А действительно ли такое умное голосование навального?
Конечно же я много слышал об этой системе Навального, но долго не пытался даже мельком понять, в чем там суть. Но вот попался большой материал по “Умному голосованию”, я почитал и ужаснулся. Там же логика “чем хуже, тем лучше”!
Поправьте меня, если я в чем то ошибаюсь.
Оказывается, система рекомендует отдать свой голос за кандидата, который математически вычислен Волковым (на основе предыдущих выборов и т.п.), как наиболее вероятный, что наберет большинство.
Т.е. чтобы не дать пройти кандидату от “Единой России” “Умное голосование” предлагает голосовать за коммунистов, “Коммунистов России”, ЛДПР, всяческих спойлеров и вообще никому не известных людей.
А задумываются ли люди о том, что если я его выберу, я буду жить лучше, что он вообще делать будет? Кто читал или слушал его мысли, идеи и программы? Пофиг. Математически посчитано, что его шансы выиграть больше. Вот и голосуйте за него. Это больше похоже на ставки на скачки, угадываешь тех, кто может обскакать фаворита. Представляешь как свою победу и благо для страны. Но скакуны то потом не придумывают и не утверждают законы.
Типично позиция “не важно что будет мне пусть даже плохо, главное кому-то напакостить”.
Как в старом русском анекдоте:
– Сделаю тебе всё что ты попросишь, но соседу дам больше в два раза.
– Выколи мне глаз.
Максим КАЦ, агитирующий за яблочных кандидатов вообще в шоке:
И это понятно, ведь получается что в уравнении “лишь бы кто-нибудь, но не ЕР” появляется такая переменная, как “но не ЕР и Яблоко”. Обидно, понимаю, получать такой нож в спину от товарищей по оппозиционной борьбы.
При этом сами сторонники “Умного голосования” пишут, что это не инструмент для выбора классных, идейных, талантливых депутатов. Это механизм заменить депутатов ЕР любыми другими депутатами. Даже если они будут намного хуже ЕР или которые от ЕР отличаются только тем, что формально идут от другой партии. А чем это ухудшит положение дел в регионе, если эти партии не принимают решений отличных от решений ЕР? Какой-то оппозиционной активности от них можно увидеть только по большим праздникам, и то в рамках дозволенного.
В чем смысл?
Я бы вообще был бы только рад, если бы оппозиция объединилась и поддерживала совместно лучших от оппозиции кандидатов. Но лучших по способностям и поддержке населения, а не “лишь бы не ЕР, любое говно сойдет”.
Вот что пишут в интернете:
– возьму для примера Новосибирскую область, где ЕР и КПРФ фактически состоят в коалиции ил подписали пакт о ненападении и теперь УМГ предлагает мне голосовать за представителя КПРФ, очень хорошо
– Очевидно же что по УГ как то сомнительно голосовать за ЛДПР и Справедливую Россию. Конкретный пример с Хабаровским краем где вместо ЕР большую часть мандатов УГ обеспечило для ЛДПР.
Как при таком подходе появятся новые, талантливые, молодые и перспективные оппозиционные политики?
Напомню вам, что на московских выборах Навальный поддержал сорок пять кандидатов, тридцать пять из которых оказались представителями КПРФ. Между идеологией этой партии и поползновениями навальнистов лежит пропасть. Ни один из его выдвиженцев не прошел в московский парламент.
П.С. их действительно не смущает, что все называют этот механизм УГ ?
П.С.”. Кстати, “Как американские политтехнологи учат «родину любить»? «Мундепы от Госдепа. Заштатные кандидаты» — в программе «ЧП. Расследование»” Как Госдеп готовит собственных кандидатов в мундепы в российской глубинке? Секретные курсы и тайны вебинары, где политтехнологи покойного Маккейна учат «родину любить». Кому из выпускников подобных спецшкол уже удалось занять кресла муниципальных депутатов? В четверг на НТВ в 23-30
§
Личные данные пользователей "умного голосования" снова утекли в сеть
Проблема устаревших корневых сертификатов. на очереди let’s encrypt и умные телевизоры
Чтобы браузер мог аутентифицировать веб-сайт, тот представляет себя действительной цепочкой сертификатов. Типичная цепочка показана сверху, в ней может быть больше одного промежуточного сертификата. Минимальное количество сертификатов в действительной цепочке равно трём.
Корневой сертификат — сердце центра сертификации. Он буквально встроен в вашу ОС или браузер, он физически присутствует на вашем устройстве. Его не поменяешь со стороны сервера. Нужно принудительное обновление ОС или встроенного ПО на устройстве.
Специалист по безопасности Скотт Хельме (Scott Helme) пишет, что основные проблемы возникнут у центра сертификации Let’s Encrypt, потому что сегодня это самый популярный ЦС в интернете, а его корневой сертификат скоро «протухнет». Смена корня Let’s Encrypt назначена на 8 июля 2020 года.
Конечные и промежуточные сертификаты удостоверяющего центра (CA) доставляются клиенту с сервера, а корневой сертификат у клиента уже есть, поэтому с помощью этой коллекции сертификатов можно построить цепочку и аутентифицировать веб-сайт.
Проблема заключается в том, что у каждого сертификата есть срок действия, после чего он нуждается в замене. Например, с 1 сентября 2020 года в браузере Safari планируют ввести ограничение на срок действия серверных TLS-сертификатов максимум 398 дней.
Это значит, что всем нам придётся заменять серверные сертификаты по крайней мере каждые 12 месяцев. Это ограничение распространяется только на сертификаты сервера, оно не распространяется на корневые сертификаты CA.
Сертификаты CA регулируются другим набором правил, поэтому имеют разные ограничения на срок действия. Очень часто встречаются промежуточные сертификаты со сроком действия 5 лет и корневые сертификаты со сроком службы даже 25 лет!
С промежуточными сертификатами обычно нет проблем, потому что они поставляются клиенту сервером, который сам гораздо чаще меняет свой собственный сертификат, так что просто в ходе этой процедуры заменяет и промежуточный. Его довольно легко заменить вместе с сертификатом сервера, в отличие от корневого сертификата CA.
Как мы уже говорили, корневой CA встроен непосредственно в само клиентское устройство, в ОС, в браузер или другое программное обеспечение. Изменение корневого CA веб-сайт не может контролировать. Здесь требуется обновление на клиенте, будь то обновление ОС или софта.
Некоторые корневые CA существуют уже очень давно, речь о 20-25 годах. Скоро некоторые из самых старых корневых CA приблизятся к концу своей естественной жизни, их время почти истекло. Для большинства из нас это вообще не будет проблемой, потому что CA создали новые корневые сертификаты, и они уже много лет распространяются по всему миру в обновлениях ОС и браузеров. Но если кто-то очень давно не обновлял ОС или браузер, это своего рода проблема.
Такая ситуация возникла 30 мая 2020 года в 10:48:38 GMT. Это точное время, когда протух корневой сертификат AddTrust от центра сертификации Comodo (Sectigo).
Он использовался для перекрёстной подписи, чтобы обеспечить совместимость с устаревшими устройствами, в хранилище которых нет нового корневого сертификата USERTrust.
К сожалению, проблемы возникли не только в устаревших браузерах, но и в небраузерных клиентах на базе OpenSSL 1.0.x, LibreSSL и GnuTLS. Например, в телевизионных приставках Roku, сервисе Heroku, в приложениях Fortinet, Chargify, на платформе .NET Core 2.0 под Linux и многих других.
Предполагалось, что проблема затронет только устаревшие системы (Android 2.3, Windows XP, Mac OS X 10.11, iOS 9 и т.п.), поскольку современные браузеры могут задействовать второй корневой сертификат USERTRust. Но по факту начались сбои в сотнях веб-сервисов, которые использовали свободные библиотеки OpenSSL 1.0.x и GnuTLS. Безопасное соединение перестало устанавливаться с выводом ошибки об устаревании сертификата.
Ещё один хороший пример предстоящей смены корневого CA — центр сертификации Let’s Encrypt. Ещё
в апреле 2021 года
они планировали перейти с цепочки Identrust на собственную цепочку ISRG Root, но этого
не произошло
.
«Из-за опасений по поводу недостаточного распространения корня ISRG на устройствах Android мы решили перенести дату перехода к собственному корню с 8 июля 2021 года на 8 июля 2020 года», — сказано в официальном сообщении Let’s Encrypt.
Дату пришлось перенести из-за проблемы, которую называют «распространением корня» (root propagation), а точнее, отсутствием распространения корня, когда корневой CA не слишком широко распространён на всех клиентах.
Сейчас Let’s Encrypt использует перекрёстно подписанный промежуточный сертификат с цепочкой до корня IdenTrust DST Root CA X3. Этот корневой сертификат был выдан ещё в сентябре 2000 года и истекает 30 сентября 2021 года. До этого времени Let’s Encrypt планирует перейти на собственный самоподписанный корень ISRG Root X1.
Корень ISRG выпущен 4 июня 2021 года. После этого начался процесс его утверждения в качестве центра сертификации, который завершился 6 августа 2021 года. С этого момента корневой CA был доступен всем клиентам через обновление операционной системы или программного обеспечения. Всё, что нужно было сделать, — это установить обновление.
Но в этом и проблема.
Если ваш мобильный телефон, телевизор или другое устройство не обновлялось два года — как оно узнает о новом корневом сертификате ISRG Root X1? А если его не установить в системе, то все серверные сертификаты Let’s Encrypt ваше устройство признает недействительными, как только Let’s Encrypt перейдёт на новый корень. А в экосистеме Android много устаревших устройств, которые давно не обновлялись.
Экосистема Android
Вот почему Let’s Encrypt отложил переход к собственному корню ISRG и всё ещё использует промежуточное звено, которое спускается к корню IdenTrust. Но переход в любом случае придётся сделать. И датой смены корня назначено 8 июля 2020 года.
Для проверки, что на вашем устройстве (телевизор, приставка или другой клиент) установлен корень ISRG X1, откройте тестовый сайт https://valid-isrgrootx1.letsencrypt.org/. Если не появляется предупреждение безопасности, то обычно всё в порядке.
Let’s Encrypt не единственный, кому предстоит решить проблему с переходом на новый корень. Криптографию в интернете начали использовать чуть более 20 лет назад, так что как раз сейчас наступает момент окончания действия многих корневых сертификатов.
С такой проблемой могут столкнуться владельцы умных телевизоров, которые много лет не обновляли программное обеспечение Smart TV. Например, новый корень GlobalSign R5 Root выпущен в 2021 году, и после некоторые старые Smart TV не могут построить цепочку к нему, потому что этот корневой CA у них просто отсутствует. В частности, эти клиенты не могли установить защищённое соединение с сайтом bbc.co.uk. Чтобы решить проблему, админам BBC пришлось пойти на хитрость: они построили для этих клиентов альтернативную цепочку через дополнительные промежуточные сертификаты, задействуя старые корни R3 Root и R1 Root, которые ещё не протухли.
www.bbc.co.uk (Leaf) GlobalSign ECC OV SSL CA 2021 (Intermediate) GlobalSign Root CA - R5 (Intermediate) GlobalSign Root CA - R3 (Intermediate)
Это временное решение. Проблема никуда не уйдёт, если не обновить клиентское ПО. Умный телевизор — это по сути ограниченный в функциональности компьютер под Linux. И без обновлений его корневые сертификаты неизбежно протухнут.
Это касается всех устройств, не только телевизоров. Если у вас любое устройство, которое подключено к интернету и которое рекламировали как «умный» девайс, то проблема с протухшими сертификатами почти наверняка касается его. Если устройство не обновляется, то корневое хранилище CA со временем устареет, и в конечном итоге проблема всплывёт на поверхность. Как скоро возникнет проблема, зависит от времени последнего обновления корневого хранилища. Это может быть за несколько лет до даты реального выпуска устройства.
Кстати, в этом проблема, почему некоторые крупные медиаплатформы не могут использовать современные автоматизированные центры сертификации типа Let’s Encrypt, пишет Скотт Хельме. Для умных ТВ они не подходят, и количество корней слишком мало, чтобы гарантировать поддержку сертификата на устаревших устройствах. В противном случае ТВ просто не сможет запустить современные стриминговые сервисы.
Последний инцидент с AddTrust показал, что даже крупные IT-компании бывают не готовы к тому, что у корневого сертификата заканчивается срок действия.
Решение проблемы только одно — обновление. Разработчики умных устройств должны заранее обеспечить механизм обновления программного обеспечения и корневых сертификатов. С другой стороны, производителям невыгодно обеспечивать работу своих устройств по окончании срока гарантии.
