Божидар Божанов с първи думи след пресконференцията на Ваня Григорова
,,Показана е снимка на машината при довереното изграждане на която пише, че хеш кодът не може да бъде валидиран''
От щаба на Григорова поставиха под съмнението удостоверяването на машините. Бившият заместник-министър Благовест Кирилов показа снимка на машината при довереното изграждане, на която пише, че хеш кодът, който е показан, не може да бъде валидиран, пише бившият министър на електронното управление Божидар Божанов в профила си във "Фейсбук.
Нека да обясня защо това не е никакъв проблем и защо не значи, че удостоверяването не е надлежно.
Хеш кодът идентифицира по уникален начин изградения от ЦИК софтуер. Този екран на машината се появява, когато след инсталация на току-що изградения софтуер в нея бъде сложена флашката с т.нар. хеш-екстрактор - това е инструмент, с който се проверява дали софтуерът е същият, какъвто се очаква да бъде. Този инструмент се ползва в склада за проверка на машини (от ДБ сме пращали такова предложение към ЦИК и те в един момент го възприеха).
Той е нужен, защото не трябва да оставяме машината сама да си проверява хеша - ако тя евентуално е компрометирана, тя ще твърди, че има правилния хеш, а всъщност може софтуерът да е друг. Затова е нужен външен за машината софтуерен инструмент, който да направим такава независима проверка.
Та, когато се сложи тази флашка, тя изважда хеша (отпечатък/идентификатор) на софтуера. На минали избори на същия този екран имаше само това.
На тази избори от Смартматик/Сиела са разширили функционалностите и са направили възможно на флашката на хеш екстрактора да бъде записан очаквания хеш - т.е. този, получен при довереното изграждане, така че като бъде сложен хеш екстрактора в множество машини в склада, тя сама да проверява дали очаквания хеш съвпада с реалния хеш, без да трябва техникът визуално да сравнява два дълги низа от символи.
Как знам това? Защото, противно на изказването на г-н Кирилов, че "никой не реагира" и "никой не пита защо", по време на първото доверено изграждане видяхме това съобщение. И питах присъстващите там Сиела защо го има. И тя обясниха (пред всички) горното, което е напълно разумно. Два дни по-късно, при прегледа на кода, аз гледах именно как функционира хеш-екстракторът, за да се уверя в описаната логика.
По-просто казано - на екрана пише хешът на софтуера, и пише, че на флашката не е записан хеш, с който да бъде направено сравнение. Това е.
Още тогава казах на Сиела, че както "дневникът е подправен", така и това съобщение са лошо измислени и е добре да го променят. Или дори да го махнат в такива случаи (и да дава грешка само ако има разминаване). Поисках и да проверим на лаптопа на ЦИК дали същият този хеш е записан в лог файловете, за да сме сигурни, че именно той е истинският - имаше го и в лог файловете.
Всяко съобщение за грешка, всяка флашка и всяко "парче" софтуер може да бъде използвано, за да се каже "тука има нещо нередно!". За съжаление, както писах и онзи ден, процесът не е прост, и тези твърдение могат да звучат обосновано. В случая със сигурност не са.
Снимка: БГНЕС