Žádná manipulace, pouze zabezpečení!

V souvislosti s komentářem k článku ‘Ukončení soutěže‘, který k tomuto článku připojil p. Juraj Švehla, si dovoluji zveřejnit krátkou úvahu a dle mého názoru snad i vcelku jasné vysvětlení, pro někoho snad podivného chování ukazatele hlasování v soutěži.

Pravděpodobně bude většině lidí všeobecně známý problém se zajištěním objektivního hlasování v jakýchkoliv veřejných anketách prostřednictvím internetu. Největším problémem bude samozřejmě zajistit blokování vícenásobného hlasování z jednoho a toho samého počítače. Tato ochrana spočívá ve dvou základních krocích kontroly identity PC. První z nich je ochrana, kterou nebudu v zájmu prevence nyní prozrazovat, ale velké části technicky trochu zdatnějších uživatelů je vcelku známa. Druhým krokem je ověření tzv. IP adresy. IP adresa je do určité míry jakási jednoznačná identifikace každého počítače v síti internetu (něco jako otisk prstu). Dalo by se tedy říci, že tato ochrana bude dostatečná. Ovšem v praxi tomu je jinak. Někteří poskytovatelé internetu, např. O2, Carneval, ale i mnoho dalších providerů používá tzv. dynamického přidělování IP, tzv DHCP. To znamená, uživatel u takovéhoto poskytovatele nemá pevně danou IP adresu (veřejnou), ale při každém novém připojení k internetu obdrží od DHCP serveru tohoto poskytovatele novou IP adresu v rozmezí určitého rozsahu. Tím je tento druhý krok zabezpečení v podstatě neúčinný. Bohužel nezbývá, nežli se s touto situací smířit. V tomto případě by měl zapracovat první krok zabezpečení.

Pokud by tomu bylo takto, vcelku by se mohlo říci, že je tato ochrana vcelku dostatečná. Ale opak je pravdou. Samozřejmě, že nejsem naivní a nebudu předpokládat, že budou všichni poctiví a berou soutěž jako sport a ne otázku osobní ješitnosti, s podtextem narcismu.

A nyní se vlastně dostáváme k problému, který popisuje p. Juraj Švehla ve svém komentáři. Najdou se tací rádoby “HACKEŘI“, kteří si někde na internetu stáhnou –“ukradnou“ prográmek, který nevytvořili oni, ale pomocí něj přistupují k našim stránkám přes tzv. public proxy servery. Co to takový proxy server je? Může to být např. obyčejný počítač vybavený určitým softwarem, zapojený do sítě internetu a provádějící něco jako překlad NAT. To znamená přijme požadavek od klienta (v našem případě našeho velkého HACKERA), zamění IP adresu odesílatele v hlavičce packetu  za IP adresu svoji a odešle data na určenou IP adresu adresáta, v tomto případě na adresu http://www.kulturistika.agnet.cz/ (což je v databázích tzv. serverů DNS také obyčejná adresa IP). Toto je zkráceně asi tak princip “public proxy serverů“. Mnozí z těchto sebevědomých HACKERŮ ani tento triviální princip neznají, ale tváří se u toho tak, jakoby vše vymysleli oni sami.

Samozřejmě, že každá akce vyvolává reakci a proto i tento všeobecně známý postup mě v rámci alespoň minimální ochrany proti těmto nepoctivým rádoby HACKERŮM donutil zčásti chránit naši soutěž a napsat jednoduchý skript v jazyce PHP a SQL, který v určitých intervalech prohledává tabulku databáze MySQL s umístěnými záznamy hlasování, která obsahuje samozřejmě i IP adresu každého hlasujícího a s pomocí srovnání každé IP adresy s tabulkou známých public proxy serverů, která bývá někdy označována jako black list, tedy černá listina a pokud dojde ke shodě, nemilosrdně takovouto řádku včetně IP adresy z tabulky hlasujících vymaže. Toto mohl být právě případ p. Juraje Švehly, který uviděl nějaký počet hlasů u jistého závodníka a po krátké chvíli byl tento počet hlasů upraven právě zmíněným skriptem. Byly vymazány záznamy hlasů spolu s jejich IP adresami právě těch, které souhlasily s rozsahem adres některého z public proxy serverů uvedených na black listu.

Ze záznamu činnosti tohoto ochranného skriptu zde ukazuji jeden z výpisu takovéhoto proxy serveru, přímo z jednoho případu v našem hlasování.

Výpis serveru, který NENÍ na black listu	Výpis serveru, který JE na black listu

 Nech? se na mne tito HACKEŘI nezlobí, ale 20 hlasů pro jednoho závodníka v rozmezí cca 10ti minut a ze serverů umístěných v Pákistánu, Číně, Faerských ostrovech apod. mne, ani ochranný skript nepřesvědčí o seriózním hlasování. Tento závodník (pokud o tomto jednání ví) by se měl nad sebou zamyslet a zapřemýšlet o tom, zda by jej takovýto způsob vítězství vůbec uspokojoval. Pravděpodobně jistě sám tuší, o kom je zde řeč.

Na závěr bych chtěl pouze ještě říci tolik, že jsem o tomto případu samozřejmě hovořil s ostatními členy výboru oddílu a shodli jsme se na tom, že pokud by se takovéto nechutné pokusy o získání titulu vítěze v internetové soutěži opakovaly v budoucnosti, budeme nuceni celou tuto soutěž zrušit, popř. zásadně změnit pravidla, zejména co se týče rozhodování a  bodovém ohodnocení jednotlivých soutěžících.

Omlouvám se za obsáhlost tohoto článku, ale měl jsem tento nešvar v hlasování již déle na srdci a nyní mne k tomu dá se říci přinutil právě zmíněný komentář p. Juraje Švehly.

Závěrem bych chtěl pouze dodat, že zmíněné pokusy o podvody v hlasování nás mohou na jednu stranu snad těšit (prestiž této soutěže), ale na druhou stranu neprovozujeme soutěž Mr. Olympia a vítězství v soutěži získané podvodem nemůže snad ani nikoho těšit. Nebo se snad mýlím?

Komentáře (15)

	1. 08-03-2009 13:38
	Děkuju Sem jakej sem.Nemám důvod se bát. IP adresa: ZAZNAMENÁNA Uživatel: Registrovaný

Alois Kacer

	2. 07-03-2009 08:09
	Děkuju Nahodou jsi borec a víš proč?protože ¨se nebojíš psát komentáře pod svým jménem a to se cení.. IP adresa: ZAZNAMENÁNA Uživatel: Neregistrovaný

Karel

	3. 06-03-2009 21:01
	Děkuju no,sem rád když zapnu pc ale jo klidne bych to mohl bejt ja. IP adresa: ZAZNAMENÁNA Uživatel: Registrovaný

Alois Kacer

	4. 06-03-2009 08:08
	Děkuju Jestli to nejsi zrovna ty.. protože jak říká přísloví,potrefená husa se vždycky ozve.. IP adresa: ZAZNAMENÁNA Uživatel: Neregistrovaný

Achjo

	5. 05-03-2009 20:56
	no nevym já rozhodně nevím kdo to je a moc by mě to zajímalo. IP adresa: ZAZNAMENÁNA Uživatel: Registrovaný

Alois Kacer

	6. 05-03-2009 16:47
	no nevym Já myslim, že každý ví o koho jde, pokud není neandrtálec. Tak co tu řešíte? Není ale žádný důkaz, že v tom má prsty. Musel by se přiznat. IP adresa: ZAZNAMENÁNA Uživatel: Neregistrovaný

Člen

	7. 04-03-2009 21:05
	to bych neřekl Nikomu by se neublížilo,pokud ten závodník nejsi ty... Podle mýho by se to mělo zdělit at si to každej přebere jak chce. IP adresa: ZAZNAMENÁNA Uživatel: Registrovaný

Alois Kacer

	8. 04-03-2009 05:54
	to bych neřekl Zdar,navrhuji aby jmeno zavodníka nebylo zveřejnováno,protože o tom nemusel vědět a mohli byste mu ublížit.Taky aby až se bude konat další soutěž nevznikli obavy soutěžících z podobného nešvaru a protože je soutěž adminem řádně jištěna je všechno ok.. IP adresa: ZAZNAMENÁNA Uživatel: Neregistrovaný

Martin

	9. 03-03-2009 11:53
	oprava místo pan jsem se preklep a napsal pk chibička. IP adresa: ZAZNAMENÁNA Uživatel: Registrovaný

Alois Kacer

	10. 03-03-2009 11:39
	Prasárna Zajímalo by mě kdo to je za závodníka,možná s tím nemá nic společného ale máme právo to vědět,štěstí , že naše soutěž má takové profíky jako je pak Duštíra co na každý podvod přijdou,čest vítezy sláva poraženým. IP adresa: ZAZNAMENÁNA Uživatel: Registrovaný

Alois Kacer

	11. 01-03-2009 19:44
	Prasárna Reaguji na poslední komentář. Samozřejmě že by bylo odfiltrování podezřelých hlasování na vstupu nejvhodnější, ale vyžadovalo by to na tvrdo zakomponovat rutinu do jádra systému, což by se neobešlo bez složité analýzy zdrojového kódu a následného zdlouhavého testování vlastní úpravy. Zmíněný skript jsem psal dodatečně a vcelku narychlo. Ten nezasahuje žádným způsobem do jádra systému a provádí úpravy již pouze v databázi. Skript se úmyslně spouští v nějakých rozumných intervalech, aby příliš nezatěžoval web server. Proto to určité zpoždění.  Určitě budu nad prvním typem úpravy přemýšlet. IP adresa: ZAZNAMENÁNA Uživatel: Neregistrovaný

admin

	12. 01-03-2009 18:24
	pozn. k zabezpeceniu regulernosti Nakolko bolo mozne hlasovat z jedneho PC len raz, je prirodzene, ze ked sa zrazu zmenili pri sutaziacich pocty hlasov, sympatizanti svojich favoritov to mohli chapat ako manipulaćiu s vysledkami. Ocenujem snahu admina, zabezpecit regulernos hlasovania, no skoda ze system neodfiltroval \"podozrive\" hlasy este pred ich zverejnenim na stranke. Zamedzilo by sa tym upodozrievaniu z manipulacie vysledkov a zbytocnym spekulaciam. Vitazovi uprimne blahozelam, i ked ja som mal svojho favorita. IP adresa: ZAZNAMENÁNA Uživatel: Neregistrovaný

Majercak

	13. 01-03-2009 16:11
	pozn. k zabezpeceniu regulernosti Hele tak to je teda prasárna.Teda myslim s těma podvodama.Proč to kurna dělaj vdyt to má byt sport no né? IP adresa: ZAZNAMENÁNA Uživatel: Neregistrovaný

Julek

	14. 01-03-2009 15:08
	pozn. k zabezpeceniu regulernosti Myslím, že jméno závodníka by určitě nebylo vhodné uvádět.  Nemusí s tím mít nutně něco společného. IP adresa: ZAZNAMENÁNA Uživatel: Neregistrovaný

admin

	15. 01-03-2009 14:50
	pozn. k zabezpeceniu regulernosti To teda čumím,ale možná že se spletl a hlavně neuvedl jméno závodníka u kterého to bylo!!!!!!!Myslím ten pan Švehla.. IP adresa: ZAZNAMENÁNA Uživatel: Neregistrovaný

Martin

Přidat komentář

Komentujte prosím relevantě k obsahu článku. Vyplnění položek označených hvězdičkou je povinné.
Jméno:*
Předmět:
BBCode:
Komentář:*
	Antispamová Kontrola Zapište název ovoce na obrázku: (v jednotném čísle a vše malými písmeny)

Powered by AkoComment