Това е една невзрачна картинка:

MAC clone interface

Представлява поле в web-интерфейса за настройки на домашния ми WiFi рутер, където ако напиша произволна комбинация от вида xx:xx:xx:xx:xx:xx, където всяко xx е шестнадесетично число (такова при основа 16) и натисна с мишката бутончето до него, ще сменя MAC-адреса на рутера ми. Толкова е лесно!

С това заклинание по-долу пък мога да си генерирам случаен MAC-адрес. Работи на Mac OS X, ще сработи с Linux и повечето UNIX-базирани неща. Изглежда странно за неизкушен наблюдател, но не е нужно да разбираш как работи. Ще сработи и с copy & paste. И веднага връща отговор. Колкото пъти го пусна все ще е различен и все ще върши работа.

$ openssl rand -hex 6 | sed 's/\(..\)/\1:/g; s/.$//'
cf:91:34:2c:65:aa

Сега мога да използвам полученото като напиша в терминала на Mac-а си:

$ sudo ifconfig en0 ether cf:91:34:2c:65:aa

Готово. Смених MAC-адреса на компютъра си с нов и напълно случаен. ОК – това не е точно смяна, но може да е в сила достатъчно постоянно или пък достатъчно кратко време – колкото ми е нужно. Нарича се spoofing, когато се опитваш да се представиш за нещо друго или някой друг. Простичко търсене в Google за spoof mac address или change mac address ще ви засипе с допълнителни идеи по темата.

Това по повод предложения законопроект за промяна на ИК и как с MAC-адреса сме щели да осигурим да не гласуват повече от трима…

Ясно е, че нетърпението е голямо. Ясно е, че обществото очаква отговор от политиците след референдума, но е добре този отговор и да е адекватен, защото дяволът е в детайлите. А детайлите, които търпят критика в предложения законопроект съвсем не се изчерпват с горното, но то вади очи и предизвиква турбуленции в главите на хора, които са се занимавали поне мъничко с мрежи, Интернет и комуникации.

Не е ли време подобни чернови да минават на обсъждане в някакъв публичен формат – граждани, експерти – преди да са стигнали до Парламента? Почти вече живеем в Интернет, по света има добри опити за публично обществено online сглобяване на документи и предварителното им обсъждане. Темата е експертна, какво значение имат тук партийните оцветки?

Очакванията на обществото (или поне на рационалната част от него) са нещата с електронното гласуване да се направят, ако не съвършено, то поне задоволително добре. Да се подменят тези очаквания с нахвърляни на коляно текстове не е добра идея. Да spoof-нем този импулс в надеждите и очакванията на хората е по-лесно, отколкото с MAC-адреса. Това ли искаме?

10 коментара по “Don’t spoof the momentum

  1. Не че е от ключово значение, но както сам казваш дяволът се крие в детайлите. В командата по-горе липсват малко обратно наклонени черти. Това е работещата команда

    openssl rand -hex 6 | sed 's/\(..\)/\1:/g; s/.$//'
  2. Хм, всъщност WordPress някак омазва командата, включително и в твоя коментар. Иначе отвътре през admin-панела са си OK, но публикувани ги показва криво, макар че бях го маркирал това като CODE, но…

    Сега е с PRE и вече се вижда както трябва и на двете места. Мерси!

  3. Ей, хвана ме! Това откакто се захванах да ползвам Мак-ове съвсем деградирах, да му се не види. Добре си бях с ThinkPad-а. Трябва да попитам тези от МВР, дали не правят някакви опреснителни курсове като шофьорските ;)

  4. Мдааа, точно както си го представях, че ще започне и ще бъде направено електрическото гласуване.

    Сега да видим колко ще ни „чуят“ управляващите.

    Жална ни майка. Но каквото един народ сам си направи, никой друг не може да му го направи!

  5. #няманадежда #фсичкишъомрем

    Хайде стига с драмите :) Нищо страшно не е станало – хвърлен е някакъв проект – някой е проявил самодейност, голяма работа – тъкмо повод да се почне разговор.

    Ще чуят, къде ще ходят. Зависи колко хора и колко силно викат…

  6. А как точно се прочита MAC-адреса на компютъра през Web Browser? Или гласуването се прави през някаква специализирана програма?

  7. Ами няма отговор в законопроекта. Отделна е темата, че в закон не е добра идея да се вписват конкретни технологии, понеже те бързо могат да остареят или да бъдат компрометирани, а закони се променят трудно, затова е добре да са технологично неутрални.

    Принципно физическите адреси са на т.нар. media access control подниво на OSI модела и идеята им е да идентифицират мрежовите интерфейси във физически сегмент (WiFi също е такъв). Само, че в наши дни понятието физически сегмент е малко мъгливо като имаме наум мрежовите виртуализации. А там MAC spoofing-а си е базисна технология. Та… разсъжденията могат да тръгнат в различни посоки, но… тук се намесва Мечо Пух и припомня, че като не знаеш накъде отиваш е все едно по кой път поемаш.

    Според мен този проект трябва да остане само в частта си с числата и бройките на разни членове на комисии (като дано там предложенията са базирани на някаква конкретика, а не са гледани в тавана), а разделът за електронно гласуване трябва да бъде подложен на дискусия и глобална преработка от някаква работна експертна група и едва тогава да се върне обратно в Парламента.

  8. Напълно прав си, Йовко, в последния коментар. В Закона само следва да се допусне дистанционното гласуване Да се описва бизнес процеса и технолгичната реализация е меко казано идиотия. От друга страна, някой явно вече мисли и твори по темата, та чак и в законопроект му вкарват творбите. Има толкова много противоречия в текста. Разглеждат СМС-и; Пароли, които се дават при регистрация на място. Същевременно се гласува закон за електронна идентичност?!
    Общо взето според мен доста посредствена работа. Можеха да помислят и по-задълбочено. Не са обхвани множество аспекти – сигурност, защита, анонимност – как се гарантират?! Това с МАК адреса е ясно дилетантство. Освен това показва, че ги е грижа единствено дали някой няма да си плати и да събере паролите на електората и да си гласува.
    По всичко личи, че някой си лобира да прави тази система. Няма друг повод да се предложи цялата глава с техническото описание. Също така може би се лобира да не мине закона. Кой точно в парламента ще е компетентен да прецени дали това е начина да се прави дистанционно гласуване?!

  9. Може и да е лобиране, но на мен ми изглежда повече като да е необмислена самодейност за трупане на политически активи… Или някой е звъннал на някой (дето „повече разбира“) и му е казал – „я, нахвърляй една страничка за електронното гласуване, там к’вото се сетиш, че ми трябва за утре“…

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *