התקלה המביכה של טלדור ומפלגת העבודה

גם אני תמהתי אתמול מה קרה לגבי הבחירות הממוחשבות של מפלגת העבודה. היום קראתי כי האחראים לביצוע עבודת מחשוב הבחירות היא טלדור, ועוד יותר התפלאתי: טלדור? הרי הם הרימו את מערכות הקופות של שופרסל ועוד כמה רשתות שיווק גדולות והם הרימו עוד פרוייקטים גדולים, אז דווקא בזה ליפול?

את האמת, אינני מצליח להבין למה ליפול דווקא בדבר כזה. דווקא פרוייקט מעין זה לא אמור להיות כזה מסובך מבחינה תכנונית והקמתית. כמה לא מסובך? הבה נתכנן מערכות כזו:

מבחינת שרתים:

  • 2 שרתי WEB (כמו APACHE) ו-2 שרתי SQL, כאשר ה-WEB עובד ב-HA וה-SQL עובד ברפליקציה.
  • שרת VPN (לא, לא PIX עם מודל של 3 ספרות של סיסקו!) שיכול לקבל מספר תלת ספרי של סשנים VPN
  • שרת אפליקציית ניטור, שרת אותנטיקציה + שרותים נוספים
  • חיבור ATM בגיבוי חיבור DSL או חיבור כבלים, לפחות 2 מגה.

מבחינת סניפים:

  • חיבור DSL או חיבור כבלים, כאשר הראוטר המחייג (ולא מחשב מחייג), מקונפג אך ורק למצב NAT תוך חסימת פורטים כוללת, למעט VPN, WEB, ו-DNS, או לחלופין SSH ו-DNS (כאשר הכל נעשה ב-Tunnelling).
  • לוודא ששום תחנה או מחשב בסניף לא מריץ תוכנות שיתוף או כל דבר שמנסה לשדר נתונים החוצה, למעט גלישת אינטרנט רגילה.
  • הצבת מחשב בחדר המתנה + מסך 25 אינטש המריץ סרט המדריך כיצד לבחור, הצבת חומרים מודפסים בשפות עברית, אנגלית, ערבית, רוסית, אמהרית ליד עמדת הצפיה. המחשב אמור להריץ ב-LOOP את סרט ההדגמה עצמאית ללא תלות בחיבור לאינטרנט.
  • כל תחנת הצבעה אמורה לאחר עלייתה להתחבר בחיבור VPN (או SSH Tunnelling), כאשר הסיסמא אמורה להיות מוקלדת או מועברת דרך כרטיס חכם/כרטיס מגנטי ע”י מנהל הסניף. לאחר החיבור, התוכנה אמורה להפעיל דפדפן במצב “קיוסק” (ללא כפתורים על הדפדפן, ללא שורת כתובת, ללא Task Manager וכו’) ואפליקציית הבחירה אמורה להיות דפי WEB שרצים רק מתוך חיבור ה-VPN.
  • מסוף הבחירה אמור לעשות בדיקת מצביע מול השרתים (שוב, חיבור VPN או SSH Tunnelling – הבדיקה אך ורק משם), הצגת מסך הצבעה והדרכת משתמש תוך כדי הצבעה. יש להציב ריבוע באחד מצידי המסך כ”עזרה” על מנת שאם הבוחר ילחץ, מישהו מהסניף יסייע לבוחר, לחיצה על “עזרה” תשמיע צפצוף קולי. לאחר שבוחר עשה את בחירתו, המסוף אמור לשלוח מיד את הנתונים אל השרתים, ולהוציא דף פלט לבוחר.
  • במהלך הבחירות, יוכל מנהל הסניף להתחבר ב-VPN לשרתים על מנת לקבל סטטוס לגבי מס’ הצבעות ואם ישנן תקלות.
  • בסיום יום הבחירות, יוכל מנהל הסניף לקבל דרך הדפדפן תוצאות לגבי סניפו. אפשר לנתק את המסופים ולהחזיר את חיבור ה-DSL או הכבלים למצב רגיל

מבחינת סניף ראשי:

  • ניטור מתמיד של כל חיבורי ה-VPN (או SSH) לסניפים וסיוע בתקלות לסניפים
  • בדיקה שאין עומס על שרת האותנטיקציה. בדיקה מדגמית של השרתים מבחינת עומס.
  • וידוא כי יש חיבור יציב לשרתי SQL ושנתונים נכנסים ללא הפרעה.
  • נתינת אישור התחברות ל-SQL לאפליקציות התצוגה בסניף הראשי למסכים שמציגים מידע עבור התקשורת והבכירים במפלגה
  • בסיום הבחירות: ניתוק כל סשן VPN (או SSH tunnelling), מהסניפים. גיבוי הנתונים.

זה בגדול מה שצריכים. אפשר כמובן להוסיף על זה 1001 דברים ואופרציות, אבל בעקרון לדעתי זה אמור להספיק.

כמה זמן לוקח להרים מערכת כזו? בסניף הראשי לא יותר מיומיים (וגם זה אם האנשים ממש עצלנים) + שבוע להרמת האפליקציות המתאימות כולל בדיקות אקראיות וניסוי בשטח (כולל ניסוי ע”י קשישים!!). שבוע עבודה נוסף יהיה להרים בסניפים עמדות בחירה ווידוא שחיבור ה-DSL הינו תקין (לא חיבור מודם USB, מודמים כאלו לפח!) ושיש חיבוריות בין מסופי ההצבעה לסניף.

כלומר כל האופרציה הזו יכולה להיעשות בזמן קצר יחסית (למעט העבודה של נסיעות לסניפים). הקמת התשתית העיקרית גם לא אמורה לקחת זמן ארוך.

אז איך טלדור נפלו בדבר כזה יחסית קטן?

Comments

comments

5 תגובות בנושא “התקלה המביכה של טלדור ומפלגת העבודה

  1. אני חושב שבטלדור הבינו שמכונות הצבעה אלקטרוניות – סופן לפגוע בדמוקרטיה, ולכן חיבלו בכוונה בפרויקט זה.  אם זה אכן כך, אזי אני מרים את כובעי לכבודם!
    על הנזק שבהצבעה אלקטרונית כתבתי בבלוג שלי.

  2. למיטב הבנתי ממה שפורסם בכלי התקשורת עבדו עם מודמים סלולארים של פלאפון, 
    טלדור טוענים שהכשל היה במודמים הסלולארים….

    אני רוצה לקוות שבבחירות בליכוד יחלקו 2 מודמים סלולארים מחברות סלולאר שונות לכל עמדה. ככה גם אם נופלת רשת סלולארית אחת יש גיבוי…

  3. אם אכן הכשל הינו במודמים הסלולריים של פלאפון, אז כולנו צריכים להיות אסירי תודה להם על הנסיון לעכב את החדירה לישראל של טכנולוגית ההצבעה האלקטרונית.

  4. חץ ידידי,

    אתה תמים או מה?
    סביר להניח שטלדור פתחו את כל הגישטל הזה בסביבה מיקרוספוטית כלשהי. זה סעיף 1 לתמימיות.

    סביר להניח שטלדור גבו סכום עתק מהמפלגה עבור האפליקציה ולא הסתפקו כמה ימי תכנות. מי ישלם סכום עתקק על כמה ימי תכנות סעיף לשני בתמימות.

    סביר להניח שטלדור הקצו צוות שלם, עם מנהלי פרויקטים, אנשי קשר, מעצבי ממשק בודקי QA וכו סעיף שלוש לתמימות.

    סביר להניח שאת הפשטות בציינת (ובצדק לדעתי) אנשי טלדור סיבכו כי מומחי האבטחה פסלו כל דבר שהוא כה פשוט וכה לוגי. סעיף ארבע לתמימות.

    סביר להניח שמומחי התקשורת של טלדור סיבכו בכל דרך אפשרית (להצדיק את עלות הפרוייקט והזמן הנדרש) על מנת להביא למפלגת העבודה את הטכנולוגיה "המילה האחרונה" רק לא בדקו שזה באמת עובד. סעיף חמש לתמימות.

    ועוד כמה תמיהות:
    האם זה שולדור יודעים לעשות יופי של Point of sale לא אומר שהם יודעים לעשות פרויקט של בחירות מקוונות, לא כן?

    למה אתה חושב שמשהו בטלדור בכלל חשב לעבוד עם סביבות פתוחות אני די בטוח ומשוכנע שבנו משהו בסביבה קינינית – כי בזה הם מתמחים – לא כן?

    מנחם…

  5. לא באמת כתבת קיוסק… תעשה טובה ואל תתן לאנשים גישה לדפדפן, הוא חכם מדי ומאפשר הרבה דברים. עדיף GUI טיפש בכל שפה שהיא.

    הייתי מעורב בפרויקט דומה, זה קצת יותר מורכב (כמו שמנחם אמר, אנשי אבטחת מידע לא ייתנו לכזה דבר לעבור בשקט), היה גם גיבוי לוקאלי כמו גם חיבור סלולרי מקבילי (תמיכה במקרה של נפילת רשת וכד'), לשום מחשב לא אמורה להיות גישה לרשת חוץ ממחשבי ההצבעה!!! כמובן, שהראוטרים יהיו בלי אלחוט פעיל. צריך גם לתכנן מקרה שבו מתרחשת נפילת רשת / שרתים – ווידוא שאנשים לא מצביעים במקביל בשני קלפיות. וזה רק קצת מהסיבוכיות, ז'תומרת, כמו כל פרויקט, אם הוא משולב באבטחת מידע מתחילתו – נחש מה – בפרויקט שהייתי בו: לא קרו תקלות.

    אז כן, זה פרויקט מורכב, וכן, תקלות מתרחשות. האם הייתה כאן רשלנות? לא יודע.

סגור לתגובות.