Страница 1 из 6 1 2 3 4 5 6 Последняя
Показано с 1 по 10 из 55
Like Tree11Likes

Тема: Технический анализ ерунды, случившейся с DV-2012

  1. #1
    Новичок
    Регистрация
    19.03.2011
    Сообщений
    32
    Спасибо
    1
    Сказали 95 раз в 11 постах

    Технический анализ ерунды, случившейся с DV-2012




    В общем, попробую дать технический анализ той, мягко говоря, неоднозначной ситуации, которая сложилась с этим розыгрышем лотереи. Просьба любителей теорий заговора в этой теме не писать и догадок про инопланетян и специальной подставы противников лотереи не приводить.

    Итак, как оно работает с точки зрения специалиста по базам данных.

    1. Собирается база данных. В нее аппликанты вносят свои персональные данные, адрес электронной почты, прикладывают фотографию - свою, супруга и детей. Сбор базы выглядит следующим образом: сперва на веб-серверах оформляется кейс на аппликанта, присваивается confirmation number, потом передается в "большую" базу.

    2. Когда база данных собралась (после закрытия заявок), происходит первичная проверка на дубликатность, отсеивание шутников и прочее. Писали, в том числе и на этом форуме, что КСС специально закупал софт для распознавания лиц. Именно с целью отсеивания дубликатов.

    3. Среди оставшихся заявок проводится отбор выигравших, формируется вторая база данных уже из победителей. В ней, помимо данных из первой базы, вносится также Case Number.

    4. Вторая база становится доступной для широкой публики. Публика вносит такие данные, как фамилию (или ставит галочку от отсутствии фамилии - если аналогичная галочка была поставлена при заполнении анкеты), confirmation number и год рождения. Если все три поля совпадают и есть в базе - все хорошо, база выводит поздравительную мессагу и номер кейса. Если нет, даже если conf # правильный, а в фамилии ошибка - выдаст not selected.

    Где и на каком этапе мог произойти сбой - на любом, с первого по третий.

    На первом этапе могли произойти следующие ошибки:

    а) данные с веб-серверов некорректно передались в "большую" базу номер один, то бишь перепутались фамилии, фотографии, гражданства и т.д., как говорится, "смешались в кучу кони, люди" (т.е. conf # присвоен, а по факту в базу улетело черт знает что);

    б) данные с веб-серверов вообще не передавались в "большую" базу по причине, у примеру, отсутствия места на диске (т.е. conf # присвоен, а по факту в базу заявка не внеслась);

    в) данные были испорчены в результате хакерской атаки на КСС, между первым и вторым этапами.

    На втором этапе скрипт по отлову дублей и шутников мог похерить базу. Вариант маловероятный, на самом деле. Ибо, скорее всего, база с победителями была не второй, а третьей по счету, а второй базой была именно база идентичная первой, но с удаленными дублями.

    На третьем этапе Главный Скрипт мог взять выборку не за весь период подачи заявок, а только за первые два дня. Маловероятно, потому как встречаются выигрыши за поздние числа.

    Итак, что же, вероятно, произошло на самом деле. Лажа случилась на первом этапе, скорее всего, по варианту (а) с примесью варианта (в). Вначале все пошло как надо, потом что-то случилось с движком базы (уж не MS SQL ли?) и данные стали писаться абы как. Заметили это «абы как» уже после окончания приема заявок. Базы, скорее всего, пытались спасти штатными средствами MS SQL, спасли 5 и 6 октября и чуть-чуть всего остального. Из этого удалили дубли и уже из оставшегося (а осталось, думаю, 200-300 тысяч) разыграли лотерею. Не знаю, был ли в курсе Госдеп или нет, но, возможно, что и нет. Замяли для ясности и разыграли по тихому, думали, что прокатит. Не прокатило.

    Как мог вмешаться вариант (в): гулял спам с реальными персональными данными и приходящий на правильные адреса электронной почты с предложением выкупить выигрыш. Значит, утечка информации была. Сделали это сторонние хакеры или им помог кто-то в КСС или среди контракторов - неведомо. Нехай этим ФБР занимается, зачем отнимать у них хлеб

    Теперь ответы на два извечных вопроса:

    Кто виноват: IT-служба КСС и привлеченные ими контракторы, разработчики софта скриптов, разработчики базы данных. Если движок MS-овский, то MS. Если летели харды, то еще и производители хардов. Удастся кого-либо наказать или нет, зависит от контрактов разработчиков. MS или производителей хардов наказать не удастся, читайте лицензии к софту. Обычно разработчик софта не несет ответственности за сохранность данных пользователя. Не думаю, что даже для Госдепа было сделано исключение. Либо за о-о-очень большие бабки.

    Так что, вероятнее всего, найдут стрелочника, которого сделают крайним и уволят.

    Что делать: требовать неповторения подобной ситуации в будущем, предавать эту историю гласности. Добиться переигрывания из всех заявок нереально, так как заявок, скорее всего, просто нет. «Умерла так умерла».

    Что сделано: мной информация передана в московские корпункты Wall Street Journal и New York Times. Разумеется, на условиях анонимности, ибо посольские могут отомстить и аннулировать визу. С них станется.

    Последствия: противники лотереи, коих немало во властных структурах США, получили в руки даже не козырных тузов, а джокеров. Разговоры о том, что благая цель превратилась в профанацию (а в этот раз именно так все и случилось), сейчас пойдут с утроенной силой.

    Вряд ли будут отменять результаты, во всяком случае, это несправедливо к тем, кто выиграл. Во всяком случае, на это хочется надеяться.

    Ну и напоследок, немного оффтопа вперемешку с политикой. История грязная и в узких кругах наверняка была известна еще до Нового Года. Я о США был лучшего мнения. Впрочем, приход к власти в стране какого-то непонятного нобелевского лауреата без оригинала свидетельства о рождении, более того, возможно, обладателя индонезийского и кенийского гражданств, тоже говорит о многом. Плюс к тому адвоката, а ведь любой адвокат - это такой зверек, который умеет а) молотить языком и производить нужное впечатление б) умеет из черного делать белое и наоборот и в своем умении идет на любой подлог и низость. Понятно, что работа такая, но... Харизмы у адвоката хоть попой жуй, похлеще, чем у покойного Кеннеди, а вот с делами у Кеннеди было как-то поинтересней.

    Рыба, как известно, гниет с головы. Те из моих друзей и знакомых, которые поддерживали адвоката во времена президентской гонки, сейчас высказываются не иначе как "ну и чудака же мы избрали на свою голову".


  2. Эти 51 пользователи сказали Спасибо Bronetemkin P. за это сообщение::

    AidaM (04.05.2011), Alicia1007 (04.05.2011), ama-ar-gi (11.05.2011), Anchous (04.05.2011), ay6868 (05.05.2011), B0MB3RM4N1 (04.05.2011), barcode (04.05.2011), bert (09.05.2011), canad (04.05.2011), Danilov (04.05.2011), dim86 (04.05.2011), dionissda (04.05.2011), DMX_Krew (04.05.2011), Elenn (04.05.2011), galina61 (04.05.2011), garataw (04.05.2011), Helenito (04.05.2011), HelfGott (05.05.2011), krisstar (04.05.2011), Kyrgyzbai (04.05.2011), L.E.V (05.05.2011), LUCKY_BEGGAR (05.05.2011), Malwiena (04.05.2011), MariShik (04.05.2011), mariva (04.05.2011), MGD (09.05.2011), missnoname (04.05.2011), nansy777 (04.05.2011), Nastas'ya (04.05.2011), Olesya808 (04.05.2011), Olgusha (04.05.2011), pegasus86 (05.05.2011), PSA (04.05.2011), Shark39 (05.05.2011), Simka (06.05.2011), snail (04.05.2011), somhairlee (04.05.2011), suslohoma (04.05.2011), Syros (04.05.2011), Tatulia (04.05.2011), ViRo (04.05.2011), vityahoo (04.05.2011), Yulsed (04.05.2011), zorroaerio (15.05.2011), Алуетта (04.05.2011), Андроня (04.05.2011), Белоруссо (22.07.2011), Виктормен (01.02.2012), Дуняша (04.05.2011), Светлячок (05.05.2011), Сьюзи (04.05.2011)

  3. Бронирование Отелей в США
    Circuit advertisement
    Регистрация
    Always
    Сообщений
    Many




     

  4. #2
    Гражданин Аватар для Old Ranger
    Регистрация
    18.05.2010
    Адрес
    SFBA
    Возраст
    42
    Сообщений
    567
    Спасибо
    1,002
    Сказали 1,000 раз в 193 постах

    Re: Технический анализ ерунды, случившейся с DV-2012

    Совершенно никакого просветления ваш пост не привел, те же домыслы и догадки, которые уже сто раз за эти дни озвучивались.
    А конец вашего поста ну очень напомнил басню про лису, не сумевшую раздобыть виноград и объявившаую его незрелым.

    И голову даю на отсечение, что несмотря на ваше "разочарование" в октябре вы первым побежите посылать заявку на ДВ-2013
    "Будьте реалистами - мечтайте о невозможном."
    Уолт Дисней

  5. Эти 6 пользователи сказали Спасибо Old Ranger за это сообщение::

    Elshan (04.05.2011), GAS (04.05.2011), SPoortY (04.05.2011), toUSA (04.05.2011), ystepanko (04.05.2011), Дуняша (04.05.2011)

  6. #3
    Постоянный резидент Аватар для NiKaDiM
    Регистрация
    06.10.2009
    Адрес
    Mountain View, CA
    Возраст
    31
    Сообщений
    224
    Спасибо
    156
    Сказали 152 раз в 37 постах

    Re: Технический анализ ерунды, случившейся с DV-2012

    Извиняюсь откуда информация ? какая утечка данных, что за падения баз данных ?

    Я что то пропустил ?

  7. #4
    Модератор
    Регистрация
    18.03.2006
    Сообщений
    37,254
    Спасибо
    38
    Сказали 14,669 раз в 8,849 постах

    Re: Технический анализ ерунды, случившейся с DV-2012

    мной информация передана в московские корпункты Wall Street Journal и New York Times. Разумеется, на условиях анонимности
    Razumno. Vriad li eti izdanie poluchat kommentarii pravitel'stva USA uje seichas, kogda dokazatel'stv togo, chto antifraud mery rabotaiut, escio net. Skoree, eto budet cherez god-poltora. Mne iasno, chto gosdep zadumal etu meru zaranee, kak sposob bor'by s fraudom. Mera udalas', no dokazatel'stva etogo poka otsutstvuiut. Kogda budut dokazatel'stva - poiaviatsia stat'i v presse. Glavnaia cel' sostoiala v vytesnenii s rynka posrednicheskih uslug teh, kto vvodit liudei v lotereiu bez ih vedoma i jelania i potom trebbuet s nih krupnuiu summu v obmen na informaciu o vyigryshe. Eta mera, bezuslovno, sil'no oslojnit polojenie takih moshennikov, uvelichiv ih finansovye riski do nevozmojnosti. Oni za 1-2 goda polnost'iu budut vytesneny s rynka, esli ne pridumaiut dlia sebia novoi ekologicheskoi nishi

  8. Эти 3 пользователи сказали Спасибо raevsky за это сообщение::

    GAS (04.05.2011), vityahoo (04.05.2011), Светлячок (05.05.2011)

  9. #5
    Новичок
    Регистрация
    02.05.2011
    Сообщений
    48
    Спасибо
    10
    Сказали 14 раз в 12 постах

    Re: Технический анализ ерунды, случившейся с DV-2012

    Разумно то разумно.... Но уже среди победителей есть человек подававший 7 октября и это не входит в версию о полной потере базы с 7 октября.

  10. #6
    Постоянный резидент Аватар для Elenn
    Регистрация
    15.10.2009
    Адрес
    Киев
    Сообщений
    229
    Спасибо
    215
    Сказали 120 раз в 31 постах

    Re: Технический анализ ерунды, случившейся с DV-2012

    Цитата Сообщение от nansy777 Посмотреть сообщение
    Разумно то разумно.... Но уже среди победителей есть человек подававший 7 октября и это не входит в версию о полной потере базы с 7 октября.
    А о частичной потере базы входит?)

  11. #7
    Гражданин Аватар для Mik777
    Регистрация
    13.12.2009
    Адрес
    Baltimore MD
    Возраст
    48
    Сообщений
    22,814
    Спасибо
    1,160
    Сказали 11,211 раз в 4,548 постах

    Re: Технический анализ ерунды, случившейся с DV-2012

    Простыня на две страницы, а суть та же - кроме домыслов - ничего.
    "Боязнь оружия есть признак отсталого сексуального и умственного развития" З.Фрейд

  12. #8
    Модератор Аватар для DV2009_UA
    Регистрация
    10.06.2008
    Адрес
    Мрії учора - сьогодні дороги.
    Сообщений
    14,310
    Спасибо
    5,571
    Сказали 5,242 раз в 2,789 постах

    Re: Технический анализ ерунды, случившейся с DV-2012

    Цитата Сообщение от Bronetemkin P. Посмотреть сообщение
    уж не MS SQL ли?
    Скорее всего:

    адрес страницы проверки результата - https://www.dvlottery.state.gov/ESC/%28S%28odqskg55osgi5m45cbiuec55%29%29/Secure/StatusCheck.aspx

    плюс

    This web site only supports Internet Explorer 6.0 and Internet Explorer 7.0
    Куда ты плывёшь, крыша моя?
    В какие реки, в какие моря?

  13. #9
    Резидент
    Регистрация
    16.06.2009
    Адрес
    Azerbaijan
    Возраст
    38
    Сообщений
    75
    Спасибо
    22
    Сказали 85 раз в 34 постах

    Re: Технический анализ ерунды, случившейся с DV-2012

    Кстати с точки Баз данных совсем не эффэктивно дублировать данные два или три раза. Достаточно в основной таблице данных где хранится основная информация аппликанта иметь дополнительное поле СТАТУС, которое в начале допустим пустое, после проверки фрода подазрительные аппликаты получают значение статуса, допустим букву 'F', потом могут применяться разные механизмы отбора случайных записей, простейший например начать с записи X и далее каждая N-ая запись победитель, поле статус для каждого N-ого меняется на 'S', от слова selected к примеру. И все тут, потом простейшими запросами можно выводить всех со статусом победитель или только фрод и т.д.
    Кстати с точки зрения баз данныч 10 или 20 миллионов записей это раз плюнуть для любой мало мальски правильно настроенной системы. Все манипуляции от ночала до конца можно за пару часиков завершить.
    Опять же все это только догадки, но система действительно до безобразия проста, как вообще там можно было ошибиться. Насчет сбоя базы то учитывая нынешний уровень систем управления данными это врядли возможно. Скорее всего программисти с кривыми руками.
    И если был сбой при подаче заявок, то что стоило КСС объявить сбор не действительным, обнулить все и попросить заного ввести данные, думаю никто не обиделся бы.
    Ybond likes this.

  14. Эти 2 пользователи сказали Спасибо toUSA за это сообщение::

    Bit (04.05.2011), Kyrgyzbai (05.05.2011)

  15. #10
    Новичок
    Регистрация
    11.07.2010
    Возраст
    27
    Сообщений
    13
    Спасибо
    0
    Сказали 2 раз в 2 постах

    Re: Технический анализ ерунды, случившейся с DV-2012

    Booking.com
    Кстати, насчёт правельности метода выбора сначала дней, а затем уже и победетелей.

    Равенство шансов всех участников при таком методе возможно лишь при условии,что мы берём одинаковые временные отрезки(24 часа) и кол-во участников,которые подали заявляния в эти дни одинаково(т.е. что в первый,что в последний,что в середине - одинаковое кол-во заявителей). Последнее условие выполнится не могло ни при каких обстоятельствах. Следовательно шансы были равны не у всех.

  16. Эти пользователи сказали Спасибо Maloi за этот пост:

    Сьюзи (04.05.2011)

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Visitors found this page by searching for:

Nobody landed on this page from a search engine, yet!

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Форум "Говорим про Америку"
Форум "Говорим про Америку" Facebook