Как да гласувам за Джуви или ЧЗВ за вътрешните избори на “Да, България!”

 

Как да гласувам?

1. От твоя Android смартфон:

До понеделник 4 февруари свали приложението на “Да, България!” и се регистирай с дадения ти код от менюто “Избори” > “Регистрация“.

2. На твоя iPhone:

До понеделник 4 февруари свали приложението на “Да, България!” и се регистирай с дадения ти код от менюто “Избори” > “Регистрация“.

3. На твоя компютър:

До понеделник 4 февруари се регистрирай с дадения ти код на тази страница.

4. По пощата:

Да, може и по пощата. Но предполагам всички четящи тук имат смартфон или компютър 🙂

Кога ще се проведе самото гласуване?

В седмицата на 4 до 10 февруари, само за регистриралите се преди това. Ако нямаш предварителна регистрация няма да можеш да се включиш в гласуването. Затова се регистрирай сега!

Какво решава това гласуване?

Те ще определи кой ще продължи нататък в листата от кандидатите на “Да, България!” в рамките на Демократична България за изборите за Европейски парламент на 26 май 2019.

Защо изборите за Европарламент са важни?

Европейският парламент гласува общите закони на съюза. Важна тема са фондовете и как мафията да бъде ефективно възпряна от тяхното източване. Също общите условия за бизнес, включително по Интернет, в Европа.

Кои са кандидатите?

Това съм аз и още 16 номинирани. Повече за нашите кандидатури може да научите тук, както и от дебатите и срещите, които провеждаме в страната. Може също да ни намерите във Фейсбук.

Защо се състезавам в предварителните избори за Европейски парламент?

За да работя по темите киберсигурност и защитата на демократичния процес в Интернет.

Мога ли да гласувам?

Да, ако си член на “Да, България!”, или ако споделяш нашите виждания и позиции за промяна и политическо действие.

Какъв е този код за гласуване?

За да се регистираш за гласуването е нужен специален код. Всеки член на “Да, България!” получава собствен код. Ако искаш да се включиш като симпатизант – свържи се с мен или някой друг член и ще ти дадем код за да гласуваш.

Наистина ли това е първото по рода си електронно гласуване за вътрешни избори?

Да! И то не само в България.

Как е реализирана системата?

С доброволния труд на IT специалисти в “Да, България!”.

Защо искаме да прокараме електронно гласуване в България?

С нашето вътрешно гласуване искаме да покажем, че това може да се случи в държавата, за избори на народни представители, президент, местни избори. Електронното гласуване по Интернет ще улесни стотици хиляди българи извън страната да се включат в решаването какво се случва с държавното управление, както и в Европейския съюз.

 

 

 

Защо се състезавам в предварителните избори за Европейски парламент?

Киберсигурност

750 представители ще бъдат избрани за следващия Европейски парламент през 2019. Там ни е нужен поне един експерт по киберсигурност. Защо?

Икономиката, търговията и банкирането в Европа все по-мащабно протичат в Интернет. Нашите социални контакти и много лични данни са там. Демократичният процес също се влияе от мрежата – като се започне от това как се информираме, до преценката кой ще ни служи най-добре във властта. Близо 2 милиона българи решиха на референдума 2015, че и самото гласуване при нас трябва да може да става електронно.

Всички тези области, както и политиките, които правим заедно с държавите от Европа, трябва да бъдат подсигурени и от информационна гледна точка, т.е. защитени от „хакване“. За да живеем спокойно и уверено, без излишна драма.

Брекзит като хакване на съзнанието

Под „хакване“ повечето хора разбират злосторник да влезе и направи пакости в компютъра им. Но „хакнато“ може да бъде и съзнанието на човек, чрез внимателно подбрана и нагласена информация в Интернет.

Едно от най-мащабните подобни мероприятия се случва в дните преди Брекзит референдума през 2016 година. Тогава хиляди хора в социалните мрежи са облъчени с индивидуално подбрани съобщения и образи отчитащи личния им психологически профил. В деня на избора везната вече е достатъчно наклонена и с превес от 1.89% се решава, че Великобритания трябва да напусне Европейския съюз.

Манипулацията е била улеснена от изнасянето на огромен обем лични данни от Фейсбук, подложени на сложни анализи, които да определят на кого и по какъв начин да му бъдат „натиснати бутоните“ с подбрани съобщения. Анализите на данните разкриват скрити взаимовръзки, като например, че мъже харесващи Nike и вафли KitKat е лесно да бъдат предизвикани да гласуват за Брекзит.

Това е класически пример как в ерата на Интернет и социалните мрежи една цяла държава като Великобритания, с на пръв поглед здрави институции, може да бъде „хакната“ и съдбата ѝ да бъде променена за години напред. Това е също и урок защо личните ни данни е добре да бъдат старателно пазени.

Властта на народа в ерата на Интернет

Ефективната власт на народа (демокрацията) се опира на следните условия:

  • Хората да бъдат свободни
  • Изборът за човек, партия или политика да изхожда от обективно информирано решение
  • Колкото се може повече граждани да гласуват

Интернет коренно промени живота ни през последните 20 години. Имаме условията да се осведомяваме и общуваме както никога преди. Това е възможност за ново оживяване на демокрацията. С повече прозрачност е по-лесно да разберем кои политици си вършат работата, и кои не. Дистанционното гласуване ще даде възможност на българи в чужбина, както и на много млади хора, които рядко отиват до урните, да гласуват. А ако тези хора почнат да гласуват, тогава политиците няма да могат да ги пренебрегват.

Ако едно или повече от трите условия за добра демокрация е нарушено, тогава цялата система започва да се разпада. Фалшивите новини и манипулациите могат да подведат хората да направят грешни избори за себе си. Затрудняването на голям брой гласоподаватели е пък де факто изземване на тяхната власт. Ако на достатъчно избиратели им бъдат промити мозъците, или бъдат блокирани от гласуване, тогава има риск държавата да бъде превзета. Ако е намесена чужда държава, говорим за „хибридна война“.

Това ни показва, че демокрацията се нуждае от нов вид защити. Осъзнатият, буден и добре информиран човек е най-добрата и естествена имунна защита. Неговата воля и интерес не могат да бъдат подменени или манипулирани. Това показва и колко важно продължава да бъде образованието и просвещението на хората. Търсачката на Гугъл не отменя тази нужда, даже напротив.

Вторият ред защита са законите. Уви, законите за медиите, които имаме, до голяма степен са остарели и непригодни за ерата на Интернет. Мое разбиране е, че свободата на словото трябва да продължи да се пази като свещено право. Но същевременно да се изисква много повече прозрачност от корпорациите, които движат медиите и социалните мрежи в Интернет. Както и адекватни защити на личните данни.

Предизвикателството за подсигуряването и развитието на демокрацията в 21 век не е малко, и не изглежда да е по-силите на сама държава. Можем успешно да си сътрудничим на европейско ниво, като дебат и технически.

Какво разбирам от киберсигурност?

Не много! Но така ще ви каже всеки експерт, който има понятие от тази област. Информационната сигурност включва огромен брой дисциплини, които е невъзможно да бъдат обхванати от един сам специалист.

От 20 години програмирам, от 8 разработвам софтуер за Интернет сигурност в собствена компания, която обслужва финансовия сектори и други в Европа и Америка. От 6 години участвам в две от световните организации за Интернет стандарти, в специалност сигурност и идентичност – Internet Engineering Task Force (IETF) и OpenID Foundation. „Законите“ издадени от тях обслужват всички компютри и хора по Земята, които потребяват Интернет.

Предимството на Европа е, че тук разполагаме с голям брой експерти и технически ориентирани организации, чиито съвет може да бъде потърсен.

Към светло дигитално бъдеще

Това е една леко мъглява концепция. Обяснена на прост език означава цялата икономика на съюза, както и цялата държава като услуги, да бъдат достъпни на твоя умен телефон. Това е идеалната цел, и ако успеем бързо и ефективно да постигнем това „светло дигитално бъдеще“, тогава Европа ще бъде световен лидер.

До тук съм определено впечатлен от работата на Европейската комисия за отварянето на цели индустрии към Интернет. Професионалната ми работа с PSD2, директивата която изисква всяка банка в съюза да разкрие програмен достъп до нейните услуги, показва силна визия и смелост.

Традиционно ползваме услугите на банките на гише или онлайн. Програмният достъп прави възможно услугите на банките да се достъпват от всякакъв вид мобилни и уеб приложения, както и на тяхна основа да се изграждат нови видове вторични услуги.

Ако има трудности в пълното и идеално реализиране на PSD2, те в момента се дължат на това, че банковите асоциации в Европа са все още доста фрагментирани, а общият вътрешен пазар на банкови услуги е все още повече пожелание. Но посоката е правилна, и в следващите години ще започне да дава резултати.

Разбира се, при прокарването на нови директиви за светло дигитално бъдеще също ще са нужни експертен опит и познания, както по информационни технологии, така и по киберсигурност.

Какво представлява Европейският парламент?

Това е най-демократичният орган на Европейския съюз. Защото избираш пряко кой да те представлява, а ние в България като по-малка държава имаме допълнително предимство. Един глас тук има повече тежест, сравнен примерно с гласа на гражданин от Германия.

Някои ще кажат, че няма много смисъл да се гласува на евроизборите. Но това е заблуда. Защото всичко е много свързано, а отказът от гласуване е отказ от власт. На предните избори 2014 година 217 милиона европейци се отказаха от власт по този начин.

Подкрепям принципното виждане на колеги в Да, България, че на Европейския парламент е добре да бъдат дадени повече правомощия спрямо останалите европейски институции, за по-силна демокрация и по-добър баланс на това, което правителствата прокарват като политики.

Митове и легенди за Европейския съюз

Основният мит и легенда за съюза е, че това е една над-държавна власт, съставена от бюрократи, които само си клатят краката и пренебрегват обикновения човек.

Истинското положение обаче е друго, и то няма да се хареса на много от нас, защото показва че отговорността лежи върху всеки един от нас. Тоест върху мен и теб.

Европейският съюз реално се прави от всички 28 държави, които сме се събрали в него, включително и България. Голямата обща политика на съюза се договаря от правителствата на тези държави. Ако тези правителства са безидейни, не са съвсем компетентни и са стигнали до власт с празни обещания – не очаквайте резултатите на ниво съюз да бъдат впечатляващи. А тези правителства, по един или друг начин, ги избираме ние.

Европейският съюз лесно ще се отърси от общите кризи, когато гражданите в отделните страни започнат по-съзнателно и ефективно да привеждат желанията си за промяна и повече справедливост в работещи решения и избор на подходящи хора във властта.

Привеждане на гнева в истински решения

Това най-много ни липсва тук и сега в Европа, независимо дали става въпрос за протестите за надутите цени на горивата в България, на жълтите жилетки във Франция или за Брекзит референдума във Великобритания.

Навсякъде хората добре усещат, когато нещо в системата куца или има несправедливост. Но ако тази енергия на гняв или желание за промяна не бъде канализирана осъзнато, в конструктивни и работещи решения, създаваме нови проблеми и хаос. Идеална хранителна среда за пръкването на популисти, фалшиви патриоти и други мошеници, отварят се пробойни за хибридни атаки.

Това няма институционално решение. Решенията, които виждам, са всъщност съвсем простички:

  • Да се образоваме, да гледаме трезво и в дълбочина на проблемите, да не се задоволяваме да бъдем купени с лесни или нереални обещания.
  • Повече и различни хора да участват в политиката. Не в коментирането по Фейсбук или на масата, а в реалната политика и в реалната власт. Понятието „политическа класа“ трябва да престане да съществува. Това само ще продължи да подхранва разделението на власт-имащи и власт-нямащи, както и на голям брой хора, че не са представени и не се зачитат. Опитът ми с „Да, България!“ през тези 2 години показа, че не е трудно да се включиш под някаква форма в политиката, и че не се изисква кой знае какво за това.

Къде политиката на съюза в България беше провал?

Пари на корумпирани или некомпетентни хора не се дават. Дори намерението да е добро.

С източените милиони от еврофондовете мафията успя да се бетонира още повече, да си купи медии и влияние, да си измисли фалшиви политици. Дори се изкриви пазарната икономика в България, така че в момента да имаш бизнес в определени сектори, и същевременно да бъдеш честен и почтен, стана невъзможно.

Вярвам, че България щеше да има в пъти по-здрава икономика и институции, ако тези пари не бяха дадени просто така. Приветствам, че “Да, България!” излезе с адекватна позиция по този въпрос. Макар да не съм убеден, до колко практически и технически е възможно да бъде направен ефективно този контрол на харченията тук в България в момента.

Имаме един и същи проблеми, и затова си струва да бъдем заедно

През последните 20 години имах щастието да живея, уча, работя и пътувам из цяла Европа. Хората навсякъде имат едни и същи предизвикателства. Човекът в България, Германия и Финландия иска едни същи неща. Хубава работа и дом, адекватно здравеопазване, образование за децата, чиста природа.

Така погледнато има много смисъл да бъдем заедно. По-лесно ще измислим правилните решения и ще намерим парите, времето и ресурсите за това. Защото също стоим пред глобални проблеми, които нито една държава не може да реши сама.

Къде можем да бъдем спокойни и успешни

С печалния референдум Великобритания тръгна да излиза от Европейския съюз, но бързо установи, че дори като бивша империя и пета световна икономика, с БВП от над 3 билиона долара, няма никакъв шанс да успее сама в световния океан при големите акули, освен ако не се подложи на унизителни търговски и други сделки със САЩ и Китай.

Европейският съюз е единствения клуб на държави, където можем да се чувстваме спокойни, да съхраним суверенитета си, и да се развиваме успешно в обозримо бъдеще. Но само пасивно и неосъзнато участие не е достатъчно, иначе си оставаме най-бедната страна в него.

Какво оценявам в Да, България?

Много от вас знаят, че на 7 януари 2017, след паметна среща с Христо Иванов в Дома на културата, се включих като учредител на „Да, България!“. Към този момент ми беше станало пределно ясно, че само с висене по протести и писане на коментари във Фейсбук желаните промени в България няма да ги видя. Нужно е пряко участие в политиката, и дори то да е съвсем скромно, заедно със съмишленици и с добра екипност могат да се преместят планини. Нека оставим тази наивност, че някой друг ще ни оправи. Повече нормални хора трябва да има вътре в политиката. И не, това не изисква кой знае колко.

За предстоящите европейски избори, „Да България!“ е единствената партия, която даде отворена платформа за всеки човек с добри принципи и читави идеи да може да бъде номиниран, и чрез електронни вътрешни избори през мобилно приложение, което всеки член или симпатизант може да свали, гласувалите да излъчат демократично най-добрите кандидати.

CORS Filter with improved performance

CORS FilterThe new 2.5 release of the CORS Filter for handling cross-domain requests offers improved performance. This benefits Java web servers that handle lots of traffic, particularly situations when a significant proportion of that is invalid or unauthorised CORS requests.

The improvement is achieved by using static (cached) exceptions within the filter. Here is an an informative discussion with metrics about Java exception handling and how it can be sped up.

The 2.5 release also fixes a NPE bug affecting Origin validation during configuration.

Мантрата на статуквото

voting

Нещата са зле. Всяка промяна обаче ще ги направи още по-зле. Затова нека се примирим с нещата такива каквито са.

Това е мантрата на статуквото. Дистанционното гласуване не е добра идея, защото ще има още повече купени гласове. Затова нека не пипаме нещата. Така те всъщност са добре.

Статуквото често е облечено в добра и на пръв поглед логична реторика. Реторика, която лесно “попива”. В главите на не малко добре настроени и умни хора, които се хващат в нейната омайна песен, и на свой ред я преповтарят, отново и отново. Защото ако нещо не се повтаря, по медиите и в главите на хората, то няма да стане “истина”.

Шепата хора, които са се окопали във властта искат да вярваме, че нямаме избор.

Статуквото иска да ни убеди, че системата е скапана, и че тя не може да се промени. Така че да си траем, да не търсим промяна, и да не излизаме да гласуваме, защото “всичките са маскари”. Политиката трябва да бъде нещо мръсно, за да не влиза чист човек в нея. Това е прекрасно, защото когато дойде време за избор или референдум, всички добри и нормални хора, отвратени от БГ “политиката”, ще си стоят вкъщи, и с няколко десетки хиляди лева ще могат да се купят достатъчно гласове.

Песента за дистанционното гласуване е същата. Статуквото няма полза гласуването да стане лесно. За хора млади, пътуващи, заети, защото този контингент индивиди са много наясно какво става. Ще е много опасно ако много знаещи и видели по-добър свят българи в чужбина изведнъж достъпно могат да гласуват. Затова и статуквото не говори за тези емигранти. За него гласуващите в чужбина ще са само българските турци, които били стадо на ДПС. Затова системата с чувалите трябва да продължи.

CORS Filter with automatic reconfiguration

CORS FilterVersion 2.4 of the Java CORS Filter for handling cross-domain requests has added support for automatic reconfiguration. You can change your CORS policy at runtime without having to reload your web service or application. Kudos to Alexey Zvolinsky for contributing this cool new feature.

Automatic reconfiguration is provided by a special variant of the CORS Filter. Stick the following declaration into your web.xml file to use it:

<filter>
	<filter-name>CORS</filter-name>
	<filter-class>com.thetransactioncompany.cors.autoreconf.AutoReconfigurableCORSFilter</filter-class>
</filter>

This filter variant must be configured with an external Java properties file. The filter init-param style configuration will not work here as the web.xml file may not be modified at runtime.

The configuration file will be polled for changes every 20 seconds. If a change is detected the filter will automatically reload itself with the new configuration. If the new configuration is invalid an error message will be printed to the server log and the filter will continue operating with its previous intact settings.

Check out the CORS Filter docs for the complete instructions on setting up automatic reconfiguration.

Major new release of the CORS Filter for Java web apps

Four yCORS Filterears after its inception it was time for a new major 2.0 release of the CORS Filter that enables Java web applications to handle cross-domain requests according to the W3C spec for Cross-Origin Resource Sharing.

What are the highlights of the new 2.0 version?

  • The minimum Servlet API requirement is now raised to version 3.0 (from 2.5). This enables the CORS Filter to handle asynchronous requests which was asked for by a number of developers.
  • HTTP response wrapper was added to preserve the CORS response headers on
    ServletResponse.reset(). Some web applications and frameworks (e.g. RestEasy) reset the servlet response when a HTTP 4xx error is produced. The wrapper ensures previously set CORS headers survive such a reset. The credits for this patch go to Gervasio Amy from Argentina.

The new release was pushed to Maven Central and should be available from there by tomorrow.

<groupId>com.thetransactioncompany</groupId>
<artifactId>cors-filter</artifactId>
<version>2.0</version>

Released Connect2id server 1.2 for OpenID Connect SSO and IdP

Today we released version 1.2 of the Connect2id server for single sign-on (SSO) and identity federation based on the new OpenID Connect standard.

What’s in it:
http://connect2id.com/blog/connect2id-server-1.2

To download a copy:
http://connect2id.com/products/server/download

To test OpenID Connect login with the server online:
https://demo.nimbusds.com/oidc-client

What is OpenID Connect?

OpenID Connect is a new web standard for OAuth 2.0 – based sign-on and identity provision. It was inspired by OAuth 2.0’s massive success and adoption (Facebook, Google, etc) in recent years, helped by the protocol’s focus on ease of client app integration, a crucial factor for attracting social and consumer app developers in large numbers.

The OpenID Connect WG was formed couple of years ago by experts in the field who understood OAuth 2.0’s potential, and set out to define a simple identity layer on top of it by coining a JSON-based identity token (JWT) and a UserInfo endpoint where client apps can retrieve consented profile information about the end-user. All this has been designed to mesh nicely with OAuth 2.0’s existing flows and tokens, while satisfying a wide range of applications in the social, consumer, and enterprise domains.

Why choose the Connect2id server?

  • We designed the Connect2id server with integration and customisation web APIs to fit the most demanding business needs. It enables plug in of arbitrary authentication and authorisation mechanisms as well as claims sources.
  • The server is engineered for 100% uptime, distributed operation within and across data-centres, and low operational costs.
  • Written in Java and based on leading open source products such as Infinispan datagrid and the Nimbus JOSE+JWT library.
  • We’re actively participating in the OpenID Connect, OAuth and JOSE work groups and are ready to provide customers with in-depth expertise on the subject matter. Our customers consistently appreciate our professional support and dedication as well as our no-nonsense sales approach.

The plans for our next release are outlined in the Connect2id server roadmap. But until we proceed with it we’re going to have a few days of well deserved rest 🙂

Released JsWorld 2.8.1 for currency, numeric and date/time formatting in JavaScript

JsWorld

The JsWorld library for JavaScript formatting and parsing of date/times, numeric and currency amounts received a fresh update for 2014. Written entirely in JavaScript, JsWorld takes a novel approach by enabling data localisation to be performed inside the browser, offloading the web server and offering unmatched flexibility for real-time applications.

What’s in the new 2.8.1 release of JsWorld?

  • The locale definitions were updated with the latests languages, countries and currency data obtained from Unicode. JsWorld has now support for 475 locales, including many new language / country combinations. As always, the locale definitions are available in three different formats – as JavaScript include files, as JSON files for dynamic loading as well as Mozilla property files if you intend to integrate JsWorld in a Firefox add-on.
  • The unique numeric / currency / date/time formatting engine was fine tuned for even greater performance. The JavaScript code has been stable for two years now and there have been no reported bugs since then.

Check out our live JavaScript number / currency / date formatting demo or proceed to the quick start guide. Comments and feedback are welcome as always.

 

Android developers, rejoice!

The latest 2.24 release of the Nimbus JOSE + JWT library removes the Apache Commons Codec dependency for base 64 and base 64 URL-safe encoding / decoding, by switching to an internal codec (from the migbase64 project). This should greatly ease use of the library on Android devices.

Thanks to everyone who contributed with patches and suggestions (and endured the long wait J ).

The new release should reach Maven Central by the end of today. Alternatively, you can get a copy of the library JAR from the download section of the git repo.