(獨媒報導)區議會選舉前日舉行,用作派票的電子選民登記冊系統在晚上突然故障半小時,令票站一度暫停投票,其後改用紙本選民登記冊派票,令不少本來欲投票的市民打道回府。選管會須在3個月後提交選舉報告,6星期後提交中期報告解釋事故原因。電腦安全研究員賴灼東今早在電台分析事故可能成因,形容是「災難級問題」,反映系統設計有問題,無法處理因為網絡不穩而「塞車」的連接,導致多個資料庫無法更新,「火燒連環船」而「死機」。至於選管會主席陸啟康昨稱系統有「三層認證」,賴灼東直言穿過三層都找不出問題,「即係無效啦,你幾多層都無用」。
賴灼東今早在商台節目《在晴朗的一天出發》表示,正常而言在投票前當局應派員前往全港票站檢查網絡是否穩定,並設有後備連線網絡;部分地區難免有局限,例如訊息較弱,導致網速緩慢,事前工作應包括在該些地區加設訊息增強器,而這些基建問題並非單靠系統就足夠。
下載資料「塞車」 耗盡記憶體致「死機」
他估計「死機」其中一個原因,是不同票站因為網速不穩,令雲端資料庫「塞車」。他解釋保存選民資料的資料庫,理應由多個資料庫組成,正常運作下,一個票站從資料庫下載或上載資料後,其他資料庫會同步更新。但當網速有問題導致「拎唔到資料」,就只能排隊,其他電腦的連結亦只能排隊,出現「火燒連環船」,結果「嘢又拎唔到,但一路消耗服務器資源」,最終導致記憶體和CPU負荷過重而「死機」。
理應有分流設計 「可能唔好彩啦」
賴灼東指出,用在銀行或關鍵業務(mission critical)的系統,一般都會在前端設計一個分流程序,即使電腦的下載指令正在排隊,都不會滯留在服務器,逾時會要求重新下載,減少對記憶體和CPU的負擔。他笑言為政府提供服務的廠商都「一定好有經驗」,理應有相應措施,「可能唔好彩啦」。
坊間有意見質疑,政府應該有後備雲端系統,為何不在事故發生後立即啟動。賴灼東估計當局應有後備雲端系統,不過啟動後備系統並非易事,需時或半小時至兩小時,當中包括測試系統確保服務器和應用程式服務器群組已經轉移至新網絡,相信全港票站的電腦亦要全部轉換系統。
啟動後備系統需時 「撻得著嚟都收工」
他表示一般情況,發生問題後一段短時間,若預見無法重新投入運作,就要宣布事故,並採用後備系統,不過今次事故發生選舉只剩餘兩小時,「撻得著嚟,我都收工喇」,他估計當局權宜之計是「不如人手頂住先」。他強調啟動事故機制的人必須有經驗,若發生問題後只「臨急抱佛腳」找問題,很容易「啲時間用哂」,錯失啟動後備系統的時機。
選管會主席陸啟康昨日表示,電子選民登記冊系統有多年運作經驗,亦有三層認證,分別為獨立科技資訊承辦商、項目督導委員會,及專家小組作認證,指本來「好有信心」。賴灼東直言「無論18層,都預見唔到問題」,現時即使有3層人手或系統檢查,但「三層都穿過哂都搵唔到(問題),即係無效啦,你幾多層都無用」。他強調一個有效系統,除了在設計階段已預見可能出現的問題,亦要設計盡早警示。