Am luat decizia vineri sa ma retrag din programul MVP.
Hotararea o luasem demult insa sa spunem ca au fost unele date noi care au grabit putin lucrurile.
Timpul, din ce in ce mai putin, dar si o schimbare de prioritati ma face sa imi dau seama ca nu voi putea participa in comunitate la nivelul pe care mi l-am impus si pe care il consider de esenta titlului de MVP. Niciodata nu am vazut vreun "business oportunity" in acest premiu, tot ce a fost important pentru mine a fost CastleCops (initial) si pe urma ITboard.
O sa continui sa particip pe ITboard si la intalnirile noastre in masura in care timpul va permite.
LE: Da, decizia a fost grabita de ultima nominalizare MVP in RO, insa nu asta este esenta. Sunt sigur ca au fost multi oameni care au crezut ca eu nu merit titlul de MVP (unii mi-au spus chiar direct), iar parerea mea despre unul sau altul este neimportanta.
Am citit de mult de Vbootkit. Daca a tot fost readus in atentie de curand m-am gandit sa astern pe "hartie" gandurile mele despre acest rootkit de boot.
In primul rand, conceptul de cod care altereaza MBR-ul este destul de vechi. Printre primele tipuri de virusi chiar. Ca principiu, acest tip de rootkit inlocuieste Master Boot Record-ul sau il altereaza pentru a servi unui scop, sau pentru a impiedica pc-ul sa mai booteze.
Acum, stiti ca Microsoft a lansat, odata cu Vista, o tehnologie numita Bitlocker. Este o tehnologie care se adreseaza componentei numita integritatea datelor - asigurarea ca codul pe care il bootezi azi este la fel cu cel de ieri, cu cel de acum o saptamana si tot asa. Nu o sa intru in detalii, le aveti explicate pe larg aici.
Vbootkit este folosit pentru obtinerea Volume Master Key (VMK), ulterior obtinerea Full Volume Encryption Key (FVEK) si decriptarea datelor de pe HDD, toate astea fara username/parola.
Atacul are doua slabiciuni:
1. Alterarea MBR-ului va duce la respingerea de catre TPM a request-ului pentru VMK. Asta pentru ca atunci cand cheia este creata, "imaginea" MBR-ul, impreuna cu alte date, este stocata in TPM. Astfel ca, atunci cand este prezentat un MBR modificat, TPM nu va elibera VMK si implicit nici FVEK.
2. Implica accesul fizic la statie si atasarea unui HDD extern sau introducerea unui CD. Astfel, scade considerabil rata de succes al acestui atac. Singura ipoteza plauzibila este cea a unui furt cu "dedicatie" - dar deja aici vorbim de spionaj informatic si de alte avioane. (pentru RO)
Comentariul lui Alun la post-ul asta, este, ca deobicei, fundamentat. Singura rezerva este ca in cazul imaginat de el cu CEO-ul, dispozitivul extern care ruleaza alterarea MBR-ului ar trebui sa fie in continuare atasat pc-ului.
Daca e vorba sa demontam miturile, am putea spune ca securitatea IT fara controlul accesului fizic nu exista.
Se ia una bucata sef care vrea anti-virus pe statii, controlate central ("Ca sa vad tot ce se intampla"), un program de versionare si un program de bug-uri.
Se da una bucata masina de Hyper-v cu RAM liber 1700MB. Software de versionare, Subversion si soft de bug-uri Bugzilla. Anti-virus, Forefront Client Security.
Client OS ar trebui sa fie unul care sa impace doua soft-uri facute initial pentru Linux si adaptate pentru Windows si sa consume putine resurse. Dupa ceva cautari am vazut ca Windows 2003 R2 fusese folosit cu succes atat pentru Subversion cat si Bugzilla asa ca asta a ramas.
1. Forefront + WSUS + SQL 2005
2. Apache2 + mysql (Bugzilla nu stie sa foloseasca SQL Server)
3. Subversion + Ldap auth
4. Bugzilla (neintegrat cu Ldap, momentan)
Configuratia merge maxim pentru 20 de utilizatori, avand in vedere ca masima are alocat 1.6 GB Ram, insa host-ul suporta 16 GB maxim, asa ca oricand se poate mari. La 10 utilizatori, consumul e la 66% - 70%
Costuri: Licenta W2003 R2 Retail - 540E; Forefront Client Security - Vezi MS; Sql Server 2005 - Vezi MS ; Bugzilla si Subversion - Gratis
Sau totul aproape gratis cu Bizspark (sau Empower) si ActionPack
Asa a zis probabil tipul responsabil pentru treaba de mai jos:
English Version
Zoli ne povesteste ca IE8 e in versiune finala.
Ca toate de pana acum, IE va fi oferit pe Windows Updates ca “High-priority” update. In caz ca aveti nevoie de timp sa testati IE8 cu aplicatiile web interne pentru a va asigura ca sunt “fully compatible” cu IE8, Microsoft ne ofera IE8 Update Blocker Toolkit.
Defapt, nu este o blocare propriu-zisa, IE8 va fi in continuare in lista de updates, insa va fi listat ca optional update. Asta inseamna ca nu se va instala automat, dar administratorii locali vor putea totusi sa il descarce si sa il instaleze.
Toolkit-ul include atat un script file care poate fi rulat local cat si remote, potrivit pentru workgroup-uri, cat si un .adm file care poate fi importat in Group Policy.
Aruncati si un ochi pe Internet Explorer Administration Kit 8
Technorati Tags:
BizSparkAs tot face calcule din astea! Dar nu e vorba de o pacalea, chiar daca se apropie 1 aprilie, ci e vorba de un program de la Microsoft, numit BizSpark. Poate ati auzit de el, au scris Todi si Zoli despre el.
Pe scurt, daca esti abia la inceput (primii 3 ani) nu faci bani multi (sub 500.000$) nu esti listat la bursa si dezvolti software ca activitate principala a business-ului tau, atunci primesti moca de la Microsoft o gramada de licente:
Licente de hosting:
- SQL Server 2008
- Windows 2008 Standard sau Enterprise
- BizTalk Server 2006 R2
- Office Sharepoint Server 2007 for Internet Sites (licenta aia scumpa rau)
Licente pentru
uz intern:
- System Center Configuration Manager 2007
- System Center Data Protection Manager 2007
- System Center Operation Manager 2007
Licente pentru dezvoltare si testare:
- Aici e simplu, totul la nivel de subscriptie MSDN Premium (2.499$)
Si de unde iei licente de sistem de operare, Office etc? Pai MAPS ar fi cea mai buna alegere, costa 300$ pe an si se completeaza foarte bine cu Bizspark. Mai ales ca daca iei MAPS ai rezolvat si anti-virusul pe statii, ca ai Forefront Client Security pentru 10 statii.
In total, dureaza cam o ora sa se faca toate verificarile si sa ti se activeze contul. Descarci software, instalezi si te apuci de treaba.
Ce a insemnat asta pentru mine?
- N-am mai intrat in lumea complicata a licentierii la Microsoft
- Am platit decat 300$ si am facut toata "infrastructura" pentru 6 statii si 2 servere
- Banii planificati pentru licente i-am redirectionat in alte parti (servere mai puternice si statii de lucru in principal)
Ce se intampla dupa 3 ani?
- Dai faliment si platesti aia 100$ sa iesi din program sau
- Treci la nivelul de Certified Partner
Oricum ar fi, din punct de vedere al licentelor, ai pierdut
400$ 1000$ (3 ani de MAPS x 300$ + 100$) , in cel mai rau caz.
Bineinteles ca am facut si multe poze la MVP Summit. Am facut un album cu cateva dintre ele pe Skydrive aici.
Oricum, poza no 1 trebuie sa fie momentul de tandrete intre Valy si Aurelian :)
Priceless...
Lansata de prin Iunie 2008, tool-ul asta face urmatoarele:
- Scaneaza pc-urile din retea, si vede care au AV instalat
- Raporteaza
- Dezinstaleaza AV-ul ( supported: Symantec, Mcafee, Trend-micro)
- Instaleaza agentul de Forefront Client Security
Si e gratis.
Download si documentatie pe Codeplex.
Am fost si anul asta la Summit-ul pentru MVPs din Seattle si Redmond. Desi anul trecut am fost putin dezamagit de calitatea sesiunilor, ni s-au promis pentru anul acesta sesiuni tehnice in care sa participe dezvoltatorii si program managerii din cadrul echipelor.
Pot sa va spun ca Microsoft s-a tinut de cuvant: am avut sesiuni cu Mark Russinovich despre Windows 7 si Steve Riley despre noile tipuri de atacuri din universul informatic. Deasemenea, oameni din Responce Center si de la Malware Protection Engine ca Jeff Jones, Tareq Saade, Michael Grady au venit sa ne vorbeasca de Conficker si de intreg sistemul de raspuns al MS la vulnerabilitati. Am cerut permisiunea sa folosesc anumite slide-uri si vom vorbi la si la ITboard despre asta.
A doua zi pe campus a fost dedicata Identity si Network Security. Identity pentru nor, mai precis, si Network in W7/R2. Echipa de Networking a fost in sala cu noi toata ziua (~15-20 de oameni) ne-au raspuns la intrebarile deranjante si ne-au aratat demo-uri de Direct Access si Branch Cache (fie vorba intre noi, nu toate au mers :D). Si ca sa nu uit, am avut si un inginer de la Microsoft IT care ne-a povestit "How MS does Security".
Per total, o experienta pozitiva, atat prin calitatatea sesiunilor cat si prin faptul ca am cunoscut multi guru din domeniu (Mark Minassi, The cable guy, Alun Jones, Jesper Johansson etc...). Am avut deasemenea timp sa ne intalnim cu cativa din romanii care lucreaza la Microsoft (probabil o sa il recunoasteti pe Eduard din poza de mai jos)
Revin cu poze cand ajung acasa, nu se poate uploada nimic pe conexiunea asta de la hotel.
2 zile de discutii interesante despre Microsoft Web Platform pe 4 si 5 martie. Eu m-am inscris la primele 2, Hosting pe IIS7 si PHP pe Windows.
Mai multe detalii la Zoli pe blog sau pe site-ul Webdays.
Am vazut mai multe intrebari pe forum-uri legate de RunAs in Windows Vista. Problema in general e legata de utilitarele de administrare care trebuie pornite cu alte credentiale. Teoretic, avem 3 optiuni:
UAC - Prompt for consent - Destul de enervant, UAC in mode-ul Prompt for consent o sa va ceara credentiale de fiecare data cand o aplicatie are nevoie de drepturi de administrator.
Shortcut - Crearea unui shortcut cu target-ul: C:\Windows\System32\runas.exe /user: domain\userid /SaveCred "mmc C:\users\victorc\desktop\DCmanagement.msc"
ShellRunAs - Sau folosind un tool din Sysinternals Suite numit ShellRunAs care ne permite cu un simplu right-click sa selectam cu ce utilizator vrem sa pornim acea aplicatie.
Daca tot am terminat sesiunea si am ajuns cu bine in California, am timp sa ma gandesc la tot felul de prostii :)
Nu ne organizam si noi pentru un eveniment 100% online, la ore acceptabile pentru toata lumea pe teme alese de voi? Intrebarea, bineinteles, este ce subiecte abordam? Am inteles de la ultimul eveniment ca exista un interes special pentru Sharepoint. Valy va fi mai mult de bucuros sa mai faca live meeting-uri, asa ca provocati-l cu subiecte!
Ce altceva in afara de Sharepoint v-ar interesa?
Am stabilit agenda evenimentului ITboard de pe 3 februarie 2009 care va avea loc la GTSC, pe strada Tudor Arghezi nr 8-10 in cladirea Unimed, din spatele Hotelului Intercontinental.
15:00-16:00 - Windows 7 - Overview (Tudor Galos, Microsoft Romania)
16:00-16:45 - Elemente de securitate din Windows 7 (Victor Constantinescu, MVP-Security)
16:45-17:00 - Pauza de cafea
17:00-18:00 - Security Tips & Tricks (Stanca Alin aka baba_cloantza)
18:00-18:45 - DRM in SharePoint - Cazuri de Utilizare - Prezentare Live (Valy Greavu, MVP-Sharepoint)
Intrarea este libera! Va asteptam!
Vedeti despre ce e vorba aici.
For this week's Photoshop
Contest, I want you to come up with a fantastic new BSOD for Microsoft
to include in their upcoming OS. Now take note, this is a redesign, not
a rewriting. Any entries that are a blue screen with white text will be thrown out.
Seriously, I don't need to sort through 500 BSODs with the text changed
to "Should have bought a Mac. LOL!" Think outside the box here, people.
Nostima ideea si mai ales poza cu catelusii :)
"We is sowwy"
Tot a fost lansat de curand Windows 7, asa ca de ce sa nu ne intalnim si sa stam putin de vorba despre ce este si ce va fi Windows 7?
Data a fost stabilita pe 3 februarie 2009 la GTSC, pe strada Tudor Arghezi nr 8-10 in cladirea Unimed, din spatele Hotelului Intercontinental.
Revin maine cu agenda evenimentului.
LE: Am revenit cu agenda. O sa incepem pe la 15:00
15:00-16:00 - Windows 7 - Overview (Tudor Galos, Microsoft Romania)
16:00-16:45 - Elemente de securitate din Windows 7 (Victor Constantinescu, MVP-Security)
16:45-17:00 - Pauza de cafea
17:00-18:00 - Security Tips & Tricks (Stanca Alin aka baba_cloantza)
18:00-18:45 - DRM in SharePoint - Cazuri de Utilizare - Prezentare Live (Valy Greavu, MVP-Sharepoint)
Sunt un mare fan al tuturor initiativelor de educare, pentru ca ne aflam in aceea perioada, in care educarea, pe toate planurile, este un lucru care ne lipseste. Asadar, nu pot decat sa consider extrem de folositor si de necesar proiectul organizat de Insafe si Safer Internet Plus, numit Safer Internet Day 2009.
Programul isi propune atentionarea si educarea parintilor si profesorilor in privinta pericolelor ce le implica navigharea pe internet nesupravegheata. Ca material de "studiu", campania propune site-ul www.sigur.info unde parintii pot gasi Ghidul pentru parinti care este un document care poate fi inteles chiar si de cei neinitiati in domeniul IT. Ghidul avanseaza idei interesante si inglobeaza mai toate pericolele cu care este infruntat un copil pe internet; atinge chiar si subiectul dezvaluirea datelor cu caracter personal pe internet, actiune privita cu oarecare usurinta chiar de catre adulti.
Campania provoaca copiii si la un concurs cu tema "Familia mea internauta", unde tinerii vor trebui sa ilustreze relatia copii-parinti vizavi de utilizarea in siguranta a internetului in familie. Prezentarile pot fi trimise in format powerpoint, flash, video sau chiar si materiale imprimate si trimise. Limita de varsta este de 18 ani.
Mai multe detalii pe http://sid2009.sigur.info/
Trebuie sa va spun mai intai ca sunt destul de multumit cu orasul in
care locuiesc, Bucuresti. Insa, tocmai m-am intors din Paris si am
inteles de ce Bucurestiul nu (mai) este "Micul Paris"; sau mai bine
spus, de ce Parisul nu e "Marele Bucuresti".
Cladiri
Nicaieri in cele 20 de arrondisemments (Parisul vechi, care are
aproape 3 mil de oameni) nu poti construi cladire mai mare de 4-5
etaje. Singura exceptie care s-a facut vreodata este Tour Montparnasse.
Esti obligat la 30-40 de ani (depinde de cartier) sa refaci fatada
cladirii in care locuiesti. La momentul actual, intr-un bloc tip cu 4
etaje, asta inseamna vreo 3000 Euro de caciula. Primaria nu te ajuta cu
nimic si amenzile sunt de ordinul miilor de euro. Primul lucru pe care
il verifica un parizian inainte sa se mute intr-un apartament este data
ultimei renovari a fatadei. Multi se muta/vand cu un an, doi inainte de
termenul limita pentru inceperea renovarii fatadei. Insa aspectul
cladirilor de acum 2-3 secole este de-a dreptul impresionant.
Vechimea unei cladiri este un lucru de lauda. Sunt anunturi de genul
"apartament in bloc secolul XVIII" care au preturi extrem de piperate.
Cam ca orice apartament de prin Parisul vechi; un studio prin
centru (garsoniera) de 30 de mp te duce pe la 250.000 E fara notar si
acte. Intr-un cartier nou, de afaceri, care e teoretic in afara
Parisului (dar nu prea se simte datorita metroului) preturile sunt ceva
mai mici. Baneasa lor se cheama Neuilly si e in afara Parisului vechi.
Cand treci cu metroul pe acolo vezi cum se urca doamnele cu haine de
blana si domnii la 4 ace; lor nu le e rusine sa mearga cu metroul, nu
cu Touareg-ul.
Transport
1 din 3 familii pariziene au 1 masina cu care deobicei se deplaseaza
la sfarsitul saptamanii sau intr-una din multele de zile de vacanta pe
care le au francezii. Toata lumea merge cu metrou; si au si de
ce: e o statie de metrou langa orice cladire importanta, loc turisitic,
loc circulat etc. Metroul vine la 05:36 si ultimul la 00:31. De ce nu
cu masina? Unele bulevarde sunt numai pentru taxiuri sau bus-uri;
strazile sunt mici; parcarea nu se gaseste sau e foarte scumpa. Cine
are masina, are una foarte mica (am numarat 4 jeep-uri in 2 saptamani)
si pe care o foloseste numai cand este nevoie. Nu e nici o rusine sa
vii cu metroul la serviciu mai ales cand si seful vine la fel :) Ei au
inteles ca nu se poate sa traiesti intr-un oras ca Parisul si sa stai
cocotat in masina toata ziua. Pare de bun simt, nu?
Cultura
Intrarile la muzeu pentru elevi sub 18 ani este, in general, gratis.
Asa se face educatia,nu? La Louvre poti face "excursii tematice cu
ghid" in functie de ce subiect inveti la scoala, iar unii profesorii
dau teme de studiu pentru anumite opere care se gasesc in Louvre. In
prima duminica din luna, intrarea la orice muzeu din Paris este
gratuita. Orice cladire de o oarecare importanta se viziteaza. Un
exemplu elocvent in acest sens este Opera Garnier, care este deschisa
turistilor cand nu sunt spectacole. Ati incercat sa vizitati Opera din
Bucuresti? Va zic eu, nu se poate! Ca sa nu mai vorbim de incarcatura
culturala care este la fiecare pas. Mai toate cladirile au o placuta pe
care scrie o bucatica din istoria acelui loc.
In metrou toata lumea citeste. Carti, nu fata de la pagina 5.
Discutii auzite prin metrou: expozitia de la Primarie, o piesa de
teatru, criza economica, teme pentru scoala. Bine, nu e o lista
concludenta, mai ales ca prin metrou se aude preponderent orice alta
limba in afara de franceza.
Poze
Looking to protect your organization's data but not quite sure how to
do this? This guide leads the reader through the process of planning a
Microsoft System Center Data Protection Manager (DPM) 2007 SP1
infrastructure. Work through the infrastructure design process in a
logical, sequential order. This guide enables the reader to quickly
identify what types of data will be protected, what the recovery goals
are, and the protection strategy to achieve those goals. Other benefits
of using this guide include best practice design guidance from the
product group and an optimized infrastructure to best meet the business
requirements.
Aveti lista completa cu IPD-uri aici. De astazi a fost adaugat guide-ul pentru System Center Data Protection Manager 2007 SP1.
Anul incepe bine cand primesti mail pe 1 ianuarie ca esti MVP si in 2009.
Andrei, ti-ai facut bagajele? Hai la summit :)
L.E: Felicitari lui Valy care are de astazi titlul de MVP Sharepoint Server!!
L.E Felicitari si lui Adi Stoian care este MVP System Center Configuration Manager
Versiunea Windows 7 beta va fi gata in curand, cel mai probabil in primele luni ale lui 2009. Va tin la curent in masura in care datele devin "publicabile".
Pana una alta poate aruncati un ochi pe Forefront Client Security. A doua parte a ghidul de instalare il gasiti aici impreuna cu un interview cu Valy. Daca imi trimiteti un mail despre experianta pe care ati avut-o cu FCS (fie ea si in mediu virtual) puteti castiga un premiu interesant oferit de sponsorul nostru principal, Lore 
.
Plus, cel mai interesant mail va fi publicat in buletinul Technet din februarie.
Ne "vedem" la Imagine Cup Quiz 3B sambata!
Se pare ca suntem in sezonul vulnerabilitatilor critice
A remote code execution vulnerability exists as an invalid pointer
reference in the data binding function of Internet Explorer. When data
binding is enabled (which is the default state), it is possible under
certain conditions for an object to be released without updating the
array length, leaving the potential to access the deleted object's
memory space. This can cause Internet Explorer to exit unexpectedly, in
a state that is exploitable.
An attacker could exploit the
vulnerability by constructing a specially crafted Web page. When a user
views the Web page, the vulnerability could allow remote code
execution. An attacker who successfully exploited this vulnerability
could gain the same user rights as the logged-on user.
http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx
Websense® Security Labs™ is currently monitoring the use of an unpatched vulnerability (0-day)
in Microsoft Internet Explorer 7. No user interaction is necessary for
the exploit to be successful. A computer may become infected by simply
visiting a malicious Web site. This vulnerability exists in the way XML
is processed within Internet Explorer 7. This zero day was first made
public on a Chinese discussion forum one day before Microsoft shipped
its December set of monthly patches.
Mai multe aici.
Cu ceva intarziere fata de competitorii sai, Yahoo! si Google, Live! Search ne avertizeaza atunci cand un link duce catre descarcari de malware sau daca site-ul contine exploit-uri cunoscute. Mai multe pe site-ul lor aici.
Din pacate, Live! are multe de facut in sectorul securitatii serviciilor. Sunt cunoscute exploatarile excesive ale serviciilor SkyDrive si Spaces pentru gazduirea site-urilor de spam, fraud si malware. Noi avem cateva sute de site-uri raportate (cateva dintre ele aici: link) multe dintre ele datand de cateva luni. Mai gasiti inca vreo 600 de site-uri aici. Exploatarile serviciilor i-au adus lui Microsoft "distinctia" de a fi listat in 20 noiembrie a.c pe locul 5 in topul Spamhaus "10 Worst Spam Service ISPs".
Surse de incredere din MS spun ca echipa Live! este depasita de dimensiunea fenomenului si nu are tool-urile necesare pentru scanarea si automatizarea procesului de inchidere a acestor site-uri.
Deh, popularitatea unui serviciu are doua taisuri!
Mai scrie despre acelasi subiect si Brian Krebs de la WashingtonPost aici.
12:07 am
La 12:08 am, Firefox deja stie :)
Cum poti sa ajuti?
Ai primit un phishing mail? Paste aici cu tot cu headere: http://www.castlecops.com/pirt
Ai primit un spam email? Paste aici cu tot cu headere: http://www.castlecops.com/sirt
Ai primit link-uri catre malware (virusi/troieni etc)? Paste aici link-ul: http://www.castlecops.com/mirt
Unde se duc toate datele?
1&1 Internet AG, 8e6 Technologies, Alice's Registry, Anti-Phishing
Working Group, APACS Security Unit, Arbor Networks, AT&T,
Australian Computer Emergency Response Team (AusCERT), Authentium, Blue
Coat, Brand Dimensions, CERT / Software Engineering Institute /
Carnegie Mellon University, ClamAV, Compete, Co-Logic, ContentKeeper
Technologies, CyberDefender, Cyveillance, EveryDNS, Federal Bureau of
Investigation (FBI), Firetrust, For Critical Software Ltd, Fortinet,
Forum of Incident Response and Security Teams (FIRST), FraudWatch
International, IronPort, Infotex, Internet Crime Complaint Center
(IC3), Internet Identity, Intellectual Property Services, Korea
Information Security Agency (KISA), Korea Internet Security Center
(KrCERT/CC), Laboratoire d'EXpertise en Securite Informatique (LEXSI),
Malware Block List, MarkMonitor, National Cyber Forensics and Training
Alliance (NCFTA), Netcraft, NYSERNet, Okie Island Trading Company,
OpenDNS, Pipex, Research and Education Networking Information Sharing
and Analysis Center (REN-ISAC), Rede Nacional de Ensino e Pesquisa
(RNP), RSA Cyota, Secure Computing, Secure Science, SonicWALL,
Sunbelt-Software, Support Intelligence, SURBL, Symantec, Tall Emu, Team
Cymru, Thomas Jefferson National Accelerator Facility (JLab),
TrustDefender, United Online, United States Computer Emergency
Readiness Team (DHS US-CERT), Websense, Webwasher, XBlock, Yahoo!
Pe bune. Ma duc la vot sa imi exprim dorinta de a nu vota prin a-mi anula votul. De ce nu votul alb? Daca eram in Franta, poate ca apelam la aceasta metoda de protest, dar pentru ca sunt in Romania nu vreau sa dau un buletin de vot perfect valabil candidatului cu mai multa "influenta" la sectia respectiva de votare.