Petites actus sur le vote électronique (par ordinateurs de vote ou par Internet) (2)

Posté par  (site web personnel) . Édité par baud123 et Florent Zara. Modéré par patrick_g. Licence CC By‑SA.
36
14
nov.
2012
Sécurité

Enfin débarrassés du battage médiatique autour des dernières élections, vous pensiez pouvoir chasser de votre esprit la problématique du vote électronique jusqu'à la prochaine fois ? Cette petite sélection d'actualités sur le sujet permet de revenir sur divers articles autour du vote électronique (par ordinateurs de vote ou par Internet).

Dans la seconde partie de la dépêche, il sera notamment question de votes modifiés, de patchs de la dernière minute, de mauvais design, de conflit d'intérêt, de vote par courriel/fax, de contentieux électoral et des questions écrites parlementaires et sénatoriales.

Sommaire

Revue de presse

  • au sein du parti politique français UMP, le choix sur le vote électronique en interne fait débat : « avec le vote électronique, on peut faire ce qu'on veut… » a déclaré X. Bertrand (après l'avoir imposé précédemment), tandis que pour T. Marini annonce que « le parti a refusé le vote électronique et désormais on se retrouve dans de beaux draps ! ».
  • du côté du parti politique français EELV, on se divise pour ou contre le vote par internet, ce qui est assez loin des positions de 2007 sur le vote électronique.
  • Havas Worldwide et InfoPro ont présenté début novembre un Livre blanc regroupant leurs propositions pour promouvoir l'actionnariat salarié et individuel, avec notamment une mesure sur la généralisation du vote électronique pour les assemblées générales.
  • le syndicat français CFDT parle de vote électronique « pas très concluant » pour les élections dans les TPE.
  • en Islande, la commission électorale de la circonscription de Reykhavik-nord a décidé de ne pas utiliser le vote électronique car « les résultats n'étaient pas assez fiables et il y a eu quelques erreurs ».
  • Ars Technica évoque le vote électronique dans divers pays et suppose un peu rapidement que le logiciel libre est la solution (« "C'est une boîte noire. » (…) rendez juste le logiciel open source »), avant un remplacement par du vote par internet… Et de conclure « c'est un objectif louable d'étendre la démocratie autant que possible (…) il est difficile de voir si nous pouvons avancer vers plus de confiance ».

Élections communales en Belgique

Élection présidentielle américaine

Comme lors des élections précédentes, les ordinateurs de vote ont beaucoup fait parler d'eux (ils concerneraient 25% des électeurs, sachant qu'il y a de beaucoup de complexité dans les modalités des scrutins comme le rappelle Rue89) :

  • bien avant l'élection, en juillet dernier, le Figaro rappelait que l'on s'attendait à des problèmes : la faculté de droit de l'université Rutgers et les organisations Common Cause et Verified Voting Foundation appelaient à des systèmes avec bulletins papier , recensaient 20 États (sur 50) avec des systèmes « inadaptés » ou ayant besoin d'être améliorés et seulement six évalués comme « bons » ou « bons dans l'ensemble ».
  • dans l'Ohio, il est question de surprenants patchs appliqués à la dernière minute sur des modèles ES&S, qualifiés d'expérimentaux
  • Bakchich évoque des liens entre le candidat républicain et le fabricant Hart InterCivic
  • en Pennsylvanie et en Caroline du Nord, des modèles ES&S à écran tactile (même interface que celui sur lequel je vote à Issy-les-Moulineaux) ont fait parler d'eux car ils sélectionnent un autre candidat que celui pour lequel l'électeur veut voter (Sciences et avenir, Raleigh Telegram). Le maire de New York, Michael Bloomberg, a parlé d'un système « digne d'un pays du tiers monde ».
  • dans le New Jersey, touché par l'ouragan Sandy, c'est l'utilisation du vote par courriel et par fax qui a fait débat.
  • Slate.fr évoque les problèmes de design des machines.
  • Framablog vous explique comment manipuler les modèles Diebold et Sequoia.
  • etc., etc., etc.
  • comme pour les élections précédentes, on se focalise principalement sur des problèmes techniques et on oublie les questions éthiques et le contrôle citoyen absent. Et comme pour les élections précédentes, cela sera oublié aussi rapidement aussi. Qui se rappelle qu'en 2005, les deux frères Bob Urosevich (président de Diebold Election Systems) et Todd Urosevich (vice-président de ES&S) ont traité 80% des votes américains (source VoteTrustUSA), avec les risques qu'une telle position dominante implique ?

Élections présidentielle et législatives françaises

Rappels : sur les scrutins présidentiel et législatifs de 2012, 64 communes, représentant 1,12 millions d'électeurs ont utilisé des ordinateurs de vote (officiellement appelées « machines à voter » pour faire passer des ordinateurs pour des machines électromécaniques (abandonnées depuis) et ne pas avoir à changer le code électoral). Et sur le scrutin législatif, il faut aussi compter 244623 Français expatriés ayant voté par Internet sur l'ensemble des deux tours.

  • le rapport Jospin de la Commission sur la rénovation de la vie publique a déçu l'association anti-corruption Anticor, qui parle de « lacunes » et de « 10 ans de retard », tandis que le Parti pirate évoque un rapport « lacunaire » en retard de 30 ans et s'étonne de l'absence de la question du vote électronique. Le Lab Europe1 regrette lui l'absence de la question du vote par internet.
  • le rapport de l'OSCE sur les élections françaises, pour lequel j'ai été auditionné en tant qu'observateur d'un candidat du Parti Pirate, a été publié (27 pages) : des critiques en langage diplomatique sur le vote par procuration, sur les ordinateurs de vote sans trace papier, sur le manque de transparence autour du vote par Internet, sur l'impossibilité de vraiment vérifier si son vote est pris en compte et sur le manque d'accessibilité du vote.
  • le Parti pirate a déposé une requête en annulation contre le vote par Internet - à laquelle j'ai contribué - dans le cadre de l'élection législative de la 4ème circonscription des Français de l'étranger. Elle est toujours dans la phase d'instruction contradictoire, elle fait partie des 46 restantes.

Aparté sans lien avec le vote électronique : pour ceux qui en douteraient encore, le contentieux peut avoir des effets. Ainsi le Conseil Constitutionnel a annulé 3 législatives récemment :

  • pour non-respect du code électoral pour le centriste Henri Plagnol et l'UMP Patrick Devedjian (ce dernier, avocat, a élégamment déclaré « Le Conseil Constitutionnel vient d'annuler mon élection comme député pour des raisons juridiquement faibles. », j'imagine que ça ravira les Sages)
  • pour irrégularités substantielles pour la socialiste Roqué.

Débats parlementaires en France

  • la question écrite n°00003 du 5 juillet du sénateur André Gattolin (la même sur son site) sur l'utilisation des machines à voter a reçu une réponse le 4 octobre dernier, basée sur un syllogisme désormais habituel : aucun incident notable n'a été noté, c'est bien la preuve qu'il n'y a pas eu d'incident non notable, tout va bien et d'ailleurs personne ne s'est plaint.
  • la question écrite n°23657 du sénateur Alain Anziani sur la fiabilité des systèmes de vote par internet a été retirée (législature précédente). Il a posé le 26 juillet la question écrite n°01234 sur le secret et la sincérité des votes par Internet, à laquelle le ministère des Affaires Étrangères a répondu 23 août que tout va pour le mieux (le contentieux électoral sur le sujet semble indiquer le contraire).
  • côté Assemblée nationale, la question écrite n°5162 du socialiste Christian Eckert a porté sur la transmission par Internet des résultats, perspective qui est déclinée par le ministère de l'Intérieur.
  • question toujours ouverte : la possibilité pour chaque électeur de pouvoir comprendre et vérifier une élection sera-t-elle clarifiée dans une prochaine réforme de la Constitution française ? Ou sera-t-elle (ré)affirmée par le Conseil Constitutionnel ?

Aller plus loin

  • # Rumeurs de fraude aux États-Unis

    Posté par  (site web personnel) . Évalué à 10.

    Et j'ai oublié encore quelques liens concernant l'élection américaine :

    Une corrélation statistique d'un ancien analyste de la CA montrerait une fraude informatique (il parle de 8 à 10 points déplacés, soit 16 à 20 points d'écart). « Il est vraiment facile de tricher en utilisant les ordinateurs comptant les votes, car vous ne pouvez pas voir ce qui se passe dans la machine. »

    L'article rappelle aussi qu'un consultant des Républicains, Michael Connell a été suspecté d'avoir créé un programme contenant une porte dérobée permettant de convertir des votes démocrates en républicains. Il est mort dans un accident d'avion avant le début de son procès.

    On voit un aspect problématique du vote électronique : la perte de confiance due à la dématérialisation d'une part et la complexité d'autre part. Il est particulièrement compliqué de discerner le vrai du faux, le probable du possible, le non-démontrable du non-survenu…

  • # Quel boulot

    Posté par  (site web personnel) . Évalué à 8.

    Bravo pour ce travail. Un tel article ne déparerait pas dans la presse de (grande) qualité produite par de vrais professionnels.
    Lire ça fait l'effet d'un choc thermique par contraste avec les informations (sic) de la radio : grand reportage avec envoyé spécial sur le gagnant inconnu de la loterie de Trifouillie-les-oies ; les actions héroïques des pieds d'un colosse, cosaque suédois millionnaire ; l'ordre d'une série de véhicules éolien traversant de concert l'atlantique.

    « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

    • [^] # Re: Quel boulot

      Posté par  . Évalué à 2.

      oui il faut avouer que c'est un beau travail de compilation. simple mais terriblement efficace.

    • [^] # Re: Quel boulot

      Posté par  . Évalué à 5.

      Le vrai choc c'est quand tu te retrouves obligé d'utiliser une machine à voter..
      J'ai déposer une main courante, autant pisser dans un violon.

  • # Commentaire supprimé

    Posté par  . Évalué à -10.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Commentaire supprimé

      Posté par  . Évalué à -10.

      Ce commentaire a été supprimé par l’équipe de modération.

  • # design

    Posté par  . Évalué à 4.

    C'est clair qu'au niveau design, ça n'a pas été conçu par Apple. Je pense que Steve Jobs n'aurait pas été voter si on lui avait imposé cette horreur :

    Titre de l'image

    « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

  • # Parti pirate à Genève

    Posté par  . Évalué à 0.

    À noter aussi que le parti pirate a pu étudier le vote électronique dans le canton de Genève et ce courant septembre dernier.

    Leur rapport est ici : pirate.blog.tdg.ch/media/02/00/3804394325.pdf

  • # Et en open hardware?

    Posté par  . Évalué à 4.

    Ne pourrait-on pas envisager un mécanisme open source SIMPLE (cf machine à écrire), compréhensible et visible par l'électeur (sauf les compteurs pendant la journée) qui permettrait d'incrémenter le compteur mécanique des voix de son candidat parmi plusieurs et de tamponner un bulletin (pour la vérification par le citoyen puis par le bureau si nécessaire), par appui sur une seule touche et validation par les assesseurs? (un peu long comme phrase, on dirait un brevet …)
    Car si j'ai bien compris, le problème principal du vote papier est le décompte des voix et celui du vote électronique l'absence de trace physique du vote?

    • [^] # Re: Et en open hardware?

      Posté par  (site web personnel) . Évalué à 7.

      Même si le code en question était libre, ça ne suffirait pas, tout le monde ne pourrait pas le comprendre et le vérifier. Même si cette condition était respectée, ce qui n'est pas réaliste, ça ne suffirait pas, il serait impossible de vérifier que c'est bien ce code qui tourne.

      • [^] # Commentaire supprimé

        Posté par  . Évalué à -10. Dernière modification le 15 novembre 2012 à 16:46.

        Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Et en open hardware?

      Posté par  (site web personnel) . Évalué à 2.

      C'est ce qui est fait au Venezuela, d'ailleurs Jimmy Carter a dit "Election Process in Venezuela is the Best in the World".

      Si j'ai bien compris, l'électeur s'identifie avec un code et son empreinte digitale. Il vote électroniquement et la machine imprime un bulletin que l'électeur vérifie et va mettre dans l'urne.

      Du coup ça évite les bulletins manquants pour les "petits" partis, ça permet le comptage rapide et ça n'empêche pas la vérification manuelle des votes dans l'urne.

      • [^] # Re: Et en open hardware?

        Posté par  . Évalué à 2.

        Non, ça ne résout pas le problème de l'anonymat du vote : comment être sûr que la machine n'a pas retenu ton vote (nominatif, s'entend) ? Ce qui entraîne toutes les possibilités de pression bien évoquées sur les pages wikipédia et autres.

    • [^] # Re: Et en open hardware?

      Posté par  . Évalué à 3.

      À partir du moment où tu doutes de la machine, tu dois faire un comptage à la main de toute façon.

      Un tel système est possible, mais il ne fait que l'économie du recomptage à la main.

      Du coup, est-ce que ça en vaut encore la peine au vu du coût de déploiement d'un tel système?

  • # Un petit exemple

    Posté par  . Évalué à 2.

    En Belgique, le vote électronique ne permet pas le vote nul. Blanc, oui. Nul, non.

    • [^] # Re: Un petit exemple

      Posté par  . Évalué à -1.

      En France les bulletins blancs sont considérés comme nuls.

      • [^] # Re: Un petit exemple

        Posté par  . Évalué à 3.

        En France les bulletins blancs sont considérés comme nuls.

        En Belgique la distinction existe: blanc va à la majorité, NUL est exclu du compte. Le vote électronique retire cette dernière possibilité par rapport au vote papier. En Belgique le vote est obligatoire, ce qui donne une utilité au vote nul. Je crois (sans avoir essayé) que la carte magnétique est refusée par l'urne qui récolte les cartes si on n'a pas voté. Quelqu'un peut-il confirmer la possibilité d'un vote nul en Belgique? (La dernière fois que j'ai eu affaire au vote électronique c'était il y a quelques années, la commune où j'habite aujourd'hui fournit des bulletins en papier, ça a peut-être changé depuis.)

        • [^] # Commentaire supprimé

          Posté par  . Évalué à -10.

          Ce commentaire a été supprimé par l’équipe de modération.

  • # OCR

    Posté par  . Évalué à 5.

    Je ne comprend pas l'absence d'une solution toute bête du débat : la reconnaissance de bulletins. Ça a l'avantage de la non falsifiabilité et de la vérifiabilité, comme le vote papier, et ceux du vote électronique, coût, rapidité. En l'absence d'argument contre cette solution, je prend ce silence comme un aveu d'une volonté de manipuler les votes.

    • [^] # Re: OCR

      Posté par  . Évalué à 1.

      Bonjour

      compter les bulletins par OCR n'est que deplacer le problème.

      Qu'est ce qui assure aux citoyens que le comptage affiché après scan de tous les bulletins est bien le bon ? Si on redemande la vérification du comptage, autant compter physiquement les bulletins du premier coup

      • [^] # Re: OCR

        Posté par  (site web personnel) . Évalué à 4.

        Ça permettrait d'avoir rapidement des estimations des résultats, et plus fiables que les sondages « sortie des urnes ». Maintenant, est-ce que le prix en vaut le coup ? Je n'en suis pas sûr.

        • [^] # Re: OCR

          Posté par  . Évalué à 2.

          Quel est l'interet d'avoir des estimations des résultats ? ce qui est important, c'est le resultat Non ?

          Pour ce qui est de la fiabilité, je ne pourrais pas dire. C'est le même problème qu'un ordinateur de vote. Ca donne UN resultat, c'est tout.

          • [^] # Re: OCR

            Posté par  (site web personnel) . Évalué à 3.

            Quel est l'interet d'avoir des estimations des résultats ? ce qui est important, c'est le resultat Non ?

            Va dire ça aux instituts de sondage ou aux médias qui font un trafic énorme le soir des élections quand on discute des estimations de résultats. Quand il y a une élection présidentielle, tout le monde veut avoir le résultat à 20h (ou même avant sur les sites web belges et suisses) et tant pis si ce n'est qu'une estimation grossière.

          • [^] # Re: OCR

            Posté par  (site web personnel) . Évalué à 4.

            Dans certains pays, ça sert à savoir si le résultat officiel est très différent des votes.

      • [^] # Re: OCR

        Posté par  . Évalué à 0. Dernière modification le 16 novembre 2012 à 13:36.

        Il suffit de recompter certains bureaux de votes, choisis aléatoirement. Si on se rend compte qu'il y a une différence, on recompte tous les votes qui ont été votés par les machines de ce type. Si fraude, poursuites pénales, scandale médiatique de grande ampleur, perte totale de crédibilité pour le constructeur. Mais cela ne devrait pas arriver, le risque pour celui qui triche est bien trop important. La menace de pouvoir vérifier permet de ne pas avoir à le faire systématiquement.

        Rien n'interdit non plus de faire un second dépouillement avec une autre machine, supervisé par un autre observateur indépendant. Voir autant de dépouillements qu'il y a de partis. On ne perd rien par rapport au vote traditionnel de ce point de vue.

      • [^] # Commentaire supprimé

        Posté par  . Évalué à 1.

        Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: OCR

      Posté par  . Évalué à 1.

      Ben j'en ai un gros moi (d'argument, vous pensiez à quoi ?) : comment tu assures que le bulletin passé à l'OCR est le même que celui qui est mis dans l'enveloppe ? Si tu ne sais pas le faire, alors il est facile pour n'importe qui de faire invalider le vote de tout le bureau.

      • [^] # Re: OCR

        Posté par  . Évalué à 3.

        Ah, et j'en ai un autre : ça ne résout pas non plus un autre problème : du moment que tu utilises une machine, tu ne pourras le faire qu'une fois j'imagine, sinon elle te dira "déjà voté". Donc tu peux filmer ça avec un téléphone portable et vendre ton vote, ou encore une fois être vulnérable aux pressions (tu votes pour bidule sinon j'te pète la gueule). Avec un vote papier c'est impossible : tu peux filmer de mettre le papier dans l'enveloppe, arreter et recommencer avec un autre bulletin. On ne peut pas filmer toute la procédure car si tu sors de l'isoloir avec ton tel portable qui filme les assesseurs ne vont pas rigoler…

        • [^] # Re: OCR

          Posté par  . Évalué à 2.

          Non, je crois que tu n'as pas compris : la procédure de vote reste la même que pour le vote traditionnel, cela reste un vote papier, mais le dépouillement est fait par des machines, sous contrôle d'un humain.

        • [^] # Commentaire supprimé

          Posté par  . Évalué à 2.

          Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: OCR

        Posté par  . Évalué à 2.

        On peut mettre la machine dans le bureau de vote, des observateurs indépendants peuvent suivre le trajet des enveloppes. La machine peut être transparente physiquement. L'important est d'avoir un objet physique que les observateurs peuvent suivre.

  • # Système de Vérification Citoyenne des Machines (ou Serveurs)

    Posté par  . Évalué à -2.

    Je propose un système de vérification citoyenne comme suit :
    chaque année, 10 individus (possédant les droits civiques complets) sont tirés au sort parmis la population. Ils peuvent refuser, ce qui ferait tirer au sort à nouveau pour compléter.
    Ces 10 personnes suivent une formation spécifique visant à leur donner les compétences techniques pour la vérification. La formation peut être longue. Ces études sont rémunérées.
    À l'issue de cette formation ils intègrent un corps civique spécial chargé de la vérification des machines, serveurs ou logiciels qui composent le système de vote (en plus des spécialistes et universitaires bien entendu). Lors de l'inspection ils rapportent publiquement tout ce qui leur semble problématique.

    Est-ce qu'un tel système ne serait pas une bonne solution, même si il n'y a pas de solution idéale ?
    (d'ailleurs le vote papier lui-même n'est pas une solution idéale)

    • [^] # Re: Système de Vérification Citoyenne des Machines (ou Serveurs)

      Posté par  . Évalué à 2.

      Tu n'as pas une usine à gaz plus compliquée sous le coude ? Et ça ne règle pas le problème de base : PERSONNE ne peut vérifier une machine informatique, sauf à coup vraiment prohibitif (microscope électronique et cie), surtout si tu dois vérifier l'ensemble des machines de l'ensemble des bureaux de vote de France et de Navarre.

    • [^] # Re: Système de Vérification Citoyenne des Machines (ou Serveurs)

      Posté par  (site web personnel) . Évalué à 5.

      Admettons que ces personnes soient parfaitement qualifiées et qu'elles aient validé un logiciel parfait. Il n'est pas possible de vérifier que ce sera ce même programme qui sera utilisé.Il peut avoir été modifié après, il peut y avoir un deuxième programme qui intervient juste pendant quelques heures et se détruit ensuite, une backdoor… Enfin, il y a tellement de possibilités de tricher qu'il vaut mieux renoncer à tout jamais à ce soi-disant progrès.

      • [^] # Re: Système de Vérification Citoyenne des Machines (ou Serveurs)

        Posté par  . Évalué à -1.

        Tout comme le post précédent, la réponse est la même : il suffit de surveiller le processus d'installation de la machine.
        Partir d'une distribution Linux off-the-shelf (ou bien la graver avec des appareils lambda du commerce), et utiliser cet OS pour installer le serveur, les commandes étant vues par les "assesseurs techniciens". Ils pourront dire s'ils voient des manigances, car si il y a tentative d'obfuscation ce sera flagrant.

        • [^] # Re: Système de Vérification Citoyenne des Machines (ou Serveurs)

          Posté par  (site web personnel) . Évalué à 4.

          Et comment tu surveilles que les machines qui vont servir à l'installation font bien ce qu'elles devraient faire ?

          Je t'invite à lire un papier de Ken Thompson, Reflections on trusting trust dont la conclusion me semble très explicite :

          The moral is obvious. You can't trust code that you did not totally create yourself. (Especially code from companies that employ people like me.) No amount of source-level verification or scrutiny will protect you from using untrusted code.

          • [^] # Re: Système de Vérification Citoyenne des Machines (ou Serveurs)

            Posté par  . Évalué à -1.

            Et si tout simplement c'était des machines grand public, soit très grand tirage, soit assez anciennes, qui étaient utilisées ?
            Il me semble que l'on peut avoir confiance aux machines standard : elles ont été tirées en séries et depuis longtemps pour tous usages, et un fonctionnement bizarre caché du CPU ou autres aurait été découvert, surtout avec les OS alternatifs.

        • [^] # Re: Système de Vérification Citoyenne des Machines (ou Serveurs)

          Posté par  (site web personnel) . Évalué à 1.

          Tout comme le post précédent, la réponse est la même : il suffit de surveiller le processus d'installation de la machine.

          Toi tu as une confiance aveugle dans le matériel de ta machine.

          • [^] # Re: Système de Vérification Citoyenne des Machines (ou Serveurs)

            Posté par  . Évalué à -1.

            Qui aurait intérêt à dépenser des sommes folles à instrumenter tous les PCs du commerce pour le seul but que ceux qui sont utilisés dans ce process soient biaisés ?
            De plus, il suffit de choisir une machine assez ancienne pour que le projet de son instrumentation secrète n'ait même pas pu être encore envisagé au moment de sa production en usine.

            • [^] # Re: Système de Vérification Citoyenne des Machines (ou Serveurs)

              Posté par  (site web personnel) . Évalué à 1.

              Qui aurait intérêt à dépenser des sommes folles à instrumenter tous les PCs du commerce pour le seul but que ceux qui sont utilisés dans ce process soient biaisés ?

              Il existe une séquence magique de 24 octets qui, lorsqu'ils sont lus dans un rep movsb changent le niveau de privilège de la page mémoire. Tous les PCs du commerce sont déjà «instrumentés» par la CIA.

              • [^] # Re: Système de Vérification Citoyenne des Machines (ou Serveurs)

                Posté par  . Évalué à -1. Dernière modification le 20 novembre 2012 à 03:25.

                Je suppose que je dois prendre ça au 33e degré : c'est très ridicule comme blague.
                Et si cette séquence est présente, genre dans une séquence produite par un générateur aléatoire (seulement 24 octets ça a une bonne grosse proba d'arriver dans une séquence !), tu fais planter ton ordi juste pour ça ? Tu vois bien que dans des machines utilisées pour des tas d'applications ça ne peut pas arriver ! Ou bien ça ferait longtemps que ça se saurait, et quand ça se sait ce n'est plus un problème.
                Et paf, arg suivant ? (mais évite les blagues hein)

                • [^] # Re: Système de Vérification Citoyenne des Machines (ou Serveurs)

                  Posté par  . Évalué à -1.

                  Autre raison : si c'était le cas pour des séquences vraiment grandes (et donc peu probables), ça alourdirait tellement le temps d'execution de l'instruction que cette instruction deviendrait totalement inutilisable (et donc lors de l'implémentation de gcc pour cette architecture on s'en passerait).

                • [^] # Re: Système de Vérification Citoyenne des Machines (ou Serveurs)

                  Posté par  (site web personnel) . Évalué à 1.

                  (seulement 24 octets ça a une bonne grosse proba d'arriver dans une séquence !)

                  Tu sais de quoi tu parles? Le nombre de séquences de 24 octets est

                  6277101735386680763835789423207666416102355444464034512896

                  tu fais planter ton ordi juste pour ça ?

                  Tu sais ce que c'est le niveau de sécurité d'une page mémoire?

                  Ou bien ça ferait longtemps que ça se saurait, et quand ça se sait ce n'est plus un problème.

                  Je suis convaincu. Tes arguments sont irréfutables.

                  Je suppose que je dois prendre ça au 33e degré

                  Apparemment c'est à peu près tout ce que tu as compris dans les trois lignes que j'ai écrit. Tu le réalises?

                  • [^] # Re: Système de Vérification Citoyenne des Machines (ou Serveurs)

                    Posté par  . Évalué à 0. Dernière modification le 20 novembre 2012 à 08:57.

                    Tu crois que je dis ça sans réfléchir ?
                    Par exemple les attaques brute force en cryptographie consistent à essayer toutes les possibilités.
                    Genre 240=1099511627776 c'est énorme et pourtant : http://en.wikipedia.org/wiki/40-bit_encryption
                    << A typical home computer in 2004 could brute-force a 40-bit key in a little under two weeks >>
                    Pour rappel les clés de 192 bits (tes 24 octets) sont réputées sûres actuellement pour le brute force, mais il y a plein de gens qui cherchent quand même à les casser avec des techniques plus fines.
                    Et donc, pendant que ça cherche l'ordi va planter bêtement parce qu'il aura essayé la séquence "CIA" ?
                    Et pour ce qui est de planter, je dis ça car des OS comme Linux ont certainement un comportement différent selon le flag de la page mémoire, et donc bien évidemment ce n'est pas le comportement "cohérent" qui aurait lieu, et dans le meilleur des cas ce sera rattrapé par une séquence de traitement d'erreur et il y aura un oops.
                    J'aimerais bien avoir ton avis, comment est-ce que tu penses que ça ne pourrait pas perturber l'OS ?

                    Autre argument : les ingénieurs de la CIA seraient bien embêtés pour documenter leur "fonctionnalité" !
                    Si leurs ordinateurs sont du même type, tout ceux qui essaieront de lire la séquence dans un fichier texte changeront la sécurité des pages mémoire…

                  • [^] # Re: Système de Vérification Citoyenne des Machines (ou Serveurs)

                    Posté par  . Évalué à 0.

                    Ok très bien admettons que ce soit une menace réelle, pour continuer la réflexion.
                    Dans ce cas il suffit d'inspecter la chaîne de construction du hardware. Les outils logiciels et matériels utilisés pour créer les CPUs sont les mêmes que pour n'importe quel autre circuit (y compris de petits circuits, où une anomalie serait vite détectée), et il y a beaucoup de ces outils qui sont open source (en particulier pour passer du code RTL à du niveau gates).

              • [^] # Re: Système de Vérification Citoyenne des Machines (ou Serveurs)

                Posté par  . Évalué à -2.

                Plus généralement cette famille d'arguments se fait ridiculiser classiquement ainsi :
                * le compilateur gcc est fait pour utiliser une liste d'instructions, d'une certaine manière. Si le matériel n'est pas tout récent, ces instructions auront toutes été utilisées à peu près de toutes les manières possibles, pour les situations "sensées", c'est-à-dire pour le code C "sensé" correspondant. Par code "insensé" je pense à du code vraiment exotique qui se remarquerait tout de suite et qui ne passerait pas la moindre épreuve d'un commit officiel.
                * si jamais des instructions "spéciales" existent pour une architecture, personne ne sait qu'elles existent et personne ne les utilisera dans gcc.

                Conclusion : et paf, dans les dents pour ceux qui aiment bien faire marronner les autres avec des théories du complot foireuses : )
                Les théories du complot en sécurité informatique, c'est bien quand c'est crédible (ça fait avancer le domaine), mais excusez-moi quand c'est des arguments foireux ça me met en colère, car au contraire ça désinforme les gens. Et sur un site comme ça on ne désinforme pas, c'est tout.

  • # Quels sont les limites du système actuel en fait ?

    Posté par  . Évalué à 5.

    En fait, je ne vois pas de réels motivations au vote électronique si ce n'est d'avoir les résultats rapidement.
    Le système actuel est sain et permet à n'importe qui de savoir comment cela fonctionne.

    Pourquoi le changer ?

    J'avoue que je suis encore plus dubitatif sur le vote par internet.

    Est-ce vraiment utile que les gens votent si facilement ? N'y a t-il pas un risque que les gens ne prennent plus ça au sérieux ?

    • [^] # Commentaire supprimé

      Posté par  . Évalué à -10. Dernière modification le 16 novembre 2012 à 19:30.

      Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Quels sont les limites du système actuel en fait ?

      Posté par  . Évalué à 2.

      Pour préciser, je parle du système de vote papier actuel.
      Je ne parle ni de notre système politique ni du mode de scrutin etc.

    • [^] # Re: Quels sont les limites du système actuel en fait ?

      Posté par  . Évalué à 0.

      Le vote sur internet permet de voter à distance sans se déplacer et sans faire de procuration (de toute manière le procuré doit aussi se déplacer, pour le vote papier).
      Donc ça permet également de solliciter le vote beaucoup plus souvent, car ça ne dérange pas beaucoup les citoyens. On pourrait donc imaginer un scrutin par problème posé, au lieu d'un scrutin global censé élire des politiques affirmant pouvoir répondre à tous les problèmes présents ou futurs…

    • [^] # Re: Quels sont les limites du système actuel en fait ?

      Posté par  (site web personnel) . Évalué à 1.

      Le système actuel est sain et permet à n'importe qui de savoir comment cela fonctionne.

      Tout à fait d'accord. Les bonnes caractéristiques du vote papier (vérifiaibilité, difficulté à falsifier de façon massive — du moins pour un scrutin national — etc.) sont faciles à expliquer. Tout ce qui fait intervenir du vote éléctronique est invariablement plus compliqué.

      Dans certain cas, le vote éléctronique apporte des avantages (par exemples pour faire voter des personnes dispersées géographiquement) mais il doit être organisé par un tiers de confiance. Et pour l'éléction présidentielle, c'est difficile à trouver!

      • [^] # Re: Quels sont les limites du système actuel en fait ?

        Posté par  . Évalué à 0.

        Même si du fais organiser ça par une équipe mixte ? Pourtant dans ce cas les intérêts s'annulent et l'équipe a tout à gagner à un système électronique sûr.
        C'est le même principe que pour des assesseurs "papier".

  • # Commentaire supprimé

    Posté par  . Évalué à -10.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Commentaire supprimé

      Posté par  . Évalué à -10.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Commentaire supprimé

        Posté par  . Évalué à -10.

        Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.