Journal : Les machines a voter, définitivement pas sur.
Posté par briaeros007 () le 30 juillet 2007
Une équipe américaine vient de tester les machines à voter de trois fabricants.
Les résultats sont sans appels : des failles extrêmement sérieuses permettant de modifier les votes sans aucun problème!
Certaines de ces failles pouvaient être effectuées avec juste une clé usb partitionnée correctement pour lancer l'autorun de windows, et a partir de la lancer un trojan.
D'autres montrent que la database utilisée comporte des failles corrigées , mais que les patchs n'ont pas été appliqués !
Ps il faudra qu'on m'explique quel est l'utilité d'une bd sql pour une élection.
Un fichier plain text me semble bien plus intelligent et plus rapide a parser (et plus simple et plus facilement securisable).
Bref des trucs codés avec des pieds vendus a prix d'or, et étant contreproductif.
L'avènement de l'IT, et surtout des entreprises (parasites) s'accompagne de tas de choses bénéfiques...
L'article, en anglais.
http://arstechnica.com/news.ars/post/20070729-california-vot(...)
Les résultats sont sans appels : des failles extrêmement sérieuses permettant de modifier les votes sans aucun problème!
Certaines de ces failles pouvaient être effectuées avec juste une clé usb partitionnée correctement pour lancer l'autorun de windows, et a partir de la lancer un trojan.
D'autres montrent que la database utilisée comporte des failles corrigées , mais que les patchs n'ont pas été appliqués !
Ps il faudra qu'on m'explique quel est l'utilité d'une bd sql pour une élection.
Un fichier plain text me semble bien plus intelligent et plus rapide a parser (et plus simple et plus facilement securisable).
Bref des trucs codés avec des pieds vendus a prix d'or, et étant contreproductif.
L'avènement de l'IT, et surtout des entreprises (parasites) s'accompagne de tas de choses bénéfiques...
L'article, en anglais.
http://arstechnica.com/news.ars/post/20070729-california-vot(...)
> Lire le journal (28 commentaires, moyenne: 3,3).
Vous avez demandé le commentaire #854854.
Run by 
Cette page a été générée par Templeet en 0.0688s (dont 0.0074 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
[+] fichier texte
>Ps il faudra qu'on m'explique quel est l'utilité d'une bd sql pour une élection.
>Un fichier plain text me semble bien plus intelligent et plus rapide a parser (et plus simple et plus facilement securisable).
Super, plusieurs millions d'electeurs qui votent parfois en meme temps, comment tu assures que l'écriture dans le fichier texte va etre atomique ?
Ma signature ici
[^]Re: fichier texte
Il semble que la BDD se trouve sur chaque machine à voter... or dans ce cas y a jamais plus d'une personne à la fois qui vote... la consolidation des données se faisant après. Donc si c'est bien ça, une BDD c'est la masse pour écraser la mouche.
All those moments will be lost in time, like tears in the rain.
[^]Re: fichier texte
C'est bel et bien en local, d'où ma réaction au premier commentaire...
On vous ment! Mais pas moi...
[^]Re: fichier texte
Et si y'a une erreur disque pendant que tu mets à jour ton compteur ?
Tu implementes ton propre systeme de transaction pour ne pas perdre ce qui avait été comptablisé jusque là ou tu te contentes de planter ? Si tu écris ton propre truc, je prefére utiliser un soft qui a fait ses preuves dans ce genre de condition. Et si tu contentes de planter, je t'embauche pas :-p
[^]Re: fichier texte
Et si y a un plantage dans ton système de transaction ?
Ou même qu'il y a un problème dans la jonction électrique au niveau de la carte mère...
...
Et si jamais au moment du vote une bombe atomique explose à 4000km que des particule et autres perturbations viennent troubler la transaction SQL, est-ce que l'on a prévu un sytème de sauvegarde des votes...
Non mais sérieusement on peut trés bien avoir des sytèmes basiques de sureté sans déployer un SQL... Ca fait un peu lourd...
On vous ment! Mais pas moi...
[^]Re: fichier texte
Si on inventait les bulletins en papier maintenant, qu'est-ce que ca serait bien dis donc ! Ca résiste aux corruptions de données, aux inversions spontannées de bits, aux bombes nucléaires en dessous d'une certaine distance, aux champs magnétiques, aux attaques par DoS, aux ruptures de réseau, et même aux sysadmins bourrés.
Ultime comme invention, je vous dis !
[^]Re: fichier texte
> Et si y'a une erreur disque pendant que tu mets à jour ton
> compteur ?
La même chose que s'il y a une erreur de disque pendant que ton SGBD transactionnel bosse ?
- c'est une erreur non détectée par le logiciel, ça merdera sur le fichier texte mais aussi sur ton SGBD
- c'est une erreur renvoyée par l'OS mais le système continue de tourner : le SGBD comme la fonction d'écriture vont te répondre que l'écriture n'a pas eu lieu, à toi d'en faire ce que tu veux
- le système crashe, au redémarrage tu peux récupérer le journal d'écriture (celui du FS dans le cas du fichier texte, et en plus celui du SGBD dans ton cas), et là dans les deux cas l'écriture du journal peut être incomplète et on perd le dernier vote, soit elle est complète et on peut la récupérer.
Reste le cas où on écrit une demi ligne dans le fichier texte avant le crash, mais il existe des solutions très simples pour palier le problème (genre un fichier par candidat, à chaque vote on écrit un octet dedans : aucun risque de demi écriture ou d'écriture incohérente, et cette dernière solution est vachement plus sécurisée pour ce cas d'utilisation que tout ce que tu pourras faire avec ton moteur transactionnel).
Bref, dans les deux cas on peut perdre le dernier vote, dans les deux cas on ne peut perdre que le dernier vote (sous réserve de faire un flush entre chaque écriture).
[^]Re: fichier texte
ah, parce que - en plus - ces machines sont connectées en réseau ? Je doute un peu...
[^]Re: fichier texte
et comment ils relevent les résultats ? il y a un petit chinois qui compte les lignes et les note sur un papier avant de courrir a la capitale pour donner ses comptes ?
Ou alors il y a un vrai moyen d'exporter les données (d'ou le port USB certainement), et si possible dans un format pratique a importer dans la base complete ?
Ma signature ici
[^]Re: fichier texte
On vous ment! Mais pas moi...
[^]Re: fichier texte
Je crois bien qu'en France, les résultats sont imprimés par la machine ou inscrit sur un papier au stylo pour un bureau de vote traditionnel.
Ensuite les résultats sont communiqués par téléphone à la préfecture dans la soirée. Les PV doivent être transmis physiquement un peu plus tard.
[^]Re: fichier texte
Super, plusieurs millions d'electeurs qui votent parfois en meme temps, comment tu assures que l'écriture dans le fichier texte va etre atomique ?
Monter un sémaphore n'a rien de vraiment bien sorcier !
Il est démocratiquement impensable, qu'en république, il y ait trop de gens qui se foutent royalement de tout -- Pierre Dac
[^]Re: fichier texte
c'est une blague ?
man flock
M.
eucd.info : sauvons le droit d'auteur !!!