Forum général.hors-sujets Laprimaire.org et le vote avec Firefox

Posté par  . Licence CC By‑SA.
Étiquettes :
1
1
nov.
2016

Salut à tous,

Une initiative citoyenne afin de proposer un candidat issu directement du peuple a été mis en place sur ce site : https://laprimaire.org.

Le code source est disponible ici : https://github.com/promethe42/cocorico

Je trouve ça top, à part que ce matin j'ai voulu aller faire mon devoir de citoyen en apportant mon vote, et bim, voici le message que j'ai pu lire :

Ohoo… votre navigateur n'est pas compatible :(

Pour des raisons de sécurité, nous n'autorisons que les navigateurs Web qui ont > pu être testés et approuvés. Malheureusement, votre navigateur Web (Firefox 45.0) n'a pas été testé et nous ne pouvons donc pas garantir la fiabilité de votre vote.

Vous pouvez mettre à jour votre navigateur Web ou installer et utiliser l'un des navigateurs Web suivants : Opera et Google Chrome

J'ai envie de dire… WTF ? Quelqu'un a-t-il plus d'info ?

  • # plugin user agent

    Posté par  (site Web personnel) . Évalué à 3.

    Bonjour,

    tu peux essayer le plugin user agent de Firefox, pour le faire passer pour un autre navigateur.

    Sinon, installer Chromium, le temps de voter…

    Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

  • # Infos

    Posté par  . Évalué à 5.

    Quelqu'un a-t-il plus d'info ?

    Oui, facile : ils ont fait appel à des incompétents.
    Tu as d'autres questions ? :-)

    • [^] # Re: Infos

      Posté par  . Évalué à 1. Dernière modification le 01/11/16 à 18:28.

      Oui, facile : ils ont fait appel à des incompétents.
      Tu as d'autres questions ? :-)

      Si tu as un moyen d'automatiser les tests de la génération de clefs publiques/privées blockchain ainsi que la génération/signature de transactions blockchain dans tous les navigateurs Web alors tu peux proposer tes compétences géniales sur le projet de la plateforme de vote qui est open source et disponible ici : https://github.com/promethe42/cocorico/

      En attendant, le vote est un sujet sérieux. Et comme cet usage de la blockchain n'a jamais été testé à grande échelle auparavant, whitelister les navigateurs uns par uns après les avoir correctement testés est la seule approche sérieuse validée par quiconque de compétent, justement.

      Firefox a été testé à partir de la version 48. Et le message d'erreur propose un lien pour mettre à jour Firefox.

      http://imgur.com/a/U8krS

      PS : c'est très ironique de voir quelqu'un parler d'incompétence sur un forum qui envoie les mots de passe en clair par e-mail…

      • [^] # Re: Infos

        Posté par  . Évalué à 3.

        PS : c'est très ironique de voir quelqu'un parler d'incompétence sur un forum qui envoie les mots de passe en clair par e-mail…

        C'est Kerro qui a codé linuxfr.org ? Non, alors tes arguments fallacieux tu peux te les garder pour toi.

        • [^] # Re: Infos

          Posté par  . Évalué à 1.

          C'est Kerro qui a codé linuxfr.org ? Non, alors tes arguments fallacieux tu peux te les garder pour toi.

          Je pense que ce que veut dire promethe42 est que Kerro, qui semble être visiblement assez calé en sécurité pour juger le travail d'autrui et soucieux de la sécurité des autres utilisateurs, n'aurait surement pas manqué de dénoncer également la sécurité bancale du site sur lequel il poste. Or, si j'en crois l'historique de ses précédentes contributions, il n'en est rien.

          De plus, son message est relativement lacunaire :

          Oui, facile : ils ont fait appel à des incompétents.

          Je vois bien ici le soin apporté au développement des arguments, mais c'est parce que je possède un oeil averti (indice, ils sont condensés dans le mot "facile"). Un oeil non entraîné pourrait y voir un bashing gratuit fait par une personne qui n'a absolument rien étudié du problème en question et qui ne cherche qu'à rabaisser les autres gratuitement, probablement dans le but de se valoriser.

          Heureusement que j'ai l'oeil !

      • [^] # Re: Infos

        Posté par  . Évalué à 2.

        Si tu as un moyen d'automatiser les tests de la génération de clefs publiques/privées blockchain [blablabla]

        Ça reste un vote via internet avec un hyper faible risque d'espionnage massif (*). Sans parler des problème de vote forcé (genre Monsieur exige que Madame vote comme lui). Donc la sécurité « numérique » a une valeur vraiment faible. Disons que si Amazon et le fisc français acceptent d'utiliser un bête TLS et un identifiant + mot de passe, on pourrait raisonnablement penser qu'une élection non officielle ferait bien d'en faire autant plutôt que se compliquer la vie (et celle des utilisateurs).

        (*) car l'espionnage d'une personne en particulier n'a pas besoin d'espionner ce site. Il est plus facile et plus efficace d'espionner sa connexion/ordinateur/téléphone/etc

        .

        un forum qui envoie les mots de passe en clair par e-mail

        C'est vrai qu'il serait mieux d'envoyer un lien de modification du mot de passe. Mais le risque est faible car un attaquant va au pire poster des messages problématiques qui seront vite supprimés.

      • [^] # Re: Infos

        Posté par  . Évalué à 3.

        En quoi est-ce que la génération de clés ou de signatures est dépendante du navigateur ?
        Et comment faites-vous pour la vérifier manuellement ? Ce ne sont a priori que des primitives cryptographiques en JS et le seul problème serait le générateur d'aléatoire utilisé, qui est de toute façon impossible à vérifier, par définition.

        En plus des problèmes intrinsèques liés au vote en ligne, il y a des points majeurs qui requièrent des explications, même vagues, pour étayer les promesses qui sont faites, car je suis bien conscient que tout ça est en béta et que c'est principalement une expérimentation.

        Par exemple :
        * inaltérabilité : je suppose que c'est la preuve de vote qui me permet de vérifier ça. Mais je n'ai trouvé aucun code ni aucune spécification qui me permette vérifier / comprendre comment pourrait être vérifié mon vote
        * anonymat : le vote se fait nécessairement sur la plateforme en ligne, dont le code est envoyé à la volée, donc invérifiable et qui contient d'ailleurs pas mal de code tiers (amazon, google etc.). Un client lourd avec du code statique est un minimum pour du vote en ligne.
        * transparence : le droit de vote est attribué de manière centralisée avec aucun moyen de vérifier que seuls des votes autorisés ont été pris en compte (à moins de publier la liste des votants)

  • # mettre à jour ton navigateur ?

    Posté par  . Évalué à 2. Dernière modification le 02/11/16 à 22:23.

    J'ai envie de dire… WTF ? Quelqu'un a-t-il plus d'info ?

    mettre à jour ton navigateur ?

    d'apres le wikipedia de firefox https://fr.wikipedia.org/wiki/Historique_des_sorties_de_Mozilla_Firefox

    45.0.2 Firefox 45.0.2 11 avril 2016 Mise à jour de stabilité. Fin de la maintenance de la branche 45.0.x le 26 avril 2016
    […]
    49.0 Firefox 49.0 13 septembre 2016 Version officielle de Firefox 49.0. Fin de la maintenance de la branche 49.0.x le 8 novembre 2016
    50.0 Firefox 50.0 8 novembre 2016 Version officielle de Firefox 50.0. Fin de la maintenance de la branche 50.0.x le 24 janvier 2017

    j'ai la 50beta, et je confirmes que cela fonctionne tres bien.
    une seul plugin : adblock

  • # vote UNIQUE ? comment ?

    Posté par  . Évalué à 1.

    avec 2 emails, j'ai droit à 2 votes
    alors j'imagine que si je veux etre elus, je créé

    email1@gmail.com
    email2@gmail.com
    email3@example.com

    et ainsi je peux avoir 2M de votant pour moi

    super la transparence et la securité

    • [^] # Re: vote UNIQUE ? comment ?

      Posté par  . Évalué à 1.

      Il n'y a actuellement (à ma connaissance) pas de solution accessible aux citoyens pour garantir l'unicité des votes (ie accès aux fichiers électoraux). La finalité de cette plateforme n'est d'ailleurs pas de promouvoir une plateforme infaillible mais de sensibiliser les gens à d'autres mécanismes de vote et montrer comment cela est techniquement possible.

      Si l'Etat veut mettre en oeuvre ce genre de processus, il lui suffira de croiser ça avec sa BDD d'électeurs.

    • [^] # Re: vote UNIQUE ? comment ?

      Posté par  . Évalué à 1.

      Non.
      Clairement tu n'as pas pris le temps de regarder. Il y a assez de choses à critiquer sur le vote électronique en général ou sur cet instance précise pour ne pas rajouter du FUD.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.