Salut à tous,
Une initiative citoyenne afin de proposer un candidat issu directement du peuple a été mis en place sur ce site : https://laprimaire.org.
Le code source est disponible ici : https://github.com/promethe42/cocorico
Je trouve ça top, à part que ce matin j'ai voulu aller faire mon devoir de citoyen en apportant mon vote, et bim, voici le message que j'ai pu lire :
Ohoo… votre navigateur n'est pas compatible :(
Pour des raisons de sécurité, nous n'autorisons que les navigateurs Web qui ont > pu être testés et approuvés. Malheureusement, votre navigateur Web (Firefox 45.0) n'a pas été testé et nous ne pouvons donc pas garantir la fiabilité de votre vote.
Vous pouvez mettre à jour votre navigateur Web ou installer et utiliser l'un des navigateurs Web suivants : Opera et Google Chrome
J'ai envie de dire… WTF ? Quelqu'un a-t-il plus d'info ?
# plugin user agent
Posté par GG (site web personnel) . Évalué à 3.
Bonjour,
tu peux essayer le plugin user agent de Firefox, pour le faire passer pour un autre navigateur.
Sinon, installer Chromium, le temps de voter…
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# Infos
Posté par Kerro . Évalué à 5.
Oui, facile : ils ont fait appel à des incompétents.
Tu as d'autres questions ? :-)
[^] # Re: Infos
Posté par promethe42 . Évalué à 1. Dernière modification le 01 novembre 2016 à 18:28.
Si tu as un moyen d'automatiser les tests de la génération de clefs publiques/privées blockchain ainsi que la génération/signature de transactions blockchain dans tous les navigateurs Web alors tu peux proposer tes compétences géniales sur le projet de la plateforme de vote qui est open source et disponible ici : https://github.com/promethe42/cocorico/
En attendant, le vote est un sujet sérieux. Et comme cet usage de la blockchain n'a jamais été testé à grande échelle auparavant, whitelister les navigateurs uns par uns après les avoir correctement testés est la seule approche sérieuse validée par quiconque de compétent, justement.
Firefox a été testé à partir de la version 48. Et le message d'erreur propose un lien pour mettre à jour Firefox.
http://imgur.com/a/U8krS
PS : c'est très ironique de voir quelqu'un parler d'incompétence sur un forum qui envoie les mots de passe en clair par e-mail…
[^] # Re: Infos
Posté par Octabrain . Évalué à 3.
C'est Kerro qui a codé linuxfr.org ? Non, alors tes arguments fallacieux tu peux te les garder pour toi.
[^] # Re: Infos
Posté par goulagman . Évalué à 1.
Je pense que ce que veut dire promethe42 est que Kerro, qui semble être visiblement assez calé en sécurité pour juger le travail d'autrui et soucieux de la sécurité des autres utilisateurs, n'aurait surement pas manqué de dénoncer également la sécurité bancale du site sur lequel il poste. Or, si j'en crois l'historique de ses précédentes contributions, il n'en est rien.
De plus, son message est relativement lacunaire :
Je vois bien ici le soin apporté au développement des arguments, mais c'est parce que je possède un oeil averti (indice, ils sont condensés dans le mot "facile"). Un oeil non entraîné pourrait y voir un bashing gratuit fait par une personne qui n'a absolument rien étudié du problème en question et qui ne cherche qu'à rabaisser les autres gratuitement, probablement dans le but de se valoriser.
Heureusement que j'ai l'oeil !
[^] # Re: Infos
Posté par Kerro . Évalué à 2.
Ça reste un vote via internet avec un hyper faible risque d'espionnage massif (*). Sans parler des problème de vote forcé (genre Monsieur exige que Madame vote comme lui). Donc la sécurité « numérique » a une valeur vraiment faible. Disons que si Amazon et le fisc français acceptent d'utiliser un bête TLS et un identifiant + mot de passe, on pourrait raisonnablement penser qu'une élection non officielle ferait bien d'en faire autant plutôt que se compliquer la vie (et celle des utilisateurs).
(*) car l'espionnage d'une personne en particulier n'a pas besoin d'espionner ce site. Il est plus facile et plus efficace d'espionner sa connexion/ordinateur/téléphone/etc
.
C'est vrai qu'il serait mieux d'envoyer un lien de modification du mot de passe. Mais le risque est faible car un attaquant va au pire poster des messages problématiques qui seront vite supprimés.
[^] # Re: Infos
Posté par goulagman . Évalué à 1.
Blockchain 101
https://blockchainfrance.net/2016/02/12/democratie-et-blockchain-le-cas-du-vote/
[^] # Re: Infos
Posté par lenod . Évalué à 3.
En quoi est-ce que la génération de clés ou de signatures est dépendante du navigateur ?
Et comment faites-vous pour la vérifier manuellement ? Ce ne sont a priori que des primitives cryptographiques en JS et le seul problème serait le générateur d'aléatoire utilisé, qui est de toute façon impossible à vérifier, par définition.
En plus des problèmes intrinsèques liés au vote en ligne, il y a des points majeurs qui requièrent des explications, même vagues, pour étayer les promesses qui sont faites, car je suis bien conscient que tout ça est en béta et que c'est principalement une expérimentation.
Par exemple :
* inaltérabilité : je suppose que c'est la preuve de vote qui me permet de vérifier ça. Mais je n'ai trouvé aucun code ni aucune spécification qui me permette vérifier / comprendre comment pourrait être vérifié mon vote
* anonymat : le vote se fait nécessairement sur la plateforme en ligne, dont le code est envoyé à la volée, donc invérifiable et qui contient d'ailleurs pas mal de code tiers (amazon, google etc.). Un client lourd avec du code statique est un minimum pour du vote en ligne.
* transparence : le droit de vote est attribué de manière centralisée avec aucun moyen de vérifier que seuls des votes autorisés ont été pris en compte (à moins de publier la liste des votants)
# mettre à jour ton navigateur ?
Posté par NeoX . Évalué à 2. Dernière modification le 02 novembre 2016 à 22:23.
mettre à jour ton navigateur ?
d'apres le wikipedia de firefox https://fr.wikipedia.org/wiki/Historique_des_sorties_de_Mozilla_Firefox
j'ai la 50beta, et je confirmes que cela fonctionne tres bien.
une seul plugin : adblock
# vote UNIQUE ? comment ?
Posté par NeoX . Évalué à 1.
avec 2 emails, j'ai droit à 2 votes
alors j'imagine que si je veux etre elus, je créé
email1@gmail.com
email2@gmail.com
email3@example.com
…
et ainsi je peux avoir 2M de votant pour moi
super la transparence et la securité
[^] # Re: vote UNIQUE ? comment ?
Posté par goulagman . Évalué à 1.
Il n'y a actuellement (à ma connaissance) pas de solution accessible aux citoyens pour garantir l'unicité des votes (ie accès aux fichiers électoraux). La finalité de cette plateforme n'est d'ailleurs pas de promouvoir une plateforme infaillible mais de sensibiliser les gens à d'autres mécanismes de vote et montrer comment cela est techniquement possible.
Si l'Etat veut mettre en oeuvre ce genre de processus, il lui suffira de croiser ça avec sa BDD d'électeurs.
[^] # Re: vote UNIQUE ? comment ?
Posté par lenod . Évalué à 1.
Non.
Clairement tu n'as pas pris le temps de regarder. Il y a assez de choses à critiquer sur le vote électronique en général ou sur cet instance précise pour ne pas rajouter du FUD.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.