Par "petits problèmes de sécurité", il y a notamment le fait que ces
machines soient piratables en moins d'une minute par remplacement de
l'EPROM par une version altérée:
<http://www.youtube.com/watch?v=EowKalRT3lc>
Par "petits problèmes de sécurité", il y a notamment le fait que ces
machines soient piratables en moins d'une minute par remplacement de
l'EPROM par une version altérée:
<http://www.youtube.com/watch?v=EowKalRT3lc>
Par "petits problèmes de sécurité", il y a notamment le fait que ces
machines soient piratables en moins d'une minute par remplacement de
l'EPROM par une version altérée:
<http://www.youtube.com/watch?v=EowKalRT3lc>
Xavier Roche devait dire quelque chose comme ceci :Par "petits problèmes de sécurité", il y a notamment le fait que ces
machines soient piratables en moins d'une minute par remplacement de
l'EPROM par une version altérée:
<http://www.youtube.com/watch?v=EowKalRT3lc>
Tant qu'ils[1] n'auront pas compris que la seule méthode à peu prêt
sûre, c'est un terminal style minitel relié via un tunnel crypté à un
serveur central qui s'occupe de l'ensemble du traitement
Xavier Roche devait dire quelque chose comme ceci :
Par "petits problèmes de sécurité", il y a notamment le fait que ces
machines soient piratables en moins d'une minute par remplacement de
l'EPROM par une version altérée:
<http://www.youtube.com/watch?v=EowKalRT3lc>
Tant qu'ils[1] n'auront pas compris que la seule méthode à peu prêt
sûre, c'est un terminal style minitel relié via un tunnel crypté à un
serveur central qui s'occupe de l'ensemble du traitement
Xavier Roche devait dire quelque chose comme ceci :Par "petits problèmes de sécurité", il y a notamment le fait que ces
machines soient piratables en moins d'une minute par remplacement de
l'EPROM par une version altérée:
<http://www.youtube.com/watch?v=EowKalRT3lc>
Tant qu'ils[1] n'auront pas compris que la seule méthode à peu prêt
sûre, c'est un terminal style minitel relié via un tunnel crypté à un
serveur central qui s'occupe de l'ensemble du traitement
serveur central qui s'occupe de l'ensemble du traitement
serveur central qui s'occupe de l'ensemble du traitement
serveur central qui s'occupe de l'ensemble du traitement
Bonne chance pour convaincre qui que ce soit que le secret du vote est
un tant soit peu conservé.
Bonne chance pour convaincre qui que ce soit que le secret du vote est
un tant soit peu conservé.
Bonne chance pour convaincre qui que ce soit que le secret du vote est
un tant soit peu conservé.
Fabien LE LEZ wrote:Bonne chance pour convaincre qui que ce soit que le secret du vote est
un tant soit peu conservé.
Cela ne poserait pas de problème, ce serait géré comme pour l'HADOPI,
par des experts top moumoute avec OpenOffice et Gimp.
Faut juste pas bosser pour TF1, ou voter comme il faut, sinon vous
risquez d'être viré pour "divergence de stratégie".
(Blague à part, en effet, que ce soit le secret du vote, le non commerce
du vote, le bourrage, etc.., on serait pas sorti de l'auberge avec un
système centralisé - mais bon, c'est à peu près aussi pire avec le
système actuel en vigueur dans certaines communes de France, pas
beaucoup plus fiable)
Fabien LE LEZ wrote:
Bonne chance pour convaincre qui que ce soit que le secret du vote est
un tant soit peu conservé.
Cela ne poserait pas de problème, ce serait géré comme pour l'HADOPI,
par des experts top moumoute avec OpenOffice et Gimp.
Faut juste pas bosser pour TF1, ou voter comme il faut, sinon vous
risquez d'être viré pour "divergence de stratégie".
(Blague à part, en effet, que ce soit le secret du vote, le non commerce
du vote, le bourrage, etc.., on serait pas sorti de l'auberge avec un
système centralisé - mais bon, c'est à peu près aussi pire avec le
système actuel en vigueur dans certaines communes de France, pas
beaucoup plus fiable)
Fabien LE LEZ wrote:Bonne chance pour convaincre qui que ce soit que le secret du vote est
un tant soit peu conservé.
Cela ne poserait pas de problème, ce serait géré comme pour l'HADOPI,
par des experts top moumoute avec OpenOffice et Gimp.
Faut juste pas bosser pour TF1, ou voter comme il faut, sinon vous
risquez d'être viré pour "divergence de stratégie".
(Blague à part, en effet, que ce soit le secret du vote, le non commerce
du vote, le bourrage, etc.., on serait pas sorti de l'auberge avec un
système centralisé - mais bon, c'est à peu près aussi pire avec le
système actuel en vigueur dans certaines communes de France, pas
beaucoup plus fiable)
Xavier Roche devait dire quelque chose comme ceci :Par "petits problèmes de sécurité", il y a notamment le fait que ces
machines soient piratables en moins d'une minute par remplacement de
l'EPROM par une version altérée:
<http://www.youtube.com/watch?v=EowKalRT3lc>
Tant qu'ils[1] n'auront pas compris que la seule méthode à peu prêt
sûre, c'est un terminal style minitel relié via un tunnel crypté à un
serveur central qui s'occupe de l'ensemble du traitement, laissant au
terminal la seule charge d'interface (donc affichage et saisie), le
vote électronique ne sera rien d'autre qu'une gigantesque machine à
fraude potentielle.
Seulement ce genre de terminal passif à l'extrème ne coutant trois
fois rien à la construction, ils ne peuvent pas se permettre de le
vendre à un prix exorbitant, du coup on est pas prêt d'avoir une
solution viable dans ce domaine.
Xavier Roche devait dire quelque chose comme ceci :
Par "petits problèmes de sécurité", il y a notamment le fait que ces
machines soient piratables en moins d'une minute par remplacement de
l'EPROM par une version altérée:
<http://www.youtube.com/watch?v=EowKalRT3lc>
Tant qu'ils[1] n'auront pas compris que la seule méthode à peu prêt
sûre, c'est un terminal style minitel relié via un tunnel crypté à un
serveur central qui s'occupe de l'ensemble du traitement, laissant au
terminal la seule charge d'interface (donc affichage et saisie), le
vote électronique ne sera rien d'autre qu'une gigantesque machine à
fraude potentielle.
Seulement ce genre de terminal passif à l'extrème ne coutant trois
fois rien à la construction, ils ne peuvent pas se permettre de le
vendre à un prix exorbitant, du coup on est pas prêt d'avoir une
solution viable dans ce domaine.
Xavier Roche devait dire quelque chose comme ceci :Par "petits problèmes de sécurité", il y a notamment le fait que ces
machines soient piratables en moins d'une minute par remplacement de
l'EPROM par une version altérée:
<http://www.youtube.com/watch?v=EowKalRT3lc>
Tant qu'ils[1] n'auront pas compris que la seule méthode à peu prêt
sûre, c'est un terminal style minitel relié via un tunnel crypté à un
serveur central qui s'occupe de l'ensemble du traitement, laissant au
terminal la seule charge d'interface (donc affichage et saisie), le
vote électronique ne sera rien d'autre qu'une gigantesque machine à
fraude potentielle.
Seulement ce genre de terminal passif à l'extrème ne coutant trois
fois rien à la construction, ils ne peuvent pas se permettre de le
vendre à un prix exorbitant, du coup on est pas prêt d'avoir une
solution viable dans ce domaine.
(Blague à part, en effet, que ce soit le secret du vote, le non commerce
du vote, le bourrage, etc.., on serait pas sorti de l'auberge avec un
système centralisé
(Blague à part, en effet, que ce soit le secret du vote, le non commerce
du vote, le bourrage, etc.., on serait pas sorti de l'auberge avec un
système centralisé
(Blague à part, en effet, que ce soit le secret du vote, le non commerce
du vote, le bourrage, etc.., on serait pas sorti de l'auberge avec un
système centralisé
À la rigueur, ça permettrait de faire l'économie des terminaux, des
liaisons, et des bureaux de vote. Le responsable du serveur décide
tout seul du résultat, et basta.
À la rigueur, ça permettrait de faire l'économie des terminaux, des
liaisons, et des bureaux de vote. Le responsable du serveur décide
tout seul du résultat, et basta.
À la rigueur, ça permettrait de faire l'économie des terminaux, des
liaisons, et des bureaux de vote. Le responsable du serveur décide
tout seul du résultat, et basta.
Tant qu'ils[1] n'auront pas compris que la seule méthode à peu prêt
sûre, c'est un terminal style minitel relié via un tunnel crypté à un
serveur central qui s'occupe de l'ensemble du traitement
Biiiiiip. Encore faut-il que ce serveur central soit dans des mains de
confiance.
Tant qu'ils[1] n'auront pas compris que la seule méthode à peu prêt
sûre, c'est un terminal style minitel relié via un tunnel crypté à un
serveur central qui s'occupe de l'ensemble du traitement
Biiiiiip. Encore faut-il que ce serveur central soit dans des mains de
confiance.
Tant qu'ils[1] n'auront pas compris que la seule méthode à peu prêt
sûre, c'est un terminal style minitel relié via un tunnel crypté à un
serveur central qui s'occupe de l'ensemble du traitement
Biiiiiip. Encore faut-il que ce serveur central soit dans des mains de
confiance.
On peut même envisager de coupler le serveur à une imprimante dont
la boite de réception serait scellée
1) On présente sa carte de vote, marquée à son nom comme n'importe
quel carte bleue et, oh surprise, n'importe quelle carte de vote
actuelle, ainsi que sa carte d'identité, on émarge, et on va voter
2) Le terminal lit l'identifiant sur la carte, l'envoie au serveur,
qui lui-même l'envoie à un serveur central qui lui est réellement
unique. Ce serveur regarde si l'identifiant a effectivement été généré
et s'il n'a pas déjà été utilisé pour voter, et autorise ou non le vote
à se faire.
3) Le terminal a toutes les autorisations, le vote peut se faire.
Quant à la confiance que l'on peut accorder au système, c'est
*strictement* la même qu'actuellement
niveau du serveur, qui lui-même peut parfaitement se connecter à un
serveur nationnal qui ne lui donnerait la liste des candidats qu'à
l'ouverture du bureau de vote, ce qui compliquerait la tache du
fraudeur puisqu'il ne saurait pas à l'avance sur quel vote il faut
On peut même envisager de coupler le serveur à une imprimante dont
la boite de réception serait scellée
1) On présente sa carte de vote, marquée à son nom comme n'importe
quel carte bleue et, oh surprise, n'importe quelle carte de vote
actuelle, ainsi que sa carte d'identité, on émarge, et on va voter
2) Le terminal lit l'identifiant sur la carte, l'envoie au serveur,
qui lui-même l'envoie à un serveur central qui lui est réellement
unique. Ce serveur regarde si l'identifiant a effectivement été généré
et s'il n'a pas déjà été utilisé pour voter, et autorise ou non le vote
à se faire.
3) Le terminal a toutes les autorisations, le vote peut se faire.
Quant à la confiance que l'on peut accorder au système, c'est
*strictement* la même qu'actuellement
niveau du serveur, qui lui-même peut parfaitement se connecter à un
serveur nationnal qui ne lui donnerait la liste des candidats qu'à
l'ouverture du bureau de vote, ce qui compliquerait la tache du
fraudeur puisqu'il ne saurait pas à l'avance sur quel vote il faut
On peut même envisager de coupler le serveur à une imprimante dont
la boite de réception serait scellée
1) On présente sa carte de vote, marquée à son nom comme n'importe
quel carte bleue et, oh surprise, n'importe quelle carte de vote
actuelle, ainsi que sa carte d'identité, on émarge, et on va voter
2) Le terminal lit l'identifiant sur la carte, l'envoie au serveur,
qui lui-même l'envoie à un serveur central qui lui est réellement
unique. Ce serveur regarde si l'identifiant a effectivement été généré
et s'il n'a pas déjà été utilisé pour voter, et autorise ou non le vote
à se faire.
3) Le terminal a toutes les autorisations, le vote peut se faire.
Quant à la confiance que l'on peut accorder au système, c'est
*strictement* la même qu'actuellement
niveau du serveur, qui lui-même peut parfaitement se connecter à un
serveur nationnal qui ne lui donnerait la liste des candidats qu'à
l'ouverture du bureau de vote, ce qui compliquerait la tache du
fraudeur puisqu'il ne saurait pas à l'avance sur quel vote il faut