Cette page:
http://www.democraticunderground.com/articles/04/05/14_fixed.html
affirme que d'après certains experts il serait possible d'introduire un
virus dans les machines servant à enregistrer les votes des électeurs.
Et, un tel expert aurait déjà "envahi" une telle machine, modifié le
résultat de l'élection et reparti sans laisser de traces.
J'ai l'impression que certains succombent encore à la panique. C'est
vrai que leur machin(e)s à voter de l'autre côté de l'Atlantique sont
peu fiables et que ça arrange bien les affaires des pseudo-défenseurs de
la démocratie au pouvoir actuellement.
Mais de là à concevoir un virus qui aille de machine en machine pour
manipuler les résultats en faveur de tel ou tel candidat sans laisser de
traces, on frôle le délire. C'est peut-être aussi un moyen de mener une
campagne électorale.
Si quelqu'un veut apporter des précisions ou un commentaire (sur la
technique derrière ces machines par exemple)...
(Je vais aussi poser la question sur alt.comp.virus et alt.comp.anti-virus.)
En fait il ne s'agit pas de voter depuis chez soi par l'intermédiaire d'Internet, mais bien dans les bureaux de vote sur des machines dédiées. Oui oui et ils utilisent des écrans tactiles.
Un cheval de troie est aussi envisageable qu'une erreur dans le code (intentionnelle ou non) sur ces machines propriétaires. Tout le problème de l'ensemble du système de e-vote américain utilisé actuellement réside dans le fait qu'il n'y a aucune évaluation du risque, transparence pour le citoyen. On leur dit ayez confiance dans ces machines alors qu'elles n'ont pas fait l'objet d'un audit rendu public ! Conséquence : PERTE DE CONFIANCE DU CITOYEN US DANS LA DEMOCRATIE.
Frederic Bonroy wrote:
LaDDL wrote:
Cheval de troie sur le poste du votant par ex.
En fait il ne s'agit pas de voter depuis chez soi par l'intermédiaire
d'Internet, mais bien dans les bureaux de vote sur des machines dédiées.
Oui oui et ils utilisent des écrans tactiles.
Un cheval de troie est aussi envisageable qu'une erreur dans le code
(intentionnelle ou non) sur ces machines propriétaires.
Tout le problème de l'ensemble du système de e-vote américain utilisé
actuellement réside dans le fait qu'il n'y a aucune évaluation du
risque, transparence pour le citoyen. On leur dit ayez confiance dans
ces machines alors qu'elles n'ont pas fait l'objet d'un audit rendu
public !
Conséquence : PERTE DE CONFIANCE DU CITOYEN US DANS LA DEMOCRATIE.
En fait il ne s'agit pas de voter depuis chez soi par l'intermédiaire d'Internet, mais bien dans les bureaux de vote sur des machines dédiées. Oui oui et ils utilisent des écrans tactiles.
Un cheval de troie est aussi envisageable qu'une erreur dans le code (intentionnelle ou non) sur ces machines propriétaires. Tout le problème de l'ensemble du système de e-vote américain utilisé actuellement réside dans le fait qu'il n'y a aucune évaluation du risque, transparence pour le citoyen. On leur dit ayez confiance dans ces machines alors qu'elles n'ont pas fait l'objet d'un audit rendu public ! Conséquence : PERTE DE CONFIANCE DU CITOYEN US DANS LA DEMOCRATIE.
LaDDL
Frederic Bonroy wrote:
Cette page: http://www.democraticunderground.com/articles/04/05/14_fixed.html affirme que d'après certains experts il serait possible d'introduire un virus dans les machines servant à enregistrer les votes des électeurs. Le lien intéressant dans l'article est celui-ci :
http://www.commondreams.org/headlines03/1013-01.htm Je me permets de le signaler pour faire gagner du temps aux lecteurs intéressés par le sujet.
Frederic Bonroy wrote:
Cette page:
http://www.democraticunderground.com/articles/04/05/14_fixed.html
affirme que d'après certains experts il serait possible d'introduire un
virus dans les machines servant à enregistrer les votes des électeurs.
Le lien intéressant dans l'article est celui-ci :
http://www.commondreams.org/headlines03/1013-01.htm
Je me permets de le signaler pour faire gagner du temps aux lecteurs
intéressés par le sujet.
Cette page: http://www.democraticunderground.com/articles/04/05/14_fixed.html affirme que d'après certains experts il serait possible d'introduire un virus dans les machines servant à enregistrer les votes des électeurs. Le lien intéressant dans l'article est celui-ci :
http://www.commondreams.org/headlines03/1013-01.htm Je me permets de le signaler pour faire gagner du temps aux lecteurs intéressés par le sujet.
Nicob
On Fri, 14 May 2004 19:43:10 +0200, Frederic Bonroy wrote:
La question que je me pose est s'il s'agit de systèmes qu'ils ont conçus eux-mêmes où si ça repose sur des systèmes "standard" à la Windows ou Linux.
J'ai lu une bonne tripotée de docs sur le sujet, et je peux en tirer que :
- les bornes à voter (présentes dans les bureaux de vote US, avec écran tactile) tournent sous des OS Microsoft classiques
- une grosse partie des fabriquants US de machines à voter ont pour actionnaires (voire propriétaires) des hommes politiques US
- le code est apparemment extrêment mauvais et les procédures "administratives" (vérif du passé des employés, contrôle de révision du code ...) fortement négligées
- les rares cas de tests réellement offensifs ont montré une très faible résistance aux attaques
Un excellent document sur le sujet, avec analyse du système Diebold :
http://avirubin.com/vote/
Nicob
On Fri, 14 May 2004 19:43:10 +0200, Frederic Bonroy wrote:
La question que je me pose est s'il s'agit de systèmes qu'ils ont conçus
eux-mêmes où si ça repose sur des systèmes "standard" à la Windows ou
Linux.
J'ai lu une bonne tripotée de docs sur le sujet, et je peux en tirer que :
- les bornes à voter (présentes dans les bureaux de vote US, avec écran
tactile) tournent sous des OS Microsoft classiques
- une grosse partie des fabriquants US de machines à voter ont pour
actionnaires (voire propriétaires) des hommes politiques US
- le code est apparemment extrêment mauvais et les procédures
"administratives" (vérif du passé des employés, contrôle de révision
du code ...) fortement négligées
- les rares cas de tests réellement offensifs ont montré une très
faible résistance aux attaques
Un excellent document sur le sujet, avec analyse du système Diebold :
On Fri, 14 May 2004 19:43:10 +0200, Frederic Bonroy wrote:
La question que je me pose est s'il s'agit de systèmes qu'ils ont conçus eux-mêmes où si ça repose sur des systèmes "standard" à la Windows ou Linux.
J'ai lu une bonne tripotée de docs sur le sujet, et je peux en tirer que :
- les bornes à voter (présentes dans les bureaux de vote US, avec écran tactile) tournent sous des OS Microsoft classiques
- une grosse partie des fabriquants US de machines à voter ont pour actionnaires (voire propriétaires) des hommes politiques US
- le code est apparemment extrêment mauvais et les procédures "administratives" (vérif du passé des employés, contrôle de révision du code ...) fortement négligées
- les rares cas de tests réellement offensifs ont montré une très faible résistance aux attaques
Un excellent document sur le sujet, avec analyse du système Diebold :
http://avirubin.com/vote/
Nicob
Frederic Bonroy
Nicob wrote:
- une grosse partie des fabriquants US de machines à voter ont pour actionnaires (voire propriétaires) des hommes politiques US
Sans doute Républicans en majorité. ;-)
Ça confirme mes inquiétudes. Ces machines ne sont pas dignes de confiance.
Nicob wrote:
- une grosse partie des fabriquants US de machines à voter ont pour
actionnaires (voire propriétaires) des hommes politiques US
Sans doute Républicans en majorité. ;-)
Ça confirme mes inquiétudes. Ces machines ne sont pas dignes de confiance.
Un excellent document sur le sujet, avec analyse du système Diebold :
http://avirubin.com/vote/
Bsr, merci pour le lien.
LaDDL
Roland Garcia wrote:
Nicob wrote:
- une grosse partie des fabriquants US de machines à voter ont pour actionnaires (voire propriétaires) des hommes politiques US
Sans doute Républicans en majorité. ;-)
Ça confirme mes inquiétudes. Ces machines ne sont pas dignes de confiance.
Le sujet a été abordé en France, très prudemment: http://www.interieur.gouv.fr/rubriques/c/c1_le_ministre/c13_discours/2003_09_26_idemocratie Ca date un peu ça.
L'e-vote aux US : http://www.wired.com/news/evote/
Projet : http://open-vote.org/
Roland Garcia wrote:
Nicob wrote:
- une grosse partie des fabriquants US de machines à voter ont pour
actionnaires (voire propriétaires) des hommes politiques US
Sans doute Républicans en majorité. ;-)
Ça confirme mes inquiétudes. Ces machines ne sont pas dignes de confiance.
Le sujet a été abordé en France, très prudemment:
http://www.interieur.gouv.fr/rubriques/c/c1_le_ministre/c13_discours/2003_09_26_idemocratie
Ca date un peu ça.
- une grosse partie des fabriquants US de machines à voter ont pour actionnaires (voire propriétaires) des hommes politiques US
Sans doute Républicans en majorité. ;-)
Ça confirme mes inquiétudes. Ces machines ne sont pas dignes de confiance.
Le sujet a été abordé en France, très prudemment: http://www.interieur.gouv.fr/rubriques/c/c1_le_ministre/c13_discours/2003_09_26_idemocratie Ca date un peu ça.
L'e-vote aux US : http://www.wired.com/news/evote/
Projet : http://open-vote.org/
Benoît Sibaud
Le sujet a été abordé en France, très prudemment: http://www.interieur.gouv.fr/rubriques/c/c1_le_ministre/c13_discours/2003_09_26_idemocratie
Bof, j'étais dans la salle, et le vote électronique a plutôt été encensé pendant tout le forum. Personne n'a fait de critique dessus dans les sessions auxquelles j'ai assisté. Pourtant il y a avait déjà eu des précédents d'intrusion (récents même à l'époque) sur les urnes électroniques aux États-Unis, l'affaire du 13ème bit en Belgique http://fsffrance.org/news/article2003-07-11.fr.html , l'intrusion dans le système de vote en sans-fil lors du conseil d'administration de Vivendi http://www.latribune.fr/Dossiers/vivendi.nsf/0/C1256B2E0034D352C1256BAA007773BA?OpenDocument , etc. Parmi leurs urnes présentées sur les stands, la plupart sinon toutes tournaient sous Windows, dont une majorité sous Windows NT avec ports USB et RJ45... (à quand du wifi ?). Et bien sûr les prospectus vantaient des « systèmes complètement audités et sécurisés ».
Diebold équipe aussi les DAB http://www.01net.com/article/225482.html « Les distributeurs américains de billets contaminés par un virus » J'ai personnellement vu un distributeur démarrer sous Windows, arriver à la fenêtre graphique de login, démarrer une session, lancer une machine virtuelle, démarrer une mise à jour en réseau, récupérer les composants, les déployer, lancer l'interface Diebold, etc le tout environ 7/8 minutes, puis afficher au final un « Ce distributeur est actuellement indisponible » (forcèment le lecteur de cartes avait été retiré)
-- Benoît Sibaud
Le sujet a été abordé en France, très prudemment:
http://www.interieur.gouv.fr/rubriques/c/c1_le_ministre/c13_discours/2003_09_26_idemocratie
Bof, j'étais dans la salle, et le vote électronique a plutôt été encensé
pendant tout le forum. Personne n'a fait de critique dessus dans les
sessions auxquelles j'ai assisté.
Pourtant il y a avait déjà eu des précédents d'intrusion (récents même à
l'époque) sur les urnes électroniques aux États-Unis, l'affaire du 13ème
bit en Belgique http://fsffrance.org/news/article2003-07-11.fr.html ,
l'intrusion dans le système de vote en sans-fil lors du conseil
d'administration de Vivendi
http://www.latribune.fr/Dossiers/vivendi.nsf/0/C1256B2E0034D352C1256BAA007773BA?OpenDocument
, etc.
Parmi leurs urnes présentées sur les stands, la plupart sinon toutes
tournaient sous Windows, dont une majorité sous Windows NT avec ports
USB et RJ45... (à quand du wifi ?). Et bien sûr les prospectus vantaient
des « systèmes complètement audités et sécurisés ».
Diebold équipe aussi les DAB
http://www.01net.com/article/225482.html
« Les distributeurs américains de billets contaminés par un virus »
J'ai personnellement vu un distributeur démarrer sous Windows, arriver à
la fenêtre graphique de login, démarrer une session, lancer une machine
virtuelle, démarrer une mise à jour en réseau, récupérer les composants,
les déployer, lancer l'interface Diebold, etc le tout environ 7/8
minutes, puis afficher au final un « Ce distributeur est actuellement
indisponible » (forcèment le lecteur de cartes avait été retiré)
Le sujet a été abordé en France, très prudemment: http://www.interieur.gouv.fr/rubriques/c/c1_le_ministre/c13_discours/2003_09_26_idemocratie
Bof, j'étais dans la salle, et le vote électronique a plutôt été encensé pendant tout le forum. Personne n'a fait de critique dessus dans les sessions auxquelles j'ai assisté. Pourtant il y a avait déjà eu des précédents d'intrusion (récents même à l'époque) sur les urnes électroniques aux États-Unis, l'affaire du 13ème bit en Belgique http://fsffrance.org/news/article2003-07-11.fr.html , l'intrusion dans le système de vote en sans-fil lors du conseil d'administration de Vivendi http://www.latribune.fr/Dossiers/vivendi.nsf/0/C1256B2E0034D352C1256BAA007773BA?OpenDocument , etc. Parmi leurs urnes présentées sur les stands, la plupart sinon toutes tournaient sous Windows, dont une majorité sous Windows NT avec ports USB et RJ45... (à quand du wifi ?). Et bien sûr les prospectus vantaient des « systèmes complètement audités et sécurisés ».
Diebold équipe aussi les DAB http://www.01net.com/article/225482.html « Les distributeurs américains de billets contaminés par un virus » J'ai personnellement vu un distributeur démarrer sous Windows, arriver à la fenêtre graphique de login, démarrer une session, lancer une machine virtuelle, démarrer une mise à jour en réseau, récupérer les composants, les déployer, lancer l'interface Diebold, etc le tout environ 7/8 minutes, puis afficher au final un « Ce distributeur est actuellement indisponible » (forcèment le lecteur de cartes avait été retiré)
-- Benoît Sibaud
Nicob
On Mon, 17 May 2004 17:49:16 +0200, Benoît Sibaud wrote:
