Page 2 sur 2
Publié : 19 nov. 2008, 16:22
par teoli2003
calimo a écrit :teoli2003 a écrit :S'ils ne respectent pas le protocole SSL qu'est-ce qui vous dit que derrière ils ne transforment pas votre vote?
Euh... même en SSL ils pourraient faire ce qu'ils veulent
derrière !
Bien sûr, mais s'ils n'arrivent pas à maîtriser la partie SSL, pourquoi devrait-je avoir confiance sur la partie crypto bien plus complexe derrière qui est nécessaire qui est nécessaire pour garantir:
1) l'authenticité du vote (c'est bien le bon);
2) l'anonymat du vote;
3) le recomptage (en cas de doute!);
4) l'unicité du vote.
Et ça c'est bien plus compliqué que le protocole SSL mais utilise le même type de primitive cryptographique. Donc si le premier n'est pas implémenter correctement comment avoir confiance dans leur implémentation des autres?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 21 nov. 2008, 23:06
par hamelg
Chez moi, ça marche pas, j'ai un bug d'affichage.
L'affichage est tronqué et les ascenseurs ont disparu :
http://img396.imageshack.us/img396/647/vote2hb9.png
Une honte !
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.16) Gecko/20081003 BonEcho/2.0.0.16
Publié : 21 nov. 2008, 23:27
par myahoo
Ça n'est pas trop étonnant : ils ont réussi à faire un site (pourtant simple !) ne fonctionnant normalement pas avec Linux (
ils le disent).
Alors qu'en plus ça ne fonctionne pas avec Firefox 3, c'est la totale. Pourtant, ils cherchent juste à ce que le navigateur utilise le SSL !
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 22 nov. 2008, 15:12
par lilas
Bonjour
Une explication vue sur le site d'Ouest France.
12:09 - samedi 22 novembre 2008
Prud'homales: un bug perturbe le vote par internet
La CGT a interpellé samedi la Commission nationale Informatique et Libertés (Cnil), affirmant qu'un bug restreignait le choix de vote dans le cadre d'une expérimentation du vote prud'homal électronique à Paris où, jusqu'au 26 novembre, 1,3 million d'électeurs peuvent ainsi exprimer leurs choix. En fait, ce sont les utilisateurs d'une version (3.0) de Firefox qui ne voient que les 6 premières listes du bulletin.
Ils sont en conséquence invités à utiliser une autre version de Firefox ou un autre navigateur (Internet Explorer, Opera ou Safari notamment). Mais la CGT souligne que le chargement d'un navigateur "est impossible en milieu professionnel", et regrette une situation qui "est à l'évidence discriminatoire et désavantage gravement les listes présentées par la CGT".Elle a fait procéder à des constats d'huissiers.
http://www.ouest-france.fr/ofdernmin_-P ... N_actu.Htm
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 22 nov. 2008, 17:45
par hamelg
lilas a écrit :
Une explication vue sur le site d'Ouest France.
12:09 - samedi 22 novembre 2008
En fait, ce sont les utilisateurs d'une version (3.0) de Firefox qui ne voient que les 6 premières listes du bulletin.
Faux ! J'ai une version 2.0.0.16 et j'ai le bug, voir mon post ci-dessus.
Quand on voit ça, cela laisse songeur sur le sujet du vote électronique.
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.16) Gecko/20081003 BonEcho/2.0.0.16
Publié : 22 nov. 2008, 17:57
par jpj
[Mode troll on]
ouest-france.fr a écrit :Mais la CGT souligne que le chargement d'un navigateur "est impossible en milieu professionnel", et regrette une situation qui "est à l'évidence discriminatoire et désavantage gravement les listes présentées par la CGT".
D'où l'on peut (hâtivement) conclure que le Libre et Firefox sont bien révolutionnaire (
voire même communiste - 
oui, je sais et j'en ai honte) puisque les militants cégétistes sont dans l'impossibilité de voter, n'utilisant que Firefox3 sous Linux.
[Mode troll off]
Publié : 22 nov. 2008, 18:23
par lilas
Article mal foutu. "Le Monde" est un peu plus clair disant que c'est l'AFP allant sur le site en question qui a trouvé le bug. Je ne savais pas que l'AFP était spécialisée en informatique
Bon j'arrête HS.
Firefox n'a sans doute pas beaucoup de responsabilité sur cette "discrimination"
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 22 nov. 2008, 20:13
par myahoo
Un article plus complet :
http://tempsreel.nouvelobs.com/actualit ... a_cgt.html
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 23 nov. 2008, 10:50
par caméléon
JE reprend ici une partie de mon post d'ici en doublon:
Firefox 3 interdit de vote aux Prud'hom (faille de sécurité)
:
D'après ce que j'en comprend (cf
commentaire 33 du standblog), il semble que le bug en question soit celui-ci:
Bug 441751 - Directives not to cache pages ignored.
Alors, bug ou pas bug?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 23 nov. 2008, 10:58
par teoli2003
Ben ils bloquent Fx 3 parce que si ont fait "back" on voit ce qu'on a voté. C'est une régression depuis Fx 2. Mais il ne bloquent pas les navigateurs inconnus (ou mal détectés comme Fx 3 sur Linux).
Il y a bien un bug dans Fx, mais la mesure est débile. Elle implique que le site garantit que les navigateurs non-bloqués sont sûrs et garantissent la vie privée. Curieux de savoir comment ils le font. Hors un site de vote ne garanti rien concernant la sécurité de l'ordinateur utilisé. C'est le boulot du votant.
A noter que le bug a un fix prêt pour le Trunk et un en travail pour Fx 3.0.x.
Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1b2pre) Gecko/20081121 Firefox/3.1b2pre
Publié : 23 nov. 2008, 11:26
par calimo
teoli2003 a écrit :Ben ils bloquent Fx 3 parce que si ont fait "back" on voit ce qu'on a voté. C'est une régression depuis Fx 2.
Cela correspond à ce qui est dit sur
les numériques.
teoli2003 a écrit :Il y a bien un bug dans Fx, mais la mesure est débile. Elle implique que le site garantit que les navigateurs non-bloqués sont sûrs et garantissent la vie privée. Curieux de savoir comment ils le font. Hors un site de vote ne garanti rien concernant la sécurité de l'ordinateur utilisé. C'est le boulot du votant.
Effectivement, je suis assez d'accord avec ça : si j'écris un nom sur le bulletin et qu'il y a un bout de papier en-dessous, il y sera gravé, et pourtant ils n'ont pas mis en place un dispositif pour empêcher ça !
À chacun de se prendre en main et de prendre les mesures qui s'imposent.
Mais je pense que du côté du site, ça peut poser un problème si le visiteur revient en arrière et revalide son vote (si c'est le cas, on en revient au fait que le site est mal conçu). Cela pourrait alors expliquer le bloquage.
teoli2003 a écrit :Mais il ne bloquent pas les navigateurs inconnus (ou mal détectés comme Fx 3 sur Linux).
C'est le propre d'une détection de navigateurs : être foireuse !
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9.0.4) Gecko/2008111317 Ubuntu/8.04 (hardy) Firefox/3.0.4
Publié : 23 nov. 2008, 11:53
par teoli2003
calimo a écrit :(si c'est le cas, on en revient au fait que le site est mal conçu).
Si c'est le cas, cela signifie qu'on peut voter plusieurs fois. Or l'unicité du vote est un des éléments fondamentaux que doit garantir tout système de vote. Et c'est le plus simple (mis à part un époux qui vote pour son épouse ou vice-versa, puisqu'il n'y a pas d'isoloir à la maison).
Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1b2pre) Gecko/20081121 Firefox/3.1b2pre
