[Stratcom] [Coordinateurs-sections] [Bureau] Fwd: Invitation
Frédéric Lecointre
frederic.lecointre at burnweb.net
Dim 29 Nov 02:47:11 CET 2015
La machine à voter en exemple applique une stratégie simple mais
réaliste. Il y a une modification dans les résultats affichés qui ne
peut sa voir que si nous avons connaissance de l'intégralité des votes,
sinon c'est indétectable.
D'apparence, l'utilisation est simple et le code source est même fourni
(validé par un expert en plus !!)
Elle calcule une somme de contrôle (crc32, multiple collision possible
mais ce n'est pas le problème) permettant de vérifier que le programme
exécutè n'a pas été modifié.
Le résultat à obtenir est affiché puis la somme est calculé. C'est ok.
Il correspondent. On vote, on comptabilise, on peut même contrôler le
résultat. Super
Si on s'attarde sur le code source ___fourni___, ca se tient. Si on
prends le code pour l’exécuter, ca fonctionne comme prévu.
Toutefois, quand on s'attarde au code réellement exécuté, il y a des
différences
1 - dans le calcul du résultat, les valeurs sont modifiées
function resultats() { // Truquons un peu l'élection (pas besoin de se
cacher) for (i=0; i < 2+0.2*candidats.length; i++) { var
c=Math.round(Math.random()*(candidats.length-1)); if (votes[c] > 0) {
votes[c]-=1; votes[0]+=1; } }
2- le calcul de la somme de contrôle a été modifié, elle n'est pas faite
function compute_crc() { if (tempo < 15) { tempo++;
document.getElementById("crc").innerHTML+=".";
setTimeout("compute_crc()", 300); } else { var crc="f878d226"; var
crcNode=document.getElementById("crc") crcNode.innerHTML="Somme de
contrôle: "; var spanNode=document.createElement("span");
spanNode.innerHTML=crc; spanNode.style.fontWeight="bold";
crcNode.appendChild(spanNode);
document.getElementById("demarrer").style.display="block"; } }
Cela corresponds exactement au cas que j'ai décris et il est impossible
de le détecter sans un minimum de compétence.
Le 28/11/2015 17:34, vallois.julien a écrit :
> je me suis permis de prendre contact avec l'auteur du site:
>
> http://fgouget.free.fr/evote/evote.html
> <http://fgouget.free.fr/evote/evote.html>
>
> cela peut être intéressant d'avoir son point de vue sur les sommes de
> controle
>
> ------------
--
Frédéric Lecointre
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151129/4efcb239/attachment.html>
More information about the Stratcom
mailing list