[Stratcom] [Coordinateurs-sections] [Bureau] Fwd: Invitation
Jérôme Leignadier-Paradon
j.lei.par at partipirate.org
Lun 30 Nov 16:49:05 CET 2015
La discussion semble s’être interrompu abruptement... à moi que ce soit
moi qui ne reçoive plus rien à ce sujet !
Comment cela c'est il décidé pour la suite ?
Piratement
Jérôme Leignadier-Paradon
<http://wiki.partipirate.org/wiki/Utilisateur:J%C3%A9r%C3%B4me_PPRA>
06.38.23.03.27 - j.lei.par at partipirate.org
<mailto:j.lei.par at partipirate.org>
ppfr <https://www.partipirate.org/>
* secrétaire section Rhône-Alpes <https://rhone-alpes.partipirate.org/>
Le 29/11/2015 02:47, Frédéric Lecointre a écrit :
> La machine à voter en exemple applique une stratégie simple mais
> réaliste. Il y a une modification dans les résultats affichés qui ne
> peut sa voir que si nous avons connaissance de l'intégralité des
> votes, sinon c'est indétectable.
>
> D'apparence, l'utilisation est simple et le code source est même
> fourni (validé par un expert en plus !!)
> Elle calcule une somme de contrôle (crc32, multiple collision possible
> mais ce n'est pas le problème) permettant de vérifier que le programme
> exécutè n'a pas été modifié.
> Le résultat à obtenir est affiché puis la somme est calculé. C'est ok.
> Il correspondent. On vote, on comptabilise, on peut même contrôler le
> résultat. Super
>
> Si on s'attarde sur le code source ___fourni___, ca se tient. Si on
> prends le code pour l’exécuter, ca fonctionne comme prévu.
>
> Toutefois, quand on s'attarde au code réellement exécuté, il y a des
> différences
> 1 - dans le calcul du résultat, les valeurs sont modifiées
> function resultats() { // Truquons un peu l'élection (pas besoin de se
> cacher) for (i=0; i < 2+0.2*candidats.length; i++) { var
> c=Math.round(Math.random()*(candidats.length-1)); if (votes[c] > 0) {
> votes[c]-=1; votes[0]+=1; } }
>
> 2- le calcul de la somme de contrôle a été modifié, elle n'est pas faite
>
> function compute_crc() { if (tempo < 15) { tempo++;
> document.getElementById("crc").innerHTML+=".";
> setTimeout("compute_crc()", 300); } else { var crc="f878d226"; var
> crcNode=document.getElementById("crc") crcNode.innerHTML="Somme de
> contrôle: "; var spanNode=document.createElement("span");
> spanNode.innerHTML=crc; spanNode.style.fontWeight="bold";
> crcNode.appendChild(spanNode);
> document.getElementById("demarrer").style.display="block"; } }
>
> Cela corresponds exactement au cas que j'ai décris et il est
> impossible de le détecter sans un minimum de compétence.
>
> Le 28/11/2015 17:34, vallois.julien a écrit :
>> je me suis permis de prendre contact avec l'auteur du site:
>>
>> http://fgouget.free.fr/evote/evote.html
>> <http://fgouget.free.fr/evote/evote.html>
>>
>> cela peut être intéressant d'avoir son point de vue sur les sommes de
>> controle
>>
>> ------------
>
> --
> Frédéric Lecointre
>
>
> _______________________________________________
> Stratcom mailing list
> Stratcom at lists.partipirate.org
> https://lists.partipirate.org/mailman/listinfo/stratcom
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151130/2f7a4b8d/attachment.html>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: LogoPPfrFdBlc001.png
Type: image/png
Taille: 6424 octets
Desc: non disponible
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151130/2f7a4b8d/attachment.png>
More information about the Stratcom
mailing list