[Stratcom] [Coordinateurs-sections] [Bureau] Fwd: Invitation
Mistral Oz
mistral.oz at partipirate.org
Lun 30 Nov 22:40:51 CET 2015
J'ai mis à jour le pad avec un texte tout en haut :
https://pad.partipirate.org/MACHINEAVOTER
Donc
1/ on signale qu'on est pas le groupe de hacker du coin.
2/ on remercie d'avoir donné suite et on déclare qu'on va faire notre maximum pour ne pas nous défiler (mais qu'on est pas expert en fraude électorale)
3/ on demande des informations (vérifiez bien les textes que j'ai mis : ça vous semble correct, suffisant ? mieux vaut trop demander et ne pas avoir que pas assez)
4/ on demande une décharge écrite
5/ on signale que la balle est dans son camp pour accepter les conditions et qu'on le recontactera qu'ensuite pour fixer une date avec lui
Il risque d'opposer le problème du coût induit par un événement hors cadre électoral. Il faut lui dire que c'est son affaire.
Il présente dans sa ville une machine expérimentale, c'est à la préfecture de prévoir le budget nécessaire à la conduite de cette expérimentation avec tout le sérieux requis.
Important de préciser le coté probant de la démarche.
J'ai aussi défini le mot "piraté" (qui est vague) en "fausser la sincérité du scrutin" qui est réellement l'objet de notre démonstration et sur lequel les moyens d'action sont multiples. L'aspect technique est important mais au delà, la démonstration à faire est que même à l'état de l'art le plus avancé, la duperie qu'on peut facilement démontrer sur une urne traditionnelle sera impossible à contester dans ce cadre. N'imaginez pas que je sache comment le faire mais ensuite, on lance un appel à la communauté, on aura des propositions.
"Venez crowdpirater une machine à voter"
Mistral Oz
Parti Pirate
Trésorier Bretagne - Membre SI Diversité
Président de l' association de financement
De: "Nicolas Petitdemange" <nicolas at petitdemange.fr>
À: "Mistral Oz" <mistral.oz at partipirate.org>, "Jérôme Leignadier-Paradon" <j.lei.par at partipirate.org>
Cc: "vallois.julien" <vallois.julien at gmail.com>, "PP-ML Bureau" <bureau at lists.partipirate.org>, "Coordinateurs-Sections" <coordinateurs-sections at lists.partipirate.org>, "Etienne Evellin" <evellin.etienne at gmail.com>, "Thomas Watanabe Vermorel" <wvt at partipirate.org>, "Jean-Sylvain Boige" <jsboige at hotmail.com>, "stratcom" <stratcom at lists.partipirate.org>
Envoyé: Lundi 30 Novembre 2015 19:21:15
Objet: Re: [Stratcom] [Coordinateurs-sections] [Bureau] Fwd: Invitation
Ok, n'oubliez pas le PAD ou certains on remplit quelques informations qui pourrait être utile :)
NP
Le 30/11/2015 17:31, Mistral Oz a écrit :
> La discussion semble s’être interrompu abruptement...
Ben on a été deux à répondre présents. Soit donc largement pas assez pour faire quoique ce soit.
J'ai échangé avec Thomas et je vous propose de faire une réponse "oui, mais" ce soir. En format lettre fermée mais en ne s'interdisant pas de communiquer là dessus.
Le "oui, mais", c'est ok pour travailler le fond du sujet avec vous. Merci de nous envoyer doc technique, référence machine, facture... (demande type CADA). Nous reprendrons contact avec vous après avoir pu prendre les informations nécessaires et que le délai lié aux interdictions de toucher aux machines de vote avant et après l'élection aient expirés.
Ensuite la balle sera dans notre camp pour relancer. On ne dit pas non mais on ne s'engage pas.
Mistral Oz
Parti Pirate
Trésorier Bretagne - Membre SI Diversité
Président de l' association de financement
De: "Jérôme Leignadier-Paradon" <j.lei.par at partipirate.org>
À: "Frédéric lecointre" <frederic.lecointre at burnweb.net> , "vallois.julien" <vallois.julien at gmail.com> , "Nicolas Petitdemange" <nicolas at petitdemange.fr>
Cc: "PP-ML Bureau" <bureau at lists.partipirate.org> , "Coordinateurs-Sections" <coordinateurs-sections at lists.partipirate.org> , "Etienne Evellin" <evellin.etienne at gmail.com> , "Thomas Watanabe Vermorel" <wvt at partipirate.org> , "Jean-Sylvain Boige" <jsboige at hotmail.com> , "stratcom" <stratcom at lists.partipirate.org>
Envoyé: Lundi 30 Novembre 2015 16:49:05
Objet: Re: [Stratcom] [Coordinateurs-sections] [Bureau] Fwd: Invitation
La discussion semble s’être interrompu abruptement... à moi que ce soit moi qui ne reçoive plus rien à ce sujet !
Comment cela c'est il décidé pour la suite ?
Piratement
Jérôme Leignadier-Paradon
06.38.23.03.27 - j.lei.par at partipirate.org
* secrétaire section Rhône-Alpes
Le 29/11/2015 02:47, Frédéric Lecointre a écrit :
BQ_BEGIN
La machine à voter en exemple applique une stratégie simple mais réaliste. Il y a une modification dans les résultats affichés qui ne peut sa voir que si nous avons connaissance de l'intégralité des votes, sinon c'est indétectable.
D'apparence, l'utilisation est simple et le code source est même fourni (validé par un expert en plus !!)
Elle calcule une somme de contrôle (crc32, multiple collision possible mais ce n'est pas le problème) permettant de vérifier que le programme exécutè n'a pas été modifié.
Le résultat à obtenir est affiché puis la somme est calculé. C'est ok. Il correspondent. On vote, on comptabilise, on peut même contrôler le résultat. Super
Si on s'attarde sur le code source ___fourni___, ca se tient. Si on prends le code pour l’exécuter, ca fonctionne comme prévu.
Toutefois, quand on s'attarde au code réellement exécuté, il y a des différences
1 - dans le calcul du résultat, les valeurs sont modifiées
function resultats() { // Truquons un peu l'élection (pas besoin de se cacher) for (i=0; i < 2+0.2*candidats.length; i++) { var c=Math.round(Math.random()*(candidats.length-1)); if (votes[c] > 0) { votes[c]-=1; votes[0]+=1; } }
2- le calcul de la somme de contrôle a été modifié, elle n'est pas faite
function compute_crc() { if (tempo < 15) { tempo++; document.getElementById("crc").innerHTML+="."; setTimeout("compute_crc()", 300); } else { var crc="f878d226"; var crcNode=document.getElementById("crc") crcNode.innerHTML="Somme de contrôle: "; var spanNode=document.createElement("span"); spanNode.innerHTML=crc; spanNode.style.fontWeight="bold"; crcNode.appendChild(spanNode); document.getElementById("demarrer").style.display="block"; } }
Cela corresponds exactement au cas que j'ai décris et il est impossible de le détecter sans un minimum de compétence.
Le 28/11/2015 17:34, vallois.julien a écrit :
BQ_BEGIN
je me suis permis de prendre contact avec l'auteur du site:
http://fgouget.free.fr/evote/evote.html
cela peut être intéressant d'avoir son point de vue sur les sommes de controle
------------
--
Frédéric Lecointre
_______________________________________________
Stratcom mailing list Stratcom at lists.partipirate.org https://lists.partipirate.org/mailman/listinfo/stratcom
BQ_END
_______________________________________________
Stratcom mailing list
Stratcom at lists.partipirate.org
https://lists.partipirate.org/mailman/listinfo/stratcom
BQ_END
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151130/fba74ee5/attachment-0001.html>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: image/png
Taille: 6424 octets
Desc: non disponible
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151130/fba74ee5/attachment-0001.png>
More information about the Stratcom
mailing list