Swisslinux.org

fbianco · 12 Mar 2012 09:49:50

Très instructif :

"Les essais menés dans les douze cantons susmentionnés se sont bien déroulés et ont satisfait aux exigences de la Confédération."

Toutefois en lisant la ligne suivante, vous verrez que leur exigence ne doivent pas être très élévée :

"Un électeur/une électrice Suisse de l'étranger, inscrit(e) dans le canton de Lucerne, a pu voter deux fois avec une même carte de vote sur la plateforme genevoise de vote électronique. "

Source : http://www.news.admin.ch/message/index. … g-id=43719

C'est affolant, révoltant et très inquétant... le résultat du vote était faux, puis retouché... qu'est-ce qui prouve qu'il n'y a pas eu d'autres failles ?

fbianco · 12 Mar 2012 09:53:13

Le thread sur la liste du GULL : http://forum.linux-gull.ch/pipermail/gu … 13542.html

Je propose d'écrire une lettre ouverte à l'administration et aux journaux pour faire du bruit autour de se problème majeur !

sebseb01 · 12 Mar 2012 10:11:30

Je suis assez d'accord pour la lettre ouverte !

Le simple fait qu'on aie pu corriger l'erreur est la preuve qu'il est possible de relié le bulletin au votant ! (enfin, il faudra avoir le détail de l'erreur pour en être absolument sur)

Eggman · 12 Mar 2012 10:24:20

Un électeur/une électrice Suisse de l'étranger, inscrit(e) dans le canton de Lucerne, a pu voter deux fois avec une même carte de vote sur la plateforme genevoise de vote électronique. Ce cas a été tout de suite décelé par le monitoring du système genevois et a été résolu de manière professionnelle. Le secret du vote n'a pas été violé. L'incident n'a pas eu de conséquences sur le résultat de la votation.

Se rendent-ils compte de l'aberration de ce qu'ils disent ?

Le plus effrayant, c'est qu'une panne massive du système ne les ferait visiblement pas changer d'avis, mais de système technique, alors que les failles sont intrinsèques au réseau et aux systèmes électroniques.

Un lettre ouverte est une excellent chose.

Tengu · 12 Mar 2012 10:28:40

pour info, j'ai linké ce post au PPge - vous risquez de les voir débarquer aussi

alexis · 12 Mar 2012 10:39:03

Hello a tous,

le sujet tournait au ralenti depuis un certain temps, une lettre ouverte avait été envoyée par les verts vaudois, avec une belle réponse langue de bois:

http://ge.piratenpartei.ch/?p=234
http://ge.piratenpartei.ch/?p=244

bref la situation actuelle est pire que celle imaginée jusqu’à présent, car on a la confession que les votes ont été modifiés.

Je veux vous soutenir pour la lettre ouverte.

Vous avez un endroit pour écrire la lettre ouverte?

bien a vous

alexis · 12 Mar 2012 12:00:17

Le Parti Pirate va faire un communique de presse demandant l’arrêt des expérimentations et la mise a dispositions du code source en mode open source.

c'est ouvert a signature.
Si vous voulez aider: **********demandez à fbianco l'adresse du pad***************

cordialement

fbianco · 12 Mar 2012 16:03:05

Une vidéo très intéressante :

http://it.slashdot.org/story/12/03/10/2 … idea-video

ponsfrilus · 12 Mar 2012 16:51:15

http://sebastienfanti.ch/2012/03/12/nou … -federale/
http://www.lematin.ch/high-tech/web/seu … y/18941094

die_s_man · 12 Mar 2012 17:23:31

Le Parti Pirate vaudois est bien évidemment intéressé à se joindre à la démarche, il est indispensable de contrer cette mode visant à parler de "succès" pour un système en test montrant périodiquement l'étendue de ses imperfections.

Gaël Marmillod

Dernière modification par die_s_man (12 Mar 2012 17:24:07)

fbianco · 13 Mar 2012 15:17:02

Le détail de ce qui s'est passé :

http://www.ge.ch/evoting/scrutin_20120311.asp

Tengu · 13 Mar 2012 15:24:04

ah bin tien... "problème de perf", au final. le genre de truc qu'on n'a pas avec un décompte manuel .

fbianco · 14 Mar 2012 13:20:33

Plus d'info en live sur Twitter #eVoteFail ... pas taper

Tengu · 14 Mar 2012 13:21:22

un billet doux: https://blog.tengu.ch/blog/post/296/E-V … 20Marquise

fbianco · 14 Mar 2012 15:32:53

Et enfin, la lettre ouverte :

http://www.partipirate.ch/2012-03-14-evoting

Eggman · 14 Mar 2012 16:09:07

MERCI !

Tengu · 15 Mar 2012 08:18:24

après 2-3 petites recherches, on dirait bien que le serveur www.evote-ch.ch tourne sur un serveur web java datant de 2009:

Code:

 curl -I https://www.evote-ch.ch/                                                                                                                                                                                                     15/03/12 08:17:37
HTTP/1.1 302 Found            
Date: Thu, 15 Mar 2012 07:17:42 GMT
Server: Sun-java-System-Web-Server/7.0
Location: https://www.evote-ch.ch/evoting/jsp/erreur-generic.jsp
Connection: close
Content-Type: text/html; charset=iso-8859-1

Et selon wikipedia ce truc a été ouvert en 2009 (du moins le core), et renommé par oracle en 2010...

La version 7.0 date de 2009, et je doute que:
- oracle continue d'afficher sun + ce num de version
- le core n'ait pas du tout bougé et soit sans faille depuis 3 ans

j'dis ça, j'dis rien, mais en tous cas ça donne confiance .

ponsfrilus · 16 Mar 2012 10:53:42

Version 24 Heures
http://www.24heures.ch/high-tech/web/se … y/18941094
http://www.24heures.ch/high-tech/web/co … y/20125762

Version Matin
http://www.lematin.ch/high-tech/web/Un- … y/18941094
http://www.lematin.ch/high-tech/web/Le- … y/20125762

fbianco · 16 Mar 2012 19:25:12

En ligne direct de ce matin :

http://download-audio.rts.ch/la-1ere/pr … 2-128k.mp3

Tengu · 16 Mar 2012 20:35:15

Sans oublier le storify (résumé twitter), avec pas mal de moi dedans
http://storify.com/Enlignedirecte/16-03 … r-internet

Pour info, j'ai fait un deuxième billet au sujet de ce machin, plus tourné sur ce qu'on peut déduire de leurs compétences au vu de ce qu'on voit depuis le dehors:
https://blog.tengu.ch/blog/post/297/%20 … ant%20tout

Je n'ai pas encore fini d'éplucher leur doc " http://www.ge.ch/evoting/a_coeur_ouvert_a1.asp ", mais y a déjà pas mal de trucs foireux dedans - sans oublier que, par exemple:

- leurs serveurs NS tournent sur du windows 2003 sp2 max (donc pas à jour)
- le serveur applicatif possède deux serveurs web - un apache sur le 80 qui sert une page statique te disant "nan, c'est pas ici, faut employer SSL" sans faire de redirection, et un VIEUX serveur java (2009, voire 2010 avec un peu de chance) complètement déprécié puisque renommé par Oracle, et donc plus maintenu.

S'il y a des genevois dans le lot ici, je serais très intéressé par savoir dans quel réseau vous êtes quand vous êtes sur le wifi de la ville de genève...

La seule chose pour leur défense: leur firewall semble tenir la route. Je dis bien semble, je ne m'y suis pas trop attardé.

Ah, aussi, chose marrante, on dirait qu'un linksys s'occupe de faire le firewall devant evote-ch - mais je ne peux pas en être 100% sûr (sortie de nmap).
Et, corrigez-moi si je me trompe, mais je pense pouvoir déduire de leur action "ajout de 4G de ram à chaud" que leur truc tourne dans une vmware ou assimilé - sauf erreur le coût pour un serveur permettant le hotswap de RAM coûte la peau du cul... Faudrait voir si le serveur physique contenant la VM est sécurisé, lui aussi .

De manière générale, ils semblent aimer windows, et si possible des vieilles versions.... j'dis ça, j'dis rien. Le CCC semble prêt à s'y intéresser - là encore, je dis ça, je dis rien .

korbé · 16 Mar 2012 21:29:47

Tengu a écrit:
S'il y a des genevois dans le lot ici, je serais très intéressé par savoir dans quel réseau vous êtes quand vous êtes sur le wifi de la ville de genève...

C'est à dire? Je suis connecté à Intenret par le réseau de la ville de Genève tout les jour au boulot.

Tengu a écrit:
De manière générale, ils semblent aimer windows, et si possible des vieilles versions.... j'dis ça, j'dis rien. Le CCC semble prêt à s'y intéresser - là encore, je dis ça, je dis rien .

Va falloir que je me fasse un stock de popcorn.

Tengu · 16 Mar 2012 21:37:26

si tu peux me filer les infos suivantes:

ifconfig
curl http://ipv4.internux.ch
traceroute www.internux.ch
cat /etc/resolv.conf
route -n

histoire de voir un peu si c'est cloisonné ou pas .

korbé · 16 Mar 2012 21:42:24

On verra lundi.

Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

Recherche

Menu

Forum

Identification

Inscription

Langue

Le Forum

#1 12 Mar 2012 09:49:50

Vote électronique le retour

#2 12 Mar 2012 09:53:13

Re: Vote électronique le retour

#3 12 Mar 2012 10:11:30

Re: Vote électronique le retour

#4 12 Mar 2012 10:24:20

Re: Vote électronique le retour

#5 12 Mar 2012 10:28:40

Re: Vote électronique le retour

#6 12 Mar 2012 10:39:03

Re: Vote électronique le retour

#7 12 Mar 2012 12:00:17

Re: Vote électronique le retour

#8 12 Mar 2012 16:03:05

Re: Vote électronique le retour

#9 12 Mar 2012 16:51:15

Re: Vote électronique le retour

#10 12 Mar 2012 17:23:31

Re: Vote électronique le retour

#11 13 Mar 2012 15:17:02

Re: Vote électronique le retour

#12 13 Mar 2012 15:24:04

Re: Vote électronique le retour

#13 14 Mar 2012 13:20:33

Re: Vote électronique le retour

#14 14 Mar 2012 13:21:22

Re: Vote électronique le retour

#15 14 Mar 2012 15:32:53

Re: Vote électronique le retour

#16 14 Mar 2012 16:09:07

Re: Vote électronique le retour

#17 15 Mar 2012 08:18:24

Re: Vote électronique le retour

Code:

#18 16 Mar 2012 10:53:42

Re: Vote électronique le retour

#19 16 Mar 2012 19:25:12

Re: Vote électronique le retour

#20 16 Mar 2012 20:35:15

Re: Vote électronique le retour

#21 16 Mar 2012 21:29:47

Re: Vote électronique le retour

Tengu a écrit:

Tengu a écrit:

#22 16 Mar 2012 21:37:26

Re: Vote électronique le retour

#23 16 Mar 2012 21:42:24

Re: Vote électronique le retour

Pied de page des forums