Autoblog de paulds.fr

Ce site n'est pas le site officiel de paulds.fr.
C'est un blog automatisé qui réplique les articles de paulds.fr

L’applet de vote par Internet aurait été modifié pendant la procédure

Wed, 30 May 2012 09:22:43 +0000 - (source)

Hier un commentaire sur ce blog m’a glacé le sang : Oumph (Benoit Sibaud, excusez du peu) a en effet eu le bon réflexe de calculer la checksum de l’applet à plusieurs moments du vote et en a relevé un autre sur Twitter. Le résultat est inattendu…

La checksum, somme de contrôle, est calculé à partir d’un fichier et permet de générer une chaine unique en fonction de la composition dudit fichier. Ce qui permet par exemple de vérifier si un fichier téléchargé (une distribution Linux par exemple) est bien arrivé intègre. Si la checksum fournie sur le site de l’éditeur est bien la même que celle générée par l’utilisateur sur le fichier téléchargé, celui-ci est bien identique (bit à bit) et le transfert en l’a pas alteré.

Ici la question était de savoir si le fichier utilisé pour organiser le vote était bien le même tout du long… La réponse semble être non !

Ce qui veut simplement dire que le fichier aurait été modifié pendant la procédure de vote, soit intentionnellement par l’éditeur Scytl, soit par le ministère des affaires étrangères ou, et c’est là que cela deviendrait très inquiétant, par un acteur étranger qui a pu y injecter par exemple le code de son choix…

Le commentaire soulève aussi des problèmes de certificat déjà relevés par Hardkor

EDIT 13h30 : Si vous avez une version en cache de votre navigateur de l’applet merci de comparer le sha256 à ceux fournis ici et si vous en avez un différent de me contacter ou de contacter Oumph pour que l’on puisse essayer de comprendre ce qui a changé dans les différentes versions.

Les sha256 relevés pour le moment sont :

Par ailleurs, les recherches de Oumph sont centralisées ici sur son site perso.

flattr this!


Powered by VroumVroumBlog 0.1.31 - RSS Feed
Download config articles