Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Machines à voter, machines à truquer

Les machines à voter c’est l’avenir ! Surtout, car ça permet de truquer une élection beaucoup facilement qu’en cachant des bulletins de vote dans ses chaussettes .

Tenez par exemple, aux États-Unis pour l’élection de Trump, certaines machines utilisées lors de l’élection de Tump, sont des machines à voter de type Sequoia AVC Edge. Elles sont présentes dans 13 états américains. Et c’est intéressant, car les chercheurs en sécurité de Cylance se sont penchés sur celle-là.

En quelques étapes simples et sans droits particuliers, ils ont été capables de rediriger n’importe quel vote d’un candidat à un autre (genre, vous votez pour Hillary et ça incrémente le score de Trump), de changer le nom des candidats et, simplement en insérant dans la machine une mémoire flash PCMCIA, ils ont pu mettre à jour les données relatives au vote, grâce à un fichier spécialement forgé pour l’occasion et contenant de fausses données de vote.

Easy peasy quoi.

Voici la vidéo qui montre tout ça :

Bref, rien de bien rassurant une fois encore, sur la machine à voter électronique. D’ailleurs, des questions commencent à se poser sur la dernière élection…

Je suis à fond pour les nouvelles technos et le vote électronique, pourquoi pas, mais avant d’avoir confiance en ce machin, il va falloir que les mecs qui les fabrique aient quelques notions de sécurité et qu’ils imaginent un système plus complexe à détourner.

Une réflexion à reprendre depuis le début, un peu comme ce qu’a fait Kaspersky avec son OS finalement.

Source


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +



Un korbenaute trouve son nouveau job via Laou et ça c’est cool

— Article sponsorisé par Laou (mais basé sur des faits réels) —

Salut les amis, vous vous souvenez de mes articles concernant le service Laou ? Et bien j’ai appris récemment qu’au moins un de mes lecteurs (les meilleurs lecteurs du monde à la base donc ils ont un bonus en charisme) a trouvé un nouveau travail grâce à ça. Et ça fait vraiment, mais alors vraiment, plaisir.

Lorsqu’un de mes tutos permet de débloquer une situation ou que je fais découvrir un nouveau site, ça fait zizir et j’ai l’impression d’avoir été utile de manière concrète. Mais si quelqu’un trouve un travail grâce à une de mes infos c’est forcément encore mieux. Parce que l’impact sur la vie de la personne en question est beaucoup plus grand. D’ailleurs, aider les gens à trouver un emploi a toujours été une de mes envies, raison pour laquelle j’ai lancé RemixJobs dès 2010 (longtemps site de référence pour le recrutement web et informatique). Et si ce dernier vient de mourir de sa belle mort, il est possible que je vous réserve l’une ou l’autre surprise sur le sujet bientôt.

Laou recherche d'emploi dans le numérique

Tout ça pour en revenir à Laou. Pour les nouveaux venus je rappelle qu’il s’agit d’une plateforme de recrutement spécialisée dans l’IT en région. Si vous voulez découvrir le travail en province et/ou quitter le stress de la capitale, Laou vous aidera non seulement à trouver un nouvel emploi sur mesure, mais prendra aussi un tas de « soucis » à sa charge : vous trouver un logement, trouver un boulot à votre conjoint, gérer le déménagement, vous faire découvrir votre ville d’adoption … Et cerise sur le gâteau tous les frais sont à la charge de votre futur employeur.

Maintenant la partie la plus cool de l’histoire. Elle concerne Steven, développeur fullstack de 25 ans.

Sans trop entrer dans des détails perso, Steven est originaire du sud de la France et était monté à Paris pour se faire une expérience pro. Il n’y arrive pas vraiment et a un peu de mal à s’y faire un cercle d’amis. Du coup il se dit que Laou pourrait être une option et qu’il va essayer de trouver son boulot rêvé : gameplay developper dans le secteur du jeu vidéo. Sans succès dans un premier temps, car sans expérience c’est tout de suite plus compliqué.

Quitter Paris en 2020 avec Laou

En discutant un peu avec Charlotte, la personne en charge de son dossier, il se rend compte qu’il est plus important pour lui de quitter Paris et d’avoir un cadre de vie adapté que de trouver l’intitulé de boulot exact qu’il recherche. Il est prêt à faire ses classes avant. Et là BAM tout décolle, il reçoit plusieurs propositions dans diverses régions de l’hexagone.

Après plusieurs échanges et un suivi, régulier Laou lui paie une nuit d’hôtel pour lui permettre de rencontrer ce qui sera son futur employeur, be-ys. En plus c’est situé à Clermont-Ferrand #AuvergneRepresent. Juste pour vous situer un peu le dévouement de Laou, le train de Steven est arrivé avec 3 heures de retard à Clermont, et pour s’assurer que tout se passerait bien pour lui, Charlotte était à la gare, de nuit, juste pour l’accueillir. C’est ça le service Laou, du sur mesure et de la flexibilité.

Service Settlesweet

Une fois le contrat signé c’est au tour de Settlesweet de prendre le relais. Settlesweet est le partenaire de Laou pour tout ce qui se touche à la recherche de logement, ce sont eux qui prennent en charge cet aspect de A à Z. Le principe est simple : leur algorithme va analyser une quinzaine de sites d’annonces selon vos critères personnalisés afin de vous trouver le logement le plus adapté à vos envies.

Ensuite, un Home Matcher dédié à votre recherche se chargera de prendre rendez-vous pour les visites et de déposer vos candidatures, le tout en vous tournant les pouces. Settlesweet est entièrement gratuit pour les déménagements dans le cadre d’un nouvel emploi ou d’une mutation. 

Au final il se sera passé quelques mois entre la lecture de mon article et son premier jour de travail. Ce qui est plutôt pas mal, surtout en considérant la pandémie qui a retardé beaucoup de choses. J’espère que Steven lira cet article et qu’il n’hésitera pas à nous partager avec ses mots la manière dont il a vécu tout le processus, ça ferait plaisir !


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +


Réponses notables

  1. Avatar for bliz bliz says:

    Utiliser un système comme un des derniers pensé pour les cartes d’identitées avec une carte à puce (voir direct la carte d’id), du chiffrement asymétrique et des clés publiques préenregistrées dans notre carte pour éviter les faux terminaux ou fausses maj, ca pourrait le faire ;p et Sécuriser le vote à distance aussi tant qu’à faire!

  2. Avatar for seb seb says:

    Pour moi les machines à voter ne devraient servir qu’à faire des économies de papier.
    On vote pour un candidat, la machine imprime le bulletin de ce candidat, et on met ce bulletin dans l’urne.
    A la fermeture du bureau on a une estimation des résultats grâce aux machines, et on a une boite transparente avec le vrai résultat, un dépouillement vérifiable et en présence de n’importe quel citoyen, et le résultat définitif et officiel reste celui des bulletins dans les urnes.

  3. Avatar for seb seb says:

    Quand on vote sur une machine, en France en tout cas, a aucun moment on ne rentre son nom sur la machine. Le vote est donc anonyme.
    Si on utilise une donnée enregistrée dans sa carte d’identité pour voter, qui nous dit que la machine ne lit que cette donnée? Qui nous dit qu’il n’y a pas quelque part une fichier qui relit cette donnée à notre identité?
    L’idée me semble bonne pour le coté sécurité, par contre un vote doit être anonyme et ça ne sera peut être plus le cas.

  4. Avatar for bliz bliz says:

    Je n’ai pas trop développé mais je pense qu’il y a la possibilité de compter les votes d’un côté et la signature de la carte d’identité de l’autre un peu comme quand on signe au moment d’aller au bureau de vote.

    Le tout sur un os libre tout en restant simple, avec quelques vérifications genre mise en place, l’uptime, tentative de reset ect. Un petit système de sauvegarde externe au cas ou histoire que ce soit sur et sans mauvaises surprises avec le moyen de consulter le nombre de vote, par contre le dépouillement passe à la trappe ou presque.

  5. Là où ça ne colle pas, c’est sur le résultat des élections. La CIA et plus globalement le très puissant lobby militaro-industriel étant à fond pour Hillary et ne voulant absolument pas de Trump, le trucage le plus probable aurait été en faveur d’Hillary.

    Ce n’est aucunement diffusé par les médias abrutissants de masse, mais si vous recherchez les bases de la politique étrangère de chacun des deux candidats, il est facile de constater que Trump est pour une entente cordiale avec la Russie et souhaite se désengager des magouilles liées aux soutiens des groupes islamistes au Moyen-Orient qui déstabilise toute la région et par extension l’Europe avec les vagues incontrôlées de migrants et ce terrorisme qui nous frappe toujours plus durement. Tout l’opposé d’Hillary Clinton qui était la candidate assumée de la guerre contre la Russie, la Syrie et l’Iran. C’est une folle hystérique paranoïaque qui nous aurait menée sinon à la 3e guerre mondiale, du moins à encore davantage de chaos et de terrorisme.

    Je n’aime pas Trump et son côté m’a-tu-vu, narcissique, grossier, sexiste et raciste. Mais le traitement des médias sur le sujet de la politique étrangère des deux candidats est tellement biaisé et orienté à 180° que ça me débecte.

    Regardez juste ces deux vidéos, la 1re sur Trump et la 2e sur Hillary:
    https://youtu.be/4bEFgINxi7k
    https://youtu.be/PtF1j-zHTUs

    Bien entendu ces deux vidéos sont orientées, elles le sont juste à l’opposé de la m*rde qu’on vous bourre à longueur de journée à la télé depuis des années.

  6. Avatar for cyhu cyhu says:

    C’est tout a fait faisable des machines à voter. faut juste les concevoir différemment . Faut pas tout miser sur l’electronique et l’informatique qui peuvent être faillibles.

    Déjà ne pas stocker les résultats sur une mémoire éditable. Une bête carte perforée devrait faire l’affaire. Un trou par vote pour un candidat. C’est infalsifiable si on y a pas accès et peut être lue par un lecteur optique. A chaque votant on avance d’un rang la carte et il ne peut qu’appuyer sur un seul bouton à la fois. Mécaniquement ça doit être faisable.

    La partie harware et software ne serait là que pour le côntrole par pour l’exécution du vote.

    C’est quant même aberrant de voir une machine à voter avec des ports et un bouton reset accessibles.

  7. Alors, pour le vote à distance, le problème, c’est que ça permet le vote forcé, avec par exemple le caïd du coin qui te menace de te casser la figure si tu ne vote pas sous ses yeux et selon ses instructions. Ou la femme battue par son mari, forcée de faire de même.

    Pour le vote sécurisé autant qu’on veut, eh bien, rien ne prouve que le système vérifié est bien celui qui tourne sur la machine, tout simplement.

  8. Pour ma part, la seule façon de garantir la sécurité d’un vote électronique, est le fait de rendre publique (mais toujours anonyme !) ce vote, à la manière des transactions en Bitcoin avec un blockchain.

    Il suffirait d’utiliser une carte d’identité ou équivalent sur la machine (via le N° de la carte et le nom de l’individu, pour sécurisé tout ça par exemple), qui immédiatement enverrait un signal “à voté” à un serveur qui blacklisterait cette carte contre toute autre utilisation par la suite (pour éviter tout double vote), et cette vérification serait secondé par la méthode actuel avec les signatures sur les listes pour éviter tout soucis.

    En parallèle, après avoir fait ça, le “blockchain” publique du vote afficherait le vote pour tel ou tel personne à l’échelle national avec un identifiant unique, la personne ayant voté pouvant connaître cette identifiant, elle pourra s’assurer que son vote est bien destiné à la bonne personne, et le décompte ne serait que le résultat d’un espèce de COUNT fait sur le blockchain, et chacun pourrait consulter l’intégralité des votes sans pour autant les relié à leurs auteurs.

    C’est peut-être compliqué pour l’utilisateur lambda, mais ça me paraitrait pas trop complexe non plus, et efficace pour garantir les votes de chacuns…

  9. Avatar for ceb ceb says:

    tout a fait, ya plein de possibilité pour reduire à presque zero la fraude.
    Autre astuce de base, faire un vote par virement banquaire (un compte par candidat) en avance des impots à payer en fin d’année. 50€ le vote, de quoi faire un trou dans le budget des bourreurs d’urnes!

  10. Avatar for seb seb says:

    Il n’y aurait donc que les riches qui pourraient voter? Et encore, pas les très très riches parce que eux défiscalisent donc ils paient autant d’impôts que les pauvres, c’est à dire 0. Si tu fais partie de la classe moyenne, que tu es limites à ne pas payer des impôts, tu fais un gosse et tu ne peux plus voter.
    En plus du fait de devoir payer des impôts pour pouvoir avancer 50€ sur les impôts dus, il faut avoir le droit de faire un virement, et je ne sais pas si les interdits bancaires peuvent faire des virements. Remarque, ils ne doivent pas payer beaucoup d’impôts non plus eux.
    Et au passage, on repassera pour le coté anonyme du vote. :wink:

  11. Avatar for ceb ceb says:

    Les impots te rendent le surplus sur ton compte meme si tu ne paye pas d’impots cf le jeune au smic a l’epoque de la prime a l’emploi touchait des thunes des impots.
    Apres c’est sur c’est pas royaliste comme solution mais au moins la fraude potentiel rempli les caisses (25 millions d€ pour gruger 500 000 voix)…
    De toute facon dans ce systeme si t’a pas d’argent 50€, tu es nique d’avance, aller voter ne changera pas le destin.
    Pour l’anonymat comme dirait certains trous de balle, j’ai rien a cacher et j’assume ma vision politique.
    Et puis en pratique qui est capable de sortir le listing de virement recus aux impots sans se faire virer?
    Ils faut bien comprendre en informatique, anonyme = injustifiable meme si de bonne foi vous apercevez votre signature numerique dans le camp adverse. La porte est ouverte pour faire voter des gens fictifs.
    Si vous avez un algo qui tien la route niveau anonymat et securite je veux bien vous ecouter

  12. Avatar for Thelt Thelt says:

    J’ai moi-même été en difficulté financièrement il y a quelques années et quand on a des difficultés à sortir 20 euros pour avancer le médecin, on ne va certainement pas avancer 50 euros pour aller voter, ce qui reste tout de même le droit le plus fondamental en démocratie.

    Et oui, “l’anonymat” est primordial pour avoir un vote de bonne qualité, vous n’avez sans doute rien à caché et c’est tant mieux pour vous, néanmoins certaines personnes peuvent subir des pressions (familiales pour la plupart) et ne voteraient pas, ou pas selon leur conviction, si les votes n’étaient pas anonymes. Il serait bon de voir plus loin que son petit nombril avant de parler de “trous de balle” juste parce qu’on a la chance de ne pas avoir ce genre de pressions.

    Concernant “l’algo”, voir la réponse de DarkCenobyte qui a le mérité de proposer des pistes concrètes et un minimum réalistes

  13. Je suis assez pour la lever d’anonymat, assumer ces choix. Il faudrait un garde fou pour ne pas qu’il y ait d’influence sur le moment du vote, mais pourrai être les rendre publiques après.

    Dans le système actuel il y a déjà énormément des pressions et certaine personne oblige déjà d’autre à voter tel ou tel. La menace est une chose constante dans l’éducation. Si tu veux pas faire d’heure supp. je te vire, si tu ne veux pas voter X alors tu n’aura pas le prêt ou ne ferai pas appel à ta compagnie. mange tes légumes sinon t’aura pas de dessert, etc.

    Dire que c’est l’anonymat qui sauve tout, c’est un peu ce voiler la face. Il faudrait déjà peut être changer le système de vote pour que la majorité c’est-à-dire 90% des personnes doivent être d’accord avant qu’une loi passe, c’est trop facile de manipulez les gens par des médias, les influencer, leur faire peur, au final la votation c’est 49% de perdant dans la majorité des cas.

Continuer la discussion sur Korben Communauté

11 commentaires supplémentaires dans les réponses

Participants