|
|
Vote par Internet : il faut utiliser un ordinateur qui n'est pas à jour !
Guillaume Champeau -
publié le Jeudi 24 Mai 2012 à 10h10 -
posté dans Société 2.0
 Ouverte mercredi pour les élections législatives, la plateforme de vote par internet dédiée aux électeurs établis à l'étranger n'accepte par la dernière version de Java. Le ministère des affaires étrangères demande aux personnes qui souhaitent voter à distance et qui ont mis leur ordinateur à jour d'utiliser un autre ordinateur moins sécurisé.
L'élection législative a déjà commencé. Depuis ce mercredi 23 mai et jusqu'au 29 mai, les Français établis à l'étranger peuvent voter par internet pour désigner les 11 députés issus de leurs circonscriptions, à partir d'un site internet dédié. La démarche se veut volontaire, mais le ministère des affaires étrangères a inscrit d'office au vote par internet les deux tiers des 1,1 million d'électeurs inscrits sur les listes des Français de l'étranger, qui ont fourni une adresse e-mail à leur consulat. Les 700 000 électeurs concernés ont tous reçu les instructions leur permettant de voter par internet pendant la semaine précédant le vote traditionnel (les listes d'émargement seront imprimées après le scrutin en ligne, pour permettre à ceux qui n'ont pas voté sur internet d'utiliser l'urne traditionnelle dans leur consulat). L'ensemble du système informatique de vote par internet a été sous-traité à des entreprises privées, y compris étrangères, et s'est drapé d'une opacité indigne d'une démocratie qui se veut exemplaire. L'arrêté ministériel qui encadre le vote par internet prévoit que ce système n'est audité que par un seul informaticien, désigné par l'Etat, dont l'indépendance est très mal garantie. Par ailleurs les rares candidats concernés qui demandent à contrôler le scrutin se sont vus refuser l'accès au code source du logiciel qui recueille les bulletins virtuels et les comptabilise, parce qu'il relève du secret industriel. Le contrôle du scrutin est tout simplement impossible. Malgré l'opacité du système, de nombreux électeurs qui habitent loin des consulats ont choisi de recourir au vote par internet. Mais l'ouverture mercredi de l'urne virtuelle s'est accompagnée de problèmes techniques qui ont empêché nombre d'entre eux de voter. Le Parti Pirate, qui présente quatre candidats dans les circonscriptions de l'étranger (et une centaine partout en France), a ouvert sur son site internet une plateforme permettant de recueillir les témoignages des électeurs concernés. Il en ressort que nombre d'électeurs ne peuvent pas voter, à cause d'un problème technique incompréhensible pour la plupart. "Il s'est produit une erreur. Les certificats fournits ne forment pas une chaîne de certificats", indique la plateforme, faute d'orthographe incluse. L'électeur n'en saura pas plus sur les raisons ou les moyens de résoudre le problème. Selon plusieurs témoins qui ont fait des tests, il semblerait que le problème vienne d'une incompatibilité de la plateforme de vote avec les versions les plus récentes de Java (donc potentiellement celles qui corrigent aussi des failles de sécurité). "J'ai désinstallé Java 7 de mon ordinateur et j'ai installé Java 6.32 et miracle, j'ai pu me connecter et le serveur a dit que j'ai voté ce qui est correct", raconte ainsi Jean-Jacques M. Même chose pour Lexis S., qui explique qu'il a enfin réussi à voter avec un ordinateur équipé de Java 6. Le site du ministère des affaires étrangères confirme, et précise que l'électeur dont l'ordinateur est à jour doit voter avec un autre ordinateur qui n'est pas à jour. Pourtant, Oracle liste nombre d'améliorations liées à la sécurité avec Java 7. Pire, la page d'assistance technique du ministère va même jusqu'à conseiller de "désactiver momentanément l'antivirus" lorsque "certains antivirus sont configurés pour éviter l'exécution du code Java sur votre ordinateur". Or la présence éventuelle de malwares qui modifieraient le vote saisi par l'électeur est justement l'une des préoccupations de ceux qui s'opposent au vote par internet. L'un des candidats des circonscriptions de l'étranger, José Garson, a appelé au boycott du vote par internet. Il prévient aussi qu'il souhaite saisir le Conseil d'Etat pour faire annuler le scrutin. à lire aussi
 Prix indiqués avec livraison
79
Commentaires à propos de «Vote par Internet : il faut utiliser un ordinateur qui n'est pas à jour !»
Mais pourquoi avoir choisi Java ?? Ils auraient pu faire un site en PHP (ou autre) qui n'impose rien au client (si ce n'est d'avoir un navigateur)...
C'est un véritable scandale. Bonjour la sécurité. Mais comment cela peut il être conforme avec la constitution ce genre de truc?
À un moment donné, avant d'écrire ce genre d'articles, vous devriez demander l'avis de personnes qui s'y connaissent avant de raconter n'importe quoi...
Votre article revient à dire: "cette application n'est pas compatible avec Windows 7, merci d'utiliser Windows Vista ou XP". Or jusqu'à preuve du contraire, XP SP3 et Vista SP2 sont toujours supportés et régulièrement mis à jour par Microsoft... La branche 6 de Java est toujours supporté par Oracle. Et puis il y a toujours des incompatibilités lors des changements de versions majeurs (iOS 4.3 -> 5.0, PHP 5.3 -> 5.4...) [message édité par Nycom le 24/05/2012 à 10:46
]
Nycom, le 24/05/2012 - 10:46 Euh... et alors ? 
101010, le 24/05/2012 - 10:35 Tu comprends, Java, c'est in, c'est classe.
Gérant un parc d'environ 200 machines et 20 serveurs je peux affirmer que plusieurs logiciels ne fonctionne pas avec la version 7 de Java et qu'il faut downgrader en version 6 pour les faire tourner.
La V7 n'est pas une simple mise à jour de sécurité.
Guillaume, le 24/05/2012 - 10:47 et alors la branche 6 n'a pas plus de failles de sécurité que la branche 7 Tu mélanges évolution de produit et correctifs de sécurité [message édité par Nycom le 24/05/2012 à 10:53
]
101010, le 24/05/2012 - 10:35 PHP, langage hautement reconnu pour sa grande sécurité. Et puis, il est bien connu que seul le serveur doit être sécurisé !
Si une application fonctionne avec Java6, mais pas avec java7, c'est tout simplement qu'elle a été codée avec les pieds... généralement en faisant appel a des classes internes a Sun/Oracle. Je sais de quoi je cause, ça m'est arrivé (de coder avec les pieds ET de tomber sur une application codée avec les pieds).
Ergo, si l'application empêche d'utiliser la dernière version de Java, c'est qu'elle a été développé par des mecs marginalement compétent... Teo
Alors là l'administration et leur système jamais à jour ... ou usine à gaz ce n'est pas la 1 ère fois que je vois ça...
D'un coté ça peux se comprendre aussi. On créé un système dans certaines condition, on l'éprouve durant un certain temps et là y a une nouvelle version d'un composant qui apparait ... on doit tout recommencer les testes C'est l'histoire de firefox et des entreprises une version tous les 3 jours, une entreprise est incapable de maintenir à jour un parc machine d'exploitation éprouvé et fiabilisé en 3 jours. Je ne connais pas la fréquence de maj de java, mais si c'est une version tout les mois, c'est sur que le dev ne s'est pas fait avec la version qui sort lors de l'utilisation potentiel du produit
Nycom, le 24/05/2012 - 10:50 Oui sauf que le problème ne se pose pas là. Il y a des gens qui ont mis à jour leur Java vers Java 7, et qui ne peuvent/veulent pas retourner sous Java 6. A ceux là, le ministère leur dit d'utiliser une autre machine sous Java 6. Or qui peut dire (sauf à connaître très bien le versionnage) si sur cette autre machine, les mises à jour de sécurité ont été faites ? 
La dernière version de Java 6 (update 32) est parfaitement à jour pour ce qui concerne les problèmes de sécurité, sur ce plan elle est équivalente à Java 7 Update 4. Arrêtez les délires
 C'est tout aussi absurde de dire que son système n'est pas "à jour" parce qu'on utilise Windows 7 au lieu de Windows 8 (en supposant qu'il soit déjà sorti)[message édité par smanux le 24/05/2012 à 11:10
]
Teocali, le 24/05/2012 - 10:59 ça dépend, tu peux avoir une modification des API qui empêchent ton appli de fonctionner (j'ai eu le cas avec une appli qui fonctionnait parfaitement avec iOS 4.3 mais rencontrait une erreur avec iOS 5.0)
Guillaume, le 24/05/2012 - 11:06 "mis à jour leur Java vers Java 7" à moins d'un changement récent, on ne met pas à jour Java X vers Java X+1, on installe juste Java X+1 (et éventuellement, on désinstalle Java X) Si on refuse d'avoir telle ou telle bibliothèque sur ton PC, il ne faut pas se plaindre qu'un logiciel ne marche pas. Pour Java, pareil (et ça fait partie des raisons qui me font ne pas aimer Java) 
Si ils avaient fait une mis-à-jour a la vas-vite pour que ca fonctionne sous J7, vous auriez ralé en disant que c pas sécure.
Guillaume, avant de donner des leçons sur les mise à jour etc., concentre toi sur ton forum qui marche pas du tout. Impossible de faire un copier coller sous Firefox : c'est une plaisanterie ou quoi ?? 
[message édité par SkeROy le 24/05/2012 à 11:18
]
Guillaume, le 24/05/2012 - 11:06 Tu déplaces le débat de la sécurisation du site Internet sur la sécurisation des postes de travail des usagers. Admettons que le site soit compatible avec Java 7, qu'un client ait installé java 7 update 4, tu n'es pas à l'abri d'une faille 0-day... [message édité par Nycom le 24/05/2012 à 11:20
]
SkeROy, le 24/05/2012 - 11:17 Mouahahahahaha ... 
zig et puce
(Banni) le 24/05/2012 à 11:22
Java 7 date de juillet 2011. Il aurait été souhaitable de faire des tests avec cette version.
Non, ce n'est pas si simple que ça. Un changement de version d'un langage entraîne TOUJOURS des incompatibilités malgré toutes les précautions prises (du moins dès que le code source dépasse 10 lignes).
Peut-être parce que la Constitution ne s'intéresse pas à la technique (fort heureusement)
Tu confonds le client et le serveur. Tu peux tout à fait faire un site en Java qui génère du HTML et qui donc n'impose rien au client.
Je trouve que le débat dévie du sujet, car le problème n'est pas uniquement technique mais c'est un problème d'efficience.
Le public cible de ce système de vote sont les gens qui ont un minimum de bon sens informatique, sans pour autant être des experts. Ce public, quand il met à jour ses logiciels, ne se pose pas trente-six mille questions, il prend le chiffre le plus élevé. Autant dire que moi, java 6 je l'ai pas sur ma bécane.
La solution aurait peut-être été d'utiliser d'autres languages, plus ouverts. Pourquoi pas de l'html pur niveau client? Les banques que je connais le font, pourquoi pas l'État?
zig et puce
(Banni) le 24/05/2012 à 11:28
Cela dit : quand on arrive sur le site il y a un test de la version de java (et ça, ça ne date pas d'aujourd'hui).
http://monvotesecuri...siteLanguage=fr Et en cas de problème, il y a une assistance. (les électeurs ont une semaine pour voter).
zig, le 24/05/2012 - 11:28 Si je prends mon cas, c'est marqué : "Java : non installé ou la version détectée n'est pas compatible. Votre configuration ne satisfait pas les conditions requises pour pouvoir voter en toute sécurité par internet." En utilisateur de base, j'installe la dernière version de Java. Donc Java 7. Ce qui ne résoudra rien.
Alors je pense que tu n'es pas vraiment calé en informatique Nycom ... avant de monter sur ses grand chevaux il faut prendre le temps d'analyser l'article ... Le site parle de mise à jour ... (patch, correctif) pas de mise à NIVEAU (passage winXP a Win7)... Le rédacteur semble être un poil plus au courant que toi ... Pour le paragraphe sur java, son utilisation reste technique selon moi, le java permettrait selon moi une meilleure réactivité (interactivité) comparé au php basique mais je ne suis pas spécialiste dans le domaine. Dans la mise a jour java 7, de nombreux correctifs sont appliqués et non présents sur java 6. Il est évident qu'il est préférable de ne pas retourner en 6... Etant admin réseau la sécurité est primordiale, et arrêter son antivirus pour aller voter est une abération... je déconseille fortement : -De downgrader son java en 6 (pourquoi downgrader une version qui est bien codée pour accéder a un site mal codé) -Et surtout de désactiver son antivirus... Maintenant c'est une énorme erreur de leur part ... car une application se teste...Je suis d'accord pour dire que les codeurs (et toute l'équipe derriere) ont mal fait leur travail...surtout quand il s'agit d'une utilisation aussi sensible qu'un vote... [message édité par maskk le 24/05/2012 à 11:51
]
Nycom, le 24/05/2012 - 11:10 Normalement (je dis bien normalement), ce n'est pas le cas avec Java. Pas d'une version sur l'autre. Mais quand tu utilises des classes ou des méthodes deprecated, ou que tu fais appel à des classes internes, auquel cas tu te tapes un warning (il me semble) te disant qu'il ne faut pas les utiliser, ben ça peut coincer... [message édité par milord le 24/05/2012 à 11:46
]
zig, le 24/05/2012 - 11:22 C'est faux... J'ai passé une assez grosse appli (donc un peu plus de 10 lignes de code) de java 6 à java 7, il n'y a eu aucun problème.
Même avis, de la part d'un architecte Java, qui considère les applets comme une technologie fortement intrusive, non accessible. Demander de downgrader à des utilisateurs finaux est une très mauvaise pratique, sachant que les bonnes pratiques de sécurité sont de mettre son poste régulièrement à jour sur les dernières versions. Et non, Java 6 est forcément moins bien maintenu que la version main-stream (actuellement 7), même si officiellement elle est toujours maintenu, les mises à jour correctives sont forcément moins prioritaires. De plus Java 7 est sur OpenJDK, version open sources avec des contributeurs tiers, et cela est unanimement reconnu comme un gage de meilleure sécurité des logiciels. Et non, une décision politique doit tenir compte de l'état de la technique, en recourant à des experts, et comme dit ci-dessus, pas à des rigolos. Benoît
milord, le 24/05/2012 - 11:48 Naaa mais on parle quand même d'une application crée pour un vote .... c'est pas le site web de la marie de Penautier  ... C'est une application qui doit être vérifiée et testée de centaines de fois avant d'être proposée aux électeurs étrangers...[message édité par maskk le 24/05/2012 à 11:55
]
de qui se moque-t-on! une entreprise privée, une plate forme fermée, un code source fermé, des bugs grossiers, l'impossibilité de vérifier quoi que ce soit! c'est quoi ce merdier! ceux qui ont autorisés ça doivent en répondre devant la justice!
milord, le 24/05/2012 - 11:45 Je plussoie. Perso, quand je dis qu'ils ont developpé avec les pieds, je sais de quoi je cause. je suis moi même un developpeur Java, et j'estime être un poil experimenté. Quand tu développes pour le grand public, tu prends la version de l'environnement la plus répandue (ici, j'aurais dis la version 5. Voir même la 4) et tu développes pour cette version. MAIS tu testes pour les versions suivantes et à venir (ici 5, 6 et 7). Sachant que la version 7 est dispo depuis bientot un an,et que la beta de cette version l'est depuis encore plus longtemps, Je persiste et signe : cet outil a été développé par des branquignoles. Je suis près à parier une couille que ça ne serait pas arrivé si l'outil avait été open-source...
le meilleur logiciel pour voter? UTP! (utilise tes pieds
de principe le vote électronique ne sera jamais sur a 100% ( je suis admin réseau de métier pourtant ) de plus aucun contrôle n' est permis sur ce logiciel c' est beau on se croirait en Afrique ou on accepte pas le contrôle d observateur de L' ONU
Sous Ubuntu 12.04 à jour:
"vous devez utiliser la version officielle de Java telle que fournie par Oracle. OpenJDK n'est pas supporté. " Résultat: "Analyse de votre ordinateur : Javascript : activé Java : installé mais désactivé. Votre configuration ne satisfait pas les conditions requises pour pouvoir voter en toute sécurité par internet. Votre système : Firefox 12.0 (Linux) Votre configuration actuelle ne vous permet pas de voter par internet." Ce doit être la même chose pour Android, et peut-être pour les autres plate-formes. [message édité par Severe le 24/05/2012 à 12:11
]
Pour information, Java 6 Update 32 et Java 7 Update 4 ont été publié le même jour il y a moins d'un mois :
https://blogs.oracle..._7_update_4_and Java 7 Update 4 est la première version diffusée auprès du grand public, la version disponible depuis l'été dernier était essentiellement destinée au développeurs. Dire que Java 6 est "forcément moins bien maintenu" montre une totale méconnaissance du sujet. Java 6 sera maintenu jusque novembre 2012 : http://www.oracle.co...eol-135779.html Quant aux applets, ce n'est pas parcequ'il existe des technologies plus à la mode que ça en fait un mauvais outil. C'est une technologie parmis d'autres, et probablement la seule qui réponde aux impératifs de sécurité d'un système de vote par internet (essayez de faire la même chose en HTML5 et qui fonctionne dans tous les navigateurs et on en reparle) [message édité par smanux le 24/05/2012 à 12:24
]
smanux, le 24/05/2012 - 12:20 Ca ne donne pas ton avis sur la question réelle, que pense tu d'une application développée sur un langage certe toujours maintenu (pendant qq mois) mais pas à jour ... Pense tu que l'application ai été assé testé? Que pense tu des solutions qu'ils préconisent ?
maskk, le 24/05/2012 - 11:54 Les tests n'ont rien à voir avec ce que j'ai dit...
maskk, le 24/05/2012 - 12:33 Il est dommage qu'ils n'aient pas testé la compatibilité avec Java 7, et je veux croire que ce problème sera corrigé rapidement. La solution proposée de revenir à Java 6 n'a rien d'absurde dans la mesure ou cela n'induit aucun risque pour la sécurité du système. Quant à la suggestion de désactiver l'antivirus c'est regrettable mais hélas compréhensible. Ils sont devenus tellement intrusifs qu'ils peuvent gêner le fonctionnement d'applications parfaitement légitimes en modifiant à leur guise les requêtes HTTP. [message édité par smanux le 24/05/2012 à 12:48
]
De l'amateurisme en puissance! ce scrutin devrait être invalidé! il ne devrait même pas existé sous cette forme!
Pauvre France. Aller un petit full/fail disclosure n'est pas loin. 
Guillaume, le 24/05/2012 - 10:47 Et alors du coup elle est à jour au niveau sécurité.
Guillaume, le 24/05/2012 - 11:06 àa y est, c'est reparti pour la mauvaise foi et le damage control... tu veux pas simplement admettre quand tu t'es planté Guillaume, plutôt que de chercher des excuses moisies ? Parce que de la même façon, qui peut dire, sauf à connaître très bien le versionnage, que sur la machine avec Java 7, les mises à jour de sécurité ont été faites ? Pour info, Java 7 a connu déjà 4 updates.
maskk, le 24/05/2012 - 11:44 bah écoute j'ai 10ans d'expérience en sécurité informatique, donc oui, je sais de quoi je parle... Je citais l'exemple de Windows pour montrer que l'important est d'avoir une version installée qui est encore supportée par l'éditeur... (Java 6 est toujours supportée par Oracle, et sera donc patchée en cas de découvertes de failles...) L'utilisation de Java 6 n'induit pas que le site est moins sécurisé.
Je confirme! Je vis au Royaume-Uni et j'ai mis plus d'une heure à voter hier. Contrainte de contacter le support technique qui était parfaitement au courant du problème! Pourquoi alors ne pas avoir averti les votants pour qu'ils prennent leurs dispositions?
Il y a pourtant une FAQ bien faite: http://www.monvotese...nique.html#QB-3
Prozac, le 24/05/2012 - 13:11 C'est bien pour ça qu'on aurait compris que le système exige de réaliser la dernière mise à jour disponible. Pas qu'il impose de re-passer à une version inférieure... Appelle ça de la mauvaise foi si tu veux. J'appelle ça du bon sens. 
Le seul truc qui me dérange, c'est l'association Oracle et Java, ça me file des boutons de ne plus voir Sun.
@l'english : pour 50 euros tu peux rentrer en France pour voter. Le vote des français à l'étranger devrait être interdit dans l'union européenne.
Il faut arrêter de parler sans connaitre.
Java 7 ne corrige pas les failles de sécurité de Java 6. La dernière version de Java 6 est tout aussi sécurisée que Java 7. Et bien sur qu'il faut configurer son antivirus pour ne pas bloquer l'applet Java ! 
zig, le 24/05/2012 - 11:22  Tu as au moins le mérite de me faire rire.
Il faut arrêter un peu. Ne pas faire l'actualisation de Java n'est pas la porte ouverte aux pirates, virus et malwares... De plus, ils vont un peu fort a Numérama. Le Ministère des Affaires Etrangères indique juste que le vote fonctionne avec la version 1.6 et pas avec la version 1.7. Il semble que la version 7 de Java inclue pas mal de changements et que beaucoup d'applications semble touchées. C'est pas de chance pour les techniciens que cette actualisation vient juste de sortir et comme le dit MattCoalman "Si ils avaient fait une mis-à-jour a la vas-vite pour que ca fonctionne sous J7, vous auriez ralé en disant que c pas sécure." Enfin le choix de Java au lieu d'un autre langage n'est pas important, ce qui est abérant c'est la partie totalement obscure dont est traité le vote electronique (pour 2012).
J'ai un peu l'impression que le sbire Hollande et ces fripouilles n'ont pas la même définition de démocratie.
Il est tous simplement impossible de voter sous Gnu/Linux sans devoir installer Java. Il m'est aussi imposé d'installer une version propriétaire de Java, Openjdk n'étant pas supporté. La classe politique ne représente plus le peuple, bien au contraire elle participe avec la compilicité de castes financières à des actions d'appauvrissement du peuple. Cela n'est plus acceptable, il est temps de se débarasser de ces charlantans. [message édité par H4rlocK le 24/05/2012 à 16:09
]
Bon ca y'est: a voté !
Mais je vous raconte pas le bazar. Y'avais un java 6.20 installé sur la machine que j'ai utilisé et bien sur ca marchait pas: Message "Java pas installé ou pas a jour". Le pire c'est que l'auto-update de 6.20 voulait forcer la mise a jour en 7.04 avec en prime un message inquiétant comme quoi le certificat ne correspond pas a l'éditeur (sans doute le fait que 6.20 était encore édité par Sun et que maintenant c'est Oracle). Déjà a ce point a mon avis la moitié des Michus ont jetés l'éponge. Bon donc me voila parti a récupérer la 6.32 chez Oracle et comme la machine tourne sur Win7 x64, je sélectionne la version 64b de Java, j'installe et je relance IE9. Mais sur cette machine et comme sur bcp d'autre en standard ca lance IE9 32bit et IE9 32bit va soit utiliser les API de votre veille version 32 bits de Java soit rien du tout si vous avez désinstallé Java. Résultat : toujours le même message comme quoi Java pas a jour ou pas installé. Je reconnais c'est ma faute : erreur de débutant ! Mais qui ne la pas fait ? Bon après avoir m'en être rendu compte et lancé IE9 64, ca a bien fonctionné. Ai vote PP  [message édité par Fr33Net le 24/05/2012 à 17:50
]
Guillaume, le 24/05/2012 - 13:52 Java 6 n'est pas "la version inférieure", c'est une version parallèle.
Fr33Net, le 24/05/2012 - 17:04 LOL
zig et puce
(Banni) le 24/05/2012 à 18:15
bxdfr, le 24/05/2012 - 10:17 TF1 en parle déjà sur son site http://lci.tf1.fr/po...et-7313845.html
H4rlocK, le 24/05/2012 - 16:07 Qu'est-ce que Hollande vient faire là-dedans ? Il vient d'arriver, tu crois que c'est lui qui a décidé de mettre en place le vote par internet et qui en a défini les modalités ? Pour info le décret qui met en place les modalités du vote par internet date du 27 Avril, soit avant même que Hollande ne soit élu président. Pour le reste, je propose de créer un Point Poujade, sur le modèle du Point Godwin, quand on se retrouve avec cette tarte à la crême du pas-d'arguments que représente le "la classe politique ne nous représente pas, elle est contre nous, il faut se rebeller gnagnagni".
Prozac, le 24/05/2012 - 18:18 Voila qui est plus juste EDIT: un forum qui gere meme pas la balise strike, c'est presque aussi classe qu'un dev qui tourne sur une seule release de Java [message édité par Fr33Net le 24/05/2012 à 18:35
]
zig et puce
(Banni) le 24/05/2012 à 18:24
Parce tu penses vraiment que c'est Hollande et son gouvernement nommé la semaine dernière qui ont eu le temps d'organiser le vote par Internet ? Tu veux qu'ils fassent quoi en une semaine : qu'ils passent un appel d'offres pour choisir une autre solution que celle qui existe actuellement ? Qu'ils aillent vérifier eux même la compatibilité du code source ? M'sieur Fredo Morano, tu devrais arrêter de rigoler dès que quelqu'un met un message et réfléchir un peu, ça ne te fera pas de mal. T'as beau essayé d'avoir fait un pseudo en combinant Sherlock et Holmes, ça ne t'as pas donné les capacités de réflexion du détective.
Prozac, le 24/05/2012 - 18:18 Hollande est le président des Français et de ce fait il me semble, mais peut-être suis-je dans l'erreur, il a tout les pouvoirs recquis pour défendre les interêts du peuple, et donc d'agir en conséquence. M'enfin si tout cela vous satisfait, je ne serais pas celui qui brisera vos rêves d'un monde meilleur.
Ou as-tu lu cela ? A quel moment ai-je écrit cela ?
Ce qu'il doit faire ce n'est pas à moi de le lui dicter. J'osais ésperer qu'avec un cerveau, de la réflexion et du bon sens, il prenne parti lorsqu'il est question de l'avenir d'un pays et de ces concitoyens.
Merci pour la comparaison avec le grand Sherlock Holmes, cette considération me va droit au coeur, cependant réessaye encore une fois.
En 2012, faire le choix d'un applet java alors qu'un système en html bien monté aurait pu être tout aussi sécuritaire, c'est un peu con.
Si les institutions banquaires sont capable" de le faire...
zig et puce
(Banni) le 24/05/2012 à 20:33
Donc ta proposition, c'est qu'à moins d'une semaine de l'élection, il arrête tout, privant ainsi des gens du droit de voter. Parce que, mine de rien, tout opaque qu'il soit, le système de vote par Internet existe et personne n'a encore démontré aucun trucage. Tandis que s'il supprime le vote par Internet, il est trop tard pour que les gens puissent voter par courrier, il est trop tard pour qu'ils fassent des procurations et ceux qui habitent loin doivent en urgence trouver un transport (à condition qu'ils en aient les moyens). Je te signale qu'il y a des gens qui habitent à plus de 1000 km du bureau de vote. J'imagine s'il avait supprimé le vote par Internet : cela aurait été un tollé parmi les expats ! Donc, tu es bien gentil avec tes "yaka faut qu'on", mais quand on trouve une situation pas très claire et qu'on a le temps de rien faire, la meilleure solution c'est de ne rien faire, histoire de ne pas aggraver la situation. Tu vois, mon petit loulou, s'il y avait eu trucage du système de vote, cela aurait été fait il y a quelques mois, voire quelques semaines. Tu crois vraiment que les socialistes accepteraient un système qui aurait été truqué par l'UMP et qui pourrait faire perdre des sièges au PS ? Mais toi bien sûr, tu sais tout mieux que tout le monde : sauf que quand on te demande quelle est ta solution, tu ne sais que répondre "c'est pas à moi de dire".
Il n'y a pas de comparaison. Heureusement pour lui.
Nycom, le 24/05/2012 - 11:10 Sauf que java assure la rétro-compatibilité. C'est d'ailleurs la base d'une des grosses demandes de la communauté des développeurs Java à l'heure actuelle (les vrais développeurs, pas les pisseurs de code qui ne savent pas ce qu'ils font) : qu'une nouvelle version majeure de java viennent rapidement en étant réécrit de 0 sans le boulet énorme qu'est son histoire avec laquelle il doit être compatible, pour que Java puisse intégrer proprement ce qu'il lui manque, et non pas de façon particulièrement bancale, complexe, et peu adaptée aux utilisations comme ça a été fait pour les génériques. Il y a certes quelques changements mineurs d'API, mais ceux-ci interviennent sur une longue période : ne peut changer d'une version à l'autre que quelque chose qui était déprécié dans la version d'avant. Qu'une application Java développée pour Java 6 (faut espérer tout de même qu'elle a été développée ou du moins mise à jour en ciblant Java 6, vu que Java 6 à quelque chose comme 6 ans) ne tourne pas avec Java 7, c'est effectivement qu'elle est codée n'importe comment, en utilisant des implémentations propriétaires et abandonnées il y a quelques années de Sun. Très rassurant pour un système de vote par internet... Parce que si c'est qu'ils utilisent des API dépréciées en Java 6, alors que Java 6 est sorti en 2006, c'est que c'est des incompétents. Déjà qu'ils n'aient pas testé avec Java 7, sorti en juillet 2011, c'est des incompétents. Si le problème vient de librairies propriétaires abandonnées de Sun, qui, si elles sont à leur dernière version, affichent un joli warning dans la console à la compilation que la librairie est abandonnée et qu'il n'est pas garanti qu'elle soit supportée dans les prochaines versions, c'est des incompétents. Globalement, la seule conclusion possible de ce fiasco, c'est que la boîte qui a développé le système, ce sont des incompétents ou qu'au minimum ils ont fait du travail de porc (on sait jamais, certaines personnes compétentes n'ont pas de scrupules à faire du travail de porc bâclé, c'est une possibilité). Dans les deux cas, ça devrait suffire pour immédiatement suspendre ce vote par internet et annuler les votes faits jusqu'à présent, les conditions n'étant clairement pas remplies pour un vote sécurisé et démocratique. Pour répondre à la question du "pourquoi Java et pas PHP ?", faut vraiment ne pas y connaître grand chose dans ce contexte... Si la version de Java du client importe, et que l'antivirus peut bloquer l'exécution de Java, c'est qu'il s'agit d'une applet Java ou d'une application Java Web Start (en pratique elle tourne en partie sur la machine du client en réalité en dehors du navigateur à proprement parler en utilisant la jvm du client, mise à disposition du client par le web). D'ailleurs le serveur pourrait très bien ne pas utiliser Java du tout dans un tel cas de figure. Si c'était simplement une utilisation de Java correspondant à ce que peut faire PHP (i.e. du script serveur), la version de Java sur la machine du client n'aurait absolument AUCUNE incidence. Que le ministère explique sans sourcilier que pour voter par internet, "il faut utiliser une autre machine" (euh allo ?), et pire encore "désactiver votre antivirus", qui vient s'ajouter au fait que le vote peut se faire sans une connexion un minimum sécurisée (HTTPS), sérieusement ? maskk, le 24/05/2012 - 11:54 Clairement vachement testée puisqu'elle ne marche pas sur Java 7 sorti en juillet 2011... Et en 10 mois (et même plus en pratique vu qu'ils auraient du commencer les tests avec les prérelease de Java 7 s'ils étaient un minimum sérieux) ils sont pas foutus de faire les tests et corriger les problèmes ? Des incompétents, ou des malhonnêtes qui se font du pognon facile avec les marchés publics donc. Sachant qu'une application comme Eclipse par exemple, c'est autrement plus touffu et complexe que ce système de vote, de toute évidence bien plus testé, qui n'a absolument aucun problème avec Java 7, et ce n'est qu'une parmi d'autres... Teocali, le 24/05/2012 - 11:59 J'avoue n'avoir jamais regardé, mais tu penses que y a encore vraiment des gens sous Java 5 (2004), sans parler de Java 4 (2002) ? Même chez les clients de ma boîte qui sont pourtant encore avec des XP pas toujours patchés et sous IE 6, ils sont tous sur Java 6 Mais globalement, t'as effectivement bien résumé là. 
zig, le 24/05/2012 - 18:24 INCULTE !!  Non il a juste écrit en "l33tsp34k" comme le blaireau qu'il est le nom japonais d'Albator (d'où son avatar qui est la crâne à la proue du vaisseau du dit pirate). 
C'est quand-même pas compliqué de faire un système simple, propre et sécurisé :
- côté client un bête formulaire HTML 1.0 avec boutons radios, le tout sur une page accessible en HTTPS à l'aide d'identifiants transmis de manière raisonnablement sécurisés ; - côté serveur osef tant que c'est sécurisé et que ça reçoit les requêtes GET et POST. Jusqu'à preuve du contraire, toute solution plus compliquée n'est ni justifiée ni acceptable.
zig et puce
(Banni) le 25/05/2012 à 11:43
cathogeek, le 24/05/2012 - 23:43 Il ne reste plus qu'à contacter le ministère de l'Intérieur et de leur proposer ta solution si simple, si belle, si sécurisée. A mon avis, ils se mettront à genoux devant toi en psalmodiant "le messie est revenu"
zig, le 25/05/2012 - 11:43 AMEN. Plus sérieusement, des fois des sociétés te propose des solutions qui sont surévaluées par rapport au besoin. Je ne dis pas que c'est le cas cette fois là. 
Il y a une petite précision à faire car certains confondent un peu, on a l'impression : le sujet de cet article n'est pas un débat technique sur la qualité d'un développeur java !, on parle ici de vote pas "d'un 'tit truc tiptopcool sur mon pc qu'est trop lol !!!! "
C'est qd même consternant de voir que l'Etat ne fait même pas son boulot. Une parenthèse pour ceux qui dise que "c'est pas ça la faute v6 vs V7, hé mec la 6 est encore supportée". On s'en fout !!!, c'est un peu comme si on disais : "nan tu rentres pas ds le bureau de vote t'es trop gros ... ou trop grand..., t'as pas les dernières nike... " Passons au dessus du ridicule !!! Pour ceux qui veulent s'informer un peu : - un très intéressant forum sur les machines à voter (depuis les prud'hommiale de 2011 qd même) http://www.ordinateurs-de-vote.org/ - et histoire de faire mon lourd, d'en rajouter une couche avec Stallman (juste pour une réflexion sur le sujet "Election électronique" http://www.onirik.ne...ichard-Stallman [message édité par tschaggatta le 25/05/2012 à 14:01
]
+1, c'est juste du gros foutage de gueule
smanux, le 24/05/2012 - 12:48 Cela signifie qu'ils ont utilisé des fonction ayant été retirées de java 6. Et il y en a que très peu, qui sont deprecated depuis des lustre et reconnue comme devant être supprimées. Rien que le fait qu'elles ai été utilisée montre que les personnes ayant réalisé ce code n'ont pas apporté un grand soin à la qualité.
deadalnix, le 25/05/2012 - 14:32 Ou alors on imagine qu'ils ne sont pas partis from-scratch et que leur base vient de java 5 ou autre... De manière générale, on ne sait rien de cette affaire sauf que l'absence de compatibilité ascendante est une plaie sans nom, mais très pratique pour faire payer les entreprises qui ont posé un doigt dans l'engrenage... [message édité par WickedFaith le 25/05/2012 à 14:42
]
WickedFaith, le 25/05/2012 - 14:42 Et qu'en plus de 6 ans (vu que ce qui a été déprécié dans Java 6 étant connu avant la version finale, et que c'est sorti en 2006), ils n'ont pas été foutus de revoir leur code et virer tout ce qui était déprécié dans la version 6. En résumé, ils n'ont pas apporté un grand soin à la qualité. Ou alors ils n'y ont pas touché depuis la version 6 (bien possible avec leur applet, le truc qui se fait plus depuis presque 10 ans), et c'est pas vraiment mieux, parce que dans ce cas c'est à peu près certain qu'il y a des failles de sécurité énormes de type qui ont été découvertes depuis et que les outils actuels permettent d'exploiter facilement : à peu près n'importe quelle application qui n'a pas été touchée pendant 6 ans, avec l'évolution des connaissances en sécurité, se retrouve être une passoire aujourd'hui. Et Java est le langage avec le plus de compatibilité ascendante, beaucoup beaucoup trop selon n'importe quel développeur Java à peu près compétent (voir mon précédent message), et 6 ans pour mettre à jour légèrement son code pour se passer des quelques fonctionnalités qui ont été dépréciées (et en général dépréciées juste parce qu'elles ont été déplacées ailleurs hein, ça demande en général même pas un gros boulot pour mettre à jour, le plus souvent un stagiaire qui a découvert le Java il y a 6 mois pourrait s'en charger), dans un domaine où ça évolue aussi vite que l'informatique, c'est plus que largement suffisant... Globalement la quasi totalité du code Java fait proprement pour 1 codé proprement est très probablement compatible avec Java 7, pas comme leur bousin. Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
 3 offres à partir de 43 €
 4 offres à partir de 32 €
 1 offres à partir de 1398 €
Télécharger
mp3 to converter,
ground control,
redtube video downloader,
pro evolution soccer,
total video converter,
aspirateur youtube,
navigateur web tor,
windows 7 gratuit,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
Sinon on peut toujours se brosser pour que ça bouge.