> Fabrice Papirnyk a écrit :
> > 2-L'argument de la sécurité ne me semble plus justifié. Par exemple
> > quoi de plus facile que de fabriquer un faux Demexp (puisque le code
> > est ouvert), pour pirater les votes, en le distibuant avec une sorte
> > de phishing ?
>
> Peut-il etre interressant/réalisable de signer numériquement les votes ?
> (avec une clef gnupg ou autre)


Je ne sais si je comprends ta question, mais voici ma réponse.
Les votes devront bien sûr être signés numériquement. Mais lorsque tu installes Demexp (ou son faux), on te demande de fournir les clés et les mots de passe. La sécurité est contournée par la façon la plus simple, tu ouvres toi-même ta porte au cambrioleur.
On peut donc imaginer qu'il faudrait sécuriser aussi le téléchargement de Demexp, et on retombe sur de la sécurité Web.

Répondre à