JGO a écrit 2437 commentaires

Je pense pas que les DRI vont se ruer jeudi sur les boites Seven pour l'installer sur leurs serveurs de fichiers.

Les types qui ont écrit le logiciel n'ont quand même pas écrit une API dédiée à la fraude. Et si c'est le cas la société de certification embauchée pour relire le code [1] devrait le détecter. Et s'ils ne le trouvent pas, les « milliers d'yeux » pourront le faire, sachant que la loi électorale philippine R.A. 9369 [2] impose que le code source soit publié.

[1] http://www.systest.com
[2] http://www.lawphil.net/statutes/repacts/ra2007/ra_9369_2007.(...)

Alors oui ils pourraient mettre un code source différent que celui que le public a vu pour pouvoir garder l'ordre des bulletins. Mais au final, on s'en fiche de l'ordre des bulletins, non ? Les registres de vote ne notent pas l'ordre des votants. À part si tu passes en premier ou en dernier, personne ne connait de ton numéro d'ordre. Ou alors, faut poster un gars à l'entrée et compter les gens qui sortent. Si t'en est à ce niveau là pour savoir pour qui M. Martin a voté, je pense que tu trouves plus simple. Lui demander, par exemple (sondage sortie des urnes, les gens y sont surprenamment honnêtes).

L'info est intéressante, elle permet de rigoler un peu aux dépens de Microsoft qui lance un système avec un brown-paper bug, mais cette faille n'est pas la fin du monde : une attaque DoS sur des PC individuels c'est d'un intérêt limité pour un attaquant (pas de fuites de données, pas d'exécution arbitraire de code, pas de gain de privilèges).

Ce qu'ils veulent c'est de retirer toute intervention humaine lors du décompte, parce que c'est à ce moment qu'il y a fraude (chez eux). Mélanger des bulletins c'est pas trivial du point de vue de l'ingénierie, il y aura des bourrages papier, des bulletins détruits et des interventions humaines. Et s'il faut passer les bulletins un par un devant le scanner, c'est comme s'ils faisaient le décompte à la main mais en plus fastidieux. D'où l'idée de laisser le votant mettre lui même son bulletin dans le scanner.

Mais sur le principe, le programme ne doit sans doute pas retenir l'ordre des votes (il n'est censé faire que nicolas++ ou segolene++ et printf à la fin)

Ce modèle est produit par :en:Smartmatic.

La technique habituelle dans de nombreux pays est d'envoyer les urnes par la route vers la capitale pour recomptage par des personnes de confiance (dernière élection en Afghanistan) [1] et ça sera probablement maintenu : le recomptage aura lieu de toute façon.

La commission électorale disposera de plus de données pour déterminer quels résultats valider et quels résultats éliminer. Déjà, tous les bureaux de votes dont le résultat électronique est très différent du résultat recompté peuvent être annulés.

[1] « Central count voting system », voir l'article de Wikipédia cité dans le journal.

Je te suggère donc d'aller aux Philippines expliquer à leur commission électorale comment mettre en place ton système dans leur pays. La dernière fois qu'ils ont essayé, ça a pris deux mois et il y a eu le temps d'avoir des fraudes qui là, ne pourront pas se reproduire à l'identique. La décision d'utiliser ces machines est venue justement en raison des délais et du type de fraude constaté.

Ma principale mesure de sécurité c'est fluxbox. Dans un monde de windowsiens, c'est plus secure qu'une session verrouillée.

Ok, alors 1 fois sur 20, dire à grub de redémarrer sur une mini rescue clef usb qui vérifie l'intégrité du MBR et qui redémarre ensuite automatiquement sur la partition habituelle si tout va bien ? C'est pas plus embêtant que le ext2.fsck qui se lance de temps en temps.

→ Un petit patch pour grub pour ajouter la fonction « vérification 1 fois tous les n montages » si elle n'y est pas déjà.

« 3. How can Stoned be removed? — you can [...] run 'fixmbr' for Windows XP/2003 and 'bootrec /FixMbr' for Windows Vista. »

→ il suffit donc de récrire le MBR de temps en temps... mettre un appel à lilo ou grub dans son crontab, idéalement le binaire est stocké sur un support physiquement en lecture seule (clef usb avec un petit bouton de désactvation...)

Pour moi le clignotement au changement de page de la technologie e-ink est un problème, je préfère le LCD.
Je n'ai pas l'utilité d'un netbook, mais lire des articles encyclopédiques dans une salle d'attente, dans le train... avec un objet qui n'a besoin que de deux piles, ne dépend pas d'un réseau et tient dans la main, ça c'est utile.

je suis impatient de voir les spécifications et ce qu'on peut faire d'autre avec .
* ajouter d'autres contenus ;
* démarrer en mode console (et faire ce qu'on veut ensuite) ?
* la folie totale, afficher des images ? (Il a bien les polices pour afficher du japonais http://www.thewikireader.com/media.html )

En effet, supposons que l'on attaque les vendeurs : Asus, Dell, Darty... Aucun n'est en situation dominante sur le marché européen. Puisqu'ils n'abusent pas de cette position dominante (qu'ils n'ont pas) pour vendre Windows, cela ne relève pas des compétences de la Commission.

C'est donc au niveau national qu'il faut continuer à agir (procès pour vente liée).

C'est l'abus de position dominante qui est illégal. Pour les navigateurs, c'était le fait d'utiliser un monopole établi (Windows) pour en obtenir un autre (IE). Dans le cas de Windows, MS a surtout été servi par les erreurs stratégiques de la concurrence : En 1992, BeOS et MacOS pariaient sur une architecture non-x86, OS/2 a commis une série d'erreurs marketing, les BSD n'ont pas cherché à atteindre le marché grand public.

Aujourd'hui on dispose d'alternatives libres crédibles, mais les obstacles semblent plus liés aux constructeurs qui refusent de vendre des PC sans OS ou avec d'autres OS que directement MS. L'ombre de MS est derrière ces pratiques, mais on ne peut pas l'accuser de ne pas vouloir coopérer avec ses ennemis, il faut quand même que ce soit un truc illégal si on veut l'accuser. Quelle est ton idée ?

Copie d'écran du ballot screen en question. http://government.zdnet.com/?p=5541
Pour les non-cliqueurs, on y voit :
* une liste horizontale avec une barre de défilement montrant 5 navigateurs dans sa partie visible
* les navigateurs visibles sont, dans l'ordre : Safari, Chrome, IE, FF, Opera.
* Chaque choix montre le logo, un slogan publicitaire du navigateur, un bouton d'installation et un bouton d'informations supplémentaires
* Un texte au-dessous donne des informations générales (ajout/retraits de navigateurs, liens dans la barre d'icônes, etc.)
* Une icône pour passer dans à une autre langue, au total 22 parmi les 23 langues officielles de l'UE (manque le grec).

Installer linux ?

Le fait qu'ils travaillent sur un LL et autorisent tout au moins la redistribution montre que ce ne sont pas des proprios obtus qui crèveraient plutôt que de faire du libre. Il y a donc des chances qu'ils acceptent une demande de traduction. Essaie de faire la même chose chez un éditeur normal, appeler pour proposer de traduire un livre. On te proposera de racheter les droits de distribution pour ton pays ou ta zone linguistique.

Ici, je dirais qu'ils ne veulent pas laisser les autres le vendre le livre à leur place MAIS ils ont compris que dans le monde moderne, il est devenu impossible d'empêcher la copie de fichiers. Alors autant ne pas jouer les hypocrites et autoriser dans la licence l'échange des fichiers plutôt que de faire des procès à ses fans (comme n'hésitent pas à faire certains groupes de musique).

Ce n'est pas un droit accordé par la licence, mais rien ne les empêche de t'accorder ce droit individuellement si tu demande et s'ils veulent bien. La bonne nouvelle c'est que vu le type de personnes dont on parle (lien au logiciel libre, licence NC), il est probable que s'ils te donnent l'autorisation, ils ne te demanderont pas d'argent.

Après avor suivi tous les liens, qui n'expliquent rien, et avoir lu en diagonale 3 lignes de l'article Wikipédia, il semblerait que Maven soit un système de gestion compilation, genre make, mais spécialisé pour java.

Il arrive que les exploit comportent des erreurs volontaires (faciles à corriger pour un dév noyau), de façon à éviter l'utilisation du programme par des script-kiddies.

Petit problème de copier coller, c'est « .mp3 » à la fin du premier lien http://mp3.live.tv-radio.com/francevivace/all/francevivaceha(...)

Récemment, Radio France a changé de fournisseur, peut-être peux-essayer de passer les nouveaux numéros à ton logiciel. Exemples :

http://mp3.live.tv-radio.com/francevivace/all/francevivaceha(...) (France Vivace)
http://213.205.96.91:9909 (France Culture, une fois converti en IP)

Mais si quelqu'un trouve ce qui est arrivé aux webradios de France Culture (Sentiers de la créations et Chemins de la connaissance), je suis preneur. Je n'ai plus que de la musique de fond.

L'intérêt de cette technique c'est que le titulaire ne connait pas le mot de passe par cœur. En cas de danger, il lui suffit de détruire la carte pour que le mot de passe soit définitivement irrécupérable, même si l'attaquant utilise des moyens irrépressibles (injonction judiciaire, chantage, torture...).

En utilisant une carte récupérable en cas de perte, tu perds l'avantage de la technique. Si un attaquant utilise une méthode de torture, tu finiras par avouer comment récupérer la carte à partir d'internet.

Certes il est probable que personne ne te torturera jamais, donc le fait que la carte soit reproductible ou pas n'aura pas l'occasion d'intervenir. Mais dans ce cas, tu t'embêtes pour rien à recourir à ces techniques de parano tout en annulant volontairement le seul effet attendu par rapport à une identification traditionnelle : la possibilité destruction définitive du mot de passe en cas de danger.

(Mais bon c'est pas grave, il te suffira un jour d'initialiser ton générateur à partir d'une série tirée aux dés et gardée dans un lieu sûr, p.ex. gravée dans le marbre de la pierre tombale de grand papa en Poldavie septentrionale.)

Dans OOo c'est à Outils/AutoCorrection, onglet « Insertion automatique ».
Voir une documentation d'illustration (en flash) http://fr.openoffice.org/Documentation/animations2/writer/in(...)

Si ça peut aider, un lien qui marche
http://v3.espacenet.com/publicationDetails/description;jsess(...)