Lors de la publication des résultats de la machine "byzantine", on remarquerait aisément la non-unicité des clés aléatoires, ou bien alors il manquerait beaucoup de votes…
En outre, il suffit de dater les tickets à la seconde près, vu que deux votes successifs sur une même machine sont nécessairement décalés de plusieurs secondes.
En somme, je ne vois rien d'insoluble pour créer des machines de votes fiables. Le seul problème est que les machines actuellement en service ne le sont pas.
Tu n'as pas du lire le point numéro 2 : les données extraites des machines sont publiées (sur Internet entre autres), permettant à quiconque d'effectuer/vérifier le comptage, et/ou de vérifier que son propre vote a été correctement pris en compte. D'où le besoin d'anonymiser les votes par une clé aléatoire mais fournie au votant.
Il y aurait pourtant des solutions pour rendre les machines à voter compatibles avec une transparence "démocratique".
Lors du vote, génération d'une clé aléatoire unique à la machine (comprenant une partie statique identifiant la machine à voter, évitant les doublons entre machines qui n'ont pas les moyens de vérifier l'unicité de la clé générée autrement que localement), et édition d'un ticket affichant le choix de vote et la fameuse clé.
A la fermeture des bureaux, début du comptage classique à partir des données des machines, mais également publication des données des machines avec les clés uniques (n'importe qui peut effectuer le recomptage des votes ou vérifier son propre vote, mais l'anonymat est assuré par les clés aléatoires).
Ca permet d'utiliser des machines, de faire les comptages rapidement (ce qui ouvre la porte à des méthodes de vote complexes genre Condorcet), et c'est aussi transparent que les urnes actuelles tout en conservant l'anonymat des votes.
Et des générateurs aléatoires purs en hardware, ça existe de manière courante (processeurs VIA, etc.).
En fait, moi je commence par supprimer l'OS aussi chez OVH, pour installer OpenBSD (ne pas oublier de désactiver leur monitoring avant, sinon ça s'agite dans la foumilière).
C'est un peu pour cela que je me tourne de plus en plus vers les BSD, au moins pour mes serveurs. Et je garde Linux (Debian - Insert your troll here) pour le desktop, tant que ça ne dégénère pas trop…
Je vois dans les conditions générales d'abonnement de Free (art. 4) que l'utilisation d'une SIM dans une clé ou carte 3G est considéré comme une utilisation "abusive"... Free Mobile pour accéder au Net depuis mon PC portable, c'est donc impossible ; seuls les terminaux "téléphone" peuvent être utilisés sur leur réseau ?
Vraiment dommage... d'autant plus qu'il existe des offres de ce type chez les concurrents !
D'où l'intérêt d'activer automatiquement l'économiseur d'écran avec mot de passe de déverrouillage au bout de 15 minutes par exemple... Le "parasite" USB n'ayant aucune chance de deviner le mot de passe, il enverra ses codes clavier à l'économiseur qui s'en moque.
En l'occurence, la règle qui "réagit" est "reject_unknown_clients" de Postfix, c'est à dire le rejet des hôtes sans nom, sans reverse, ou bien avec des nom/reverse ne correspondant pas.
Et dans la pratique, à part de très rares cas comme celui (récent) de Free, cela correspond à des zombies ou des serveurs spammeurs.
0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.9.5.1.1.0.0.0.c.0.e.0.1.0.a.2.ip6.arpa domain name pointer smtp1-g21.free.fr.
$ host smtp1-g21.free.fr
smtp1-g21.free.fr has address 212.27.42.1
Le reverse est configuré, mais où est l'enregistrement AAAA ???
Ayant un serveur SMTP paranoïaque (envers les spammeurs mal configurés en général), j'ai dû mettre les serveurs de Free en "liste blanche" car je rejetais leurs mails.
Il y a deux câblages possibles pour le PoE : soit en utilisant des paires dédiées (et dans ce cas, on est effectivement limité à 100 MB/s sur les deux paires restantes), soit en utilisant le mode commun de 2 paires utilisées en éthernet, et dans ce cas il n'y a aucune limitation de débit par rapport au même câblage sans PoE (soit 10 GB/s avec du cat. 6 et les équipements quivontbien).
Sauf que malheureusement, Unison, c'est pas capable de communiquer entre deux versions différentes du logiciel. Donc, à moins d'avoir la même version sur le serveur central et tous les clients (ce qui est compliqué quand on utilise plusieurs OS et/ou distribution), c'est inutilisable...
Un peu plus cher que la moyenne (sauf abonnement anniversaire 6 ans qui roxor), mais la qualité et la liste des services (y compris VoIP) fait toute la différence...
[^] # Re: Les machines de votes c'est le mal
Posté par Moulator . En réponse au journal La France a toujours un train de retard. Évalué à -1.
Lors de la publication des résultats de la machine "byzantine", on remarquerait aisément la non-unicité des clés aléatoires, ou bien alors il manquerait beaucoup de votes…
En outre, il suffit de dater les tickets à la seconde près, vu que deux votes successifs sur une même machine sont nécessairement décalés de plusieurs secondes.
En somme, je ne vois rien d'insoluble pour créer des machines de votes fiables. Le seul problème est que les machines actuellement en service ne le sont pas.
Reynald
[^] # Re: Les machines de votes c'est le mal
Posté par Moulator . En réponse au journal La France a toujours un train de retard. Évalué à 2. Dernière modification le 08 novembre 2012 à 17:53.
Tu n'as pas du lire le point numéro 2 : les données extraites des machines sont publiées (sur Internet entre autres), permettant à quiconque d'effectuer/vérifier le comptage, et/ou de vérifier que son propre vote a été correctement pris en compte. D'où le besoin d'anonymiser les votes par une clé aléatoire mais fournie au votant.
Reynald
[^] # Re: Les machines de votes c'est le mal
Posté par Moulator . En réponse au journal La France a toujours un train de retard. Évalué à -2.
Il y aurait pourtant des solutions pour rendre les machines à voter compatibles avec une transparence "démocratique".
Lors du vote, génération d'une clé aléatoire unique à la machine (comprenant une partie statique identifiant la machine à voter, évitant les doublons entre machines qui n'ont pas les moyens de vérifier l'unicité de la clé générée autrement que localement), et édition d'un ticket affichant le choix de vote et la fameuse clé.
A la fermeture des bureaux, début du comptage classique à partir des données des machines, mais également publication des données des machines avec les clés uniques (n'importe qui peut effectuer le recomptage des votes ou vérifier son propre vote, mais l'anonymat est assuré par les clés aléatoires).
Ca permet d'utiliser des machines, de faire les comptages rapidement (ce qui ouvre la porte à des méthodes de vote complexes genre Condorcet), et c'est aussi transparent que les urnes actuelles tout en conservant l'anonymat des votes.
Et des générateurs aléatoires purs en hardware, ça existe de manière courante (processeurs VIA, etc.).
Reynald
[^] # Re: Il y a quand même une solution
Posté par Moulator . En réponse au journal Free et Google. Effets de bord. Évalué à 0.
Genre Nerim ;-)
IPv6 natif depuis 2003, lien dédié vers Google, et personnel compétent…
Reynald
# Pas qu'en France...
Posté par Moulator . En réponse au journal [Cinéma] Meugneu. Évalué à 6.
C'est un peu comme la douane US, lorsqu'on débarque à l'aéroport JFK, qui te demande si tu es un terroriste…
Reynald
[^] # Re: Pourquoi attendre que la clef soit compromise ?
Posté par Moulator . En réponse au journal Compromission de clé SSH chez OVH. Évalué à 3.
En fait, moi je commence par supprimer l'OS aussi chez OVH, pour installer OpenBSD (ne pas oublier de désactiver leur monitoring avant, sinon ça s'agite dans la foumilière).
Reynald
# Vous avez dit Unix ?
Posté par Moulator . En réponse au journal Quelle distribution restera dans l'esprit UNIX?. Évalué à 10.
C'est un peu pour cela que je me tourne de plus en plus vers les BSD, au moins pour mes serveurs. Et je garde Linux (Debian - Insert your troll here) pour le desktop, tant que ça ne dégénère pas trop…
Reynald
# Le nombre de ports utilisés sur le switch ethernet de la maison
Posté par Moulator . En réponse au sondage Quel est le meilleur indicateur pour mesurer la taille de sa geekitude ?. Évalué à 3. Dernière modification le 09 avril 2012 à 15:28.
Actuellement 12.
Si le switch est SNMP manageable, on doit pouvoir trouver une commande pour mesurer ça…
Reynald
# Pas de clé 3G ?
Posté par Moulator . En réponse au journal Vers un chamboulement du mobile. Évalué à 3.
Je vois dans les conditions générales d'abonnement de Free (art. 4) que l'utilisation d'une SIM dans une clé ou carte 3G est considéré comme une utilisation "abusive"... Free Mobile pour accéder au Net depuis mon PC portable, c'est donc impossible ; seuls les terminaux "téléphone" peuvent être utilisés sur leur réseau ?
Vraiment dommage... d'autant plus qu'il existe des offres de ce type chez les concurrents !
Reynald
[^] # Re: Navatar
Posté par Moulator . En réponse au journal Canonical Ltd. est basé sur l'Île de Man: Un paradis fiscal. Évalué à 2.
L'idéal serait de redimensionner les avatars lors de leur enregistrement sur le site...
Reynald
[^] # Re: /lib64
Posté par Moulator . En réponse à la dépêche /usr friendly. Évalué à 1.
Pour la durée de vie des fichiers dans /tmp sous Debian, c'est réglable (voir TMPTIME dans /etc/default/rcS).
Reynald
# Audacious
Posté par Moulator . En réponse au sondage Quel est votre lecteur audio ?. Évalué à 3.
En souvenir de XMMS... snif...
Reynald
[^] # Re: nouveau vecteur d'attaque
Posté par Moulator . En réponse à la dépêche Clé web USB et sécurité. Évalué à 3.
D'où l'intérêt d'activer automatiquement l'économiseur d'écran avec mot de passe de déverrouillage au bout de 15 minutes par exemple... Le "parasite" USB n'ayant aucune chance de deviner le mot de passe, il enverra ses codes clavier à l'économiseur qui s'en moque.
Reynald
[^] # Re: ...et ne sait pas configurer ses zone DNS
Posté par Moulator . En réponse au journal Free active l'IPv6 sur ses serveurs de mail. Évalué à 0.
En l'occurence, la règle qui "réagit" est "reject_unknown_clients" de Postfix, c'est à dire le rejet des hôtes sans nom, sans reverse, ou bien avec des nom/reverse ne correspondant pas.
Et dans la pratique, à part de très rares cas comme celui (récent) de Free, cela correspond à des zombies ou des serveurs spammeurs.
Reynald
# ...et ne sait pas configurer ses zone DNS
Posté par Moulator . En réponse au journal Free active l'IPv6 sur ses serveurs de mail. Évalué à 1.
~$ host 2a01:e0c:1:1599::10
0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.9.5.1.1.0.0.0.c.0.e.0.1.0.a.2.ip6.arpa domain name pointer smtp1-g21.free.fr.
$ host smtp1-g21.free.fr
smtp1-g21.free.fr has address 212.27.42.1
Le reverse est configuré, mais où est l'enregistrement AAAA ???
Ayant un serveur SMTP paranoïaque (envers les spammeurs mal configurés en général), j'ai dû mettre les serveurs de Free en "liste blanche" car je rejetais leurs mails.
Reynald
[^] # Re: Résumé
Posté par Moulator . En réponse au journal Tant qu'à refaire l'électtricité…. Évalué à 2.
Il y a deux câblages possibles pour le PoE : soit en utilisant des paires dédiées (et dans ce cas, on est effectivement limité à 100 MB/s sur les deux paires restantes), soit en utilisant le mode commun de 2 paires utilisées en éthernet, et dans ce cas il n'y a aucune limitation de débit par rapport au même câblage sans PoE (soit 10 GB/s avec du cat. 6 et les équipements quivontbien).
Reynald
[^] # Re: NFS mais en mieux ?
Posté par Moulator . En réponse au journal Synchronisez vos données avec Dropbox. Évalué à 2.
Sauf que malheureusement, Unison, c'est pas capable de communiquer entre deux versions différentes du logiciel. Donc, à moins d'avoir la même version sur le serveur central et tous les clients (ce qui est compliqué quand on utilise plusieurs OS et/ou distribution), c'est inutilisable...
Reynald
# SDK
Posté par Moulator . En réponse au journal Gadget Palm et Linux. Évalué à 1.
J'ai le SDK 3.5 dans les cartons... mais il n'y a apparemment plus de messagerie interne dans LinuxFR :-(
Reynald
# Tiens...
Posté par Moulator . En réponse au journal Le tour de force de l'IPv6. Évalué à 10.
Reynald
[^] # Re: 1 de plus
Posté par Moulator . En réponse au sondage Vous avez. Évalué à 9.
Reynald
[^] # Re: Mon FAI est…
Posté par Moulator . En réponse au sondage Mon FAI s'appelle. Évalué à 2.
Un peu plus cher que la moyenne (sauf abonnement anniversaire 6 ans qui roxor), mais la qualité et la liste des services (y compris VoIP) fait toute la différence...
Reynald
[^] # Re: Complétement frappé!
Posté par Moulator . En réponse au journal Détectives privés du net. Évalué à 7.
Reynald