Le problème c'est que même avec la licence BSD tu as plusieurs choix: 4, 3 ou 2 clauses.
The0 n'est d'ailleurs pas vraiment content de l'« advertisement clause », que le projet XFree86 a récemment ajoutée à sa licence. Cela dit il assume ses contradictions et accepte sans sourciller d'importer du code de NetBSD dont la licence comporte toujours cette fameuse clause (héritée de l'ancienne licence BSD, que Berkeley a changée depuis).
Donc, bon, les sautes d'humeur de The0 sont ce qu'elles sont... S'il a envie de forker Apache et XFree86, pourquoi pas, mais déjà que l'équipe d'OpenBSD a bien du travail à maintenir correctement OpenBSD et OpenSSH...
Il vaut mieux aborder la tête froide les problèmes de licence.
cette solution semble régler le probleme de confidentialité, mais en quoi règle t-il le probleme de fiabilité ? (un pb ala ariane5 qui comptabiliserait mal les votes ?)
et en quoi règle t-il le probleme de sécurité ? (piraté une machine sur le réseau, piraté le code du logiciel pour lui faire exécuté des instructions non prévu, intervenir directement sur une borne ou un serveur...)
de plus je n'ai pas compris le role du dépouilleur dans ton exemple : c'est bien la machine qui s'en charge non ? c'est quand même l'un des gros interet qu de pouvoir automatiser cette tache
À aucun moment je n'ai dit que c'était complètement électronique. Ça reste une forme de vote électronique. D'ailleurs il est tout à fait possible de faire faire les comptes et vérifications à des machines, mais à ce moment-là c'est à plusieurs équipes d'administrateurs qu'ils faut faire confiance.
en quoi le vote tel qu'on le pratique actuellement ne garantit pas confidentialité, fiabilité et sécurité ?
Si tu y crois, grand bien te fasse, hein... La seule chose qui assure la véracité d'un vote à l'heure actuelle, c'est l'extrême distribution du processus de vote. Fausser un résultat à grande échelle demande des moyens que personne ne peut se permettre. C'est un peu comme de la crypto reposant sur la factorisation de grands nombres...
En tout cas sois bien sûr que sur les votes locaux de grande importance, on en trouvera toujours, de tout parti, pour chercher à frauder le plus possible. Et ces gens y arriveront toujours dans une certaine mesure.
Minimiser et controler le risque dans un environnement électronique est certainement plus difficile que dans un système de vote tel qu'on pouvait le faire il y a 2000 ans, mais je ne suis pas d'avis de déclarer cela impossible sans y avoir longuement réfléchi et au moins étudié un certain nombre de cas pratiques.
mon opinion sur le vote électronique :
- impossible d'en garantir la confidentialité (qq'un pourrait trouver le moyen de s'introduire sur le système et de voir qui vote quoi)
- impossible d'en garantir la sécurité (qq'un pourrait changer le résultat des votes ... c'est même à mon avis peu avisé je le reconnais, plus simple que de voir qui vote quoi)
- impossible d'en garantir la fiabilité (access ... mouarf, pis l'informatique ça plante, on le sait, ariane5 s'est cassé la gueule y-a un an, etc ...)
Franchement, le vote tel qu'il est pratiqué actuellement présente le même genre de défauts.
Une association internationale dont je fais partie utilise un moyen assez simple mais tout de même efficace (à mon avis) pour voter. En voici la version complètement formalisée (légèrement différente de ce qu'on utilise au final):
D'un côté il y a l'État, qui détermine qui vote et attribue des "clefs" de vote (en gros une carte d'électeur). Elle est distribuée de manière confidentielle au votant (crypto). Il s'agit dans les faits d'une somme MD5 calculée à partir de /dev/random, mais l'essentiel est que ce soit une chaîne aléatoire.
Un responsable électoral est choisi aléatoirement dans un ensemble de volontaires (en gros le type qui passe sa journée derrière l'urne à attendre les votants). Il reçoit de l'État l'intégralité des clefs de vote, mais sans savoir à qui chacune d'elle est attribuée.
Il est demandé à chaque votant de générer une clef de confirmation qui leur permettra de savoir que leur vote a été pris en compte. Le votant envoie de manière anonyme sa clef de votant, sa clef de confirmation et son vote au responsable électoral, et ce de manière préférablement confidentielle.
L'anonymat de cet envoi peut être assuré par divers moyens, en utilisant une chaîne de remailers anonymes par exemple.
Le responsable collecte les votes, et publie régulièrement la liste des clefs de confirmation qui ont voté. Ainsi les votants savent qu'ils ont voté, mais personne ne sait qui a voté quoi. Le responsable de vote prend bien sûr garde de n'accepter qu'un seul vote par clef de votant, et dans le cas où plusieurs votes sont reçus, il peut être décidé, par exemple, que seul le dernier vote est pris en compte, ou que c'est un vote blanc, etc.
A la fin de la période de vote, le responsable transmet le résultat du vote à l'Etat, ainsi que la liste des clefs qui ont voté (mais bien sûr, pas ce qu'ont voté ces clefs).
Au final, personne ne sait qui a voté quoi: le responsable de vote ne sait pas nomément quelles sont les personnes qui ont voté, et l'État ne sait pas le contenu individuel des votes, juste le résultat.
Le point faible de ce dispositif est bien sûr le responsable électoral. Il faut que tout le monde lui fasse confiance, car il peut modifier les votes. C'est là à mon avis le seul avantage du vote tel qu'il est pratiqué actuellement: le responsable du bureau de vote et les gens qui dépouillent (il faudrait d'ailleurs peut-être introduire une étape de plus pour différencier les gens qui dépouillent du responsable électoral ; ça peut être fait en chiffrant le vote pour que le responsable électoral ne puisse pas le connaître, mais simplement le transmettre au dépouilleur, qui lui se chargera de transmettre le résultat à l'État) sont des gens su quartier, que l'on connaît, et dont il est plus clair qu'ils n'ont pas d'intérêt à trafiquer le vote.
J'ai un peu l'impression que c'est un choix entre un système qui n'arrivera jamais à prendre la moindre décision en un temps raisonnable, et un autre qui y arrivera mais ne prendra jamais les décisions que nous aimerions voir prises.
Plaisanterie mise à part, c'est toujours un peu dommage que les BSDs (et autres, merci de compléter) soient laissés de côté dans ce genre d'énumération. Autant pour le grand public je n'ai rien contre une certaine assimilation entre Linux et les OS libres, autant c'est un peu gênant dans une annonce sur DLFP.
C'est pas bien grave non plus, hein... D'autant que l'initiative est intéressante.
Une chose est à noter, que bien sûr ils ne mettront jamais en valeur :
ils peuvent se permettre de mener ces tests sans avoir de compte à
rendre à personne. Il n'y a que des frais internes.
[*] Ah si, pardon, on me souffle dans mon oreillette qu'il se pourrait que Microsoft paye les licences de son nouvel « Linux and Open Source Test Lab » pour bien montrer qu'à Redmond, on respecte vraiment la propriété intellectuelle, pas comme chez ces barbus Communistes de l'autre bord...
Ils l'ont déjà fait, non ? Leur souscription d'une licence SCO il y a de ça quelques semaines a été bien arrosée de PR...
# Re: Quel langage choisir.
Posté par cubidou . En réponse au journal Quel langage choisir.. Évalué à 1.
Quentin Garnier.
[^] # Re: Theo de Raadt décide le fork de Apache
Posté par cubidou . En réponse à la dépêche Theo de Raadt décide le fork de Apache. Évalué à 10.
The0 n'est d'ailleurs pas vraiment content de l'« advertisement clause », que le projet XFree86 a récemment ajoutée à sa licence. Cela dit il assume ses contradictions et accepte sans sourciller d'importer du code de NetBSD dont la licence comporte toujours cette fameuse clause (héritée de l'ancienne licence BSD, que Berkeley a changée depuis).
Donc, bon, les sautes d'humeur de The0 sont ce qu'elles sont... S'il a envie de forker Apache et XFree86, pourquoi pas, mais déjà que l'équipe d'OpenBSD a bien du travail à maintenir correctement OpenBSD et OpenSSH...
Il vaut mieux aborder la tête froide les problèmes de licence.
Quentin Garnier.
[^] # Re: Je suis contre le vote électronique !!!
Posté par cubidou . En réponse au journal Je suis contre le vote électronique !!!. Évalué à 1.
et en quoi règle t-il le probleme de sécurité ? (piraté une machine sur le réseau, piraté le code du logiciel pour lui faire exécuté des instructions non prévu, intervenir directement sur une borne ou un serveur...)
de plus je n'ai pas compris le role du dépouilleur dans ton exemple : c'est bien la machine qui s'en charge non ? c'est quand même l'un des gros interet qu de pouvoir automatiser cette tache
À aucun moment je n'ai dit que c'était complètement électronique. Ça reste une forme de vote électronique. D'ailleurs il est tout à fait possible de faire faire les comptes et vérifications à des machines, mais à ce moment-là c'est à plusieurs équipes d'administrateurs qu'ils faut faire confiance.
en quoi le vote tel qu'on le pratique actuellement ne garantit pas confidentialité, fiabilité et sécurité ?
Si tu y crois, grand bien te fasse, hein... La seule chose qui assure la véracité d'un vote à l'heure actuelle, c'est l'extrême distribution du processus de vote. Fausser un résultat à grande échelle demande des moyens que personne ne peut se permettre. C'est un peu comme de la crypto reposant sur la factorisation de grands nombres...
En tout cas sois bien sûr que sur les votes locaux de grande importance, on en trouvera toujours, de tout parti, pour chercher à frauder le plus possible. Et ces gens y arriveront toujours dans une certaine mesure.
Minimiser et controler le risque dans un environnement électronique est certainement plus difficile que dans un système de vote tel qu'on pouvait le faire il y a 2000 ans, mais je ne suis pas d'avis de déclarer cela impossible sans y avoir longuement réfléchi et au moins étudié un certain nombre de cas pratiques.
Quentin Garnier.
# Re: Je suis contre le vote électronique !!!
Posté par cubidou . En réponse au journal Je suis contre le vote électronique !!!. Évalué à 2.
- impossible d'en garantir la confidentialité (qq'un pourrait trouver le moyen de s'introduire sur le système et de voir qui vote quoi)
- impossible d'en garantir la sécurité (qq'un pourrait changer le résultat des votes ... c'est même à mon avis peu avisé je le reconnais, plus simple que de voir qui vote quoi)
- impossible d'en garantir la fiabilité (access ... mouarf, pis l'informatique ça plante, on le sait, ariane5 s'est cassé la gueule y-a un an, etc ...)
Franchement, le vote tel qu'il est pratiqué actuellement présente le même genre de défauts.
Une association internationale dont je fais partie utilise un moyen assez simple mais tout de même efficace (à mon avis) pour voter. En voici la version complètement formalisée (légèrement différente de ce qu'on utilise au final):
D'un côté il y a l'État, qui détermine qui vote et attribue des "clefs" de vote (en gros une carte d'électeur). Elle est distribuée de manière confidentielle au votant (crypto). Il s'agit dans les faits d'une somme MD5 calculée à partir de /dev/random, mais l'essentiel est que ce soit une chaîne aléatoire.
Un responsable électoral est choisi aléatoirement dans un ensemble de volontaires (en gros le type qui passe sa journée derrière l'urne à attendre les votants). Il reçoit de l'État l'intégralité des clefs de vote, mais sans savoir à qui chacune d'elle est attribuée.
Il est demandé à chaque votant de générer une clef de confirmation qui leur permettra de savoir que leur vote a été pris en compte. Le votant envoie de manière anonyme sa clef de votant, sa clef de confirmation et son vote au responsable électoral, et ce de manière préférablement confidentielle.
L'anonymat de cet envoi peut être assuré par divers moyens, en utilisant une chaîne de remailers anonymes par exemple.
Le responsable collecte les votes, et publie régulièrement la liste des clefs de confirmation qui ont voté. Ainsi les votants savent qu'ils ont voté, mais personne ne sait qui a voté quoi. Le responsable de vote prend bien sûr garde de n'accepter qu'un seul vote par clef de votant, et dans le cas où plusieurs votes sont reçus, il peut être décidé, par exemple, que seul le dernier vote est pris en compte, ou que c'est un vote blanc, etc.
A la fin de la période de vote, le responsable transmet le résultat du vote à l'Etat, ainsi que la liste des clefs qui ont voté (mais bien sûr, pas ce qu'ont voté ces clefs).
Au final, personne ne sait qui a voté quoi: le responsable de vote ne sait pas nomément quelles sont les personnes qui ont voté, et l'État ne sait pas le contenu individuel des votes, juste le résultat.
Le point faible de ce dispositif est bien sûr le responsable électoral. Il faut que tout le monde lui fasse confiance, car il peut modifier les votes. C'est là à mon avis le seul avantage du vote tel qu'il est pratiqué actuellement: le responsable du bureau de vote et les gens qui dépouillent (il faudrait d'ailleurs peut-être introduire une étape de plus pour différencier les gens qui dépouillent du responsable électoral ; ça peut être fait en chiffrant le vote pour que le responsable électoral ne puisse pas le connaître, mais simplement le transmettre au dépouilleur, qui lui se chargera de transmettre le résultat à l'État) sont des gens su quartier, que l'on connaît, et dont il est plus clair qu'ils n'ont pas d'intérêt à trafiquer le vote.
Quentin Garnier.
[^] # Re: Le rôle des états dans la gestion de l'Internet en question
Posté par cubidou . En réponse à la dépêche Le rôle des états dans la gestion de l'Internet en question. Évalué à 1.
J'ai un peu l'impression que c'est un choix entre un système qui n'arrivera jamais à prendre la moindre décision en un temps raisonnable, et un autre qui y arrivera mais ne prendra jamais les décisions que nous aimerions voir prises.
L'un dans l'autre...
# Re: Wild LAN-Party
Posté par cubidou . En réponse à la dépêche Wild LAN-Party. Évalué à 2.
Vous virez les BSDistes à coups de pied ?
Plaisanterie mise à part, c'est toujours un peu dommage que les BSDs (et autres, merci de compléter) soient laissés de côté dans ce genre d'énumération. Autant pour le grand public je n'ai rien contre une certaine assimilation entre Linux et les OS libres, autant c'est un peu gênant dans une annonce sur DLFP.
C'est pas bien grave non plus, hein... D'autant que l'initiative est intéressante.
# Re: Le nouveau format de fichiers de Microsoft Office empêche les concurents de lire les documents !
Posté par cubidou . En réponse à la dépêche Le nouveau format de fichiers de Microsoft Office empêche les concurents de lire les documents !. Évalué à 8.
# Re: Microsoft ausculte les solutions libres
Posté par cubidou . En réponse à la dépêche Microsoft ausculte les solutions libres. Évalué à 3.
ils peuvent se permettre de mener ces tests sans avoir de compte à
rendre à personne. Il n'y a que des frais internes.
[^] # Re: SCO crée des licenses d'utilisation pour Linux
Posté par cubidou . En réponse à la dépêche SCO crée des licenses d'utilisation pour Linux. Évalué à 2.
Ils l'ont déjà fait, non ? Leur souscription d'une licence SCO il y a de ça quelques semaines a été bien arrosée de PR...