L'un des gros problèmes des journalistes, c'est qu'ils n'ont aucune culture scientifique ou technique.
L'un des gros problème des généralités, c'est qu'elles sont généralement fausses. Sylvestre Huet est par exemple un journaliste avec une excellente culture scientifique.
Ma proposition (mais c'est clair c'est du dos d'enveloppe) prenait en compte le bourrage d'urne avec "on émets, au moment de l'envoi des mails, l'ensemble des clés publique (mais pas leur lien aux électeurs)". Donc tu peux vérifier que chaque clé a signé un et un seul bulletin.
Mais ok, je comprends que là on est loin de ces considérations, vu que vous gardez même l'association jeton / utilisateur. Donc c'est vraiment l'application qui est tiers de confiance (ce qui peut-être acceptable dans pas mal de cas).
Aujourd'hui je suis (à titre personnel) arrêté sur l'idée que la seule façon de rendre le vote contrôlable est de tout ouvrir. Je comprends par ailleurs qu'on n'ouvre pas tout par défaut pour des raisons variés (j'ai évoqué des raisons culturelles, mais il y a aussi la liberté d'opinion, les problèmes de vie privée, de droit à l'oubli, etc.).
Le compromis auquel j'adhère (et GvoT en hérite car en fait c'est un projet initié bien avant la crise du covid) est donc de ne surtout pas oublier l'association jeton / utilisateur. Sinon c'est se priver de ceinture et bretelle.
Mon sentiment par ailleurs est que toute dissimulation cryptographique des données serait plutôt un élément à charge (dépossédant les votants d'un sentiment de maîtrise) qu'un élément de nature à rassurer. A fortioti si ça n'apporte pas de garantie théorique supplémentaire. Bref, un nid à soucis.
Par contre, je pense qu'on a de la marge pour ajouter du chiffrement ou des signatures à des endroits pertinents. Typiquement le transport https c'est un pas (qui ne mange pas de pain) transparent pour l'utilisateur et qui ne confisque pas les données. On pourrait réfléchir à blockchainer le processus et/ou faire faire des signatures par un tiers de confiance, etc. Faut voir ce que ça peut apporter. J'ai aussi découvert récemment les recommandations de la cnil dont certaines sont très pertinentes et devraient rentrer dans la roadmap, etc.
Après faut pas non plus se leurrer dans les geekeries. On est aussi dans une situation où on envoie les secrets par emails et c'est un système incomplet, sans garantie, et sécuritairement atroce (vous avez déjà vu un gestionnaire de membre avec un champ gpg_pubring obligatoire ?). Trouver une meilleure façon de transmettre les secrets serait aussi un gros plus (éventuellement multicanal avec sms et courrier postal en appuis).
Tout ça pour dire qu'on part de loin, mais il parait que la voie est libre…
J'ai comme l'impression que le lien de vote est "secret" donc il me semble qu'il y a anonymat ?
Oui. C'est le mime d'un bulletin secret car c'est une forme d'expression à laquelle les gens sont attachés, a fortiori dans les grandes assemblées (pour une AG à 15, ne prenez pas GvoT, sauf si vous avez une bonne raison).
Par ailleurs on parle aussi d'un public qui ne maîtrise pas nécessairement l'informagique et qui se trouve un peu précipitamment à devoir transposer en ligne des habitudes qui n'ont jamais été pensées pour cela (on peut imaginer par exemple que le champ « email » est optionnel dans le gestionnaire de membres …).
Nous essayons d'être clairs sur les limites de l'outil et insistons sur le fait que la confiance joue un rôle essentiel dans ce contexte (et j'enrichirai la doc à partir des questions reçues ici).
Si je comprends bien qu'on est sur une solution centralisée simple, ou l'hébergeur du logiciel joue le rôle de tiers de confiance.
Oui. L'hébergeur doit être tiers de confiance et l'organisateur également (celui qui a la main sur l'interface de gestion et qui annonce le résultat à la fin). Sans que ce soit une solution magique, nous prodiguons ces conseils dans la doc et sur le site.
il n'est pas vraiment précisé quid de l'anonymat
L'interface ne fait pas l'association en masse des jetons et des résultats. Mais il y a 10000 façon de surmonter plus ou moins techniquement cette limitation.
Donc il n'y a pas d'anonymat vis à vis des organisateurs ; encore moins vis à vis de l'hébergeur.
Par contre il y a un relatif « anonymat » des participants entre eux : ils ne savent pas qui participe et de quelle nature. Si l'organisateur doit publier avant ou après la liste des participants ou la feuille d'émargement, il doit le faire de son coté.
et de (l'éventuelle) vérifiabilité ?
La seule vérifiabilité possible est d'ouvrir le scrutin avec tous les participants pour que chacun puisse vérifier que son vote a été pris en compte et qu'il n'y a pas de bourrage manifeste d'urne. C'est pas terrible car ça nécessite une participation plénière et ça nécessite que l'anonymat relatif qui persistait entre les participants soit levé.
Par exemple on pourrait imaginer que chaque vote soit signé par une clé privé (lié au lien du mail) et qu'on émets, au moment de l'envoi des mails, l'ensemble des clés publique (mais pas leur lien aux électeurs). Ceci permettrait : à chaque utilisateur de vérifier que sa clé privé valable est bien représenté dans les clés publiques; de signer soit même son vote (peut être via js dans le navigateur); et, après coup de vérifier que son vote est bien là, signé, et à quelqu'un d'autre de vérifier que chaque clé publique a signé un et un seul vote.
Pour ce que j'en comprend, ça ne protège pas contre le bourrage d’urnes ; qui est probablement la façon la plus facile d'influencer un scrutin dont les participants sont trop nombreux pour que chacun connaisse l'orientation et la participation de la plupart des autres.
Oui c'est précisément ça. La plus value de l'outil est de publier des questionnaires, de spammer les participants, et de gérer des accès par jeton dans une interface conviviale.
Je pense qu'il n'y a que des risques inutiles à prendre de calculer naïvement les résultats : chaque organisation a ses méthodes propres (il y a déjà une large diversité des modalités de calculs, simplement au niveau des élections officielles en France).
Par ailleurs je trouve plutôt sain que ce soit un humain qui compile les résultats via des méthode qu'il maîtrise.
J'en profite pour préciser une limitation pratique, la seule que je perçois aujourd'hui pour des besoins normaux : dans le cas des questions à choix multiples, on ne dispose pas des options qui permettraient d'exprimer « veuillez sélectionner au minimum n choix et/ou maximum m choix ».
C'est une limite qu'il faudra probablement réussir à dépasser pour des élections de listes de personnes. Mais comme dit dans la dépêche, l'outil est encore assez jeune.
Il est compatible avec les scrutins en jugement majoritaire ?
Pour ce que je comprends du scrutin majoritaire, oui.
Il s'agirait de présenter différentes propositions (« Nico est président », « Phil est président », etc. qui seraient des « questions » au sens de l'outil) et pour chacune d'entre elle proposer un nombre pair de choix via un sélecteur.
Par contre le dépouillement ne sera pas fait par l'outil. Il nécessitera un calcul ad'hoc (mais c'est le cas de tous les scrutins, en pratique).
Étape 1 : ne pas utiliser GPG/PGP ;
Étape 2 : investir dans d’autre solutions plus modernes (elles vont pas se faire toutes seule) :
Étape 3 : profiter.
Je ne vois pas en quoi le fait que vous n'en voyez pas l'usage et que vous ne savez pas vous en servir en fait une technologie désuète ?
C’est fou, si on critique GPG c’est parce qu’on sais pas s’en servir ?
Le problème est qu'il semble que vous confondez la coquetterie et^w^w^w les affirmations gratuites (et péremptoire) avec la critique (souvent jugée constructive).
Comme dirait JMJ, l'énergie étant la mesure de la transformation d'un système et la propreté étant la qualité de le laisser intact (dans l'état où on l'a trouvé), on imagine mal une énergie comme étant propre.
Même en 2020 il y a des personnes qui ne savent pas sélectionner un texte à la souris pour faire un copier/coller. Avoir des explications claires et des exemples illustré sur les bureaux libres, c'est utile et précieux.
On clique sur read the guide, on a dans le visuel un duo Zoom / Google. On clique sur le premier et on obtient 5/5 avec tous les critères cochés. Idem pour le second. Les plus chevronnés trouveront peut être une ou deux applis libres dans la liste.
Du coup, si j'écris « Les français⋅e⋅s ont du courage et parmi eux⋅elles les francais on des couilles. », le plugin va en changer le sens selon la bulle dans laquelle l'utilisateur veut s'enfermer ?
[^] # Re: La nimage qui va bien
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Vingt‑deux ans de LinuxFr.org. Évalué à 5. Dernière modification le 29 juin 2020 à 20:04.
Pour info perso j'utilise ça de temps à autre : https://github.com/hartator/wayback-machine-downloader
Adhérer à l'April, ça vous tente ?
[^] # Re: Proprio = obsolescence programmée
Posté par Pol' uX (site web personnel) . En réponse au journal Tomtom, sdcard et système embarqué: accéder au système de fichiers. Évalué à 9.
Ha, ils sont sous windows ?
Adhérer à l'April, ça vous tente ?
# Elasticsearch
Posté par Pol' uX (site web personnel) . En réponse à la dépêche SELKS 6 : mise à jour de la distribution basée sur Suricata. Évalué à 2.
Quelle est la situation de la licence de Elasticsearch ?
J'ai entendu des choses contradictoires à son propos. Si quelqu'un a un avis, ça m'intéresse. :)
Adhérer à l'April, ça vous tente ?
[^] # Re: Si je tenais le c...
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Une mise en cause infondée de logiciels libres dans une affaire de fausses factures ?. Évalué à 1.
L'un des gros problème des généralités, c'est qu'elles sont généralement fausses. Sylvestre Huet est par exemple un journaliste avec une excellente culture scientifique.
Adhérer à l'April, ça vous tente ?
# après ?
Posté par Pol' uX (site web personnel) . En réponse au lien [HS] Soignants : après les applaudissements, Macron envoie les lacrymos. Évalué à 10.
C'était pas « avant » aussi ?
Adhérer à l'April, ça vous tente ?
[^] # Re: Et pour l'imprimer
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Virus Info — En avant pour le 44ᵉ numéro sur Ulule. Évalué à 2.
Tous les toilettes ne sont pas encore équipés d'ordinateur. Le papier y reste donc bien pratique.
Adhérer à l'April, ça vous tente ?
[^] # Re: installé
Posté par Pol' uX (site web personnel) . En réponse au sondage Allez‑vous installer l’application de traçage gouvernementale StopCovid ?. Évalué à 9.
Je n'ai pas d'ordiphone. As tu un paquet Debian ?
Adhérer à l'April, ça vous tente ?
[^] # Re: Confidentialité, vérifiabilité
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Avec GvoT, organisez vos votes en ligne !. Évalué à 5.
Pour ce que je comprends du dispositif, j'objecte cet argument : https://wiki.april.org/w/Discussion_vote_%C3%A9lectronique#q.29_.C2.AB_Solution_.C2.BB_technique.2C_round_1
Aujourd'hui je suis (à titre personnel) arrêté sur l'idée que la seule façon de rendre le vote contrôlable est de tout ouvrir. Je comprends par ailleurs qu'on n'ouvre pas tout par défaut pour des raisons variés (j'ai évoqué des raisons culturelles, mais il y a aussi la liberté d'opinion, les problèmes de vie privée, de droit à l'oubli, etc.).
Le compromis auquel j'adhère (et GvoT en hérite car en fait c'est un projet initié bien avant la crise du covid) est donc de ne surtout pas oublier l'association jeton / utilisateur. Sinon c'est se priver de ceinture et bretelle.
Mon sentiment par ailleurs est que toute dissimulation cryptographique des données serait plutôt un élément à charge (dépossédant les votants d'un sentiment de maîtrise) qu'un élément de nature à rassurer. A fortioti si ça n'apporte pas de garantie théorique supplémentaire. Bref, un nid à soucis.
Par contre, je pense qu'on a de la marge pour ajouter du chiffrement ou des signatures à des endroits pertinents. Typiquement le transport https c'est un pas (qui ne mange pas de pain) transparent pour l'utilisateur et qui ne confisque pas les données. On pourrait réfléchir à blockchainer le processus et/ou faire faire des signatures par un tiers de confiance, etc. Faut voir ce que ça peut apporter. J'ai aussi découvert récemment les recommandations de la cnil dont certaines sont très pertinentes et devraient rentrer dans la roadmap, etc.
Après faut pas non plus se leurrer dans les geekeries. On est aussi dans une situation où on envoie les secrets par emails et c'est un système incomplet, sans garantie, et sécuritairement atroce (vous avez déjà vu un gestionnaire de membre avec un champ gpg_pubring obligatoire ?). Trouver une meilleure façon de transmettre les secrets serait aussi un gros plus (éventuellement multicanal avec sms et courrier postal en appuis).
Tout ça pour dire qu'on part de loin, mais il parait que la voie est libre…
Adhérer à l'April, ça vous tente ?
[^] # Re: Jugement majoritaire
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Avec GvoT, organisez vos votes en ligne !. Évalué à 2.
Sachant que ce n'est pas toujours quantifiable. Par exemple si je pose une question ouverte avec un champs texte.
Adhérer à l'April, ça vous tente ?
[^] # Re: Confidentialité, vérifiabilité
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Avec GvoT, organisez vos votes en ligne !. Évalué à 3.
Oui. C'est le mime d'un bulletin secret car c'est une forme d'expression à laquelle les gens sont attachés, a fortiori dans les grandes assemblées (pour une AG à 15, ne prenez pas GvoT, sauf si vous avez une bonne raison).
Par ailleurs on parle aussi d'un public qui ne maîtrise pas nécessairement l'informagique et qui se trouve un peu précipitamment à devoir transposer en ligne des habitudes qui n'ont jamais été pensées pour cela (on peut imaginer par exemple que le champ « email » est optionnel dans le gestionnaire de membres …).
Nous essayons d'être clairs sur les limites de l'outil et insistons sur le fait que la confiance joue un rôle essentiel dans ce contexte (et j'enrichirai la doc à partir des questions reçues ici).
Oui. L'hébergeur doit être tiers de confiance et l'organisateur également (celui qui a la main sur l'interface de gestion et qui annonce le résultat à la fin). Sans que ce soit une solution magique, nous prodiguons ces conseils dans la doc et sur le site.
L'interface ne fait pas l'association en masse des jetons et des résultats. Mais il y a 10000 façon de surmonter plus ou moins techniquement cette limitation.
Donc il n'y a pas d'anonymat vis à vis des organisateurs ; encore moins vis à vis de l'hébergeur.
Par contre il y a un relatif « anonymat » des participants entre eux : ils ne savent pas qui participe et de quelle nature. Si l'organisateur doit publier avant ou après la liste des participants ou la feuille d'émargement, il doit le faire de son coté.
La seule vérifiabilité possible est d'ouvrir le scrutin avec tous les participants pour que chacun puisse vérifier que son vote a été pris en compte et qu'il n'y a pas de bourrage manifeste d'urne. C'est pas terrible car ça nécessite une participation plénière et ça nécessite que l'anonymat relatif qui persistait entre les participants soit levé.
Pour ce que j'en comprend, ça ne protège pas contre le bourrage d’urnes ; qui est probablement la façon la plus facile d'influencer un scrutin dont les participants sont trop nombreux pour que chacun connaisse l'orientation et la participation de la plupart des autres.
Adhérer à l'April, ça vous tente ?
[^] # Re: Jugement majoritaire
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Avec GvoT, organisez vos votes en ligne !. Évalué à 2.
Oui c'est précisément ça. La plus value de l'outil est de publier des questionnaires, de spammer les participants, et de gérer des accès par jeton dans une interface conviviale.
Je pense qu'il n'y a que des risques inutiles à prendre de calculer naïvement les résultats : chaque organisation a ses méthodes propres (il y a déjà une large diversité des modalités de calculs, simplement au niveau des élections officielles en France).
Par ailleurs je trouve plutôt sain que ce soit un humain qui compile les résultats via des méthode qu'il maîtrise.
Adhérer à l'April, ça vous tente ?
[^] # Re: <noob>A quoi ça sert ?</noob>
Posté par Pol' uX (site web personnel) . En réponse au journal Utilisation d’un TPM pour l’authentification SSH. Évalué à 4.
Et si tu supposes l'intégrité de Intel.
Adhérer à l'April, ça vous tente ?
[^] # Limitation pratique
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Avec GvoT, organisez vos votes en ligne !. Évalué à 3.
J'en profite pour préciser une limitation pratique, la seule que je perçois aujourd'hui pour des besoins normaux : dans le cas des questions à choix multiples, on ne dispose pas des options qui permettraient d'exprimer « veuillez sélectionner au minimum n choix et/ou maximum m choix ».
C'est une limite qu'il faudra probablement réussir à dépasser pour des élections de listes de personnes. Mais comme dit dans la dépêche, l'outil est encore assez jeune.
Adhérer à l'April, ça vous tente ?
[^] # Re: Jugement majoritaire
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Avec GvoT, organisez vos votes en ligne !. Évalué à 3.
Pour ce que je comprends du scrutin majoritaire, oui.
Il s'agirait de présenter différentes propositions (« Nico est président », « Phil est président », etc. qui seraient des « questions » au sens de l'outil) et pour chacune d'entre elle proposer un nombre pair de choix via un sélecteur.
Par contre le dépouillement ne sera pas fait par l'outil. Il nécessitera un calcul ad'hoc (mais c'est le cas de tous les scrutins, en pratique).
Adhérer à l'April, ça vous tente ?
[^] # Re: Bien démarrer avec GnuPG
Posté par Pol' uX (site web personnel) . En réponse au journal Bien démarrer avec GnuPG. Évalué à 3. Dernière modification le 22 mai 2020 à 23:16.
Le problème est qu'il semble que vous confondez la coquetterie et
^w^w^wles affirmations gratuites (et péremptoire) avec la critique (souvent jugée constructive).Adhérer à l'April, ça vous tente ?
[^] # Re: Trolldi, on peut ?
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Sortie de Deno 1.0. Évalué à 6.
Il y aura --allow-net:github.com. :)
Adhérer à l'April, ça vous tente ?
[^] # Re: Warning!
Posté par Pol' uX (site web personnel) . En réponse au journal Choisir un ordinateur portable en 2020. Évalué à 7.
Comme dirait JMJ, l'énergie étant la mesure de la transformation d'un système et la propreté étant la qualité de le laisser intact (dans l'état où on l'a trouvé), on imagine mal une énergie comme étant propre.
Adhérer à l'April, ça vous tente ?
# diff, git, delta
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Trois utilitaires : Delta, Dust et Watchexec. Évalué à 1.
Pour info, git peut produire un tel diff en dehors de tout repo git.
Adhérer à l'April, ça vous tente ?
[^] # Re: Toilettes & wc
Posté par Pol' uX (site web personnel) . En réponse au journal Avant la reprise et pour préparer la sortie : du bricolage avec un ch’tit peu d’informatique. Évalué à 4.
Installer des toilettes sèches ?
Plus sérieusement, faire le plein de savon aux lavabos. :)
Adhérer à l'April, ça vous tente ?
# intimate hardware
Posté par Pol' uX (site web personnel) . En réponse au lien L'opensource au fondement de l'IOT. Évalué à 2.
Pour des objets connectées et introduits.
Adhérer à l'April, ça vous tente ?
# Merci c'est utile
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Les cahiers du débutant, 3 versions plus tard. Évalué à 5.
Même en 2020 il y a des personnes qui ne savent pas sélectionner un texte à la souris pour faire un copier/coller. Avoir des explications claires et des exemples illustré sur les bureaux libres, c'est utile et précieux.
Adhérer à l'April, ça vous tente ?
# C'est du Mozilla
Posté par Pol' uX (site web personnel) . En réponse au lien Mozilla passe en revue les solutions de visioconférence. Évalué à 6.
On clique sur read the guide, on a dans le visuel un duo Zoom / Google. On clique sur le premier et on obtient 5/5 avec tous les critères cochés. Idem pour le second. Les plus chevronnés trouveront peut être une ou deux applis libres dans la liste.
Adhérer à l'April, ça vous tente ?
# C'était pourtant logique
Posté par Pol' uX (site web personnel) . En réponse à la dépêche SHA-mbles : une collision à préfixes choisis sur SHA-1. Évalué à 9.
Avec un hash qu'est naze, on pouvait s'attendre à des données cacher.
Adhérer à l'April, ça vous tente ?
# Altération sémantique
Posté par Pol' uX (site web personnel) . En réponse au lien Un petit plugin FF bien utile. Évalué à -2.
Du coup, si j'écris « Les français⋅e⋅s ont du courage et parmi eux⋅elles les francais on des couilles. », le plugin va en changer le sens selon la bulle dans laquelle l'utilisateur veut s'enfermer ?
Adhérer à l'April, ça vous tente ?
[^] # Re: Validité du code
Posté par Pol' uX (site web personnel) . En réponse à la dépêche simpleWeb, le plus petit gestionnaire de contenu (CMS) du monde. Évalué à 2.
Il suffit même de ne rien faire qui casse le comportement responsive par défaut !
Adhérer à l'April, ça vous tente ?