En fait je ne serais pas surpris que ta boutique bio « ça marche » aussi parce qu’elle est contre les impôts et le vol organisé de l’État, et qu’elle déclare ses activités en conséquence.
En reformattant mon post pour présenter le code je me suis zoinxé le texte:
Il y a peu j'ai utilisé sqlite avec succès pour faire des traitements complexes à partir de csv. J'aurais pu faire un script mais ça a l'avantage d'être près à l'emploi. Pour le coup c'est un peu un marteau pilon pour une mouche mais je le montre pour info.
Je pense tout de même que l'outil compte fortement.
Si on prend par exemple https://numericoach.net/IMG/pdf/cv-deux-col-melbonis.pdf?347/3bc68c48d24c9c9bd3ad3131e02f358a01e931fd la qualité typographique est à chier (les espaces inter-mots sont atroces, par exemple). Est c'est pas spécialement lié à ton travail ou tes choix techniques et de mise en page ; c'est surtout lié à l'incapacité de LibreOffice de gérer une justification des paragraphes digne de ce nom.
Avant de faire cette demande, est-ce que tu as bien redémarré ta box ? Si ça n'a pas marché, essaye un appuis long d'au moins secondes sur le bouton noir derrière…
L'un des gros problèmes des journalistes, c'est qu'ils n'ont aucune culture scientifique ou technique.
L'un des gros problème des généralités, c'est qu'elles sont généralement fausses. Sylvestre Huet est par exemple un journaliste avec une excellente culture scientifique.
Ma proposition (mais c'est clair c'est du dos d'enveloppe) prenait en compte le bourrage d'urne avec "on émets, au moment de l'envoi des mails, l'ensemble des clés publique (mais pas leur lien aux électeurs)". Donc tu peux vérifier que chaque clé a signé un et un seul bulletin.
Mais ok, je comprends que là on est loin de ces considérations, vu que vous gardez même l'association jeton / utilisateur. Donc c'est vraiment l'application qui est tiers de confiance (ce qui peut-être acceptable dans pas mal de cas).
Aujourd'hui je suis (à titre personnel) arrêté sur l'idée que la seule façon de rendre le vote contrôlable est de tout ouvrir. Je comprends par ailleurs qu'on n'ouvre pas tout par défaut pour des raisons variés (j'ai évoqué des raisons culturelles, mais il y a aussi la liberté d'opinion, les problèmes de vie privée, de droit à l'oubli, etc.).
Le compromis auquel j'adhère (et GvoT en hérite car en fait c'est un projet initié bien avant la crise du covid) est donc de ne surtout pas oublier l'association jeton / utilisateur. Sinon c'est se priver de ceinture et bretelle.
Mon sentiment par ailleurs est que toute dissimulation cryptographique des données serait plutôt un élément à charge (dépossédant les votants d'un sentiment de maîtrise) qu'un élément de nature à rassurer. A fortioti si ça n'apporte pas de garantie théorique supplémentaire. Bref, un nid à soucis.
Par contre, je pense qu'on a de la marge pour ajouter du chiffrement ou des signatures à des endroits pertinents. Typiquement le transport https c'est un pas (qui ne mange pas de pain) transparent pour l'utilisateur et qui ne confisque pas les données. On pourrait réfléchir à blockchainer le processus et/ou faire faire des signatures par un tiers de confiance, etc. Faut voir ce que ça peut apporter. J'ai aussi découvert récemment les recommandations de la cnil dont certaines sont très pertinentes et devraient rentrer dans la roadmap, etc.
Après faut pas non plus se leurrer dans les geekeries. On est aussi dans une situation où on envoie les secrets par emails et c'est un système incomplet, sans garantie, et sécuritairement atroce (vous avez déjà vu un gestionnaire de membre avec un champ gpg_pubring obligatoire ?). Trouver une meilleure façon de transmettre les secrets serait aussi un gros plus (éventuellement multicanal avec sms et courrier postal en appuis).
Tout ça pour dire qu'on part de loin, mais il parait que la voie est libre…
J'ai comme l'impression que le lien de vote est "secret" donc il me semble qu'il y a anonymat ?
Oui. C'est le mime d'un bulletin secret car c'est une forme d'expression à laquelle les gens sont attachés, a fortiori dans les grandes assemblées (pour une AG à 15, ne prenez pas GvoT, sauf si vous avez une bonne raison).
Par ailleurs on parle aussi d'un public qui ne maîtrise pas nécessairement l'informagique et qui se trouve un peu précipitamment à devoir transposer en ligne des habitudes qui n'ont jamais été pensées pour cela (on peut imaginer par exemple que le champ « email » est optionnel dans le gestionnaire de membres …).
Nous essayons d'être clairs sur les limites de l'outil et insistons sur le fait que la confiance joue un rôle essentiel dans ce contexte (et j'enrichirai la doc à partir des questions reçues ici).
Si je comprends bien qu'on est sur une solution centralisée simple, ou l'hébergeur du logiciel joue le rôle de tiers de confiance.
Oui. L'hébergeur doit être tiers de confiance et l'organisateur également (celui qui a la main sur l'interface de gestion et qui annonce le résultat à la fin). Sans que ce soit une solution magique, nous prodiguons ces conseils dans la doc et sur le site.
il n'est pas vraiment précisé quid de l'anonymat
L'interface ne fait pas l'association en masse des jetons et des résultats. Mais il y a 10000 façon de surmonter plus ou moins techniquement cette limitation.
Donc il n'y a pas d'anonymat vis à vis des organisateurs ; encore moins vis à vis de l'hébergeur.
Par contre il y a un relatif « anonymat » des participants entre eux : ils ne savent pas qui participe et de quelle nature. Si l'organisateur doit publier avant ou après la liste des participants ou la feuille d'émargement, il doit le faire de son coté.
et de (l'éventuelle) vérifiabilité ?
La seule vérifiabilité possible est d'ouvrir le scrutin avec tous les participants pour que chacun puisse vérifier que son vote a été pris en compte et qu'il n'y a pas de bourrage manifeste d'urne. C'est pas terrible car ça nécessite une participation plénière et ça nécessite que l'anonymat relatif qui persistait entre les participants soit levé.
Par exemple on pourrait imaginer que chaque vote soit signé par une clé privé (lié au lien du mail) et qu'on émets, au moment de l'envoi des mails, l'ensemble des clés publique (mais pas leur lien aux électeurs). Ceci permettrait : à chaque utilisateur de vérifier que sa clé privé valable est bien représenté dans les clés publiques; de signer soit même son vote (peut être via js dans le navigateur); et, après coup de vérifier que son vote est bien là, signé, et à quelqu'un d'autre de vérifier que chaque clé publique a signé un et un seul vote.
Pour ce que j'en comprend, ça ne protège pas contre le bourrage d’urnes ; qui est probablement la façon la plus facile d'influencer un scrutin dont les participants sont trop nombreux pour que chacun connaisse l'orientation et la participation de la plupart des autres.
Oui c'est précisément ça. La plus value de l'outil est de publier des questionnaires, de spammer les participants, et de gérer des accès par jeton dans une interface conviviale.
Je pense qu'il n'y a que des risques inutiles à prendre de calculer naïvement les résultats : chaque organisation a ses méthodes propres (il y a déjà une large diversité des modalités de calculs, simplement au niveau des élections officielles en France).
Par ailleurs je trouve plutôt sain que ce soit un humain qui compile les résultats via des méthode qu'il maîtrise.
J'en profite pour préciser une limitation pratique, la seule que je perçois aujourd'hui pour des besoins normaux : dans le cas des questions à choix multiples, on ne dispose pas des options qui permettraient d'exprimer « veuillez sélectionner au minimum n choix et/ou maximum m choix ».
C'est une limite qu'il faudra probablement réussir à dépasser pour des élections de listes de personnes. Mais comme dit dans la dépêche, l'outil est encore assez jeune.
# Conclusion
Posté par Pol' uX (site web personnel) . En réponse au lien Le nucléaire est-il l'ennemi de l'écologie ?. Évalué à 1.
Le nucléaire est l'ennemi du débat.
Pendant ce temps, peu se préoccupent d'écologie.
Adhérer à l'April, ça vous tente ?
[^] # Re: Odoo CE vers Dolibarr
Posté par Pol' uX (site web personnel) . En réponse au journal Comment quitter Odoo Enterprise ?. Évalué à 2.
Rhooo, super ! J'avais regardé il y a quelque temps et ce n'était pas inclus. Je me note de regarder à l'occasion.
Adhérer à l'April, ça vous tente ?
[^] # Re: Intérêt
Posté par Pol' uX (site web personnel) . En réponse au lien Bernard Stiegler bronsonnisé. Évalué à 6.
Outre le fait que Nibel a raison, Stiegler a fait partie des intellectuels qui s'est intéressé au libre et qui l'a soutenu.
http://2009.rmll.info/LES-ASSISES-DE-LA-CULTURE-LIBRE,883.html
https://www.april.org/bernard-stiegler-lhomo-numericus-peut-il-se-deconnecter
https://www.educavox.fr/toutes-les-breves/l-urgence-de-tout-repenser-entretien-avec-bernard-stiegler
Adhérer à l'April, ça vous tente ?
[^] # Re: Odoo CE vers Dolibarr
Posté par Pol' uX (site web personnel) . En réponse au journal Comment quitter Odoo Enterprise ?. Évalué à 4.
Dolibarr ne fait pas de compta « d'engagement » et ne permet pas seul de sortir un bilan.
Adhérer à l'April, ça vous tente ?
[^] # Re: À l'ancienne
Posté par Pol' uX (site web personnel) . En réponse au journal Comment quitter Odoo Enterprise ?. Évalué à 5.
C'est procesdintentionfr.org ici ?
Adhérer à l'April, ça vous tente ?
[^] # Re: sqlite
Posté par Pol' uX (site web personnel) . En réponse au message Différences entre 2 listes de fichiers. Évalué à 3.
En reformattant mon post pour présenter le code je me suis zoinxé le texte:
Adhérer à l'April, ça vous tente ?
# sqlite
Posté par Pol' uX (site web personnel) . En réponse au message Différences entre 2 listes de fichiers. Évalué à 3. Dernière modification le 05 août 2020 à 14:22.
Adhérer à l'April, ça vous tente ?
[^] # Re: LaTeX
Posté par Pol' uX (site web personnel) . En réponse au journal Ces quelques modèles de CV. Évalué à 2.
Je pense tout de même que l'outil compte fortement.
Si on prend par exemple https://numericoach.net/IMG/pdf/cv-deux-col-melbonis.pdf?347/3bc68c48d24c9c9bd3ad3131e02f358a01e931fd la qualité typographique est à chier (les espaces inter-mots sont atroces, par exemple). Est c'est pas spécialement lié à ton travail ou tes choix techniques et de mise en page ; c'est surtout lié à l'incapacité de LibreOffice de gérer une justification des paragraphes digne de ce nom.
Adhérer à l'April, ça vous tente ?
[^] # Re: LaTeX
Posté par Pol' uX (site web personnel) . En réponse au journal Ces quelques modèles de CV. Évalué à 7.
Perso j'utilise moderncv depuis plus de 10 ans.
https://www.ctan.org/pkg/moderncv
Adhérer à l'April, ça vous tente ?
# Redémarrage
Posté par Pol' uX (site web personnel) . En réponse au journal Pack auto-hébergement : Lettre ouverte aux fournisseurs d'accès à Internet. Évalué à 2.
Avant de faire cette demande, est-ce que tu as bien redémarré ta box ? Si ça n'a pas marché, essaye un appuis long d'au moins secondes sur le bouton noir derrière…
Adhérer à l'April, ça vous tente ?
[^] # Re: Quelle est la question ?
Posté par Pol' uX (site web personnel) . En réponse au message Owncloud ou Nextcloud ?. Évalué à 1.
Personne G: « true »
Adhérer à l'April, ça vous tente ?
[^] # Re: DoH
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Firefox 78 et 78 ESR. Évalué à 6.
Adhérer à l'April, ça vous tente ?
[^] # Re: La nimage qui va bien
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Vingt‑deux ans de LinuxFr.org. Évalué à 5. Dernière modification le 29 juin 2020 à 20:04.
Pour info perso j'utilise ça de temps à autre : https://github.com/hartator/wayback-machine-downloader
Adhérer à l'April, ça vous tente ?
[^] # Re: Proprio = obsolescence programmée
Posté par Pol' uX (site web personnel) . En réponse au journal Tomtom, sdcard et système embarqué: accéder au système de fichiers. Évalué à 9.
Ha, ils sont sous windows ?
Adhérer à l'April, ça vous tente ?
# Elasticsearch
Posté par Pol' uX (site web personnel) . En réponse à la dépêche SELKS 6 : mise à jour de la distribution basée sur Suricata. Évalué à 2.
Quelle est la situation de la licence de Elasticsearch ?
J'ai entendu des choses contradictoires à son propos. Si quelqu'un a un avis, ça m'intéresse. :)
Adhérer à l'April, ça vous tente ?
[^] # Re: Si je tenais le c...
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Une mise en cause infondée de logiciels libres dans une affaire de fausses factures ?. Évalué à 1.
L'un des gros problème des généralités, c'est qu'elles sont généralement fausses. Sylvestre Huet est par exemple un journaliste avec une excellente culture scientifique.
Adhérer à l'April, ça vous tente ?
# après ?
Posté par Pol' uX (site web personnel) . En réponse au lien [HS] Soignants : après les applaudissements, Macron envoie les lacrymos. Évalué à 10.
C'était pas « avant » aussi ?
Adhérer à l'April, ça vous tente ?
[^] # Re: Et pour l'imprimer
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Virus Info — En avant pour le 44ᵉ numéro sur Ulule. Évalué à 2.
Tous les toilettes ne sont pas encore équipés d'ordinateur. Le papier y reste donc bien pratique.
Adhérer à l'April, ça vous tente ?
[^] # Re: installé
Posté par Pol' uX (site web personnel) . En réponse au sondage Allez‑vous installer l’application de traçage gouvernementale StopCovid ?. Évalué à 9.
Je n'ai pas d'ordiphone. As tu un paquet Debian ?
Adhérer à l'April, ça vous tente ?
[^] # Re: Confidentialité, vérifiabilité
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Avec GvoT, organisez vos votes en ligne !. Évalué à 5.
Pour ce que je comprends du dispositif, j'objecte cet argument : https://wiki.april.org/w/Discussion_vote_%C3%A9lectronique#q.29_.C2.AB_Solution_.C2.BB_technique.2C_round_1
Aujourd'hui je suis (à titre personnel) arrêté sur l'idée que la seule façon de rendre le vote contrôlable est de tout ouvrir. Je comprends par ailleurs qu'on n'ouvre pas tout par défaut pour des raisons variés (j'ai évoqué des raisons culturelles, mais il y a aussi la liberté d'opinion, les problèmes de vie privée, de droit à l'oubli, etc.).
Le compromis auquel j'adhère (et GvoT en hérite car en fait c'est un projet initié bien avant la crise du covid) est donc de ne surtout pas oublier l'association jeton / utilisateur. Sinon c'est se priver de ceinture et bretelle.
Mon sentiment par ailleurs est que toute dissimulation cryptographique des données serait plutôt un élément à charge (dépossédant les votants d'un sentiment de maîtrise) qu'un élément de nature à rassurer. A fortioti si ça n'apporte pas de garantie théorique supplémentaire. Bref, un nid à soucis.
Par contre, je pense qu'on a de la marge pour ajouter du chiffrement ou des signatures à des endroits pertinents. Typiquement le transport https c'est un pas (qui ne mange pas de pain) transparent pour l'utilisateur et qui ne confisque pas les données. On pourrait réfléchir à blockchainer le processus et/ou faire faire des signatures par un tiers de confiance, etc. Faut voir ce que ça peut apporter. J'ai aussi découvert récemment les recommandations de la cnil dont certaines sont très pertinentes et devraient rentrer dans la roadmap, etc.
Après faut pas non plus se leurrer dans les geekeries. On est aussi dans une situation où on envoie les secrets par emails et c'est un système incomplet, sans garantie, et sécuritairement atroce (vous avez déjà vu un gestionnaire de membre avec un champ gpg_pubring obligatoire ?). Trouver une meilleure façon de transmettre les secrets serait aussi un gros plus (éventuellement multicanal avec sms et courrier postal en appuis).
Tout ça pour dire qu'on part de loin, mais il parait que la voie est libre…
Adhérer à l'April, ça vous tente ?
[^] # Re: Jugement majoritaire
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Avec GvoT, organisez vos votes en ligne !. Évalué à 2.
Sachant que ce n'est pas toujours quantifiable. Par exemple si je pose une question ouverte avec un champs texte.
Adhérer à l'April, ça vous tente ?
[^] # Re: Confidentialité, vérifiabilité
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Avec GvoT, organisez vos votes en ligne !. Évalué à 3.
Oui. C'est le mime d'un bulletin secret car c'est une forme d'expression à laquelle les gens sont attachés, a fortiori dans les grandes assemblées (pour une AG à 15, ne prenez pas GvoT, sauf si vous avez une bonne raison).
Par ailleurs on parle aussi d'un public qui ne maîtrise pas nécessairement l'informagique et qui se trouve un peu précipitamment à devoir transposer en ligne des habitudes qui n'ont jamais été pensées pour cela (on peut imaginer par exemple que le champ « email » est optionnel dans le gestionnaire de membres …).
Nous essayons d'être clairs sur les limites de l'outil et insistons sur le fait que la confiance joue un rôle essentiel dans ce contexte (et j'enrichirai la doc à partir des questions reçues ici).
Oui. L'hébergeur doit être tiers de confiance et l'organisateur également (celui qui a la main sur l'interface de gestion et qui annonce le résultat à la fin). Sans que ce soit une solution magique, nous prodiguons ces conseils dans la doc et sur le site.
L'interface ne fait pas l'association en masse des jetons et des résultats. Mais il y a 10000 façon de surmonter plus ou moins techniquement cette limitation.
Donc il n'y a pas d'anonymat vis à vis des organisateurs ; encore moins vis à vis de l'hébergeur.
Par contre il y a un relatif « anonymat » des participants entre eux : ils ne savent pas qui participe et de quelle nature. Si l'organisateur doit publier avant ou après la liste des participants ou la feuille d'émargement, il doit le faire de son coté.
La seule vérifiabilité possible est d'ouvrir le scrutin avec tous les participants pour que chacun puisse vérifier que son vote a été pris en compte et qu'il n'y a pas de bourrage manifeste d'urne. C'est pas terrible car ça nécessite une participation plénière et ça nécessite que l'anonymat relatif qui persistait entre les participants soit levé.
Pour ce que j'en comprend, ça ne protège pas contre le bourrage d’urnes ; qui est probablement la façon la plus facile d'influencer un scrutin dont les participants sont trop nombreux pour que chacun connaisse l'orientation et la participation de la plupart des autres.
Adhérer à l'April, ça vous tente ?
[^] # Re: Jugement majoritaire
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Avec GvoT, organisez vos votes en ligne !. Évalué à 2.
Oui c'est précisément ça. La plus value de l'outil est de publier des questionnaires, de spammer les participants, et de gérer des accès par jeton dans une interface conviviale.
Je pense qu'il n'y a que des risques inutiles à prendre de calculer naïvement les résultats : chaque organisation a ses méthodes propres (il y a déjà une large diversité des modalités de calculs, simplement au niveau des élections officielles en France).
Par ailleurs je trouve plutôt sain que ce soit un humain qui compile les résultats via des méthode qu'il maîtrise.
Adhérer à l'April, ça vous tente ?
[^] # Re: <noob>A quoi ça sert ?</noob>
Posté par Pol' uX (site web personnel) . En réponse au journal Utilisation d’un TPM pour l’authentification SSH. Évalué à 4.
Et si tu supposes l'intégrité de Intel.
Adhérer à l'April, ça vous tente ?
[^] # Limitation pratique
Posté par Pol' uX (site web personnel) . En réponse à la dépêche Avec GvoT, organisez vos votes en ligne !. Évalué à 3.
J'en profite pour préciser une limitation pratique, la seule que je perçois aujourd'hui pour des besoins normaux : dans le cas des questions à choix multiples, on ne dispose pas des options qui permettraient d'exprimer « veuillez sélectionner au minimum n choix et/ou maximum m choix ».
C'est une limite qu'il faudra probablement réussir à dépasser pour des élections de listes de personnes. Mais comme dit dans la dépêche, l'outil est encore assez jeune.
Adhérer à l'April, ça vous tente ?