Avec Hadopi, Acta et compagnie, de plus en plus de Mr Michu (son mari qui est geek/ingénieur, Madame suivra…) ressentent le besoin de chiffrer/s'authentifier.
On a déjà cité retroshare qui décolle paraît-il (tant mieux, car quand je l'avais testé il y a presque 1 an, c'était encore plein de bug, notamment sur la gestion des clés, et je l'ai désinstallé)
(sans citer OpenUDC qui est encore en gestation et dont je ne peux encore estimer précisément de date de naissance…. ;-) )
Pour ce qui est de simplifier les utilisations (dans la mesure du possible), Werner Koch et Marcus B. ("GnuPG themselves" :-p ) ont déjà émis quelques idées qui ne demandent qu'à être discutées/mises en œuvre (les aider ou les convaincre que c'est une priorité, car ces deux là font déjà énormément de choses … ) : http://www.g10code.com/steed.html
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
En gros, j'ai une plus grosse puissance de calcul, donc j'existe "plus" (que toi) …
Joli, cette absurdité à laquelle (entre autre) nous amène les solutions basé sur la preuve de travail (CPU, aka "proof of work").
Comme le dit Caner, les solutions qui nous semblent meilleurs sont celles basés sur les toiles de confiances (qu'on devrait pouvoir rapprocher des cercles google+), mais c'est vrai que concernant ce concept propice pourtant à des études et des thèses passionnantes : les francophones sont franchement à la ramasse !
(et l'on trouvera peu de choses à propos sur le web francophone, d'ailleurs c'est nous qui avions crée la page fr de wikipedia : https://fr.wikipedia.org/wiki/Toile_de_confiance )
On est pas nombreux (actuellement 2 à coder), et on est pas spécialement pressé (je suis un disciple du "coder là ou ça gratte") , mais on avance sûrement et indéniablement. A coté de cela notre salon xmpp est plus actif, si vous voulez y traîner vous y serez les bienvenus.
C'est un peu prématuré car nous avons toujours pas finalisé la solution globale (que l'on développent/approfondie tout en codant des morceaux : "c'est au pied du mur qu'on le voit le mieux"), et donc toujours pas sorti de beta à tester.
En tant que moyen de paiement décentralisé (et donc de l'absence de tiers/monopole qui se sucrent comme ils veulent au passage), si : OpenUDC sera une alternative à bitcoin.
En tant que monnaie, par contre c'est totalement innovant puisque la création Monétaire est à la fois décentralisé (comme les bitcoins) mais est surtout basé sur les individus qui veulent échanger dans une monnaie utilisant le standard (et les logiciels qui le respectent) : les individus sont authentifié en exploitant les toiles de confiances (OpenPGP) et les individus qui ne sont sont pas authentifié par une communauté autour d'une monnaie (toile de confiance) ne reçoivent pas leur part de création monétaire et ne peuvent échanger dans cette monnaie.
Ça c'est ce qu'OpenUDC permet, tout comme il permet d'appliquer la TRM (création monétaire symétrique par rapport aux individus et dans le temps).
Mais on pourra toujours utiliser OpenUDC pour créer et échanger des monnaies à la con : à création centralisé et assymétrique (genre l'euro), mais comptez pas sur moi pour y prêter de la valeur face à d'autres monnaies qui mettraient tous les hommes (et les femmes et les enfants, j’entends) à égalité face à la création monétaire...
NB: l'anonymat n'est pas un priorité, de toute façon c'est pas qqch de binaire (cf. bitcoin, TOR). Nous partons sur qqch de très faible de ce point de vue, mais on a déjà prévu comment le monter à un niveau qui me satisfait.
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
Ça fait chaud au cœur de voir un peu de fraicheur et de lumière parmi des obscurantistes réactionnaires s'enfermant dans un siècle dépassé.
Le secret du vote est nécessaire aujourd'hui parce qu'on est pas en démocratie.
C'est là le cœur du problème à régler avant le secret ou non du vote.
Si ta famille est un patriarcat ou matriarcat dominateur et coercitif, tu peux encore t'en éloigner. Si déjà tu vis dans le mensonge envers ta famille (au lieu de lui dire proprement Merde !) c'est qu'il y a un problème.
On vit également dans un état dominateur et coercitif, et moi je dis publiquement Merde à tous ceux qui veulent et qui font que ça perdure !
Benoît Sibaud, tu cautionnes les lâches et je te dis Merde !
Je veux pouvoir donner mon avis et voter régulièrement (au moins 1 fois par trimestre) sur des idées (par pour des personnes), et il est plus important que ce vote soit sûr, que parfaitement anonyme.
(Et je rappelle qu'actuellement, l'anonymat du vote est déjà loin d'être satisfaisant : les résultats des bureaux de votes sont publiés et la majorité des bureaux de vote enregistrent moins de 300 électeurs, lesquelles sont connus et reconnus par les employés de Mairie et volontaires (souvent au profil "concierge") qui vérifient).
NB: Dans ma famille et dans ma cousinade on a toujours eut de "tout" : des cathos traditionalistes, des "mous" UMPiste ou "socialistes", des utopistes-humanistes limite communistes ou anarchistes, et des réactionnaires limite fachistes (en fait chacun doit être un peu tout ça à la fois...)
On n’hésite pas à parler un peu politique et on connait les positions de chacun.
À chaque élection on n'hésite pas non plus à parler en famille du vote de chacun qui est souvent très différent et couvre à peu près tout le spectre de la (maigre) "offre" politique.
On en rigole, un peu jaune parfois, mais ça ne nous empêche pas de nous apprécier/tolérer/aimer et de faire d'autres repas.
Je me disperse, mais c'est juste pour dire que quelque part on est tous dans le même bateau, et dans la même famille. Celle des enfants de Dieu, Aaaaammmmeeennn :-p
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
Tout d'abord, Merci houra ! : je suis content de rencontrer enfin sur LinuxFr quelqu'un qui étudie les idées que je pose (plus ou moins en vrac) sur la table plutôt que de les moinsoyer bêtement...
C'est le principal problème: Si seul celui qui vote connait son hachis, il est très facile par recoupement, d'associer un individu à un vote. ça s'est pratiqué couramment en France entre 1871 et 1936 pour faire la chasse aux ouvriers socialistes ( puis "bolchéviks" ) en particulier dans le Sud-Ouest, mais pas que.
Nous étions donc à l'époque déjà dans un régime totalitaire ! ? (j'imagine un flic de la pensé demander à chaque votant "Alors, avec quel aléa tu as voté ? ...)
Tu soulèves là un autre point, qui mériterait sans doute un journal :
Le vote anonyme ne serait-il pas un avis de défaite de la liberté d'expression ?
Ne serait-il pas à la fois la fois la preuve et l'excuse pour la non-tolérance des idées d'autrui ? (comme on le voit avec ceux qui moinsoient des commentaires, non pas sur leur pertinence/inutilité, mais juste par ce qu'ils ne sont pas d'accord).
On pourrait même aller jusqu'à se poser la question : le vote anonyme ne s'oppose-t-il pas à la liberté d'expression ?
Maintenant ton post m'a aussi donné une idée (technique très proche de ce que tu as dit), et si, comme le suggère ton avatar, tu travailles dans le silicium/hardware, je pense qu'elle devrait t'intéresser :
Est-ce que tu pourrais stp faire ou trouver des clés USB, mais pas avec des NAND, mais de bonnes vieilles ROM non effaçables, seulement inscriptibles ?
Est-ce que tu pourrais faire ensuite un hardware Open-Source avec 3 ports USB, un lecteur de carte à Puce, et une entrée mais pas de sortie (RX serie, ethernet si c'est possible) ?
La seule chose que saura faire ce hard est de booter sur son premier port USB.
(Et bien sûr tu blindes tout ça pour les ondes électromagnétiques... tant qu'à faire dans la sécurité ... :-p )
Maintenant sur la première clé USB (ROM). on flash un firmware. Lors de l'ouverture et de la fermeture du bureau de vote, tous ceux qui veulent peuvent brancher cet clé (ROM) sur leur PC pour calculer son hash, et vérifier qu'il est égal à celui de la ROM qu'ils auront eux-même compilé à partir des sources.
Les deux autres ROM seront vierges à l'ouverture du bureau de vote.
Le bureau de vote est ouvert quand les 3 clés et la carte à puce sont insérés et que le tout est fermé à clé (dans une bonne vieille urne à fente par exemple ;-) )
Le firmware décrypte et les messages reçus avec la carte, écrit la signature du votant dans un emplacement aléatoire d'une USB-ROM, et le vote dans un autre emplacement aléatoire de l'autre USB-ROM.
A la fermeture du bureau de vote, le FW signe (toujours avec la carte) ce qu'il a écrit dans chacune des 2 ROM.
Voili, Voilou : Dans ce cas présent, l'aléa associé au vote qui permettait à chacun de le vérifier n'est même plus nécessaire !
Yapluka, non ?
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
Note pour l'algorithme précédent : il ne faut évidemment pas que les listes soient publiées en temps réel, ou qu'elles restent dans l'ordre chronologique de l'arrivée des message... (tout comme on ne dépouille pas une urne au fur et à mesure qu'un bulletin tombe dedans...)
Par contre il est souhaitable de mélanger les listes en temps réel, et d'y faire une insertion aléatoire et pas à la fin ou au début.
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
Acheter des votes est tout de même très risqué : suffit qu'un acheteur enregistre les preuves de la tentatives ou de l'achat du vote (micro, caméra caché...). Et ce dernier tient le vilain par les co...
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
Pour éviter les achats... en effet j'avais pas penser à cela.
D'abord il y a déjà moyen aujourd'hui d'acheter des votes, (et l'on peut vérifier d'autant plus facilement que la commune du votant est petite... il y a plein de commune en france avec moins de 100 électeurs et à peine la moitié de votant .... bonjour l'anonymat du vote pour ceux-là ... ).
D'autre part les moyens de vérification, même si ils sont ardus, sont difficiles : on peut toujours dire à son payeur l'aléa d'un autre. Ou bien l'aléa associé à chaque vote peut aussi être le hash d'un aléa donné par le votant + un aléa donné par le bureau de vote ...
Pour le bourrage d'urne, NON, pas possible (du moins pas à l'insu de tous). cf mon commentaire précédent.
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
Je n'ai jamais dit que les serveurs doivent être contrôlé par une mairie ou par un ministère de l'intérieur. J'ai même dit une chose plutôt contradictoire à cela : c'est le votant qui choisit son bureau de vote. Et je choisirai moi plutôt le bureau de vote tenu par le LUG du coin ou par FDN plutôt que celui sponsorisé par Google ou Microsoft.
Ensuite le ministère ou l'état (qui maintient la liste des électeurs) sait que tel électeur est déclaré dans tel bureau indépendant.
Un exemple : le bureau de vote possède un id_de_buro et un certificat OpenPGP. Tu envoie un message signé et chiffré à ton bureau de vote contenant :
- ta signature de son id_de_buro (afin que le buro puisse dire au monde entier : "C'est bien lui qui a voté ici")
- ton vote associé à ton aléa (qui va te permettre de vérifier que ton vote a bien été pris en compte).
Le logiciel qui reçoit le message, le décrypte et vérifie la signature puis, écrit ta signature de son id_de_buro sur une liste, et le couple "vote ; aléa" sur une autre, puis supprime le message. Dans le logiciel, le lien existe certes, mais cet existence peut ne durer que quelques nanosecondes !
Ensuite si tu n'as pas confiance non plus au bureau de vote tenu par tes amis du LUG du coin, on peut encore rajouter un deuxième tiers qui fournit des jetons comme énoncé précédemment.
Ca s'éclaircit ?
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
T'es fort toi ! Bon alors soyons clair l'Etape 1 est similaire à ce qui existe depuis au moins les 20 dernières années de suffrage universel en France.
J'en déduis que :
- soit il n'y a jamais eut de secret du vote.
- Soit tu n'as jamais été inscrit dans aucun bureau de vote.
Il est sûr que dans le dernier cas : si tu n'as jamais voté, le secret de ton vote est très bien gardé ...
Maintenant si tu n'as pas confiance en un seul tiers de confiance (alors que par exemple, il utilise du logiciel ouvert sur une machine fermé qui ne fait tourner que des softs signés). Tu peux toujours rajouter un premier tiers complètement distinct, qui t'authentifie et te donne un jeton, pour aller voter de façon anonyme chez le second.
Ensuite tu peux ne pas avoir confiance pour que le premier ne dise pas au second : "tel personne a tel jeton" ... Si tu ne veux pas arrêter ta parano à un moment ou à un autre, je te conseille de tout simplement ne plus aller voter. Qui sait peut-être qu'il y a une caméra caché au dessus de l'isoloir qui enregistre ton vote, ou bien une puce RFID dans les bulletins avec un capteur au niveau de l'urne qui entraîne un bip dans l'oreillette du policier/vigile à l'entrée si tu ne fais pas le bon vote ...
Je t'assure, si si ...
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
Qu’est-ce qui t’assure que « le nain » et « Jacque Dupuis » ont bien voté et que ce n’est pas une tierce personne qui a émis un vote supplémentaire en comptant sur le fait qu’ils ne voteraient pas ?
Ben chaque personne, même ceux qui n'ont pas voté, peuvent et doivent vérifier leur vote (ou son absence).
Et ensuite comment garantis-tu le secret et l’indépendance du vote ? « Secret » s’entend aussi dans la méfiance qu’on peut avoir en l’électeur lui même : il faut s’assurer que celui-ci n’ait pas le moyen matériel de garantir qu’il a voté pour untel (la vente est alors impossible). Car, contrairement à ce qui a été dit, en France il semble que l’électeur doit passer par l’isoloir :
OpenPGP ! Toile de confiance... si t'as aussi vendu ton identité à quelqu'un d'autre, ben dans le système OpenUDC, tu lui a vendu, en gros ta vie (Ta clé principale et donc beaucoup beaucoup d'argent )
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
J'ai l'impression que vous avez rien compris, ou alors vous faite exprès ?
Étape 1 : je choisi un bureau de vote électronique auquel j'ai un minimum confiance pour ne pas faire/garder le lien entre mon id et mon vote. (Au pire je m'assure qu'ils utilisent une version logiciel open-source et non modifié).
Étape 2 : le bureau de vote en question publie sa liste des id (ou des udid2) des votants :
ex :
le nain
moi
Jacques Dupuis
Étape 3: je vote, et j'associe à mon vote un aléa que je génère (et que je sauvegarde) :
Vote: 42 ; aléa : dfkjlfhqdsko24564
Étape 4: les votes sont publiés :
Vote | Aléa
------------
non | oialqskfrz_-èç_&
42 | dfkjlfhqdsko24564
p-e | knsfifs-_è&é54
non | èhezdyèc-&
...
Et chacun peut vérifier que son vote a été pris en compte.
Il est où le bourrage de l'urne ? Il est où le secret du vote perdu (comparé à ce qui existe déjà) ?
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
Le bureau de vote électronique n'a pourtant pas l'air si compliqué à implémenter :
D'un coté la liste des votants, publique, comme peut l'être une liste d'électeurs d'un bureau de vote classique.
Les votants associent à leur vote une chaîne de caractère aléatoire, suffisamment grande pour éviter le risque de collision.
Le résultat du vote, soit la liste des votes associé à l'aléa donné par chacun, est publié et donc publique. Tout le monde peut vérifier la liste des votants, et chaque votant peux vérifier son vote.
Qu'est ce qui empêche de faire comme cela ?
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
Comme tu dis, c'est une convention, c'est pas une norme.
Quel prénom, quel nom (celui de naissance, celui choisi, celui de mariage ??) ?
En quel langue, quel dialecte la Place of Birth ? Et si la Place of birth a changé plusieurs fois de nom, ou s'écrit de tas de façon disponible ?
C'est peut-être une façon disruptive pour toi, mais c'est au moins une façon lisible internationalement.
De plus le fait de ne pouvoir faire l'udid2 que d'une seul manière en clair pour une personne, et donc de pouvoir le hacher, permet :
- à la fois d'obtenir un code personnel, une sorte de n° de sécurité social, international.
- d'autre part de combler en parti le reproche que certains font à OpenPGP, à savoir que ce genre de données personnelles : un email associé à un nom/prénom, voir même parfois à une photo, soit disponible sur les serveurs de clé. (Tout en pouvant être sûr, que cette personne est bien celle qu'elle prétend être).
Ensuite c'est vrai que c'est plus contraignant lors de key signing parties :
"attend, faut que je calcule ton udid2 haché" , et c'est pour cela qu'il faut des outils pour le générer (comme celui que j'ai fait ici : https://github.com/jbar/open-udc/blob/master/scripts/ugen_udid.sh )
Tout se tient, c'est solide !
(enfin tout est relatif... bande de moule ! :-p )
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
errata : s/Open-UDP/OpenUDC/ toutes les moules qui trollent sur bitcoin devrait être intéressées sur le "comment faire" et utiliser de la monnaie alternative en utilisant la RFC4880, c'est a dire GnuPG (gpg...).
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
Pour une fois je suis d'accord avec toi, c'est très orienté "méchants banquiers voleurs". Mais cette parabole pose au moins et simplement les bonnes questions.
"Si l'un de nous a besoin d'argent pour augmenter sa production, on lui ouvre le crédit nécessaire, sans intérêt. Il rembourse le crédit une fois la production vendue."
Je ne suis pas d'accord non plus avec cette phrase de la parabole, que de l'argent soit crée arbitrairement pour une seule personne (on lui ouvre un crédit nécessaire) est une très mauvaise chose. C'est ce genre de création arbitraire qui crée l'inflation : qqn a mis en vente un tracteur à un prix trop élevé, qqn d'autre s'octroie un crédit pour payer ce tracteur, le tracteur est vendu. La valeur du tracteur n'a pas changé, mais son prix oui.
Et si il ne vend pas sa production? Boom tout s’effondre.
Je te corrige : "et si il ne rembourse pas son crédit ?" (tout le monde s'en fout qu'il vende ou non sa production) ben oui : Boom tout devrait s'effondrer. Mais quand je vois comment tout ne s'est pas encore effondré alors que de plus en plus de ménages et d'états sont sur-endettés je me pose quelques questions...
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
# Refais-toi une clé !!!
Posté par jbar (site web personnel) . En réponse au journal À propos de GPG et de son avenir. Évalué à 5.
Avec Hadopi, Acta et compagnie, de plus en plus de Mr Michu (son mari qui est geek/ingénieur, Madame suivra…) ressentent le besoin de chiffrer/s'authentifier.
On a déjà cité retroshare qui décolle paraît-il (tant mieux, car quand je l'avais testé il y a presque 1 an, c'était encore plein de bug, notamment sur la gestion des clés, et je l'ai désinstallé)
On peut encore citer Gnu Telephony : http://philippe.scoffoni.net/gnu-free-call-freedombox/
(sans citer OpenUDC qui est encore en gestation et dont je ne peux encore estimer précisément de date de naissance…. ;-) )
Pour ce qui est de simplifier les utilisations (dans la mesure du possible), Werner Koch et Marcus B. ("GnuPG themselves" :-p ) ont déjà émis quelques idées qui ne demandent qu'à être discutées/mises en œuvre (les aider ou les convaincre que c'est une priorité, car ces deux là font déjà énormément de choses … ) : http://www.g10code.com/steed.html
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: La facilité d’utilisation n’est pas le problème
Posté par jbar (site web personnel) . En réponse au journal À propos de GPG et de son avenir. Évalué à -1.
(mauvais prétexte ! :)
FireGPG tourne sur mon firefox 9 : https://grepular.com/FireGPG_on_Firefox_5
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: unité, identification, nommage
Posté par jbar (site web personnel) . En réponse au journal Donner un accès unique aux internautes. Évalué à 2.
En gros, j'ai une plus grosse puissance de calcul, donc j'existe "plus" (que toi) …
Joli, cette absurdité à laquelle (entre autre) nous amène les solutions basé sur la preuve de travail (CPU, aka "proof of work").
Comme le dit Caner, les solutions qui nous semblent meilleurs sont celles basés sur les toiles de confiances (qu'on devrait pouvoir rapprocher des cercles google+), mais c'est vrai que concernant ce concept propice pourtant à des études et des thèses passionnantes : les francophones sont franchement à la ramasse !
(et l'on trouvera peu de choses à propos sur le web francophone, d'ailleurs c'est nous qui avions crée la page fr de wikipedia : https://fr.wikipedia.org/wiki/Toile_de_confiance )
Pour aller plus loin et voir comment OpenUDC s'attaque au problème :
https://github.com/Open-UDC/open-udc/blob/master/docs/OpenUDC_Authentication_Mechanisms.draft.txt
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: Nawak
Posté par jbar (site web personnel) . En réponse au journal Un internet complètement décentralisé. Évalué à 1.
Bon, OpenUDC : c'est mon bébé.
On est pas nombreux (actuellement 2 à coder), et on est pas spécialement pressé (je suis un disciple du "coder là ou ça gratte") , mais on avance sûrement et indéniablement. A coté de cela notre salon xmpp est plus actif, si vous voulez y traîner vous y serez les bienvenus.
C'est un peu prématuré car nous avons toujours pas finalisé la solution globale (que l'on développent/approfondie tout en codant des morceaux : "c'est au pied du mur qu'on le voit le mieux"), et donc toujours pas sorti de beta à tester.
En tant que moyen de paiement décentralisé (et donc de l'absence de tiers/monopole qui se sucrent comme ils veulent au passage), si : OpenUDC sera une alternative à bitcoin.
En tant que monnaie, par contre c'est totalement innovant puisque la création Monétaire est à la fois décentralisé (comme les bitcoins) mais est surtout basé sur les individus qui veulent échanger dans une monnaie utilisant le standard (et les logiciels qui le respectent) : les individus sont authentifié en exploitant les toiles de confiances (OpenPGP) et les individus qui ne sont sont pas authentifié par une communauté autour d'une monnaie (toile de confiance) ne reçoivent pas leur part de création monétaire et ne peuvent échanger dans cette monnaie.
Ça c'est ce qu'OpenUDC permet, tout comme il permet d'appliquer la TRM (création monétaire symétrique par rapport aux individus et dans le temps).
Mais on pourra toujours utiliser OpenUDC pour créer et échanger des monnaies à la con : à création centralisé et assymétrique (genre l'euro), mais comptez pas sur moi pour y prêter de la valeur face à d'autres monnaies qui mettraient tous les hommes (et les femmes et les enfants, j’entends) à égalité face à la création monétaire...
NB: l'anonymat n'est pas un priorité, de toute façon c'est pas qqch de binaire (cf. bitcoin, TOR). Nous partons sur qqch de très faible de ce point de vue, mais on a déjà prévu comment le monter à un niveau qui me satisfait.
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: du secret du vote ou peut on etre de droite sur twitter en critiquant sarkozy ?
Posté par jbar (site web personnel) . En réponse à la dépêche Conférence « Vote électronique : en quoi le logiciel libre n'est pas la solution ». Évalué à -4.
Je plussoie à 2 mains mouns.
Ça fait chaud au cœur de voir un peu de fraicheur et de lumière parmi des obscurantistes réactionnaires s'enfermant dans un siècle dépassé.
Le secret du vote est nécessaire aujourd'hui parce qu'on est pas en démocratie.
C'est là le cœur du problème à régler avant le secret ou non du vote.
Si ta famille est un patriarcat ou matriarcat dominateur et coercitif, tu peux encore t'en éloigner. Si déjà tu vis dans le mensonge envers ta famille (au lieu de lui dire proprement Merde !) c'est qu'il y a un problème.
On vit également dans un état dominateur et coercitif, et moi je dis publiquement Merde à tous ceux qui veulent et qui font que ça perdure !
Benoît Sibaud, tu cautionnes les lâches et je te dis Merde !
Je veux pouvoir donner mon avis et voter régulièrement (au moins 1 fois par trimestre) sur des idées (par pour des personnes), et il est plus important que ce vote soit sûr, que parfaitement anonyme.
(Et je rappelle qu'actuellement, l'anonymat du vote est déjà loin d'être satisfaisant : les résultats des bureaux de votes sont publiés et la majorité des bureaux de vote enregistrent moins de 300 électeurs, lesquelles sont connus et reconnus par les employés de Mairie et volontaires (souvent au profil "concierge") qui vérifient).
NB: Dans ma famille et dans ma cousinade on a toujours eut de "tout" : des cathos traditionalistes, des "mous" UMPiste ou "socialistes", des utopistes-humanistes limite communistes ou anarchistes, et des réactionnaires limite fachistes (en fait chacun doit être un peu tout ça à la fois...)
On n’hésite pas à parler un peu politique et on connait les positions de chacun.
À chaque élection on n'hésite pas non plus à parler en famille du vote de chacun qui est souvent très différent et couvre à peu près tout le spectre de la (maigre) "offre" politique.
On en rigole, un peu jaune parfois, mais ça ne nous empêche pas de nous apprécier/tolérer/aimer et de faire d'autres repas.
Je me disperse, mais c'est juste pour dire que quelque part on est tous dans le même bateau, et dans la même famille. Celle des enfants de Dieu, Aaaaammmmeeennn :-p
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
# tant que tu vis, vis ...
Posté par jbar (site web personnel) . En réponse à la dépêche Dennis Ritchie, un père d’UNIX, nous a quittés. Évalué à -6.
while (live()) ;
puisque tout a une fin !
Et Merci pour ta live() que la mienne utilise à bloc ...
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
# tahoe-lafs
Posté par jbar (site web personnel) . En réponse au journal Je voudrais mettre un nuage chez moi !. Évalué à 0.
Et aucun commentaire sur tahoe-lafs ?
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: bureau de vote électronique
Posté par jbar (site web personnel) . En réponse au journal Du vote par correspondance. Évalué à -1.
Tout d'abord, Merci houra ! : je suis content de rencontrer enfin sur LinuxFr quelqu'un qui étudie les idées que je pose (plus ou moins en vrac) sur la table plutôt que de les moinsoyer bêtement...
Nous étions donc à l'époque déjà dans un régime totalitaire ! ? (j'imagine un flic de la pensé demander à chaque votant "Alors, avec quel aléa tu as voté ? ...)
Tu soulèves là un autre point, qui mériterait sans doute un journal :
Le vote anonyme ne serait-il pas un avis de défaite de la liberté d'expression ?
Ne serait-il pas à la fois la fois la preuve et l'excuse pour la non-tolérance des idées d'autrui ?
(comme on le voit avec ceux qui moinsoient des commentaires, non pas sur leur pertinence/inutilité, mais juste par ce qu'ils ne sont pas d'accord).
On pourrait même aller jusqu'à se poser la question : le vote anonyme ne s'oppose-t-il pas à la liberté d'expression ?
Maintenant ton post m'a aussi donné une idée (technique très proche de ce que tu as dit), et si, comme le suggère ton avatar, tu travailles dans le silicium/hardware, je pense qu'elle devrait t'intéresser :
Est-ce que tu pourrais stp faire ou trouver des clés USB, mais pas avec des NAND, mais de bonnes vieilles ROM non effaçables, seulement inscriptibles ?
Est-ce que tu pourrais faire ensuite un hardware Open-Source avec 3 ports USB, un lecteur de carte à Puce, et une entrée mais pas de sortie (RX serie, ethernet si c'est possible) ?
La seule chose que saura faire ce hard est de booter sur son premier port USB.
(Et bien sûr tu blindes tout ça pour les ondes électromagnétiques... tant qu'à faire dans la sécurité ... :-p )
Maintenant sur la première clé USB (ROM). on flash un firmware. Lors de l'ouverture et de la fermeture du bureau de vote, tous ceux qui veulent peuvent brancher cet clé (ROM) sur leur PC pour calculer son hash, et vérifier qu'il est égal à celui de la ROM qu'ils auront eux-même compilé à partir des sources.
Dans le lecteur de carte à puce, nous insérerons cette carte :
http://fellowship.fsfe.org/card.html
http://www.gnupg.org/documentation/manuals/gnupg-devel/OpenPGP-Card.html
Les deux autres ROM seront vierges à l'ouverture du bureau de vote.
Le bureau de vote est ouvert quand les 3 clés et la carte à puce sont insérés et que le tout est fermé à clé (dans une bonne vieille urne à fente par exemple ;-) )
Le firmware décrypte et les messages reçus avec la carte, écrit la signature du votant dans un emplacement aléatoire d'une USB-ROM, et le vote dans un autre emplacement aléatoire de l'autre USB-ROM.
A la fermeture du bureau de vote, le FW signe (toujours avec la carte) ce qu'il a écrit dans chacune des 2 ROM.
Voili, Voilou : Dans ce cas présent, l'aléa associé au vote qui permettait à chacun de le vérifier n'est même plus nécessaire !
Yapluka, non ?
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: bureau de vote électronique
Posté par jbar (site web personnel) . En réponse au journal Du vote par correspondance. Évalué à 0.
Note pour l'algorithme précédent : il ne faut évidemment pas que les listes soient publiées en temps réel, ou qu'elles restent dans l'ordre chronologique de l'arrivée des message... (tout comme on ne dépouille pas une urne au fur et à mesure qu'un bulletin tombe dedans...)
Par contre il est souhaitable de mélanger les listes en temps réel, et d'y faire une insertion aléatoire et pas à la fin ou au début.
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: bureau de vote électronique
Posté par jbar (site web personnel) . En réponse au journal Du vote par correspondance. Évalué à 0.
Encore une fois tu m'a lu un peu vite... :-/
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: bureau de vote électronique
Posté par jbar (site web personnel) . En réponse au journal Du vote par correspondance. Évalué à 0.
Acheter des votes est tout de même très risqué : suffit qu'un acheteur enregistre les preuves de la tentatives ou de l'achat du vote (micro, caméra caché...). Et ce dernier tient le vilain par les co...
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: bureau de vote électronique
Posté par jbar (site web personnel) . En réponse au journal Du vote par correspondance. Évalué à 0.
Pour éviter les achats... en effet j'avais pas penser à cela.
D'abord il y a déjà moyen aujourd'hui d'acheter des votes, (et l'on peut vérifier d'autant plus facilement que la commune du votant est petite... il y a plein de commune en france avec moins de 100 électeurs et à peine la moitié de votant .... bonjour l'anonymat du vote pour ceux-là ... ).
D'autre part les moyens de vérification, même si ils sont ardus, sont difficiles : on peut toujours dire à son payeur l'aléa d'un autre. Ou bien l'aléa associé à chaque vote peut aussi être le hash d'un aléa donné par le votant + un aléa donné par le bureau de vote ...
Pour le bourrage d'urne, NON, pas possible (du moins pas à l'insu de tous). cf mon commentaire précédent.
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: bureau de vote électronique
Posté par jbar (site web personnel) . En réponse au journal Du vote par correspondance. Évalué à -1.
Je n'ai jamais dit que les serveurs doivent être contrôlé par une mairie ou par un ministère de l'intérieur. J'ai même dit une chose plutôt contradictoire à cela : c'est le votant qui choisit son bureau de vote. Et je choisirai moi plutôt le bureau de vote tenu par le LUG du coin ou par FDN plutôt que celui sponsorisé par Google ou Microsoft.
Ensuite le ministère ou l'état (qui maintient la liste des électeurs) sait que tel électeur est déclaré dans tel bureau indépendant.
Un exemple : le bureau de vote possède un id_de_buro et un certificat OpenPGP. Tu envoie un message signé et chiffré à ton bureau de vote contenant :
- ta signature de son id_de_buro (afin que le buro puisse dire au monde entier : "C'est bien lui qui a voté ici")
- ton vote associé à ton aléa (qui va te permettre de vérifier que ton vote a bien été pris en compte).
Le logiciel qui reçoit le message, le décrypte et vérifie la signature puis, écrit ta signature de son id_de_buro sur une liste, et le couple "vote ; aléa" sur une autre, puis supprime le message. Dans le logiciel, le lien existe certes, mais cet existence peut ne durer que quelques nanosecondes !
Ensuite si tu n'as pas confiance non plus au bureau de vote tenu par tes amis du LUG du coin, on peut encore rajouter un deuxième tiers qui fournit des jetons comme énoncé précédemment.
Ca s'éclaircit ?
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: bureau de vote électronique
Posté par jbar (site web personnel) . En réponse au journal Du vote par correspondance. Évalué à -1.
C'est sûr que si tu sais pas compter ...
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: bureau de vote électronique
Posté par jbar (site web personnel) . En réponse au journal Du vote par correspondance. Évalué à -2.
T'es fort toi ! Bon alors soyons clair l'Etape 1 est similaire à ce qui existe depuis au moins les 20 dernières années de suffrage universel en France.
J'en déduis que :
- soit il n'y a jamais eut de secret du vote.
- Soit tu n'as jamais été inscrit dans aucun bureau de vote.
Il est sûr que dans le dernier cas : si tu n'as jamais voté, le secret de ton vote est très bien gardé ...
Maintenant si tu n'as pas confiance en un seul tiers de confiance (alors que par exemple, il utilise du logiciel ouvert sur une machine fermé qui ne fait tourner que des softs signés). Tu peux toujours rajouter un premier tiers complètement distinct, qui t'authentifie et te donne un jeton, pour aller voter de façon anonyme chez le second.
Ensuite tu peux ne pas avoir confiance pour que le premier ne dise pas au second : "tel personne a tel jeton" ... Si tu ne veux pas arrêter ta parano à un moment ou à un autre, je te conseille de tout simplement ne plus aller voter. Qui sait peut-être qu'il y a une caméra caché au dessus de l'isoloir qui enregistre ton vote, ou bien une puce RFID dans les bulletins avec un capteur au niveau de l'urne qui entraîne un bip dans l'oreillette du policier/vigile à l'entrée si tu ne fais pas le bon vote ...
Je t'assure, si si ...
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: bureau de vote électronique
Posté par jbar (site web personnel) . En réponse au journal Du vote par correspondance. Évalué à 0.
(Tu as compris : J'avais oublié de mettre ... dans la liste des votants.)
Et tu vois que tu as pu toi même crier au scandale et au bourrage d'urne !
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: bureau de vote électronique
Posté par jbar (site web personnel) . En réponse au journal Du vote par correspondance. Évalué à -1.
Il semble tu n'ais rien compris ...
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: bureau de vote électronique
Posté par jbar (site web personnel) . En réponse au journal Du vote par correspondance. Évalué à 0.
Ben chaque personne, même ceux qui n'ont pas voté, peuvent et doivent vérifier leur vote (ou son absence).
OpenPGP ! Toile de confiance... si t'as aussi vendu ton identité à quelqu'un d'autre, ben dans le système OpenUDC, tu lui a vendu, en gros ta vie (Ta clé principale et donc beaucoup beaucoup d'argent )
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: bureau de vote électronique
Posté par jbar (site web personnel) . En réponse au journal Du vote par correspondance. Évalué à 0.
J'ai l'impression que vous avez rien compris, ou alors vous faite exprès ?
Étape 1 : je choisi un bureau de vote électronique auquel j'ai un minimum confiance pour ne pas faire/garder le lien entre mon id et mon vote. (Au pire je m'assure qu'ils utilisent une version logiciel open-source et non modifié).
Étape 2 : le bureau de vote en question publie sa liste des id (ou des udid2) des votants :
ex :
le nain
moi
Jacques Dupuis
Étape 3: je vote, et j'associe à mon vote un aléa que je génère (et que je sauvegarde) :
Vote: 42 ; aléa : dfkjlfhqdsko24564
Étape 4: les votes sont publiés :
Et chacun peut vérifier que son vote a été pris en compte.
Il est où le bourrage de l'urne ? Il est où le secret du vote perdu (comparé à ce qui existe déjà) ?
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
# bureau de vote électronique
Posté par jbar (site web personnel) . En réponse au journal Du vote par correspondance. Évalué à 1.
Le bureau de vote électronique n'a pourtant pas l'air si compliqué à implémenter :
D'un coté la liste des votants, publique, comme peut l'être une liste d'électeurs d'un bureau de vote classique.
Les votants associent à leur vote une chaîne de caractère aléatoire, suffisamment grande pour éviter le risque de collision.
Le résultat du vote, soit la liste des votes associé à l'aléa donné par chacun, est publié et donc publique. Tout le monde peut vérifier la liste des votants, et chaque votant peux vérifier son vote.
Qu'est ce qui empêche de faire comme cela ?
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: Toile de confiance
Posté par jbar (site web personnel) . En réponse au journal Pourquoi la décentralisation fonctionne mal mais est inévitable dans les réseaux sociaux. Évalué à 0.
Bon en gros, tu dis que le format de l'udid2 répond parfaitement aux besoins qu'il comble, mais qu'il est "moche". Personne n'est parfait ! ;-)
ben justement c'est ce que certaines personnes reprochent à OpenPGP ! (mais pas moi, et j'ai mis mon udid2 en clair dans mon certificat...).
Merci de ton retour.
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: Toile de confiance
Posté par jbar (site web personnel) . En réponse au journal Pourquoi la décentralisation fonctionne mal mais est inévitable dans les réseaux sociaux. Évalué à 0.
Comme tu dis, c'est une convention, c'est pas une norme.
Quel prénom, quel nom (celui de naissance, celui choisi, celui de mariage ??) ?
En quel langue, quel dialecte la Place of Birth ? Et si la Place of birth a changé plusieurs fois de nom, ou s'écrit de tas de façon disponible ?
C'est peut-être une façon disruptive pour toi, mais c'est au moins une façon lisible internationalement.
De plus le fait de ne pouvoir faire l'udid2 que d'une seul manière en clair pour une personne, et donc de pouvoir le hacher, permet :
- à la fois d'obtenir un code personnel, une sorte de n° de sécurité social, international.
- d'autre part de combler en parti le reproche que certains font à OpenPGP, à savoir que ce genre de données personnelles : un email associé à un nom/prénom, voir même parfois à une photo, soit disponible sur les serveurs de clé. (Tout en pouvant être sûr, que cette personne est bien celle qu'elle prétend être).
Ensuite c'est vrai que c'est plus contraignant lors de key signing parties :
"attend, faut que je calcule ton udid2 haché" , et c'est pour cela qu'il faut des outils pour le générer (comme celui que j'ai fait ici : https://github.com/jbar/open-udc/blob/master/scripts/ugen_udid.sh )
Tout se tient, c'est solide !
(enfin tout est relatif... bande de moule ! :-p )
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
# Toile de confiance
Posté par jbar (site web personnel) . En réponse au journal Pourquoi la décentralisation fonctionne mal mais est inévitable dans les réseaux sociaux. Évalué à 1.
Je constate que la même toile de confiance (OpenPGP/GnuPG) est au coeur de l'authentification des services décentralisés (les plus avancés).
Je pense que nous devons mutualiser nos effort pour promouvoir et développer une toile de confiance commune.
Je dois en parler aux gens de RetroShare et du Cacert, mais que pensez-vous, vous (bande de moules ! ;-) ) de l'udid2 pour mettre un identifiant unique pour chacun dans le certificat OpenPGP (et donc dans la toile de confiance) ?
udid2 :
https://raw.github.com/jbar/open-udc/master/docs/Authentication_Mechanisms.draft.txt
http://www.open-udc.org/en/openpgp_individual_certification
NB: La toile de confiance (Web Of Trust), ça semble être vraiment une bonne base pour lutter contre la tentation de la dictature.
(http://www.tetedequenelle.fr/2011/05/la-tentation-de-la-dictature/ mais la dictature de certaines entreprises également...).
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
# errata : s/Open-UDP/OpenUDC/
Posté par jbar (site web personnel) . En réponse à la dépêche RMLL 2011 — programme du thème sécurité & entretiens. Évalué à 4.
errata : s/Open-UDP/OpenUDC/ toutes les moules qui trollent sur bitcoin devrait être intéressées sur le "comment faire" et utiliser de la monnaie alternative en utilisant la RFC4880, c'est a dire GnuPG (gpg...).
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: Un truc intéressant
Posté par jbar (site web personnel) . En réponse au journal Les bitcoins n'intéressent pas que les geeks. Évalué à 1.
Pour une fois je suis d'accord avec toi, c'est très orienté "méchants banquiers voleurs". Mais cette parabole pose au moins et simplement les bonnes questions.
Je ne suis pas d'accord non plus avec cette phrase de la parabole, que de l'argent soit crée arbitrairement pour une seule personne (on lui ouvre un crédit nécessaire) est une très mauvaise chose. C'est ce genre de création arbitraire qui crée l'inflation : qqn a mis en vente un tracteur à un prix trop élevé, qqn d'autre s'octroie un crédit pour payer ce tracteur, le tracteur est vendu. La valeur du tracteur n'a pas changé, mais son prix oui.
Je te corrige : "et si il ne rembourse pas son crédit ?" (tout le monde s'en fout qu'il vende ou non sa production) ben oui : Boom tout devrait s'effondrer. Mais quand je vois comment tout ne s'est pas encore effondré alors que de plus en plus de ménages et d'états sont sur-endettés je me pose quelques questions...
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...