Benoît Sibaud a écrit 9790 commentaires

Si ça se trouve, tu es injuste avec la vie.

Oui mais non. La problématique est totalement différente : on sait faire des sites web bien sécurisés, par contre dématérialiser un scrutin en permettant un contrôle citoyen, en garantissant l'intégrité, l'authenticité et la confidentialité des bulletins, en empêchant les dénis de service, le tout à une date contrainte donnée, depuis l'ordi de M. et Mme Michu, etc., etc., ça on ne sait pas faire (plus précisément on ne sait pas tout faire en même temps).

Si le site des impôts merdoie, tu recommences ou tu vas voir ton percepteur préféré, tu peux présenter les accusés de réception et les différents documents produits, etc. Si ton vote merdoie, tu dois prouver qu'il y a eu un souci, que tu n'es pas un affabulateur ou un politisé mauvais perdant, que tu n'as pas toi-même déjà voté par erreur, que tu voulais voter pour X mais que c'est Y qui ait été écrit sur ton bulletin (et comment tu le sais), que… et de toute façon dans le meilleur des cas, on verra ça en contentieux après la fin du scrutin (et le garant des élections dira « osef ce n'est pas de nature à changer le résultat du scrutin », hop poubelle).

« GNU hackers discover HACIENDA government surveillance and give us a way to fight back »
(un programme de cartographie massive du réseau, et bien plus encore. Et la présentation de TCP Stealth comme une protection possible)
https://fsf.org/blogs/community/gnu-hackers-discover-hacienda-government-surveillance-and-give-us-a-way-to-fight-back

Je me suis permis d'inverser les termes du titre, ça prêtera moins à confusion et blague douteuse :).

Je ne donne pas mon avis, je réagissais juste ironiquement à ton commentaire que je trouve fallacieux (tu sous-entends un peu trop que « Tor/Bitcoin c'est pour les anti-système » et que « Tor/Bitcoin c'est fait par des complices de rançonneurs »). Probablement juste une question de forme, si tu avais écrit « Tor et Bitcoin permettent à la fois l'anonymat et l'échange d'argent, deux caractéristiques qui intéressent notamment les demandeurs de rançon virtuelle », en laissant les anti-système de côté car je vois pas trop où tu veux en venir avec eux, j'aurais été d'accord avec toi.

Tu l'as chiffré à combien ?

Oui alors qu'il suffirait d'interdire les parents de criminels, voir des aïeuls plusieurs générations avant. Et hop plus de crimes. Au lieu de ça, des futurs parents de criminels s'accouplent et ont des bébés futurs criminels. C'est honteux. C'est comme ces auteurs de logiciels qui écrivent des logiciels qui seront utilisés par des criminels. C'est honteux. Enfin, au moins on peut espérer que les demandeurs de rançon virtuelle sont des gros contributeurs financiers du projet Tor et Bitcoin.

Quelle est la logique qui fait apparaître ce strip lors de la prévisualisation ? Une discussion qui dure est forcément présumée être un débat enflammé ?

Profondeur du fil et non mais ça indique un débat en tout cas.

• les machines à voter pour les scrutins institutionnels : net recul (82 villes et 1,5 M d'électeurs au pic, 65 villes et ~1 M actuellement). La mode est passée.
• les machines à voter pour les scrutins non-institutionnels : peu utilisé à ma connaissance (au profit de scrutin par téléphone ou par internet…)
• le vote par internet pour les scrutins institutionnels : stable (Français à l'étranger uniquement)
• le vote par internet pour les scrutins non-institutionnels : forte hausse (élections professionnelles, partis politiques, associations, mutuelles, entreprises, etc.)

Cf http://www.diplomatie.gouv.fr/fr/vivre-a-l-etranger/voter-a-l-etranger-20721/l-exercice-du-droit-de-vote-par/

« A l’étranger, quelles modalités de vote ?

• Elections présidentielle, européennes, référendum : à l’urne et par procuration.
• Elections législatives : à l’urne, par procuration, par voie électronique et par correspondance sous pli fermé.
• Election des conseillers consulaires : vote à l’urne, par procuration et par voie électronique (internet). »

à la condition, bien sûr, qu'il n'y ai aucun moyen de signaler l'identité du votant à la machine.

Trois exemples :

• le nom du votant est aboyé dans le bureau (la machine pourrait l'enregistrer) ;
• l'ordre des votants pourrait être enregistré et il faut garantir que la machine ne stocke pas dans l'ordre ;
• les écrans tactiles pourraient récupérer les empreintes digitales.

Ces trois points (parmi d'autres) peuvent être annoncés garantis (faites nous confiance), mais ne peuvent être prouvés à l'électeur (c'est donc bien de la pure confiance).

Le Conseil constitutionnel a tranché que oui. Et avec l'article 3 de la Constitution, « Le suffrage est toujours universel, égal et secret », il est difficile d'exclure des citoyens.

« En cas de doute ». C'est bien tout le souci. Faut-il s'inquiéter uniquement quand un candidat aura un score négatif, un score de dictateur, un score sans s'être présenté, etc. ? Quand le score est 51%/49% ? Quand tout semble normal ? Avec quelles preuves pour étayer ?

(Nb: par contre je suis d'accord que le vote des Français à l'étranger est compliqué, entre les distances, les problèmes éventuels de sécurité des personnes, les problèmes éventuels des services postaux/téléphoniques, etc., etc.)

Ce n'est pas la seule ville dans ce cas (par contre c'est une des rares à utiliser encore les ES&S iVotronic américaines, on trouve souvent les Nedap néerlandaises d'habitude, et quelques WindowsXP-éennes Indra espagnoles). Cf liste pdf/ods des communes concernées par les ordinateurs de vote/machines à voter, pour tout ou partie de leurs bureaux de vote.

Corrigé, merci.

1) Le PS n'était pas au pouvoir lors de la mise en place de cette solution.
2) Ramener ça juste à une couleur politique serait une grossière erreur.

Juste pour préciser : le vote par internet a été utilisé pour les législatives de 2012 (applets, reçus, les législatives partielles de 2013 (applets, reçus) et les consulaires de 2014.

Globalement pour 2014 côté applet :

• beaucoup de modifications dans le code
• toujours des PNG appelés .jpg (justement le visuel d'urne opaque du ministère)
• des logs applicatifs Java plus réduits (niveau INFO) qu'avant (niveau ALL)
• de nouvelles traductions (.ar, .eu, .gl)
• des corrections de typo en français
• le logiciel est renommé de Pnyx en Scytl Online Voting,
• changement du logo de la boîte espagnole Scytl
• changement des certificats
• les rapports ssllabs (note B) sur les serveurs HTTPS utilisés pourraient être un peu meilleurs, mais rien de grave.

L'appel était au même endroit (celle de test).

Autre changement, législatif cette fois (décret sur les modalités d'élections des conseillers consulaires, article sur les délégués au bureau de vote électronique) :

• Vote par internet :

  • n'importe qui peut être délégué (y compris mineur, étranger, privé de droit civique, non inscrit sur une liste électorale, habitant en France ou à l'étranger y compris en dehors de la ou les zones des candidats, etc.), je ne vois aucune restriction sur la personne déléguée dans le texte
  • restriction pour le candidat : (nouveau) « partis ou groupements politiques et les associations représentatives au niveau national des Français établis hors de France, lorsqu'ils présentent des candidats ou des listes dans au moins trois circonscriptions électorales »

• Vote papier ou par machines à voter :

  • le délégué doit être inscrit sur l'une des listes électorales consulaires de la circonscription où se déroule le scrutin (article R176-1-6), donc la personne est majeure, française, non privée de ces droits civiques et inscrite sur la liste électorale. Et pour le cas général (article R47) un même délégué peut toutefois être habilité à exercer ce contrôle dans plusieurs bureaux de vote, et un délégué doit être électeur dans le département où se déroule le scrutin.

Tu devrais vraiment revoir ton style de communication en public (mais ce n'est que mon avis). Sinon avant de coder quelque chose, j'essaie de prendre plusieurs avis, d'évaluer les différents aspects et d'en discuter un minimum, surtout sur un sujet qui n'est pas à quelques jours près.

Sérieux, tu te rends compte de ce que tu dis ?

Le commentaire auquel tu réponds explique la situation actuelle (factuel) et celui posté ensuite juge la situation actuelle (mon avis). Je suis tout à fait ouvert à la discussion sur le sujet et j'en discute posément ici.

Soit dans trois ans si chacun de ses commentaires est pertinenté dix fois.

Oui s'il ne poste qu'un commentaire par an et zéro contenu (voir quelques stats sur les contenus/commentaires publiés par utilisateur actif).

En plus on dirait que les notes négatives comptent plus que les positives ? Dans mon historique je ne vois que deux posts notés négativement et huit notés positivement, la moyenne étant largement supérieure à 1, mais je continue à poster à 0 depuis des années, c'est vraiment assez démotivant.

Tu pars de 20 en karma / score par défaut 0, et avec tes commentaires évalués à 0, 1, 5, 3, 6, 0, 0, 2, 4, 4, 3, -3, -5 (total +20), tu a un karma dans la quarantaine (et actuellement c'est 100 la valeur à atteindre pour un score par défaut de 1).

Sinon, comme dit plus haut, je suis plutôt favorable à un changement du seuil par défaut. Initialement on pensait avoir un peu plus de contenus écrits par les visiteurs, et donc un gain de karma plus rapide.

Tu passes à côté du cœur du problème, pour le plaisir de polémiquer ; l'un est plus facile que l'autre (un peu comme restreindre un compte d'un côté et empêcher un humain de revenir sur le site de l'autre).

Par ailleurs, entre ouvrir un compte et juste réinitialiser le karma, il y a des différences (positives ou négatives suivant ce que l'on cherche) : historique des commentaires/contenus perdu, réputation perdue, pseudo perdu, adresse de courriel perdue, temps perdu à recréer un compte, etc. On notera que tout ce que j'ai listé est automatisable pour les vrais grands pénibles obsessionnels compulsifs (c'est déjà arrivé), et que cela pourrait justement être retenu contre eux en cas de dépôt de plainte, si cela devenait nécessaire.

Merci de rester courtois dans les échanges.

Cf http://en.wikipedia.org/wiki/Superuser et http://www.catb.org/jargon/html/A/avatar.html

« Alternative names include baron in BeOS and avatar on some Unix variants. »

(non je suis pas un vieux dino :)

les admins tolèrent les multis si le compte précédent est fermé plutôt que d'officialiser qu'on peut finalement poster même avec un karma négatif, qu'ils soient cohérents : soit ils suppriment les multi même si le compte précédent est fermé, soit ils enlèvent l'interdiction de poster en karma négatif, la on dirait des politiques qui veulent faire plaisir à tout le monde et qui ne prennent pas de décision sur la politique qu'ils souhaitent, ils interdisent sans interdire) (…)

Les politiques peuvent bien vouloir la paix dans le monde ou les admins du site que tous les commentaires soient pertinents, ça ne relève pas de leur unique volonté. Lorsqu'un compte du site à un karma négatif, le système de karma joue sous rôle en limitant l'écriture dans les zones non modérées a priori comme les journaux, le wiki et la tribune. Et si les contenus/commentaires sont illégaux ou inacceptables, ils peuvent être supprimés, ainsi que le compte associé (le cas le plus fréquent étant le spam). Donc en gros, on laisse les gens s'exprimer tant que cela relève de la discussion et on limite les abus.

Contrairement à ce que tu laisses croire à chaque fois, la définition d'un multi sur LinuxFr.org est d'avoir plusieurs comptes actifs simultanément. Nous considérons cela comme un abus de ressources et c'est souvent utilisé avec une volonté de manipulation du système de karma (notes en masse). Donc nous l'interdisons, et nous intervenons lorsque nous le détectons (oui c'est le cœur du problème, il n'y a pas de moyen sûr de détecter un multi, ça revient à identifier l'humain qui est derrière le clavier).

Maintenant lorsqu'un compte a été fermé et qu'un autre est ouvert :

• ça ne pose pas de problème de ressources ou de risque de manipulation du système de karma
• ça donne une nouvelle chance à quelqu'un de repartir sur une base saine sans historique (à elle de ne pas la gâcher en ne repartant pas dans le négatif)
• si le compte repart en négatif, ça ne laisse qu'une faible fenêtre de visibilité par défaut au compte
• ce n'est pas détectable avec certitude (est-ce vraiment une nouvelle personne ? Un autre compte d'une même personne ? Quelqu'un qui prétend à tort qu'il s'agit d'un multi, par erreur ou volonté de nuire ? Un bot ? Un chien ? Etc.)
• comme ce n'est pas détectable avec certitude, ça ne peut pas être interdit techniquement / bloqué par défaut (et ça ne devrait peut-être pas, même si c'était possible, voir le second point).
• si le comportement devient obsessionnel tendance harcèlement, on passera au dépôt de plainte (on revient au cœur du problème, l'humain qui est derrière le clavier et son identification).

Cela ne vaudrait-il pas le coup de déplier les commentaires à 0 ?

Via http://linuxfr.org/statistiques/users#stats_karma on voit que 64% des visiteurs actifs commentent à 0 par défaut. C'est effectivement beaucoup (même si on ne sait pas combien de visiteurs ont un seuil d'affichage abaissé).