Tentons notre chance (sous réserve que je ne me gourre pas dans la lecture du perl):
948 électeurs en 2012 dont on a les noms, Debian UID et empreinte GPG. Mais on peut réduire à 403 votants pour lesquels on a les mêmes infos.
$alias=''.(time%(24*21*60*60));
le nombre de secondes depuis Epoch modulo 21 jours en secondes (?) soit 1814400. On va considérer que c'est suffisamment aléatoire/non prédictible et que donc on gagne un facteur 1814400.
on rajoute 8 caractères choisis par 10+26+26=62 possibilités soit 62^8 combinaisons.
$body.=" % echo \"$uid $alias\" | md5sum\n";
Connaissant un des hachages MD5 de https://www.debian.org/vote/2012/vote_001_tally.txt et en procédant comme un bourrin, il faut trouver la solution parmi nb_uid x nb_alias, soit 403 x 1814400 x 628 combinaisons (soit 159650983892013826867200 soit ~ 2^77). Ça va être long comme un bourrin quand même… (bonus : en avoir un c'est avoir les 402 autres a priori).
L'attaque en brute force ou une approche plus subtile sont laissées en exercice pour un lectorat très motivé.
Dit autrement, je testerais d'abord en local avec des postes client ou des serveurs (physiques ou virtuels) sur lesquels j'ai la main, avant par exemple de faire des montées de version sur des serveurs physiques distant dans un datacenter ou l'ordi de mes parents ou des serveurs hébergeant des services pour lesquels une interruption longue serait désagréable. Histoire d'une part de se faire la main, d'autre part de signaler d'éventuels soucis, et ensuite de pouvoir faire les opérations plus sensibles en toute confiance. Et c'est bien sûr vrai pour n'importe quelle distribution en fait.
Je me demande s'il existe déjà des anciens résultats publics qui utiliseraient des fonctions de hachage suffisamment affaiblies entre-temps permettant de dévoiler les bulletins. On découvrirait alors que John-Kevin n'aimait pas trop (à l'époque) Jessica-Prune tandis que celle-ci avait plutôt voté pour Edmond-Raoul, et ça conduirait à des drames soap-esques au sein du projet Debian.
Les problèmes de jeunesse seront découverts par ceux qui testent dès maintenant principalement. Comme d'hab' faut choisir entre stabilité et disponibilité rapide (ie. entre plus ou moins de tests).
Pareillement, mon commentaire n'était pas une critique de l'auteur du lien. Je disais juste que l'on ne pouvait pas conclure la popularité d'Ubuntu à partir de la soumission d'un lien, sans (beaucoup) plus de précision sur les raisons et les choix de l'ensemble des visiteurs du site.
L’utilisation de clés GPG est juste un point technique particulier, possible et « facile » dans le contexte de Debian parce que ~tous les développeurs ont une clé pour l’upload des paquets.
C'est aussi ce qui supprime le secret du vote vis-à-vis du système gérant les votes (mais c'est connu et accepté par les votants). Ensuite "Veuillez noter que l'élection du responsable du projet se fait à bulletins secrets, la feuille d'émargement ne contiendra donc pas le nom des votants mais un HMAC qui permet aux votants de vérifier que leur vote est dans la liste. Une clef est générée pour chaque votant, et envoyée avec l'accusé de réception de leur bulletin." (cf https://www.debian.org/vote/2020/vote_001 )
Plutôt qu'il est plus facile et rapide de poster un simple lien, que d'écrire une dépêche. De fait c'est indépendant d'avoir des gens qui aient commencé ou non une dépêche sur le sujet. Rien ne dit que l'auteur du lien a d'abord vérifié l'absence de dépêche publiée ou en modération ou en rédaction au préalable. Il est possible qu'il ait juste voulu publier vite.
C'est un peu la même question pour certains journaux qui finissent en dépêches d'ailleurs. Un arbitrage entre publier vite et à son nom en contrôlant tout, par rapport à bénéficier de corrections de français, de style, de markdown et d'ajouts divers (liens, tags, images, idées supplémentaires, etc .) et d'une meilleure visibilité.
(d'autant qu'ici on a identifiant / slug associé à l'identifiant / nom affiché (par ex pour moi Oumph / oumph / Benoît Sibaud) en plus de l'adresse de courriel)
À un moment donné il faut un peu lire le contenu et finir la page au lieu de cliquer sur chaque hyperlien mécaniquement.
Il faut laisser à chacun le choix de son algo pour parcourir l'intégralité de wikipédia : d'abord en largeur ou d'abord en profondeur ? Si tu choisis d'abord en profondeur tu dois cliquer sur chaque lien non cliqué précédemment d'abord. Du coup ça te fait plein d'onglets. Tous les bots ont le droit de poster des commentaires sur le site, pas juste ceux qui explorent en largeur Wikipédia en lisant au fur et à mesure.
Les jardineries fournissent aussi (au milieu de plantes décoratives et mobilier de jardin) les graines, plants et tout ce qui sert au jardinage (donc potager, herbes aromatiques, fruits & légumes, indirectement).
« Source Code for Visual Studio Code is available at https://github.com/Microsoft/vscode under the MIT license agreement at https://github.com/Microsoft/vscode/blob/master/LICENSE.txt. » donc il est libre et Open Source. Par contre le binaire produit (j'espère, à partir du code source sus-mentionné) et distribué par Microsoft (qui doit probablement embarqué des bouts de bibliothèques tierces) est sous une licence « MICROSOFT SOFTWARE LICENSE TERMS » qui est propriétaire.
Tu réponds à côté : peu importe que tu le penses, que tu ais des éléments ou pas, ou que d'autres l'aient déjà dit (et peu importe ce que je pense du bonhomme à titre perso, même si je nous pense du même avis toi et moi). C'est un terme juridique précis. Soit il a été jugé et condamné pour un crime, soit la qualification que tu lui attribues est problématique (au sens susceptible de poursuite, même si je ne suis pas juriste). Parce que sinon on pourrait affubler n'importe qui de n'importe quel qualificatif lié à un crime en droit français.
Et je le redis : avoir un autre titre (par exemple celui que j'ai choisi) n'aurait rien changé à tes arguments développés dans le commentaire (et dans ta réponse au mien).
- Chez les enfants (<https://www.chez-les-enfants.fr/>) vend des jouets [éthiques ou équitables](https://www.chez-les-enfants.fr/page/parlons-ethique) ;
- un lien URL suivi d'un espace insécable ... <https://www.chez-les-enfants.fr/shop/product/famille-pingouin-586> ;
- des parenthèses suivies d'un espace insécable ... (<https://www.chez-les-enfants.fr/page/qui-sommes-nous>) ;
Le titre de ton commentaire est problématique : affubler quelqu'un d'une terminologie juridique a des conséquences. J'imagine qu'ici on pourrait soit te (et me) poursuivre pour diffamation, soit pour non-dénonciation de crime aux autorités. Bref un autre titre aurait été souhaitable, et ça n'aurait pas changé ton argumentation par ailleurs.
# Doublon
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Permettre de modifier son vote. Évalué à 3 (+0/-0).
[^] # Re: Debian, est-ce un exemple d'une démocratie qui fonctionne bien ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Élection du #Debian Project Leader 2020 #DPL Jonathan Carter. Évalué à 5.
Tentons notre chance (sous réserve que je ne me gourre pas dans la lecture du perl):
948 électeurs en 2012 dont on a les noms, Debian UID et empreinte GPG. Mais on peut réduire à 403 votants pour lesquels on a les mêmes infos.
le nombre de secondes depuis Epoch modulo 21 jours en secondes (?) soit 1814400. On va considérer que c'est suffisamment aléatoire/non prédictible et que donc on gagne un facteur 1814400.
on rajoute 8 caractères choisis par 10+26+26=62 possibilités soit
62^8
combinaisons.Connaissant un des hachages MD5 de https://www.debian.org/vote/2012/vote_001_tally.txt et en procédant comme un bourrin, il faut trouver la solution parmi nb_uid x nb_alias, soit 403 x 1814400 x 628 combinaisons (soit 159650983892013826867200 soit
~ 2^77
). Ça va être long comme un bourrin quand même… (bonus : en avoir un c'est avoir les 402 autres a priori).L'attaque en brute force ou une approche plus subtile sont laissées en exercice pour un lectorat très motivé.
[^] # Re: Debian, est-ce un exemple d'une démocratie qui fonctionne bien ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Élection du #Debian Project Leader 2020 #DPL Jonathan Carter. Évalué à 4.
Un début d'élément de réponse :
HMAC_SHA256_HEX -> https://www.debian.org/vote/2013/vote_001_tally.txt
MD5SUM -> https://www.debian.org/vote/2012/vote_001_tally.txt
[^] # Re: Solidaire dans la mouise
Posté par Benoît Sibaud (site web personnel) . En réponse au journal systemd, de pire en pire. Évalué à 3.
Dit autrement, je testerais d'abord en local avec des postes client ou des serveurs (physiques ou virtuels) sur lesquels j'ai la main, avant par exemple de faire des montées de version sur des serveurs physiques distant dans un datacenter ou l'ordi de mes parents ou des serveurs hébergeant des services pour lesquels une interruption longue serait désagréable. Histoire d'une part de se faire la main, d'autre part de signaler d'éventuels soucis, et ensuite de pouvoir faire les opérations plus sensibles en toute confiance. Et c'est bien sûr vrai pour n'importe quelle distribution en fait.
[^] # Re: Debian, est-ce un exemple d'une démocratie qui fonctionne bien ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Élection du #Debian Project Leader 2020 #DPL Jonathan Carter. Évalué à 5.
Je me demande s'il existe déjà des anciens résultats publics qui utiliseraient des fonctions de hachage suffisamment affaiblies entre-temps permettant de dévoiler les bulletins. On découvrirait alors que John-Kevin n'aimait pas trop (à l'époque) Jessica-Prune tandis que celle-ci avait plutôt voté pour Edmond-Raoul, et ça conduirait à des drames soap-esques au sein du projet Debian.
# Oneliner adminsys
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Un petit plugin FF bien utile. Évalué à 6.
Y a aussi la solution d'adminsys qui traite tous les problèmes de communication en ligne :
[^] # Re: Solidaire dans la mouise
Posté par Benoît Sibaud (site web personnel) . En réponse au journal systemd, de pire en pire. Évalué à 3.
Les problèmes de jeunesse seront découverts par ceux qui testent dès maintenant principalement. Comme d'hab' faut choisir entre stabilité et disponibilité rapide (ie. entre plus ou moins de tests).
[^] # Re: ???
Posté par Benoît Sibaud (site web personnel) . En réponse au message langages. Évalué à 5.
C'est le langage de ceux qui parlent en glish. Un peu comme ceux qui parlent la tin ou euh… skara.
[^] # Re: Grandeur et décadence
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Ubuntu 20.04 a été publiée !. Évalué à 4.
Pareillement, mon commentaire n'était pas une critique de l'auteur du lien. Je disais juste que l'on ne pouvait pas conclure la popularité d'Ubuntu à partir de la soumission d'un lien, sans (beaucoup) plus de précision sur les raisons et les choix de l'ensemble des visiteurs du site.
[^] # Re: Debian, est-ce un exemple d'une démocratie qui fonctionne bien ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Élection du #Debian Project Leader 2020 #DPL Jonathan Carter. Évalué à 5. Dernière modification le 26 avril 2020 à 10:25.
C'est aussi ce qui supprime le secret du vote vis-à-vis du système gérant les votes (mais c'est connu et accepté par les votants). Ensuite "Veuillez noter que l'élection du responsable du projet se fait à bulletins secrets, la feuille d'émargement ne contiendra donc pas le nom des votants mais un HMAC qui permet aux votants de vérifier que leur vote est dans la liste. Une clef est générée pour chaque votant, et envoyée avec l'accusé de réception de leur bulletin." (cf https://www.debian.org/vote/2020/vote_001 )
[^] # Re: Nom de pièce en doublon
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Clip & block : un kit pour du montage électronique. Évalué à 4.
Corrigé, merci.
[^] # Re: Grandeur et décadence
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Ubuntu 20.04 a été publiée !. Évalué à 6. Dernière modification le 25 avril 2020 à 11:48.
Plutôt qu'il est plus facile et rapide de poster un simple lien, que d'écrire une dépêche. De fait c'est indépendant d'avoir des gens qui aient commencé ou non une dépêche sur le sujet. Rien ne dit que l'auteur du lien a d'abord vérifié l'absence de dépêche publiée ou en modération ou en rédaction au préalable. Il est possible qu'il ait juste voulu publier vite.
C'est un peu la même question pour certains journaux qui finissent en dépêches d'ailleurs. Un arbitrage entre publier vite et à son nom en contrôlant tout, par rapport à bénéficier de corrections de français, de style, de markdown et d'ajouts divers (liens, tags, images, idées supplémentaires, etc .) et d'une meilleure visibilité.
# Identifiant / courriel / mot de passe
Posté par Benoît Sibaud (site web personnel) . En réponse au message Question "UI/UX" : nom d'utilisateur ou pseudonyme ou identifiant ? quid du "nom complet" ?. Évalué à 5.
Si tu as un login/identifiant ET une adresse de courriel, alors accepte les deux avec le mot de passe, car les utilisateurs vont se gourrer. Cf https://linuxfr.org/suivi/detecter-l-adresse-de-courriel-au-lieu-de-l-identifiant
(d'autant qu'ici on a identifiant / slug associé à l'identifiant / nom affiché (par ex pour moi Oumph / oumph / Benoît Sibaud) en plus de l'adresse de courriel)
[^] # Re: Support Firefox !
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Organiser des visioconférences de haute qualité (avec le logiciel libre Jitsi Meet). Évalué à 4. Dernière modification le 23 avril 2020 à 16:17.
Standard 75.0 du 7 avril 2020 https://www.mozilla.org/en-US/firefox/75.0/releasenotes/
Extended Support Release 68.7.0 du 7 avril 2020 https://www.mozilla.org/en-US/firefox/68.7.0/releasenotes/
# Références
Posté par Benoît Sibaud (site web personnel) . En réponse au message [WEBINAR 📅 30 AVRIL 2020] Découvrez Canopsis, 1ère solution d'hypervision open source du marché !. Évalué à 5.
[^] # Re: Je ne comprends pas
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Que faire quand on a (toujours et vraiment) trop d'onglets. Évalué à 8. Dernière modification le 23 avril 2020 à 13:12.
Il faut laisser à chacun le choix de son algo pour parcourir l'intégralité de wikipédia : d'abord en largeur ou d'abord en profondeur ? Si tu choisis d'abord en profondeur tu dois cliquer sur chaque lien non cliqué précédemment d'abord. Du coup ça te fait plein d'onglets. Tous les bots ont le droit de poster des commentaires sur le site, pas juste ceux qui explorent en largeur Wikipédia en lisant au fur et à mesure.
[^] # Re: Validité du code
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche simpleWeb, le plus petit gestionnaire de contenu (CMS) du monde. Évalué à 5.
Y a même un type qui ne doute rien qui essaie de valider les pages de LinuxFr.org dans une dépêche encore en rédaction…
[^] # Re: Lien Trivabble
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Trivabble continue à évoluer. Évalué à 5.
Corrigé, merci.
[^] # Re: Euh, on a le droit de présenter une version imprimé autre que celle de l'état ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Attestation en Latex. Évalué à 4.
Les jardineries fournissent aussi (au milieu de plantes décoratives et mobilier de jardin) les graines, plants et tout ce qui sert au jardinage (donc potager, herbes aromatiques, fruits & légumes, indirectement).
[^] # Re: open-green-washing
Posté par Benoît Sibaud (site web personnel) . En réponse au journal «Logiciel libre : une affaire sérieuse» en streaming. Évalué à 6.
https://www.liberation.fr/planete/2013/08/21/la-restauratrice-maladroite-d-une-peinture-du-christ-touchera-des-droits-d-auteur_926059
Oui bon ok je change de pièce dans mon confinement.
[^] # Re: Que penser de Raoult ?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Le protocole Raoult est-il efficace à 91,7% ? (et que veut dire ce chiffre ?). Évalué à 3.
Fait, merci.
[^] # Re: open-green-washing
Posté par Benoît Sibaud (site web personnel) . En réponse au journal «Logiciel libre : une affaire sérieuse» en streaming. Évalué à 7. Dernière modification le 18 avril 2020 à 18:08.
« Source Code for Visual Studio Code is available at https://github.com/Microsoft/vscode under the MIT license agreement at https://github.com/Microsoft/vscode/blob/master/LICENSE.txt. » donc il est libre et Open Source. Par contre le binaire produit (j'espère, à partir du code source sus-mentionné) et distribué par Microsoft (qui doit probablement embarqué des bouts de bibliothèques tierces) est sous une licence « MICROSOFT SOFTWARE LICENSE TERMS » qui est propriétaire.
[^] # Re: Que penser de Raoult ?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Le protocole Raoult est-il efficace à 91,7% ? (et que veut dire ce chiffre ?). Évalué à 4.
Tu réponds à côté : peu importe que tu le penses, que tu ais des éléments ou pas, ou que d'autres l'aient déjà dit (et peu importe ce que je pense du bonhomme à titre perso, même si je nous pense du même avis toi et moi). C'est un terme juridique précis. Soit il a été jugé et condamné pour un crime, soit la qualification que tu lui attribues est problématique (au sens susceptible de poursuite, même si je ne suis pas juriste). Parce que sinon on pourrait affubler n'importe qui de n'importe quel qualificatif lié à un crime en droit français.
Et je le redis : avoir un autre titre (par exemple celui que j'ai choisi) n'aurait rien changé à tes arguments développés dans le commentaire (et dans ta réponse au mien).
[^] # Re: La solution est d’entourer ton adresse avec des symboles inférieur et supérieur
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi un lien déborde sur l'espace insécable qui le suit. Évalué à 3 (+0/-0).
[^] # Que penser de Raoult ?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Le protocole Raoult est-il efficace à 91,7% ? (et que veut dire ce chiffre ?). Évalué à 5.
Le titre de ton commentaire est problématique : affubler quelqu'un d'une terminologie juridique a des conséquences. J'imagine qu'ici on pourrait soit te (et me) poursuivre pour diffamation, soit pour non-dénonciation de crime aux autorités. Bref un autre titre aurait été souhaitable, et ça n'aurait pas changé ton argumentation par ailleurs.