A ton avis, pourquoi on a pas fait décoller la station spatiale international depuis la terre, mais on a envoyé chaque petit morceau les un après les autres ? C’est parce qu’on est limité depuis la terre.
Bien évidemment qu’on ne va pas fabriquer de l’alu sur la lune…
On va envoyer tous les morceau petit à petit, dont des grosse réserve de carburant. Ceci permettant ensuite d’envoyer une énorme fusée depuis la lune allant beaucoup plus vite que si envoyer depuis la terre car beaucoup moins limité par l’attraction lunaire.
Cela ne veut pas dire que l’on ne peut rien envoyer depuis la terre vers mars, cela ne veut pas dire qu’on ne peut pas envoyer du matos sur mars avant les hommes, simplement que l’on peut tout préparer à proximité de la terre pour réagir plus vite en cas de pépin. Et ensuite aller que mars en quelques jours au lieu de quelques semaines.
Le
02/02/2016 à
09h
10
L’idée, ce n’est pas base lunaire ou martienne. C’est de faire une base de lancement depuis la lune.
Par conséquent, pas besoin d’envoyer des fusées gigantesques disposant du carburant pour s’extraire de la terre en plus du voyage jusqu’à mars. Puisque l’extraction de la terre est déjà faites. De plus, cela permettrait de voir comment l’on peut vivre dans l’espace, non pas dans un vaisseau, mais sur un astre.
Le
02/02/2016 à
09h
07
Mais c’est clair, et le trou dans la “couche d’ozone” de mars est qu’on y pense. Sans parler des droits des homosexuels de mars, des minorités ethniques martiennes, etc.
Non, clairement les terriens voulant aller sur mars sont vraiment des salauds de colons. " />
En tant que terriens revendiquant les territoires pales… martiens, je refuse que l’on critique la politique des terriens c’est de l’antiterritisme.
“Oui mais moi je n’ai rien contre les terriens, ce sont les terrionistes que je critique, je suis antiterrioniste”.
Je suis allé un peu loin là non ? Pour un bout de caillou dans l’espace.
Le
02/02/2016 à
08h
21
Sans parler de l’extermination des martiens qui va en découler…" />
Ah donc t’expliquer que demander à des gens de “fermer leur gueule” ne fait pas très démocrate, fait de moi un complotiste maintenant. " />
Ecoutes l’ami, personnellement les complots lunaire, chemtrails, moteur à eau, terre ronde/plate, etc. Je m’en fou. Mais vraiment. Car il y a des problèmes qui sont eux réellement tangibles et sous notre nez. Ce n’est pas pour autant que j’irai dire à un camp comme à l’autre de la fermer.
Donc t’es gentils, mais ton comportement de petit dictateur gamin capricieux, tu te le carres où je pense et tu te prends un billet d’avion pour la Corée du Nord.
Sur ce, excellente journée à toi.
Le
01/02/2016 à
11h
24
Concernant le fait que l’URSS n’ait rien dénoncé à l’époque, cela viendrait du fait que la mission de Youri GAGARINE était elle aussi bidonnée et en gros par échange de bon procédé, tout le monde reconnaissait les missions de tout le monde.
NB : J’en ai rien à foutre du complot lunaire, ou des chemtrails, je donne juste les arguments du camp opposé.
Le
01/02/2016 à
11h
14
Obidoub a écrit :
J’ai cliqué sur le bouton pour signaler les messages, c’est possible de les virer ? Ou même fermer complètement les commentaires, car ça me met hors de moi de lire ces conneries régulièrement démontées.
Bien sûr, sans problème. On s’occupe de cela tout de suite. Y a t’il d’autres sujets qui vous déplaisent monseigneur et que la plèbe ne serait pas en droit d’aborder.
Et le pire, c’est que je suis sûr que tu te revendiques en tant que défenseur de la liberté d’expression et pour la démocratie…
Le recoupement des informations ne peut être fait qu’au moment du vote et sur le poste que tu as utilisé. Le recoupement n’est pas possible à partir des données récoltés puisqu’elles n’ont aucun lien entre elle.
Ensuite comme il a déjà été dit, on peut tres bien savoir qui a voté quoi en analysant les empreintes digitales voir adn. C’est tout aussi improbable que d’aller sur chaque pc au moment du vote de chaque personne pour voir ce qu’elle fait.
Quant à la corruption du code, il existe des tas de façon de s’en prémunir. Sinon, comment fait on aujourd’hui pour des applications aussi critique que les systèmes d’exploitation, voir les appli militaires ?
Le
27/01/2016 à
14h
01
Tu n’as pas besoin de procéder comme ça pour corrompre. Les seule personnes essentielles sont le personnel de la mairie. Car c’est lui qui au final remonte les résultat. Il ne s’agit pas de faire les chose betement et de donne la majorité à une personne qui a perdue. Mais il s’agit de modifier l’écart de voix. Car personne ne retient combien de voix chaque candidats à eu. Tu applique la meme chose dans les ville ou ton candidat est majoritaire, et hop ton candidat a gagner sans que personne ne remarque grand chose.
Bien évidemment, cela ne marche pas entre un candidat à 5% et un autre à 35%, mais entre deux candidats tres proche.
Le
26/01/2016 à
18h
48
Comme depuis la première élection ayant eu lieu en fait. Donc qu’est ce qui change aujourd’hui ?
Le
26/01/2016 à
18h
47
Ah bon, on m’aurait menti. Et quel est l’adresse de votre bureau politique ? Qui sont vos candidats ? C’est marrant, cet argument a été sortie pile au moment où le FN devenait le premier parti de France selon la méthode habituel. A savoir nombre de voix réuni par un candidat où son parti.
C’est bien la propagande, mais face à la réalité ça ne tien pas deux minutes.
Le
26/01/2016 à
18h
41
Influencé ? Oui et ? Donc tu ne votes pas pour tes idées en fait, mais pour on ne sait pas trop quoi. Moi peu importe le candidat en tête au premier tour, mes conviction ne change pas.
Le
26/01/2016 à
14h
34
Pas de dérive possible puisqu’il faudrait un vote pour supprimer le vote papier.
Le dogmatisme ne t’était pas particulièrement adressé. La seul chose incompréhensible, c’est le comment ça fonctionne, pas comment s’en servir. Et c’est “incompréhensible si l’on ne s’en donne pas la peine. Mais si tu prends le bitcoin par exemple, c’est complexe mais pas inaccessible lorsque bien expliqué. On serait dans le même cas.
Sur le même principe, les gens ne savent pas comment marche le vote en france. On met le papier dans une boite, des gens comptent (jusqu’ici tu peux avoir confiance dans le système), et après on remonte les résultats (et là ? Comment tu sais si on a pas trafiqué les choses entre temps).
La machine fait peur car on a l’impression que c’est de la magie. Dans les fait s’est bien plus sécurisé que les hommes lorsque les choses sont bien faites.
Le
26/01/2016 à
14h
29
Je t’arrete tout de suite. Pas de serveur autre que ce déjà existant pour le résultat final. Les machines clientes sont déjà là puisque c’est l’ordinateur de monsieur tout le monde. Il n’est pas question de machine à voter.
Le
26/01/2016 à
14h
27
Tu ne relis que ce qui est modifié évidemment. Le gros du travail est à faire au début. Une fois que ça marche on touche plus à rien. Donc non le boulot n’est pas si monstrueux que cela en rythme de croisière.
Le
26/01/2016 à
14h
11
Dans le cadre d’un vote nationale sur cette plateforme, tu ne saurais pas d’ou vient le vote. Et rien n’empeche de les faire apparaitre après 10% de vote par exemple.
Le
26/01/2016 à
14h
04
Je n’ai jamais été contre un “couplage”. Rien empêche de faire les élection présidentielle sur papier et les truc de moindre importance sur internet.
Je dis juste qu’on ne peut pas rejeter l’électronique en bloc de manière purement dogmatique.
Le
26/01/2016 à
14h
02
A croire que la rédaction l’a fait exprès. " />
La c’est une histoire de gros sous, il n’y a pas de chercheur, et la communauté a été exclu du système de vote. Bref tout ce qu’il ne fallait pas faire.
Sur le principe de la constitution américaine, une organisation comme celle dont je te parle doit avoir un socle de règle non modifiable dans le temps. En gros 1 homme 1 voix, etc.
Et pareil, il ne faut pas confondre la communauté linux et la fondation. C’est pas la même chose.
Le
26/01/2016 à
13h
57
??? Je n’ai jamais déclaré que 5 personnes serait responsable de 80% du code. Jamais de la vie. Ce serait plutot des centaines oui et de tous horizons. Donc non ce n’est pas envisageable de les corrompre. Surtout qu’il y aurait une part d’aléatoire dans les soumissions de 1ere étape avec une soumission générale avant l’intégration. Donc non le système n’est pas faillible à ce niveau.
Quand tu développe des truc pour tes clients, il ne se demande pas comment ca marche et si tu n’as pas été corrompu par leur concurrent. Tu auras toujours besoin d’accorder ta confiance, c’est la base même de la communauté humaine. La question c’est à qui et sous quelles conditions.
Pour moi, faire confiance aux meilleurs expert dans le monde de chaque domaine et qui agissent en toute transparence avec la possibilité pour n’importe qui de les contre dire, ça me va. Je vois difficilement ce que tu peux vouloir de plus sans pour autant contester l’évolution.
Le
26/01/2016 à
13h
51
Cas 1 : Aucune éducation à faire, les gens sont adultes et libre de leur décision. Pour moi les choses sont simples, au second tour, soit j’ai mon candidat et je vote, soit je m’en fou.
Cas 2 : Justement avec ce système, il n’y a plus d’excuse et le fais de passer par le téléphone ou le pc rajoute de l’interactivité
Cas 3 : As tu déjà fait une procuration, il faut aller au commissariat, faire la queue, etc. Une bonne grosse galère. Pour au final devoir faire confiance à un tiers pour voter. Avec mon système, tu votes depuis partout et quand tu veux. Rien n’empêche au final de “fermer” le bureau de vote à 21h.
En plus avec mon système, on pourrait afficher les résultat en temps réel. Je me suis toujours demandé s’il fallait le faire ou pas.
Pour l’amortissement, je ne vois pas pourquoi tu parles de 2 élections. Il y en aura presqu’une cinquantaine par an pour la partie public, et rien empeche le privée de s’en servir lui aussi, voir les institut de sondage, etc… Le système sera plus qu’amorti maintenance comprise.
Le
26/01/2016 à
13h
44
Oui, mais tu n’as pas rien en échange, tu as la possibilité de t’exprimer tout le temps. Pas une fois tous les 5 ans et pour rien en plus.
Le
26/01/2016 à
13h
43
C’est ce que je dis depuis le début, le seul “sacrifice” à faire et celui de la simplicité.
On ne saura pas pourquoi c’est sécurisé, mais ça le sera. Comme pour la voiture autonome, tu ne sais pas comment les radars, et les caméras fonctionnent, mais ça marche et tu as confiance dans le constructeur.
Ce qu’il faut voir avec l’internationalisation, c’est qu’il faut corrompre tous les experts de chaque pays en même temps. Plus les passionnés qui s’intéresserait au projet. Car il faut voir un truc. Certes trouver l’idée est complexe, mais une fois celle-ci développés, il est beaucoup plus simple de la comprendre par tout le monde (les développeurs). Donc on multiplie le nombre de personne susceptible de trouver une faille.
Le
26/01/2016 à
13h
36
Ne spéculons pas sur le comportements des gens ou des partis dans une vrai démocratie.
Il y aura bien évidemment à terme beaucoup d’abstention à certain scrutin, mais ce n’est pas grave. Si on te demande des pavé ou des carreaux et que tu t’en fou, cela n’a que peu d’impact.
Je parlais des couts, pas des marges. Pour dire que le numérique ne vaut rien à la différence du matériel. Quelque soit le cout du projet initial.
Ok pour le sys admin. En réalité, ce serait plutot un organisme d’état qui contrôlerait tout ces scrutins. Mais pour le coup, je ne sais pas comment on pourrait visualiser ce qu’il se passe sur une plateforme comme celle-ci. Car plus tu chiffres, plus les informations accessible sont limités. Mais de toute facon, il y aurait un cout de maintenance comme dans tout projet info. de cet envergure.
Le
26/01/2016 à
13h
26
MacGuiPro a écrit :
Si quelqu’un fait une modification, tout le monde peut la voir, en effet. Mais qui va l’analyser et en déduire si elle n’est pas une porte dérobée ? Je peux très bien apporter un bout de code essentiel à Mozarella Firefox si je veux, qui, sous couvert d’ouvrir la lecture de documents Office ouvre aussi les bookmarks à la vue de tous. Et je peux très bien obfusquer ce code pour qu’il soit difficilement lisible (pas impossible, mais improbable) dans un morceau de code inoffensif.
C’est digne d’un film d’espion ce dont tu parles. Dans tout projet d’envergure, et surtout celui là, cela donnerait plutot ça :
Tu proposes un bout de code -> celui-ci est analysé par plusieurs personnes aléatoire dans le projet plus ou autant qualifié que toi -> elle le valide toutes -> La modif est à nouveau proposé à toute la communauté -> il n’y a pas d’objection -> ca passe pour la prochaine release.
Donc si tu fournis du code dégueulasse qui ne respecte pas les convention établies pour le projet -> poubelle
Si ton code n’apportes rien comme correctif ou spécif demandée-> poubelle
Si malgré tout tu apporte un correction au programme, mais qu’en plus tu as créé une faille que personne n’a réussi à voir, franchement chapeau tu dois être le meilleur programmeur du monde et en plus t’es un salaud. " />
Vends les droit au cinéma tu gagneras des millions. Non plus sérieusement, cela tien plus de la spéculation que de la réalité.
MacGuiPro a écrit :
Et confier la gouvernance de son système d’élection à une entité d’origine extra-nationale c’est quand même un peu risqué. Des pays en voie de développement se le permettent (l’ONU qui supervise les élections), mais perso j’estime qu’on n’a pas besoin d’un casque bleu en arme dans chaque bureau de vote.
Il reste également la composition du projet. Dire “c’est Open Source” ou “c’est une communauté” c’est beau, mais rapidement inapplicable (une communauté est faillible, c’est plus facile de corrompre un type qui bosse sur un projet que tous les membres d’un bureau de vote. Perso, pour 10 millions je peux faire beaucoup de choses dans les projets sur lesquels je bosse, et tout le monde peut être acheté).
Pourquoi extra nationale ? Le projet étant mondial, il est par essence extra national pour tout le monde. Cela ne veut pas pour autant dire que l’on ne peut pas détacher un groupe “d’expert” francais de l’anssi ou d’ailleurs pour s’en occuper en France. Le principe d’une communauté c’est qu’elle ne tient justement pas sur un homme mais des dizaines voir ici des centaines. Qui plus est de tous les pays et de tous horizons. Donc à moins d’un complot mondial.
Le
26/01/2016 à
13h
14
La rapidité n’est qu’un bonus.
Le fait que les gens ne votent pas aujourd’hui est simplement du à la question “A quoi cela sert ?” et comme souvent la réponse est “A rien”, les gens ne prennent plus la peine de se déplacer. Au dela du système de vote, il faut que cela aie un sens. A partir du moment où l’on sera mettre des décision du pays, alors les gens retournerons aux urnes (papier ou electronique peut importe). Le raisonnement est le suivant : avec le vote électronique, on peut voter plus souvent, donc on a un réel INpact sur les décisions du pays donc on fait retourner plus de monde aux urnes. Ou en tout cas, au moins les gens comme moi qui s’intéresse à la politique, mais pas pour choisir entre le pantin du PS ou de l’UMP.
Pour le nombre de votes, il en faut clairement plus, mais pas 15 par semaine, c’est n’importe quoi. Mais disons qu’une moyenne d’un par semaine serait pas mal (j’entends en cumulant tous les échelons) ça va du est ce qu’on met des pave ou des carreaux sur la place de l’église à quel sera notre prochain président.
Pour le cout, prends l’exemple de la musique. Un CD pressé ça doit être 10 cts, mais il faut rajouté le transport, le temps perdu par les gens pour aller au magasin, etc. Alors que la musique en ligne, le cout est quasi nul.
C’est la même chose pour le vote. Le cout en lui même n’est pas exhorbitant, mais si on le multiplie c’est un autre histoire. Alors qu’en face on a un truc qui nous coutera rien.
Pour le sysadmin par ville j’ai pas compris. Le système est décentralisé. Si c’est pour les pc de la maire, cela ne change pas d’aujourd’hui.
Le
26/01/2016 à
13h
03
Je sais que tu attends des réponses, mais non désolé. L’idée quand je te dis qu’on s’arrête là et que je te souhaite une bonne journée, c’est que la discussion est clause car elle n’aboutit à rien. Alors tu peux continuer à faire le mariole, où à faire de la provocation, cela ne sert à rien, je ne te répondrais pas plus.
Sur ce, bonne journée.
Le
26/01/2016 à
13h
00
MacGuiPro a écrit :
Un programme de 30 Mo de source aura plus de lignes qu’un programme de 10 ko de source. Sauf si on l’écrit comme un intégriste en monoligne (j’ai vu faire, et c’est pas propre).
Et comment on gère ce projet Open Source alors ? On fait confiance à une communauté d’experts pour s’auto-diriger ? On file ça à l’ONU, qui est financé en grande partie par les US, et mandatera ses propres experts ? Tu ajoutes des problèmes de gouvernance dans la conception d’un programme. Et qui dit que le top manager du projet Open Source ne sera pas corrompu pour laisser filer quelques lignes de code bien senties ?
Je ne comprends pas le sens de ton propos. Tu es développeur en plus, tu sais donc que l’informatique ce n’est pas de la magie. Si quelqu’un fait une modif au projet, celle-ci est affichée aux yeux de tous. Expliques moi comment dans ce cas on peut “ laisser filer quelques lignes de code bien senties”. Pour la gouvernance, je ne sais pas, cela recoupe tellement de domaine (legislatif, etc.) mais il n’y en aurait pas à proprement parler. Je pense que le mieux serait non pas de faire confiance à une institution politique, mais à des universitaires (me demande pas, j’ai pas les noms).
MacGuiPro a écrit :
c’est pas trois chercheurs dans un coin qui vont développer un projet mondial pour gérer le droit de vote.
Tu sais très bien que ce n’est pas ce que j’ai dit. Donc ne caricature pas mon propos.
Pour le reste, c’est ton avis ok. On parle de théorie, donc il n’y a pas de vérité absolu. Mais à titre personnel et vue mes expériences passés, ce projet ne me semble pas du domaine de la machine à remonter dans le temps. Le seule critère qui lui fait défaut, c’est la simplicité à la différence du vote papier.
Le
26/01/2016 à
12h
51
Rapidité (même si pas essentiel)
Nombre de votant (possibilité de voter “partout” et tout le temps)
Nombre de vote possible (on pourrait facilement organiser un scrutin et mobiliser les gens)
Cout quasi nul une fois l’investissement fait dans “la plateforme”
Tout ceci nous conduit à une démocratie plus vive et donc plus proche du peuple.
La plateforme étant libre, elle peut aussi être utilisé au sein des entreprise ou de n’importe quel groupe humain afin de faire les meilleures choix ou en tout cas des choix plus légitimes.
Le
26/01/2016 à
12h
45
Tu te trompes, j’en ai fait des dépouillement et pas qu’un seul.
Le
26/01/2016 à
12h
45
Sans faire 15 lois par semaine, le vote électronique apporte un confort, un facilité d’usage et une rapidité permettant la démocratie moderne. On ne peut pas faire des dépouillement chaque semaine et les gens ne vont pas se déplacer à leur bureau de vote chaque semaine.
De plus, je le rappel, il pourrait aussi servir à déterminer les sujets que les français veulent traiter en priorité.
Et non, sur un tel système les failles ne sont pas aussi béante que vous avez l’air de le dire. Que je sache, les résultats des élections aujourd’hui n’ont jamais été truquées alors qu’ils sont remontés informatiquement.
Donc il n’y a pas plus de raison pour que ce système soit moins fiable.
Le
26/01/2016 à
12h
37
Ne mélange pas l’article, et ce dont on parle. Les politique veulent imposé soit les machines à voté, soit le vote au travers d’une plate forme. Pour les deux je suis contre, et encore plus en l’état actuel des chose.
Concernant l’id, ce n’est qu’une idée comme ca, il y a des millions de facon de généré un id aléatoire, j’expliquait juste les grande du fonctionnement pour le particulier.
Le
26/01/2016 à
12h
33
Quel est l’intérêt de savoir si cela fera 10 20 ou 30 mo de code source, etc.
Ce n’est pas comme ça que tu vas mesurer concrètement le nombre de ligne et dans l’absolu, c’est ce que je te disais, l’important, c’est l’ordre d’idée, et non, on est pas à plusieurs millions de lignes de code. Mais si tu veux, cela n’est pas le sujet.
Il faut arrêter de croire que source ouverte veut dire que le premier mec venu peut mettre ce qu’il veut dedans. Chaque contributeur a un grade. L’importance de chaque contribution est étudié en fonction. Le programme n’a pas vocation a évolué au niveau des fonctionnalités. Donc les modifications ne porte que sur la sécurité et pas sur le reste.
IHM complexe ? Il faudra que tu me dise pourquoi. Parce que la, il est question de trois formulaire grosso merdo. 1 Pour la connexion, 1 pour la génération de l’id, 1 pour le vote.
Que ce soit maintenant ou dans 10 ans, ce sera la même chose.
Rassures toi, ni toi ni moi n’avons les compétences pour un tel projet et dans tout les cas, c’est un projet qui tient plus de la recherche qu’autre chose.
Je n’ai jamais dit que c’était simple, j’ai dit que c’était faisable. Ce n’est pas simple de faire atterir un engin spatial sur une météorite qui vol à plusieurs millier de km/h le tout à plusieurs millions de kilomètre. Mais c’est faisable.
Et la, c’est la même idée.
Le
26/01/2016 à
12h
22
Là, je suis incapable de te dire à quel point un système qui n’existe pas serait ralenti par une attaque que je ne connais pas. " />
Pour le reste, ok. Je comprends ton avis. Personnellement je pense que l’utilisation du principe de précaution lorsqu’il n’y a pas de risque d’atteinte à la vie, cela bloque l’innovation.
Un projet comme ça n’est pas un truc qu’on impose du jour au lendemain. On commencerais par des phase expérimentales, puis on s’en servirai dans un premier temps à titre consultatif. Une fois le système éprouvé, il serait testé à l’échelle d’une commune, puis d’un département, etc.
En gros avant de décider de l’avenir du monde avec ce système, il y en aurait eu des étapes. Et c’est seulement après plusieurs années d’usage que l’on aurait enfin quelque chose de quasi infaillible. C’est ça l’idée.
Le
26/01/2016 à
12h
13
Merci pour l’info.
Comme déjà dit il n’est pas question de monter le projet ici. Personne ici n’en a les compétences, mais de savoir si c’est potentiellement faisable.
Et au delà de la simplicité qui elle n’est pas du tout envisageable, le reste ne semble pas du domaine de l’impossible. Il y aura des failles comme toujours. Mais sont elles réellement exploitable, c’est là le vrai débat. Si pour corrompre le systeme, il faut prendre le controle manuellement de chaque ordinateur, cela revient à dire que le vote actuel n’est pas fiable car chaque personne peut être menacé avant de voter.
C’est la seule chose énoncée. Rien de plus rien de moins.
La vrai question est est-ce que vous accepteriez un système fiable de vote même si vous ne possédez pas les compétences technique pour comprendre pourquoi il est sure (et pas comment il marche, car la finalité est toujours la même. Chacun a une voix que l’on additionne à la fin.)Pour ma part oui. Car sur le même principe que les médicaments ou les centrales nucléaire, l’apport de ces technologies face au risque qu’elles ont est bien supérieures. Pour le vote par internet dans une démocratie, cela permet de faire appliquer la véritable démocratie, à savoir permettre à tout le monde de voter “tout le temps”.
Le
26/01/2016 à
11h
31
MacGuiPro a écrit :
Quelques milliers de ligne ? Avec l’intégration de code réseau, la gestion de tokens, l’identification sécurisée,… Je crois que tu rêves un peu. Et j’ai pointé des liens de quelques dizaines de lignes de code qui font tout et n’importe quoi.
Ne mélangeons pas tous, une grosse partie du réseau pourra être géré au niveau des opérateurs. Il y a plein de chose possible au niveau réseau selon la couche que l’on vise. Mais peut importe on est pas la pour discuter de la taille, c’est juste largement inférieur à un OS c’est tout ce que je disais.
MacGuiPro a écrit :
D’autre part, qui finance le développement initial ? La communauté ? On parle d’un projet impactant des millions d’utilisateurs, on dépasse de loin le petit projet Open Source. Donc il y aura des apports d’industriels et de gouvernementaux. Et sur un projet de plusieurs millions de lignes de code (je pense que c’est une estimation plus correcte), il y a moyen d’en cacher des failles de sécurité.
Et tu as une vision bien gentillette d’un tel projet. Confier le vote à une communauté de développeurs bénévoles, c’est juste un rêve de hippie. Espérer que des gens vont développer un gros, très gros système, que les états vont l’adopter tel quel, c’est juste du rêve.
Qui a parlé de bénévole ? Pas moi en tout cas. J’ai parlé d’universitaire, de chercheur, et pour le financement, ce sera l’état bien évidemment. Après n’importe qui peut investir dedans. Pour info, le noyau linux en 2009, c’était 11.9 millions de lignes de code. Un logiciel de conception aeronautique auxquels j’ai pu assister c’était 5 millions. Donc non, cela ne fera pas des millions de lignes de code.
MacGuiPro a écrit :
D’autre part, tu parles d’un client de vote, mais il faut aussi les serveurs, systèmes de bases de données, pares-feu de sécurisation, accessoirement OS sur lesquels ça tourne,… Tu ne te rends pas compte de la complexité que tu créé avec ce système, et de la myriade de vecteurs d’attaques que tu créées avec tout ça. Sans parler du fait que des serveurs centrallisés gérés par un ministère, ça se bidouille en douce.
Et la connexion n’est pas du pinaillage. Qu’est-ce qu’on fait si l’appli se bloque pendant 10 minutes à 10 minutes de la fin du vote parce que le réseau sature ? On gère comment les réclamations légitimes ? On gère comment les bugs des FAI avant la fin du vote ? Au moins maintenant c’est clair, il faut être au bureau de vote avant la fermeture, point.
Effectivement, la couleur et la police des formulaire de réclamation n’a pas encore été discuté.
Sérieux, relis ce qui a été dis, pas de serveur central, etc.
Sujet aborder 10 fois ici, je te laisse relire les message. Tout ca à déjà été discuté.
Pour le reste de ton message. C’est enfin le vrai débat, est ce que la simplicité est importante ou pas. Je ne le pense pas comme pour la voiture autonome qui aura en charge la vie de ses passagers. On peut faire du complexe sans pour autant que cela présente un risque important.
Le
26/01/2016 à
11h
18
Document très intéressant, mais il ne contredit pas ce que je disais (pour le DDOS. Cela ralenti le reseau et bloc les victime, mais cela ne fait pas tomber le réseau. Citation : “DoS causes lessdamage in the pure P2P and hybrid P2P. The failure nodesonly affect a part of network. Anyway, DoS makes the victimnode can not provide the required service to desired clientsany more and the network performance decreases.”
Mais je le rappel, rien n’est parfait. Simplement la mise en oeuvre d’attaque devient de plus en plus complexe. Car sur une attaque comme cela, on pourrait rapidement trouver la source et la couper. Le système étant utilisé par des humains, rien empêche de limiter le nombre de requête à une par seconde pour chaque pair voir moins puisque le fonctionnement est le suivant :
Je me “connecte” avec ma CNI, je génère l’id temporaire, je vote. Le poste qui tenterai d’envoyer des dizaines de requetes par seconde pourrait être banni durant 10 min par exemple.
Il y a des dizaine de stratégie de sécurité à mettre en oeuvre, je ne suis pas là pour en débattre, juste pour dire que cela existe déjà.
La seule chose que ne garantie pas ce système, c’est la simplicité. On peut en débattre, mais pour le reste, cela existe déjà.
Le
26/01/2016 à
11h
08
Je le redis, mais ce genre de chose aujourd’hui existe déjà. La majorité des gens ne sont pas des tyrans et se respectent entre eux. Si ma femme vote depuis son portable, je ne vais pas être sur son dos pour voir ce qu’elle fait.
Donc parlons de chose réaliste plutot que des quelque psychopathe qui de toute façon ne changerait rien au résultat final.
Le
26/01/2016 à
11h
03
MacGuiPro a écrit :
Il y a forcément un seul et unique serveur (ou groupe de serveurs) qui va collationner les votes et les stocker. Tout le reste peut être décentralisé, il reste un point d’attaque unique. Et le P2P n’est pas à l’abri d’attaques “man in the middle”.
Je ne dis pas le contraire pour l’architecture final, il peut y avoir au point final un groupe de serveur unique. Mais ça, c’est déjà le cas aujourd’hui. Donc ce n’est pas un point de sicussion, puisque nous ne rencontrons déjà pas de problème aujourd’hui. Pour l’attaque man in the middle, il y a quelque chose à voir du cote de l’échange de clé Diffie Helman comme je l’ai déjà dit.
MacGuiPro a écrit :
Quant à la propagation des sources, libre ne veut pas dire bug-free. Un tel programme est extrêmement complexe (sans parler des variantes par OS), doit être maintenu (par qui ? comment ?). On ne parle pas d’un OS pour 1% des machines de bureau, on parle d’un truc utilisé par 100% des votants potentiels. Donc non, Open Source ne veut pas dire panacée.
Et si la NSA ajoutait quelques centaines de milliers de lignes, dont 10 malicieuses, qui pourrait le vérifier ? Qui passerait son temps à faire un travail industriel ? Toi ? Ou alors on paye des fonctionnaires pour faire ça. Autant donner la vérification aux membres des partis politiques…
Concernant les sources libre, je le dis et je le répète, ce n’est que pour la transparence, pas plus pas moins. Cela ne garantie ni l’absence de bug évidemment, ni la propagation de celles-ci corrompu par des sites malveillants.
Le code ne sera pas celui d’un OS, je rappel qu’il s’agit d’un programme à voter, pas d’un programme visant à faire tourner un pc ou une appli comme photoshop. Le code ne sera donc pas en centaines de milliers de ligne, quelques millier tout au plus.
L’un des avantages du libre, c’est que tu peux faire confiance à qui tu veux. Donc corrompre tout le monde, c’est compliqué. Et pour finir avec le mythe de la NSA toute puissante, elle pourrait modifier ce qu’elle veut, c’est la communauté qui déciderait d’accepter ou non les changement. Ce n’est pas un projet franco francais, mais mondiale. Il n’y a pas d’entreprise ou de fondation que la NSA pourrait corrompre comme elle l’a fait avec les fabricant de routeur ou les GAFA.
MacGuiPro a écrit :
Et comment tu ajoute les IP dynamiques des français de l’étranger ? On doit pouvoir voter dans un Starbucks canadien pour son député (si c’est pour obliger à rester chez soi, je vois pas l’intérêt par rapport à faire 200 m pour aller voter).
Quid des mobiles utilisés sur le lieu de travail pour les français qui bossent ?
Et tes spécifications sont peut-être des noms simples, mais dire “sécurisation” ça veut pas dire 3 lignes de code (demande à Microsoft " />). “Anonymat” non plus, ça implique quand on fouille un peu des dizaines de concepts complexes à mettre en oeuvre, maintenir, et surtout sécuriser. Plus tu fais grossir ton appli (tu as déjà une liste impressionnante de features, un client bitcoin, un générateur cryptographique, un gestionnaire réseau de tokens, un système P2P pour faire des trucs,…) plus tu ajoutes des failles.
La c’est du pinaillage, les problème de connexion seront à voir à la fin. Les votes ayant lieu le dimanche, cela ne posera pas plus de problème qu’aujourd’hui. Je n’ai jamais dis que ce serait simple, juste que ce n’était pas impossible. Il y aura toujours des “failles”, et même aujourd’hui, un couteau sur la gorge pour faire un procuration, et hop tu as volé la voix d’un électeur. Mais des failles massives non détectées, je vois difficilement la chose possible.
Et je rappel que ce système ne servirait pas juste à élire le président, mais à voter quasiment chaque semaine ou mois pour les reforme locale et nationale.
Le
26/01/2016 à
10h
45
C’est caricatural.
Il s’agit d’un outil comme un autre pour accéder à internet.
Il n’y a pas plus de prestige à mettre un bout de papier dans une boite en plastique que de cliquer dans un formulaire. " />
Le
26/01/2016 à
10h
43
Bon on arrêtes là pour tous les deux. Je te souhaite une bonne journée l’expert.
Le
26/01/2016 à
10h
42
Tu confond, il ne s’agit pas de l’attaque d’un réseau P2P par du DDOS, mais d’une attaque DDOS en P2P. Regarde le schéma. La cible est unique.
Le
26/01/2016 à
10h
40
Mcpanch a écrit :
1° Les machines infectées doivent être en France, mais nul besoin que l’attaquant le soit.
On est totalement d’accord, mais on s’en fou. " /> Ques ce soit un russe ou un chinois qui prenne le controle de machine francaise, cela n’en reste pas moins des pc de bureau avec une connexion ADSL à 3 ou 4Mbit.
Mais allons plus loin, partons du principe que nos avons tous des bêtes de courses avec la fibre. Cela ne saurait tarder dans les 100 ans à venir " />. Il est question d’un système en P2P. Le DDOS sur ce genre de système n’a pas de sens. Donc pour le faire tomber en réalité, il faudrait faire tomber tous les opérateurs télécoms de france. Ce n’est pas une mince affaire, et cela tient plus de la fiction.
Un article (ou un commentaire, je ne sais plus) était passé sur NXi il y a 4 ou 5 ans où un mec de la FDN expliquait que l’on avait l’un des meilleur réseaux télécom du monde car plusieursdizaine d’opérateurs telecomsce qui rendait impossible (tres difficile) un pare feu à la chinoise, mais aussi des attaques sur celui-ci.
Mcpanch a écrit :
2° Il suffit de reporter le scrutin ? C’est tout de même une sacrée attaque contre la démocratie je trouve.
Comme tu le dis, aucun système n’est infaillible, mais celui là devrait l’être.
Ce n’est pas dramatique non plus. En tout cas moins que les fraudes électorales actuelles qui obligent à refaire le scrutin. Quant à l’infaillibité, elle est impossible au niveau humain puisqu’elle tient de Dieu. Mais c’est comme le chiffrement. On peut tout déchiffrer, mais pour certain chiffrement, il faut la puissance de l’intégralité des CPU/GPU de la planète durant des millions d’années. Ce n’est pas infaillible, mais ce n’est pas du domaine du réalisable.
C’est la même chose ici. Les moyen à mettre en oeuvre serait complètement disproportionné par rapport à l”enjeu, et impossible à masquer.
Mcpanch a écrit :
3° Imaginer qu’un malware ne va pas apparaître, à mon sens c’est plutôt ça le scénario fictionnel.
Je suis développeur de métier, donc les aspects cryptographiques je connais un peu.
il faut que je retrouve l’article, mais il existe un exploit sur Keepass…….
Je ne dis pas que le vote par internet est impossible, je pense juste qu’il amènera plus de problèmes qu’il n’en résoudra.
Mais surtout, généraliser ce type de vote va mettre de facto une partie de la population hors système, du à soit l’absence d’informatique(au sens large), de compétence pour faire tourner le bouzin, etc.
Pour ma part, je suis architecte logiciel avec une dizaine d’année de bouteille. La faille dans keepass (en faite last pass l’ancienne version) se trouvait au niveau des modules pour navigateur qui ne permettaient pas le chiffrement des échanges en mémoire si je me souviens bien, et un autre truc consistait je crois à démonter le disque dur et par analyse de celui ci en chambre blanche, je crois qu’on arrivait à retrouver des “echos” de ce qui avait été enregistré en clair. En gros c’est le genre de faille dont je te parle ci dessus (pas pour les module navigateur).
Enfin le système n’a jamais été prévu pour être exclusif, il y aura toujours la possibilité de voter en mairie sur une machine, voir même sur papier. Comme pour les impôts en fait.
Le
26/01/2016 à
10h
22
Je pense qu’avec le niveau d’éducation que l’on a aujourd’hui, nous sommes largement apte à prendre les décisions du pays par nous même. Et l’avantage de la démocratie directe, c’est que l’on peut toujours revenir en arriere en faisant une loi abrogeant la précédente.
De plus cela responsabiliserait mieux les citoyens.
Le
26/01/2016 à
10h
19
On commence un peut à tourner en rond là. J’ai bien envie de t’envoyer lire les précédent messages…
Tu génère l’identifiant à partir de ta carte d’identité et de la date heure par exemple. Une fois généré, tu ne peux plus le refaire quelque soit l’heure. Exemple de “table” (fichier, livre de transaction, etc. ce que tu veux)
{hash de ton numéro de CNI, Hash final qui sert à voté}
Dans une autre “table” au moment du vote
{hash final, booleen 1 pour a voté ou 0}
Dans une dernière “table” les votes
{Maurice, 10000; Gérard, 569852}
Voila le processus est entièrement anonyme sauf chez toi sur ton pc au sein de l’application qui ne garde bien sur aucune trace de tout cela une fois le processus de vote effectué.
Les votant existe forcément puisqu’ils ont une CNI, leur vote final est anonyme et la sincérité de la transaction est garantie par le même principe que celui du bitcoin.
Le
26/01/2016 à
10h
11
Il faut voir le système comme totalement décentralisé.
Si tu t’y connectes, tu deviens alors un serveur toi aussi.
Le système n’a pas besoin d’être rapide, mais d’être fiable. Donc s’il faut 30 seconde pour vérifier la fiabilité de la connexion on s’en fou puisque c’est pour voter, donc une tache qui prend 30 seconde.
J’ai déjà expliqué pour la propagation du programme, les sources seront multiple comme pour les OS libre. Personne n’a jamais trouvé à redire sur la diffusion de debian. Pourquoi d’un seul coup, cela poserais problème.
Je rappel qu’on parle d’une appli développer mondialement et utilisé partout ou il y a besoin d’un vote fiable. Donc la modification de code source et ce genre de connerie ne pourrait pas marcher sans être repéré. Pas les auteurs, mais la falsification en elle même.
L’idée d’un pare feu géant ne pose pas de problème avec les francais de l’étranger, il suffit d’inclure leur ip. Mais c’est une idée comme une autre, la vérification peut se faire à un autre niveau.
On ajoute pas de fonctionnalité. Les spécifs sont “simples” : Anonymat, Certification des transaction et répartition de la charge donc pas d’autorité centrale.
Le
26/01/2016 à
10h
02
Sur un système P2P. Pas sur un serveur central. Il faut attaquer toutes les ip en meme temp ou disons plus de 50% pour le faire “tomber”. Tout le monde est client et serveur en même temps. Cela n’a donc pas de sens du DDOS là dessus. Sinon, les major l’aurais fait depuis longtemps. " />
Le
26/01/2016 à
09h
59
Pourquoi parles tu d’entité.
Le système est DECENTRALISE. Il n’y a pas de bureau centrale ou je ne sais quoi.
Si tu prend l’exemple du bitcoin, tu télécharges le livre de l’ensemble des transactions. L’anonymisation se passe en découplant le nom réel de l’id ayant effectué la transaction (le vote).
Tout ceci est expliqué dans les grande ligne. On est pas en train de réaliser le projet, juste de montrer sa faisabilité.
Le
26/01/2016 à
09h
52
Deja repondu a cela. Le botnet ne doit pas etre en France, mais sur les pc des citoyen francais puisqu’on exclut les ip des entreprises. Le système fonctionnant sur le principe du P2P, cela signifie que l’attaque doit être massive pour le “faire tomber”. Or comment cela peut il être le cas puisque l’on parle de pc grand public sur connexion grand public.
Et a supposé que cela se fasse, il suffit de reporter le scrutin et de mettre un terme à l’attaque qui sera forcément visible et localisé en France. Au final les criminels prendrait beaucoup de risque pour pas grand chose.
Aucun système n’est infaillible, tout est question de niveau de sécurité.
Quant au malware, c’est toujours là même chose. On parle d’une application critique, donc très surveillé. Un malware qui changerai suffisamment les vote pour faire passer une loi, mais qui ne se ferai pas repéré alors qu’il y aurait plein de machine de test qui tourne h24. Cela tient quand même pas mal de la fiction et comme toujours, rien empeche de refaire le scrutin derrière après avoir corrigé la faille ce qui rend la création du malware suivant encore plus complexe.
Je rappel qu’il s’agit d’une appli ayant pour seul fonction de voter, pas d’un OS ou d’un navigateur. Si tu t’intéresses un peu au chiffrement, je t’invite à consulter le code de keepass, tu verras que l’information étant chiffré d’un bout à l’autre, tu ne peux même pas récupérer l’information stockée en mémoire vive, puisqu’elle est cryptée. Et on parle là d’un gestionnaire de mot de passe développé “par un étudiant dans son garage”.
1664 commentaires
Mars : un selfie de Curiosity, Elon Musk prévoit une mission habitée pour 2025
02/02/2016
Le 02/02/2016 à 13h 18
On détruit quoi sur mars ? Des cailloux ?
Le 02/02/2016 à 13h 17
Je te la refait.
A ton avis, pourquoi on a pas fait décoller la station spatiale international depuis la terre, mais on a envoyé chaque petit morceau les un après les autres ? C’est parce qu’on est limité depuis la terre.
Bien évidemment qu’on ne va pas fabriquer de l’alu sur la lune…
On va envoyer tous les morceau petit à petit, dont des grosse réserve de carburant. Ceci permettant ensuite d’envoyer une énorme fusée depuis la lune allant beaucoup plus vite que si envoyer depuis la terre car beaucoup moins limité par l’attraction lunaire.
Cela ne veut pas dire que l’on ne peut rien envoyer depuis la terre vers mars, cela ne veut pas dire qu’on ne peut pas envoyer du matos sur mars avant les hommes, simplement que l’on peut tout préparer à proximité de la terre pour réagir plus vite en cas de pépin. Et ensuite aller que mars en quelques jours au lieu de quelques semaines.
Le 02/02/2016 à 09h 10
L’idée, ce n’est pas base lunaire ou martienne. C’est de faire une base de lancement depuis la lune.
Par conséquent, pas besoin d’envoyer des fusées gigantesques disposant du carburant pour s’extraire de la terre en plus du voyage jusqu’à mars. Puisque l’extraction de la terre est déjà faites. De plus, cela permettrait de voir comment l’on peut vivre dans l’espace, non pas dans un vaisseau, mais sur un astre.
Le 02/02/2016 à 09h 07
Mais c’est clair, et le trou dans la “couche d’ozone” de mars est qu’on y pense. Sans parler des droits des homosexuels de mars, des minorités ethniques martiennes, etc.
" />
Non, clairement les terriens voulant aller sur mars sont vraiment des salauds de colons.
En tant que terriens revendiquant les territoires pales… martiens, je refuse que l’on critique la politique des terriens c’est de l’antiterritisme.
“Oui mais moi je n’ai rien contre les terriens, ce sont les terrionistes que je critique, je suis antiterrioniste”.
Je suis allé un peu loin là non ? Pour un bout de caillou dans l’espace.
Le 02/02/2016 à 08h 21
Sans parler de l’extermination des martiens qui va en découler…
" />
Chine : des centaines de photos de la Lune, alunissage sur la face cachée en 2018
01/02/2016
Le 01/02/2016 à 11h 29
Ah donc t’expliquer que demander à des gens de “fermer leur gueule” ne fait pas très démocrate, fait de moi un complotiste maintenant.
" />
Ecoutes l’ami, personnellement les complots lunaire, chemtrails, moteur à eau, terre ronde/plate, etc. Je m’en fou. Mais vraiment. Car il y a des problèmes qui sont eux réellement tangibles et sous notre nez. Ce n’est pas pour autant que j’irai dire à un camp comme à l’autre de la fermer.
Donc t’es gentils, mais ton comportement de petit dictateur gamin capricieux, tu te le carres où je pense et tu te prends un billet d’avion pour la Corée du Nord.
Sur ce, excellente journée à toi.
Le 01/02/2016 à 11h 24
Concernant le fait que l’URSS n’ait rien dénoncé à l’époque, cela viendrait du fait que la mission de Youri GAGARINE était elle aussi bidonnée et en gros par échange de bon procédé, tout le monde reconnaissait les missions de tout le monde.
NB : J’en ai rien à foutre du complot lunaire, ou des chemtrails, je donne juste les arguments du camp opposé.
Le 01/02/2016 à 11h 14
Un député veut généraliser le vote par Internet pour 2017
25/01/2016
Le 28/01/2016 à 12h 12
Le recoupement des informations ne peut être fait qu’au moment du vote et sur le poste que tu as utilisé. Le recoupement n’est pas possible à partir des données récoltés puisqu’elles n’ont aucun lien entre elle.
Ensuite comme il a déjà été dit, on peut tres bien savoir qui a voté quoi en analysant les empreintes digitales voir adn. C’est tout aussi improbable que d’aller sur chaque pc au moment du vote de chaque personne pour voir ce qu’elle fait.
Quant à la corruption du code, il existe des tas de façon de s’en prémunir. Sinon, comment fait on aujourd’hui pour des applications aussi critique que les systèmes d’exploitation, voir les appli militaires ?
Le 27/01/2016 à 14h 01
Tu n’as pas besoin de procéder comme ça pour corrompre. Les seule personnes essentielles sont le personnel de la mairie. Car c’est lui qui au final remonte les résultat. Il ne s’agit pas de faire les chose betement et de donne la majorité à une personne qui a perdue. Mais il s’agit de modifier l’écart de voix. Car personne ne retient combien de voix chaque candidats à eu. Tu applique la meme chose dans les ville ou ton candidat est majoritaire, et hop ton candidat a gagner sans que personne ne remarque grand chose.
Bien évidemment, cela ne marche pas entre un candidat à 5% et un autre à 35%, mais entre deux candidats tres proche.
Le 26/01/2016 à 18h 48
Comme depuis la première élection ayant eu lieu en fait. Donc qu’est ce qui change aujourd’hui ?
Le 26/01/2016 à 18h 47
Ah bon, on m’aurait menti. Et quel est l’adresse de votre bureau politique ? Qui sont vos candidats ? C’est marrant, cet argument a été sortie pile au moment où le FN devenait le premier parti de France selon la méthode habituel. A savoir nombre de voix réuni par un candidat où son parti.
C’est bien la propagande, mais face à la réalité ça ne tien pas deux minutes.
Le 26/01/2016 à 18h 41
Influencé ? Oui et ? Donc tu ne votes pas pour tes idées en fait, mais pour on ne sait pas trop quoi. Moi peu importe le candidat en tête au premier tour, mes conviction ne change pas.
Le 26/01/2016 à 14h 34
Pas de dérive possible puisqu’il faudrait un vote pour supprimer le vote papier.
Le dogmatisme ne t’était pas particulièrement adressé. La seul chose incompréhensible, c’est le comment ça fonctionne, pas comment s’en servir. Et c’est “incompréhensible si l’on ne s’en donne pas la peine. Mais si tu prends le bitcoin par exemple, c’est complexe mais pas inaccessible lorsque bien expliqué. On serait dans le même cas.
Sur le même principe, les gens ne savent pas comment marche le vote en france. On met le papier dans une boite, des gens comptent (jusqu’ici tu peux avoir confiance dans le système), et après on remonte les résultats (et là ? Comment tu sais si on a pas trafiqué les choses entre temps).
La machine fait peur car on a l’impression que c’est de la magie. Dans les fait s’est bien plus sécurisé que les hommes lorsque les choses sont bien faites.
Le 26/01/2016 à 14h 29
Je t’arrete tout de suite. Pas de serveur autre que ce déjà existant pour le résultat final. Les machines clientes sont déjà là puisque c’est l’ordinateur de monsieur tout le monde. Il n’est pas question de machine à voter.
Le 26/01/2016 à 14h 27
Tu ne relis que ce qui est modifié évidemment. Le gros du travail est à faire au début. Une fois que ça marche on touche plus à rien. Donc non le boulot n’est pas si monstrueux que cela en rythme de croisière.
Le 26/01/2016 à 14h 11
Dans le cadre d’un vote nationale sur cette plateforme, tu ne saurais pas d’ou vient le vote. Et rien n’empeche de les faire apparaitre après 10% de vote par exemple.
Le 26/01/2016 à 14h 04
Je n’ai jamais été contre un “couplage”. Rien empêche de faire les élection présidentielle sur papier et les truc de moindre importance sur internet.
Je dis juste qu’on ne peut pas rejeter l’électronique en bloc de manière purement dogmatique.
Le 26/01/2016 à 14h 02
A croire que la rédaction l’a fait exprès.
" />
La c’est une histoire de gros sous, il n’y a pas de chercheur, et la communauté a été exclu du système de vote. Bref tout ce qu’il ne fallait pas faire.
Sur le principe de la constitution américaine, une organisation comme celle dont je te parle doit avoir un socle de règle non modifiable dans le temps. En gros 1 homme 1 voix, etc.
Et pareil, il ne faut pas confondre la communauté linux et la fondation. C’est pas la même chose.
Le 26/01/2016 à 13h 57
??? Je n’ai jamais déclaré que 5 personnes serait responsable de 80% du code. Jamais de la vie. Ce serait plutot des centaines oui et de tous horizons. Donc non ce n’est pas envisageable de les corrompre. Surtout qu’il y aurait une part d’aléatoire dans les soumissions de 1ere étape avec une soumission générale avant l’intégration. Donc non le système n’est pas faillible à ce niveau.
Quand tu développe des truc pour tes clients, il ne se demande pas comment ca marche et si tu n’as pas été corrompu par leur concurrent. Tu auras toujours besoin d’accorder ta confiance, c’est la base même de la communauté humaine. La question c’est à qui et sous quelles conditions.
Pour moi, faire confiance aux meilleurs expert dans le monde de chaque domaine et qui agissent en toute transparence avec la possibilité pour n’importe qui de les contre dire, ça me va. Je vois difficilement ce que tu peux vouloir de plus sans pour autant contester l’évolution.
Le 26/01/2016 à 13h 51
Cas 1 : Aucune éducation à faire, les gens sont adultes et libre de leur décision. Pour moi les choses sont simples, au second tour, soit j’ai mon candidat et je vote, soit je m’en fou.
Cas 2 : Justement avec ce système, il n’y a plus d’excuse et le fais de passer par le téléphone ou le pc rajoute de l’interactivité
Cas 3 : As tu déjà fait une procuration, il faut aller au commissariat, faire la queue, etc. Une bonne grosse galère. Pour au final devoir faire confiance à un tiers pour voter. Avec mon système, tu votes depuis partout et quand tu veux. Rien n’empêche au final de “fermer” le bureau de vote à 21h.
En plus avec mon système, on pourrait afficher les résultat en temps réel. Je me suis toujours demandé s’il fallait le faire ou pas.
Pour l’amortissement, je ne vois pas pourquoi tu parles de 2 élections. Il y en aura presqu’une cinquantaine par an pour la partie public, et rien empeche le privée de s’en servir lui aussi, voir les institut de sondage, etc… Le système sera plus qu’amorti maintenance comprise.
Le 26/01/2016 à 13h 44
Oui, mais tu n’as pas rien en échange, tu as la possibilité de t’exprimer tout le temps. Pas une fois tous les 5 ans et pour rien en plus.
Le 26/01/2016 à 13h 43
C’est ce que je dis depuis le début, le seul “sacrifice” à faire et celui de la simplicité.
On ne saura pas pourquoi c’est sécurisé, mais ça le sera. Comme pour la voiture autonome, tu ne sais pas comment les radars, et les caméras fonctionnent, mais ça marche et tu as confiance dans le constructeur.
Ce qu’il faut voir avec l’internationalisation, c’est qu’il faut corrompre tous les experts de chaque pays en même temps. Plus les passionnés qui s’intéresserait au projet. Car il faut voir un truc. Certes trouver l’idée est complexe, mais une fois celle-ci développés, il est beaucoup plus simple de la comprendre par tout le monde (les développeurs). Donc on multiplie le nombre de personne susceptible de trouver une faille.
Le 26/01/2016 à 13h 36
Ne spéculons pas sur le comportements des gens ou des partis dans une vrai démocratie.
Il y aura bien évidemment à terme beaucoup d’abstention à certain scrutin, mais ce n’est pas grave. Si on te demande des pavé ou des carreaux et que tu t’en fou, cela n’a que peu d’impact.
Je parlais des couts, pas des marges. Pour dire que le numérique ne vaut rien à la différence du matériel. Quelque soit le cout du projet initial.
Ok pour le sys admin. En réalité, ce serait plutot un organisme d’état qui contrôlerait tout ces scrutins. Mais pour le coup, je ne sais pas comment on pourrait visualiser ce qu’il se passe sur une plateforme comme celle-ci. Car plus tu chiffres, plus les informations accessible sont limités. Mais de toute facon, il y aurait un cout de maintenance comme dans tout projet info. de cet envergure.
Le 26/01/2016 à 13h 26
Le 26/01/2016 à 13h 14
La rapidité n’est qu’un bonus.
Le fait que les gens ne votent pas aujourd’hui est simplement du à la question “A quoi cela sert ?” et comme souvent la réponse est “A rien”, les gens ne prennent plus la peine de se déplacer. Au dela du système de vote, il faut que cela aie un sens. A partir du moment où l’on sera mettre des décision du pays, alors les gens retournerons aux urnes (papier ou electronique peut importe). Le raisonnement est le suivant : avec le vote électronique, on peut voter plus souvent, donc on a un réel INpact sur les décisions du pays donc on fait retourner plus de monde aux urnes. Ou en tout cas, au moins les gens comme moi qui s’intéresse à la politique, mais pas pour choisir entre le pantin du PS ou de l’UMP.
Pour le nombre de votes, il en faut clairement plus, mais pas 15 par semaine, c’est n’importe quoi. Mais disons qu’une moyenne d’un par semaine serait pas mal (j’entends en cumulant tous les échelons) ça va du est ce qu’on met des pave ou des carreaux sur la place de l’église à quel sera notre prochain président.
Pour le cout, prends l’exemple de la musique. Un CD pressé ça doit être 10 cts, mais il faut rajouté le transport, le temps perdu par les gens pour aller au magasin, etc. Alors que la musique en ligne, le cout est quasi nul.
C’est la même chose pour le vote. Le cout en lui même n’est pas exhorbitant, mais si on le multiplie c’est un autre histoire. Alors qu’en face on a un truc qui nous coutera rien.
Pour le sysadmin par ville j’ai pas compris. Le système est décentralisé. Si c’est pour les pc de la maire, cela ne change pas d’aujourd’hui.
Le 26/01/2016 à 13h 03
Je sais que tu attends des réponses, mais non désolé. L’idée quand je te dis qu’on s’arrête là et que je te souhaite une bonne journée, c’est que la discussion est clause car elle n’aboutit à rien. Alors tu peux continuer à faire le mariole, où à faire de la provocation, cela ne sert à rien, je ne te répondrais pas plus.
Sur ce, bonne journée.
Le 26/01/2016 à 13h 00
Le 26/01/2016 à 12h 51
Tout ceci nous conduit à une démocratie plus vive et donc plus proche du peuple.
La plateforme étant libre, elle peut aussi être utilisé au sein des entreprise ou de n’importe quel groupe humain afin de faire les meilleures choix ou en tout cas des choix plus légitimes.
Le 26/01/2016 à 12h 45
Tu te trompes, j’en ai fait des dépouillement et pas qu’un seul.
Le 26/01/2016 à 12h 45
Sans faire 15 lois par semaine, le vote électronique apporte un confort, un facilité d’usage et une rapidité permettant la démocratie moderne. On ne peut pas faire des dépouillement chaque semaine et les gens ne vont pas se déplacer à leur bureau de vote chaque semaine.
De plus, je le rappel, il pourrait aussi servir à déterminer les sujets que les français veulent traiter en priorité.
Et non, sur un tel système les failles ne sont pas aussi béante que vous avez l’air de le dire. Que je sache, les résultats des élections aujourd’hui n’ont jamais été truquées alors qu’ils sont remontés informatiquement.
Donc il n’y a pas plus de raison pour que ce système soit moins fiable.
Le 26/01/2016 à 12h 37
Ne mélange pas l’article, et ce dont on parle. Les politique veulent imposé soit les machines à voté, soit le vote au travers d’une plate forme. Pour les deux je suis contre, et encore plus en l’état actuel des chose.
Concernant l’id, ce n’est qu’une idée comme ca, il y a des millions de facon de généré un id aléatoire, j’expliquait juste les grande du fonctionnement pour le particulier.
Le 26/01/2016 à 12h 33
Quel est l’intérêt de savoir si cela fera 10 20 ou 30 mo de code source, etc.
Ce n’est pas comme ça que tu vas mesurer concrètement le nombre de ligne et dans l’absolu, c’est ce que je te disais, l’important, c’est l’ordre d’idée, et non, on est pas à plusieurs millions de lignes de code. Mais si tu veux, cela n’est pas le sujet.
Il faut arrêter de croire que source ouverte veut dire que le premier mec venu peut mettre ce qu’il veut dedans. Chaque contributeur a un grade. L’importance de chaque contribution est étudié en fonction. Le programme n’a pas vocation a évolué au niveau des fonctionnalités. Donc les modifications ne porte que sur la sécurité et pas sur le reste.
IHM complexe ? Il faudra que tu me dise pourquoi. Parce que la, il est question de trois formulaire grosso merdo. 1 Pour la connexion, 1 pour la génération de l’id, 1 pour le vote.
Que ce soit maintenant ou dans 10 ans, ce sera la même chose.
Rassures toi, ni toi ni moi n’avons les compétences pour un tel projet et dans tout les cas, c’est un projet qui tient plus de la recherche qu’autre chose.
Je n’ai jamais dit que c’était simple, j’ai dit que c’était faisable. Ce n’est pas simple de faire atterir un engin spatial sur une météorite qui vol à plusieurs millier de km/h le tout à plusieurs millions de kilomètre. Mais c’est faisable.
Et la, c’est la même idée.
Le 26/01/2016 à 12h 22
Là, je suis incapable de te dire à quel point un système qui n’existe pas serait ralenti par une attaque que je ne connais pas.
" />
Pour le reste, ok. Je comprends ton avis. Personnellement je pense que l’utilisation du principe de précaution lorsqu’il n’y a pas de risque d’atteinte à la vie, cela bloque l’innovation.
Un projet comme ça n’est pas un truc qu’on impose du jour au lendemain. On commencerais par des phase expérimentales, puis on s’en servirai dans un premier temps à titre consultatif. Une fois le système éprouvé, il serait testé à l’échelle d’une commune, puis d’un département, etc.
En gros avant de décider de l’avenir du monde avec ce système, il y en aurait eu des étapes. Et c’est seulement après plusieurs années d’usage que l’on aurait enfin quelque chose de quasi infaillible. C’est ça l’idée.
Le 26/01/2016 à 12h 13
Merci pour l’info.
Comme déjà dit il n’est pas question de monter le projet ici. Personne ici n’en a les compétences, mais de savoir si c’est potentiellement faisable.
Et au delà de la simplicité qui elle n’est pas du tout envisageable, le reste ne semble pas du domaine de l’impossible. Il y aura des failles comme toujours. Mais sont elles réellement exploitable, c’est là le vrai débat. Si pour corrompre le systeme, il faut prendre le controle manuellement de chaque ordinateur, cela revient à dire que le vote actuel n’est pas fiable car chaque personne peut être menacé avant de voter.
C’est la seule chose énoncée. Rien de plus rien de moins.
La vrai question est est-ce que vous accepteriez un système fiable de vote même si vous ne possédez pas les compétences technique pour comprendre pourquoi il est sure (et pas comment il marche, car la finalité est toujours la même. Chacun a une voix que l’on additionne à la fin.)Pour ma part oui. Car sur le même principe que les médicaments ou les centrales nucléaire, l’apport de ces technologies face au risque qu’elles ont est bien supérieures. Pour le vote par internet dans une démocratie, cela permet de faire appliquer la véritable démocratie, à savoir permettre à tout le monde de voter “tout le temps”.
Le 26/01/2016 à 11h 31
Le 26/01/2016 à 11h 18
Document très intéressant, mais il ne contredit pas ce que je disais (pour le DDOS. Cela ralenti le reseau et bloc les victime, mais cela ne fait pas tomber le réseau. Citation : “DoS causes lessdamage in the pure P2P and hybrid P2P. The failure nodesonly affect a part of network. Anyway, DoS makes the victimnode can not provide the required service to desired clientsany more and the network performance decreases.”
Mais je le rappel, rien n’est parfait. Simplement la mise en oeuvre d’attaque devient de plus en plus complexe. Car sur une attaque comme cela, on pourrait rapidement trouver la source et la couper. Le système étant utilisé par des humains, rien empêche de limiter le nombre de requête à une par seconde pour chaque pair voir moins puisque le fonctionnement est le suivant :
Je me “connecte” avec ma CNI, je génère l’id temporaire, je vote. Le poste qui tenterai d’envoyer des dizaines de requetes par seconde pourrait être banni durant 10 min par exemple.
Il y a des dizaine de stratégie de sécurité à mettre en oeuvre, je ne suis pas là pour en débattre, juste pour dire que cela existe déjà.
La seule chose que ne garantie pas ce système, c’est la simplicité. On peut en débattre, mais pour le reste, cela existe déjà.
Le 26/01/2016 à 11h 08
Je le redis, mais ce genre de chose aujourd’hui existe déjà. La majorité des gens ne sont pas des tyrans et se respectent entre eux. Si ma femme vote depuis son portable, je ne vais pas être sur son dos pour voir ce qu’elle fait.
Donc parlons de chose réaliste plutot que des quelque psychopathe qui de toute façon ne changerait rien au résultat final.
Le 26/01/2016 à 11h 03
Le 26/01/2016 à 10h 45
C’est caricatural.
" />
Il s’agit d’un outil comme un autre pour accéder à internet.
Il n’y a pas plus de prestige à mettre un bout de papier dans une boite en plastique que de cliquer dans un formulaire.
Le 26/01/2016 à 10h 43
Bon on arrêtes là pour tous les deux. Je te souhaite une bonne journée l’expert.
Le 26/01/2016 à 10h 42
Tu confond, il ne s’agit pas de l’attaque d’un réseau P2P par du DDOS, mais d’une attaque DDOS en P2P. Regarde le schéma. La cible est unique.
Le 26/01/2016 à 10h 40
Le 26/01/2016 à 10h 22
Je pense qu’avec le niveau d’éducation que l’on a aujourd’hui, nous sommes largement apte à prendre les décisions du pays par nous même. Et l’avantage de la démocratie directe, c’est que l’on peut toujours revenir en arriere en faisant une loi abrogeant la précédente.
De plus cela responsabiliserait mieux les citoyens.
Le 26/01/2016 à 10h 19
On commence un peut à tourner en rond là. J’ai bien envie de t’envoyer lire les précédent messages…
Tu génère l’identifiant à partir de ta carte d’identité et de la date heure par exemple. Une fois généré, tu ne peux plus le refaire quelque soit l’heure. Exemple de “table” (fichier, livre de transaction, etc. ce que tu veux)
{hash de ton numéro de CNI, Hash final qui sert à voté}
Dans une autre “table” au moment du vote
{hash final, booleen 1 pour a voté ou 0}
Dans une dernière “table” les votes
{Maurice, 10000; Gérard, 569852}
Voila le processus est entièrement anonyme sauf chez toi sur ton pc au sein de l’application qui ne garde bien sur aucune trace de tout cela une fois le processus de vote effectué.
Les votant existe forcément puisqu’ils ont une CNI, leur vote final est anonyme et la sincérité de la transaction est garantie par le même principe que celui du bitcoin.
Le 26/01/2016 à 10h 11
Il faut voir le système comme totalement décentralisé.
Si tu t’y connectes, tu deviens alors un serveur toi aussi.
Le système n’a pas besoin d’être rapide, mais d’être fiable. Donc s’il faut 30 seconde pour vérifier la fiabilité de la connexion on s’en fou puisque c’est pour voter, donc une tache qui prend 30 seconde.
J’ai déjà expliqué pour la propagation du programme, les sources seront multiple comme pour les OS libre. Personne n’a jamais trouvé à redire sur la diffusion de debian. Pourquoi d’un seul coup, cela poserais problème.
Je rappel qu’on parle d’une appli développer mondialement et utilisé partout ou il y a besoin d’un vote fiable. Donc la modification de code source et ce genre de connerie ne pourrait pas marcher sans être repéré. Pas les auteurs, mais la falsification en elle même.
L’idée d’un pare feu géant ne pose pas de problème avec les francais de l’étranger, il suffit d’inclure leur ip. Mais c’est une idée comme une autre, la vérification peut se faire à un autre niveau.
On ajoute pas de fonctionnalité. Les spécifs sont “simples” : Anonymat, Certification des transaction et répartition de la charge donc pas d’autorité centrale.
Le 26/01/2016 à 10h 02
Sur un système P2P. Pas sur un serveur central. Il faut attaquer toutes les ip en meme temp ou disons plus de 50% pour le faire “tomber”. Tout le monde est client et serveur en même temps. Cela n’a donc pas de sens du DDOS là dessus. Sinon, les major l’aurais fait depuis longtemps.
" />
Le 26/01/2016 à 09h 59
Pourquoi parles tu d’entité.
Le système est DECENTRALISE. Il n’y a pas de bureau centrale ou je ne sais quoi.
Si tu prend l’exemple du bitcoin, tu télécharges le livre de l’ensemble des transactions. L’anonymisation se passe en découplant le nom réel de l’id ayant effectué la transaction (le vote).
Tout ceci est expliqué dans les grande ligne. On est pas en train de réaliser le projet, juste de montrer sa faisabilité.
Le 26/01/2016 à 09h 52
Deja repondu a cela. Le botnet ne doit pas etre en France, mais sur les pc des citoyen francais puisqu’on exclut les ip des entreprises. Le système fonctionnant sur le principe du P2P, cela signifie que l’attaque doit être massive pour le “faire tomber”. Or comment cela peut il être le cas puisque l’on parle de pc grand public sur connexion grand public.
Et a supposé que cela se fasse, il suffit de reporter le scrutin et de mettre un terme à l’attaque qui sera forcément visible et localisé en France. Au final les criminels prendrait beaucoup de risque pour pas grand chose.
Aucun système n’est infaillible, tout est question de niveau de sécurité.
Quant au malware, c’est toujours là même chose. On parle d’une application critique, donc très surveillé. Un malware qui changerai suffisamment les vote pour faire passer une loi, mais qui ne se ferai pas repéré alors qu’il y aurait plein de machine de test qui tourne h24. Cela tient quand même pas mal de la fiction et comme toujours, rien empeche de refaire le scrutin derrière après avoir corrigé la faille ce qui rend la création du malware suivant encore plus complexe.
Je rappel qu’il s’agit d’une appli ayant pour seul fonction de voter, pas d’un OS ou d’un navigateur. Si tu t’intéresses un peu au chiffrement, je t’invite à consulter le code de keepass, tu verras que l’information étant chiffré d’un bout à l’autre, tu ne peux même pas récupérer l’information stockée en mémoire vive, puisqu’elle est cryptée. Et on parle là d’un gestionnaire de mot de passe développé “par un étudiant dans son garage”.
Donc pour un système aussi critique.
Periscope sur iOS prend en charge certaines GoPro Hero4
27/01/2016
Le 27/01/2016 à 10h 38
Pardon, pour ceux qui ne connaissent pas Périscope, voici l’un des usages possibles.
En tout cas, NXi et toujours en avance sur l’info !