Pour avoir eu à faire au SAV de beaucoup de FAI (Free, Orange, SFR, Bouygues, j’ai presque la totale :) ), j’ai toujours eu des merdes avec le niveau 1 et toujours eu des interlocuteurs efficaces au niveau 2. Il faut surtout réussir à demander l’escalade, ce qui n’est pas toujours facile (quand le niveau 1 ne sait pas entrer une adresse courrier par exemple, on te refuse le niveau 2 " />).
" /> On peut être un bon ingénieur et alcoolique. " />
Le
26/01/2016 à
13h
15
Ok, moi aussi je convertis et j’encore plus. " />
Le
26/01/2016 à
10h
39
Y’a au moins du lossless chez Apple (oui, je rame pour trouver des points positifs). Mais ça vaut pas un bon MP3 en 64 kbits, comme en 1997.
Le
26/01/2016 à
10h
33
J’ai toujours été favorable à iTunes et son concept. Après, l’implémentation qui en est faite est certes un poil lourdingue. Et le fait qu’hors de l’écosystème d’Apple iTunes ne sert à pas grand-chose est assez énervant aussi (du coup j’achète de la qualité avec des iPhones et des casques Beats " />).
Le
26/01/2016 à
10h
19
Bon, ok, je vais écouter mes vinyles avec un casque haut de gamme, de chez Beats.
Le
26/01/2016 à
10h
15
Je ne fais jamais les choses à moitié. Y’a moyen d’encoder un vinyle avec iTunes ? " />
Le
26/01/2016 à
10h
08
Oui, mais je veux tirer le meilleur de la qualité de cet artiste, tout en économisant au maximum la place sur mon iPhone (oui, j’aime avoir 90 000 chansons encodées avec les pieds). La qualité on ne transige pas chez moi. " /> " />
Le
26/01/2016 à
09h
36
Et sinon pour jouer du Maitre Gims sur mes haut-parleurs d’iPhone, il faut que j’encode en MP3 64 kbits à partir de quoi ?
En même temps, y’a pas encore d’histoire de corruption à la tête de Microsoft et ils sortent des projets Open Source en ce moment. " /> (c’est chaud d’être sur le fil du rasoir à sword en fait…)
Si, il te faut d’autres serveurs, pour gérer les tokens d’authentification, deux serveurs séparés pour les bases de données (votants et votes),… On est loin des machines à compter nécessaires pour cumuler au niveau national des votes, il faut bien d’autres choses en plus.
Qui dit serveur dit administration et donc manipulation possible. Il va falloir des assesseurs super balaises pour être sûr qu’il n’y ait pas de modification des résultats par un humain (et quand on voit le niveau moyen du politique…).
Le
26/01/2016 à
14h
15
Certes, on peut faire comme ça. Je te contredisais juste pour le plaisir de la contradiction, mais dans le fond, oui, c’est un avantage d’avoir les résultats en live, MAIS :
On pourrait avoir des sondages en live maintenant
C’est interdit par la loi pour ne pas influencer les gens :)
Le
26/01/2016 à
14h
14
Un projet comme la gestion des mécaniques de votes devra s’appuyer sur des fondations qui vont vendre les machines (serveurs, clients,…), et donc il y aura des dérives humains possibles. Les barbus pourront toujours choisir leur code source et compiler leur application, mais pour 99% des gens, il faut un binaire prêt à être utilisé, fourni par :
le gouvernement
une entreprise privée
une fondation
Toutes sont corruptibles à outrance. :)
Le
26/01/2016 à
14h
12
On ne va pas faire relire des milliers de lignes de code par des centaines de personnes. Ca représente des milliers d’heures de travail. Je ne pense pas que tout le noyau Linux soit relu par des centaines de personnes. Et puis il y a des effets humains, la fatigue, l’incompréhension, l’incompétence,… Pour une communauté autogérée ça doit être difficile de réalliser un système aussi proche de la perfection.
Quand je fais développer un truc, j’ai conscience de la nature imparfaite du produit (parce que mon cahier des charges n’est pas exhaustif, parce que j’ai payé le moins cher possible,…). Par contre, je fais confiance dans le comptage par des personnes mutuellement opposées, et si je veux je peux aller surveiller mon bureau de vote, chose qui me sera désormais interdite dans le cas du vote électronique (je devrais faire confiance à une bande de barbus faisant de l’Open Source bénévolement).
Le
26/01/2016 à
14h
09
Afficher les résultats en temps réel ça a un problème dans les petites communes où il y a un seul bureau de vote, on sait tout de suite si on regarde pour qui a voté le premier votant, tant qu’il n’y en a pas eu un autre pour voter différemment. " />
Je parle de 7 M€ pour deux élections parce que c’est les chiffres que j’ai trouvé pour deux élections nationales à deux tours (présidentielle et législatives).
Le
26/01/2016 à
13h
48
Et un argument de plus contre la communauté d’experts : Next INpactOn arrive vite à des dérives népotiques, même dans les plus grands projets Open Source. Et ça n’est pas un film d’espionnage (ni sur le cyclimse " />)
Le
26/01/2016 à
13h
45
Personnellement je ne veux pas d’un système “sécurisé si on me le dit mais je saurais pas pourquoi”. L’informatique c’est pas de la magie, et il faut prouver simplement aux gens que ça marche. C’est vraiment plus simple d’expliquer le bout de plastique transparent que des kISL de C imbitables et potentiellement mal documentés.
Quant à corrompre un panel d’experts, quelques uns suffiront. C’est plus facile de mettre en joue la femme de 5 experts informaticiens responsables de 80% des validations du projet pour laisser passer quelques lignes de code louches que de contraindre les femmes de 5 assesseurs des 36 000 communes de France.
Le
26/01/2016 à
13h
43
Force est de constater qu’aujourd’hui il y a une abstention de plus en plus forte (ce sont les chiffres qui le prouvent). Après on peut spéculer sur les causes de l’abstentions, mais, un abstentionniste :
Soit ne veut pas voter par conviction
Soit ne veut pas voter par flemme
Soit ne peut pas voter par empêchement
Pour le cas 1, il va falloir surtout faire de l’éducation, parce que tous les abstentionnistes n’attendent pas qu’on les consulte plus régulièrement pour se dire qu’ils vont aller voter finalement.
Pour le cas 2, plus de vote = plus de dimanches à la maison.
Pour le cas 3, il existe la procuration déjà, donc on traitera des cas à la marge avec le vote électronique.
Concernant les coûts de reproductibilité, en effet, l’électronique est moins cher sur le long terme par rapport au papier… Mais il faut prendre en compte :
Les coûts de maintenance du système de vote
Les investissements initiaux amortis (un système ne dure pas 10 ans, il faut l’amortir chaque année)
Les évolutions du système
Et il faut que ça rentre dans moins de 7 M€ pour deux élections pour être plus rentable que le papier.
Le
26/01/2016 à
13h
31
Il reste néanmoins un problème qui va à l’encontre du principe de compréhension du vote. Il faut faire confiance à une communauté de gens pour nous réaliser un système de vote, et le péquin moyen n’aura pas les facultés nécessaires pour comprendre et analyser son vote. Et exiger que toute la chaîne utilisée dans les élections soit mise à la disposition du public ne sera pas simple (mais pas impossible).
Le
26/01/2016 à
13h
23
Si tu pars du principe que les gens voteront plus quand on les sollicitera plus, peut-être en effet. Ou alors au bout d’un moment ils en auront marre qu’on leur demande tous les dimanches de voter et finiront :
Par adopter le matraquage du parti de leur choix (“votez contre la proposition 27”).
Par oublier de voter à force.
Ce n’est pas en abreuvant de votes qu’on va se départir des clivages politiques ou du matraquage des partis en place (émissions politiques, talk-shows,… Bref, le temps de parole c’est LRPSFN et rien d’autre). Les petits partis qui pourraient se faire entendre resteront muets par absence des médias. Et ce n’est pas le mode de scrutin qui va leur permettre de s’affirmer. On l’a bien vu aux régionales, en IDF il y avait une petite douzaine de listes, on a parlé de 3 listes seulement à la télévision.
Après pour aller dans ton sens, oui, il faut plus de consultation du peuple, mais pour moi ça doit rester de l’ordre du scrutin local, ou de la consultation populaire. Il faut que les élus de petite ampleur (mettons jusqu’au département) puissent solliciter le peuple sur des questions locales (mettons avec un appel d’offre inférieur à X €). Mais ça on peut aussi le faire sur papier. Le problème n’est pas l’organisation d’un scrutin mais la volonté politique d’interroger le peuple. Rien ne dit qu’une fois qu’on aura mis en place le vote électronique on sollicitera le peuple plus souvent.
Pour la musique en ligne, les marges sont connues : 30 % pour les plates-formes techniques, 70% pour les ayants droits. Quelles sont ces marges dans le cas du support physique ? Après Apple, Google, Amazon & co doivent justifier les 30 cents par morceau de marge qu’ils se prennent.
Et pour l’administrateur système, si tu fais des consultations locales, il faut bien avoir quelqu’un qui surveille le fonctionnement de la plate-forme pour la ville en question, plus des administrateurs pour le système global, enfin bref, il faut des salariés pour surveiller tout ça (et d’autres pour surveiller les salariés pour éviter les fraudes). :)
Le
26/01/2016 à
13h
08
Je suis d’accord. J’avais voulu prendre pour échantillon les seuls Français qui ne vont pas voter parce que c’est trop dur. Les désillusionnés n’iront probablement pas voter, que ce soit en bureau ou par internet. Le seul impact c’est sur les Français qui voudraient voter mais ne peuvent ou veulent pas se déplacer.
Le
26/01/2016 à
13h
07
Si quelqu’un fait une modification, tout le monde peut la voir, en effet. Mais qui va l’analyser et en déduire si elle n’est pas une porte dérobée ? Je peux très bien apporter un bout de code essentiel à Mozarella Firefox si je veux, qui, sous couvert d’ouvrir la lecture de documents Office ouvre aussi les bookmarks à la vue de tous. Et je peux très bien obfusquer ce code pour qu’il soit difficilement lisible (pas impossible, mais improbable) dans un morceau de code inoffensif.
Et confier la gouvernance de son système d’élection à une entité d’origine extra-nationale c’est quand même un peu risqué. Des pays en voie de développement se le permettent (l’ONU qui supervise les élections), mais perso j’estime qu’on n’a pas besoin d’un casque bleu en arme dans chaque bureau de vote.
Il reste également la composition du projet. Dire “c’est Open Source” ou “c’est une communauté” c’est beau, mais rapidement inapplicable (une communauté est faillible, c’est plus facile de corrompre un type qui bosse sur un projet que tous les membres d’un bureau de vote. Perso, pour 10 millions je peux faire beaucoup de choses dans les projets sur lesquels je bosse, et tout le monde peut être acheté).
Le
26/01/2016 à
12h
58
La rapidité c’est pour le dépouillement. On arrive à avoir de très bons sondages “sortie des urnes” à 20h à la télé. Aucun intérêt si c’est pour gagner 2 heures qu’il faille déployer des mesures techniques de plus que le papier (ou au pire les machines à voter, ça va super vite).
Augmenter le nombre de votants : Rien ne dit que ceux qui profitent des dimanches de mai pour aller faire des balades en profitent pour voter sur leur smartphone. Pour les votants à l’étranger, il existe la procuration, facile à mettre en place. Je pense que le manque de votants est plus dû à la fainéantise qu’un déni de démocratie, et il n’existe à ma connaissance aucune étude sérieuse démontrant que les personnes qui ne vont pas voter iraient par internet.
Pour le nombre de votes possibles, il est tout à fait possible de cumuler les votes par papier. On peut faire départementales et municipales un même dimanche. On doit pouvoir faire trois ou quatre votes simultanément sur papier. On n’arrivera probablement pas aux 15 votes par semaine, mais n’a-t-on pas des problèmes plus graves s’il faut faire voter 4 fois par mois ?
On voit que le coût des bulletins est de moins de 7 M€, ce qui est élevé, mais sur 340 M€ pour deux élections, c’est pas le poste principal.On dépense bien plus en remboursement de la propagande. Et maintenir toute une architecture (un sysadmin par ville ?) ça va avoir des coûts, et à mon petit doigt mouillé supérieur à 7 M€.
Le
26/01/2016 à
12h
45
Un programme de 30 Mo de source aura plus de lignes qu’un programme de 10 ko de source. Sauf si on l’écrit comme un intégriste en monoligne (j’ai vu faire, et c’est pas propre).
Et comment on gère ce projet Open Source alors ? On fait confiance à une communauté d’experts pour s’auto-diriger ? On file ça à l’ONU, qui est financé en grande partie par les US, et mandatera ses propres experts ? Tu ajoutes des problèmes de gouvernance dans la conception d’un programme. Et qui dit que le top manager du projet Open Source ne sera pas corrompu pour laisser filer quelques lignes de code bien senties ?
A mon sens c’est plus simple de laisser les membres de tous les partis politiques regarder un bout de plastique transparent et compter des petits papiers.
Pour l’IHM complexe je pensais aux écrans de login, à la gestion du multilangue (puisque tu insistes pour un projet mondial), à la gestion des différentes possibilité de vote (une votation en Suisse c’est pas la même chose qu’une présidentielle en France),… Bref, pour un projet mondial, il faut s’adapter aux votes mondiaux. Ensuite il reste la question des mises à jour pour le vote, aller extirper une liste de partis/candidats (avec des images ou des photos), depuis quel serveur ? En P2P ?
Je n’ai peut-être pas les compétences techniques pour réaliser un tel projet (encore que tu ne connaisses pas mes capacités en tant que codeur), mais j’ai les capacités techniques pour montrer que c’est un projet bien plus complexe qu’il n’y paraît, et que c’est pas trois chercheurs dans un coin qui vont développer un projet mondial pour gérer le droit de vote. Et je connais assez l’humain pour savoir qu’il est corruptible, qu’il soit dans un gouvernement ou dans une communauté de développeurs Open Source (si le Kremlin a réussi à infiltrer les agences américaines en patientant des années pour placer un agent, ils peuvent très bien le faire dans une communauté de développeurs).
Et c’est peut-être techniquement possible d’envoyer une fusée sur une comète, mais c’est le moyen le plus simple qu’on connaisse pour aller étudier une comète. Et je n’ai jamais dit que ce n’était pas faisable, j’ai juste dit que c’était tellement moins sûr que le vote papier, tellement moins démocratique, vérifiable, qu’il vallait mieux garder la bonne vieille solution.
Le
26/01/2016 à
12h
21
Je veux bien l’accepter, mais pour quel avantage ? Si ça coûte des millions pour que Mme Michu puisse voter dans son salon au lieu de faire 200 m et d’aller à son bureau de vote, je ne vois pas le plus pour la démocratie. Si ça fait gagner 2 heures au dépouillement, sur un mandat de 5 ou 6 ans je ne vois pas le plus pour la démocratie. Si ça permet de voter tous les 4 matins à des lois, c’est une question de coût parce qu’on peut très bien organiser des votes papier comme des votes électroniques.
Bref, donnes-nous des raisons de vouloir du vote électronique déjà. Une centrale nucléaire a un avantage sur une centrale au charbon (plus de GWh). Un médicament a un avantage sur rien (plus de guérisons). Quel est l’avantage du vote électronique ? Franchement les propositions de F. Lefebvre (PMR, instantanéité) ne sont pas de grandes avancées pour la démocratie. Les bureaux de votes sont accessibles au handicapés (dans la très grande majorité des cas), et si c’est pour passer d’une estimation fiable à un réel résultat au JT de 20h, ça ne justifie pas les développements.
Le
26/01/2016 à
11h
41
Gérer le réseau par des opérateurs ? Et qui vérifie leur code ? Si tu veux que ton vote soit clair, il faut que la chaîne le soit de bout en bout, ça inclut :
le client applicatif du vote
l’OS du client final
son matériel réseau
les matériels réseau entre le client et le serveur
le programme applicatif du serveur de vote
l’OS sur lequel le serveur est installé
Ca en fait du code à vérifier. Tu ne peux pas garantir le fonctionnement d’un programme informatique sans connaître le fonctionnement détaillé du système applicatif sur lequel il tourne.
Et à mon sens, si un tel programme serait de taille inférieure à celle d’un OS, elle serait de taille non négligeable. eMule (juste pour la partie P2P) pèse 5 Mo de code source (on va dire 2 Mo utiles). Ca en fait des failles de sécurité. Les sources de BitCoin c’est 13 Mo non compressées. Ca en fait de la ligne de code. Et ça c’est juste deux add-on de ton programme, on est loin du code applicatif entier. Perso je préfèrerais avoir à coder Photoshop qu’un tel programme, ça me paraît plus abordable techniquement.
On ne parle pas d’un programme métier ou d’un automate d’état, mais d’un programme avec une IHM complexe, multi-support, avec des add-ons de crypto et P2P, bref, d’une usine à gaz potentielle (même Open Source, et si je trollais je dirais à plus forte raison si c’est Open Source). Et on fait quoi ensuite, chaque pays forke ou on garde le même programme avec les mêmes failles pour toute la Terre ?
Tu éludes avec beaucoup de facilité la complexité inhérente aux systèmes d’information je trouve…
Le
26/01/2016 à
11h
21
Si tu te connectes avec ta CNI, qu’est-ce qui empêche le maire de la commune de se connecter avec toutes les CNI des majeurs de sa commune et de voter pour lui (mettons à 55%, ça se verra pas trop) ?
Va prouver que tu n’as pas pu voter parce que quelqu’un avait piraté ton identifiant.
Le
26/01/2016 à
11h
20
Donc l’électronique n’apporte rien par rapport au vote classique. Comme on a montré qu’il y a plus de vecteurs d’attaque de grande ampleur par le vote électronique que par le vote papier, comme on n’a pas démontré qu’il y avait un système parfait de vote, je ne vois pas pourquoi on devrait passer au vote électronique.
Le
26/01/2016 à
11h
17
Quelques milliers de ligne ? Avec l’intégration de code réseau, la gestion de tokens, l’identification sécurisée,… Je crois que tu rêves un peu. Et j’ai pointé des liens de quelques dizaines de lignes de code qui font tout et n’importe quoi.
D’autre part, qui finance le développement initial ? La communauté ? On parle d’un projet impactant des millions d’utilisateurs, on dépasse de loin le petit projet Open Source. Donc il y aura des apports d’industriels et de gouvernementaux. Et sur un projet de plusieurs millions de lignes de code (je pense que c’est une estimation plus correcte), il y a moyen d’en cacher des failles de sécurité.
Et tu as une vision bien gentillette d’un tel projet. Confier le vote à une communauté de développeurs bénévoles, c’est juste un rêve de hippie. Espérer que des gens vont développer un gros, très gros système, que les états vont l’adopter tel quel, c’est juste du rêve
D’autre part, tu parles d’un client de vote, mais il faut aussi les serveurs, systèmes de bases de données, pares-feu de sécurisation, accessoirement OS sur lesquels ça tourne,… Tu ne te rends pas compte de la complexité que tu créé avec ce système, et de la myriade de vecteurs d’attaques que tu créées avec tout ça. Sans parler du fait que des serveurs centrallisés gérés par un ministère, ça se bidouille en douce.
Et la connexion n’est pas du pinaillage. Qu’est-ce qu’on fait si l’appli se bloque pendant 10 minutes à 10 minutes de la fin du vote parce que le réseau sature ? On gère comment les réclamations légitimes ? On gère comment les bugs des FAI avant la fin du vote ? Au moins maintenant c’est clair, il faut être au bureau de vote avant la fermeture, point.
Quant à mettre un couteau sous la gorge d’un électeur c’est techniquement possible (faut être au moins deux, un qui garde le couteau sous la gorge pendant une semaine, et un qui va voter avec la procuration), mais c’est juste de l’arnaque à petite échelle, rien à voir avec, mettons, la modification de machines à voter en Floride pour faire élire le président du monde libre…
Et si c’est pour frauder chaque semaine pour que le gouvernement légitime ses requêtes, si seulement 0,0002% de la population peuvent vérifier réellement que le système soit correct (correctement conçu, validé, implémenté, compilé, installé, géré,… je pense que je suis large avec 0,00002%), ça n’apporte pas de garantie de sécurité par rapport au vote actuel.
Encore une fois, le vote électronique n’apporte rien de probant par rapport au vote papier. Pas plus de démocratie, pas plus de sécurité, pas plus de confiance.
Le
26/01/2016 à
11h
02
Et c’est juste improbable que les bulletins soient étudiés pour relever les empreintes. Il faudrait le faire devant tous les assesseurs et donc qu’ils soient tous de mèche. Ca me paraît plus facile de prendre un bulletin avec des gants depuis la table, et de le mettre dans l’enveloppe.
Ce que je cherche juste à démontrer, c’est qu’un système informatique est beaucoup plus complexe qu’un système analogique sur base de papiers, et que la sécurisation du vote actuel est beaucoup plus forte que celle d’un système informatique d’envergure.
Sinon pour rompre l’anonymat du vote, il suffit juste de regarder ce que fait sa femme sur le PC, et hop, on sait pour qui elle vote. Facile à mettre en oeuvre, et pas cher. " />
Le
26/01/2016 à
10h
22
Il y a forcément un seul et unique serveur (ou groupe de serveurs) qui va collationner les votes et les stocker. Tout le reste peut être décentralisé, il reste un point d’attaque unique. Et le P2P n’est pas à l’abri d’attaques “man in the middle”.
Quant à la propagation des sources, libre ne veut pas dire bug-free. Un tel programme est extrêmement complexe (sans parler des variantes par OS), doit être maintenu (par qui ? comment ?). On ne parle pas d’un OS pour 1% des machines de bureau, on parle d’un truc utilisé par 100% des votants potentiels. Donc non, Open Source ne veut pas dire panacée.
Et si la NSA ajoutait quelques centaines de milliers de lignes, dont 10 malicieuses, qui pourrait le vérifier ? Qui passerait son temps à faire un travail industriel ? Toi ? Ou alors on paye des fonctionnaires pour faire ça. Autant donner la vérification aux membres des partis politiques…
Et comment tu ajoute les IP dynamiques des français de l’étranger ? On doit pouvoir voter dans un Starbucks canadien pour son député (si c’est pour obliger à rester chez soi, je vois pas l’intérêt par rapport à faire 200 m pour aller voter).
Quid des mobiles utilisés sur le lieu de travail pour les français qui bossent ?
Et tes spécifications sont peut-être des noms simples, mais dire “sécurisation” ça veut pas dire 3 lignes de code (demande à Microsoft " />). “Anonymat” non plus, ça implique quand on fouille un peu des dizaines de concepts complexes à mettre en oeuvre, maintenir, et surtout sécuriser. Plus tu fais grossir ton appli (tu as déjà une liste impressionnante de features, un client bitcoin, un générateur cryptographique, un gestionnaire réseau de tokens, un système P2P pour faire des trucs,…) plus tu ajoutes des failles.
Le
26/01/2016 à
10h
00
Pour filtrer les IP françaises, tu as une liste à gérer quelque part de ces IP, il te faut donc un système permettant de comparer une IP à une liste, et ça prend du temps. Donc c’est possible de le surcharger, même depuis l’étranger. Le système peut tomber sous le coup d’une attaque de type BotNet (dix millions de machines qui font des requêtes par seconde, même rejetées, ça va empêcher les utilisateurs légitimes d’utiliser le système). Ou alors tu faire un grand pare-feu à la chinoise pour bloquer l’étranger (bye bye les français de l’étranger, pour vous les élections c’est dans le derche).
Et si des pirates infectent des PC sous Windows, on met combien de temps à désinfecter les machines ? 6 mois ? Du coup on fait quoi, on garde le président de la République pendant 6 mois de plus ? Et combien d’auteurs de malwares sont clairement identifiés ? Perso je pense qu’un groupe criminel aurait peu de risques d’être pris, surtout s’il suffit d’infecter un million de PC en Ukraine pour faire tomber le vote en France.
Et on parle d’une application multi-plate-forme, multi-OS, développée et compilée par un service de l’état, vérifiée par on ne sait qui, qui contient des élements P2P, cryptographiques, d’authentification, de gestion de token, des connexions réseau,… Et qui tournent sur des OS non vérifiables.
Dès qu’on ajoute une fonctionnalité (nécessaire ou non), on ajoute de la complexité, et on rend difficile la vérification. Plus il y a de problèmes, plus on ajoute des failles potentielles, c’est pour ça que je suis pour la simplicité (mettre un fichu papier dans une urne).
Le
26/01/2016 à
09h
36
Tu peux voter avec des gants, imprimer dans un cyber café (numéros d’identification des imprimantes) ton bulletin et le préparer avant le vote.
Techniquement le swordage est dû à un post aux propos irrespectueux (sur B. Cazeneuve si je me souviens bien). Après c’est un peu parti en cacahuète il faut dire. " />
Le
26/01/2016 à
14h
18
Je vais filer couler un bonze alors. Ca sera toujours ça de gagné. " />
Le
26/01/2016 à
13h
24
Bernard Cazeneuve a déclaré la guerre dans les commentaires !
Le
26/01/2016 à
13h
12
/me va retirer son poster dédicacé du Maréchal dans sa chambre alors… " />
Le
26/01/2016 à
12h
59
Dans mon cas j’assume ce troll. Je pense bien que les gendarmes ont, en vrai, d’autre chose à faire que de se poker. Ils doivent déjà galérer avec leurs logiciels Open Source…
Ah merde, encore un troll. " />
Le
26/01/2016 à
10h
30
C’est bon, les gendarmes pourront s’envoyer des poke sur Facebook grâce à leurs smartphones. Vigipirate deviendrait Like a pirate.
Moi aussi Siri me dit qu’il me faudrait 20 minutes pour rentrer au bar… Il faudra un jour que je rentre directement du boulot à chez moi pour voir ce qu’elle me dit. " />
Le
26/01/2016 à
09h
48
Le but c’est d’extraire des emails les rendez-vous (Apple, Google & co le font très bien), de créer les rendez-vous, et là Cortana propose d’aller plus loin quand le rendez-vous est inhabituel (si c’est “passer chercher les enfants”, on le fait tous les jours, donc on reçoit un rappel de son téléphone disant qu’on devrait partir maintenant pour arriver à l’école, ça marche plutôt bien).
Le
26/01/2016 à
09h
32
C’est Apple et Google qui piquent les données de Cortana ? " />
C’est ce que j’ai eu à une époque. Des appels de l’étranger, avec des numéros qui s’incrémentent. Ca sonne une fois et puis ça coupe, pour pas dépenser d’argent. Ils tablent sur le fait qu’un gogo rappelle un numéro surtaxé à l’étranger, ou à la fausse manip sur le téléphone.
Le
26/01/2016 à
11h
55
Si les opérateurs ne prennent pas les mesures qui s’imposent, c’est que les menaces du législateur (amendes,…) ne sont pas assez dissuasives peut-être.
Le
26/01/2016 à
11h
30
Ok, pardon. " />
J’ai utilisé ce service pas mal de fois, sans noter grand succès dans le traitement de mes demandes de spam. Après je ne critique pas forcément l’institution (enfin, avec mon troll commentaire précédent si, désolé), mais les fraudeurs qui trouvent plus facilement des techniques pour ne pas être attaqués.
Néanmoins, en effet, pour être positif, force est de constater que le spam semble moins fort qu’avant ces temps-ci (j’ai eu une vague d’appels bidons il y a 3 mois, des conseillers financiers qui ne respectent pas mes désirs d’être radié de leurs llistes, des gens du Sénégal,…).
Je suis entièrement d’accord pour dire que le spam est un fléau, que l’état fait ce qu’il peut, mais quand on voit des reportages où des types achètent des téléphones à 10 balles, des cartes SIM illimitées et programment les téléphones pour appeler des numéros et jouer des messages vocaux pour devoir rappeler un 08, on se demande pourquoi le législateur ne prend pas des mesures contre ce genre d’arnaques (au hasard attaquer les possesseurs des 08).
Voilà, c’est un peu mieux pondéré. " />
Le
26/01/2016 à
11h
22
Ok, on peut signaler du spam… Si seulement maintenant ils en faisaient quelque chose… " />
avant de le redistribuer gratuitement via GameJolt.
Le développeur précise qu’il a demandé à Valve de rembourser intégralement tout personne en faisant la demande, et ce indépendamment du temps passé sur le titre
C’est pour ça que je compare aussi avec d’autres MVNO qui ont des boutiques avec pignon sur rue. Mais en effet, il n’y a pas la même masse salariale entre La Peste et Sosh. Encore que les postiers fassent aussi autre chose que vendre du mobile (au contraire d’un Virgin Mobile par exemple).
Le
26/01/2016 à
09h
38
Les mêmes qui vont retirer 50 € le samedi matin, et qui bloquent la queue pendant des heures… " />
1314 commentaires
SFR : des retards de plusieurs semaines pour la livraison des box
26/01/2016
Le 26/01/2016 à 16h 17
Pour avoir eu à faire au SAV de beaucoup de FAI (Free, Orange, SFR, Bouygues, j’ai presque la totale :) ), j’ai toujours eu des merdes avec le niveau 1 et toujours eu des interlocuteurs efficaces au niveau 2. Il faut surtout réussir à demander l’escalade, ce qui n’est pas toujours facile (quand le niveau 1 ne sait pas entrer une adresse courrier par exemple, on te refuse le niveau 2
" />).
Les platines vinyles reviennent en force, sur fond de nostalgie
23/01/2016
Le 26/01/2016 à 16h 13
Le 26/01/2016 à 13h 15
Ok, moi aussi je convertis et j’encore plus.
" />
Le 26/01/2016 à 10h 39
Y’a au moins du lossless chez Apple (oui, je rame pour trouver des points positifs). Mais ça vaut pas un bon MP3 en 64 kbits, comme en 1997.
Le 26/01/2016 à 10h 33
J’ai toujours été favorable à iTunes et son concept. Après, l’implémentation qui en est faite est certes un poil lourdingue. Et le fait qu’hors de l’écosystème d’Apple iTunes ne sert à pas grand-chose est assez énervant aussi (du coup j’achète de la qualité avec des iPhones et des casques Beats
" />).
Le 26/01/2016 à 10h 19
Bon, ok, je vais écouter mes vinyles avec un casque haut de gamme, de chez Beats.
Le 26/01/2016 à 10h 15
Je ne fais jamais les choses à moitié. Y’a moyen d’encoder un vinyle avec iTunes ?
" />
Le 26/01/2016 à 10h 08
Oui, mais je veux tirer le meilleur de la qualité de cet artiste, tout en économisant au maximum la place sur mon iPhone (oui, j’aime avoir 90 000 chansons encodées avec les pieds). La qualité on ne transige pas chez moi.
" /> 
" />
Le 26/01/2016 à 09h 36
Et sinon pour jouer du Maitre Gims sur mes haut-parleurs d’iPhone, il faut que j’encode en MP3 64 kbits à partir de quoi ?
La Linux Foundation crée la polémique autour de son conseil d’administration
26/01/2016
Le 26/01/2016 à 15h 52
En même temps, y’a pas encore d’histoire de corruption à la tête de Microsoft et ils sortent des projets Open Source en ce moment.
" /> (c’est chaud d’être sur le fil du rasoir à sword en fait…)
Le 26/01/2016 à 15h 29
HS, mais c’est quoi ce swordage “lol” ?
" />
Un député veut généraliser le vote par Internet pour 2017
25/01/2016
Le 26/01/2016 à 14h 42
Si, il te faut d’autres serveurs, pour gérer les tokens d’authentification, deux serveurs séparés pour les bases de données (votants et votes),… On est loin des machines à compter nécessaires pour cumuler au niveau national des votes, il faut bien d’autres choses en plus.
Qui dit serveur dit administration et donc manipulation possible. Il va falloir des assesseurs super balaises pour être sûr qu’il n’y ait pas de modification des résultats par un humain (et quand on voit le niveau moyen du politique…).
Le 26/01/2016 à 14h 15
Certes, on peut faire comme ça. Je te contredisais juste pour le plaisir de la contradiction, mais dans le fond, oui, c’est un avantage d’avoir les résultats en live, MAIS :
Le 26/01/2016 à 14h 14
Un projet comme la gestion des mécaniques de votes devra s’appuyer sur des fondations qui vont vendre les machines (serveurs, clients,…), et donc il y aura des dérives humains possibles. Les barbus pourront toujours choisir leur code source et compiler leur application, mais pour 99% des gens, il faut un binaire prêt à être utilisé, fourni par :
Toutes sont corruptibles à outrance. :)
Le 26/01/2016 à 14h 12
On ne va pas faire relire des milliers de lignes de code par des centaines de personnes. Ca représente des milliers d’heures de travail. Je ne pense pas que tout le noyau Linux soit relu par des centaines de personnes. Et puis il y a des effets humains, la fatigue, l’incompréhension, l’incompétence,… Pour une communauté autogérée ça doit être difficile de réalliser un système aussi proche de la perfection.
Quand je fais développer un truc, j’ai conscience de la nature imparfaite du produit (parce que mon cahier des charges n’est pas exhaustif, parce que j’ai payé le moins cher possible,…). Par contre, je fais confiance dans le comptage par des personnes mutuellement opposées, et si je veux je peux aller surveiller mon bureau de vote, chose qui me sera désormais interdite dans le cas du vote électronique (je devrais faire confiance à une bande de barbus faisant de l’Open Source bénévolement).
Le 26/01/2016 à 14h 09
Afficher les résultats en temps réel ça a un problème dans les petites communes où il y a un seul bureau de vote, on sait tout de suite si on regarde pour qui a voté le premier votant, tant qu’il n’y en a pas eu un autre pour voter différemment.
" />
Je parle de 7 M€ pour deux élections parce que c’est les chiffres que j’ai trouvé pour deux élections nationales à deux tours (présidentielle et législatives).
Le 26/01/2016 à 13h 48
Et un argument de plus contre la communauté d’experts :
Next INpactOn arrive vite à des dérives népotiques, même dans les plus grands projets Open Source. Et ça n’est pas un film d’espionnage (ni sur le cyclimse 
" />)
Le 26/01/2016 à 13h 45
Personnellement je ne veux pas d’un système “sécurisé si on me le dit mais je saurais pas pourquoi”. L’informatique c’est pas de la magie, et il faut prouver simplement aux gens que ça marche. C’est vraiment plus simple d’expliquer le bout de plastique transparent que des kISL de C imbitables et potentiellement mal documentés.
Quant à corrompre un panel d’experts, quelques uns suffiront. C’est plus facile de mettre en joue la femme de 5 experts informaticiens responsables de 80% des validations du projet pour laisser passer quelques lignes de code louches que de contraindre les femmes de 5 assesseurs des 36 000 communes de France.
Le 26/01/2016 à 13h 43
Force est de constater qu’aujourd’hui il y a une abstention de plus en plus forte (ce sont les chiffres qui le prouvent). Après on peut spéculer sur les causes de l’abstentions, mais, un abstentionniste :
Pour le cas 1, il va falloir surtout faire de l’éducation, parce que tous les abstentionnistes n’attendent pas qu’on les consulte plus régulièrement pour se dire qu’ils vont aller voter finalement.
Pour le cas 2, plus de vote = plus de dimanches à la maison.
Pour le cas 3, il existe la procuration déjà, donc on traitera des cas à la marge avec le vote électronique.
Concernant les coûts de reproductibilité, en effet, l’électronique est moins cher sur le long terme par rapport au papier… Mais il faut prendre en compte :
Et il faut que ça rentre dans moins de 7 M€ pour deux élections pour être plus rentable que le papier.
Le 26/01/2016 à 13h 31
Il reste néanmoins un problème qui va à l’encontre du principe de compréhension du vote. Il faut faire confiance à une communauté de gens pour nous réaliser un système de vote, et le péquin moyen n’aura pas les facultés nécessaires pour comprendre et analyser son vote. Et exiger que toute la chaîne utilisée dans les élections soit mise à la disposition du public ne sera pas simple (mais pas impossible).
Le 26/01/2016 à 13h 23
Si tu pars du principe que les gens voteront plus quand on les sollicitera plus, peut-être en effet. Ou alors au bout d’un moment ils en auront marre qu’on leur demande tous les dimanches de voter et finiront :
Ce n’est pas en abreuvant de votes qu’on va se départir des clivages politiques ou du matraquage des partis en place (émissions politiques, talk-shows,… Bref, le temps de parole c’est LRPSFN et rien d’autre). Les petits partis qui pourraient se faire entendre resteront muets par absence des médias. Et ce n’est pas le mode de scrutin qui va leur permettre de s’affirmer. On l’a bien vu aux régionales, en IDF il y avait une petite douzaine de listes, on a parlé de 3 listes seulement à la télévision.
Après pour aller dans ton sens, oui, il faut plus de consultation du peuple, mais pour moi ça doit rester de l’ordre du scrutin local, ou de la consultation populaire. Il faut que les élus de petite ampleur (mettons jusqu’au département) puissent solliciter le peuple sur des questions locales (mettons avec un appel d’offre inférieur à X €). Mais ça on peut aussi le faire sur papier. Le problème n’est pas l’organisation d’un scrutin mais la volonté politique d’interroger le peuple. Rien ne dit qu’une fois qu’on aura mis en place le vote électronique on sollicitera le peuple plus souvent.
Pour la musique en ligne, les marges sont connues : 30 % pour les plates-formes techniques, 70% pour les ayants droits. Quelles sont ces marges dans le cas du support physique ? Après Apple, Google, Amazon & co doivent justifier les 30 cents par morceau de marge qu’ils se prennent.
Et pour l’administrateur système, si tu fais des consultations locales, il faut bien avoir quelqu’un qui surveille le fonctionnement de la plate-forme pour la ville en question, plus des administrateurs pour le système global, enfin bref, il faut des salariés pour surveiller tout ça (et d’autres pour surveiller les salariés pour éviter les fraudes). :)
Le 26/01/2016 à 13h 08
Je suis d’accord. J’avais voulu prendre pour échantillon les seuls Français qui ne vont pas voter parce que c’est trop dur. Les désillusionnés n’iront probablement pas voter, que ce soit en bureau ou par internet. Le seul impact c’est sur les Français qui voudraient voter mais ne peuvent ou veulent pas se déplacer.
Le 26/01/2016 à 13h 07
Si quelqu’un fait une modification, tout le monde peut la voir, en effet. Mais qui va l’analyser et en déduire si elle n’est pas une porte dérobée ? Je peux très bien apporter un bout de code essentiel à Mozarella Firefox si je veux, qui, sous couvert d’ouvrir la lecture de documents Office ouvre aussi les bookmarks à la vue de tous. Et je peux très bien obfusquer ce code pour qu’il soit difficilement lisible (pas impossible, mais improbable) dans un morceau de code inoffensif.
Et confier la gouvernance de son système d’élection à une entité d’origine extra-nationale c’est quand même un peu risqué. Des pays en voie de développement se le permettent (l’ONU qui supervise les élections), mais perso j’estime qu’on n’a pas besoin d’un casque bleu en arme dans chaque bureau de vote.
Il reste également la composition du projet. Dire “c’est Open Source” ou “c’est une communauté” c’est beau, mais rapidement inapplicable (une communauté est faillible, c’est plus facile de corrompre un type qui bosse sur un projet que tous les membres d’un bureau de vote. Perso, pour 10 millions je peux faire beaucoup de choses dans les projets sur lesquels je bosse, et tout le monde peut être acheté).
Le 26/01/2016 à 12h 58
La rapidité c’est pour le dépouillement. On arrive à avoir de très bons sondages “sortie des urnes” à 20h à la télé. Aucun intérêt si c’est pour gagner 2 heures qu’il faille déployer des mesures techniques de plus que le papier (ou au pire les machines à voter, ça va super vite).
Augmenter le nombre de votants : Rien ne dit que ceux qui profitent des dimanches de mai pour aller faire des balades en profitent pour voter sur leur smartphone. Pour les votants à l’étranger, il existe la procuration, facile à mettre en place. Je pense que le manque de votants est plus dû à la fainéantise qu’un déni de démocratie, et il n’existe à ma connaissance aucune étude sérieuse démontrant que les personnes qui ne vont pas voter iraient par internet.
Pour le nombre de votes possibles, il est tout à fait possible de cumuler les votes par papier. On peut faire départementales et municipales un même dimanche. On doit pouvoir faire trois ou quatre votes simultanément sur papier. On n’arrivera probablement pas aux 15 votes par semaine, mais n’a-t-on pas des problèmes plus graves s’il faut faire voter 4 fois par mois ?
Pour le coût quasi nul, je te renvoie à cette étude du Sénat : http://www.senat.fr/rap/r15-123/r15-1232.html
On voit que le coût des bulletins est de moins de 7 M€, ce qui est élevé, mais sur 340 M€ pour deux élections, c’est pas le poste principal.On dépense bien plus en remboursement de la propagande. Et maintenir toute une architecture (un sysadmin par ville ?) ça va avoir des coûts, et à mon petit doigt mouillé supérieur à 7 M€.
Le 26/01/2016 à 12h 45
Un programme de 30 Mo de source aura plus de lignes qu’un programme de 10 ko de source. Sauf si on l’écrit comme un intégriste en monoligne (j’ai vu faire, et c’est pas propre).
Et comment on gère ce projet Open Source alors ? On fait confiance à une communauté d’experts pour s’auto-diriger ? On file ça à l’ONU, qui est financé en grande partie par les US, et mandatera ses propres experts ? Tu ajoutes des problèmes de gouvernance dans la conception d’un programme. Et qui dit que le top manager du projet Open Source ne sera pas corrompu pour laisser filer quelques lignes de code bien senties ?
A mon sens c’est plus simple de laisser les membres de tous les partis politiques regarder un bout de plastique transparent et compter des petits papiers.
Pour l’IHM complexe je pensais aux écrans de login, à la gestion du multilangue (puisque tu insistes pour un projet mondial), à la gestion des différentes possibilité de vote (une votation en Suisse c’est pas la même chose qu’une présidentielle en France),… Bref, pour un projet mondial, il faut s’adapter aux votes mondiaux. Ensuite il reste la question des mises à jour pour le vote, aller extirper une liste de partis/candidats (avec des images ou des photos), depuis quel serveur ? En P2P ?
Je n’ai peut-être pas les compétences techniques pour réaliser un tel projet (encore que tu ne connaisses pas mes capacités en tant que codeur), mais j’ai les capacités techniques pour montrer que c’est un projet bien plus complexe qu’il n’y paraît, et que c’est pas trois chercheurs dans un coin qui vont développer un projet mondial pour gérer le droit de vote. Et je connais assez l’humain pour savoir qu’il est corruptible, qu’il soit dans un gouvernement ou dans une communauté de développeurs Open Source (si le Kremlin a réussi à infiltrer les agences américaines en patientant des années pour placer un agent, ils peuvent très bien le faire dans une communauté de développeurs).
Et c’est peut-être techniquement possible d’envoyer une fusée sur une comète, mais c’est le moyen le plus simple qu’on connaisse pour aller étudier une comète. Et je n’ai jamais dit que ce n’était pas faisable, j’ai juste dit que c’était tellement moins sûr que le vote papier, tellement moins démocratique, vérifiable, qu’il vallait mieux garder la bonne vieille solution.
Le 26/01/2016 à 12h 21
Je veux bien l’accepter, mais pour quel avantage ? Si ça coûte des millions pour que Mme Michu puisse voter dans son salon au lieu de faire 200 m et d’aller à son bureau de vote, je ne vois pas le plus pour la démocratie. Si ça fait gagner 2 heures au dépouillement, sur un mandat de 5 ou 6 ans je ne vois pas le plus pour la démocratie. Si ça permet de voter tous les 4 matins à des lois, c’est une question de coût parce qu’on peut très bien organiser des votes papier comme des votes électroniques.
Bref, donnes-nous des raisons de vouloir du vote électronique déjà. Une centrale nucléaire a un avantage sur une centrale au charbon (plus de GWh). Un médicament a un avantage sur rien (plus de guérisons). Quel est l’avantage du vote électronique ? Franchement les propositions de F. Lefebvre (PMR, instantanéité) ne sont pas de grandes avancées pour la démocratie. Les bureaux de votes sont accessibles au handicapés (dans la très grande majorité des cas), et si c’est pour passer d’une estimation fiable à un réel résultat au JT de 20h, ça ne justifie pas les développements.
Le 26/01/2016 à 11h 41
Gérer le réseau par des opérateurs ? Et qui vérifie leur code ? Si tu veux que ton vote soit clair, il faut que la chaîne le soit de bout en bout, ça inclut :
Ca en fait du code à vérifier. Tu ne peux pas garantir le fonctionnement d’un programme informatique sans connaître le fonctionnement détaillé du système applicatif sur lequel il tourne.
Et à mon sens, si un tel programme serait de taille inférieure à celle d’un OS, elle serait de taille non négligeable. eMule (juste pour la partie P2P) pèse 5 Mo de code source (on va dire 2 Mo utiles). Ca en fait des failles de sécurité. Les sources de BitCoin c’est 13 Mo non compressées. Ca en fait de la ligne de code. Et ça c’est juste deux add-on de ton programme, on est loin du code applicatif entier. Perso je préfèrerais avoir à coder Photoshop qu’un tel programme, ça me paraît plus abordable techniquement.
On ne parle pas d’un programme métier ou d’un automate d’état, mais d’un programme avec une IHM complexe, multi-support, avec des add-ons de crypto et P2P, bref, d’une usine à gaz potentielle (même Open Source, et si je trollais je dirais à plus forte raison si c’est Open Source). Et on fait quoi ensuite, chaque pays forke ou on garde le même programme avec les mêmes failles pour toute la Terre ?
Tu éludes avec beaucoup de facilité la complexité inhérente aux systèmes d’information je trouve…
Le 26/01/2016 à 11h 21
Si tu te connectes avec ta CNI, qu’est-ce qui empêche le maire de la commune de se connecter avec toutes les CNI des majeurs de sa commune et de voter pour lui (mettons à 55%, ça se verra pas trop) ?
Va prouver que tu n’as pas pu voter parce que quelqu’un avait piraté ton identifiant.
Le 26/01/2016 à 11h 20
Donc l’électronique n’apporte rien par rapport au vote classique. Comme on a montré qu’il y a plus de vecteurs d’attaque de grande ampleur par le vote électronique que par le vote papier, comme on n’a pas démontré qu’il y avait un système parfait de vote, je ne vois pas pourquoi on devrait passer au vote électronique.
Le 26/01/2016 à 11h 17
Quelques milliers de ligne ? Avec l’intégration de code réseau, la gestion de tokens, l’identification sécurisée,… Je crois que tu rêves un peu. Et j’ai pointé des liens de quelques dizaines de lignes de code qui font tout et n’importe quoi.
D’autre part, qui finance le développement initial ? La communauté ? On parle d’un projet impactant des millions d’utilisateurs, on dépasse de loin le petit projet Open Source. Donc il y aura des apports d’industriels et de gouvernementaux. Et sur un projet de plusieurs millions de lignes de code (je pense que c’est une estimation plus correcte), il y a moyen d’en cacher des failles de sécurité.
Et tu as une vision bien gentillette d’un tel projet. Confier le vote à une communauté de développeurs bénévoles, c’est juste un rêve de hippie. Espérer que des gens vont développer un gros, très gros système, que les états vont l’adopter tel quel, c’est juste du rêve
D’autre part, tu parles d’un client de vote, mais il faut aussi les serveurs, systèmes de bases de données, pares-feu de sécurisation, accessoirement OS sur lesquels ça tourne,… Tu ne te rends pas compte de la complexité que tu créé avec ce système, et de la myriade de vecteurs d’attaques que tu créées avec tout ça. Sans parler du fait que des serveurs centrallisés gérés par un ministère, ça se bidouille en douce.
Et la connexion n’est pas du pinaillage. Qu’est-ce qu’on fait si l’appli se bloque pendant 10 minutes à 10 minutes de la fin du vote parce que le réseau sature ? On gère comment les réclamations légitimes ? On gère comment les bugs des FAI avant la fin du vote ? Au moins maintenant c’est clair, il faut être au bureau de vote avant la fermeture, point.
Quant à mettre un couteau sous la gorge d’un électeur c’est techniquement possible (faut être au moins deux, un qui garde le couteau sous la gorge pendant une semaine, et un qui va voter avec la procuration), mais c’est juste de l’arnaque à petite échelle, rien à voir avec, mettons, la modification de machines à voter en Floride pour faire élire le président du monde libre…
Et si c’est pour frauder chaque semaine pour que le gouvernement légitime ses requêtes, si seulement 0,0002% de la population peuvent vérifier réellement que le système soit correct (correctement conçu, validé, implémenté, compilé, installé, géré,… je pense que je suis large avec 0,00002%), ça n’apporte pas de garantie de sécurité par rapport au vote actuel.
Encore une fois, le vote électronique n’apporte rien de probant par rapport au vote papier. Pas plus de démocratie, pas plus de sécurité, pas plus de confiance.
Le 26/01/2016 à 11h 02
Et c’est juste improbable que les bulletins soient étudiés pour relever les empreintes. Il faudrait le faire devant tous les assesseurs et donc qu’ils soient tous de mèche. Ca me paraît plus facile de prendre un bulletin avec des gants depuis la table, et de le mettre dans l’enveloppe.
" />
Ce que je cherche juste à démontrer, c’est qu’un système informatique est beaucoup plus complexe qu’un système analogique sur base de papiers, et que la sécurisation du vote actuel est beaucoup plus forte que celle d’un système informatique d’envergure.
Sinon pour rompre l’anonymat du vote, il suffit juste de regarder ce que fait sa femme sur le PC, et hop, on sait pour qui elle vote. Facile à mettre en oeuvre, et pas cher.
Le 26/01/2016 à 10h 22
Il y a forcément un seul et unique serveur (ou groupe de serveurs) qui va collationner les votes et les stocker. Tout le reste peut être décentralisé, il reste un point d’attaque unique. Et le P2P n’est pas à l’abri d’attaques “man in the middle”.
" />). “Anonymat” non plus, ça implique quand on fouille un peu des dizaines de concepts complexes à mettre en oeuvre, maintenir, et surtout sécuriser. Plus tu fais grossir ton appli (tu as déjà une liste impressionnante de features, un client bitcoin, un générateur cryptographique, un gestionnaire réseau de tokens, un système P2P pour faire des trucs,…) plus tu ajoutes des failles.
Quant à la propagation des sources, libre ne veut pas dire bug-free. Un tel programme est extrêmement complexe (sans parler des variantes par OS), doit être maintenu (par qui ? comment ?). On ne parle pas d’un OS pour 1% des machines de bureau, on parle d’un truc utilisé par 100% des votants potentiels. Donc non, Open Source ne veut pas dire panacée.
Et si la NSA ajoutait quelques centaines de milliers de lignes, dont 10 malicieuses, qui pourrait le vérifier ? Qui passerait son temps à faire un travail industriel ? Toi ? Ou alors on paye des fonctionnaires pour faire ça. Autant donner la vérification aux membres des partis politiques…
Et comment tu ajoute les IP dynamiques des français de l’étranger ? On doit pouvoir voter dans un Starbucks canadien pour son député (si c’est pour obliger à rester chez soi, je vois pas l’intérêt par rapport à faire 200 m pour aller voter).
Quid des mobiles utilisés sur le lieu de travail pour les français qui bossent ?
Et tes spécifications sont peut-être des noms simples, mais dire “sécurisation” ça veut pas dire 3 lignes de code (demande à Microsoft
Le 26/01/2016 à 10h 00
Pour filtrer les IP françaises, tu as une liste à gérer quelque part de ces IP, il te faut donc un système permettant de comparer une IP à une liste, et ça prend du temps. Donc c’est possible de le surcharger, même depuis l’étranger. Le système peut tomber sous le coup d’une attaque de type BotNet (dix millions de machines qui font des requêtes par seconde, même rejetées, ça va empêcher les utilisateurs légitimes d’utiliser le système). Ou alors tu faire un grand pare-feu à la chinoise pour bloquer l’étranger (bye bye les français de l’étranger, pour vous les élections c’est dans le derche).
Et si des pirates infectent des PC sous Windows, on met combien de temps à désinfecter les machines ? 6 mois ? Du coup on fait quoi, on garde le président de la République pendant 6 mois de plus ? Et combien d’auteurs de malwares sont clairement identifiés ? Perso je pense qu’un groupe criminel aurait peu de risques d’être pris, surtout s’il suffit d’infecter un million de PC en Ukraine pour faire tomber le vote en France.
Et on parle d’une application multi-plate-forme, multi-OS, développée et compilée par un service de l’état, vérifiée par on ne sait qui, qui contient des élements P2P, cryptographiques, d’authentification, de gestion de token, des connexions réseau,… Et qui tournent sur des OS non vérifiables.
Dès qu’on ajoute une fonctionnalité (nécessaire ou non), on ajoute de la complexité, et on rend difficile la vérification. Plus il y a de problèmes, plus on ajoute des failles potentielles, c’est pour ça que je suis pour la simplicité (mettre un fichu papier dans une urne).
Le 26/01/2016 à 09h 36
Tu peux voter avec des gants, imprimer dans un cyber café (numéros d’identification des imprimantes) ton bulletin et le préparer avant le vote.
Bernard Cazeneuve détaille sa « guerre totale » contre le cyberterrorisme
26/01/2016
Le 26/01/2016 à 14h 22
Techniquement le swordage est dû à un post aux propos irrespectueux (sur B. Cazeneuve si je me souviens bien). Après c’est un peu parti en cacahuète il faut dire.
" />
Le 26/01/2016 à 14h 18
Je vais filer couler un bonze alors. Ca sera toujours ça de gagné.
" />
Le 26/01/2016 à 13h 24
Le 26/01/2016 à 13h 12
/me va retirer son poster dédicacé du Maréchal dans sa chambre alors…
" />
Le 26/01/2016 à 12h 59
Dans mon cas j’assume ce troll. Je pense bien que les gendarmes ont, en vrai, d’autre chose à faire que de se poker. Ils doivent déjà galérer avec leurs logiciels Open Source…
" />
Ah merde, encore un troll.
Le 26/01/2016 à 10h 30
C’est bon, les gendarmes pourront s’envoyer des poke sur Facebook grâce à leurs smartphones. Vigipirate deviendrait Like a pirate.
L’assistant Cortana se renforce et va chercher à vous faire tenir vos engagements
26/01/2016
Le 26/01/2016 à 13h 54
Moi aussi Siri me dit qu’il me faudrait 20 minutes pour rentrer au bar… Il faudra un jour que je rentre directement du boulot à chez moi pour voir ce qu’elle me dit.
" />
Le 26/01/2016 à 09h 48
Le but c’est d’extraire des emails les rendez-vous (Apple, Google & co le font très bien), de créer les rendez-vous, et là Cortana propose d’aller plus loin quand le rendez-vous est inhabituel (si c’est “passer chercher les enfants”, on le fait tous les jours, donc on reçoit un rappel de son téléphone disant qu’on devrait partir maintenant pour arriver à l’école, ça marche plutôt bien).
Le 26/01/2016 à 09h 32
C’est Apple et Google qui piquent les données de Cortana ?
" />
" />
Signal Spam inaugure le signalement en un clic depuis un webmail
26/01/2016
Le 26/01/2016 à 13h 10
C’est ce que j’ai eu à une époque. Des appels de l’étranger, avec des numéros qui s’incrémentent. Ca sonne une fois et puis ça coupe, pour pas dépenser d’argent. Ils tablent sur le fait qu’un gogo rappelle un numéro surtaxé à l’étranger, ou à la fausse manip sur le téléphone.
Le 26/01/2016 à 11h 55
Si les opérateurs ne prennent pas les mesures qui s’imposent, c’est que les menaces du législateur (amendes,…) ne sont pas assez dissuasives peut-être.
Le 26/01/2016 à 11h 30
Ok, pardon.
" />
" />
J’ai utilisé ce service pas mal de fois, sans noter grand succès dans le traitement de mes demandes de spam. Après je ne critique pas forcément l’institution (enfin, avec mon troll commentaire précédent si, désolé), mais les fraudeurs qui trouvent plus facilement des techniques pour ne pas être attaqués.
Néanmoins, en effet, pour être positif, force est de constater que le spam semble moins fort qu’avant ces temps-ci (j’ai eu une vague d’appels bidons il y a 3 mois, des conseillers financiers qui ne respectent pas mes désirs d’être radié de leurs llistes, des gens du Sénégal,…).
Je suis entièrement d’accord pour dire que le spam est un fléau, que l’état fait ce qu’il peut, mais quand on voit des reportages où des types achètent des téléphones à 10 balles, des cartes SIM illimitées et programment les téléphones pour appeler des numéros et jouer des messages vocaux pour devoir rappeler un 08, on se demande pourquoi le législateur ne prend pas des mesures contre ce genre d’arnaques (au hasard attaquer les possesseurs des 08).
Voilà, c’est un peu mieux pondéré.
Le 26/01/2016 à 11h 22
Ok, on peut signaler du spam… Si seulement maintenant ils en faisaient quelque chose…
" />
Sorti bien trop tôt, FNaF World disparaît de Steam
26/01/2016
Le 26/01/2016 à 13h 02
Euh si :
:P
La Poste Mobile : plus de 4G sur les « Forfaits + Mobile », mais attention aux détails
26/01/2016
Le 26/01/2016 à 09h 44
C’est pour ça que je compare aussi avec d’autres MVNO qui ont des boutiques avec pignon sur rue. Mais en effet, il n’y a pas la même masse salariale entre La Peste et Sosh. Encore que les postiers fassent aussi autre chose que vendre du mobile (au contraire d’un Virgin Mobile par exemple).
Le 26/01/2016 à 09h 38
Les mêmes qui vont retirer 50 € le samedi matin, et qui bloquent la queue pendant des heures…
" />