Je vais pas refaire le sketch de Dany Boon, mais dans mon ancienne ville c’était la croix et la bannière pour récupérer un simple colis. Je dois reconnaître que maintenant que je vis chez les riches ça se passe mieux (mais c’est pas encore ça) " />.
Sinon pour rester dans l’article, je trouve que la Poste, pour un MVNO, n’est pas super compétitif. Pour le prix de ses forfaits on trouve mieux chez les opérateurs (Sosh & co), ou alors chez d’autres MVNO (comme Virgin Mobile, en effet.
Le
26/01/2016 à
07h
47
J’attends qu’ils fassent enfin un forfait à la hauteur de la Poste… Un forfait où toutes les données sont envoyées en recommandé avec accusé de réception, et où on est averti de l’arrivée de chaque paquet par un petit papier dans la boîte aux lettres.
Parce que pour leur prix, je vois pas ce qui peut justifier ces forfaits (ou alors la Poste fait payer le fait de faire la queue dans un bureau de poste un samedi matin pour récupérer son courrier qu’on nous “présente” pendant qu’on est au boulot pendant la semaine).
C’est clair que des fonctionnalités de base d’un RPG comme la description des sorts, c’est un minimum pour jouer. A moins d’être un casual gamer et de dire “oh, un sort de boule de feu, ça doit faire très très mal”. Arriver à ce niveau d’amateurisme ça commence à faire mal.
C’est pour ça que j’ai pris une carte bleue… Marine. " />
Le
26/01/2016 à
09h
04
Et je vais faire mon pointilleux, mais qui vérifie l’outil de snapshot ?
Et mine de rien, ça commence à faire un bon paquet de sources à vérifier avec tous ces outils :
Bases de données
Programme de vote (par plateforme)
Outils de compilation pour créer les binaires
OS sur lesquels sont portés les programmes (client, serveurs, BDD,…)
Matériel réseau entre l’ordinateur du votant et le site gouvernement
Serveurs de gestion des tokens de vote, base de données des identifiants, programme de correlation entre les différentes bases de données
Sachant qu’il est possible de réaliser un programme qui fasse toute autre chose que ce qu’il semble faire (voir http://www.ioccc.org/years.html#2014). Sachant qu’un tel programme tient en bien moins d’une centaine de lignes, et qu’il passera l’inspection non automatisée de beaucoup de gens (surtout si c’est un bout de code caché dans 100 millions d’ISL), sachant que pour trouver une faille il faut savoir précisément ce qu’on cherche, ma question est :
Qui va vérifier le code ?
La communauté ? Ca représente combien de personnes compétentes (notions de cryptographie, de programmation très avancée, de compilation, d’assembleur) ? Combien sont prêtes à mettre la main à la pâte et se coltiner pour le fun des millions de lignes de code ? Et si l’état sortait une version majeure de son programme de vote (pour des raisons de sécurité & co) tous les 6 mois ?
Un service payé de l’état ? Quid de la transparence et de l’indépendance ?
A mon sens la complexité inhérente du vote électronique (complexité augmentée très fortement si on veut un système qui soit sécurisé un minimum) font que le code devient tout simplement impossible à débugguer/auditer sérieusement.
Et si on trouve à postériori une faille dans un des programmes ? On fait quoi ? On dépose le président de la République à mi-mandat ? On répudie les élections ?
Le
26/01/2016 à
08h
47
Et si on affichait au votant un résultat différent de celui qui est enregistré ? En gros dans la base de données une colonne pour le vote qu’il a fait, et une colonne pour le vote qui est enregistré.
C’est simpliste comme erreur à déceler, mais ajouter une entité électronique pour vérifier son vote (ce qui serait un plus sur le vote papier) c’est rajouter encore plus de failles et d’attaques possibles.
Le
26/01/2016 à
08h
07
Au hasard, voler l’urne de Trifouillis-les-Oies, c’est grave, mais ça INpacte 500 personnes. Voler l’urne centralisée des votes de toute la France, c’est un poil plus grave.
Ce qu’on critique aussi c’est le manque de transparence du vote électronique. Personnellement j’ai une machine à voter électronique, et je suis déjà pas confiant du tout dans ce qui se passe. Code source ouvert ou pas, il y a tellement d’inconnues (hardware, firmware, tampering de la machine,…) que je ne peux pas garantir que mon vote soit bien le bon (si encore mon candidat gagnait…).
Et l’anonymat est impossible à garantir en même temps que la sécurité du vote. Et pour le vote papier, on a des assesseurs qui sont garants de la bonne application de l’anonymat du vote (contrôle des isoloirs,…). Pour qu’un bureau décide de tracer à l’ADN les bulletins de vote, il faut que tous les assesseurs de tous les partis soient de mèche, et c’est pas impossible, mais bien plus chaud que d’imaginer concevoir un malware qui infecte les PC pour fausser le vote.
Et il y a bien entendu le problème des failles. Trouver une faille qui permette d’attaquer systématiquement les bureaux de vote papier c’est beaucoup plus difficile que trouver une faille sur un système informatique qui centralise des octets.
Enfin, qui dit vote électronique dit multiplate-forme, donc des applications à télécharger pour des OS différents (Windows, OSX, iOS, Android, Linux même). Et là, il faut s’assurer que l’application ne soit pas corrompue ou dévoyée.
Le
25/01/2016 à
15h
05
Un système à compiler à la maison ? OK, donc on tombe à 0,2% de participants par scrutin. Le coût du développement pour l’usage (ma famille à l’étranger ne va certainement pas se faire suer à compiler un binaire) rend la solution quasi inutile, sauf pour deux barbus. Donc il faut livrer des binaires “clef en main”.
Et qui dit binaire dit modifiable (mettons une fois sur 100, je pense que statistiquement on a des bonnes chances de tomber sur quelqu’un qui ignore ce qu’est un checksum).
Et qui dit programme dit OS, donc encore une couche inverifiable (mettons que le chef d’un grand parti aille voir M’sieur Microsoft ou m’sieur Apple avec quelques valises de pognon et des promesses de défiscalisation contre quelques lignes de codes modifiées ici ou là dans l’OS).
Bref, pour que le grand public puisse adopter le vote électronique de manière fiable et robuste, il faut soit cibler le pourcentage de gens qui savent étudier un code source et qui utilisent du libre (autant dire peanuts), soit accepter que tout puisse être truqué.
Et rien ne sert que tous soient vus. Il suffit qu’un FAI change 20 ou 30% des votes, qui va aller vérifier que sur un Bouygues ou un SFR il y a eu 24 532 votes pour X plutôt que 16 783 ?
Bref, tout ce qui ajoute des intermédiaires ajoute des risques et des failles. Et ajouter de l’électronique dans un scrutin c’est ouvrir la boîte de Pandorre.
Le
25/01/2016 à
14h
33
Sinon c’est parce qu’il est député de l’Amérique du Nord qu’il veut faire voter la NSA le père Lefebvre ? " />
Le
25/01/2016 à
14h
29
Envoie SARKO au 8 12 12 et tu sauras qui t’aime en secret.
Ca va être sympa les clips de campagne. " />
Le
25/01/2016 à
14h
28
Je vois déjà quelques vecteurs d’attaque :
Si on parle des machines à voter :
* Quid du hardware ? Des firmwares ? On a montré que ces machines sont vulnérables sur ces plans
* Quid de l’entité qui installe le software sur ces machines ?
* Quid des outils de compilation qui permettent de générer un binaire ?
Si on parle du vote par internet :
* Quid du compilateur (à moins qu’on ne livre qu’un binaire)
* Quid de l’OS et de ses interactions avec le code ?
* Quid du FAI par lequel le binaire transite ?
* Quid du site qui héberge le binaire de vote ? (cf les sites de téléchargement qui modifient des binaires pour inclure des pubs)
Ca en fait un paquet de choses à vérifier, on est loin du petit projet avec deux thésards et trois professeurs, on parle de toute une industrie, et de vérification de millions d’ISL.
Le
25/01/2016 à
14h
16
neokoplex a écrit :
D’un point de vue technique, la seul condition que ne rempli pas le vote électronique, c’est la notion de SIMPLICITE. Tout les autres critères peuvent être remplis en mélangeant différent système tel que le P2P, le Bitcoin, des algorithme tel celui de l’échange de clé de Diffie-Hellman, etc.
J’ajouterais juste la notion de transparence qui n’est pas à la portée des assesseurs des 36 000 communes de France. Tout le monde ne sera pas apte à étudier le code source (et quand bien même, peut-on faire confiance à des codes qui en apparence sont simples mais en réalité sont totalement biaisés, cf l’IOCCC).
Le
25/01/2016 à
13h
43
Uniquement dans certaines communes (82 d’après Wikipedia pour 2007). Et j’habite l’une de ces communes. " />
Le
25/01/2016 à
13h
35
Tu arrive au bureau de vote, tu rentre, tu donne ta carte électorale, on t’ouvre l’urne, tu rentres, tu as un papier plastique avec les candidats et des petits boutons. Tu appuye sur le bouton de ton choix, puis sur le bouton “valider”, et à côté ça crie “a voté”. Tu vas signer les registres électoraux, tu rentres chez toi, et à la fin c’est JF Copé qui gagne. :)
Edit : Et comme pour les impôts, je préfère vraiment le contact du bulletin, et le glisser langoureusement dans l’urne.
Le
25/01/2016 à
13h
32
C’est clair que la lobbyisation de la société sur les questions posées au peuple va se faire sentir. Que ce soit la communauté des internautes de chez Free, les acheteurs Apple, les développeurs PHP,… Tout le monde va vouloir y aller massivement pour défendre son beefsteak. Résultat, les propositions les plus médiatiques ou politisées vont attirer le champ des débats et les bonnes idées peu médiatisées vont probablement passer à l’as. " />
Le
25/01/2016 à
13h
30
Le comptage est plus rapide, ok, on passe de 4 heures à 4 micro-secondes. Sur un mandat de 5 ans, c’est pas le plus important. Et je préfère un comptage certifié par tous les partis en présence qu’un comptage certifié par une machine développée par Michel Jenesaisqui (encarté PS) et vérifiée par Jean NimporteQui (encarté LR).
Et le comptage est aussi long si on doit reprendre les bulletins imprimés et refaire des petits tas ==> aucun avantage du numérique.
Quant à l’économie sur les bulletins, il faut voir le coût entre une imprimante spécifique dans chaque bureau de vote (impression jet d’encre ? Thermique ?), et le coût de l’imprimeur officiel, si ça se trouve ça coûte moins cher d’avoir une grosse imprimeuse qui tire 60 millions de bulletins à 360 000 imprimantes individuelles qui tirent 10 millions de bulletins.
Et ça ajoute de la problématique d’imprimer les bulletins en Just In Time, que fait-on si l’imprimante déconne ? (c’est plus probable que quelques unes des imprimantes déconnent plutôt que l’imprimerie nationale qui imprime et distribue avant le scrutin).
Bref, à mon sens le scrutin papier coûte certes cher en temps de dépouillement et de préparation, mais apporte des garanties sur le numérique.
Le
25/01/2016 à
13h
22
Et donc il n’y a aucun intérêt :
soit on ne conteste pas le vote, dans ce cas on a toutes les dérives possibles du vote électronique
soit on conteste, et on se retrouve avec un vote papier classique.
Autant prendre directement la solution du vote papier.
Le
25/01/2016 à
13h
19
C’est clair que ça pourrait fortement se terminer en message interne dans un parti “les militants allez tous voter OUI à la proposition 26”, et finir en foire d’empoigne où la force prime sur les idées. Parce qu’évidemment une proposition ayant 180 000 avis sera plus étudiée qu’une proposition ayant 4 “like”. Et on va se retrouver avec un noyau politisé prennant d’assaut une consultation populaire.
Le
25/01/2016 à
13h
13
Toutes façons je vais voter avec un TShirt de Nadine Morano, alors pour l’anonymat du vote, je m’en tamponne le coquillard… " />
Au pire, je vote dans le 92 avec des machines à voter, donc on sait tous que tout le monde finit par avoir un vote enregistré pour la droite." />
Le
25/01/2016 à
12h
46
Cope2017 " />
Le
25/01/2016 à
12h
38
Franchement, toucher de la thune quand je vote pour Chasse Pêche Nature et Traditions ça me ferait plaisir.
D’ailleurs, mieux, si on rémunérait en fonction du vote ? Ca permettrait aux petits partis riches de récupérer des voix faciles.
Le
25/01/2016 à
12h
29
En fait je suis pour le vote par internet. Quand il s’agit de choisir la prochaine carte dans Call of Medal of Battlefield. Il a raison Frédéric Lefebvre. Il faut encadrer le choix des cartes multijoueur.
Le
25/01/2016 à
12h
23
Effectivement, il reste la sword “à la Louis XVI”, qui pardonne peu. Disons que c’est une sword+perma-ban.
Le
25/01/2016 à
12h
20
Contrairement à Next INpact, il n’y a personne pour sworder les politiques quand ils trollent. " />
Je veux pas faire ma pinailleuse, mais le vote électronique apporte un dépouillement en 4 µs au lieu de plusieurs minutes/heures. Ce qui apporte dans l’échelle de la république, humm, peau de zob.
Après, si c’est pour compter qu’au final c’est JF Copé qui gagne, on le sait d’avance. " />
Le
25/01/2016 à
10h
06
Déjà qu’on n’arrive pas à s’accorder sur des machines à voter électroniques, alors de là à passer au full internet, non merci.
En même temps Frédéric “mon livre préféré c’est Zadig & Voltaire” Lefebvre est député des Français de l’étranger, c’est plus logique dans le cas de sa circonscription.
C’est pas mal cette idée de partir des habitudes pour déduire qu’un événement est “hors-norme”. Ca peut être sympa de voir “attention, vous avez un truc prévu pour dimanche, est-ce qu’il faut que je vous réveille à telle heure”.
Un bon point pour Microsoft sur la concurrence (hello Google ou Siri).
Whouaou, tu te fais sworder, et tu reviens en force… (du coup je ne te quote pas pour ne pas me faire sworder non plus " />)
Et tu sais, niveau hardware, Microsoft ils en font moins qu’Apple, mais pour autant ils ont plus de problèmes. Si on parlait de la XBox 360 et son fameux anneau rouge ? Belle conception de la part de Microsoft… 3 consoles, et une qui est source de multiples problèmes (anneau rouge, disques rayés,…). 12% de défaillances matérielles j’appelle pas ça une conception robuste (cf Wikipedia sur le RROD). Rien que pour une console ça fait 2 class actions.
Et si on parlait aussi de la fabuleuse nouvelle tablette, la Surface Pro 4, dans le sport par exemple ? Microsoft paye des millions pour imposer à la NFL américaine ses tablettes, et doit dépenser encore plus pour que les gens arrêtent de l’appeler “iPad” " />. Et quand on regarde les news, on s’aperçoit qu’ils ont raison de ne pas l’appeler iPad, parce qu’elle passe son temps à planter. " /> Mais bon, ça fait mal de voir sa marque préférée même pas au niveau d’Apple hein ? A part sortir des boîtes et des DVD, ils ne sont vraiment pas bons en hardware Microsoft, ils feraient mieux de laisser ça aux professionnels.
Plus simple, ils vendent le jeu U, et mettent les autres lettres du titre en achat in-app. A la EA.
Le
25/01/2016 à
09h
45
C’est clair que ne pas posséder le nom leur apportera à terme de gros soucis. Mais bon, c’est EA, ils vont aligner le pognon pour avoir raison. Il a intérêt à se vendre leur jeu.
Le
25/01/2016 à
09h
26
C’est clair que s’apercevoir à deux semaines de la sortie du jeu que le nom est pris (et pas en Ouganda, aux USA quand même), c’est franchement ballot. Allez, je sens le renaming en “Unraveled”, et roule poupoule. Ou alors EA achète avec beaucoup de pognon Playfun (merci les micro transactions :P).
Par contre c’est très dommage pour les visuels déjà imprimés si ils changent le nom. :)
Mais il y a près de 50% de “other vendors”, ce qui doit bien correspondre aux Chuwi et autres constructeurs chinois low cost (ou alors des marques de luxe comme Vertu " />).
Pour avoir acheté quelques devices Android de base (de la tablette à 150 € maxi, avec un processeur Intel), effectivement la couche Android semble assez basique. Maintenant le support chez ces fournisseurs est anecdotique (cf les sites sur les tablettes chinoises), et les mises à jour d’Android on peut se les carrer.
Le
22/01/2016 à
15h
44
Ca serait marrant un deuxième procès à 1 milliard de dollars pour Samsung… Enfin, ça ferait rire Apple certainement. :)
Et je ne suis pas d’accord. Le board of directors d’Apple laisse à sa tête un promoteur des droits LGBT, les actionnaires approuvent, et les déclarations de Tim Cook vont dans le sens de l’amélioration des communautés LGBT. Donc c’est un plus éthique.
Les engagements écologiques d’Apple ont l’air sincères (en parcourant leur joli rapport, ça semble aller de mieux en mieux depuis 10 ans). Ca n’est pas parfait, je le concède, mais ça va dans le bon sens. L’alimentation des Data Center en énergies renouvelables, c’est un pas vers l’écologie. L’amélioration des droits du travail chez les fournisseurs est régulièrement contrôlé par Apple (ok, on peut pas être juge et partie, mais qui est le juge ? Le BIT ?), c’est déjà ça. Et c’est un pas dans le bon sens.
Donc non, on ne peut pas, à mon sens, démontrer qu’Apple est MOINS ETHIQUE que Microsoft, ce qui est le propos initial. Et non, je ne pense pas que mes opinions sur les évolutions de l’éthique chez Apple soient nulles. Ou alors faut me prouver que tout ce que marque Apple sur son site est faux, et que Tim Cook est un faux gay qui se sert de l’agenda des illuminatis pour attirer la sympathie de San Francisco.
Le
22/01/2016 à
15h
40
Là-dessus, je n’ai pas de sources fiables. Y’a bien les propos d’Apple sur le travail à bas coût, mais bon… AppleEt après, si la Chine voulait interdire le travail des enfants ou les conditions honteuses (puisqu’il s’agit bien souvent de ce pays), il suffirait à Xi Jinping de le déclarer. Mais c’est un peu plus complexe que ça.
Pour l’instant les multinationales profitent de cet état de fait (je ne dis pas que c’est bien ou pas bien, je le dis juste). Les consommateurs peuvent décider (d’où l’intérêt d’une comparaison éthique pour faire aller dans le meilleur sens), ou prendre l’acteur parfait du marché (qui est ?), ou s’abstenir d’avoir des appareils électroniques (et là, va déclarer tes impôts…).
Google, avec 60 G\) arrive aussi à 1 M\( / employé de "trésor de guerre", Microsoft à "seulement" 758 k\) / employé. Sur cet indicateur, Microsoft est donc 25% plus éthique qu’Apple. OK.
Le
22/01/2016 à
15h
25
Et montre-moi l’inverse de mon propos initial : En quoi Microsoft est plus éthique qu’Apple ?
Après, si tu ne veux pas reconnaître qu’un pas dans le bon sens est un pas, et que tu considères que tant qu’une entreprise n’aura pas fait tous les pas ça reste de la merde et de la poudre aux yeux, libre à toi.
Maintenant, j’assume de posséder du matériel qui a pu être réalisé dans des conditions peu éthiques. Et toi ?
Le
22/01/2016 à
15h
12
Après, c’est con, je viens de démontrer que Microsoft est vachement plus éthique qu’Apple, ce que je voulais contrecarrer au début. " /> " />
Le
22/01/2016 à
15h
11
Je suis désolé, mais pour moi tuer 10 personnes est pire qu’en tuer 1. Donc en tuer 60 000 000 est pire qu’en tuer 6 000 000, ça en fait 54 000 000 qui ont perdu la vie de trop (techniquement 60 000 000, mais quitte à choisir, je préfère avoir 1 chance sur 10 de survivre que 0). C’est peut-être mon côté capitaliste, mais je préfère avoir 6 000 euros sur mon compte que 6. Même si l’effet est le même, je ne suis pas à découvert.
Tu as des sources pour montrer que les GAFAM sont à -1x10^999999 ? Ou c’est basé sur ton système éthique à toi ? Si c’est le cas tu ne m’en voudras pas de dire que les logiciels libres sont une abhération communiste et devraient être rangées dans l’histoire à côté de Staline selon mon système éthique ? :P
Les iPhones ont été fabriqués par des enfants (je ne trouve pas de source de moins de 2 ans démontrant le contraire). Par contre toute l’électronique mondiale semble être impactée par le scandale d’extraction des matériaux rares : http://www.marketwatch.com/story/your-gadgets-support-illegal-child-labor-in-africa-2016-01-21. Si tu n’as AUCUN produit utilisant de cobalt douteux, fort bien, mais quel que soit le fournisseur de hardware, il semble que tout le monde ait plongé dans ce problème.
Et pour ce qu’Apple aurait fait de “plus éthique” que Microsoft (ou du moins “pas 1000 fois moins éthique” comme indiqué dans le post original que je citais), je l’ai déjà mentionné, mais l’ouverture de Tim Cook sur les droits LGBT c’est déjà une chose (l’éthique c’est aussi accorder la liberté sexuelle). Les engagements d’Apple en faveur de l’écologie (énergies renouvelables,…) c’en est une autre.
Le
22/01/2016 à
14h
54
Si tu me parle d’un problème comme le nombre de morts, oui, une comparaison tient la route. Si tu me parle de KISL, oui, la ligne de code est un bon indicateur de comparaison. Je te parle d’engagement éthique entre Microsoft et Apple (à la base, pour répondre à un post disant qu’Apple était beaucoup moins éthique que Microsoft, je le rappelle), donc oui, la mesure des engagements éthiques est un bon indicateur de mesure.
Après je suis d’accord qu’entre -1000 et -990 il n’y a pas grande différence, mais -990 sera toujours plus proche de zéro que -1000.
Si ton processeur contient des terres rares, celles-ci ont de fortes chances d’avoir été piochées par des petits enfants. Si tu veux être éthique, retire ton CPU. :)
Le
22/01/2016 à
14h
52
Des initiatives comme WASH (https://en.wikipedia.org/wiki/WASH) sont quand même louables. Et même si ils s’agitent en filant du pognon pour aider à soigner les symptômes plutôt que traiter le mal, ça reste quand même mieux que rien au final.
1314 commentaires
La Poste Mobile : plus de 4G sur les « Forfaits + Mobile », mais attention aux détails
26/01/2016
Le 26/01/2016 à 09h 31
Je vais pas refaire le sketch de Dany Boon, mais dans mon ancienne ville c’était la croix et la bannière pour récupérer un simple colis. Je dois reconnaître que maintenant que je vis chez les riches ça se passe mieux (mais c’est pas encore ça)
" />.
Sinon pour rester dans l’article, je trouve que la Poste, pour un MVNO, n’est pas super compétitif. Pour le prix de ses forfaits on trouve mieux chez les opérateurs (Sosh & co), ou alors chez d’autres MVNO (comme Virgin Mobile, en effet.
Le 26/01/2016 à 07h 47
J’attends qu’ils fassent enfin un forfait à la hauteur de la Poste… Un forfait où toutes les données sont envoyées en recommandé avec accusé de réception, et où on est averti de l’arrivée de chaque paquet par un petit papier dans la boîte aux lettres.
Parce que pour leur prix, je vois pas ce qui peut justifier ces forfaits (ou alors la Poste fait payer le fait de faire la queue dans un bureau de poste un samedi matin pour récupérer son courrier qu’on nous “présente” pendant qu’on est au boulot pendant la semaine).
Sorti bien trop tôt, FNaF World disparaît de Steam
26/01/2016
Le 26/01/2016 à 09h 21
On parlait de jeux de rôle.
" /> 
" />
Le 26/01/2016 à 09h 06
C’est clair que des fonctionnalités de base d’un RPG comme la description des sorts, c’est un minimum pour jouer. A moins d’être un casual gamer et de dire “oh, un sort de boule de feu, ça doit faire très très mal”. Arriver à ce niveau d’amateurisme ça commence à faire mal.
Debian 8.3 corrige de nombreux bugs et soucis de sécurité
25/01/2016
Le 26/01/2016 à 09h 17
“Terminal ! apété tiret get espace updaïte. Non, ha-pé-té. Non, j’ai pas pété… Et c’est get, pas guêtre”.
La voix, le futur terminal du futur, so 2017.
Le 26/01/2016 à 09h 11
Au temps pour moi, je suis passé dans les années 2000 depuis 15-16 ans.
" />
Le 26/01/2016 à 09h 09
Ou menu pomme, à propos de ce mac. Deux clics, depuis le système 7 de mémoire. :)
Le 25/01/2016 à 14h 55
Toujours pas dispo sur le Mac App Store
" />.
Un député veut généraliser le vote par Internet pour 2017
25/01/2016
Le 26/01/2016 à 09h 10
C’est pour ça que j’ai pris une carte bleue… Marine.
" />
Le 26/01/2016 à 09h 04
Et je vais faire mon pointilleux, mais qui vérifie l’outil de snapshot ?
Et mine de rien, ça commence à faire un bon paquet de sources à vérifier avec tous ces outils :
Sachant qu’il est possible de réaliser un programme qui fasse toute autre chose que ce qu’il semble faire (voir http://www.ioccc.org/years.html#2014). Sachant qu’un tel programme tient en bien moins d’une centaine de lignes, et qu’il passera l’inspection non automatisée de beaucoup de gens (surtout si c’est un bout de code caché dans 100 millions d’ISL), sachant que pour trouver une faille il faut savoir précisément ce qu’on cherche, ma question est :
Qui va vérifier le code ?
La communauté ? Ca représente combien de personnes compétentes (notions de cryptographie, de programmation très avancée, de compilation, d’assembleur) ? Combien sont prêtes à mettre la main à la pâte et se coltiner pour le fun des millions de lignes de code ? Et si l’état sortait une version majeure de son programme de vote (pour des raisons de sécurité & co) tous les 6 mois ?
Un service payé de l’état ? Quid de la transparence et de l’indépendance ?
A mon sens la complexité inhérente du vote électronique (complexité augmentée très fortement si on veut un système qui soit sécurisé un minimum) font que le code devient tout simplement impossible à débugguer/auditer sérieusement.
Et si on trouve à postériori une faille dans un des programmes ? On fait quoi ? On dépose le président de la République à mi-mandat ? On répudie les élections ?
Le 26/01/2016 à 08h 47
Et si on affichait au votant un résultat différent de celui qui est enregistré ? En gros dans la base de données une colonne pour le vote qu’il a fait, et une colonne pour le vote qui est enregistré.
C’est simpliste comme erreur à déceler, mais ajouter une entité électronique pour vérifier son vote (ce qui serait un plus sur le vote papier) c’est rajouter encore plus de failles et d’attaques possibles.
Le 26/01/2016 à 08h 07
Au hasard, voler l’urne de Trifouillis-les-Oies, c’est grave, mais ça INpacte 500 personnes. Voler l’urne centralisée des votes de toute la France, c’est un poil plus grave.
Ce qu’on critique aussi c’est le manque de transparence du vote électronique. Personnellement j’ai une machine à voter électronique, et je suis déjà pas confiant du tout dans ce qui se passe. Code source ouvert ou pas, il y a tellement d’inconnues (hardware, firmware, tampering de la machine,…) que je ne peux pas garantir que mon vote soit bien le bon (si encore mon candidat gagnait…).
Et l’anonymat est impossible à garantir en même temps que la sécurité du vote. Et pour le vote papier, on a des assesseurs qui sont garants de la bonne application de l’anonymat du vote (contrôle des isoloirs,…). Pour qu’un bureau décide de tracer à l’ADN les bulletins de vote, il faut que tous les assesseurs de tous les partis soient de mèche, et c’est pas impossible, mais bien plus chaud que d’imaginer concevoir un malware qui infecte les PC pour fausser le vote.
Et il y a bien entendu le problème des failles. Trouver une faille qui permette d’attaquer systématiquement les bureaux de vote papier c’est beaucoup plus difficile que trouver une faille sur un système informatique qui centralise des octets.
Enfin, qui dit vote électronique dit multiplate-forme, donc des applications à télécharger pour des OS différents (Windows, OSX, iOS, Android, Linux même). Et là, il faut s’assurer que l’application ne soit pas corrompue ou dévoyée.
Le 25/01/2016 à 15h 05
Un système à compiler à la maison ? OK, donc on tombe à 0,2% de participants par scrutin. Le coût du développement pour l’usage (ma famille à l’étranger ne va certainement pas se faire suer à compiler un binaire) rend la solution quasi inutile, sauf pour deux barbus. Donc il faut livrer des binaires “clef en main”.
Et qui dit binaire dit modifiable (mettons une fois sur 100, je pense que statistiquement on a des bonnes chances de tomber sur quelqu’un qui ignore ce qu’est un checksum).
Et qui dit programme dit OS, donc encore une couche inverifiable (mettons que le chef d’un grand parti aille voir M’sieur Microsoft ou m’sieur Apple avec quelques valises de pognon et des promesses de défiscalisation contre quelques lignes de codes modifiées ici ou là dans l’OS).
Bref, pour que le grand public puisse adopter le vote électronique de manière fiable et robuste, il faut soit cibler le pourcentage de gens qui savent étudier un code source et qui utilisent du libre (autant dire peanuts), soit accepter que tout puisse être truqué.
Et rien ne sert que tous soient vus. Il suffit qu’un FAI change 20 ou 30% des votes, qui va aller vérifier que sur un Bouygues ou un SFR il y a eu 24 532 votes pour X plutôt que 16 783 ?
Bref, tout ce qui ajoute des intermédiaires ajoute des risques et des failles. Et ajouter de l’électronique dans un scrutin c’est ouvrir la boîte de Pandorre.
Le 25/01/2016 à 14h 33
Sinon c’est parce qu’il est député de l’Amérique du Nord qu’il veut faire voter la NSA le père Lefebvre ?
" />
Le 25/01/2016 à 14h 29
Envoie SARKO au 8 12 12 et tu sauras qui t’aime en secret.
" />
Ca va être sympa les clips de campagne.
Le 25/01/2016 à 14h 28
Je vois déjà quelques vecteurs d’attaque :
* Quid du hardware ? Des firmwares ? On a montré que ces machines sont vulnérables sur ces plans
* Quid de l’entité qui installe le software sur ces machines ?
* Quid des outils de compilation qui permettent de générer un binaire ?
* Quid du compilateur (à moins qu’on ne livre qu’un binaire)
* Quid de l’OS et de ses interactions avec le code ?
* Quid du FAI par lequel le binaire transite ?
* Quid du site qui héberge le binaire de vote ? (cf les sites de téléchargement qui modifient des binaires pour inclure des pubs)
Ca en fait un paquet de choses à vérifier, on est loin du petit projet avec deux thésards et trois professeurs, on parle de toute une industrie, et de vérification de millions d’ISL.
Le 25/01/2016 à 14h 16
Le 25/01/2016 à 13h 43
Uniquement dans certaines communes (82 d’après Wikipedia pour 2007). Et j’habite l’une de ces communes.
" />
Le 25/01/2016 à 13h 35
Tu arrive au bureau de vote, tu rentre, tu donne ta carte électorale, on t’ouvre l’urne, tu rentres, tu as un papier plastique avec les candidats et des petits boutons. Tu appuye sur le bouton de ton choix, puis sur le bouton “valider”, et à côté ça crie “a voté”. Tu vas signer les registres électoraux, tu rentres chez toi, et à la fin c’est JF Copé qui gagne. :)
Edit : Et comme pour les impôts, je préfère vraiment le contact du bulletin, et le glisser langoureusement dans l’urne.
Le 25/01/2016 à 13h 32
C’est clair que la lobbyisation de la société sur les questions posées au peuple va se faire sentir. Que ce soit la communauté des internautes de chez Free, les acheteurs Apple, les développeurs PHP,… Tout le monde va vouloir y aller massivement pour défendre son beefsteak. Résultat, les propositions les plus médiatiques ou politisées vont attirer le champ des débats et les bonnes idées peu médiatisées vont probablement passer à l’as.
" />
Le 25/01/2016 à 13h 30
Le comptage est plus rapide, ok, on passe de 4 heures à 4 micro-secondes. Sur un mandat de 5 ans, c’est pas le plus important. Et je préfère un comptage certifié par tous les partis en présence qu’un comptage certifié par une machine développée par Michel Jenesaisqui (encarté PS) et vérifiée par Jean NimporteQui (encarté LR).
Et le comptage est aussi long si on doit reprendre les bulletins imprimés et refaire des petits tas ==> aucun avantage du numérique.
Quant à l’économie sur les bulletins, il faut voir le coût entre une imprimante spécifique dans chaque bureau de vote (impression jet d’encre ? Thermique ?), et le coût de l’imprimeur officiel, si ça se trouve ça coûte moins cher d’avoir une grosse imprimeuse qui tire 60 millions de bulletins à 360 000 imprimantes individuelles qui tirent 10 millions de bulletins.
Et ça ajoute de la problématique d’imprimer les bulletins en Just In Time, que fait-on si l’imprimante déconne ? (c’est plus probable que quelques unes des imprimantes déconnent plutôt que l’imprimerie nationale qui imprime et distribue avant le scrutin).
Bref, à mon sens le scrutin papier coûte certes cher en temps de dépouillement et de préparation, mais apporte des garanties sur le numérique.
Le 25/01/2016 à 13h 22
Et donc il n’y a aucun intérêt :
Autant prendre directement la solution du vote papier.
Le 25/01/2016 à 13h 19
C’est clair que ça pourrait fortement se terminer en message interne dans un parti “les militants allez tous voter OUI à la proposition 26”, et finir en foire d’empoigne où la force prime sur les idées. Parce qu’évidemment une proposition ayant 180 000 avis sera plus étudiée qu’une proposition ayant 4 “like”. Et on va se retrouver avec un noyau politisé prennant d’assaut une consultation populaire.
Le 25/01/2016 à 13h 13
Toutes façons je vais voter avec un TShirt de Nadine Morano, alors pour l’anonymat du vote, je m’en tamponne le coquillard…
" />
" />
Au pire, je vote dans le 92 avec des machines à voter, donc on sait tous que tout le monde finit par avoir un vote enregistré pour la droite.
Le 25/01/2016 à 12h 46
Cope2017
" />
Le 25/01/2016 à 12h 38
Franchement, toucher de la thune quand je vote pour Chasse Pêche Nature et Traditions ça me ferait plaisir.
D’ailleurs, mieux, si on rémunérait en fonction du vote ? Ca permettrait aux petits partis riches de récupérer des voix faciles.
Le 25/01/2016 à 12h 29
En fait je suis pour le vote par internet. Quand il s’agit de choisir la prochaine carte dans Call of Medal of Battlefield. Il a raison Frédéric Lefebvre. Il faut encadrer le choix des cartes multijoueur.
Le 25/01/2016 à 12h 23
Effectivement, il reste la sword “à la Louis XVI”, qui pardonne peu. Disons que c’est une sword+perma-ban.
Le 25/01/2016 à 12h 20
Contrairement à Next INpact, il n’y a personne pour sworder les politiques quand ils trollent.
" />
Le 25/01/2016 à 12h 10
Pour ceux qui ne connaîtraient pas la verve de F. Lefebvre, vous avez ça : http://c-culte.fr/frederic_lefebvre_culte
Le 25/01/2016 à 11h 58
Je veux pas faire ma pinailleuse, mais le vote électronique apporte un dépouillement en 4 µs au lieu de plusieurs minutes/heures. Ce qui apporte dans l’échelle de la république, humm, peau de zob.
" />
Après, si c’est pour compter qu’au final c’est JF Copé qui gagne, on le sait d’avance.
Le 25/01/2016 à 10h 06
Déjà qu’on n’arrive pas à s’accorder sur des machines à voter électroniques, alors de là à passer au full internet, non merci.
En même temps Frédéric “mon livre préféré c’est Zadig & Voltaire” Lefebvre est député des Français de l’étranger, c’est plus logique dans le cas de sa circonscription.
L’assistant Cortana se renforce et va chercher à vous faire tenir vos engagements
26/01/2016
Le 26/01/2016 à 08h 43
C’est pas mal cette idée de partir des habitudes pour déduire qu’un événement est “hors-norme”. Ca peut être sympa de voir “attention, vous avez un truc prévu pour dimanche, est-ce qu’il faut que je vous réveille à telle heure”.
Un bon point pour Microsoft sur la concurrence (hello Google ou Siri).
Microsoft rappelle les cordons d’alimentation des Surface Pro, Pro 2 et Pro 3
21/01/2016
Le 26/01/2016 à 07h 44
Whouaou, tu te fais sworder, et tu reviens en force… (du coup je ne te quote pas pour ne pas me faire sworder non plus
" />)
" />. Et quand on regarde les news, on s’aperçoit qu’ils ont raison de ne pas l’appeler iPad, parce qu’elle passe son temps à planter. 
" /> Mais bon, ça fait mal de voir sa marque préférée même pas au niveau d’Apple hein ? A part sortir des boîtes et des DVD, ils ne sont vraiment pas bons en hardware Microsoft, ils feraient mieux de laisser ça aux professionnels.
Et tu sais, niveau hardware, Microsoft ils en font moins qu’Apple, mais pour autant ils ont plus de problèmes. Si on parlait de la XBox 360 et son fameux anneau rouge ? Belle conception de la part de Microsoft… 3 consoles, et une qui est source de multiples problèmes (anneau rouge, disques rayés,…). 12% de défaillances matérielles j’appelle pas ça une conception robuste (cf Wikipedia sur le RROD). Rien que pour une console ça fait 2 class actions.
Et si on parlait aussi de la fabuleuse nouvelle tablette, la Surface Pro 4, dans le sport par exemple ? Microsoft paye des millions pour imposer à la NFL américaine ses tablettes, et doit dépenser encore plus pour que les gens arrêtent de l’appeler “iPad”
EA n’est pas parvenu à déposer la marque Unravel
25/01/2016
Le 25/01/2016 à 12h 53
Plus simple, ils vendent le jeu U, et mettent les autres lettres du titre en achat in-app. A la EA.
Le 25/01/2016 à 09h 45
C’est clair que ne pas posséder le nom leur apportera à terme de gros soucis. Mais bon, c’est EA, ils vont aligner le pognon pour avoir raison. Il a intérêt à se vendre leur jeu.
Le 25/01/2016 à 09h 26
C’est clair que s’apercevoir à deux semaines de la sortie du jeu que le nom est pris (et pas en Ouganda, aux USA quand même), c’est franchement ballot. Allez, je sens le renaming en “Unraveled”, et roule poupoule. Ou alors EA achète avec beaucoup de pognon Playfun (merci les micro transactions :P).
Par contre c’est très dommage pour les visuels déjà imprimés si ils changent le nom. :)
Une plainte contre Samsung pour défaut de support sur ses smartphones
22/01/2016
Le 22/01/2016 à 16h 05
Pas grand chose sur Android l’entrée de gamme ?
" />).
Samsung c’est 25% des smartphones : http://www.statista.com/statistics/271496/global-market-share-held-by-smartphone-vendors-since-4th-quarter-2009/
Mais il y a près de 50% de “other vendors”, ce qui doit bien correspondre aux Chuwi et autres constructeurs chinois low cost (ou alors des marques de luxe comme Vertu
Pour avoir acheté quelques devices Android de base (de la tablette à 150 € maxi, avec un processeur Intel), effectivement la couche Android semble assez basique. Maintenant le support chez ces fournisseurs est anecdotique (cf les sites sur les tablettes chinoises), et les mises à jour d’Android on peut se les carrer.
Le 22/01/2016 à 15h 44
Ca serait marrant un deuxième procès à 1 milliard de dollars pour Samsung… Enfin, ça ferait rire Apple certainement. :)
JavaScript : Microsoft propose ses modifications à Node.js pour une compatibilité avec ChakraCore
22/01/2016
Le 22/01/2016 à 15h 49
Et je ne suis pas d’accord. Le board of directors d’Apple laisse à sa tête un promoteur des droits LGBT, les actionnaires approuvent, et les déclarations de Tim Cook vont dans le sens de l’amélioration des communautés LGBT. Donc c’est un plus éthique.
Les engagements écologiques d’Apple ont l’air sincères (en parcourant leur joli rapport, ça semble aller de mieux en mieux depuis 10 ans). Ca n’est pas parfait, je le concède, mais ça va dans le bon sens. L’alimentation des Data Center en énergies renouvelables, c’est un pas vers l’écologie. L’amélioration des droits du travail chez les fournisseurs est régulièrement contrôlé par Apple (ok, on peut pas être juge et partie, mais qui est le juge ? Le BIT ?), c’est déjà ça. Et c’est un pas dans le bon sens.
Donc non, on ne peut pas, à mon sens, démontrer qu’Apple est MOINS ETHIQUE que Microsoft, ce qui est le propos initial. Et non, je ne pense pas que mes opinions sur les évolutions de l’éthique chez Apple soient nulles. Ou alors faut me prouver que tout ce que marque Apple sur son site est faux, et que Tim Cook est un faux gay qui se sert de l’agenda des illuminatis pour attirer la sympathie de San Francisco.
Le 22/01/2016 à 15h 40
Là-dessus, je n’ai pas de sources fiables. Y’a bien les propos d’Apple sur le travail à bas coût, mais bon…
AppleEt après, si la Chine voulait interdire le travail des enfants ou les conditions honteuses (puisqu’il s’agit bien souvent de ce pays), il suffirait à Xi Jinping de le déclarer. Mais c’est un peu plus complexe que ça.
Pour l’instant les multinationales profitent de cet état de fait (je ne dis pas que c’est bien ou pas bien, je le dis juste). Les consommateurs peuvent décider (d’où l’intérêt d’une comparaison éthique pour faire aller dans le meilleur sens), ou prendre l’acteur parfait du marché (qui est ?), ou s’abstenir d’avoir des appareils électroniques (et là, va déclarer tes impôts…).
Le 22/01/2016 à 15h 31
Ok, au temps pour moi, Microsoft n’a que 90 G\( de cash caché... (mais un poil plus planqué à l'étranger qu'Apple, cf : http://money.cnn.com/2015/05/11/technology/overseas-cash-tech/)
Google, avec 60 G\) arrive aussi à 1 M\( / employé de "trésor de guerre", Microsoft à "seulement" 758 k\) / employé. Sur cet indicateur, Microsoft est donc 25% plus éthique qu’Apple. OK.
Le 22/01/2016 à 15h 25
Et montre-moi l’inverse de mon propos initial : En quoi Microsoft est plus éthique qu’Apple ?
Après, si tu ne veux pas reconnaître qu’un pas dans le bon sens est un pas, et que tu considères que tant qu’une entreprise n’aura pas fait tous les pas ça reste de la merde et de la poudre aux yeux, libre à toi.
Maintenant, j’assume de posséder du matériel qui a pu être réalisé dans des conditions peu éthiques. Et toi ?
Le 22/01/2016 à 15h 12
Après, c’est con, je viens de démontrer que Microsoft est vachement plus éthique qu’Apple, ce que je voulais contrecarrer au début.
" /> 
" />
Le 22/01/2016 à 15h 11
Je suis désolé, mais pour moi tuer 10 personnes est pire qu’en tuer 1. Donc en tuer 60 000 000 est pire qu’en tuer 6 000 000, ça en fait 54 000 000 qui ont perdu la vie de trop (techniquement 60 000 000, mais quitte à choisir, je préfère avoir 1 chance sur 10 de survivre que 0). C’est peut-être mon côté capitaliste, mais je préfère avoir 6 000 euros sur mon compte que 6. Même si l’effet est le même, je ne suis pas à découvert.
Tu as des sources pour montrer que les GAFAM sont à -1x10^999999 ? Ou c’est basé sur ton système éthique à toi ? Si c’est le cas tu ne m’en voudras pas de dire que les logiciels libres sont une abhération communiste et devraient être rangées dans l’histoire à côté de Staline selon mon système éthique ? :P
Les iPhones ont été fabriqués par des enfants (je ne trouve pas de source de moins de 2 ans démontrant le contraire). Par contre toute l’électronique mondiale semble être impactée par le scandale d’extraction des matériaux rares : http://www.marketwatch.com/story/your-gadgets-support-illegal-child-labor-in-africa-2016-01-21. Si tu n’as AUCUN produit utilisant de cobalt douteux, fort bien, mais quel que soit le fournisseur de hardware, il semble que tout le monde ait plongé dans ce problème.
Et pour ce qu’Apple aurait fait de “plus éthique” que Microsoft (ou du moins “pas 1000 fois moins éthique” comme indiqué dans le post original que je citais), je l’ai déjà mentionné, mais l’ouverture de Tim Cook sur les droits LGBT c’est déjà une chose (l’éthique c’est aussi accorder la liberté sexuelle). Les engagements d’Apple en faveur de l’écologie (énergies renouvelables,…) c’en est une autre.
Le 22/01/2016 à 14h 54
Si tu me parle d’un problème comme le nombre de morts, oui, une comparaison tient la route. Si tu me parle de KISL, oui, la ligne de code est un bon indicateur de comparaison. Je te parle d’engagement éthique entre Microsoft et Apple (à la base, pour répondre à un post disant qu’Apple était beaucoup moins éthique que Microsoft, je le rappelle), donc oui, la mesure des engagements éthiques est un bon indicateur de mesure.
Après je suis d’accord qu’entre -1000 et -990 il n’y a pas grande différence, mais -990 sera toujours plus proche de zéro que -1000.
Si ton processeur contient des terres rares, celles-ci ont de fortes chances d’avoir été piochées par des petits enfants. Si tu veux être éthique, retire ton CPU. :)
Le 22/01/2016 à 14h 52
Des initiatives comme WASH (https://en.wikipedia.org/wiki/WASH) sont quand même louables. Et même si ils s’agitent en filant du pognon pour aider à soigner les symptômes plutôt que traiter le mal, ça reste quand même mieux que rien au final.
Windows 10 : la build 11102 renforce Edge, mais fait planter certains jeux
22/01/2016
Le 22/01/2016 à 15h 43
Et encore plus quand on installe sur un OS en beta un jeu en beta (enfin, un jeu Bethesda, mais c’est pareil
" />)
Tor récolte plus de 200 000 dollars sur KickStarter
22/01/2016
Le 22/01/2016 à 15h 35
On rend le bousin Open Source et on laisse faire la communauté.
" />
Blizzard retarde le lancement de la deuxième bêta d’Overwatch
22/01/2016
Le 22/01/2016 à 15h 13
Impossible, il est en grève.
" />