Le 11/05/2013 à 15h 57

Dyblast a écrit :

Une solution qui les ressoude tous? je l’a veux bien.



Si tu es intéressé, j’ai ouvert un sujet sur le forum de PCI
Vote électronique fiable

Le 10/05/2013 à 22h 46

Jonathan Livingston a écrit :

Le vote électronique se heurte à une contradiction qui lui est a priori insurmontable : à la fois la sécurité et la confidentialité. Chacun doit pouvoir être certain que son vote a bien été pris en compte sans avoir été modifié, et en même temps chacun doit être le seul à connaitre son vote.

Avec le vote papier il y a l’isoloir et l’enveloppe. Si tu ne fais pas confiance aux scrutateurs mandatés par les différents candidats, tu peux assister à l’ensemble du processus. Bon, pour les autres bureaux de vote et la totalisation des scores, là tu dois faire confiance aux scrutateurs. Dans une démocratie ça fonctionne. Ça permet même d’éviter les bulletins cachés dans une chaussette…

Avec le vote électronique, pour être certain de la sécurisation il faudrait que tu puisses tracer ton vote, c’est-à-dire le retrouver dans le résultat final. Et donc tu pourrais aussi prouver à celui qui t’a payé que tu as bien voté comme il te le demandait : la confidentialité ne serait plus assurée.



Il y a plusieurs défis que le vote électronique doit relever:
En amont

• Pression avant/après le vote
  


• Pression pendant le vote (familiale)
  


• Vol de vote.
  
  En aval
  


• Éviter la création de vote fictif
  


• Éviter la suppression des votes
  


• Comment corriger un vote faux?
  
  La méthode proposée par le gouvernement Français n’en résous hmmm… aucun, 0, nul, nada. C’est tellement pas recherché comme système qu’on dirait qu’ils ne prennent même plus la peine de faire semblant. C’est genre: “C’est de la merde notre système, mais franchement, on n’en a rien à foutre”
  
  Je les imagine comme le gros cuisinier torse nu et fumeur dans l’Aile ou la Cuisse qui jette l’assiette à de Funes déguisé en américain.
  
  Et pourtant, il y a des solutions pour chacun de ces problèmes. Mais dans la “démocratie” dans laquelle nous vivons, ça n’a aucune importance puisqu’ils sont toujours gagnants qu’on vote ou pas, que notre vote soit valide ou pas.

Le 06/05/2013 à 20h 01

Je n’ai pas lu les 650 commentaires et ce que je vais dire a déjà peut-être été dit, mais surtout: Faites très attention aux sondages.

Lorsqu’on répond, moi comme les autres, nous avons - inconsciemment - envie de répondre “la bonne réponse” (sans doute un réflexe Pavlov) Et nous savons tous que c’est l’abonnement, la solution que vous préférez. Aussi, beaucoup risquent de répondre en toute sincérité cette réponse sans être prêt à payer réellement.


Bon moi j’ai voté l’abo payant. " /> Mais je suis déjà abonné, car je trouve que la publicité et l’information sont complètement incompatibles. On en a des exemples tous les jours, mais il m’a fallu un petit temps pour en être complètement convaincu.

Le 01/05/2013 à 10h 15

Étant développeur, j’estime que c’est grâce à notre travail que les FAI mais aussi les banques, les e-commerce, les sociétés de media, Apple, Google, et j’en passe.. font du bénéfice en Belgique. Aussi je réclame 1% du chiffre d’affaire réalisé sur le territoire de toutes les sociétés utilisant de l’informatique à redistribuer entre tous les développeurs Belges. (Je me verse évidement un salaire pour l’administration du système).

S’ils ne veulent pas, nous remplacerons tous les textes de nos développements par du lorem ipsum, toutes les images par des lolcats et toutes les videos par du Rickroll pendant 1 journée. " />

Le 27/04/2013 à 09h 48

Bah nous, on a tous notre casque sur les oreilles 80% du temps. C’est impossible de rester concentré sans. D’ailleurs j’ai fini par penser que les open-space ont été inventés par le lobby des casques audio et des écouteurs pour vendre plus.

Le 16/04/2013 à 15h 40

Je m’inscris dans la même réflexion que les autres, j’ai une Nexus 7 et une B&N Glowlight et autant je n’ai pas redémarré la Nexus depuis des semaines (depuis le fin du dev de l’app), autant je trimballe la BN partout.
A la rigueur, j’échangerais bien la Nexus contre l’Aura HD.

Le 16/04/2013 à 14h 49

Personnellement, mon smartphone ne me sert qu’à téléphoner, lire/écrire des sms, lire/ecrire des emails, écouter de la musique en courant, parfois naviguer sur le web et, en vacances, de GPS Offline (c’est un Nokia Symbian).
Pour l’instant le mien me va totalement, mais en cas de soucis, c’est surement vers un Firefox que je me dirigerais si, et seulement si, la batterie tient vraiment le coup.

Sinon, j’arrête les smartphones.

Le 16/04/2013 à 11h 25

Ca c’est du travail d’opposition.
La critique se porte réellement sur le problème, et il est demandé une action adaptée qui sera analysée et complétée.

Ca change des critiques généralistes, des critiques de formes, des demandes de dissolution du gouvernement et des menaces de guerre civile. Évidement, ça attire moins le buzz, mais c’est ce genre d’opposition qui fait réellement avancer le pays.

Le 15/04/2013 à 16h 12

Ils sont fous " /> Ils ont utilisé les couleurs Olympiques*®©²³° pour la représentation des continents. Ils sont foutus.
S’ils habitent un pays qui a accueilli les JO. Leurs familles et eux sont bons pour la torture. " />" />" />

(*Cette marque, toutes les lettres qui la composent, ces racines, l’Histoire qui touche de près ou de loin ce mot, la montagne qui abritent les dieux grecs appartiennent au CIO, Tous droits réservés)

Le 09/04/2013 à 15h 52

Oh misère, Patrick, quelle pauvre réflexion sans recul digne d’une adoslescente qui écrit qu’elle déteste l’hypocrisie sur son mur Facebook.
Avoir son age et être resté à ce niveau, c’est dommage. Mais le pire, est sans doute les députés qui ont le même avis. Ils sont soit déconnectés de la réalité, soit (très) mauvais.

(PS: Si la Loi passe, je vends le premier soft aux employeurs qui permet de faire une enquête complète sur vos candidats: Sexualité, religion, avis politique, gouts etc. Mais aussi, pour un peu plus cher, un soft qui permet d’avoir les leviers de pressions/manipulation sur vos employés. Si intéressé, contactez-moi " />)

Le 29/03/2013 à 16h 08

Trop tard, j’ai adopté Cinnamon. Et, sauf si ce dernier se casse la gueule, je ne crois pas changer de si tôt.

Le 20/03/2013 à 11h 35

Si j’étais juge, je ne l’aurais condamné que s’il y avait eu harcèlement ou récidive. Si par exemple, il avait publié dans plusieurs tweet des mots blessants genre
“Copé est un menteur”

“Copé est un gros connard”
puis dans un autre tweet genre
“Copé est un sale crevard”
ou encore
“Copé ne vaut pas plus qu’un bout de merde collé sur la brosse des toilettes”
voir des tweets en rapport avec l’actualité
“Si Copé était homosexuel, la communauté Gay aurait manifesté avec Civitas pour ne pas pouvoir adopter”
ou
“Si Copé était une Pussy Riot, Poutine aurait reçu le prix Nobel de la paix”

Bref, après une multitude de tweet désagréables propres à détruire l’image de ce politicien et son moral, c’est vrai qu’il aurait mérité une condamnation avec sursis et cette somme en dommage et intérêt. " />

Le 12/03/2013 à 14h 11

Je suis aussi dubitatif que vous et à leur place, je n’aurais pas commencé directement par mettre une camera. ou alors, seulement IR pour repérer les reliefs tout autour, évaluer les distances et donc pour la réalité augmentée.

Ici, ils vont devant énormément de soucis. Sauf à flouter, en live, les visages et les plaques d’immatriculation comme dans Google Map.

Le 08/03/2013 à 13h 52

lordnapalm a écrit :

Diablo 3 ça un peu merdé le jour J et le week end d’après, mais ce n’était pas aussi bordélique.


Même si le démarrage avait été parfait, le boycott aurait démontré que les joueurs ne veulent pas du tout online. Là les joueurs ont montré qu’il suffit d’un bon jeu pour leur faire manger n’importe quoi. Du coup, EA enchaîne. Et les autres suivront.
La prochaine fois, ça sera quoi? Il faudra mettre sa carte d’identité pour jouer? Mais comme ça sera pour Diablo 4 qui sera, sans doute, excellent, on achètera le jeu à 80eur, on mettra notre carte d’identité dans l’appareil en râlant un peu, mais on pourra toucher à notre précieux.

Le 08/03/2013 à 13h 24

Dire qu’il aurait suffit que tout le monde boycotte Diablo 3 à peine 6 mois, et on n’en discuterait plus. Mais non, il nous faut tout de suite.
De toute manière, d’ici 2-3ans, le solo online obligatoire sera tellement rentré dans les moeurs que plus personne n’y fera attention. C’est encore une liberté de perdue.

Le 06/03/2013 à 12h 39

Azax a écrit :

Les photos sont un peu plus petites et choquent moins quand on arrive sur l’article " />



Je plussoie d’autant plus que je lis souvent ses news sur l’heure de midi en mangeant mes tartines et que, parfois, je n’arrive même plus à les terminer.
Pourtant je peux regarder Cannibal Holocauste en mangeant du carpaccio de boeuf ou même le film “3 extrêmes” avec un plat d’Agnolotti. Mais je reste un humain avec ses limites.

Le 06/03/2013 à 12h 15

J’ai été étonnement surpris des 2 premiers. Je m’attendais à du Michael Bay mais c’est beaucoup plus subtile et drôle. Le personnage est très attachant.
Bref, je visionnerai sans doute ce 3ieme épisode.
(Mais pas au cinéma, je déteste les gros complexes de ciné. Et ce n’est pas le genre de film dont raffole les salles plus intimistes)

Le 27/02/2013 à 16h 51

statoon54 a écrit :

Le Secure Boot n’est-il pas un moyen supplémentaire d’augmenter la sécurité de certaines machines accessible physiquement dans des secteurs critiques .
Cette technologie pour le grand public n’est pas forcément bien perçue mais elle est loin d’être inutile.
Si cette technologie a été mise en place , je pense que c’est aussi parce qu’il y avait une demande ,tout simplement afin de réduire considérablement un type d’attaque qui doit représenter un pourcentage assez faible mais qui peut faire pas mal de dégâts .

Le plus important c’est qu’il n’y a pas de limitation et que tout le monde peut en profiter quelque soit l’OS .



Il suffirait de mettre un interrupteur physique, sur la carte mère, pour passer en mode “édition” et pouvoir ajouter ou supprimer un certificat, puis refermer ce bouton physique pour lancer ce qu’on veut de signé avec le certificat. Dans ce cas-là, je trouverais aussi que cette fonction est géniale.

Le 27/02/2013 à 15h 42

Jed08 a écrit :

Dans le cas contraire, les nouvelles distributions les plus accessibles aux Michu (par exemple Ubuntu) intègreront d’ici là des mécanismes pour ne pas être bloqué par le Secure Boot.



Il ne s’agit pas seulement d’Ubuntu, ni même de Linux. Il s’agit simplement que le matériel que tu achètes ne t’obéit plus. D’ailleurs, le problème du secure boot ne vient que du fait qu’il faut demander une clé à un agence extérieur pour pouvoir utiliser ton matériel. Alors évidement, ils n’ont pas tout verrouillé en une fois. Il faut y aller par minorité.
C’est l’enfance de l’art de la manipulation de foule. En s’attaquant par minorité, on fini par atteindre tout le monde sans s’être trouvé, à aucun moment, avec tout le monde sur le dos en même temps. C’est comme abattre une armée dans un couloir étroit. Une fois que les smartphones, les tablettes, les All-In-One, les Ultrabooks, les portables de luxes, les portables en général et les barebones seront touchés. Les tours seront la minorité facile à abattre.

C’est incompréhensible que vous ne voyez pas que nous perdons tous les jours un peu plus de liberté avec nos machines et à quel point c’est terrifiant. C’est fou qu’il faut toujours une crise pour que la majorité s’aperçoive qu’on va dans le mur.

Le 27/02/2013 à 10h 44

Jed08 a écrit :

C’est surtout que cela ne s’adresse pas au même public.
On aura beau dire et beau faire, Linux s’adresse quand même à des technophiles qui savent dans une certaine mesure ce qu’ils font.
Donner la possibilité de faire tout et n’importe quoi un utilisateur qui n’y connait absolument rien est pas forcément la meilleur des solutions



J’ai justement parlé de l’administrateur pour cette raison. L’installation et l’administration de Linux s’adresse à des gens qui savent ce qu’ils font, c’est toujours vrai. Tout comme celle de Windows! Par contre, l’utilisation de Linux est aussi simple que l’utilisation de Windows. Lorsqu’un utilisateur tombe sur une machine pré-configurée avec une distribution Linux, il se débrouille de la même manière (ni mieux, ni pire) que lorsqu’il achète une machine pré-configuré sous Windows. La différence, c’est que pour le moment, pour pouvoir utiliser Linux, il faut très souvent jouer le rôle de l’installateur et de l’administrateur, ce qui n’est pas donné à tout le monde et explique la réputation de l’OS.
Linux, comme tous les OS modernes, utilise un système de droit qui empêche qu’un utilisateur qui n’y connaît rien (ou mal intentionné) ne fasse n’importe quoi.

Le 27/02/2013 à 10h 12

C’est un problème insoluble dans la mesure où les 2 entités ont une vue complètement différente de l’informatique domestique.
Pour Microsoft (comme pour Apple,..), c’est l’industrie qui est maître de ta machine et doit essayer de la protéger même contre toi-même. Et le Secure Boot a été conçu dans cette optique.
Pour la Fondation Linux, c’est l’administrateur de la machine qui a tous les pouvoirs et donc toute la responsabilité.
Ces 2 vues sont complètement incompatibles. Et comme la majorité des gens n’aiment pas les responsabilités, la 2ieme finira rapidement par disparaître.

Le 22/02/2013 à 12h 47

Je n’ai pas été convaincu non plus par outlook.com, mais j’aime lorsqu’il y a de la concurrence et je ne demande pas mieux de me défaire de Google dont nous sommes trop dépendants. Maintenant, ça ne servirait à rien de se défaire de Google pour tomber chez Microsoft. A part outlook, yahoo et gmail, il y a quoi comme bon webmail?

Le 20/02/2013 à 17h 13

bingo.crepuscule a écrit :

Sérieux, une licence d’un mois? O_o
C’est encore pire que le XNA sur Xbox leur truc ! " />



" />


Une licence de développeur pour Windows 8 vous permet d’installer, de développer, de tester et d’évaluer des applications du Windows Store avant d’être testées et certifiées dans le Windows Store. Les licences de développeur sont gratuites et vous pouvez en obtenir autant que nécessaire si vous avez déjà un compte Microsoft. Par défaut, les licences de développeur dont vous faites l’acquisition en utilisant un compte Microsoft doivent être renouvelées tous les 30 jours. Vous n’avez pas besoin de compte Windows Store pour obtenir une licence de développeur, mais il peut être utile d’avoir ce type de compte. Par exemple, vous pouvez prétendre à une licence de développeur de 90 jours si vous disposez d’un compte Windows Store.

Source

Le 20/02/2013 à 17h 03

J’ai essayé Windows 8 (j’avais l’update presque gratuit avec l’achat de mon portable)
Je pense que c’est lorsque Windows m’a expliqué qu’il me fallait une licence (et que cette licence n’était valable que 1 mois) pour développer et utiliser une application RT sur mon propre système à moi que j’ai tout balancé.

Le 19/02/2013 à 22h 46

DorianMonnier a écrit :

L’occasion de sortir ma Nexus 7 de mon tiroir, merci Ubuntu ! " />



Pareil " />
Faut que je retrouve le câble d’alimentation…
Les limites d’Android m’ont très très souvent agacé. Et il parait que l’iPad c’est pire " /> (mais je n’ai pas testé assez longtemps)

Le 15/02/2013 à 09h 37

environ 75 % du programme a été écrit en Pascal et 15 % en langage assembleur.


Et les 10% qui reste? En Logo? " />

Le 12/02/2013 à 11h 28

J’ai remarqué la même chose, lorsque je tape Audi dans Google, j’ai Citroën (.be ) qui apparait en adwords. Ca m’a bien fait rire. " /> C’est presque hors contexte comme mot " />.


Edit: Je suis d’accord avec le jugement, il n’y a pas moyen de confondre entre les 2 " />

Le 11/02/2013 à 17h 02

Elwyns a écrit :

Je ne vois pas vraiment ce qui choque pour une tablette et surtout du Windows RT .. Ipad on peut mettre un Debian dessus ?



Moi ça me choque. Et ce qui me choque également, c’est que ça n’a pas l’air de vous choquer.
Quelque soit le constructeur, quelque soit l’OS, c’est délirant mais on avale ça sans broncher et c’est de pire en pire. Je serais curieux de savoir à quel stade de disparition de leur liberté cela réveillera les gens. " />

Le 31/01/2013 à 14h 36

Le problème, pour moi, n’est pas le prix. Comme beaucoup, soit j’attends qu’ils sortent des bons jeux. Voir une nouvelle licence Nintendo mais pas casual. Soit je passe cette console et j’attends la suivante.

Bon, le mieux, ça serait déjà de terminer la masse de jeux steam que j’ai acheté pendant les soldes :/

Le 31/01/2013 à 12h 47

lordnicolas a écrit :

Carrefour n’a pas le droit de vendre du poulet plus chere qu’il ne l’a acheté.



Si seulement c’était vrai " />

Le 31/01/2013 à 14h 20

Mig6r a écrit :

Les BB ont toujours été de supers téléphones avec un OS très bien pensé et des fonctionnalités poussées.
Ces dernière années il a juste pris un coup dans l’aile avec l’arrivée d’OS plus séduisants du coté de l’interface et avec une banque d’applications bien plus conséquente.
Pour moi on reste donc sur la qualité hardware BB avec je l’espère tous les petits plus d’un OS chiadé mais remis au gout du jour avec une interface efficace et séduisante.
On ajoute à cela un portage facilité d’android vers BB qui devrait augmenter fortement le nombre d’applis dispo et on se retrouve avec un OS alternatif très prometteur.



merci pour ces réponses.
Le portage facile et l’OS mieux fini sont des bonnes nouvelles, mais je ne suis pas sûr que ça fasse migrer des entreprises dessus. Même pas certain que ça empêchera des entreprises clientes de migrer ailleurs si elles ont du budget. Ca manque d’une vraie killer feature pro que les décideurs apprécieraient. La séparation des données pro et perso n’est sympa que pour les utilisateurs. Jamais vu un directeur d’achat sans préoccuper " />

Le 31/01/2013 à 09h 31

Quelqu’un peut me résumer la valeur ajoutée que BB compte offrir à ses clients? Car le point fort ne me semble pas être ni le prix ni l’autonomie. Concernant le design que je trouve réussi, ça n’est pas un argument pour un usage pro dans une majorité de secteurs. Et pour le grand public, si c’est une question de design, ils se lanceront sur un iPhone de même prix. Quels sont les services qui pourraient faire la différence pour un pro ou pour un utilisateur grand public?
(Ce sont de vrais questions, j’aime bien lorsqu’il y a de la concurrence, et du coup, je m’inquiète pour cette société.)

Le 31/01/2013 à 11h 35

Les sites dépendants de flash sont devenus très très rares. Du moins, ceux que je visite. J’utilise comme beaucoup flashblock (mais pas adblock) pour une question de ressource et de stabilité, et je ne l’active que pour les vidéos. A la place de Firefox, j’aurais activé le click-to-play pour Flash également. Je suis ravi que cette technologie parte petit-à-petit aux oubliettes.

Le 24/01/2013 à 12h 10

white_tentacle a écrit :

Je ne suis pas sûr qu’on parle de la même chose. Déjà je ne parle pas d’avoir un avantage, mais de garder l’anonymat. Pas la même chose.

Ensuite, simplifiée à l’extrême, voici le type d’attaque qui marcherait contre un masque jetable :

• déterminer la clé utilisée pour chiffrer A, la clé pour chiffrer B pour le votant 1
  


• faire de même pour votant 2, votant 3, etc…
  Regarder, en fonction de ton générateur d’entropie, quelle est la séquence la plus probable (c’est coûteux mais pas impossible). Si tu connais les propriétés de ton générateur d’aléatoire (par exemple, avec un registre à décalage à la con), l’attaque est possible, tu détermines pour qui ont voté l’ensemble des votants (d’autant que comme tu es malin, tu sais pour qui tu as voté, tu centres ton attaque autour de ce pointe).
  
  Dès que tu as un système de chiffrement qui repose sur une clé générée aléatoirement, une attaque sur le générateur d’entropie est possible.
  
  
  
  Si c’est l’anonymat qui t’embête, il suffit de distribuer des jetons de la même manière qu’on distribue des bulletins.
  Tu reçois un jeton “fermé” sous forme de code barre + numéro parmi une pile
  Le jeton te donne le droit à un vote électronique. Tu le décachettes, tu le scan et tu votes avec un ordi sur place. Tu donnes un code pin que tu inventes et tu vois directement ton vote avec ton numéro s’afficher parmi les autres votes d’autres isoloirs et d’autres bureaux. Dans chaque bureau, on peut filmer et photographier l’écran. Si c’est bon, tu remets ton jeton dans une grande urne au milieu de la salle. Le vote lui est enregistré sur plusieurs serveurs. Le décompte est instantané. En cas de problème, s’il y a beaucoup de contestation avec des codes pin correct qui ferait basculer le vote, ce dernier est annulé.

Le 24/01/2013 à 10h 23

white_tentacle a écrit :

Un bête masque jetable est suffisant, avec longueur de clé = longueur du message. Pas d’attaque brute force possible sur la clé, toutes les clés sont équiprobables et il en existe une pour chaque résultat.

Mais si je connais les propriétés de ton générateur d’entropie (celui que tu as utilisé pour générer la clé), je peux déterminer quelle clé est la bonne. Ou alors, tu considères que ton générateur est parfait. Mais c’est une hypothèse un peu présomptueuse en l’état.

À fortiori s’il y a beaucoup de clés générées, ce qui est le cas pour un vote.



Non je vais avoir une probabilité. Un genre de: Il y a 50.000000000001% de chance qu’il a voté pour monsieur A et 49.999999999999% pour madame B dans une finale. Cette probabilité sera égale ou inverse chez tous les électeurs, ce qui n’apportera pas vraiment d’avantage. Déjà un peu plus dans une primaire, mais pas du tout de quoi jeter le bébé avec l’eau du bain.

Le 23/01/2013 à 21h 53

white_tentacle a écrit :

On ne sait pas faire un chiffrement incassable, on sait faire un chiffrement qu’on ne sait pas encore casser en un temps raisonnable. Idem pour les générateurs d’entropie : je n’exclus pas qu’on arrive à les modéliser et les attaquer.

Et ça, ça change malheureusement beaucoup de choses sur l’anonymat du vote.


Si, tu peux, d habitude la cle est petite et le message est long. Ici c est le contraire. Tu peux faire un message plus petit que la clé, et augmenter la cle de telle sorte que meme avec tous les atomes de l univers dans un ordinateur pour la decoder et même en ayant une idée du message, c est impossible. Exemple, un bete cesar de nucle+un chiffre binaire: 0 pour monsieur A et 1 pour madame B. Le message chiffre donne: atfghhb. Vas y dis moi pour qui j ai voté " /> PS: la taille de la cle fait 6 lettres

Le 23/01/2013 à 20h 40

Khalev a écrit :

Donc en gros parmis les 100aines de clés du gars, il choisi juste quelques’unes qui sont à lui pour montrer qu’il a bien voté la personne demandé, alors qu’en fait il a voté pour celui qui l’intéressait vraiment. Mais vu que tu n’as pas moyen de savoir à l’avance combien il y en avait au départ, tu peux pas vraiment le confondre.

Pas con. Mais je crois qu’on risque de perdre du monde si on doit expliquer ça " />.

Tu veux que je te prépare un script qui produit les 100+ noms pour les futures explications?


Je suis d accord c est pas simple. Mais c’est une possibilité que j ai trouvé entre 2 commentaires. Il y a peut etre plus simple si on ne vise que la partie des electeurs qui est en danger

Le 23/01/2013 à 20h 06

white_tentacle a écrit :

Et que l’algorithme de chiffrement ainsi que la source d’entropie est fiable pour plus que la vie de la personne, ce qu’aucun algorithme de chiffrement ne peut garantir.

Parce que je n’ai pas envie qu’à cause d’une faille dans le chiffrement, mon cher gouvernement sache pour qui j’ai voté. On a vu des gens aller au goulag / autre pour des « mauvais » votes.


Ce ne sont pas les même problématiques, il est possible de faire un chiffrage incassable. Car on n’a pas de problèmes de performances, et il ne faut pas réduire le password a quelque chose de court et memorisable car il ne faut pas le retaper tous les jours

Le 23/01/2013 à 17h 13

Khalev a écrit :

Plus clair. Mais où sont passées AlphaX2, AlphaX3 et AlphaZ2?



AlphaX2, Alpha X3 et AlphaZ2 sont dans le décompte visible par tout le monde, mais comme l’identifiant est chiffré, tu ne sais pas que AlphaX2 et AlphaX3 viennent de la même personne si tu n’es pas Alpha.



Khalev a écrit :

T’abuse de ne pas t’en taper 100, je suis sûr que j’aurai compris avec 100…



Ah c’est plus compréhensible avec 100?
C’est bon à savoir pour lorsque je tenterai de l’expliquer oralement. " />

Le 23/01/2013 à 16h 58

(Toute ressemblance de Z avec Cheminade ne serait que pure coïncidence. " />)

Le 23/01/2013 à 16h 52

Khalev a écrit :

J’ai pas compris.

Concrètement quand un bonhomme se présente pour voter, il voit quoi, il choisit quoi, qu’est-ce qui est stocké par la machine et quelle est l’opération pour obtenir le bon résultat (Tu peux garder X,Y,Z comme nom)?



Par exemple, prenons 3 personnes: Alpha, Beta, Gama.
Alpha vote pour X
Beta vote pour Y
Gama vote pour X

Le vote d’Alpha va générer 7 clés ((nombre de votant * entier aléatoire) +1), elle aurait pu en générer 10 ou 100:
AlphaX1, AlphaX2, AlphaX3, AlphaY1, AlphaY2, AlphaZ1, AlphaZ2.

Beta va en générer 4 (j’ai pas envie de m’en taper 100 " />)
BetaX1, BetaY1, BetaY2, BetaZ1

et Gama va en générer 4 aussi (pour la même raison que beta " />)
GamaX1, GamaX2, GamaY1, GamaZ1

On se retour donc avec
5 votes X
4 votes Y
3 votes Z
Donc au total 12.

Hors on sait qu’il y a en tout 3 votants. Donc on sait qu’il y a 9 votes en trop. Soit 3 votes chacuns.
On sait donc que X a 5-3=2 voix
Y a 4-3 voix
Z a 3-3 voix

Maintenant, si tu obliges Alpha à te dire qui il a voté, il peut dire, j’ai voté pour Y, la preuve, j’ai AlphaX1, AlphaY1, AlphaY2, AlphaZ1. Hors, c’est faux ^^ Donc il ne peut pas monnayer son vote non plus car il ne peut pas prouver qu’il a voté pour X. Mais avec cela, tu empêche l’annulation d’un vote. Du coup, il faut afficher directement les votes sur un grand écran au bureau de vote afin de pouvoir soit contester en direct, soit se taire à jamais.
Cela dit, ça complique. Il y a peut-être une autre solution plus simple. Mais en tout cas, il y en a au moins déjà une.

Le 23/01/2013 à 16h 08

white_tentacle a écrit :

J’ai expliqué #41 pourquoi ça ne fonctionne pas sur le long terme…



Oui mais ton équation n’est pas juste. Ou du moins, mérite débat.



Khalev a écrit :

Donc ça n’empêche pas les pressions, la vente de vote, etc…

À partir du moment où tu peux vérifier a posteriori que ton vote est bien celui que tu as mis, il y a un problème. La seule solution c’est d’être capable de vérifier que la globalité des votes n’a pas été altéré par un système transparent du début à la fin.



Si il y a peut-être un moyen, mais ça complique. Il suffit d’avoir un nombre aléatoire de votes qui s’annulent.
Exemple, si dans le tas X, Y, et Z. je veux voter pour X, j’ai les votes de X,X,X,Y,Y,Z,Z. ensuite, il suffit de retirer tous les votes doublons pour avoir les proportionnelles puisqu’on a le total des votants.
Mais ça pose un autre soucis. Comment vérifier qu’une personne qui vote pour X n’a pas reçu X,X,X,X,X,Z,Z. En se disant qu’il ne dira rien puisqu’il vote pour X

Le 23/01/2013 à 15h 04

Eagle1 a écrit :

je dirais même plus:
“même après 18 ans, la plupart des gens n’ont pas toutes les billes pour choisir leur vote correctement”



C’est clair, on voit trop de gens qui ne votent pas comme moi " />

Le 23/01/2013 à 14h 26

white_tentacle a écrit :

Le vote cryptographique (c’est comme ça que ça s’appelle) est utilisé notamment par la fondation debian.

Ça protège correctement des trucages massifs type bourrage d’urne ou altération du vote. En revanche, ça ne garantit pas l’anonymat du vote :

• les algos de chiffrement finissent par être obsolètes
  


• une faille (par exemple, dans la génération du sel) peut accélérer grandement cette obsolescence.
  
  La fondation debian en a fait l’expérience : à l’une des élections, il a été possible de retrouver les votes de chacun.(plus sûr de l’origine de la faille). À l’échelle de la fondation debian, ce n’est pas grave, à l’échelle d’un pays, par contre…
  
  Le vote électronique essaie de résoudre une équation impossible :
  


• pour le rendre anonyme, on doit sacrifier des possibilités de vérifications
  


• pour le rendre contrôlable, on doit sacrifier l’anonymat
  
  Le vote matériel repose sur un équilibre fragile entre contrôle et anonymat, qui repose sur plusieurs principes :
  


• identifier une enveloppe précise au sein d’un tas d’enveloppe est quasi-impossible (garantit l’anonymat)
  


• insérer des enveloppes en masse dans une urne, remplacer des enveloppes sans que ça se voit, … est difficile (permet le contrôle)
  


• n’importe quel citoyen a les capacités de contrôler le bon respect des deux propriétés précédentes
  
  Ces propriétés, qui relèvent du monde physique et sur lesquelles repose l’équilibre de notre système de vote, ne sont pas transposable au monde informatique en l’état (la troisième empêche à mon avis toute transposition qu’elle qu’elle soit). C’est ce qui fait que le vote informatique est dans l’incapacité complète de trouver un équilibre entre anonymat et fiabilité : ça lui est matériellement impossible.
  
  Du coup, vive le vote papier, à la fois fiable (dans une certaine mesure) et anonyme !
  
  
  
  Non, mon système n’empêche pas l’anonymat car je ne fais pas de lien entre la personne et l’identifiant. Par un système de jeton qui n’est efficace qu’à l’échelle d’un pays, je ne pense pas que Debian pourrait l’utiliser.
  
  Par contre, attention! Je n’ai jamais dit qu’il ne faudrait pas se déplacer jusqu’à un bureau de vote. Mon système empêche la tricherie, et permet de calculer de manière électronique et donc instantanément. J’ai parlé de vote électronique, pas de vote par internet.
  
  Quant au fait de ne pas pouvoir mentir, je pense que j’ai trouvé un moyen de corriger le problème, en rajoutant un nombre équivalent de fausses clés de chaque côté et un vote recevrait une fausse clé qu’elle peut utiliser. Ca n’empêchera pas les grosses mafias d’obliger les gens voter, mais le système actuel ne le permet pas non plus. Mais ça demanderait trop d’énergie pour peu de résultat.
  
  Je vais écrire tout le protocole dans une publication et la confronter à d’autres pervers psychopathes logiques. Puis je le publierais complètement s’ils n’ont rien trouvé à redire.

Le 23/01/2013 à 12h 35

Moi je suis pour le vote électronique, à 100% pour et aussi pour que ça se généralise partout MAIS pas en l’état actuel des choses.

Il y a pourtant un moyen pour que ça soit 100% sûr. Et si j’y ai pensé, d’autres l’ont sûrement pensé aussi. C’est, en simplifié, de publier tous les résultats avec un identifiant unique de celui qui a voté. Tous ceux qui voudront contrôler leurs votes pourront le faire, je vous passe tous les détails pour éviter:

1. Que le vote ne soit pas anonyme
   


2. Qu’on rajoute des votes qui n’existent pas
   


3. Qu’on agrège différents votes (2 personnes votent pour machin, elles se retrouvent avec le même identifiant, ça ne compte que pour 1)
   
   Mais avec ce système, il suffirait de copier-coller les résultats dans un tableur, de faire somme() et on pourrait vérifier une élection.
   
   En cas de plainte, on annule le vote. Il y a un moyen de prouver sans révéler son identité, qu’on est bien l’identifiant. Si le nombre d’annulation peut faire basculer le vote. On annule l’élection. (Là encore, je simplifie l’idée)
   
   Les procédures ne sont pas trop complexes et ça permettrait même de généraliser le vote très facilement à plein de questions.
   
   Mon seul soucis, c’est qu’on pourra obliger, par violence physique ou psychologique, une personne à révéler son identifiant et donc savoir qui il a voté. Il devient impossible de “mentir”. (En tout cas, j’ai pas encore trouvé)
   Mais est-ce un gros inconvénient par rapport aux avantages de transparence?
   

Le 21/01/2013 à 11h 32

leo21fr a écrit :

Quand je lis les commentaires, je me dis que si un pirate crée un site avec un certificat SSL, vous allez tous tomber dans le panneau car vous verrez le cadenas sur votre navigateur alors que ça veut juste dire que la connexion entre vous et le pirate est sécurisée.



C’est déjà pas mal de savoir qu’on ne va se faire pirater qu’une fois " />

Sauf si le pirate n’est pas bien protégé non plus " />

Le 04/01/2013 à 15h 15

Ler van keeg a écrit :

On parle de majors et compagnie ici.
Tu as vu où que ce qui faisait mal au moral pouvait être autant/plus puni que ce qui fait mal au porte-feuille ? " />



C’est vrai que je confonds souvent le principe philosophique de justice avec les institutions de même nom. Ils auraient dû appeler ça différemment.

Le 04/01/2013 à 13h 25

Pareil, ça me semble énorme. Et effectivement, le cambriolage, même (surtout?) d’un particulier est beaucoup moins puni chez nous. Hors, je pense que ça détruit beaucoup plus la victime.

Le 18/12/2012 à 11h 46

Personnellement, ce que je trouve choquant, limite écœurant.. C’est le choix de la photo d’illustration de l’article!
Il y avait, quand même, la possibilité d’afficher beaucoup mieux tout en restant dans le sujet. Enfin, je trouve " />

Le 07/12/2012 à 12h 31

J’ai acheté WoL hier à 10eur (30eur - un bon de 20eur, merci Saint-Nicolas) et je ne le regrette pas du tout. La campagne est vraiment prenante, j’y ai passé tout mon RTT sans m’en rendre compte. On est complètement immergé dans le scénario et on y prend un plaisir immédiat, contrairement à Anno xxxx qu’on apprécie qu’après une 10aines d’heures. (Mais que j’aime aussi)