Encore une fois tu es à coté de la plaque. On parle du vote électronique et des machines à voter là.
Et l’espace informatique d’échanges d’idées existe déjà, ça s’appelle internet.
En revanche une machine qui gère mieux le vote que notre système actuel ça n’existe pas.
Le
10/11/2016 à
14h
38
Alkatrazze a écrit :
Quel est le rapport entre des programmes informatiques sur le vote et une loi physique ?
Je trouve la comparaison très bonne. Une machine pour assurer une intégrité de 100%, doit authentifier le votant. Donc pas d’anonymat. Si tu essaies de faire un système électronique qui anonymise les votes, ça veut bien dire qu’on ne peux plus vérifier l’intégrité du vote.
Explique moi comment du coup tu concilies anonymat et intégrité avec une machine, sans que ne repose dans les mains d’une entité tierce le pouvoir soit de dés-anonymiser les votes, soit de les falsifier ?
Le
10/11/2016 à
14h
29
Alkatrazze a écrit :
Parles en aux Hutu et aux Tutsi.
Rien à voir avec l’anonymat ou le vote. Là ce sont des communautés directement qui ont été visé.
Alkatrazze a écrit :
Tu acceptes de confier toute ta vie à des tiers et des entreprises : depuis ta santé jusqu’à ton compte en banque, en passant par tes impôts, ton héritage, ton travail, ton salaire, tes assurances, ta voiture, tes achats, tes correspondances, …
Mais pas ton vote.
Donc on peut te dépouiller de tous tes biens, on peut te réduire à la misère, on peut détruire ta vie, on peut massacrer ta réputation, on peut truquer ton casier judiciaire, on peut te géolocaliser. Peu importe, du moment que tu peux glisser un morceau de papier dans une enveloppe.
Toute ta vie est désormais régie par l’informatique. Il serait temps de s’en rendre compte. Alors si tu ne fais pas confiance à l’informatique pour les votes, s’il te plaît ne fais pas confiance à l’informatique pour tous les autres aspects de ta vie. Le problème, c’est qu’à moins de partir au fin fond de l’Amazonie, je ne vois pas trop comment tu peux faire.
Tu mélanges un peu tout et n’importe quoi. Et non je n’accepte pas qu’une entreprise centralise des données personnelles sans que ce soit justifié. Même si il est quasiment impossible de passer sous le radar de l’Etat ou des grosses entreprises, c’est pas pour ça que je trouve ça bien.
Je n’ai jamais dit que je ne faisais pas confiance à l’informatique. Je dis que l’informatique n’apporte aucune solution comparé au vote papier, que des problèmes.
Tant qu’il n’a même pas été mis en évidence que le vote électronique répond au cahier des charges : intégrité, anonymat et transparence, ce n’est même pas la peine d’en parler !
Tu peux toujours affirmer que c’est possible ou dire que ce sera forcément l’évolution. Pour l’instant, il n’y a aucune raison que ça se produise, sauf si évidemment un gouvernement met ça en place pour verrouiller le pouvoir.
Le
10/11/2016 à
13h
59
En quoi l’informatique pourrait détecter plus de fraude que le système actuel ?
Tu as l’air de penser que l’informatique est la réponse à tout. Et bien non ça n’est pas le cas.
De plus, si l’électeur moyen ne comprends pas le système de A à Z, il lui cède sa confiance. Et c’est la technocratie. Et un jour, plus personne ne comprendra comment fonctionne ce système, sauf ceux qui maîtrisent la technologie et sont déjà au pouvoir.
Le
10/11/2016 à
13h
56
Ben écoute, tu as l’air d’avoir un bagage informatique, et tu persiste à ne pas comprendre quelque chose de simple…
Non l’évolution des technologies ne permettra pas de dépasser la vitesse de la lumière avec des propulseurs conventionnels même si tu y crois très fort !
Si des populations se font massacrer pour ce qu’elles votent, c’est qu’il n’y a pas eu respect de l’anonymat.
Les machines ne peuvent pas assurer l’intégrité et l’anonymat en même temps, il faut toujours passer par une entité tierce entreprise/etat pour assurer l’intégrité et l’anonymat. Ce qui revient à remettre toute sa confiance à un tiers, alors que dans le cas du vote papier ce n’est pas nécessaire, l’entité qui gère ça c’est nous, pas une entreprise.
Le
10/11/2016 à
13h
44
Le vote papier a aussi des failles et elles sont connus et gérables : fraude à l’identité, fraude à la procuration, bourrage d’urnes. Elles ont toutes des solutions qui passent souvent par plus de contrôle des électeurs.
En revanche utiliser ces techniques de fraude à grande échelle est quasiment impossible car ça aurait un coup monstre ! Les bureaux de votes sont décentralisés, et c’est bien la force de ce système.
Avec des machines, le coût de la fraude est moindre, et beaucoup plus facile à mettre en place.
Le
10/11/2016 à
13h
36
Alkatrazze a écrit :
Mais le jour où ça arrivera (car je le répète, cela arrivera obligatoirement un jour), ben tant pis pour nous.
Non.
Pas tant que le système de vote électronique sera plus cher et n’aura aucun bénéfice (et même des désavantages) par rapport au vote papier.
Concernant le problème de l’anonymat, je te conseille d’ouvrir un bouquin d’histoire. Un groupe politique qui menace de mort ceux qui ne votent pas pour eux s’est arrivé ça arrivera. Un groupe politique qui massacre ses opposants une foi élu (du coup en sachant qui a voté quoi) s’est arrivé, ça arrivera.
Tu n’as pas du réfléchir plus de 5 minutes au vote électronique. Non il ne va forcément remplacer le vote papier, et non il ne peut pas forcément répondre au besoin d’une élection transparente et démocratique.
Avec une machine il EST IMPOSSIBLE de concilier anonymat et intégrité si le fonctionnement du système échappe à l’électeur POINT.
Tu passeras forcément par une entité tierce (entreprise/etat), alors que pour le vote papier, l’entité tierce c’est tous les électeurs présents qui check le bon déroulement du vote (intégrité) et l’anonymat tu le créé dès que tu lâches l’enveloppe dans l’urne.
Combien ça couterait d’analyser toutes les empreintes de tout le monde comparer à pirater les machines à la production ?
Les machines permettent de faire des économies d’échelle massives sur la fraude. Là encore avantage à l’urne classique.
Le
08/11/2016 à
22h
01
Il n’est pas possible de concilier anonymat ET intégrité avec une machine dont le fonctionnement échapperait à sont utilisateur.
Quelque soit le système inventé (même une technologie pas encore inventée), si l’utilisateur n’est pas capable de comprendre exactement comment fonctionne la machine (de A à Z, analyser le soft, les composants, de savoir comment a été organisé sa mise en place…), ça veut dire qu’il remet sa confiance au concepteur de cette technologie. Et au final ceux qui ont le contrôle de la technologie s’empareront du pouvoir.
Pour l’instant ça ne sert à rien de parler de machines à voter, il n’a même pas été mis en évidence qu’elles étaient utiles à quelque chose ! Vouloir des machines parce que c’est moderne n’est pas une fin en soit.
Tout ce qu’on voit aujourd’hui c’est qu’elles sont inefficaces et dangereuses. C’est pas dur, suffit de regarder quel genre de pays en ont mis partout " />
Le
08/11/2016 à
20h
59
Non faut pas désespérer, au train où vont les choses on sera peut être un jour en dictature !
Là plus de problème d’anonymat, on pourra directement envoyer aux électeurs par email le nom de la personne pour laquelle ils ont voté " />
Le
08/11/2016 à
19h
40
Les failles sont très nombreuses avec ta machine, des exemples :
machine truquée d’avance pour t’identifier avec ton vote, pas repérable pour un mec qui vote. anonymat 0
machine truquée qui sortira un résultat différent du compte de tes tickets. J’imagine bien un petit malin piratant systématiquement la machine pour que le vote soit refait en boucle " />
si toi tu peux vérifier le ticket, alors que tu n’est pas dans un isoloir, quelqu’un peut le faire aussi autour de toi. Caméra, mec curieux, mec qui espionne tous les votes, antenne qui sait ce que tu vote au bruit du bouton… anonymat 0
machine truquée qui imprime 2 tickets, elle te montre celui que tu veux voir, mais elle en met un autre dans l’urne qu’elle comptera aussi dans sa base. Indétectable pour un mec qui va voter.
L’urne doit logiquement être transparente et à la vue de tous pour assurer l’intégrité des votes.
Si les cartes perforés sont mises sans enveloppes dans l’urne : anonymat 0.
Si la machine met une enveloppe elle même à la carte, tu n’as aucune garantie qu’elle n’a pas trafiqué ton vote.
Et enfin si elle imprime juste la carte perforée que tu doit mettre toi même dans l’urne, ça perd tout de son intérêt et ça restera une machine coûteuse qui pourra potentiellement espionner qui vote quoi (caméra etc…).
Le
08/11/2016 à
18h
01
Là où je voulais en venir avec ma 2ème urne, c’est que ça revient au même que ta machine sur le principe.
Et il y a exactement le même problème avec ta machine pour vérifier que l’électeur ne mette pas un bulletin de vote différent dans chaque urne.
Ta machine est une seconde urne où l’on peut faire un comptage indépendant de la première pour vérifier la redondance, ce qui ajoute de la sécurité. C’est bien, mais pourquoi pas 3,4 … 10 urnes/machines ?
Ta machine comporte en plus les défauts du vote électronique : problème d’anonymat, problèmes de triche et aussi le fait que les électeurs doivent comprendre réellement comment fonctionne ce système.
Bref, pour moi les machines ne sont pas pertinentes pour un vote. Elles n’apportent aucune solution, seulement des problèmes potentiels.
Le
08/11/2016 à
17h
14
Le fait de pouvoir voter lorsque on est dans l’incapacité physique de se rendre à un bureau de vote me parait de moins en moins pertinent, surtout au vu de la fraude massive lié à la procuration.
Ma solution est simple, tu ne peux pas t’organiser/te déplacer pour aller voter, tu ne votes pas, point. C’est pas comme si les jours de votes étaient annoncés la veille.
Pour ta machine, pourquoi ne pas mettre 2 urnes transparentes, que l’on rempli avec la copie de ton bulletin ?
Ça revient au même et pas besoin de machine (Sauf pour gagner du temps de comptage, ce qui n’est pas une nécessité).
Le
08/11/2016 à
16h
49
Et ce ne serait pas une triple vérification, mais une double vérification comme pour l’urne transparente (comptage + possibilité de comptage après coup).
La vérification par la machine n’est pas une vérification supplémentaire valable, parce qu’elle ne peut pas être indépendante du comptage et des bureaux de vote qui organisent le comptage.
Donc ça ne sert à rien. Vouloir utiliser des machines pour utiliser des machines, c’est pas utile.
Le
08/11/2016 à
16h
38
tazvld a écrit :
triple vérification.
La machine de vote donne un résultat instantanément à la fermeture des bureaux. On peut vérifier rapidement dans l’heure qui suit si les résultats des ticket sont compatibles pour confirmer. La personne lorsqu’elle a voté a pu normalement vérifier elle même la perforation. Les trous revoyant à une lettre ou un chiffre qui correspond à un candidat, un humain est capable de vérifier au moment du vote.
Et si vraiment il y a des doutes on peut recompter à la main (le ticket serait déjà ranger par le comptage automatique) en lisant le nom écrit en gros et qui là ne peut être manquer par le votant.
Ça ne sert absolument à rien. En quoi c’est gênant d’attendre 1h ou 2 le dépouillement ?
Les bulletins dans l’urne transparente remplissent déjà ce rôle, donc ça sert à quoi d’avoir des machines qui vont coûter des millions au contribuable ?
Ce qu’il faut c’est consolider la sécurité des bureaux de votes et interdire le vote par procuration.
Le
08/11/2016 à
16h
32
Ah et pour être clair sur la «démocratie», rien ne vaut une citation de l’un de ses fondateurs :
« Les citoyens qui se nomment des représentants renoncent et doivent renoncer à faire eux-mêmes la loi ; ils n’ont pas de volonté particulière à imposer. S’ils dictaient des volontés, la France ne serait plus cet État représentatif ; ce serait un État démocratique. Le peuple, je le répète, dans un pays qui n’est pas une démocratie (et la France ne saurait l’être), le peuple ne peut parler, ne peut agir que par ses représentants. »
(Discours du 7 septembre 1789, intitulé préciséement : « Dire de l’abbé Sieyes, sur la question du veto royal : à la séance du 7 septembre 1789 »)
Le
08/11/2016 à
16h
21
L’essentiel des «magouilles» c’est le vote par procuration. Les gros partis vont les chercher dans les maisons de retraites et arrivent aussi à faire voter les morts…
Il y a aussi des cas de bourrage d’urne ou même de manipulation des bulletins par les bureaux de vote qui l’organisent (marseille…), mais ces cas là ne passeraient pas si il y avaient suffisamment de citoyens pour vérifier le bon déroulement du vote et son dépouillement.
Les magouilles lors de la remontée je ne pense pas qu’il y en a, ça serait trop visible.
Le
08/11/2016 à
16h
03
tazvld a écrit :
Et ça sert à quoi les machines à compter si les citoyens comptent ?
Parce que si les citoyens qui comptent sont corrompus (tous affiliés au même parti, ou n’importe quelle situation), ils pourront corrompre les machines. Donc les machines ne servent à rien.
Le
08/11/2016 à
15h
57
Nous sommes dans un système représentatif. Rien à voir avec la démocratie.
Bah ouais c’est chiant ces machines, on ne peut plus tricher :( Faudrait pas qu’elle se généralisent non plus, hein.
Les problèmes de matos oude logiciel ça se corrige, et si l’argent devait servir à quelque chose ça serait plutôt à ça… C’est vrai que faire dépouiller des bulletins par des humains avec chacun leurs convictions politiques ça ne favorise pas le doute en plus des erreurs de comptage.
N’importe quoi. C’est totalement l’inverse. Les machines permettent de tricher. L’urne transparente et le dépouillement «humain» évite un maximum les fraudes.
d’ou c’est obligatoire de renouveller par appel d’offres? depuis quand une société capitaliste n’a pas le droit d’exercer en france?
Ben on parle pas d’une entreprise, on parle du ministère. Stop dire n’importe quoi.
Le
07/11/2016 à
14h
51
bart-rennes a écrit :
C’est dingue ça! On est en France pas en Russie ou en chine, laissez les entreprises faire leur business… Vous voulez mettre du libre avec des sociétés détenue par la famille de nos cher parlementaires qui vont faire de la formation et de la maintenance avec vos solutions libres (mais pas gratuit!) ???
Dès qu’il y a Microsoft on trouve ça anormal, ils sont bons commercialement, aux autres d’être meilleurs.
Tu veux dire en corrompant les appels d’offres (qui du coup n’existent pas) ?
Au moins une entreprise française chargée de la maintenance (même si pistonnée politiques/copains) payera ses impôts elle…
Je n’avais jamais entendu parlé de ce protocole…. Et ça apporte quoi par rapport à l’e-mail ? Non, parce que ça marche super bien un e-mail, ça fait quelque années que la technologie est maîtrisée, même sur les téléphone.
Je pense au Japon chez qui les SMS/MMS n’ont jamais percé et ou l’email est le protocole.
Peut être parce que le Japon est en avance sur les réseaux 3g/4g/5g et que tous les japonais ont un forfait data depuis des années alors qu’à la même époque ils faisaient payer le SMS à l’unité ?
Sinon le principal intérêt c’est que ça ne passe pas par les réseaux data, donc inutile de comparer à l’email. Il faut comparer au SMS.
Le
07/11/2016 à
10h
29
CoooolRaoul a écrit :
Pas forcément. L’avantage d’un protocole de ce type (si j’ai bien compris le mode de transport utilisé) est de permettre de joindre des destinataires qui désactivent fréquemment leur accès réseau pour convenance personnelle (j’en connais) et également quand on se retrouve dans une zone sans couverture data mais où la voix passe encore.
Ouais et ça s’applique aussi aux populations sans forfaits data.
Pourquoi tu compares un PC à 600€ à un autre à 1200 ? " />
Le
04/11/2016 à
09h
43
C’est marrant, quand on critique Mac, c’est qu’on utilise Windows, et quand on critique Android, c’est qu’on utilise iOS.
Le monde informatique ne se résume pas à des boites américaines qui ne payent pas d’impôts et qui font travailler des enfants " />
Le
04/11/2016 à
09h
39
the true mask a écrit :
Ce que tu dis est stupide de toute façon , vu la quantité de devs webs, python, IOS etc..qui utilisent MacOS
Des devs web qu’est ce que c’est ? " />
En tout cas ça mord pas mal aujourd’hui.
Le
04/11/2016 à
09h
24
otto a écrit :
C’est juste que tu ne connais pas l’OS. Moi je peux te dire que quand je vois visual sous windows, j’ai l’impression de faire un retour dans les années 90…
Moi c’est quand je lance un soft sur un mac à écran 30” que je comprends que l’OS est fait pour des gens blingbling et pas pour des devs.
Le
04/11/2016 à
09h
10
lpoujol a écrit :
La logique serait : “Pas content, allez chez les concurrents”. Mais dans le cas Apple, pas mal de gens sont chez eux pour leur système (et ce depuis plusieurs années) et sont contraint de rester si ils veulent conserver l’OS :/
Alors qu’un OS libre ne rends pas les gens dépendant d’une seule société pour leur appareils de travail.
(Même chose avec Windows, mais là, même si on est un peu plus libre sur le matériel (mais pas trop) on reste dépendant de Microsoft sur les choix qu’ils font pour leur OS…)
Ah c’est pas ce que j’observe autour de moi… La plupart (devs) choisissent mac pour la finition, la qualité, l’autonomie.
Parce que l’OS et son ergonomie plus blingbling qu’utilisable bof…
Je pensais pas aux publicitaires. Je pensais aux agences de mode qui se mettraient en avant avec leurs mannequins pas retouchés.
Le
04/11/2016 à
09h
50
Wikus a écrit :
N’y a-t-il pas un risque d’“effet collatéral” : au lieu d’avoir à retoucher les photos et d’afficher la mention, les annonceurs élimineront d’office les mannequins trop minces ou avec des formes, ce qui ne changera rien au “message” final de l’annonceur ?
Ben au moins les pizza arrêteront de voler le travail de nos mannequins !
donc la “retouche” au bistouri est légale, et pas celle avec photoshop ?
On devrait signaler ceux et celles qui ont subit un lifting, une augmentation mammaire (ou pénienne) … " />
En chine un homme d’affaire a fait un procès à son épouse car il a été abusé par les modifications chirurgicales et l’avait épousée croyant avoir de beaux enfants. Le problème c’est que sa fille ressemblait à sa mère “avant” l’opération. La morale de l’histoire c’est que quand elle sera grande la fille saura que son père la trouvait moche à ce point. Diner de famille réussi en perspective.
C’est pas exactement la même chose. La retouche photo fait rêver des gamins sur quelque chose qui n’existe pas. Alors que les personnes qui ont subi une chirurgie existent eux.
Mais la chirurgie abusive devrait aussi être signalée, et le fait d’assumer son corps encouragé.
Le
04/11/2016 à
09h
20
picatrix a écrit :
et les trans alors ?
ils/elles devront porter un tee shirt avec marqué “image non contractuelle” ?
On parle de retouche photo là, ou la déformation de la réalité, ça n’a rien à voir.
Le
04/11/2016 à
09h
02
Très bonne nouvelle !
En plus ça permettra l’essor de photos non retouchée avec de vrais femmes/hommes dessus, qui n’ont pas un corps irréaliste.
Je vois pas là, les gens qui développent un service doivent se reconnecter toutes les 5min en copiant/collant le mdp ? La gestion de l’authentification sur les services ne peut pas être autonome et gérée par les admins ?
Ou alors tu bosses dans une boîte qui a 10 ans d’avance, ou chacun se balance les mot de passe qu’il est pas sensé avoir, et où chacun est admin des serveurs. " />
Le
03/11/2016 à
09h
37
XMalek a écrit :
/facedesk
Ok donc tu bosses dans une très petite boite ou une boite qui vis encore avec dix ans de retard (comme les trois quarts des boites francaises)
Les mots de passe de compte de service de tes serveurs par exemple tu les stockes ou ? tu met le même partout ?
Et quand tu as 200+ serveurs tu fais comment ? (et me répond pas un keepass commun, c’est juste de la emrde en barrre). On a une solution mais maison pour gérer ça.
Ben c’est pas l’admin du serveur qui est sensé les garder ? Même si plusieurs personnes travaillent sur le même service, je vois pas pourquoi chacune devrait avoir le mdp.
Le
03/11/2016 à
08h
55
XMalek a écrit :
Justement j’utilise des mots de passe forts (générés) et last pass est une très bonne solution pour ça. ET surtout c’est sécurisé car cela utilise de la vrai double authentification.
J’utilise keepass tous les jours au boulot et on hurle assez souvent sur les limites, hébergés sur une solution de cloud et demander au cloud de gérer la double authentification est une erreur. pareil tu ne peux pas gérer un “partage” de quelques mots de passe (exemple un mot de passe administrateur fort sur un serveur) et si tu v eux faire des modifications en meme temps qu’un autre c’est juste la joie pour perdre les mots de passe.
Bref je le redis. Une solution propre avec possibilité de requêtes rest sans passer par un hébergement typé fichier est une vrai solution. la keepass c’est bien pour le stockage perso et local .
Et pour information même si ton fichier est chiffré ton mot de passe reste statique dessus (et il y a 0 protections du nombre d’esai). donc s’il n’est pas TRES fort, vu que c’est un fichier en local cela se craquera un jour. Tu peux même le distribuer sur XXX machines pour diminuer le temps de recherche, après tout le parc de zombie disponible devrait pouvoir rendre ça trivial. Par contre si une des clé”s change toutes les 30s cela devient impossible.
Je le redis keepass sort une solution qui permet d’héberger chez soit un serveur avec vrai double auth, cela deviendra la solution du marché
Vu que Lastpass est un grand acteur, il devient une cible pour les pirates. Le jour où leur base se fait pirater. De la même façon, ta base de données de mdp pourra se faire craquer (en quelques heures/jours). Tu ne fais juste que déplacer le problème.
Le fichier est sensé être chiffré sur le serveur et déchiffré par le client. Comment tu fais des requêtes spécifiques sur les clés (mise à jour, suppression) sans enlever de la sécurité ? Comme je te l’ai déjà dit, le serveur devra ouvrir la base pour ça, ce qui veut dire que le serveur peut déchiffrer la base et sécurité 0.
Oui keepass n’a pas de fonctionnalités collaboratives ou de partage. Mais même en entreprise, j’ai du mal à voir quand il est pertinent d’avoir des identifiants communs avec d’autres personnes. Normalement chacun devrait être gardien de son mdp.
Le
02/11/2016 à
18h
28
Owncloud était un exemple. Tu peux très bien faire plus simple et plus sécurisé, connexion ssh, serveur de fichier …
Keepass chiffre le fichier, donc même si tu te fais pirater ton serveur, normalement personne ne peut voir tes mots de passe.
De toute façon une bonne gestion des mots de passe (en utilisant un gestionnaire de mot de passe ou pas) c’est :
Utiliser des mdp forts
Changer tous ses mots de passe régulièrement
Changer son mot de passe principal régulièrement pour un gestionnaire de mdp
Ça rend obsolète rapidement tous tes mdp, ce qui fait que même si on a pu récupéré ton *.kdbx à un moment, on ne pourra pas utiliser tes mdp.
Tu crois qu’utiliser une solution qui intègre synchronisation/chiffrement est plus simple et sécurisée… J’en doute très fortement. Plus un soft intègre de fonctionnalités, plus il a de failles potentielles. Ça rend les attaques plus simple à mettre en place également.
Ton idée du daemon n’est pas valable. Le principe (et celui de lastpass également) c’est que c’est ton client qui déchiffre la base. Si il y a un daemon, ça veut dire que le serveur doit déchiffrer la base pour mettre à jour les clés, donc avoir le mot de passe principal, et donc 0 sécurité.
Le
02/11/2016 à
16h
18
XMalek a écrit :
le jour ou keepass gérera l’hébergement sur serveur personel (avec accès simple depuis les mobiles) avec gestion d’un multi facteur basé sur une clé changeant toutes les 30s j’y réfléchirai…
C’est pas à keepass de gérer ça. Il suffit juste de monter un serveur owncloud (par exemple), activer la double authentification, et mettre son fichier keepass dessus.
Le
02/11/2016 à
16h
03
matroska a écrit :
Dashlane c’est une boîte Française et leurs serveurs sont aux USA… Du coup c’est la loi de l’Oncle Sam qui s’y applique. Hormis Keepass je ne vois pas plus secure.
" />
Si c’est pour enregistrer ses mots de passe gmail, facebook et amazon, keepass est pas vraiment plus sécurisé " />
Je suis un peu triste de voir que Mozilla a lentement mais surement perdu de sa superbe ces dernières années avec pas mal de projets qui partaient un peu dans tous les sens et un manque cruel d’idées (syndrôme des gens riches ?)
Mais il ne faut pas oublier que c’est quand même grâce à Mozilla qu’on a été “libéré” d’IE6 et tout le monde devrait lui en être reconnaissant. Les gens qui ont lancé ce projet à la mort de Netscape/AOL étaient des fous fourieux. Bravo à eux… que leur vie soit longue et douce.
Ben la faute à la perte de PDM. Ils ne peuvent plus imposer une ligne à suivre comme au temps de IE6, ils ont été obligé de faire des compromis pour ne pas devenir un navigateur de niche. DRM (merci google & netflix), utilisation du moteur safari sur ios, intégration de pubs et de softs proprio pour diversifier ses revenus…
Mais à coté de ça il y a quand même : Rust, Let’s encrypt et les différents engagements sur la vie privée et le droit d’auteur que Mozilla porte.
MAis est-ce qu’il vérifie la présence de certificat root/confiance non désir-é/able ? Je ne crois pas.
Par contre, il est effectivement capable de détecter une tentative type “homme-du-milieu” via l’observatoire effectivement.
J’ai pas creusé, mais ils indiquent dans les préférences que l’extension envoie le certificat à leurs serveurs pour comparer avec leur base. Du coup je pense que ça protège d’une CA corrompu.
Le
02/11/2016 à
16h
01
CryoGen a écrit :
C’est vrai qu’un “analyseur” de certificat root serait sympa. Un genre d’antivirus mais pour l’aspect certificat ^^“.
A noter que le magasin de certificat de firefox est indépendant de celui de windows.
C’est ce que fait l’extension HTTPS everywhere il me semble. Il y a un «observatoire ssl» qui vérifie les certificats.
que ce soit chez moi ou au boulot, Firefox sans extension ni profil (car juste pour test des pages de temps en temps), ben je trouve inadmissible le temps qu’il met à se lancer (ça se compte en secondes, pas en millisecondes…)
Tu as forcément un profil. Et si tu as installé Firefox il y a longtemps, il peut être bon de le réinitialiser :
On va dire que je nourris le Troll mais pour utiliser FFox tout les jours sous Ubuntu, c’est lent à ça bouffe de la mémoire en pagaille…Mais bon c’est prix à payer pour réduire ma dépendance à Google. :)
Il faut peut être penser à clean ton profil firefox et virer les extensions trop gourmandes ?
2810 commentaires
« Détruisons tous ensemble les machines à voter le 14 juillet prochain ! » lance un député
10/11/2016
Le 10/11/2016 à 14h 52
Encore une fois tu es à coté de la plaque. On parle du vote électronique et des machines à voter là.
Et l’espace informatique d’échanges d’idées existe déjà, ça s’appelle internet.
En revanche une machine qui gère mieux le vote que notre système actuel ça n’existe pas.
Le 10/11/2016 à 14h 38
Le 10/11/2016 à 14h 29
Le 10/11/2016 à 13h 59
En quoi l’informatique pourrait détecter plus de fraude que le système actuel ?
Tu as l’air de penser que l’informatique est la réponse à tout. Et bien non ça n’est pas le cas.
De plus, si l’électeur moyen ne comprends pas le système de A à Z, il lui cède sa confiance. Et c’est la technocratie. Et un jour, plus personne ne comprendra comment fonctionne ce système, sauf ceux qui maîtrisent la technologie et sont déjà au pouvoir.
Le 10/11/2016 à 13h 56
Ben écoute, tu as l’air d’avoir un bagage informatique, et tu persiste à ne pas comprendre quelque chose de simple…
Non l’évolution des technologies ne permettra pas de dépasser la vitesse de la lumière avec des propulseurs conventionnels même si tu y crois très fort !
Si des populations se font massacrer pour ce qu’elles votent, c’est qu’il n’y a pas eu respect de l’anonymat.
Les machines ne peuvent pas assurer l’intégrité et l’anonymat en même temps, il faut toujours passer par une entité tierce entreprise/etat pour assurer l’intégrité et l’anonymat. Ce qui revient à remettre toute sa confiance à un tiers, alors que dans le cas du vote papier ce n’est pas nécessaire, l’entité qui gère ça c’est nous, pas une entreprise.
Le 10/11/2016 à 13h 44
Le vote papier a aussi des failles et elles sont connus et gérables : fraude à l’identité, fraude à la procuration, bourrage d’urnes. Elles ont toutes des solutions qui passent souvent par plus de contrôle des électeurs.
En revanche utiliser ces techniques de fraude à grande échelle est quasiment impossible car ça aurait un coup monstre ! Les bureaux de votes sont décentralisés, et c’est bien la force de ce système.
Avec des machines, le coût de la fraude est moindre, et beaucoup plus facile à mettre en place.
Le 10/11/2016 à 13h 36
Un député veut un fonds de 5 millions d’euros pour l’abandon des machines à voter
08/11/2016
Le 09/11/2016 à 09h 14
Combien ça couterait d’analyser toutes les empreintes de tout le monde comparer à pirater les machines à la production ?
Les machines permettent de faire des économies d’échelle massives sur la fraude. Là encore avantage à l’urne classique.
Le 08/11/2016 à 22h 01
Il n’est pas possible de concilier anonymat ET intégrité avec une machine dont le fonctionnement échapperait à sont utilisateur.
" />
Quelque soit le système inventé (même une technologie pas encore inventée), si l’utilisateur n’est pas capable de comprendre exactement comment fonctionne la machine (de A à Z, analyser le soft, les composants, de savoir comment a été organisé sa mise en place…), ça veut dire qu’il remet sa confiance au concepteur de cette technologie. Et au final ceux qui ont le contrôle de la technologie s’empareront du pouvoir.
Pour l’instant ça ne sert à rien de parler de machines à voter, il n’a même pas été mis en évidence qu’elles étaient utiles à quelque chose ! Vouloir des machines parce que c’est moderne n’est pas une fin en soit.
Tout ce qu’on voit aujourd’hui c’est qu’elles sont inefficaces et dangereuses. C’est pas dur, suffit de regarder quel genre de pays en ont mis partout
Le 08/11/2016 à 20h 59
Non faut pas désespérer, au train où vont les choses on sera peut être un jour en dictature !
" />
Là plus de problème d’anonymat, on pourra directement envoyer aux électeurs par email le nom de la personne pour laquelle ils ont voté
Le 08/11/2016 à 19h 40
Les failles sont très nombreuses avec ta machine, des exemples :
L’urne doit logiquement être transparente et à la vue de tous pour assurer l’intégrité des votes.
Le 08/11/2016 à 18h 01
Là où je voulais en venir avec ma 2ème urne, c’est que ça revient au même que ta machine sur le principe.
Et il y a exactement le même problème avec ta machine pour vérifier que l’électeur ne mette pas un bulletin de vote différent dans chaque urne.
Ta machine est une seconde urne où l’on peut faire un comptage indépendant de la première pour vérifier la redondance, ce qui ajoute de la sécurité. C’est bien, mais pourquoi pas 3,4 … 10 urnes/machines ?
Ta machine comporte en plus les défauts du vote électronique : problème d’anonymat, problèmes de triche et aussi le fait que les électeurs doivent comprendre réellement comment fonctionne ce système.
Bref, pour moi les machines ne sont pas pertinentes pour un vote. Elles n’apportent aucune solution, seulement des problèmes potentiels.
Le 08/11/2016 à 17h 14
Le fait de pouvoir voter lorsque on est dans l’incapacité physique de se rendre à un bureau de vote me parait de moins en moins pertinent, surtout au vu de la fraude massive lié à la procuration.
Ma solution est simple, tu ne peux pas t’organiser/te déplacer pour aller voter, tu ne votes pas, point. C’est pas comme si les jours de votes étaient annoncés la veille.
Pour ta machine, pourquoi ne pas mettre 2 urnes transparentes, que l’on rempli avec la copie de ton bulletin ?
Ça revient au même et pas besoin de machine (Sauf pour gagner du temps de comptage, ce qui n’est pas une nécessité).
Le 08/11/2016 à 16h 49
Et ce ne serait pas une triple vérification, mais une double vérification comme pour l’urne transparente (comptage + possibilité de comptage après coup).
La vérification par la machine n’est pas une vérification supplémentaire valable, parce qu’elle ne peut pas être indépendante du comptage et des bureaux de vote qui organisent le comptage.
Donc ça ne sert à rien. Vouloir utiliser des machines pour utiliser des machines, c’est pas utile.
Le 08/11/2016 à 16h 38
Le 08/11/2016 à 16h 32
Ah et pour être clair sur la «démocratie», rien ne vaut une citation de l’un de ses fondateurs :
« Les citoyens qui se nomment des représentants renoncent et doivent renoncer à faire eux-mêmes la loi ; ils n’ont pas de volonté particulière à imposer. S’ils dictaient des volontés, la France ne serait plus cet État représentatif ; ce serait un État démocratique. Le peuple, je le répète, dans un pays qui n’est pas une démocratie (et la France ne saurait l’être), le peuple ne peut parler, ne peut agir que par ses représentants. »
Le 08/11/2016 à 16h 21
L’essentiel des «magouilles» c’est le vote par procuration. Les gros partis vont les chercher dans les maisons de retraites et arrivent aussi à faire voter les morts…
Il y a aussi des cas de bourrage d’urne ou même de manipulation des bulletins par les bureaux de vote qui l’organisent (marseille…), mais ces cas là ne passeraient pas si il y avaient suffisamment de citoyens pour vérifier le bon déroulement du vote et son dépouillement.
Les magouilles lors de la remontée je ne pense pas qu’il y en a, ça serait trop visible.
Le 08/11/2016 à 16h 03
Le 08/11/2016 à 15h 57
Nous sommes dans un système représentatif. Rien à voir avec la démocratie.
Démocratie représentative : suffrage, Ô désespoir ! #DATAGUEULE 57
Voir aussi le film «j’ai pas voté»
Le 08/11/2016 à 15h 47
Google scrute l’usage du HTTPS dans son Transparency Report
08/11/2016
Le 08/11/2016 à 12h 30
De toute façon l’empreinte énergétique d’internet a explosé depuis que JS est devenu le langage central.
" />
La transmission des procurations de vote par voie électronique en débat à l’Assemblée
08/11/2016
Le 08/11/2016 à 12h 16
Cool ! Nos politiques pourront faire voter les morts et les maisons de retraite sans avoir besoin de sortir de chez eux !
" />
Au ministère de la Culture, deux millions d’euros pour Microsoft Office ?
07/11/2016
Le 07/11/2016 à 15h 41
Le 07/11/2016 à 14h 51
RCS : au tour de Google de se lancer dans le « nouveau SMS », avec son application Messenger
07/11/2016
Le 07/11/2016 à 10h 35
Le 07/11/2016 à 10h 29
Wi-Fi « Daesh 21 » : un jeune condamné pour apologie du terrorisme, réaction de son avocate
04/11/2016
Le 04/11/2016 à 15h 32
Mais en quoi c’est un crime de renommer ça sa borne daesh ?
Ils ont craqué ou quoi ?
Apple : Phil Schiller défend les choix faits sur le nouveau MacBook Pro
04/11/2016
Le 04/11/2016 à 12h 34
Pourquoi tu compares un PC à 600€ à un autre à 1200 ? 
" />
Le 04/11/2016 à 09h 43
C’est marrant, quand on critique Mac, c’est qu’on utilise Windows, et quand on critique Android, c’est qu’on utilise iOS.
" />
Le monde informatique ne se résume pas à des boites américaines qui ne payent pas d’impôts et qui font travailler des enfants
Le 04/11/2016 à 09h 39
Le 04/11/2016 à 09h 24
Le 04/11/2016 à 09h 10
Publicité et mannequin : la mention obligatoire « photographie retouchée » se précise
04/11/2016
Le 04/11/2016 à 12h 16
Je pensais pas aux publicitaires. Je pensais aux agences de mode qui se mettraient en avant avec leurs mannequins pas retouchés.
Le 04/11/2016 à 09h 50
Le 04/11/2016 à 09h 37
Le 04/11/2016 à 09h 20
Le 04/11/2016 à 09h 02
Très bonne nouvelle !
En plus ça permettra l’essor de photos non retouchée avec de vrais femmes/hommes dessus, qui n’ont pas un corps irréaliste.
LastPass rend gratuite la synchronisation entre tous les appareils
02/11/2016
Le 03/11/2016 à 09h 56
Le 03/11/2016 à 09h 37
Le 03/11/2016 à 08h 55
Le 02/11/2016 à 18h 28
Owncloud était un exemple. Tu peux très bien faire plus simple et plus sécurisé, connexion ssh, serveur de fichier …
Keepass chiffre le fichier, donc même si tu te fais pirater ton serveur, normalement personne ne peut voir tes mots de passe.
De toute façon une bonne gestion des mots de passe (en utilisant un gestionnaire de mot de passe ou pas) c’est :
Ça rend obsolète rapidement tous tes mdp, ce qui fait que même si on a pu récupéré ton *.kdbx à un moment, on ne pourra pas utiliser tes mdp.
Tu crois qu’utiliser une solution qui intègre synchronisation/chiffrement est plus simple et sécurisée… J’en doute très fortement. Plus un soft intègre de fonctionnalités, plus il a de failles potentielles. Ça rend les attaques plus simple à mettre en place également.
Ton idée du daemon n’est pas valable. Le principe (et celui de lastpass également) c’est que c’est ton client qui déchiffre la base. Si il y a un daemon, ça veut dire que le serveur doit déchiffrer la base pour mettre à jour les clés, donc avoir le mot de passe principal, et donc 0 sécurité.
Le 02/11/2016 à 16h 18
Le 02/11/2016 à 16h 03
Mozilla présente Quantum, le futur moteur de rendu de Firefox
03/11/2016
Le 03/11/2016 à 09h 07
Blocage par erreur chez Orange : Lionel Tardy demande des comptes à l’Intérieur
02/11/2016
Le 02/11/2016 à 16h 12
Le 02/11/2016 à 16h 01
Chrome se lance plus rapidement sous Windows
02/11/2016
Le 02/11/2016 à 15h 36
Le 02/11/2016 à 13h 55
Steam supporte désormais la manette DualShock 4 en bêta
02/11/2016
Le 02/11/2016 à 13h 45
Le 02/11/2016 à 13h 01
Si tu parles du mot Libre, oui ça se dit. C’est pour être plus clair que le mot Free en anglais qui est un peu tout fourre tout.