Le 03/02/2016 à 14h 20

malock a écrit :



A ce sujet, avez-vous vu le dernier Data Gueule au sujet de la démocratie représentative ?

Z’en pensez-quoi ?





 « Le meilleur argument contre la démocratie est fourni par une conversation de cinq minutes avec l’électeur moyen. »



Winston Churchill



" />

Le 03/02/2016 à 13h 53

Je dis pas que l’idée est mauvaise …



Mais la raison qui pousse les partis à réformer le vote de quelques manière que ce soit (machine à voter, vote obligatoire, facilitation de l’inscription…) c’est de contenir la fuite des votants (pour eux) vers les abstentionnistes.



Même si Tardy est de bonne foi et que cette idée peut positivement faciliter le vote, ils ne s’attaquent pas au fond du problème des «abstentionnistes».

Le 03/02/2016 à 13h 29

Ahah cette énorme blague ! Preuve supplémentaire que ces députés sont complètement déconnectés de la réalité.



D’où sort-il que les gens ne vont (plus) pas voter parce que la procédure est trop contraignante ? (Même si ça joue un peu)

Le 03/02/2016 à 14h 13

Désactive/Active Flash pour comparer les performances.



Et si tu es sur windows installe la version 64 bits, il y aura peut être du mieux.

https://ftp.mozilla.org/pub/firefox/releases/44.0/win64-EME-free/fr/

Le 03/02/2016 à 13h 58

Kaamelott a écrit :



Ca serait bien s’ils s’attaquaient à la consommation du CPU également. Surtout utile pour économiser de la batterie sur laptop. 





Si la consommation de ressources (CPU, ram…) augmente avec le temps, c’est essentiellement du au fait que le web est devenu un vaste bordel avec des sites codés avec un pied, et des technos web beaucoup trop permissives…



 





Tarvos a écrit :



La version développeur sert a créer un site WEB, ou c’est juste pour vérifier le fonctionnement du dit site ?

 

Ben il sert à «créer» un site web en vérifiant son fonctionnement avec des outils de dev. Ça sert également à tester les technos futures de firefox/du web.

Le 28/01/2016 à 22h 03

La question vraiment cruciale : comment vont ils déchoir la nationalité des  «terroristes» qui les attaquent ?



Si ils sont israéliens ça va, mais sinon ? Est ce qu’ils envisagent la fiche S ?

Le 28/01/2016 à 21h 58

neokoplex a écrit :



Le recoupement des informations ne peut être fait qu’au moment du vote et sur le poste que tu as utilisé. Le recoupement n’est pas possible à partir des données récoltés puisqu’elles n’ont aucun lien entre elle.



Ensuite comme il a déjà été dit, on peut tres bien savoir qui a voté quoi en analysant les empreintes digitales voir adn. C’est tout aussi improbable que d’aller sur chaque pc au moment du vote de chaque personne pour voir ce qu’elle fait.



Quant à la corruption du code, il existe des tas de façon de s’en prémunir. Sinon, comment fait on aujourd’hui pour des applications aussi critique que les systèmes d’exploitation, voir les appli militaires ?





LOL

Le 26/01/2016 à 17h 17

SFX-ZeuS a écrit :



Je

ne sais même pas pourquoi je répond, mais oui un comptage numérique +

un comptage des bulletins est plus fiable qu’un comptage de bulletin…

et je vois pas le rapport avec l’anonymat btw

A moins que tu penses que ceux qui comptent les bulletins sont 100% fiable et totalement incorruptible



En tout cas j’arrête notre dialogue ici





Quel dialogue ? Tu ne fais que répéter des inepties que j’ai démontées 50x sur ce sujet.



D’où sort tu qu’une machine opaque est plus fiable pour compter les votes ?



Alors oui dans l’absolu une machine est plus fiable pour compter que l’homme, mais c’est une vision très simple, voir simpliste de la chose.

 

Tu ne vois pas le rapport avec l’anonymat ? Et bien tout à un rapport avec l’anonymat.



Il y a bien des hommes derrière les machines, pour les programmer, les controler. Tu n’as aucune garantie avec une machine à fonctionnement opaque, qu’elle n’a pas été programmée pour favoriser un tel ou un autre.



Explique moi comment tu corromps chaque personne de chaque bureau de vote ? En imaginant même que tu puisse corrompre tous le monde juste avec de l’argent. Tu as idée des millions que ça va coûter ?



Non une machine dans un système électronique de vote est BEAUCOUP PLUS facilement «corruptible».

Le 26/01/2016 à 17h 10

hmaks a écrit :



A donc c’est bon, tout va bien aujourd’hui le système fonctionne ? Ne changeons rien !



50% d’abstention no soucis,

28% de FN. youpi !,

des politicards frileux qui ne prennent surtout aucun risque, pour ne pas perdre leurs mandats. génial !, 



de la top démocratie tout ça. Attention le réveil ;)

 

c’est vraiment, des arguments techniques que tu veux ? par ce que bon aujourd’hui entre autre a part des Applis qui font “Prout” on a aussi des applis pour, gérer ses comptes bancaires,  gérer sa santé,  Vraiment des domaines pas du tout sécurisés ni sérieux tu vois. On ne parle pas de mettre en place un compteur HTML sur ton SkyBlog là tu sais …



Bref les solutions techniques existes, ce qui manque c’est surtout une évolution des mentalités.





Le système de vote fonctionne oui. Que les résultats te plaisent pas ça n’a rien à voir, c’est un autre problème…



Une app bancaire est beaucoup plus simple à développer qu’une usine à gaz gérant le vote. Il n’est pas question de transparence, d’anonymat ni de controle.



Quelles solutions techniques existent ??? T’es comme l’autre toi, tu affirmes n’importe quoi sans savoir.

Le 26/01/2016 à 16h 49

The F0x a écrit :



En gros, pour toi il est impossible de créer un isoloir électronique ?





Pour moi ça doit etre faisable, a toi de me démontrer le contraire par

un petit dessin, si on suit ton raisonnement si tu ne peut pas montrer

que c’est impossible alors c’est que c’est possible. " />





 L’isoloir ne se résume pas à l’isoloir, il y a le bureau de vote

autour, la liste d’émargement, la sécurité du lieu (qu’on ne peut pas

avoir chez soit).



Un simple «isoloir» électronique, c’est juste conserver le «secret du vote». Ça c’est simple.



La partie compliquée c’est la liste d’émargement et l’urne transparente. On ne peut pas reproduire le système électroniquement. Pourquoi ? Parce que tous les citoyens participent au système actuel, en surveillant, en dépouillant, même juste en passant pour voter ils peuvent observer.



Le système électronique, le citoyen n’a pas sa place. On remet les clefs à une boite privée (les potes aux pourris qui nous gouvernent) et ont fait confiance.



Écoute il est plus facile de démontrer que c’est possible que l’inverse. Donc fait un dessin qui représente ton isoloir et explique moi comment tu fais pour garantir l’anonymat, le controle, la transparence.

Le 26/01/2016 à 16h 32

Exact !



Moi ce genre d’idée dans le contexte actuel ça me fait penser à ça :

« Les chiffres de la criminalité ne nous conviennent pas »

« J’ai la solution ! Suffit de changer la façon de compter»



Dans notre cas :

« Les résultats des élections ne nous conviennent pas »

« J’ai la solution ! Suffit de changer la façon de compter»

Le 26/01/2016 à 16h 24

eliumnick a écrit :



Tu pars trop dans des détails techniques.



Admettons que ce logiciel parfait existe.

• Comment s’assurer que tout le monde utilise la bonne version (et pas une version qui envoie toujours le même vote) ?
  


• Comment s’assurer que ceux qui veulent tricher ne puissent pas le faire ?
  


• Comment empêcher que des forks émergent (pake qui dit fork dit risque de modification, et donc de visibilité pour la version forké qui vote toujours pour le même candidat) ?
  
  
  
  
  
  Ben non je pense que tout le problème se résume à ça. Après un soft pour voter, ça c’est une grosse blague.

Le 26/01/2016 à 16h 15

Au début j’explique calmement, après quand on m’explique qu’une élite technocrate peut décider pour nous et que c’est bien, ça me saoule … " />



Surtout que les pro-idéealacon, ont aucun argument technique probant.



 Suffit de prouver que l’on peut à la fois faire de l’auth forte et de l’anonymisation sans perdre l’intégrité des votes et que bien sur tout ceci soit accessible à tous.



Rien que le dernier point devrait faire que tous le monde soit contre, vu que c’est impossible…

Le 26/01/2016 à 16h 08

Qui dit meilleur anonymat, dit intégrité, transparence et contrôle moins bons.



Le nœud du problème, c’est que même avec un système «idéal», ton schéma de confiance peut se simplifier jusqu’à un nœud qui fait le lien entre l’identité réelle et l’attribution du token.



Dans un système idéal, ce nœud va conserver un minimum de temps le lien entre l’id réelle et le token, le temps de distribuer le token quoi, sauf que même pour 1us, le lien sera enregistré quelque part (en ram) et exploitable.



Les meilleurs systèmes d’anonymisation vont faire entrer en jeu tout un tas de mécaniques de protection, qui vont rajouter une couche d’opacité au système et un contrôle encore plus difficile (fiabilité), surtout si c’est irréversible !



Si tu me montres qu’on peut faire autrement, ok !

Le 26/01/2016 à 15h 55

Relis donc mes commentaires, ça n’a rien à voir avec de la résistance au changement si c’est moi qui est visé.



On a plus ou moins le même argumentaire " />

Le 26/01/2016 à 15h 52

Je vois pas l’intérêt de changer quelque chose qui marche à peu près pour de la merde en barre.



Et je peux me montrer agressif quand on s’obstine à être l’idiot utile de ce genre d’idée qui tue nos libertés.



L’humanité n’est pas plus évolué qu’il y a 2000ans ! C’est pas parce qu’on est allé sur la lune ou qu’on fait des app qui font des prouts qu’on ne peut pas retomber dans un système totalitaire ou autre !



Refuser ces idées c’est juste du bon sens pour moi, surtout quand c’est les même escrocs pantouflards qui sont là depuis 30 ans, qui n’ont jamais bossé/galéré de leurs vies mais qui se permettent de juger celle des autres, qui amènent ces idées à la con. Ça devrait mettre la puce à l’oreille non ?



Ce que tu appelles de l’optimisme, j’appelle ça de la naïveté moi…

Le 26/01/2016 à 15h 03

The F0x a écrit :



Donc pour toi ce qui n’est “faisable” à l’échelle “humaine” je ne sais

pas de quoi on par l’échelle humaine (temps, distances, capacité

techniques, technologiques,..) en fait, veut simplement dire que ce

n’est pas faisable du tout… heureusement que beaucoup ne pensent pas

comme ça, car sinon on avancerait pas beaucoup… il est hors de la

capacité humaines de voler pourtant on a inventé les avions.



Non mais il n’y a pas qu’un seul objet dans l’univers hein… Suffit de sélectionner la bonne cible.

 





The F0x a écrit :



C’est déjà le cas aujourd’hui avec le papier, le fait de voter n’est

pas anonyme (cf les listes d’émargements) c’est ton vote qui se doit de

l’être, malheureusement avec les urnes transparentes cela a disparu car

il est possible de maintenir (je ne dis pas que c’est facile) le contact

visuel avec l’enveloppe de quelqu’un de son introduction dans l’urne à

son extraction et son ouverture et donc de faire invalider l’anonymat du

vote. Donc aujourd’hui tu confies déjà l’anonymat de ton vote a un

tiers. Pourquoi ce qui t’est acceptable en mode papier ne peut pas te

sembler acceptable en électronique.





Il peut y avoir des problèmes d’anonymat, certes, mais les cas/failles sont connues. Celle que tu as dit, le bureau de vote où il n’y a que 1 seul mec qui vote etc… Mais elles sont gérables simplement et à la portée de tous.



Tu compares deux choses qui ne sont pas équivalentes. Sous prétexte que dans un bureau de vote, un mec a vu le vote d’un autre, alors il faut passer au vote électronique, qui permettra à une entité de voir les votes de tous le monde ?

Le 26/01/2016 à 14h 46

neokoplex a écrit :



Pas de dérive possible puisqu’il faudrait un vote pour supprimer le vote papier.



Le dogmatisme ne t’était pas particulièrement adressé. La seul chose incompréhensible, c’est le comment ça fonctionne, pas comment s’en servir. Et c’est “incompréhensible si l’on ne s’en donne pas la peine. Mais si tu prends le bitcoin par exemple, c’est complexe mais pas inaccessible lorsque bien expliqué. On serait dans le même cas.



Sur le même principe, les gens ne savent pas comment marche le vote en france. On met le papier dans une boite, des gens comptent (jusqu’ici tu peux avoir confiance dans le système), et après on remonte les résultats (et là ? Comment tu sais si on a pas trafiqué les choses entre temps).



La machine fait peur car on a l’impression que c’est de la magie. Dans les fait s’est bien plus sécurisé que les hommes lorsque les choses sont bien faites.





Oui merci pour moi :)



Tu sur-estime beaucoup tes concitoyens qui seraient capables de comprendre un système de machine à voter, alors que toi même informaticien tu n’es pas capable de comprendre qu’un système ne peut pas garantir à la fois l’anonymat et l’intégrité tout en étant à la portée du citoyen.



Comment on sais si on a rien trafiqué ? Et bien on compare les chiffres du ministère à ceux annoncé à l’issue du comptage dans le bureau de vote… C’est pas informatique mais ça marche !



Cite moi une seule élection par voie électronique qui s’est avérée fiable dans l’histoire ?



Cette mauvaise fois …



Dans les faits ? Quels faits ?

Le 26/01/2016 à 14h 05

SFX-ZeuS a écrit :



Jamais plus fiable quand tu peux faire du double check -_-

Ton point 2 je n’y répond même pas…





Tu racontes du bullshit. C’est quoi du double check ? Comment tu check quoi que ce soit sur des votes anonymes ?



Donc l’écologie à deux balles (oui économiser le papier des élections c’est de l’écologie à deux balles) c’est plus important qu’avoir un système de vote qui nous permet d’être libre ?

Le 26/01/2016 à 13h 52

neokoplex a écrit :



Oui, mais tu n’as pas rien en échange, tu as la possibilité de t’exprimer tout le temps. Pas une fois tous les 5 ans et pour rien en plus.





C’est quoi l’intérêt de s’exprimer tout le temps si le vote est truqué ? Si on doit faire confiance aveugle en nos politiciens/technocrates qui le mettent en place ?

Le 26/01/2016 à 13h 16

The F0x a écrit :



Désolé, mais ta remarque est fausse, on peut toujours l’atteindre, c’est une question d’énergie à dépenser, pas une question de faisabilité.



Sinon, pour ta propension à dire qu’il est impossible de faire un système de vote électronique inviolable, tu n’apportes pas non plus de démonstration que c’est impossible. Ton raisonnement est un raisonnement par l’absurde qui suppose que si quelqu’un ne peut pas prouver son idée alors elle est fausse et son contraire est correcte. En gardant le theme de l’astronomie, je pourrais te dire prouve moi que la vie existe ailleurs dans l’univers, si tu ne le fait pas alors la vie ne peut exister ailleurs dans l’univers…. on en et là dans le débat…





Quelque chose qui est à l’autre bout du système solaire, dans la trajectoire d’aucune orbite, aucun levier gravitationnel. À des milliards de kms avec un module d’une tonne, tu pense il lui faut combien de tonnes de carburant et de siècles pour atteindre sa cible ? Est ce faisable à l’échelle humaine ?



 Tout n’est pas faisable, non désolé.



Quand au système de vote électronique, je pense en avoir suffisamment parlé et montré que ce n’est pas possible techniquement de concilier anonymat et la transparence/contrôle avec un système informatique.



Je n’ai pas dit qu’on pouvait pas faire un système inviolable, ça c’est facile, il suffit de faire un vote en opendata, sauf qu’on perds l’anonymat, donc anti-démocratique.



Si on essaye de préserver l’anonymat, une entité sera FORCÉMENT chargée de générer des tokens, et de «perdre les liens», ce qui revient à confier notre «anonymat» à quelqu’un.

Le 26/01/2016 à 13h 04

MacGuiPro a écrit :



Je pense que le manque de votants est plus dû à la fainéantise qu’un déni de démocratie, et il n’existe à ma connaissance aucune étude sérieuse démontrant que les personnes qui ne vont pas voter iraient par internet.





C’est un peu raccourci ça ! Je pense que la véritable fainéantise n’est pas majoritaire chez les abstentionnistes. Je pense plutôt que les gens n’y croient plus.

Le 26/01/2016 à 12h 55

neokoplex a écrit :

• Rapidité (même si pas essentiel)
  
  
  
  
  
  • Nombre de votant (possibilité de voter “partout” et tout le temps)
    
  
  
  • Nombre de vote possible (on pourrait facilement organiser un scrutin et mobiliser les gens)
    
  
  
  • Cout quasi nul une fois l’investissement fait dans “la plateforme”
    
     
    
    Tout ceci nous conduit à une démocratie plus vive et donc plus proche du peuple.
    
    La plateforme étant libre, elle peut aussi être utilisé au sein des entreprise ou de n’importe quel groupe humain afin de faire les meilleures choix ou en tout cas des choix plus légitimes.
    
    
    
    
    
  
  
  • rapidité : aucun intérêt
    
  
  
  • nombre de votant : vu qu’on peut voter partout, il y aura + de votants ? C’est quoi cette théorie fumeuse ? Les gens ne votent pas uniquement parce qu’ils ont la flemme/pas le temps de bouger au bureau de vote ?
    
  
  
  • nombre de votes : je vois pas pourquoi on pourrait faire + de votes, pourquoi on ne pourrait pas en faire + maintenant ? Et + de votes veut pas nécessairement dire + de démocratie, ça veut seulement dire + de votes.
    
  
  
  • cout quasi nul : encore une théorie bien fumeuse basé probablement sur ta longue carrière informatique
  
  

Le 26/01/2016 à 12h 48

neokoplex a écrit :



Je n’ai jamais dit que c’était simple, j’ai dit que c’était faisable. Ce n’est pas simple de faire atterir un engin spatial sur une météorite qui vol à plusieurs millier de km/h le tout à plusieurs millions de kilomètre. Mais c’est faisable.





« Mais c’est faisable. »



Non toujours pas, source ?



Ton exemple en plus est bidon, tous les astéroïdes ne sont pas atteignables par un module lancé depuis la terre, car si ils ne suivent pas une trajectoire précise en s’aidant de différents levier gravitationnels (Mars, Jupiter…), le module serait bien incapable d’atteindre sa cible.



Or si la cible n’est pas placé comme il faut on ne pourra pas l’atteindre.

Le 26/01/2016 à 12h 41

ActionFighter a écrit :



Non mais on est d’accord sur la suite, je parle de contrainte uniquement parce qu’il faut se déplacer au bureau de vote, ce qui apparemment, est une contrainte insupportable pour certains " />





Nan mais il faut avoir confiance, c’est le numérique, c’est le futur. " />



Si Caseneuve/Urvoas mettent ça en place là j’y croirai. Ces mecs sont capables de faire des algorISSMES détectant les terroristes dans la population tout en ne surveillant personne, je pense qu’avec le même genre de technologie on peut faire un système de vote électronique comme nous l’explique neokoplex.

Le 26/01/2016 à 12h 23

ActionFighter a écrit :



Si tu es prêt à faire confiance à un bouzin dont tu ne connais rien, et que pas mal gens dans le monde sont susceptibles d’attaquer pour le propre bénéfice, libre à toi.



Tes comparaisons n’ont pas lieu d’être, pour la simple et bonne raison que l’on dispose pour le vote d’un équivalent juste un tout petit plus contraignant : le vote papier.





Étant donné que l’efficacité et la fiabilité d’un système de vote électronique n’est pas prouvé, je vois pas en quoi le vote papier est plus contraignant.

 

Le jour ou le niveau technique des français baisse, imaginons que plus aucun citoyen ne sois capable de comprendre la machine à voter, le pouvoir sera dans les mains des technocrates.



C’est bien pour ça que le péquin moyen doit comprendre lui même comment ça marche.

Sinon on rejoint l’idée de «allégorie de la caverne», tout le monde dit que c’est sur parce qu’on le leur a dit, mais personne ne saura réellement ce qu’il en retourne.

Le 26/01/2016 à 11h 23

neokoplex a écrit :



Je le redis, mais ce genre de chose aujourd’hui existe déjà. La majorité des gens ne sont pas des tyrans et se respectent entre eux. Si ma femme vote depuis son portable, je ne vais pas être sur son dos pour voir ce qu’elle fait.



Donc parlons de chose réaliste plutot que des quelque psychopathe qui de toute façon ne changerait rien au résultat final.





Personnellement je bas ma femme tous les jours. Si j’avais la possibilité d’en plus pouvoir lui imposer mon choix de vote ce serait parfait, parce que avec l’isoloir, elle peut toujours me faire croire qu’elle vote la même chose que moi. " />



  On est des millions (en france) d’hommes à imposer nos choix à nos femmes, donc le vote depuis chez nous c’est une bonne chose.



Il faut faire confiance aux gens, les gens sont des bisounours, le vote tel qu’il existe aujourd’hui c’est un total hasard (urne transparente, déplacement dans le bureau de vote imposé), on aurait pu faire le vote par sms directement.



Et c’est bien connu, il n’y a que dans les autres pays qu’il y a des arriérés qui imposent leur choix aux autres…

Le 26/01/2016 à 11h 15

MuadJC a écrit :



de 1, tu te contredis,

de 2 tu fais le devin.



De la mauvaise foi partout, difficile d’avoir un débat construit.





1- ?

2- Oui.



Je ne suis pas de mauvaise fois, j’ai étudié la chose, et on aura toujours besoin d’une autorité centrale pour les identités et pour le résultat du vote. Quelque soit le système électronique, il va essayer d’imiter plus ou moins ça. Il y aura donc une entité qui gérera l’authentification et (une autre?) qui gérera la comptabilisation.

Ce ne sera jamais aussi transparent que si les citoyens le gère eux même, il n’y a pas de controle possible sauf si il n’y a plus d’anonymat.



Les pseudos solutions p2p, bitcoins sont du bullshit dans ce cas, on ne peut pas se passer d’autorité centrale.



Je ne fait pas le devin, c’est prouvé techniquement qu’on fera pas mieux. Et si on sacrifie l’anonymat, le vote ne sert plus à rien.

Le 26/01/2016 à 11h 05

MuadJC a écrit :



Que l’on soit contre ça me va, mais faut comme tu le dis comparer ce qui est comparable, sans faire de raccourci aussi bâclé que celui-ci…





C’est un raccourci certes, mais il montre bien le fait que si on centralise numériquement les données de vote, c’est l’anonymat de tout le monde qui est compromis d’un coup, et le cout du linkage n’augmente pas avec le nombre de personne comme dans notre système, non là il suffit d’avoir accès une seule fois aux données.



Bref le travail des fraudeurs est prémâché.

Le 26/01/2016 à 11h 02

MacGuiPro a écrit :



ont peut-être des noms simples, mais dire “sécurisation” ça veut pas dire 3 lignes de code (demande à Microsoft " />). “Anonymat” non plus, ça implique quand on fouille un peu des dizaines de concepts complexes à mettre en oeuvre, maintenir, et surtout sécuriser. Plus tu fais grossir ton appli (tu as déjà une liste impressionnante de features, un client bitcoin, un générateur cryptographique, un gestionnaire réseau de tokens, un système P2P pour faire des trucs,…) plus tu ajoutes des failles.







Ouais, donc au final, mais avec un système électronique bien pensé, ce sera toujours une énorme usine à gaz plein de failles de sécu, incompréhensible du péquin moyen et donc anti-démocratique. Je comprends pas pourquoi certains s’obstinent, surtout quand ils ont les compétences pour comprendre que ce sera forcément moins bien…



 





MuadJC a écrit :



Juste ARF.

Qui va le faire? on parle entre spécialistes de potentiels défaut d’anonymat, mais le fait est qu’il en existe actuellement et personne ne va prendre autant de précaution que vous semblez vouloir ici en prendre.



Je tiens juste à relativiser.





Cout de prendre une empreinte sur un papier nombre de personne dans le bureau de votes nombre de bureau de votes >>> une vieille jointure dans une table.

Le 26/01/2016 à 10h 48

neokoplex a écrit :



Bon on arrêtes là pour tous les deux. Je te souhaite une bonne journée l’expert.





Pas de soucis. N’hésite pas à revenir m’expliquer comment tu réalises l’impossible. Pourquoi pas un système basé sur le Litecoin, openoffice ou même le paranormal, vu qu’apparemment tout est possible " />

Le 26/01/2016 à 10h 28

Cherche pas, il y a des failles dans tout tes exemples, et il n’est pas possible de faire autrement.



Des gens bien plus compétents que toi se sont déjà penchés dessus, notamment en suisse, et ils vont surement revenir en arrière vu l’usine à gaz que c’est avec en plus probablement de la fraude etc…

Le 26/01/2016 à 10h 24

neokoplex a écrit :



On commence un peut à tourner en rond là. J’ai bien envie de t’envoyer lire les précédent messages…



Tu génère l’identifiant à partir de ta carte d’identité et de la date heure par exemple. Une fois généré, tu ne peux plus le refaire quelque soit l’heure. Exemple de “table” (fichier, livre de transaction, etc. ce que tu veux)

 {hash de ton numéro de CNI, Hash final qui sert à voté}



Dans une autre “table” au moment du vote

{hash final, booleen 1 pour a voté ou 0}



Dans une dernière “table” les votes

{Maurice, 10000; Gérard, 569852}



Voila le processus est entièrement anonyme sauf chez toi sur ton pc au sein de l’application qui ne garde bien sur aucune trace de tout cela une fois le processus de vote effectué.

 

Les votant existe forcément puisqu’ils ont une CNI, leur vote final est anonyme et la sincérité de la transaction est garantie par le même principe que celui du bitcoin.





ABSOLUMENT PAS. Qu’est ce qui m’empêche d’utiliser TON identifiant vu que c’est un identifiant bidon ? Comment vérifie t-on l’identité des gens si il n’y a pas d’autorité centrale ? Les chinois peuvent voter alors ?



Dans la table des votes, comment on vérifie que le vote est intègre ?

Le 26/01/2016 à 10h 18

neokoplex a écrit :



Il faut voir le système comme totalement décentralisé.

Si tu t’y connectes, tu deviens alors un serveur toi aussi.





Le système n’a pas besoin d’être rapide, mais d’être fiable. Donc s’il

faut 30 seconde pour vérifier la fiabilité de la connexion on s’en fou

puisque c’est pour voter, donc une tache qui prend 30 seconde.





J’ai déjà expliqué pour la propagation du programme, les sources seront

multiple comme pour les OS libre. Personne n’a jamais trouvé à redire

sur la diffusion de debian. Pourquoi d’un seul coup, cela poserais

problème.

Je rappel qu’on parle d’une appli développer mondialement

et utilisé partout ou il y a besoin d’un vote fiable. Donc la

modification de code source et ce genre de connerie ne pourrait pas

marcher sans être repéré. Pas les auteurs, mais la falsification en elle

même.

 

L’idée d’un pare feu géant ne pose pas de problème

avec les francais de l’étranger, il suffit d’inclure leur ip. Mais c’est

une idée comme une autre, la vérification peut se faire à un autre

niveau.

 

On ajoute pas de fonctionnalité. Les spécifs sont

“simples” : Anonymat, Certification des transaction et répartition de la

charge donc pas d’autorité centrale.





Quand vas tu comprendre que tout n’est PAS POSSIBLE ? Il suffit pas de mettre l’anonymat dans le cahier des charges pour que ça soit possible !



« Personne n’a jamais trouvé à redire

sur la diffusion de debian. Pourquoi d’un seul coup, cela poserais

problème. »

" />

 

Ok donc tu ne bites absolument rien à la technique en fait, j’abandonne…

C’est marrant c’est toujours ceux qui raconte n’importe quoi qui le dise le plus fort.

Le 26/01/2016 à 10h 11

neokoplex a écrit :



Sur un système P2P. Pas sur un serveur central. Il faut attaquer toutes les ip en meme temp ou disons plus de 50% pour le faire “tomber”. Tout le monde est client et serveur en même temps. Cela n’a donc pas de sens du DDOS là dessus. Sinon, les major l’aurais fait depuis longtemps. " />





À la fin est ce que tu vas arrêter de raconter du bullshit total et démontrer ce que tu affirmes et qui est complètement faux, à savoir un système de vote électronique démocratique (anonymat + controle etc…)?



Si on utilise une techno de chaineblock (bitcoin), il N’Y AURA PAS D’ANONYMAT

Si une entité s’occupe de générer les tokens il n’y aura pas d’anonymat OU pas de contrôle/transparence.

Le 26/01/2016 à 10h 05

neokoplex a écrit :



Pourquoi parles tu d’entité.



Le système est DECENTRALISE. Il n’y a pas de bureau centrale ou je ne sais quoi.



Si tu prend l’exemple du bitcoin, tu télécharges le livre de l’ensemble des transactions. L’anonymisation se passe en découplant le nom réel de l’id ayant effectué la transaction (le vote).



Tout ceci est expliqué dans les grande ligne. On est pas en train de réaliser le projet, juste de montrer sa faisabilité.





Tu es en train de démontrer rien du tout vu que ce n’est pas possible.



Comment découple tu l’id réelle de l’id de vote ?



Si c’est découplé comment tu vérifie la sincérité/existence des votants ?

Le 26/01/2016 à 09h 38

MuadJC a écrit :



Pour être honnête, oui, en théorie on perd l’anonymat si on informatise avec un moyen de contrôler la fiabilité.

*mode parano: on laisse bien nos empreintes sur le bulletin papier, l'anonymat n'existe pas!*      

On peut tolérer une faiblesse sur ce point, si les bulletins papiers ou virtuels passent uniquement en vérification qu'aux mains d'entités physiques ou morales INDEPENDANTES, comme la CNIL. Le principal est de ne pas donner l'élément identifiant (l'empreinte virtuelle/physique) à un membre de gouvernement ou de parti.

En théorie et en pratique.     

Une autorité indépendante ? Techniquement les «autorités» de contrôle de notre vote actuelle existe déjà, sont décentralisés (du coup + indépendantes) et dilués (moins de corruption possible) réparti dans les différents bureau de votes.



La solution informatique c’est en gros centraliser tout à une seule entité indépendante (lol).

Sur un truc aussi important ce n’est pas possible, ce serait trop facile de corrompre la dite entité, et son indépendance serait de courte durée.



Et les empreintes digitales sur le papier son beaucoup plus dures et couteuses à identifier qu’un bête linkage de table de base de données qui sera fait en < 1ms.



Il faut comparer ce qui est comparable.



Le vote électronique c’est une idée de merde. Autant supprimer le vote, même résultat.

Le 26/01/2016 à 09h 28

neokoplex a écrit :



Tout à fait, l’anonymisation est perdu sur le pc de la personne qui vote au moment de son vote…



En fait, comme aujourd’hui. Lorsque tu vote dans l’isoloir, il s’avère que tu sais ce que tu as mis dans l’enveloppe. Au final, je dois le reconnaitre, lorsque l’on vote, il y a toujours au moins une personne qui sait pour qui on a voté. NOUS - MÊME. " />



Au fait, cela a déjà été dis, mais tu n’es pas obligé de voter depuis ton ordinateur. Tu peux le faire depuis ton téléphone ou le pc d’une mairie ou d’un tiers si tu souhaite plus d’intimité.



Sinon, prend aussi un papier et un crayon, et explique moi comment tu fait une jointure entre deux table qui n’ont rien à voir l’une avec l’autre puisqu’elles sont découplées.





D’accord dans le cas que tu expliques tu es anonyme, comment on fait pour être sur que l’entité ne décide pas elle même du prochain président ?

Le 26/01/2016 à 09h 26

neokoplex a écrit :



Hors, chaque brique tu demandes existes déjà dans d’autre système :

• Un système qui ne dépend pas d’une autorité centrale pour ne pas être corrompu -> Bitcoin
  


• Un système permettant l’échange d’information, où tout du moins de clef de manière chiffrée et résistant à une attaque de type homme du milieu -> échange de clés Diffie-Hellman
  


• Un système solide ne pouvant être attaquer ou extrêmement difficilement -> Voir les réseaux P2P
  


• L’anonymisation elle est nécessaire pour le vote, pas forcément pour la connexion au système. Par conséquent, vous vous connectez au système qui vous génère un identifiant unique mais pas lié à votre nom, la génération de cet identifiant envois dans une table que vous vous êtes connecté et que l’identifiant est généré [nom, 1 ou 0].
  
   Dans un second temps vous votez avec cet identifiant vous votez ce qui envoi [id, 1 ou 0].
  
  Il est par conséquent impossible de faire le lien entre les deux et vous ne pouvez pas voter 2 fois
  
  A la manière d’un cookie, l’id que vous ne pouvez pas regénéré est stocké sur le PC jusqu’à ce que vous votiez. 
  
  
  
  
  
  Je reprends ton exemple moisi car tu es capable de dire encore que c’est possible.
  
  
  
  Ton exemple n’a rien de réaliste, on laisse une entité gérer la génération de Tokens, mais oui bien sur, super réaliste. Le ministère de l’intérieur j’imagine ? Donc non ton exemple n’est pas possible, il faut une authentification FORTE ET pouvoir contrôler qui a voté après. Sinon l’entité peut complètement biaiser le vote.
  
  
  
  C’est pour ça que tous les systèmes à voter «crédibles» niveau de la fiabilité du vote NE SONT PAS ANONYMES car ils conservent le lien entre le vote et le votant pour pouvoir contrôler. C’est la seule solution, sinon pas de contrôle, pas de transparence et aucune fiabilité.
  
  
  
  D’où ma phrase (que tu n’as surement pas lu ou pas compris) :
  
  
  
  Si le système est informatisé on perds : (la transparence, le contrôle et la fiabilité) ET/OU ( l’anonymat ) + la sécurité du lieu de vote .
  
  
  
  Soit le vote n’est pas anonyme mais du coup il est transparent, fiable et il y a du contrôle possible (facile tout le monde a enregistré son vote en opendata) sauf qu’il n’est pas démocratique.
  
  
  
  Soit le vote est RÉELLEMENT anonyme mais du coup on perds la transparence, le contrôle, et la fiabilité.
  
  
  
  Dans les 2 cas on perds également la sécurité du lieu de vote. Et si le système est mal fait, et bien on peut carrément tout perdre.

Le 26/01/2016 à 09h 08

neokoplex a écrit :



Hors, chaque brique tu demandes existes déjà dans d’autre système :

• Un système qui ne dépend pas d’une autorité centrale pour ne pas être corrompu -> Bitcoin
  


• Un système permettant l’échange d’information, où tout du moins de clef de manière chiffrée et résistant à une attaque de type homme du milieu -> échange de clés Diffie-Hellman
  


• Un système solide ne pouvant être attaquer ou extrêmement difficilement -> Voir les réseaux P2P
  


• L’anonymisation elle est nécessaire pour le vote, pas forcément pour la connexion au système. Par conséquent, vous vous connectez au système qui vous génère un identifiant unique mais pas lié à votre nom, la génération de cet identifiant envois dans une table que vous vous êtes connecté et que l’identifiant est généré [nom, 1 ou 0].
  
   Dans un second temps vous votez avec cet identifiant vous votez ce qui envoi [id, 1 ou 0].
  
  Il est par conséquent impossible de faire le lien entre les deux et vous ne pouvez pas voter 2 fois
  
  A la manière d’un cookie, l’id que vous ne pouvez pas regénéré est stocké sur le PC jusqu’à ce que vous votiez.
  
  
  
  Comme avec bitcoin, tout cela est signé avec votre id temporaire.
  
  
  
  Voila à la louche ce que cela donnerai.
  
  
  
  Mais je suis sur qu’il y a plein d’autres solutions.
  
  
  
   
  
  
  
  
  
  NON ! Il faut que je l’explique en chinois ? Tu ne peux pas cumuler l’authentification, l’anonymat, la transparence en même temps ! Arrete de sortir des exemples bidons, ce n’est pas possible !
  
  
  
  Dans ton exemple moisi, l’anonymat est perdu ! Ne me dis pas : «oui mais là c’est juste un exemple, je suis sur c’est possible blablabla… » Non !
  
   
  
  Non ce n’est pas possible ! L’anonymat sera perdu (même une fraction de seconde) et laissera la possibilité à une entité d’enregistrer le lien. Donc non c’est de la merde ton idée.
  
  
  
  Fais un schéma sur papier et tu verras que c’est nul ton idée.

Le 28/01/2016 à 11h 09

Bravo et merci!

Le 27/01/2016 à 16h 11

v1nce a écrit :



quand tu te connectes à un site multilangue tu préfères  que le serveur fournisse du contenu dans ta langue préférée pour cela le client indique un ensemble de langues par préférence décroissante.



 cf “Content language” sur ami unique









Pheem5Oo a écrit :



Les champs accept, accept-encoding et accept-language dans toutes les requêtes http.



Sinon, y a des choses plus subtile et difficile à bloquer, genre canvas/webgl fingerprinting, c’est… cool?



En anglais:

https://lwn.net/Articles/606186/

http://cseweb.ucsd.edu/~hovav/dist/canvas.pdf







Ok " />





Ce serait quand même bien qu’ils utilisent des protocoles un peu moins bavards par défaut. Parce qu’à chaque fois qu’ils inventent une techno et qu’ils la greffent au navigateur, celui-ci l’annonce à tout le monde, c’est pas top :/



Pour les paranos :

https://addons.mozilla.org/en-US/firefox/addon/random-agent-spoofer/



C’est une des extensions qui a une des meilleure approche pour ne pas se faire identifier par fingerprint.

Le 27/01/2016 à 15h 50

Seazor a écrit :



Pour se faire une idée de ce qui compose le fingerprint :https://amiunique.org/





Merci ! Très utile !

Le 27/01/2016 à 15h 14

pour la compression ok. Mais les langues/fichiers supportés, ça ne se passe pas uniquement coté client ?

Le 27/01/2016 à 14h 10

Une fois désactivé le Referer, l’user agent (est ce que tor le fait ?) les plugins, les fonts, les cookies tiers et les scripts de tracking il reste quoi ?



Le fonctionnement en shared workers est/sera disponible sur Firefox ?

Le 27/01/2016 à 15h 43

J’attends toujours que Manuel Valls réponde devant la justice pour incitation à la haine raciale pour son «Blancos».

Le 27/01/2016 à 13h 18

Il n’y a pas tant que ça d’alternatives sécurisées vraiment crédibles pour communiquer.



Whatsapp, messenger : Telegram ou jabber + chiffrement bout en bout

Skype : tox.chat

Email : email chiffré/signé

Le 27/01/2016 à 13h 14

sebp a écrit :



quelle performance :)



sinon pour rendre ce commentaire constructif je me pose de plus en plus la question d’y passer, mais je n’ai pas encore franchi le pas. je n’ai pas non plus le sentiment d’avoir quelque chose d’ultra confidentiel à cacher. mais c’est vrai que c’est dur d’estimer la portée d’exploitation de données collectées.





Si tu estimes que la conversation/fichier peut être postée sur internet à la vue de tous, pas la peine de chiffrer. Sinon chiffre.

Le 27/01/2016 à 12h 51

Le problème principal c’est les contacts qu’il faut faire changer de softs etc…



Et quand ses contacts utilisent gmail/facebook, c’est pas facile " />

Le 27/01/2016 à 12h 31

Ricard a écrit :



lol si j’utilise Windows c’est que j’ai pas le choix.





Ah bon, c’est pas pour ses qualités ?  " />