Le 16/12/2016 à 12h 21

As-tu fourni une clef public quand tu t’es abonné? Dois-tu recopier une clef privée à chaque fois que tu utilises ton compte Evernote sur un nouvel appareil? Non? Alors c’est EUX qui ont la clef de chiffrement.

Le 10/11/2016 à 12h 35

Alkatrazze a écrit :

Quelques idées en vrac :

Oui, la solution urne + papier est la plus simple… du moins pour les personnes valides et n’habitant pas trop loin d’un bureau de vote. La Constitution dit que le vote doit être secret. Ce qui n’est pas le cas pour un aveugle ou un handicapé moteur qui doit soit se faire accompagner, soit faire une procuration. Ce qui n’est pas le cas non plus pour un expatrié (par exemple un travailleur humanitaire à plusieurs centaines de kilomètres du bureau de vote installé à l’ambassade) qui doit donc donner une procuration. Ces personnes ne savent pas pour qui elles ont voté : ça ne vous gênerait pas, vous ?

 
La principale raison pour maintenir le vote secret, c’est de protéger le citoyen: si son vote est public, il peut être soumis à pression pour voter pour un candidat, et les moins honnêtes peuvent monnayer leur vote. 
Qu’une minorité ne puisse pas en profiter est dommageable, et c’est pour ça qu’il faut trouver une solution pour leur permettre de voter dans les mêmes conditions qu’un citoyen valide. Pas niveler par le bas.
 

Pour fiabiliser le vote électronique, une idée simple : quand on vote sur une machine électronique, la machine fournit un ticket (ou tout autre dispositif) avec un numéro aléatoire et rien d’autre. L’électeur garde ce ticket. A la clôture des résultats, la liste des numéros aléatoires est publiée avec en face le vote effectué.  

1. Tout le monde peut donc vérifier que le résultat final est bien la somme des différents votes individuels. 
   


2. Et chacun peut vérifier que son vote est conforme en vérifiant dans la liste que le vote en face du numéro aléatoire sur son ticket est bien celui qu’il a fait. Si chaque électeur valide son propre vote, alors le vote est globalement validé. 
   Il y aura toujours quelques plaisantins qui s’amuseront à contester, mais sauf dans les cas où l’élection est très serrée, cela n’a aucune importance. De toute façon, avec du vote papier, si le résultat est très serré, l’élection est quasiment toujours annulée car il y a toujours eu une irrégularité quelque part. 
   
   Et on retombe sur le problème: un mec me menace de massacrer mes gamins si je ne vote pas pour son candidat, et je dois lui amener mon ticket pour preuve. Il va ensuite vérifier sur la liste.
    
    Le code source libre. Oui c’est un plus, mais ce n’est pas une nécessité absolue. Le jour du vote, personne n’est capable de dire si le code compilé correspond au code source.  Le jour du vote, l’électeur ne va pas décompiler l’exécutable pour le comparer au code source… 
    
   D’autant que comparé à la méthode de vérification actuel, même pour un professionnel, il y a moyen de glisser quelques subtilités dans un code source qui ne pourront être détectées que par des personnes rompues à l’exercice. Et on peut être sûr que quand c’est la direction d’un pays qui est en jeu, certains ne se priveront pas de recruter les meilleurs malfaisants pour s’assurer d’une subtilité telle que le risque de se faire pincer et minime.
   Mais ce serait de toute façon pertinent seulement si le code source, ouvert ou pas, avait son importance.
    
   
   Les processeurs qui truquent les résultats ? Pourquoi pas ? Mais les candidats peuvent mandater des experts qui peuvent aller vérifier le matériel et le logiciel au préalable, puis ensuite on plombe la machine avec des scellés. Ils peuvent vérifier les processeurs, vérifier qu’il n’y a pas de dispositif sans fil qui permettrait d’accéder à distance, … compiler eux même les codes sources, les installer sur les machines, générer les hashtags pour pouvoir les vérifier le jour du vote, … Bref, on est capable de fiabiliser n’importe quel matériel et logiciel bancaire (sans parler de logiciel et matériel militaire), pourquoi ne serait on pas capable de le faire pour des élections ?  
   
   L’expert mandaté va vérifier quoi? Une puce? Un logiciel compilé? Un code source à compiler?
   
   La puce, comment s’assurer qu’elle exécute bien le code compilé fourni? Qu’elle n’a pas une sous-routine en ROM déclenchée par la présence de choix spécifiques dans la liste de candidats?
   Comment s’assurer qu’elle n’intègre pas un récepteur radio, ou vibratoire, qui permette de la reprogrammer à distance?
   A part décapsuler la puce (contrôle destructif…) et l’analyser au microscope électronique…
   
   Le binaire compilé, comment s’assurer qu’une fois chargé dans le stockage de la machine, c’est bien lui qui sera exécuté, et pas un binaire alternatif? Comment s’assurer qu’un élément - contrôleur mémoire, contrôleur de stockage - n’a pas été manipulé et changera le résultat calculé par le binaire?
   
   Le code source, comment s’assurer que la machine sur laquelle est réalisée la compilation n’est pas compromise? Que le programme de calcul de somme de contrôle qui authentifie le binaire ne l’a pas été?
   Pour la petite histoire, Ken Thompson s’était assuré de pouvoir accéder à n’importe quelle machine Unix. Comment avait-il fait? Il avait compilé le compilateur C avec une routine qui:
   * s’injectait dans le code source du compilateur C si ce code source ne la contenait pas déjà
   * injectait ce qu’il fallait pour ne pas être détectée dans les outils de debug
   * injectait une backdoor dans le programme de connexion qui traitait l’authentification sur le système, en acceptant un couple utilisateur/mot de passe comme identifiant “root” valide
   
   Ce “virus” s’est répandu rapidement, de compilation en compilation, et la seule manière de l’éviter, c’était de recoder le programme de connexion en binaire, directement.
     Bref, la chaîne de confiance à mettre en oeuvre pour arriver à un résultat excluant toute manipulation frauduleuse est simplement impossible à mettre en pratique.
   Sauf à avoir une machine de vote par bureau qui soit de technologie distincte et incompatible avec toutes les autres, c’est une quantité énorme de bureaux de vote qu’on peut ainsi compromettre.
    
   
   On se plaint que le peuple n’est pas assez consulté. Il est impossible de mettre en place des bureaux de vote et d’organiser des référendums tous les mois ou tous les trimestres, ne serait que que pour des questions de coût. Imaginez le progrès pour une démocratie participative s’il y avait la possibilité, plusieurs fois par an, de donner son avis sur des sujets politiques ou de société grâce au vote sur Internet. 
   
   On ne dit pas que ça n’est pas à faire, on dit que les solutions proposées posent de sérieux problèmes de confiance.
   Si demain, par un énième bond technologique, on peut s’assurer que:
   * le vote est authentique
   * qu’il reste secret
   * que le décompte ne peut être compromis
   
   et qu’en plus on peut démultiplier les consultations, réduire les coûts, ou que sais-je encore, alors oui, OUI ça méritera de faire évoluer le système.
   
   A ne pas négliger tout de même: nous sommes, tous, ici, membres d’une couche de la société bien particulière: nous avons les compétences et les moyens d’utiliser internet, nous sommes pour beaucoup au fait des avancées technologiques, nous les maîtrisons avec un niveau sensiblement supérieur à la moyenne.
   Le vote doit être compréhensible et utilisable par n’importe quelle personne ayant le droit de vote. Et demander à quelqu’un qui rentre chez lui épuisé et sur les genoux de passer encore 2 à 3 heures pour se pencher sur des projets de loi, des études, des rapports pour émettre une opinion éclairée, ça n’est pas réaliste. La consultation de tous, pour presque tout, c’est juste le meilleur moyen de voir l’explosion des “spin doctors”, et de la manipulation de l’opinion publique en général.
   On ne peut pas tous, tout décider, sauf à avoir un temps énorme à y consacrer. Ce ne sera donc possible qu’avec un changement fondamental du fonctionnement de notre société.
     
   
   Mais bon, c’est une caractéristique de l’esprit humain et de sa résistance au changement : quand il y a quelque chose de nouveau, sa réaction première est de trouver les aspects négatifs et de dire que “c’était mieux avant” au lieu de voir les nouvelles possibilités. 
    
   
   Mon point de vue tend plutôt vers la “solution à la recherche d’un problème”.
    L’exemple type, c’est le NFC sur les cartes bancaires. Ça n’apporte RIEN - le temps passé à glisser la carte et taper le code est un temps infinitésimal sur la journée - et ça ouvre la porte à un nombre énorme de risques.
   Ca n’est donc pas de la résistance au changement, mais bien la volonté de ne remplacer un système éprouvé par une solution qui améliore la situation. Changer pour changer, ça ne fait que coûter l’effort de changement. Et il y a assez de problèmes en manque de moyen pour les régler en France en ce moment.

Le 06/05/2013 à 16h 25

RaYz a écrit :

Et à côté de ça y’a PCi qui galère " />



PCi est plus riche d’un compte premium: ça faisait des années que je lisais de temps en temps, mais ce genre de type qui se gargarise de son propre manque d’éthique, ça m’énerve assez pour soutenir ceux qui ont réellement besoin de mon soutien.