Le 31/12/2015 à 11h 33

neo_hijacker a écrit :

Enfin, pour répondre à ta remarque, le DOCSIS 3.1 consiste à utiliser tous les canaux dispos pour faire de la DATA et de transporter la TV en IPTV (en tous cas c’est ce que j’ai lu sur certains sites anglophones)
Il n’y a effectivement plus de cloisonnement TV et IP, mais cela ne veut pas forcément dire qu’il y aura perte de débit quand on allumera la TV, le DOCSIS 3.1 permet 10gbps de BP sur toute la poche, dont une partie sera surement réservée à la diffusion TV en multicast et le reste sera réservé à Internet. On n’est plus dans les mêmes contraintes qu’en ADSL, la bande passante dispo est large on peut se permettre de faire de la réservation de BP sans forcément faire de QoS chez l’abonné final.
Après, je ne sais pas comment SFR/NC va gérer cette transition, j’imagine qu’ils vont décommissionner les canaux TV au fur et à mesure pour les convertir en canaux IP…


Ce que j’avais compris (et peut etre mal compris), c’est qu’en DOCSIS 3.1, la TV resté mutualisé entre les abonnés de la poche (multicast comme tu dis), mais passait dans un mode à la demande, ce qui permet de ne pas balancer le flux des 500 chaines du bouquet alors que tout le monde est sur TF1, et donc de proposer des débits plus importants.

Le 31/12/2015 à 11h 27

AigleDor a écrit :

La box Zive n’est PAS compatible Docsis 3.1
 http://www.ariase.com/fr/news/lancement-box-zive-sfr-article-3939.html
https://www.broadcom.com/products/broadband-access-and-modems/cable-(broadband)/…
 Le Docsis 3.1 ce n’est pas pour bientôt


Ce que j’avais compris, c’est qu’il est prévu que la Zive soit updaté (une nouvelle box donc) dans un second temps pour lui ajouter le 3.1. Donc si ca va arriver mais c’est pas imminent c’est sur.

Le 31/12/2015 à 09h 45

CryoGen a écrit :

Tu multiplies avec des familles de 3 à 5 personnes, tu ajoutes les DL de contenu dématérialisé… ca peut aller assez vite en réalité " /> Surtout quand il faudra faire la mise à jour des pc, smartphones, tablettes… frigo, cafetière, voiture….


Tu as toujours un rapport supérieur à 10 pour les besoins sur 20-30 ans, avec une solution qui est disponible aujourd’hui, et qui peut encore s’améliorer. Je suis désolé de vous l’annoncer, mais les besoins en fibre optique chez l’habitant sont loins d’etre consolidés. Et quand tu vois le cout que cela représente, personnellement je ne vois pas l’interet de payer plusieurs milliers d’euros pour ce caprice d’enfant gaté.

Le 31/12/2015 à 09h 42

Drepanocytose a écrit :

De mémoire on est dans la moyenne européenne en terme de débit et de temps moyen d’accès par page, et dans la moyenne supérieure au niveau mondial.
Après niveau prix on n’est pas cher du tout, ceci expliquant peut-être cela sur l’investissement dans les réseaux (merci Free)..

C’est pas le top du top, mais franchement c’est moins dégradé qu’on l’entend souvent.


Tu as une mauvaise mémoire. On est dans le dernier wagon au niveau européen, et bien des pays font mieux que nous.

http://www.numerama.com/magazine/28204-la-france-34eme-mondial-au-classement-des…

Et en dehors, le patron de l’ARCEP est tout content de lui. On ne cesse de régresser en terme de qualité d’internet, il refuse le VDSL, il refuse le cable, on a un internet digne du tiers monde, mais il est content de lui.

Tout va bien dans la France des énarques.

Le 31/12/2015 à 07h 42

supermattt a écrit :

Ne vous plaignez pas trop et ne soyez pas envieux des americains. Nous avons en France une qualité d’acces Internet bien meilleure que nos amis d’outre atlantique. Sur ce point la, ils sont suffisement peu nombreux pour etre soulignes, nous avons au moins 5 ans d’avance!


Tu rigoles j’espère ? On est à la rue complet en terme de débits. Notre ADSL a à peine évolué depuis les années 2000, on a un taux de panne assez élevé. J’avais de meilleures connexions lors de mon voyage en Asie (Thailande-Cambodge) qu’en France ! Sincèrement, aujourd’hui l’accès internet en France ressemble plus à celui de pays du tiers monde que celui d’un pays avancé.

En motif d’espoir, il y a bien le VDSL mais il a été sacrément bridé par les énarques de l’ARCEP pour ne “pas concurrencer la fibre” et sinon après, en débit vraiment correct, il y a le cable qui tient vraiment toutes ses promesses en dehors des zones 30mb. Vu les investissements que fait Drahi en ce moment sur son réseau, on peut espérer que ces zones soient un mauvais souvenir pour la fin de l’année.

Le 30/12/2015 à 16h 50

John Shaft a écrit :

Y a 20 ans, avec un modem 28k tu étais le (presque) roi du monde.

Aujourd’hui, pour être bien et profiter des services proposés (DL de jeu de 50 Go ou streaming HD de qualité correcte), le 100 Mbps est à peu près ce que devrait être la norme.

On ne peut pas présager des usages dans 10 ou 20ans. ‘fin si dans 10 ans il faudra acheminer de la 4K à 60fps et dans 20 de la 8K. Mais ça ce sont des produits d’appels. La montée en débit permet aussi de créer de nouveaux usages auxquels on n’avait pas pensé ou bien qu’on pensait impossible. Typiquement, on m’aurait dit y a 20 ans (ce qui correspond à l’époque où je découvrait le net) que je pourrais regarder en direct un flux vidéo ayant une résolution étant le double de ce sur quoi bossait les boites d’effets spéciaux numérique à la pointe, je n’y aurais pas spécialement cru " />


Bah de la 4K tu tapes ca à 30Mbps, donc de la 8K ca se fera avec du 120Mbps. Ca laisse encore un rapport 100 avec ce qu’on est capable de faire aujourd’hui avec le cable en 10Gbps, ce qui va encore s’améliorer avec les progrès futurs, n’en doutons pas.

Le 30/12/2015 à 16h 46

Plutot pas trop mal. Le souci, c’est lorsqu’il y a des amplificateurs sur les lignes. Hors ceux-ci sont systématiquement enlevés depuis le docsis 3.0.

Au final, ca fait que la terminaison cable, mutualisée et entièrement passive, est plutot simple et saine a entretenir, ce qui fait le cable est le réseau avec le moins de panne. Contrairement au FTTH et ses switchs qui sont actifs, qui sont des nids a emmerdes et au final, selon l’ARCEP (il faudrait retrouver la news NXi), le FTTH a le même taux de panne que l’ADSL, ce qui est quand même très décevant.

Le 30/12/2015 à 16h 35

Abused a écrit :

Chez nous se sera :
“ 1Gbts/s a 1Metre du dslam, au dela le service ne sera pas tenu pour responsable des pertes
et pourra dans le besoin d’une utilisation normale en bon pere de famille descendre a 1Mbts …”


Pas de pertes significatives selon la longueur avec le cable. 

Le 30/12/2015 à 16h 34

John Shaft a écrit :

Ah, on commence à arriver au seuil pour lequel un SSD est obligatoire pour saturer la BP :)



Les besoins en BP sont multipliés par 100 tous les 12 ans (Loi de Je-sais-plus-qui " />). Si le câble ne permet pas cette montée alors la fibre est obligatoire. Faire des trous dans le trottoir c’est assez accessoire au final :)


Faire les trous effectivement c’est accessoire, est ce que le client est pret à payer pour ca, je suis moins sur :-)

Et au dela de ca, est ce que les usages sont vraiments infinis comme tu le supposes ? J’en doute un peu finalement.

 Au boulot (je fais des puces qui font du décodage image/video hardware), on nous avait demandé il y a 5 ans de supporter du 40MPix. Le calcul était pourtant simple, peut etre moins trop simple: en 2005 on était sur du 3MPix, en 2010 on était sur du 10, donc en 2015 on devait etre a 40MPix.

Sauf que cet usage n’est jamais arrivé et on est restés sur du 12Mpix. Au final, les usages sont loins d’etres infinies en BP.

 Est ce qu’on aura besoin au cours du 21eme siecle d’avoir une connection personnelle au dela du 10Gbps voire 100Gbps ? Personnellement je pense que non, et en tous cas je ne veux pas payer plus d’impots ou d’abonnement pour cette hypothèse fantaisiste.

Le 30/12/2015 à 16h 03

Anonymous0112358 a écrit :

Malgré cette évolution, le câble reste une technologie de moyen terme. La fibre repondera mieux sur le long terme aux usages toujours plus gourmands en bande passante.


A voir à terme si les usages justifient d’aller ouvrir toutes les rues et les batiments au marteau piqueur… Et si les clients sont prêts à payer pour ca bien sur.

Le 30/12/2015 à 15h 55

GuiJo a écrit :

Pour numéricable, c’est plus de la fiction que la réalité (un peu comme leurs déclarations a la FCC) je suis sur nice et comme pour presque tout le monde c’est 30 mb max en dl et moins de 1 mb en upload


Sur Nice, le cable est clairement en retard par rapport aux autres villes mais le déploiement du 400Mbits/s a commencé et est effectif sur une partie de la ville. NC-SFR multiplie les déploiements, et c’est devenu assez rapide a déployer maintenant.

Moi je suis sur Grenoble, j’étais assez surpris de la progression des déploiements depuis 6 mois.

http://fibreoptique.numericable.fr/carte

Le 31/12/2015 à 10h 02

Sale histoire ces tweets, espérons qu’on sache un jour la vérité. Merci à lui en tous cas, Debian a une place inestimable dans l’écosystème Linux.

Le 22/12/2015 à 18h 13

Okki a écrit :

Bah, justement. Si tu n’utilises que des logiciels libres ou multi-plateformes, on peut se poser l’intérêt de continuer d’utiliser un système non libre, quand tu pourrais avoir la même chose sous Linux, où les logiciels libres y sont généralement bien mieux intégrés.

Une application GTK+ sous Linux ou sous Windows, ce n’est clairement pas la même chose (encore qu’ils ont fait des progrès au niveau du thème par défaut et le fait que la prochaine version devrait enfin utiliser le sélecteur de fichiers natif).


Moi j’utilise Linux. Je me mets a la place de quelqu’un qui utilise Windows et qui ne vois pas la valeur ajoutée.

Le 22/12/2015 à 18h 09

Okki a écrit :

Par pure curiosité, je serais tout de même curieux de connaître les avantages d’Unity, que je trouve en tout point inférieur à GNOME Shell. Notons d’ailleurs au passage que Canonical a beau utiliser les applications GNOME, ils n’y contribuent pas, mais surtout, ils ne sont pas capables d’exploiter au mieux toutes les possibilités offertes. Par exemple, Unity ne tire pas parti des données fournies par les applications GNOME au moteur de recherche. Par exemple, de rechercher tartampion ne va pas me trouver sa fiche dans le gestionnaire de contacts (même chose pour l’agenda, les caractères spéciaux, les notes, l’historique web…)

Récemment, j’ai regardé la présentation d’Ubuntu et d’Unity donnée lors de la dernière Ubuntu Party. Et malgré les années qui passent, tout me paraissait bien moins simple que sous GNOME. Y compris pour les opérations de base, que ce soit pour retrouver les applications régulièrement utilisées, ajouter une application dans le dock, trier les types de recherches (applications, photos, vidéos…), qui donnaient l’impression de nécessiter beaucoup plus d’actions de l’utilisateur qu’il n’en ferait sous GNOME.


Je t’avoue ne pas avoir creusé plus le sujet, mais c’est juste cette animation pour passer d’une fenetre à l’autre. Je me servais de mon PC 8h par jour, et a chaque changement de fenetre, il fallait aller dans l’angle superieur gauche, ca te déclenchait une animation de la mort qui tue.

Au bout de 3 mois a ce régime la, j’avais des faux mouvements brusques de la main qui apparaissaient (le mouvement pour changer de fenetre), et en me regardant dans la glace, une fois j’ai vu cet effet pour passer d’une fenetre à l’autre.

A partir de là, j’ai arrete Gnome-Shell, et je suis passé sur Unity. Le dock est plutot simple et bien fait, les workspaces aussi. La barre de recherche est vraiment pas terrible mais je m’en fiche un peu.

Juste pour ca: “ajouter une application dans le dock”: tu la lances via la barre de recherche, glisser-déposer dans le dock. Je trouve ca assez simple. Autre solution: quand l’appli est lancée, clic droit sur l’icone -> épingler au dock.

Le 22/12/2015 à 17h 52

sr17 a écrit :

Pour ma part, j’ai vu beaucoup de gens franchir le pas. Et pas pour se servir d’un navigateur.

Il y a une logithèque absolument démentielle sous Linux. Et tout s’installe en quelques clics…

Simple, gratuit, légal et sans équivalent.

C’est juste que tout le monde ne le sait pas encore.

[…]
Sous Windows, tu as le choix entre payer des milliers d’euros pour des logiciels… ou pêcher des logiciels piratés blindés de malwares… en plus de risquer très gros en cas de contrôle.

Tu me dira qu’il y a des logiciels libres. Je te répondrait qu’ils tournent beaucoup mieux sous Linux. 


Ce que tu dis est vrai… mais tellement désuet en 2015. Ya 10 ans j’aurai été d’accord avec toi, plein de logiciels, qui t’affichent pas de popup, qui marchent simplement… le top quoi !

Aujourd’hui, tu utilises quoi comme logiciels ? Je regarde chez moi: Chrome, Firefox, VLC, Plex, LibreOffice, Google Keep, Hangout, Emacs, Atom, Gimp, Bash, Transmission. Pour les mails ou autres, je suis en webmail. Pour la musique, c’est tout en ligne.

Parmi ces logiciels, qu’est ce que je ne retrouverais pas ailleurs ? Finalement pas grand chose.

Le 22/12/2015 à 16h 29

mezcalbert a écrit :

Je suis un utilisateur intermédiaire, un plus orienté geek quand j’ai testé Linux (OpenSuse, Fedora, Madriva, Zenwalk, …) puis tout migré vers Ubuntu il y a 8 ans, mais plus du tout à l’heure actuelle, et Ubuntu avec Unity me convient parfaitement. Bref, je pense que tes catégories sont un peu trop simplistes et fermées à l’idée qu’on puisse utiliser Ubuntu pour juste “ne pas se prendre la tête”.


T’es pas un geek mais t’as essayé au moins 5 distribs lol. Mais bon oui le fait qu’ubuntu prenne pas la tete à l’usage est une des raisons pour laquelle je suis resté, mais le moteur de la migration, c’est quand même le coté geek d’aller faire joujou avec son ordi pour tester de nouvelles choses.

Un peu comme toi j’ai l’impression. 

Le 22/12/2015 à 16h 23

sr17 a écrit :

Ou que la plupart des gens ne savent pas ce qu’est un Os et qu’ils prennent tel quel la machine qu’on leur a vendu…


Les gens pour la plupart savent très bien ce qu’est un OS, beaucoup se renseignent sur Linux. Mais peu font le pas car il est bien difficile de leur trouver un usage qu’ils ne peuvent pas faire sur windows et qu’ils pourront avoir sur Linux.

En dehors des geeks qui avaient envie de découvrir un peu plus l’informatique, les seuls que j’ai vus franchir le pas et en être satisfaits sont les gens qui se satisfont d’un navigateur et à qui windows a posé des problèmes (trop compliqué, ou vie privée).

Le reste passe son tour: ils sont satisfaits, et les avantages ne leur parlent pas: A quoi bon changer ?

S’il existait tant d’avantages que ca, les fabricants de PC auraient créé une gamme spéciale pour tenter le marché. La réalité du marché, c’est que ce marché est marginal…

Le 22/12/2015 à 16h 11

LaLuciole a écrit :

À vous lire, je dois être le seul qui utilise Ubuntu Unity.
Je retourne dans ma grotte…


T’inquiète je suis là moi aussi. J’ai même quitté Archlinux tellement je pouvais pas utiliser gnome-shell pour trouver Unity, que je trouve assez réussi, bien que perfectible (notamment le menu de recherche, grrr..).

Le 22/12/2015 à 16h 09

127.0.0.1 a écrit :

D’après les commentaires, un desktop Linux a beaucoup plus d’avantages qu’un windows/MacOS, du moins sur le papier: gratuit, sécurisé, libre, personnalisable, évolutif, etc.

Le 1er frein à l’adoption ce serait donc que Windows/MacOS est préinstallé sur les PC par les constructeurs.

Pourtant, quand il y a des offres de PC “nu” ou “sous linux”, ca n’a pas fait décoller les ventes. Je me souviens meme de PC “sous linux” qui avait davantage de ram/dd que l’équivalent windows… et les gens achetaient le PC sous linux puis réinstallait windows dessus… Sans parler de l’engouement autour de chaque nouvelle build de windows, alors que celles de linux ne suscitent pas vraiment l’intérêt des foules.

Le 2nd frein à l’adoption ce serait donc que Windows/MacOS dispose d’une gamme de logiciels professionnels/propriétaires sans équivalent sous linux.

Pourtant, a écouter les commentaires, tout logiciel win/mac à au moins un équivalent dans le monde linux. Et souvent plusieurs. Et souvent moins cher. Donc il y a comme une contradiction

Au final, l’explication serait l’incapacité des utilisateurs à changer leurs habitudes.

Pourtant on ne cesse de dire qu’un desktop linux est similaire a win/mac, voir même plus simple et intuitif. De nombreuses personnes racontent même avec quelle facilité leurs parents/amis sont passés à Linux, après leur avoir offert/installé un PC sous linux. Et quand bien même, les gens semblent s’adapter aux nouvelles versions de windows, quand bien même elles ont un Look&Feel drastiquement différent de la précédente.

Bref, je crois qu’il y a comme une réflexion a mener sur le “pourquoi” les gens restent sous win/mac, et que ca ne se résume pas à pointer du doigts des bouc-émissaires.


Non, si linux ne décolle pas, c’est que les avantages réels ou supposés ne suffisent pas à déclencher les ventes. Les gens ne voient pas l’interet de changer, on est dans le syndrome du mouton.

C’est comme sur les smartphones, pourquoi les gens quitteraient Android pour aller sur WP/FFOS/Whatever ? C’est juste que les avantages ne sont pas suffisants pour créer un appel d’air suffisament puissant pour que la part de marché augmente significativement.

Après, ca ne veut pas dire qu’il n’y a pas d’avantages à passer sur Linux, juste qu’ils ne sont pas assez nombreux ou qu’ils concernent trop peu de personnes.

Le 22/12/2015 à 12h 33

ActionFighter a écrit :

" />

Le seul soucis pour ma part venait de la prise en charge d’optimus, qui est plus à mettre au compte de nvidia que des dévs.


Pour le coup, optimus est plutot une bonne idée qui a montré une vraie faiblesse des distrib linux: le serveur d’affichage X vieillissant.

On ne peut pas vraiment dire que ce soit la faute de Nvidia, c’est un vrai problème d’architecture du serveur d’affichage.

Le 22/12/2015 à 12h 28

Sincèrement non.

Ca fait des années que je tourne sur Linux (ubuntu, Debian, Arch… et re Ubuntu depuis un bon moment) et sincèrement non, Linux ne s’imposera pas sur le desktop.

Il y a bien trop de petits soucis, à l’installation, à l’utilisation, des plugins qui ne marchent pas, des logiciels qu’on ne trouvent pas, pour que les gens s’y essaient.

Actuellement, on trouve 2 types d’utilisateurs: les geeks qui y prennent plaisir et qui voient l’avantage que leur amène Linux au quotidien (j’en fais parti) et les utilisateurs vraiment basiques, qui ont du mal à utiliser leur windows et à qui on a installé une config ubuntu. Ces derniers y trouvent leur compte car ils ont une utilisation hyper simple de leur ordinateur, et finalement, pour juste utiliser Firefox et VLC, ils sont contents d’une installe type ubuntu.

Les utilisateurs un peu plus intermédiaires, eux n’y trouvent pas leur compte et n’ont pas envie de changer juste pour changer. Ces utilisateurs recherchent effectivement un nouvel OS, qui va simplifier leur vie et qui va se rapprocher de leur smartphone en terme de fonctionnement.

Pour l’instant ils ne l’ont pas trouvé. W10 pouvait etre ce candidat, je n’y crois pas. Android dans une version adaptée au PC, peut etre ? Ubuntu ? non je ne crois pas.

Est ce dommage que les gens ne migrent pas sur Linux ? Non personnellement je m’en fiche. Je sais très bien que mes amusements de geek ne sont pas les amusements de tout le monde. 

Le 21/12/2015 à 12h 16

Obidoub a écrit :

C’est pas vraiment clair, est-ce que ça permet juste de contourner le mot de passe de Grub, c’est à dire un truc que personne n’utilise et dont on ignorait l’existence ? Ou est-ce que ça donne un accès root au système ?

EDIT: apparemment c’est le mot de passe Grub. Truc que personne n’utilise, voilà pourquoi il a fallu 6 ans avant de s’en rendre compte. C’est pas vraiment un exploit de fou dans le sens où booter sur un LiveCD ou une clé USB permet aussi de contourner grub.


C’est exactement ca. Je savais même pas que ce mot de passe existait, et je ne vois pas ni à quoi il sert ni ce que les utilisateurs en attendaient car c’est forcément facilement contournable.

En terme de sécurité, les seules options sérieuses qu’on ait:

• mot de passe bios
  


• mot de passe de session avec chiffrement des données utilisateurs
  
  Bon après une faille reste une faille, et il faut la patcher. Mais en tant que tel, le bon patch à mon sens serait d’enlever cette feature.

Le 15/12/2015 à 17h 10

ActionFighter a écrit :

Ce n’est en rien une déformation du terme : si tu n’as pas les bases pour vérifier toi-même, tu fais confiance à un tiers.



C’est comme pgp avec échange de clé sans annuaire. Tout le monde s’accorde à dire que ça fonctionne sans tiers de confiance, mais tu as ta propre définition de la chose qui fait qu’utiliser thunderbird avec pgp, ça revient à avoir un tiers de confiance.

Alors que tu sais très bien qu’on parle d’autre chose, surtout auprès de la personne à qui je répondais.

Mais bon si tu as envie de vivre dans ton monde a définition variable…

Le 15/12/2015 à 16h 52

Z-os a écrit :

Le truc génial pour monnayer son vote ou pour qu’une partie oppressante te demande de prouver que tu as voté pour le bon candidat.


Tout a fait. Ca fait parti des limitations présentées par les porteurs du projet. Espérons que l’on trouvera une solution à ce problème.

Le 15/12/2015 à 16h 45

ActionFighter a écrit :

Non, puisque celui qui n’a pas les bases mathematiques ne peut pas être un tiers de confiance, et ça, ça peut fausser des élections.

De plus, tu l’avoues toi-même, il y a bien un tiers de confiance, contrairement à ce que tu affirmais plus haut.


Après tu déformes sacrement le terme de tiers de confiance. C’est pas un tiers de confiance qui t’indique qui a les bonnes clés comme dans le cas du SSL ni encore un tiers a qui tu confies ton vote et qui te retourne le résultat.

C’est juste le choix de l’implémentation que tu fais. 

Le 15/12/2015 à 16h 36

Matif a écrit :

> Il n’y a pas moyen de révoquer son vote sur Helios ?


Même si l’électeur peut revoter ce n’est vraiment pas satisfaisant car

• les votes qui ont été modifiés et qui n’ont pas été vérifiés (la très très grande majorité) restent dans l’urne.
  


• le système n’est pas déclaré en erreur et continue à être utilisé.
  


• le juge électoral ne peut être saisi.
  
  Inutile de s’y connaître en crypto et protocoles pour trouver la faille de ce concept.
  
  
  Pourquoi le juge electoral ne pourrait pas être saisi ? Le serveur peut aussi se mettre en erreur si tout le monde constate son vote a été touché.
  
  Sincèrement, ca me semble etre des détails qui peuvent s’améliorer ce que tu énonces.

Le 15/12/2015 à 16h 34

ActionFighter a écrit :

Dans le cas de ton client, pour celui qui ne connais les mathématiques nécessaires, c’est toi le tiers de confiance.


Voila, c’est exactement ca. Si j’ai les connaissances nécessaires, le tiers de confiance, c’est moi. C’est pas beau la vie ?

Le 15/12/2015 à 16h 26

ActionFighter a écrit :

Très bon exemple.

Je t’invite à consulter toutes les news récentes sur la compromission de certificats au sein des autorité de certification, que l’on appelle également des tiers de confiance.


Exactement. D’où l’interet qu’il n’y ait rien de tel dans Helios.

Le 15/12/2015 à 16h 24

maestro321 a écrit :

Dommage que tu n’ai pas saisi le principe du vote électronique, ça aurait été une discussion nettement plus intéressante." />


Très bien, j’implémente moi même mon client Helios. Je participe à une élection. Je recupère le résultat. Je fais moi même le dépouillement avec mon client et je regarde moi même les résultats.

Il est ou le tiers de confiance ?

Le 15/12/2015 à 16h 19

Matif a écrit :

Toujours beaucoup de pub pour Helios, et beaucoup de moyens (publics) pour son financement et sa promotion.

Il s’agit aussi d’un système de vote en ligne dit vérifiable. Ce concept ne tient pas, en particulier pour l’étape de vérification individuelle. Je vote par A, je constate, à la vérification, que mon est marqué B. que puis-je faire ? Ben rien. Je n’ai aucune preuve que je voulais voter A.
La dernière mise en oeuvre de ce genre de bouzin, en Australie, a montré que moins de 3% des électeurs effectuent cette étape pourtant cruciale de vérification individuelle.
 


Il n’y a pas moyen de révoquer son vote sur Helios ?

Le 15/12/2015 à 16h 16

ActionFighter a écrit :

Bien sûr que c’est lié, si tu ne comprends pas le protocole, l’urne reste pour toi opaque et tu fais confiance dans le système de vote.

C’est toi qui refuse à tout prix de voir les choses telles qu’elles sont.


Le fait que tu ne comprennes pas le protocole ne fait pas que tu ne t’en sers pas de manière transparente.

Typiquement le SSL, pour l’utilisateur à partir du moment où tu as le cadenas vert, tu sais que c’est bon. Pas besoin de comprendre tous les concepts derrière pour s’en servir. Le simple fait que le protocole est publié et que n’importe qui de plus compétent que moi peut le reviewer me suffit à avoir confiance.

Le 15/12/2015 à 16h 07

ActionFighter a écrit :

http://binaire.blog.lemonde.fr/2015/03/16/les-bonnes-proprietes-dun-systeme-de-v…


Tu noteras que l’article parle d’Helios, donc le fait que l’urne soit “transparente” n’enlève en rien le problème du tiers de confiance.


Ca n’a rien à voir, c’est toi qui interprète la ! Il n’y a pas de tiers de confiance dans le système de vote, mais dans la compréhension du protocole, ca n’a rien à voir !

Ca n’est pas parce que tu n’as pas l’expertise mathématique pour saisir la complexité qu’il y a derrière le procédé qu’il y a un tiers qui va organiser le vote ! Tu mélanges tout…

Le 15/12/2015 à 16h 02

MasterDav a écrit :

Tu parles d’helios ? parce que bon c’est facilement démontable comme concept, c’est même clairement expliqué sur linuxfr que “Si l’ordinateur de l’électeur est infecté par un virus, le virus pourrait altéré le vote avant son chiffrement.”
Remplace “virus” par “gouvernement” et paf, ça fait des chocapics.
Il suffit d’une simple routine dans le code, pushé juste après les vérifications des machines et avant le vote. 


Il te suffit pour autant de refaire le calcul sur une autre machine pour te rendre compte de la supercherie. Et pis bon, merci pour la barre de rire “c’est marqué sur linuxfr” comme gage de qualité lol. J’y raine suffisament pour savoir qu’il y a de tout sur ce site.


 

MasterDav a écrit :

Si, ceux qui gèrent les machines et/ou le logiciel. Sans parler des autorités de déchiffrement.


Le protocole est open source. Il n’y a pas qu’un éditeur de logiciel mais plusieurs. Tu peux même coder le tien.

Pareil, parler d’“autorité de déchiffrement” n’a pas de sens dans le cas d’helios. Tout le monde peut faire le dépouillement.

Le 15/12/2015 à 15h 57

ActionFighter a écrit :

C’est faux, comme déjà dit, l’article que j’ai cité parle explicitement du tiers de confiance.


Tu veux filer le lien précis parce que ton lien, il donnait sur 4 articles de 5000 mots chacun " />

Et sinon, non je maintiens, dans le cas d’Helios, l’urne est transparente. C’est la grande nouveauté de ce système par rapport aux autres, ce qui fait qu’il n’y a pas de tiers de confiance, car tout le monde peut voir son vote chiffré et participer au comptage.

Le 15/12/2015 à 15h 52

ActionFighter a écrit :

Elle est stockée où cette liste ? Est-ce qu’il y a des éléments matériels intermédiaires ?

Car si dans le cas d’une machine non reliée au réseau installée dans un bureau de vote, ok. Mais si des éléments matériels intermédiaires sont utilisés entre les deux, il faut également pouvoir auditer ceux-ci afin de vérifier s’ils ne sont pas compromis.


 Pas besoin, il te suffit de verifier que ton vote chiffré est dans la liste. Le dépouillement, tu peux le faire chez toi, une fois que tu as récupéré la liste.

 

ActionFighter a écrit :

Sauf s’il y a une faille sur ton OS ou sur un logiciel quelconque qui permette de s’introduire sur ta machine.

Et là, entre Stuxnet et autres, on sait de quoi sont capables certaines entités…


 D’où l’interet de refaire le calcul sur d’autres machines, d’autres OS. On peut imaginer des calculettes dédiées qui refont le calcul pour toi.

Et si vraiment tu as pas confiance, tu peux refaire le calcul à la mano. Laborieux, mais faisable.

Le 15/12/2015 à 15h 47

MasterDav a écrit :

Tu peux tout à fait avoir un hachage identique pour deux ensemble données différents.


Tu bluffes martoni.

Sincèrement, allez étudier un minimum le truc, mais les retours sur ce projets par des mecs qui s’y connaissent un peu plus que des trolls sur NXI sont bons sur le coté securisé de la chose.

Le problème actuellement se situe du coté humain du procédé, étant donné qu’il n’y a pas d’isoloir.


 

maestro321 a écrit :

Sauf que ces fameuses limitations en font le cœur du problème.
Perso, je considère que ces limitations sont intrinsèques (passage à une urne opaque) et ne peuvent être levée que par une confiance aveugle en un tiers de confiance.


 Rooo le penible ! Dans la solution proposée par Helios, il n’y a pas de tiers de confiance ! Tu es le seul a parler de tiers de confiance dans le cadre d’Helios, et contrairement a ce que tu affirmes, dans ce cas-ci l’urne est justement transparente.

Encore une fois, la limitation actuelle, elle est simplement due au manque d’isoloir.

Le 15/12/2015 à 15h 26

ActionFighter a écrit :

Si un élément matériel en mode man in the middle stocke quelque part ton vote chiffré pour le remplacer par ce qu’il veut, à moins de vérifier que toute la chaîne de transit de l’information n’est pas compromise, tu n’es pas sûr d’avoir le même résultat que ce qu’il y a dans la base de données réelle des votes.


La liste étant publique, tu peux aller vérifier que ton vote chiffré correspond a celui dont tu avais l’intention de générer.

Et au dela de ca, je suppose que pour un attaquant puisse remplacer ton vote par le sien, il faut qu’il ait accès a ta clé privée. Ce qu’il n’a pas.

Le 15/12/2015 à 15h 19

ActionFighter a écrit :

Dans l’état actuel, personne ne recommande Helios pour les élections politiques.

Donc, c’est très bien de bosser dessus, mais cela ne représente pas pour le moment une alternative suffisamment fiable.


Moi non plus, c’est bien pour ca que je parle au conditionnel.

Mais clairement, ca semble une solution prometteuse quand on voit a quel point la fiabilité d’un scruptin papier est l’exception…

Le 15/12/2015 à 15h 17

ActionFighter a écrit :

Sauf si un élément matériel compromis s’immisce dans la chaîne pour fournir un faux résultat.

Donc à moins d’être un expert en logiciel et réseaux, impossible de vérifier quoi que ce soit sans faire confiance.


Pourquoi ? Si je simule mon vote avec plusieurs logiciels sur différentes machines, tous me donnent le même résultat: je sais que mon vote chiffré va se terminer en 053AF. Je suis parano extreme, je verifie le calcul a la main, je retrouve bien 053AF. 

 Je regarde dans l’urne publique, c’est bien la bonne clé, hop fin de l’histoire.

Si tu as un materiel defaillant, ton calcul va différer suivant les machines et les implementations, donc le problème sera facilement identifiable.

Le 15/12/2015 à 15h 12

versgui a écrit :

Je n’ai pas dit que ce système était fiable à 100%. Mais il est démocratique : n’importe qui en comprend le fonctionnement, sans devoir se le faire expliquer par quelqu’un qui pourrait dire n’importe quoi. Il ne nécessite aucune connaissance particulière.

 Le bourrage d’urnes existe essentiellement grâce à de fausses procurations et à du laxisme. Bien souvent, les anomalies sont notées mais pas prises en compte car elles ne changent en rien le résultat final.
Je suis d’accord, le vote papier devrait être encadré plus strictement pour qu’il devienne irréprochable. Par exemple, une procuration devrait être liée à un code dont seul l’électeur à connaissance (sur la carte d’électeur par exemple), rendant son utilisation impossible si ce n’est pas l’électeur lui-même qui en a fait la demande.
De même, les anomalies devraient être systématiquement suivies d’enquêtes.

C’est le problème de reposer sur l’humain : il n’est pas infaillible. Mais malgré tout, ce moyen reste accessible, et donc démocratique. Ce qui n’est pas le cas de l’informatique.
 
Dans son petit village, mon grand-père et son pote de toujours, qui soutient le candidat adverse, pourront tous les deux reconnaitre le résultat du vote, sans aucun doute puisqu’ils ont compté les bulletins ensemble et n’ont vu rien d’anormal. Et c’est ça qui est important.


Non non. Dans bien des pays, l’ONU est obligé d’envoyer des observateurs pour s’assurer du bon déroulement du scruptin tellement le bourrage d’urnes des partisans est massif, ce n’est pas du qu’au système de procuration.

Ca te semble peut être être une évidence, mais je t’assure que dans plein de pays, un scruptin qui se déroule sans accrocs, ca n’existe pas.

Donc bon, c’est sur il faut pas promettre n’importe quoi, mais dans ce genre de pays, un vote electronique comme celui d’helios (mais sans ses limitations dont on a deja parlé) presenterait un net avantage.

Le 15/12/2015 à 15h 04

ActionFighter a écrit :

Parce qu’en cas de modification matérielle, on pourrait introduire des faiblesses, sans que ce soit clairement voyant, notamment par l’intermédiaire du chiffrement.


La machine t’appartient, et tu peux regenerer ton vote sur differents appareils, voire même faire le calcul à la main.

Donc si ta machine ne te sors pas le même vote que les autres, ca va vite se voir " />

Le 15/12/2015 à 15h 01

maestro321 a écrit :

Tu pourrais donc aller sur chacune des machines de vote pour vérifier que le logiciel installé est bien le bon?


Non je sais que chacun peut vérifier que son vote a bien été compté et vérifier qu’il s’agit de son vote chiffré. Donc c’est qu’il approuve ce vote.

Je vais qd même pas contester le vote de quelqu’un que je ne connais pas, c’est son vote, il l’approuve et peut le vérifier.

Par contre, moi je pourrais refaire le comptage, ce que je peux pas faire avec le papier.

Le 15/12/2015 à 14h 50

versgui a écrit :

Heu, c’est du second degré ? J’ai bien indiqué qu’il n’a jamais touché à un clavier de sa vie.

Évidemment qu'il y a une dose de confiance qui relève d'avantage de la non-paranoïa : on suppose que le système de dépouillement papier est le même dans tous les bureaux de vote, car dans chaque bureau de vote il y a au moins une personne (un représentant de chaque candidat, ou simplement un soutien) qui n'a pas intérêt à ce que le vote ne déroule pas en sa faveur.      

La loi donne droit à quiconque d'assister au dépouillement dans chaque bureau, c'est ce droit qui permet cette confiance.

Bah oui, c’est pour ca que le bourrage d’urnes n’existe pas du tout, et que ce n’est pas du tout un fléau.

Le 15/12/2015 à 14h 48

maestro321 a écrit :

Ok, il va pouvoir faire le comptage mais comment peut-il savoir que l’urne qui compte est bien celle qui a réellement recueilli les votes?
Il ne peut pas, il doit faire confiance..


La liste est publique et unique, on connait le vote chiffré de chaque votant. Chaque votant peut verifier que le vote chiffré qui apparait de manière publique correspond au sien.

Le 15/12/2015 à 14h 41

maestro321 a écrit :

Si ton bulletin est sensiblement identique, il sera accepté.

Il n'y a pas encore de filigrane dans les bulletins de vote que je sache.">  

Comme le dit le texte ils "ne doivent pas être différents", mais il ne dit pas qu'ils doivent nécessairement être fournis par l'administration

Heu.. t'es bien gentil mais ce que tu cites entre quotes n'est pas ce qu'il y a marqué. Ce qu'il y a marqué, c'est:     

Comme le prévoit l’article 24 du même décret, les bulletins différents de ceux fournis par l’administration n’entrent pas en compte dans le résultat du dépouillement.
 
La phrase est claire, limpide. Si ca ne vient pas de l’imprimerie d’Etat, c’est niet. Il y a donc bien un tiers de confiance, afin de garantir l’anonymat du vote.

Le 15/12/2015 à 14h 38

versgui a écrit :

Vous parlez beaucoup informatique, mathématiques, et algorithmes.

Mais si mon grand-père, ancien ouvrier sans diplôme n’ayant jamais touché un clavier de sa vie, veut participer au dépouillement suite à un vote électronique, parce qu’il a un doute sur l’honnêteté d’un candidat, il fait comment ?
On lui dira “faites confiance à la machine, aucune triche n’est mathématiquement possible” ?


Ton grand père peut télécharger l’urne globale, et refaire le comptage avec le soft de son choix, puisque l’implémentation est open-source.

A tous les coups, il pourrait même faire depuis une tablette.

Note que ceci est impossible a faire avec le vote papier, tu es obligé de faire confiance car tu ne sais pas ce qui se passait dans tous les bureaux de vote en France.

Le 15/12/2015 à 14h 33

33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :

Hé bien justement !

Si tu n’as pas confiance dans le dépouillement humain, la loi te donne explicitement le droit d’aller vérifier par toi même le déroulement du processus (pour autant évidemment que tu ne viennes pas juste pour foutre le boxon) Mais pour que tu puisses exercer ce droit, il faut que les opérations soient vérifiables par un citoyen “lambda”. C’est le cas avec des bulletins papier, pas avec des bits dans une mémoire flash.

Tu peux, si tu veux, mettre un signe discret sur ton bulletin pour vérifer qu’il est bien dans l’urne (évidemment, ça le rendra nul… mais c’est ton droit)


Sauf que tu ne peux aller que dans un bureau de vote à la fois. Tu ne peux pas faire le comptage entièrement toi même.

Dans cas du vote electronique, tu pourrais.

Le 15/12/2015 à 14h 30

D’ailleurs, un autre argument, c’est le phenomène des bourrages d’urnes. Si les citoyens qui sont censés verifier la validite du scruptin commencent a s’énerver et a remplacer les bulletins par les “leurs”, vous ne pouvez pas y faire grand chose.

Quel garantie donner à un vote ? Vous faites confiance aux gens vous ? Moi non, je me méfie. Des groupes qui mettent la pression pour voir leur poulain gagner ca arrive hyper souvent ! Regardez en Afrique !

Un système de vote electronique pourrait justement éviter ce phénomène !

Le 15/12/2015 à 14h 25

ActionFighter a écrit :

Non, et d’ailleurs, ceux qui se sont vraiment penchés sur Hélios le déconseille pour les élections à fort enjeux, car le système n’est pas fiable.

D’ailleurs, tu devrais connaître ce lien puisque tu l’as commenté.


Oui. Et ce qui est interessant au dela de simplement lire le titre, c’est le pourquoi. Le principal souci n’est pas technique, mais c’est le fait qu’il n’y a pas d’isoloir.

Le 15/12/2015 à 14h 21

maestro321 a écrit :

C’est surtout toi qui a du mal avec le mot manuscrit.


OK, tu vas me relire la page du conseil constitutionnel. Je cite:

Comme le prévoit l’article 24 du même décret, les bulletins différents de ceux fournis par l’administration n’entrent pas en compte dans le résultat du dépouillement.

 Où est le mot manuscrit la dedans ?