Le 16/07/2014 à 21h 24

frikakwa a écrit :



Certes… mais tu ne réponds pas à mon INterrogation. " /> Quel business model pour ce genre d’INitiative?







Honnêtement je n’en sais rien, là tout de suite.

Je pencherais plutôt pour un “influence model” plutôt qu’une histoire de modèle économique, ou alors peut-être un modèle seulement indirectement économique.

Ça peut être pour se forger une assise dans le dev de patchs privés pour entreprises, par exemple. Il doit bien y avoir des trous juridiques dans toute ces licences libres que Google pourrait occuper.





Je sais en tout cas que lorsque Google creuse quelque part, c’est quand même souvent pour des affaires de gros sous, alors restons méfiant " />

Le 16/07/2014 à 21h 15

frikakwa a écrit :



Peace my friend! " />



Nan mais perso… moi non plus je ne vois pas trop le “truc”… comment ils vont gagner des sousous avec ça mais ce que tu disais sonnait un peu “allons-y les copains… cassons du sucre sur le dos de Big G”! " />







On se demandait aussi comment ils gagneraient du fric avec leur moteur de recherche, il y a 10 ans " />

Le 16/07/2014 à 18h 45

Zef a écrit :



Je croyais que le principe d’une faille 0-day c’était justement qu’elle était exploitée au moment de sa découverte par l’éditeur responsable.

Si Google ne compte pas les exploitées et qu’il compte les trouver avant les autres alors est-ce qu’on peut parler de failles 0-day ?









Jarodd a écrit :



J’avais la même définition pour le 0-day, c’est déjà exploité quand c’est divulgué…







Mais qui a dit que Google publiera des failles non exploitées après qu’il les ait trouvées " /> ?

Le 16/07/2014 à 17h 30

TheRealBix a écrit :



En fait, cette équipe, c’est le SHIELD hein ? " />





Un SHIELD dirigé par Google, j’appellerais ça plutôt un dessous de plat design un peu trop cher " />







HarmattanBlow a écrit :



Ils ne seront ni les premiers ni les derniers à faire ça. Et après des décennies de recherche ça ne fonctionne toujours pas correctement.



On sait tous que la sécurité de nos ordinateurs est minable mais, surtout, ne changeons rien à la façon dont nous développons. Les rustines ne fonctionnent pas, alors mettons-en davantage. Continuons à croire qu’il suffit de rendre un truc open-source, de faire un audit ou de passer deux-trois analyses statiques. Ou d’utiliser agile, ou du peer programming, ou d’aligner des post-its en colonne. Continuons à croire que le moindre serveur n’est pas bourré de failles.



Pendant ce temps quelques uns s’efforcent de concevoir une informatique fondée sur des langages qui produisent des programmes dont de nombreux aspects sont prouvables : isolation mémoire, modèles déclaratifs pour le traitement des entrées (moins de risques de bogues et prouvables comme n’étant pas Turing complets), concurrence vérifiable, etc.







Tout à fait.

Et comme aurait dit Dijkstra :

« À propos des langages : il est impossible de tailler un crayon avec une hache émoussée. Il est vain d’essayer, à la place, de le faire avec dix haches émoussées. »





Il n’y a qu’à espérer que cette base de données de failles 0-day sera effectivement utilisée à bon escient.

Je ne peux m’empêcher de penser qu’elle servira d’abord des choses moins humanistes en premier.

Le 16/07/2014 à 17h 17

HarmattanBlow a écrit :









Yangzebul a écrit :









OlivierJ a écrit :







Tout ça nous a éloigné du sujet principal de la news :



Facebook c’est une bande de gros radins " /> !

Le 16/07/2014 à 16h 36

OlivierJ a écrit :



Un anglicisme moche et inutile, vu qu’on a le terme codage, qui a réussi à se glisser même dans des dictionnaires (vu comment il a été utilisé par les informaticiens ces dernières années, qui sont très bons en français comme chacun sait " /> ).



(dans le même genre, on a des gens qui vont dire “encryptage”, tout aussi “joli”)







Voilà une nouvelle arme dans mon attirail de grammar nazi " />

Le 16/07/2014 à 16h 07

OlivierJ a écrit :



" />

Non, on ne parle de codage (en mathématiques ou en informatique, j’ai étudié les 2) que quand c’est une bijection, autrement dit sans perte. L’UTF-8 est un codage, par exemple.







Alors qu’est-ce que l’encodage ?

Le 16/07/2014 à 15h 18

Yangzebul a écrit :



C’est donc exactement ce que je disais à OlivierJ avant que tu débarques sur tes grands chevaux au milieu de la conversation.



Dis moi il y a une raison pour justifier que tu sois agressif comme ça ? ma tête te reviens pas ?







Et c’est moi l’agressif " /> ? Faudrait voir à pas trop sur-interpréter, hein !



Tes messages me paraissaient simplement peu clair à première vue.

Ça arrive, on va pas en faire un drame.

Le 16/07/2014 à 15h 00

Lafisk a écrit :



Vous savez que vous dites la meme chose ??? " />







Oui, je viens de m’en rendre compte " />

Déformation trollessionnelle.

Le 16/07/2014 à 14h 48

“La différence de taille indiquera”

il fallait lire “différence de taille entre les données données finales décompressées et les données d’origine”, évidemment. " />

Le 16/07/2014 à 14h 40

Yangzebul a écrit :



Tu n’as pas compris la discussion.

Au sens strict (mathématique) du terme “compression sans perte” est un oxymore.





C’est magnifique tout ça, mais on est en informatique, dans le sujet.



Dans ton explication, tu dis que ce qui n’est pas une compression est un encodage.

Euh, hein ?



Dans tous les cas on fait de l’encodage, puisqu’on ré-interprète les données d’origine avec un autre ensemble de symboles que celui d’origine, peu importe que la taille des données finales soit supérieure, inférieure ou égale à celle des données originales.

La différence de taille indiquera si on travaille “sans perte” ou non.

Enfin, si l’ensemble final est plus léger que celui de départ, on a compression.



C’est tout. Le sens “strict” dont tu parles n’a pas vraiment de réalité à l’usage informatique. Pas la peine de se gargariser avec.

Le 16/07/2014 à 12h 33

Yangzebul a écrit :



Ce bouquin devrait s’appeler “Text Encoding” puisque un algorithme de “compression” implique forcément une perte de donnée, ce qui n’est jamais acceptable pour du texte.

Il n’existe que des encodages de texte, pas de compression au sens mathématique du terme.







Et il faut encore différencier “compression avec perte” et “compression sans perte”, hein.

Le 14/07/2014 à 14h 35

Oungawak a écrit :



Merci pour ces explications, même si tu t’es contenté de balancer ce que tu sais sans les appliquer à mes arguments. Tu pars du principe que l’informatique est de toute façon déjà corrompue dès le départ. Tu parles d’ordinateur, de cryptographie et de vote à distance, de systèmes nécessitant des experts, alors que j’ai déjà dit que je ne comprenais pas ce déluge de complexité non nécessaire pour compter, tu n’as rien écouté de mes remarques sur l’écriture, tu dis que le rôle des policier n’est pas de garantir l’ordre public… (S’assurer qu’un type vienne pas perturber les élections.) Et tu as une fâcheuse tendance à insulter tes interlocuteurs car :

• L’interlocuteur n’utilise pas son cerveau plus de 5 minutes : Je pense que si je ne m’en servais pas je n’aurais même pas écrit ces messages sur un sujet aussi tordu
  


• Faux point Godwin : Où est-ce que j’ai parlé d’Hitler et des Nazis ? J’ai seulement évoqué les dictatures affichant ces urnes transparentes pour montrer un contre-exemple évident au fait que le vote normal fonctionne toujours très bien.
  


• Faux arguments : Un appareil pour compter les voix coutera probablement plus cher qu’une boite en verre. Et ? On ne peut faire plus confiance aux machines qu’on ne fait confiance aux humains, oui c’était précisément le sens de mon propos pour répondre aux gens disant systématiquement que l’informatique est un Far West inconnu auquel on doit forcément faire confiance aveuglément contrairement aux humains.
  


• Déformation de propos : J’ai déjà dit que le dépouillement était une tâche crevante (d’où l’intérêt d’une machine). Pourquoi tu dis que je ne sais rien du côté fatiguant de ce travail ?? (Ah et inutile de me ressortir le cours sur comment ça marche… Pourquoi à chaque fois que quelqu’un s’occupant de ça répond sur le net, il ne peut s’empêcher de penser que les autres ne connaissent rien à ce sujet contrairement à eux ?)
  


• Troll : J’ai détaillé ma réflexion en répondant directement aux points soulevés, et contrairement à toi j’ai gardé la tête froide pendant tout le débat (hors pour ma lassitude de voir des gens dénigrer le vote électronique sans réellement réfléchir au problème, mais je ne désignais personne en particulier), s’il y a un troll c’est bien toi qui fait semblant de répondre de manière agressive en oubliant tout mes arguments. Et si c’est la flemme, ben ne répond pas. Moi c’est ce que je compte faire, cette discussion devient stérile, je n’apprendrais rien de plus ici, et j’en ai marre de me répéter et lire des insultes…
  
  
  
  
  
  
  
  
  
  Je n’aime pas partir avec un air dédaigneux, mais c’est ce que je vais faire malgré tout.
  
  Pas envie de non-argumenter pendant des jours avec une personne qui de toute évidence refuse qu’on lui explique qu’elle pourrait se tromper " />
  
  
  
  Adieu et Ahelix.

Le 13/07/2014 à 22h 20

Oungawak a écrit :







Le vote électronique est bien plus vieux que tu l’imagines.

L’idée a déjà été retournée, encore et encore, par des gens plus expérimentés dans la matière sociale et politique que nous tous réunis ici.



Et ce n’est pas pour rien que cette idée a vite été mise au rebut.



Il faut bien comprendre que lorsqu’on dit “vote électronique”, on ne parle en fait pas du support du vote, mais bien de l’entité qui va traiter ce vote et le comptabiliser.

Dans le cas vote “électronique”, c’est un ordinateur qui effectue le traitement.

Dans le cas du vote “humain”, c’est un être humain qui effectue ce traitement.



Et c’est bien ce point, “traitement fait par un humain” qui est très important.









Oungawak a écrit :



C’est une parodie aussi ? " /> Voilà pourquoi les dictatures adorent afficher ces boites dans les bureaux de votes, les gens arrêtent de réfléchir quand ils les voient ! Alors qu’il y a tellement de choses qui peuvent tourner mal ailleurs…





C’est une sorte de Point Godwin ? " />

Je ne crois pas que le problème démocratique dans les dictatures soit imputable aux urnes transparentes…









Oungawak a écrit :



Bourrage d’urne par des votants complices ou falsification du comptage dans plusieurs autres bureaux de votes, falsification des résultats lors de leur envoi ou regroupement, mensonge pur et simple à l’annonce du résultat final des votes…





Et en quoi un système informatisé va corriger le problème ?

Un bourrage d’urne électronique va être beaucoup plus compliqué à déceler, tandis que le réaliser sera lui-même plus facile.

C’est la seule nuance.

Sachant qu’un bourrage, dans les deux cas, est assez compliqué à mettre en œuvre de toute façon, à cause de la longue et très fournie chaîne de confiance qu’il faut corrompre d’un bout à l’autre.

Dans le cas d’êtres humains, c’est bien plus compliqué. donc, techniquement parlant, c’est plus solide.

N’oublie pas qu’il y a de nombreux observateurs et inspecteurs des procédures électorales. C’est d’ailleurs à la fois plus facile et plus efficace d’inspecter des humains que des ordinateurs.

Et si un maire ment, c’est pas tellement la faute du système de vote.









Oungawak a écrit :



Ah ? Et c’est quoi du français ? Des signes faits avec de l’encre sur un bout de papier. Et une carte perforée ? Des signes fait avec des trous sur une carte perforée. J’aime la généralisation “n’importe quoi d’autre” comme si c’était une vérité absolue à l’épreuve du temps et de l’inconnu. Ah et bien sûr si le fait qu’un gros trou à gauche signifie “Candidat A” et un gros trou à droite “Candidat B” n’est pas assez explicite (bien qu’étant une expression universelle car étant un fait physique indépendant de toute forme de langue ou culture, contrairement au français), ça n’interdit pas de mentionner le nom du candidat en dessous hein ? Je le recommande même afin de garder une méthode alternative en cas de besoin. Le but c’est que l’on puisse fournir un média compréhensible par une machine.





Mais pourquoi déporter le symbole sur la perforation plutôt que sur le texte lui-même, avec la reconnaissance de caractères ?

J’ai du mal à concevoir qu’on puisse de nos jours imaginer une seconde que les cartes perforées ont encore une application dans l’informatique dans le cas d’un système conçu de zéro.









Oungawak a écrit :



Tu sais, une machine, le truc neutre et non sujet à l’erreur humaine par nature, contrairement à l’humain fatigué par des heures à faire la même tâche répétitive…





Neutre ? En effet, et aussi neutre face à la corruption. Corruption qui dans 90% des cas passera complètement inaperçue même aux personnels assermentés.

Fatigué par des heures à faire la même tâche répétitive ? Erreur humaine ? T’es pas souvent allé au dépouillement lors d’une élection, toi, hein ?



Une grosse demi-heure, à 4 par table de comptage, avec 1 ouvreur d’enveloppe, 1 lecteur à voix haute , et 2 compteurs redondants.

Comptage des enveloppes avant, des enveloppes et des bulletins après, par les 4 personnes. C’est très très dur. J’en sors à chaque fois épuisé, faut que je me repose deux bonnes semaines. Et compter, jusqu’à plus de 100 par enveloppe scellée constituée par le maire, soit dans mon cas près de 200 papiers par dépouillement et par table, tu te rends compte ?



Sachant que n’importe quel détenteur d’une carte d’électeur, du boulanger à la femme de ménage, peut participer au comptage s’il le désire, c’est sur la base du bénévolat. Pas besoin d’une formation en informatique pour pouvoir vérifier le comptage. Suffit de savoir lire, compter, et écrire des petits bâtons sur une feuille.











Oungawak a écrit :



Si on peut surveiller que les humains décomptent et communiquent bien les résultats, on peut faire la même chose avec des machines.





C’est un argument qui revient souvent, mais qui pourtant se démonte facilement.

Le problème ne vient pas de la fiabilité du système, uniquement du fait que n’importe électeur ne peut pas faire un tel audit. il faut un minimum de compétences en informatique, ainsi que des connaissances en cryptographie informatique.









Oungawak a écrit :



Car OUI on SAIT comment faire ça,





Évidemment qu’on sait faire, c’est un exercice informatique assez simple au final.

Mais on sait aussi qu’il y a des inconvénients, et c’est pour ça qu’on ne le fait pas…







Oungawak a écrit :



contrairement à ce qu’aboient les ignares conservateurs pour imposer par la force leur point de vue, s’imaginant gardiens des libertés grâce à ça.





Cette réplique honteuse n’a pas sa place dans un message mu par la raison.









Oungawak a écrit :



C’est même plus simple puisqu’il suffit de vérifier publiquement la machine (conçue de manière la plus simple possible pour une tâche aussi simple, pas besoin d’un PC avec OS) avant de la démarrer, et s’assurer qu’elle ne puisse pas être altérée par quelqu’un (quelques policiers armés suffiront amplement, tout en permettant à quiconque de voir les machines pour qu’ils puissent eux-mêmes s’assurer s’ils veulent à tout moment que tout est en ordre),





Non mais tu crois à ce que t’écris, sérieusement ?

• Quelques policiers armés ? Mais pour quoi faire si le programme est déjà corrompu de toute façon ? Policiers dont ce n’est pas le rôle. Par ailleurs, si la sécurité du système repose sur des humains assermentés, où est la différence d’avec le vote humain ?
  


• Et le système de récolte centrale, s’il est corrompu aussi, on fait quoi ?
  


• Et comment donc l’intégralité des votants va faire pour vérifier que l’ordinateur qu’ils ont sous les yeux est bien ce qu’on leur dit qu’il est ? Sachant qu’une bonne partie ignore de toute façon le fonctionnement d’un ordinateur ? Et un ordinateur “simple”, faut vraiment pas connaître l’informatique pour oser dire que c’est plus simple à vérifier qu’un bout de papier avec un peu d’encre dessus.
  
  
  
  
  
  
  
  
  
  
  
  Oungawak a écrit :
  
  
  
  contrairement à l’humain qui lui doit être surveillé en permanence durant son travail, ce qui ne garantie rien… C’est juste une histoire de préparation basique, vous savez ce que sont apparemment incapables les gens qui… dirigent les pays. (Oh merde…)
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  Oungawak a écrit :
  
  
  
  Si c’est un grave inconvénient, pourquoi votons-nous comme actuellement alors ? Car à ce niveau je ne vois pas la différence entre le vote normal et électronique… " /> Qui peut me certifier et prouver, non pas que son vote a été correctement compté ou que son bureau de vote est fiable (ce n’est pas suffisant), mais que l’ensemble complet du vote est conforme ? Autrement bien sûr que par : “Je fais confiance aux gars comptant les votes ou leurs surveillants dans tous les autres bureaux que je n’ai pas pu contrôler moi-même, et aussi aux types annonçant que c’est l’adversaire qui a gagné.”
  
  
  
  
  
  Effectivement, on peut pas. Mais on ne peut pas non plus avec le vote électronique…
  
  
  
  
  
  
  
  
  
  Oungawak a écrit :
  
  
  
  A un moment il y a une limite à poser, et cette limite ne change pas voire régresse avec le vote électronique, grâce au fait que l’ensemble du système de vote puisse être validé de manière scientifique.
  
  
  
  
  
  Validé de manière scientifique ? Ok, mais par qui ?
  
  Comment on fait si les ingénieurs chargés de la vérification sont corrompus ?
  
  On centralise les responsabilités et donc on facilite grandement une éventuelle corruption, alors que le vote humain les décentralise.
  
  
  
  
  
  
  
  
  
  Oungawak a écrit :
  
  
  
  Tout ceci en permettant de réduire les coûts et le temps pris par un vote, points en bénéfiques eux-mêmes mais surtout permettant ainsi éventuellement d’augmenter les recours aux votes, étendant d’autant l’influence des citoyens sur l’Etat et renforçant de ce fait la démocratie.
  
  
  
  
  
  Ils sont gratuits des ordinateurs qui comptabilisent les votes ? Et les urnes électroniques ?
  
  Ensuite, i la été observé que le recours au vote électronique ou par Internet ne changeait en rien le taux d’abstention.
  
  Enfin, je ne vois pas en quoi cela renforcerait le contrôle de la démocratie ?
  
  Alors que justement le nombre de personnes qui comprennent le système et qui le font fonctionner va diminuer ??
  
  
  
  
  
  
  
  
  
  Oungawak a écrit :
  
  
  
  Le vote électronique ce n’est pas une lubie de technophile, il a des bénéfices très importants,
  
  
  
  
  
  Ce n’est pas une lubie, oui, c’est juste une idée pas assez réfléchie. Jolie en apparence, je te le concède ; moi-même j’aime son côté technique très fouillé. Mais c’est justement cette caractéristique qui interdit de s’en servir.
  
  
  
  Des bénéfices ? Ils ne surpassent pas assez la masse de défauts qu’il engendre, dont certains ne pourraient être compensés.
  
  
  
  
  
  
  
  
  
  Oungawak a écrit :
  
  
  
  autrement il aurait déjà été oublié depuis longtemps (on ne joue pas avec de tels concepts).
  
  
  
  
  
  C’est pas parce que cette idée a du mal à disparaître que ça en fait une bonne idée " />
  
  Par ailleurs, c’est justement toi qui semble jouer avec le concept.
  
  
  
  
  
  
  
  
  
  Oungawak a écrit :
  
  
  
  Même lorsqu’un système semble bien fonctionner depuis des siècles, il faut quand même de temps en temps prendre du recul avec l’expérience acquise depuis, pour se rendre compte de ses défauts et l’améliorer.
  
  
  
  
  
  Y a peut-être des raisons au fait qu’on s’en sert depuis très longtemps, tu crois pas… ?
  
  
  
  
  
  
  
  Voilà, tu voulais une explication directe et pas une “pile informe de rapports”, tu es servi.
  
  Maintenant si tu voulais bien stopper ton troll et bouffer ton fumigène du pauvre, ou bien alors utiliser ton cerveau plus que 5 minutes, ce serait agréable pour tout le monde " />

Le 09/07/2014 à 21h 44

Pikrass a écrit :



Bah à vrai dire, y’a encore quelques années j’étais aussi catégorique que vous. C’est lors de ma découverte d’Helios que je me suis mis à me dire que c’était peut-être pas tout noir, qu’il y avait quelque chose à tenter.





Ce que tu as du mal à comprendre, en fait, c’est qu’on ne rejette pas ce système Helios (ou similaires), du tout.

On rejette son application à un vote politique simplement parce qu’il ne remplit pas le cahier des charges !

Aucun manque “technique” à proprement parler.









Pikrass a écrit :



Et je suis aussi devenu allergique aux “non” catégoriques. Les sciences et la techniques évoluent assez vite pour rendre possibles les choses que l’on pensait complétement impossibles avant. C’est souvent « juste » une question d’ingénierie.





Sauf que parfois le “non” s’intéresse à des incompatibilités systémique que l’avancée des “sciences et techniques” ne pourrait résoudre.

Ici, c’est un problème d’opacité que tous les systèmes informatiques du monde ne pourront résoudre. Parce qu’ils sont tous opaques par construction.



Tu noteras que personne n’a rejeté le vote électronique lui-même, mais bien le “vote politique”, électronique.



Donc, en fait, on est tous d’accord avec toi " />

Le 09/07/2014 à 20h 10

choukky a écrit :



je ne pourrais jamais faire confiance à une boite électronique.

ça doit être mon coté vieux con qui ressort, mon incompétence dans l’informatique n’arrangeant pas les choses non plus.







Je pense pas que ça soit un quelconque côté “vieux con”.

Je suis informaticien de facto, et moi non plus je ne pourrai jamais faire confiance pour un cas aussi important à une boite électronique aussi compliquée qu’un pc.

Justement parce que je sais qu’elle peut me trahir de mille et une façons " />

Le 09/07/2014 à 19h 46

choukky a écrit :



Le fait d’utiliser leur gameboys cautionne le contraire.

Il est pas encore né le trou du cul qui va me faire voter électroniquement et le meilleur message à apporter à cela serait un bureau de vote vide. " />







Pour ma part, si ça arrivait je crois que je retournais tout le contenu du bureau de vote en signe de protestation. " />

Mais ça va, la commune où je suis inscris est dirigée par des bon vieux communistes, je crois que si on leur imposait, en arrivant le matin je trouverais le bureau de vote déjà sans dessus-dessous " />

Le 09/07/2014 à 19h 29

manus a écrit :



Et ils sont où tes arguments?





Pas plus que toi =)

Tu vois, toi non plus tu n’aimes pas les affirmations gratuites !

Alors pourquoi en faire ?









manus a écrit :



Personnellement je n’ai pas de carte d’électeur car le système/constitution est complétement biaisé.





Biaisé ? Et en quoi ? Développe ton propos au lieu de catapulter des affirmations de la sorte !

On ne va pas aller loin si tout le monde affirme des trucs comme ça au débotté :-/







manus a écrit :



Avant cela allait car il y avait une certaine confiance et un certain respect entre électeurs et politiciens.





Avant quand ? Avant quoi ?







manus a écrit :



Cela a bien changé et il est hors de question que mon droit de vote (liberté et non DEVOIR!!) soit remis entre les mains des ces gens là.





Ni une liberté, ni un devoir. Un droit.

Et, en fait, ce droit est remis par la société entre tes mains et celle de personne d’autres, justement.

Ne pas voter, ce n’est pas priver “ces gens là” de quelque chose. C’est te priver toi d’un droit à la parole.

À la question “Qui voulez-vous pour président de la république ?” par exemple, tu réponds alors “Je ne veux pas répondre à la question, débrouillez-vous sans moi.”

Personne ne te jugera, je te rassure. C’est ton droit et tu en fais ce que tu veux.

Ce qu’on te fera remarquer cependant, c’est qu’il est un peu contradictoire de dire que le système n’est pas à l’écoute des citoyens et dans le même temps de ne pas vouloir répondre à ses questions.









manus a écrit :



Et je suis loin d’être le seul à le penser. Actuellement le vote est juste là pour faire croire au peuple qu’il a un contrôle/pouvoir.





Le peuple n’a peut-être pas de pouvoir, mais il a du contrôle. Le droit de vote en fait partie.

C’est pas parfait, mais personne n’a dit que ça l’était !









manus a écrit :



Il n’en est rien car un député, président ou sénateur ne peut être destituer de ses fonctions.





C’est pour ça que lesdites fonctions sont limitées dans le temps.









manus a écrit :



Et on le voit aussi au niveau européen, ACTA par exemple fait “en cachette” et qui essaye de revenir par la petite porte, alors qu’il y a eu un non ferme.





N’empêche, ACTA n’a pas si bien que ça été faite en cachette si on est au courant, tu remarqueras.





À ton avis, si tu ne votes pas, comment se déroule l’élection ?

Tu penses que ne pas voter n’a vraiment aucune influence ?

En fait si, cela en a une, et une grande.



Nos élections sont à pourcentages. Donc, si quelqu’un ne vote pas, il remet de facto son droit de vote dans les mains de tous les autres votants. “Votez à ma place, mes concitoyens.”

si je dis pas de conneries, on a très bien vu ce phénomène avec les élections européennes récemment : le FN a fait un énorme bond dans les pourcentages, mais pas dans le nombre absolu de votes.

Autrement dit, les abstentionnistes ont laissé une place plus grande dans les résultats à ces gens-là, même s’ils ne sont pourtant pas réellement plus nombreux.



Tu peux aussi voir le non-vote comme une sorte de vote “pour tout le monde en même temps”.

Pour ma part, je pense que le non-vote ne devrait pas être ignoré de la sorte par l’État.





À ceux comme toi qui diront que le non-vote est une action contre le système, je répondrai que c’est une idiotie. Ça n’engage que moi, mais voilà c’est dit !

Une réelle action “contre” le système serait justement un vote.

Car, oui, on peut changer le système de l’intérieur ! C’est déjà arrivé.

Évidemment, si on vote pour des gens qui ne veulent pas le changer, cela ne va pas se faire tout seul.





Une autre réelle action contre le système sera de l’activisme révolutionnaire, notamment armé.

Il y a 200 ans on coupait la tête de dirigeants déplaisants.

Aujourd’hui leurs têtes ne sont pas moins détachables.





Fin de mon aparté " />

Le 09/07/2014 à 03h 18

sr17 a écrit :



Pour ma part, je ne sais pas si je suis un bon informaticien, mais en tout cas je ne peux que plussoyer le fait qu’il est dangereux de mettre des ordinateurs partout sans maîtriser un minimum ce que l’on fait… et surtout qui peut les manipuler.



Malheureusement, l’ordinateur est un objet trop compliqué pour pouvoir certifier sa non manipulation de manière aussi simple qu’une urne papier.







C’est pour ça qu’on en fait des couches d’abstraction ( pour rebondir sur notre discussion dans les commentaires d’un article précédent " /> ).

Ces couches d’abstraction, en simplifiant, cachent des mécanismes et donc réduisent la confiance qu’on peut avoir dans l’appareil, en camouflant petit à petit les points de bug ou de pression extérieure. Mais ces abstractions sont nécessaires, tout simplement car c’est un outil qu’on plie à notre usage, et non pas nous qui nous plions à son utilisation.



C’est pour cette raison que je pense que le vote électronique, dans des situations très importantes comme une élection politique, ne pourra jamais être utilisable.

Ce n’est simplement pas l’outil le plus adapté.

Dans des situations où les conflits d’intérêts pour un poste crucial de décision sont beaucoup moins présents, voire absents, le vote électronique est une alternative un peu plus pertinente. Surtout dans les situations ayant typiquement lieu dans des espaces virtuels comme le web : élection d’un modérateur sur un forum, par exemple.

Le 09/07/2014 à 01h 02

wagaf a écrit :



En fait, je pense qu’au stade où notre système politique en est, le vote électronique est une nécessité pour la survie même de la démocratie à moyen terme.





Et pourquoi donc ? Qu’est-ce qu’il a de plus que le vote papier qui “assurerait la survie à moyen-terme de la démocratie” ?







wagaf a écrit :



mais demain on apprendra la programmation à l’école, et même aujourd’hui les programmeurs ne font pas vraiment partie d’un groupe secret susceptible de comploter contre la démocratie.





Je crois pas que les connaissances en prog apprises à l’école, au collège, au lycée ou même encore dans le supérieur puissent servir à réellement auditer un système informatique entier permettant le vote électronique.

Vous tous qui sortez ces idées-là, vous avez déjà vraiment programmer ou quoi x) ?

De plus, il est pas dur de voir si une urne en plastique transparent cadenassée est effectivement une urne en plastique transparent cadenassée.

C’est visible, directement.



Dans le cas d’un système comme Helios, ça l’est beaucoup moins.

Comment s’assurer que les données qu’il y a sur les ordinateurs, urnes électroniques, serveurs de traitement etc… ont bien tous en eux les données qu’ils devraient ?

C’est trop facilement falsifiable. Et avec l’informatique et les grandes vitesses de traitement d’aujourd’hui, la moindre faille utilisée peut faire des dégâts très rapidement.









Le progrès, c’est pas mettre de l’informatique partout.

Les bons informaticiens le savent, d’ailleurs.

Le 08/07/2014 à 23h 23

Pikrass a écrit :



Je veux bien qu’on remette des choses en cause, mais les techniques actuelles de crypto ont eu pas mal d’années pour démontrer qu’elles étaient robustes…







On va s’arrêter là " />

Jamais entendu parler il y a quelques mois ce scandale, avec une autorité de certification qui a laissé traîner exprès des certificats maître pour appâter et démanteler des circuits de crypto-piraterie ?

Ces derniers ont eu le temps de faire des dégâts avant que ladite autorité ne révoque convenablement ses certificats.

Il faudrait alors une entité publique à 100% et totalement indépendante du gouvernement capable de faire autorité de certification. Bon courage.







Pikrass a écrit :



simple à comprendre et relativement efficace





Non vraiment , moi j’ai rien compris :‘-)





Pour raccourcir un peu ma réaction, je me reposerai sur le commentaire de HarmattanBlow :





HarmattanBlow a écrit :





avec lequel je suis en accord sur le moindre mot.

J’avais d’ailleurs effectivement omis le cas du matériel qui doit lui aussi être soigneusement audité. Et par là, on entend tout le matériel informatique utilisé dans l’intégralité de la chaîne informatique.

Quand on sait que tout notre matos en France vient en fait d’Asie, et que par exemple les USA se méfient furieusement de leurs propres routeurs qu’ils font fabriquer à l’autre bout du monde par l’Asie… Merci la mondialisation " />





Et, oui, on pourra rappeler que les systèmes vraiment cruciaux, dont certainement une bonne part de militaires, sont fait-maison ou presque, avec des techniques et systèmes antédiluviens mais qui reposent non pas sur la cryptographie mais plutôt des opérateurs humains de confiance et des systèmes résilients et donc très robustes.



Quand on sait que des chercheurs français (de mémoire) ont flairé ce qui ressemblait à une piste sur le chemin menant vers l’effondrement du problème du logarithme discret, fondement de la cryptographie moderne…

Souviens-toi de RSA, qui maintenant est risible non pas parce qu’il est faible dans le principe, mais parce qu’il a vraisemblablement une porte dérobée intégrée dans ses formules, made in NSA.

Ça laisse songeur.



Sinon, en passant, comment je fais pour être sûr que ton Helios il me raconte pas des conneries ?





Une petite piste de réflexion pour toi :

Internet permet de faire circuler l’information. Et justement, on ne veut pas que ces informations de vote électronique circulent sur le net " />

Alors comment faire ?

Pour ma part, je répondrai : On fait pas.

Le 08/07/2014 à 21h 50

Pikrass a écrit :



J’ai aussi parlé d’une touche, par exemple en appuyant sur telle lettre depuis l’écran de vote. Je préfère les deux mots de passe cela dit, c’est plus discret. On peut juste changer une lettre du mot de passe initial, avec un bon moyen mnémotechnique que chacun peut choisir (“si j’ajoute un c à la fin ça veut dire contrainte”).





C’est franchement capillotracté " />









Pikrass a écrit :



Elle m’intéresse parce qu’elle permettrait de passer à une démocratie beaucoup plus directe, qui nécessiterait beaucoup de scrutins (comme manus en parle vite fait). Ceci est un autre débat, que je serais heureux de porter sur le forum si ça t’intéresse. " />





Je vois pas en quoi ce serait plus direct. On aurait pas le temps de passer nos journées au bureau de vote, sachant qu’en plus il faudrait nous poser les bonnes questions !

Les données publiques de l’État ouvertes dans leur “OpenData”, ou une plus grande accessibilité des travaux de l’assemblée avec intervention des citoyens sur le net pour les commenter et réfléchir dessus, sur le net, ce serait déjà beaucoup plus efficace.









Pikrass a écrit :



Tu ne ferais pas confiance à un système audité et validé par un million de personnes, qui n’ont pas tous les mêmes opinions politiques ?





Soyons clair, non.

Je ne leur remettrai pas mon vote aveuglément.

D’autre part, le souci viendrait également du fait qu’ils ont audité une version officielle du système de vote.

Mais qui me dit que c’est bien cette version qui est utilisée et uniquement celle-là dans l’ensemble du système ?

Il faut alors auditer le logiciel mais aussi le matériel. Un sacré bordel.







On est train de faire du bourrage d’urne dans le fil de commentaires, ma parole ! " />

Le 08/07/2014 à 21h 42

Oungawak a écrit :



Toujours ce beau (et vieux) mensonge…







Sérieusement, c’est une parodie ?

C’est un fait : n’importe quelle personne capable de voter est capable de s’assurer que son bulletin de vote porte bien la mention qu’elle désire.



Dans le cas d’une carte perforée, un vote électronique, ou n’importe quoi d’autre que du bon vieux français écrit, ce n’est plus le cas.

Ça signifie que le votant devrait alors faire confiance aux acteurs présents dans le bureau de vote sur le contenu du bulletin qu’il a entre les mains.

Je ne vois pas en quoi ce n’est pas un grave inconvénient.









Pikrass a écrit :



Toute idée a besoin d’être challengée. Par contre j’aime pas qu’on l’enterre.

Bon maintenant parlons technique.





Tu as parfaitement raison, alors allons-y pour un démontage en règle " />







Pikrass a écrit :



Le système sur clé serait en lecture seule.





il faudra donc du matériel spécifique non-réinscriptible. Mais comment s’assurer que l’objet qu’on a entre les mains l’est effectivement ?

Qui plus est quand on a pas de compétences en informatique ?







Pikrass a écrit :



Il ne pourrait se connecter qu’à une liste très restreinte de serveurs, authentifiés par certificats.





Certificats qu’on peut usurper " />







Pikrass a écrit :



Le noyau Linux, tu peux faire confiance à la communauté qui le développe (sinon il n’y aurait pas autant de systèmes bien plus critiques que celui-là qui tournerait dessus), tant que les sources sont celles officielles tu n’as pas à t’embêter à l’auditer.





Grave erreur. Un audit devrait toujours être nécessaire.

Cependant, on peut prendre une version relativement ancienne et éprouvée, déjà auditée, qu’on auditera une fois de plus par prudence.

On ne rigole pas avec les élections.

Et que nous apprend “Bienvenue à Zombieland” ? Double-tap !

YouTubePikrass a écrit :



Reste la partie de vote : je doute fortement qu’on atteigne même la dizaine de milliers de lignes.





C’est déjà monstrueux, en fait.









Pikrass a écrit :



On parle d’un truc qui va juste afficher une interface sommaire à l’écran, demander un choix, le chiffrer, afficher le fingerprint et envoyer.





Et pour ceux qui ne connaissent pas ce qu’est une empreinte, dans ce contexte ?

De plus, “interface” signifie donc ergonomie, ce qui est facile à foirer. C’est un écueil à ne pas prendre à la légère.









Pikrass a écrit :



La seule partie délicate c’est le chiffrement : et là si c’est effectivement « complétement insécurisable » on est tous foutus pour 80% des usages d’Internet en général. " />





Bin, en fait c’est pas loin d’être le cas " />

Surtout, le problème n’est pas la sécurité.

C’est l’audit, encore une fois. Je doute qu’on trouve tant que ça des dev en France capable de véritablement auditer le chiffrement et le système entier avec les protocoles et tout le tremblement, et également vérifier que le système est résistant aux attaques de tous types connus : Man in the middle, Spoofing, ce genre de choses.

Et quoi à propos de DDoS ? Ce n’est pas si irréaliste de parler de DDoS à l’échelle d’un pays.

Enfin, si tout est opensource, les failles sont d’autant plus dévoilées à la face du monde.

Un facteur à prendre en compte.









Pikrass a écrit :



Donc j’ai pas l’impression qu’il y ait de vecteur d’attaque prometteur à partir du système sur clé, et je le vois au contraire facilement auditable.





Oui mais auditable par qui ?

Encore et toujours le même problème.

Ne serait-ce que le système d’authentification par clé : c’est un concept qu’à l’université la moitié de l’amphithéâtre va avoir du mal à piger du premier coup…

Alors dans les bureaux de vote " />









Pikrass a écrit :



Il serait d’autant plus difficile d’en attaquer des milliers en même temps, ce qui est nécessaire pour vraiment faire une différence.





C’est vrai. Cependant sur ce point le système actuel est déjà très décentralisé. Au mieux, match nul.







Pikrass a écrit :



Le système serveur serait plus dur à protéger. Mais avec l’urne transparente, une attaque serait facile à repérer.





J’ai pas compris, c’est quoi l”urne transparente” dans le système de vote électronique ?







Pikrass a écrit :



Il n’y aurait à la limite que le système d’enregistrement des clés des citoyens qui serait un bon truc à attaquer, pour faire un bourrage d’urnes. Mais vu que ce serait un processus fait en mairie, il y a tout un tas de protections faciles à mettre en place. Un firewall très restrictif sur cette partie du serveur ; une vérification (compléte ou aléatoire) des fingerprints des clés de citoyens mairie par mairie (genre avec un listing papier)…





Un listing papier, sérieusement ?

Donc tu essaies de vendre un système de vote électronique avec vérification sur listes imprimées ? " />

Pour le reste, et bien, c’est autant de sous-systèmes qu’il va falloir auditer ! Youpi " />









Pikrass a écrit :



Non, on n’est pas à 100% de sécurité, et on le sera jamais, avec n’importe quel système électronique ou physique. Et oui la sécurité maximale atteignable est sans doute plus faible avec un système électronique.

Mais j’aurais suffisamment confiance dans un système conçu comme ça pour y laisser mon bulletin.





Et bien, en tant qu’informaticien, pas moi, et de loin !









Pikrass a écrit :



L’authentification est à deux facteurs : tu dois posséder la clé et connaître le mot de passe. Si tu perds ou si on te vole ta clé, tu le déclares et tes identifiants sont révoqués. Donc à mon avis y’a pas besoin de 128 bits d’entropie dans le mot de passe, il n’a pas à être tellement solide que le citoyen ne le retiendrait pas.





Clé, mot de passe, ça commence à être beaucoup. D’autant que je ne doute pas que la clé et le mot de passe se retrouveront voler en même temps, parce que les gens sont négligents.

La révocation, c’est bien et tout, mais comment faire si on te vole ces éléments très peu de temps avant l’élection ?

La révocation ne servirait à rien.

Ici, on mime le comportement de cette clé qu’on appelle communément “carte d’identité nationale”.

On rajoute un token à nombre d’utilisations limitées et révocable, appelé “carte d’électeur”, qui d’ailleurs garde une empreinte de chaque vote effectué avec.

L’audit de l’ensemble est réalisé par n’importe quel votant à l’aide de ses compétences en vision pour constater l’application du tampon sur son token, ou l’acceptation irrévocable de son vote anonyme dans un dépôt scellé au fonctionnement transparent, appelé “urne en plastique transparente cadenassée”.

On ne peut pas voter plusieurs fois, le votant étant enregistré dans une seule liste d’électeurs à la fois, et son passage notifié sous ses yeux dans ladite liste.

L’audit des informations tout au long de la procédure est réalisé par les compétences en français écrit que tous les votants possèdent.



Et en prime, ça peut marcher même en cas de panne de courant.









Pikrass a écrit :



Après excuse-moi mais entrer un mot de passe me paraît quand même simple pour le commun des mortels. " />





Tu doutes de rien, toi, bein " /> ?







Ces remarques ne sont pas méchantes, juste sarcastiques. Pas de troll de ma part, juré craché !

Le 08/07/2014 à 20h 47

Pikrass a écrit :



Cet argument-là je l’entends bien et j’y réflechis. Mais je pense qu’il n’est pas si crucial.





C’est très apprenti-sorcier, comme postulat.







Pikrass a écrit :



On se repose de toutes façons sur des « experts » pour beaucoup (trop ?) de choses dans nos prises de décisions. Je ne dis pas que c’est une bonne chose. Mais si on se limitait à des décisions que « tout le monde peut auditer », on ne pourrait pas faire grand chose. Par exemple en macroéconomie : il y a peu de monde qui a des compétences dans le domaine, il n’y a qu’à voir le nombre de gens qui font juste le parallèle avec le budget d’un ménage (et c’est à mon avis une grosse tare de notre système éducatif).



Après il y a une différence fondamentale entre une caste d’auditeurs et une communauté ouverte. Si le système est mauvais, une petite caste peut passer ça sous silence. Par contre une communauté de milliers de développeurs (voire millions, ne nous limitons pas à la France), officiant dans des domaines variés, pour la plupart indépendants de la politique, on peut leur faire confiance. Si juste l’un d’eux soulève une faille ça fera du bruit.





Pas certain.

De plus, ça reste une “caste” d’auditeurs, même si soit-disant avec un grand effectif. Admettons un million, et c’est très très large, d’auditeurs bénévoles publiques pris au hasard dans la société française. Ça fait quand même 65 français contre 1 auditeur.



On a vu l’aventure Hearthbleed de OpenSSL, ce genre de choses ne doit pas arriver pour un processus aussi crucial pour la société française.

Et pour ce qui est de la communauté de “millions, ne nous limitons pas à la France”, bin, les élections françaises sont les affaires de la France et de personne d’autres, j’ai envie de dire.









Pikrass a écrit :



Tu dis « si une fraction seulement de la population peut auditer convenablement le système, il y a un grave biais dans la procédure ». Je pense que si la fraction n’est pas réduite à moins de quelques dizaines de personnes, et surtout si ces gens ont des intérêts différents, on peut avoir suffisamment de confiance dans le système. Pour le dépouillement, les assesseurs dans les bureaux de votes, ce sont des membres de plusieurs partis, ainsi que quelques citoyens non affiliés, et ça suffit.





Trafic d’influences, corruption, “think tank” sournois, etc…

Plus la masse d’intervenants capables d’auditer naturellement le système est grande, meilleur est la sécurité et la solidité.









Pikrass a écrit :



Je trouverais ça dommage de se limiter dans nos avancées technologiques parce que tout le monde n’est pas programmeur, alors qu’il y en a plein qui le sont et qui peuvent approuver l’avancée en question.





Vois ça comme un système dont la lenteur et l’inertie est un bouclier limitant sérieusement la corruption, par un groupe réduit, à grande échelle.

Sachant que d’autre part on a pas vraiment de problème de temps de traitement, actuellement… Le lendemain on a déjà les données au niveau national.



De plus, c’est aussi un système de traitement à audit immédiat, à fonctionnement transparent, décentralisé, et comportant tellement d’acteurs qu’influer à grande échelle dessus serait un tour de force qui passerait difficilement inaperçu.

Caractéristiques qui nous intéressent justement.

Si on s’en tient à un cahier des charges pour la situation, je ne vois pas ce que l’informatique apporterait.

Des économies ? Elles passeront toutes dans la conception, la maintenance et l’usage d’un système informatisé de vote.

Et puis c’est pas là qu’on a des économies à faire, soyons honnêtes.





Pourquoi essayer de réparer ce qui n’est pas cassé " /> ?









manus a écrit :



Le vote actuel est obsolète et n’est absolument pas démocratique.

J’insiste qu’il faut que le vote des lois & co soit ouvert au peuple.

Chacun doit pouvoir choisir entre:

• je me fait représenter par un député
  


• je vote par moi-même
  


• je vote par procuration
  
  Et cela pour chaque ministère.
  
  Car il est “impossible” d’être représenté par une personne pour tous les domaines et idées.
  
  Et pour cela il faut passer par le vote via Internet et au même rythme que l’assemblée nationale actuelle.
  
  C’est le seul moyen, que les politiques soient responsables et que le peuple garde le contrôle du pays.
  
  
  
  
  
  Je suis navré de devoir dire ça mais je ne vois ni arguments, ni raisonnement, encore moins de la raison dans ce message.
  
  Faut tourner sa langue 7 fois dans sa bouche avant de parler, dit-on.
  
  Faudrait peut-être essayer de tourner tes doigts 7 fois dans tes mains avant d’écrire de pareilles inepties " />

Le 08/07/2014 à 17h 20

linconnu a écrit :



Une écologiste qui préfère que l’on abattent des arbres pour imprimer les bulletins de votes ? Faut qu’elle change de parti !







Peut-être qu’elle s’est juste rendu compte que les écolos racontaient des conneries depuis tout ce temps " /> ?

Le 08/07/2014 à 16h 51

Pikrass a écrit :



Mieux : un bulletin unique avec des cases à cocher.





Un peu dans le genre de ce qu’on trouve en belgique dans certaines élections, je crois ?

Cependant ce serait peut-être un peu lourd dans certains cas, comme par exemple les municipales : on y vote pas pour une liste, mais précisément pour une liste de x personnes, 30 si je dis pas de conneries.

En réalité on devrait pouvoir, si ça nous amuse, rayer la moitié des noms de deux listes et les mettre toutes les deux dans l’enveloppe.









Pikrass a écrit :



Je suis plutôt contre les machines à voter, mais plutôt pour le vote par Internet. A condition que le système soit bon, et pas la merde qu’on a actuellement.

A mon sens un bon système existe. Il faudrait :

• une clé USB pour chaque citoyen intéressé avec dessus sa paire de clés de chiffrement et un mini système d’exploitation en lecture seule qui ne permettrait que le vote ;
  


• Helios Voting en software pour avoir une urne “transparente” (bulletins chiffrés visibles, possibilité de vérifier que le sien est dedans depuis n’importe où) et un système de dépouillement fiable (requiert qu’un certain nombre de tiers se réunissent pour reconstituer la clé, et possibilité de déchiffrer le résultat final sans déchiffrer les bulletins individuels).
  
  
  
  
  
  
  
  C’est merveilleux tout ça, et sans doute joli techniquement parlant, mais on retombe sur mon commentaire d’un peu plus tôt :
  
  tous les votants devraient être capable d’auditer le système de dépôt et de comptabilisation de votes (= urne + dépouillement).
  
  C’est résolu facilement avec des enveloppes qui de toute évidence sont anonymes, ainsi que l’urne transparente, et enfin le dépouillement auquel n’importe quel votant peut participer s’il le souhaite.
  
  
  
  Dans le cas du vote électronique comme du vote par Internet, si une fraction seulement de la population peut auditer convenablement le système, il y a un grave biais dans la procédure.
  
  Le pouvoir de décision est virtuellement déplacé entre les mains de ces auditeurs compétents.
  
  Et c’est un problème insurmontable.
  
  
  
  Même avec des programmes opensource et tout le bazar !
  
  Il faudrait que tout le monde soit capable d’approuver (ou non!) le fonctionnement des algorithmes de chiffrement, d’intégrité, de mise en réseau, etc…
  
  
  
  
  
  Faut vraiment comprendre que le problème n’est pas du tout au niveau de la sécurité, mais bien au niveau de l’audit du système.

Le 08/07/2014 à 16h 23

js2082 a écrit :



On pourrait.

Mais pour cela, il faudrait que le code utilisé soit open source,.







Non, même pas.



Le seul point qui interdit son utilisation, c’est que tout les citoyens votants puissent eux-même faire un audit du système qui leur est présenté et constater de son intérêt démocratique.



Or, un tel système de vote électronique nécessiterait de complexes et cruciaux mécanismes de chiffrement et d’intégrité, de mise en réseau, etc…

On observe qu’il est évident que tous les citoyens français ne pourraient faire un tel audit.



Fin de l’histoire. Idée rejetée.



Y a pas de débat, en fait x)

Le 10/07/2014 à 14h 00

jinge a écrit :



L’urne se remplit, les noms s’affichent, mais pas forcément les résultats de l’urne :)



Pour s’assurer des résultats, il suffit que le votant puisse avoir accès à son vote en permanence (de façon à s’assurer qu’il n’a pas été modifié), et que les décompteurs puissent avoir accès à l’ensemble des votes de la commune (en masquant les noms, en arrondissant les heures de vote par exemple) sans avoir de droit de modification.

Après bien entendu il faut que tout ça pointe vers la même base, et que la version du binaire utilisé soit publique, puisse être reconstituée à partir du code source publié et puisse être utilisée sur une base “test” locale.



Bien entendu on ne sera jamais sûr que le binaire utilisé soit celui qui est en ligne, mais comme on est jamais sûr de ce qu’il se passe au gouvernement ni ce qu’il se passe réellement lors des décomptes…

Mais s’il n’y a pas un minimum de confiance, on ne pourra jamais avancer.







Mais avancer vers quoi ? Le système actuel marche très bien !



Et fais attention : ta description laisse supposer que le système connait le nom associé à chaque vote, ce qui brise l’anonymat du vote. On se moque de savoir si les décompteurs voient ou non les noms. Le système ne doit pas posséder l’information.



Tout ça est un problème de culture et de connaissance de base de TOUS les votants.

Si n’importe qui n’est pas capable de constater que l’urne électronique est effectivement transparente et son vote effectivement comptabilisé, alors c’est niet.



Par ailleurs, il faut vraiment revoir ta notion de la sécurité informatique.

D’ailleurs, le propos de la cryptographie n’est pas de rendre inviolable le secret.

Uniquement de le rendre inviolable le temps que l’information se périme.

Techniquement parlant, le vote électronique avec des clés et tout le tremblement, c’est hors-sujet, tout simplement.

On aura beau inventé le système le plus compliqué et solide possible (et d’ailleurs ça ne fera qu’éloigner encore plus le système de vote des votants eux-même), on sera toujours limité par ces comportements fondamentalement liés à l’informatique.

Le 09/07/2014 à 20h 15

ActionFighter a écrit :



Quand tu fais tourner le code côté serveur, oui.



Mais les applets Java sont connues pour être des passoires, même avec toutes les précautions d’usage.

Il faut donc bien faire attention à ce que l’on utilise en Java.







Et pis, je sais pas pourquoi, j’ai le sentiment qu’encore une fois le boulot a été refilé à des charlatans, soit copains de la bonne personne, soit des vieux chinois dégueulasses qui ont vomi du code à la demande de façon ultra-compétitive sans se soucier de faire du bon boulot.

Et pis, c’est de l’argent public, la source est intarissable, alors autant vendre du code de merde pour pouvoir vendre du support ensuite " />

Le 09/07/2014 à 20h 12

Jed08 a écrit :



Un dev c’est bête et méchant. Il fait exactement ce qu’il y a dans le cahier de spec’ fonctionnelles du client.







C’est ça le problème, les dev sont souvent bêtes " />

Le 09/07/2014 à 20h 01

Alesk a écrit :



Le slogan de java, c’est bien “Write one, run everywhere” non ?



Manifestement, ça n’est pas le cas…



Je peux te donner d’autres exemples si tu veux: interface rsa des serveurs ibm génération M1, client Cisco des firewall ASA, …







Ils ont dit “everywhere”, pas “everywhen” " />

Le 08/07/2014 à 21h 55

TheKillerOfComputer a écrit :



Oui je suis un vieux con qui roule toujours en POP " />







Ah non quand même, POP s’est vraiment crade " />

Le 08/07/2014 à 17h 22

luxian a écrit :



Dropbox pousse à l’utilisation de Inbox en proposant 1 Go de plus sur la dropbox si on installe sur son téléhone.

J’ai testé.

Ce n’est qu’une façon de présenter et dispatcher ses mails entre “à lire maintenant” “à lire plus tard”.



Bref … c’est bien, mais j’ai quand même giclé " />







Donc aucun foutu rapport avec Imap et smtp, quoi x)

Le 08/07/2014 à 17h 12

arno53 a écrit :



Parce qu’il faut parfois savoir repartir d’une feuille blanche pour avancée … C’est valable pour Windows qui recréer une API pour être mieux adapté au paradigme de demain, de même coté Linux avec Wayland pour remplacer le serveur X etc …





Deux très mauvais exemples " /> !

X a toujours été une abomination. Pour l’anecdote, ce sont pour beaucoup des dév’ de X qui l’ont un peu abandonné pour partir faire Wayland, ils en avaient marre de devoir rajouter des bouts de scotch en permanence partout pour que leur créature du Dr.Frankenstein arrête de faire des syncopes à tout bout de champ. On se trainait certains problèmes de conception déjà connus comme pourris il y a 20 ans…



Et Microsoft est connu pour sortir des API et compagnie puis les abandonner ensuite lentement. ASP, Silverlight, ActiveX, ou même l’API SkypeKit, par exemple.

Soit des usines à gaz, soit des pertes de temps, soit les deux. Et tous fais par une entreprise privée à but lucratif " />







arno53 a écrit :



Après je suis d’accord que je préférais voir un groupe de travail visant a faire un vrai standard plutôt qu’un groupe d’industriel mais doit bien il y’avoir des standards qui ont commencé comme ca ? " />





Un très bon exemple serait l’HTML5/CSS3.

Google essaie d’orienter de force le standard avec Chrome, les “industriels de la culture” jouent un coup de maître en imposant leur DRM proprio baptisé EME au W3C.

Malgré ça, on s’en sort assez bien il faut l’avouer, mais c’est une lutte permanente pour contrebalancer ce que certains poids lourds aimeraient en faire.



Un autre “exemple” serait le MP3.

Un format de compression audio avec perte sympa, faut avouer, mais moisi et propriétaire, et avec indemnités à payer si on veut le décoder.

Sachant qu’il est dépassé par des formats ouverts et libres comme Vorbis depuis plus de 10 ans, ou plus récemment par Opus depuis je crois 2 ans.

Deux formats de compression avec perte qui sont à la fois plus légers et plus fidèles.

Pour un ordre d’idée, Opus peut se contenter de 60 kilobits (en allant au plus radin ; il peut monter jusqu’à 520 ; évidemment le poids s’en ressent) par seconde là où le mp3 en demanderait 128 (maximum,320) , à qualité d’écoute identique. Donc moitié moins lourd.



Des cas d’école.

Le 08/07/2014 à 16h 42

white_tentacle a écrit :



Imap+smtp est quand même un peu pourri.



Quand tu songes que pour envoyer un mail, il est envoyé 2 fois au serveur (1 fois au smtp, 1 fois à l’imap pour le stocker dans les messages envoyés), ça fait pas rêver…







Il mériterait sans doute des mises à jour, ça je dis pas non.

Mais rien qui justifie de changer le nom, et surtout rien qui justifie que comme par hasard ce soit Dropbox et compagnie qui bossent là-dessus.

On a le droit, et même le devoir, d’être méfiant, c’est tout " />







arno53 a écrit :



Question noob mais comment tu synchronises entre plusieurs équipement le fait de “remettre à plus tard” ? Je n’ai pas l’impression que l’IMAP actuel le gère … Du coup un nouveau standard offrant plus de flexibilité que l’IMAP sans etre limité qu’a Gmail perso je trouve ca pas si mal …





Mais pourquoi carrément un nouveau standard ?

C’est trop compliqué d’ajouter des choses à un protocole ou un système déjà existant ?



Ensuite, il y a souvent de bonnes raisons à cause desquelles des fonctionnalités apparemment pertinentes ne sont pas ajoutées à un système, comme par exemple :

• ce n’est pas de la responsabilité du système ;
  


• c’est déjà possible avec ce qu’offre actuellement le système ;
  


• l’intérêt est très relatif à l’utilisateur et ne justifie donc pas des outils dédiés ;
  
  
  
  Par exemple, pour ma part je n’ai jamais eu ce besoin, assez mal pensé je trouve, de “remise à plus tard”, je veux dire par là en devant déléguer cette tâche au serveur ?
  
  IMAP permet déjà de faire de la synchronisation de dossiers de mails, alors autant mettre le mail en question dans le dossier des brouillons, non ?
  
  
  
  Et on doit bien pouvoir trouver des clients de courriel qui permettent de faire un envoi décidé par un programmateur.

Le 08/07/2014 à 16h 05

Inny a écrit :



Voilà qui sera promis, comme Wave, à un brillant avenir. " />





Wave, c’est vrai qu’il a eu un bel avenir " />







Franchement, c’est quoi le but de ce truc ?

Le classement, la “remise à plus tard” et compagnie, c’est au terminal de s’en occuper, au système de stockage des données, pas à IMAP, pas au système de transfert de données !

C’est n’importe quoi.

Et ils pourraient pas trouver des noms un peu plus intelligents ?

“Inbox”, sérieusement ? Ils peuvent pas trouver des noms propres ?





N’oublions pas l’adage bien connu en Informatique car il mériterait d’être bien plus souvent respecté : Ne pas réparer ce qui n’est pas cassé.





Si on cumule tout, ça dresse un portrait inquiétant :

Squat d’un terme déjà ancré dans les esprits, réparation de ce qui n’est pas cassé, pseudo-révolution qui ressemble surtout à une opération de mercatique, concurrence déguisée à un système interopérable déjà très répandu et donc interopérable avec tous les acteurs du marché dont les concurrents, …

Perso, je trouve ça louche.

Le 08/07/2014 à 10h 28

eliumnick a écrit :



Le code de la route dit clairement que l’on doit toujours être le plus à droite possible. Et pour le cas d’une personne qui s’insère sur une voie rapide, le code de la route français dit que c’est à la personne qui s’insère de se débrouiller, alors que le code de la route allemand (par exemple) précise qu’on doit faciliter l’insertion des véhicules qui arrivent depuis la voie d’insertion.







Le code de la route dit plein de choses, mais dans de nombreuses situations on peut l’interpréter assez largement et sans nécessairement l’invalider.

Comme toute loi.

Le 08/07/2014 à 10h 21

On a pas besoin d’IA pour ce genre d’applications, juste d’ingénieurs très compétents et de normes internationales en terme de sécurité, du même niveau que les normes de sécurité des systèmes informatiques des avions.

Pas d’IA au sens, hum, scientifique du terme.



La voiture n’aura pas besoin d’apprendre elle-même à trouver des solutions jamais rencontrées à des situations jamais rencontrés, seulement à faire des analogies avec des situations connues et dont les réponses, totalement sécurisées car programmées, sont connues.

C’est rendu possible grâce à l’aspect très codifié de la conduite automobile, avec le code de la route, le marquage vertical (panneaux) et le marquage horizontale (au sol).





Idéalement, une voiture automatique rencontrant une situation à la fois détectée comme non semblable à toutes les situations programmées d’une part, et dangereuse d’autre part, devrait passer en mode manuel, ou à défaut s’arrêter.





Pour autant grand fan d’intelligence artificielle et d’intelligence virtuelle (ou parlons d’ “assistant intelligent”) que je suis, je trouve cette idée de voiture automatique assez dangereuse.

Dans un environnement confiné, pas de soucis (exemple : les lignes de métro automatiques à Paris ; conception française, d’ailleurs !), mais en monde totalement ouvert ça me parait bien dangereux. Sécurité avant tout !



Un autre aspect très dangereux selon moi : la mise en réseau de ces voitures.

Les réseaux informatiques sensibles dans les centrales nucléaires ne sont pas (en tout cas ne devraient pas l’être) connectés au réseau extérieur, pour des raisons évidentes de sécurité.

Ici, même chose. Aucun contrôle extérieur (même par effet de bord) ne devrait être possible.

Mais connaissant l’amour de Google pour ses services en ligne…

Le 07/07/2014 à 22h 15

saf04 a écrit :



la pensée c’est comme l’electricité ou l’algo.

si on sait pas faire court c’est qu’on s’embrouille..







+1 " />

Le 07/07/2014 à 22h 12

sr17 a écrit :



Ce qui tourne dans un ordinateur, c’est comme un monde. L’utilisateur ne fera jamais qu’en affleurer la surface. Seuls les programmeurs connaissent ce qui se passe dessous.







C’est très fantasmé.

Je suis programmeur et pourtant je vois pas en quoi ça m’aiderait, j’entends par là les connaissances en programmation brutes, à piger ce qui se passe sous le capot de Windows. (et franchement je préfère pas savoir le bordel que c’est là-dedans!).



Quand j’ai un problème avec Windows, ou même avec un système Linux techniquement parlant beaucoup plus ouvert, mes connaissances en prog’ ne me servent pas. La logique, elle, oui ! La culture Générale en Info aussi.



Faut vraiment te sortir de la tête que la programmation en situations réelles est aussi simple.

C’est là un discours typique de quelqu’un qui n’a jamais programmé de logiciel à proprement parler au-delà du bricolage de passionné pour lui-même, dépassant à peine une poignée de centaines de lignes.



Personne ne nie l’importance de l’informatique au sens large, mais où est le foutu rapport avec la programmation ? Je vais finir par sortir des jurons, sérieusement !

Tout le monde n’a pas le temps, ni l’envie, ni la passion pour décortiquer des programmes entiers et soit-disant les réparer comme tu le suggères. Surtout quand les problèmes sont pas toujours aussi aisés que tu le dis.

Ce serait génial si tout le monde serait tout à la fois Charpentier/Maçon/Comptable/Politicien/Informaticien/Cuisinier/Programmeur pour ne citer qu’eux ; mais dans la réalité c’est très rare d’être à ce point polymathe.



De plus, tu sais réparer ton compteur électrique grâce à tes connaissances en informatique ?

Grand bien te fasse, mais pour ma part j’en connais aussi assez en électrique pour savoir que je ferais mieux de ne pas y toucher du tout si je veux pas finir électrifier, ou simplement bousiller quelque chose. Connaissances en informatique ou pas.



C’est sûr, faire venir un technicien parce que le câble de l’imprimante n’est pas branché c’est contre-productif, mais c’est vraiment un exemple extrême !

Courant peut-être, encore que ça reste à démontrer, mais des connaissances en informatique précisément n’y changerait rien de toute manière.

C’est de la logique et du bon sens qu’il faut, tout simplement. Pas de l’informatique.

Le 07/07/2014 à 18h 39

sr17 a écrit :



L’ordinateur est sans doute l’objet le plus complexe jamais conçu par l’homme. Et l’idée reçue qu’on peut l’utiliser correctement sans un minimum de formation est juste absurde.







On est pour la plupart d’accord avec ce dernier point, mais quel est le foutu rapport avec la programmation ?

De plus, si les connaissances que tu proposes d’enseigner au collège permettraient de réparer ou comprendre les problèmes d’appareils informatiques uniquement, ce serait alors du gâchis de ressources.





Par ailleurs, l’idée qu’il faudrait connaître toutes les couches d’un système pour pouvoir l’utiliser est un peu absurde, puisque c’est le but même de ces couches de faire abstraction de problèmes pour ne plus avoir à s’en occuper la plupart du temps.

Le 06/07/2014 à 18h 33

sr17 a écrit :



Et pourtant, grâce à mes connaissances en informatique, il m’est arrivé de trouver des pannes que les mécanos étaient incapables de trouver, sauf à vouloir remplacer l’ensemble des calculateurs et du câblage d’une voiture.



Comment ? Par simple déduction logique. Et sans même utiliser la mallette.



Et au final, les problèmes rencontrés ne sont pas très différents de ceux que l’on trouve sur des PC.



C’est bien la preuve que l’expérience acquise sur des ordinateurs peut se transposer à tous les objets qui en contiennent.







Je serais ravi de savoir quelles connaissances exactement tu as utilisées.

Ce serait une bien meilleure illustration que nos expériences de pensée.

Le 06/07/2014 à 01h 53

sr17 a écrit :



Il comprendra beaucoup mieux ce qui peut se passer lors d’un problème inhabituel. Et ça n’est vraiment pas rare.



Le gros souci de l’informatique embarqué, ce sont les problèmes de câblage, de connectique, de vibrations et d’humidité.



Et tout cela peut occasionner une multitude de problèmes mal contrôlés.



Les mallettes sont des outils très simplistes, justement pour tenir compte du faible niveau des mécano. Mais quand il y a un problème compliqué, c’est plutôt la panique.







Je vois vraiment pas en quoi des bases de programmation vont aider le mécano utilisateur de la mallette électronique plantée à trouver une solution.

La situation que tu suggères, où il s’en sortirait à l’aide ses bases en programmation ou même en informatique, est un fantasme ! En tout cas si le souci vient de la mallette et pas d’un câble pas branché, mais un mécano ne sera pas aussi ignorant que ça (sinon je change direct de garage).

• Tout d’abord, un équipement de ce genre est peut-être simpliste à l’extérieur, mais certainement pas à l’intérieur. Le bazar aura sans le moindre doute était conçu par une équipe au grand complet d’ingénieurs en info.
  
  Même s’il avait le code source, le mécano avec ses fameuses “bases en info” n’y pigerait rien. Même un programmeur averti aura besoin de la documentation interne, ainsi qu’un temps d’adaptation (sans compter la connaissance du langage d’origine) pour pouvoir commencer à corriger le programme de diagnostic de la mallette et du moteur (car une partie du diagnostic est très probablement faite dans le carrosse).
  


• Ensuite, si les programmes en question sont compilés, même le meilleur programmeur du monde aura à se servir de matériels spécifiques pour décompiler le ou les programmes…
  


• Pour finir, souvent ces matériels informatiques (une “mallette de diagnostic”, un appareil électronique chez un dentiste, ou tout bêtement un terminal à carte bleue pour payer dans un restau) sont conçus avec des systèmes embarqués, sans accès extérieur à moins d’avoir le matériel adéquat pour se connecter au système embarqué…
  
  
  
  Certes, un programmeur averti (et pas un néophyte ayant hypothétiquement appris ça 10 ans auparavant au collège) flairera ici ou là un cas de dépassement de capacité, un pointeur sauvage, ce genre de trucs.
  
  Mais à quoi ça servira pour corriger le problème ? À rien.
  
  
  
  
  
  Être un informaticien averti depuis plusieurs années ou programmer de façon avancée en C++ ne me servent à rien lorsque ma télé ne veut pas s’allumer, que mon vieux téléphone portable sous Symbian se bloque, ou que le lecteur Flash plante dans Firefox.
  
  J’éteins et je rallume, parce que c’est tout ce qu’il y a à faire.
  
  
  
  
  
  Du bon sens en informatique, oui.
  
  De la prog’ véritable, non.
  
  Pas au-delà de ³⁄₄ TP en cours de Techno pour “programmer ” un robot Lego Mindstorms et le faire vaguement bouger en rond. (et encore, ça demanderait une petite préparation pour réduire au maximum la charge technique sur les élèves). Trois/quatre boucles ou structures conditionnelles, et c’est tout. Idéalement, avec un petit framework minimaliste pour pas s’emmerder avec les fonctions internes bizarres des langages de la brique intelligente.
  
  En aparté, c’est un très intéressant joujou pédagogique (et pas si cher, enfin en tout cas largement à la portée du budget d’un collège, solide, accessible et attrayant pour des gamins, et avec accompagnement parce qu’on a pas que ça à faire non plus c’est exploitable très rapidement).
  
  Une poignée de succincts TP de “découverte” d’appareils électroniques de la vie de tous les jours destinés à montrer, mais pas à expliquer de fond en comble.
  
  
  
  Des trucs dans la droite ligne de ces vagues ateliers modélisme ou électronique qu’on a, je suppose pour beaucoup, eu au collège dans le cadre des cours de Techno.
  
  Mais pas plus.

Le 05/07/2014 à 23h 18

Jed08 a écrit :



Hein ? O.o

Je suis désolé mais si tu veux leur apprendre à faire des programmes qui s’occupe juste à faire des opérations mathématique, ils apprennent ça au lycée. Et les tableurs le font aussi. Pas besoin d’apprendre à coder.



Pour le reste, leur expliquer les structures de données (ce qui est la base) et les algorithmes permettant de les utiliser c’est déjà de l’informatique avancée. Parce que pour faire les choses bien (et pas qu’ils se contentent de faire sans comprendre), il faut leur expliquer la représentation mémoire (la pile et la tas) et là tu risque d’en perdre beaucoup.

Même leur expliquer ce qu’est une variable et comment l’utiliser ça peut être compliquer.







Mais quand la programmation a un jour été un enseignement obligatoire à l’école ?

De plus non ! La programmation n’est pas facile je suis désolé. Va dans n’importe quelle école d’informatique tu trouvera toujours des gens perdu qui n’arrivent pas à faire un projet. Et pourtant ils ont choisi cette voie, cette manière ne leur a pas été imposée.







Ou pas !

Je vois très bien dans 15 ans la réaction des camarades d’un gars qui leur dit qu’il est développeur : Développeur ? Ce truc qu’on apprend au collège ?

Etre développeur c’est posséder une expertise dans un domaine. Toi tu leur dis : votre métier est tellement simple que les collégiens sont capables d’en faire autant.











sr17 a écrit :







Je soutiens à 100% le message de Jed08 " />

Le 05/07/2014 à 19h 27

sr17 a écrit :







On est tous d’accord qu’un tel enseignement serait utile pour apporter des bases de logique aux élèves, entre autres.



Mais, sérieusement, faut se sortir de la tête que cela en fera des potentiels programmeurs, même seulement dans leur temps libre…

Non, ils ne pourront pas auditer un programme utilisant de la cryptographie.

Non, la programmation, la vraie, n’est pas si facile que ça.

Non, écrire “ printf(“quelquechose = %d”, quelquechose) ;” ce n’est pas programmer.



Programmer vraiment, et pas simplement faire joujou 5 minutes avec un programme qui additionne deux nombres, c’est utiliser des concepts comme l’Orienté Objet, des classes, des pointeurs, des modèles de conception divers et variés, etc…

Programmer vraiment, ça demande une grande rigueur qui est rarement innée, et même pas systématiquement présente chez des professionnels, c’est dire ; contrairement à ce que tu voudrais bien croire.

Tout le monde peut devenir quelqu’un se servant de ces connaissances, mais cela ne veut pas dire que tous le deviendront forcément.

Il faut alors réduire l’apprentissage au plus grand dénominateur commun aux potentiels métiers et devenirs des futurs citoyens qui passeront par le collège.

L’algorithmie ne peut pas être enseignée aussi rapidement et dans des têtes aussi jeunes, je veux dire pour des connaissances réellement applicables et qui vont au-delà de la culture générale.



Culture générale informatique que je souhaite chaudement à ces jeunes gens, je précise.

Le 05/07/2014 à 02h 32

sr17 a écrit :







Globalement je reste peu convaincu par la nécessité d’une formation aussi poussée, ou plutôt, je suis peu convaincu que sa nécessité est plus grande encore qu’un tas d’autre choses plus générales et au final utiles, et à mon avis pas aussi vite oubliées que tu le supposes.

Le 05/07/2014 à 01h 24

sr17 a écrit :



Tu pourra écrire des petits programmes pour combler des manques par rapport à ta propre façon de travailler.







Je suis à peu près sûr qu’un avocat n’a pas que ça à faire de ses journées.

Surtout qu’en plus les problèmes “de la vie courante” sont souvent légèrement trop abstraits pour un simple programme à la con en C, et un véritable boulot de conception est alors nécessaire.

Un métier à part entière, quoi.

Le 07/07/2014 à 15h 49

tazvld a écrit :



Bien sûr, pourquoi Astronomie c’est bien le synonyme de télescope, non ?







Voilà !



Pauvre Dijkstra, je suis sûr qu’il étranglerait Hamon s’il le pouvait " />

Le 07/07/2014 à 15h 35

flamwolf a écrit :



Bref c’est condamné…







Ah, c’est sûr qu’avec ce genre d’attitude défaitiste, c’est effectivement condamné " />

Le 07/07/2014 à 14h 56

Faudra qu’on m’explique pourquoi ce gentil monsieur Hamon a l’air persuadé que “informatique” et “programmation” sont synonymes…