Le 31/07/2014 à 21h 21

Takoon a écrit :



Pour l’anecdote, la pyramide de Maslow a autant de valeur que la morphopsychologie ou la physiognomonie.

Des conclusions invérifiables au service du marketing naissant dans les années ⁵⁰⁄₆₀.





A ce que j’ai compris, la pyramide elle-même n’est pas issue de lui, mais d’une certaine interprétation de ses travaux.

On peut ne pas être d’accord avec l’ordre des étages, et les travaux de tous les sociologues dans ce domaine se recoupent mais ne se superposent pas forcément parfaitement. Après la pyramide a l’avantage de se comprendre assez bien intuitivement.



Après que le marketing s’en serve, on s’en fout.

Le 31/07/2014 à 21h 03

Cartmaninpact a écrit :



Si je pouvais je choisirais réellement de vivre à cette période, plutôt qu’à l’époque de la servitude volontaire d’aujourd’hui: 95% des gens travaillent toute la journée, tous les jours de la semaine pour enrichir les 5% restant.





Malgré la très faible espérance de vie, et le fait de ne vivre que dans l’optique de satisfaire ses besoins primaires ? Toujours devoir se battre et prendre des risques pour survivre, ne pouvoir aspirer à rien “de plus”…



C’est vrai que l’idée peut être séduisante, mais beaucoup ne supporteraient pas trop une vision aussi simple de la vie et du monde. Et surtout, on a développé un ego et un sens de la mort depuis, ce que ces gens à cette époque n’avaient pas (ou ont, il en existe une poignée qui sont encore à cette phase).



Ce qu’il est intéressant de noter, c’est que les paradigmes sont pas mal corrélés à la pyramide de Maslow (et pour cause lui aussi étudiait ce genre de choses). Le besoin de sécurité est dominant surtout à partir de la phase “impulsive” après la différenciation de l’ego, le besoin d’appartenance et d’amour à partir de la phase conformiste, le besoin d’estime entre la phase conformiste et moderniste, et le besoin d’accomplissement est dominant dans la phase évolutionnaire. Maslow a aussi vite fait parlé d’un étage supplémentaire de transcendance de soi, lié à la phase encore d’après. Pour moi c’est plutôt ces phases-là “l’utopie” (même si aucune n’est sans problème).

Le 31/07/2014 à 19h 41

uzak a écrit :



J’ai tendance à penser ça aussi, mais j’arrive pas à m’expliquer les succès de certaines programmes télé (au pif, l’amour est dans le pré ou secret story), ou même du 20h de TF1…





Faut dissocier un peu. On peut regarder Secret Story pour se divertir (ou pour se foutre de la gueule des candidats autour de potes) et avoir de bonnes idées concernant des choses sérieuses. Personne ne fait que des choses sérieuses dans sa vie, la preuve je me fais parfois hameçonner par des LIDD très chronophages et extrêmement cons. " />

Je serais assez intéressé de trouver des détails pour les audiences de certaines émissions. J’ai vu que Secret Story est regardé à 96% par des moins de vingt ans, et 25% regardent “par curiosité”. J’aimerais bien trouver les “motivations” des gens qui regardent l’amour est dans le pré.







Drepanocytose a écrit :



Il y a 60 ans il était admis de tuer des gens pour des pretextes totalement futiles (c’est encore admis aujourd’hui si on regarde bien), la loi du talion n’a pas disparu du tout (suffit de lire n’importe quel forum, et même ici), les femmes battues c’est encore pléthore





Tu montres toi-même qu’il y a une évolution. " />

On arrivera jamais à 0% de violence. Mais on s’en rapproche petit à petit.







Drepanocytose a écrit :



Non, rien n’a changé… La manifestation des saloperies qui nous habitent change, certes, mais pas leur nature profonde…





Détaillons les fameuses “saloperies qui nous habitent”.



Déjà il y a les gens bloqués sur un mode de pensée et qui rejettent violemment les autres. Typiquement les gens majoritairement conformistes contre les modernistes et pluralistes (voir ma précédente réponse). Ca c’est, je pense, un problème absolument majeur. Mais j’ai espoir : déjà comme je l’ai dit, la société a tendance à globalement “avancer” dans les paradigmes. Et le paradigme “évolutionnaire” inclut une grande tolérance aux paradigmes plus anciens (et futurs), c’est en partie pour ça qu’on l’appelle “intégral” (on a une vision plus précise et globale des comportements humains).



Les gens qui ne peuvent plus “avancer” eux-mêmes se feront de toutes façons remplacer par les nouvelles générations. Dans la manif “pour tous”, j’ai quand même vu beaucoup de mamies et de “ménagères de 40-50 ans”, alors que le projet était défendu majoritairement par des jeunes dans leur vingtaine (qui sont beaucoup plus dans le mode de pensée pluraliste).



Ensuite il y a l’ego. Ca, ce n’est pas une saloperie en soi. Mais ça nous pousse à certains mauvais comportements quand on n’écoute que lui. Ca, ça va rester un problème majeur pendant très très longtemps. Le paradigme “évolutionnaire” pousse à prendre du recul sur son propre ego, mais c’est très dur.

Y’a une technique que j’ai particulièrement adorée quand j’ai lu le bouquin de Laloux, utilisée à Heiligenfeld, une organisation qui gère des hôpitaux psychiatriques en Allemagne. A chaque meeting, une personne prend une paire de cymballes. Quand elle sent que le ton monte ou juste que les gens parlent depuis leur ego et pas dans l’intérêt de l’organisation, il fait sonner les cymballes. Personne n’a le droit de parler jusqu’à ce que le son se soit complétement éteint.

En règle générale, je pense qu’on a quasi-tous besoin de médiateurs comme ça quand on débat.

Le 31/07/2014 à 18h 54

Nerdebeu a écrit :



Sur le long cours, l’Homme n’a strictement pas évolué mentalement. Et je ne lancerai même pas le débat sur un autre sujet trollesque.









Drepanocytose a écrit :



Perso je suis de ton avis : disons depuis les derniers 6000 à 7000 ans (invention de l’ecriture), pas grand chose n’a changé. Bref on est très similiaire à un sumérien antique, un égyptien, un légionnaire romain, etc…

Et je crois même qu’il n’y avait pas tant de différence que ca entre les premiers sedentaires (invention de l’agriculture - 10000 ans) et nous …





Justement si. " /> Nos façons de penser ont été complétement bouleversées pas mal de fois, et le sont de plus en plus souvent. Je tire mes infos de la partie 1 de “Reinventing organizations” de Frédéric Laloux (dispo sur le net en mode “payez-ce-que-vous-voulez”, je vous le conseille), qui lui-même a étudié les travaux de Graves, Wade, Gebser…



En résumé :

100000 - 50000 avant J-C : on vivait de chasse et de cueillette en petits groupes familiaux, quelques douzaines de personnes, pas de notion de “soi”, pas de division des tâches



50000 - 10000 : tribus de quelques centaines de personnes, pas trop de conception des liens de cause à effet, pas de projection dans le futur, tout début de différenciation et d’apparition de l’ego avec les anciens qui ont un peu d’autorité



Ces deux “visions du monde” ont quasiment disparues aujourd’hui. Cependant il est intéressant de noter que les bébés ont pendant un temps une telle conception. La première à leur naissance, la deuxième autour de 24 mois.



-10000 : fin du développement de l’ego, premières formes d’organisation, basées essentiellement sur la peur et la violence, impulsivité, différenciation des rôles et des tâches. Ce paradigme est encore présent aujourd’hui dans les zones hostiles comme les prisons.



-4000 : conformisme. démocratisation de l’agriculture, création d’organisations solides et rigides, avec un sens du groupe très important (“eux contre nous” à la place de “moi contre toi”). On fait gaffe à notre image aux yeux des autres, on est dans un carcan et on doit agir selon ce qui est attendu des gens de ce carcan. Notion de bien et de mal.

Ce paradigme est celui d’une bonne partie de la population dans le monde, notamment des religieux. C’est aussi le mode de pensée de pas mal d’institutions d’état.



A partir de la Renaissance : modernisme. On voit le monde comme quelque chose de bien plus complexe, il n’y a pas toujours du bien et du mal strict et figé. Il n’y a plus de statut quo “éternel”, les gens cherchent leur succès personnel. Les pionniers de ce mode de pensée étaient les premiers scientifiques. Il a apporté la notion d’innovation, d’entrepreunariat. Il est aussi essentiellement matérialiste. C’est le mode de pensée dominant dans 99% des entreprises.



A partir du 18ème siècle : pluralisme / post-modernisme. On va au-delà de la simple dichotomie entre succès et échec, on s’intéresse plus aux émotions, à l’égalité, l’harmonie, le consensus. On ne veut plus de barrières du tout. Ce mode de pensée, qu’avait déjà de grandes personnes à l’époque, a notamment amené l’abolition de l’esclavage, la liberté de culte, et les démocraties actuelles. C’est un mode de pensée dominant dans les assoc’ d’intérêt général, les ONG, etc. C’est aussi celui fermement défendu en mai 68.



Et puis il y a le paradigme “emergent”, appelé évolutionnaire ou intégral. Dans ce mode de pensée on prend beaucoup plus de recul sur soi et notamment sur son ego, on poursuit avant tout ce qui nous semble être juste. On n’essaye pas de tout contrôler, on laisse un peu aller, et on se laisse guider en s’écoutant mieux. On cherche à être le plus “soi” possible. C’est un mode de pensée beaucoup plus sage, et certains y voient une étape assez fondamentale.

Il y a des gens qui ont formé des organisations (à but lucratif ou non, des écoles, des hôpitaux psychiatriques…) en se basant sur ce paradigme. Ils ont tous fait des structures en self-management où tout le monde peut prendre toutes les décisions qu’ils veulent, en complète transparence, avec des principes de résolution de conflit pacifiques. Et ils laissent aller l’organisation là où ils « sentent » qu’elle va, elle lui laisse se trouver un vrai but. Les profits et les indicateurs économiques ne sont plus le but recherché.

Le bouquin de Laloux décrit ces types d’organisation, qui d’ailleurs ont connu d’immenses succès. C’est extrêmement intéressant et inspirant.





Le truc qui rend tout ça assez complexe, c’est que bien que j’aie appelé ça des “modes de pensée” ça englobe pas mal de choses, et une personne peut utiliser un paradigme par exemple pour le côté « spirituel » de sa vie, et un tout autre paradigme pour d’autres facettes (la théorie intégrale appelle ça des “lignes”) ou à d’autres moment, dans d’autres groupes. On vit tous dans un certain patchwork de paradigmes, et on peut « évoluer » sur certains points et pas d’autres.

Cependant on pense que la société avance lentement vers les étapes « d’après », en terme de pourcentages de personnes qui ont tel ou tel paradigme dominant.



Je sais pas si j’ai super bien expliqué parce que je ne suis évidemment pas Laloux ou un chercheur dans ce domaine, donc je vous renvoie sur le bouquin. La partie qui en parle n’est pas très très longue et est vachement intéressante.

Le 31/07/2014 à 15h 57

aureus a écrit :



Oui, si tu me prouve par une étude que les enfants de divorcés ont plus de problèmes à se construire que les enfants ayant une éducation normale, à cause du divorce, on pourra dire que le divorce est effectivement un problème.





A vrai dire, pour le divorce, je le comprend assez bien. Ca dépend des gens et de l’âge, mais ça peut être un événement choquant. Et comme tout événement choquant ça peut avoir des répercussions. Comme la mort d’un proche, comme perdre sa maison et devoir s’exiler, comme la guerre pour prendre un extrème.



Pour moi ça veut pas dire qu’on doit empêcher les gens de divorcer « pour le bien de l’enfant ». Des parents qui se disputent sans arrêt c’est pas une bonne situation non plus et les enfants vont réagir plus ou moins bien.

Ca veut surtout dire qu’on doit faire très attention à eux dans ce genre de cas.





Pour l’homoparentalité, ça ne peut pas être « choquant », ou même « inconfortable » vu que l’enfant n’aura connu que ça et trouvera ça normal. Arrive effectivement l’âge où il se pose des questions. Mais tout le monde se pose des questions, c’est juste que les questions sont pas les mêmes.

Le 31/07/2014 à 15h 53

freefree33 a écrit :



le problème c’est que la majorité des gens se sont madame michu et kevin, ceux la ne réfléchissent pas trop…

et la surmédiatisation aura plus pour effet de banaliser ce genre de pratique.





Banaliser non, je ne pense pas. Y’a qu’à voir les commentaires sur les sites de news.



Pour moi ce qui est le plus clair dans les réactions à ce genre d’infos c’est le manque d’empathie. On crie « à mort » sans réflechir à tout le contexte qu’il peut y avoir autour, sans connaître l’histoire de la personne, sans prendre en compte le fait que les gens peuvent apprendre de leurs erreurs…



Et l’excuse de la Madame Michu™ elle est bien belle. Mais parle à une personne au hasard dans la rue que tu prendrais pour une Michu, et ait une conversation constructive avec, tu verras qu’elle est généralement tout à fait capable de réflexion. Ca aussi c’est un manque d’empathie : reléguer une majeure partie de la population dans une case avec l’étiquette « ne sait pas réflechir ».

C’est simplement qu’on n’a pas assez de débats utiles qui poussent à ça dans les médias.

Le 31/07/2014 à 15h 31

macmc a écrit :



Ça me fait penser à tous ces idiots qui, sans recule, pense qu’il n’y aura aucun problème pour les couples homoparental. Sauf que non, j’ai plus le chiffre en tête, mais justement dans les CMP y’a déjà pas mal d’enfants suivis ayant pour parent des « mères ».





Tant mieux, ça montre qu’ils sont normaux. C’est si y’en avait aucun que ce serait bizarre, on aurait trouvé un moyen merveilleux pour qu’aucun enfant n’ait de problèmes !

C’est si une large proportion de ces enfants finissent dans ces centres qu’on peut en tirer des enseignements. Tu vois le côté qui tourne mal, pas le côté qui tourne bien. C’est dur d’évaluer l’importance de l’un sans pouvoir le comparer à l’autre.







macmc a écrit :



La psyché c’est bien plus complexe que résumer le débat à bon parent/mauvais parent.

Quand une gamine en pleine crise d’ado se regardera dans une glace et se demandera à qui elle ressemble. Quand un gamin se demandera qui, de ses 2 mères est la “vraie” et ou est son père… on rigolera bien tient ! Et pis aussi quand des gamins auront 15 demi-frères et soeurs un peu partout…





Il y a autant de façons d’élever un enfant et de conceptions de la famille qu’il y a de cultures dans le monde. Il y a même des visions de la famille franchement zarbies dans le monde, ça n’empêche que ces cultures n’ont pas péri de troubles mentaux.

Il n’y a pas une façon qui est bonne et toutes les autres qui créent des problèmes.







macmc a écrit :



Je rejoins l’avis un peu plus haut : l’humanité régresse. Jusqu’à sa disparition. C’est juste logique.

Elle est née, a grandi et apprit, a vécu de ce qu’elle a appris et viens le jour où la lente régression commence et vient la mort. C’est juste l’histoire de la vie. L’humanité est sénile tout simplement !





Heu oui mais non en fait.

Comme déjà dit, c’est la médiatisation et les réseaux sociaux qui font ressortir ce genre de conneries. Même pire, ça donne l’impression qu’elles sont plus fréquentes qu’en réalité. Y’a aussi le fait que la population a bien augmenté, forcément ça augmente les cas.



Je sais bien que l’optimisme n’est pas en vogue chez beaucoup de personnes, mais j’ai plutôt tendance à penser que l’humanité continue d’évoluer dans le bon sens. C’est juste assez lent alors qu’on est empêtrés dans les mauvaises conséquences du modernisme.





Edit : je n’avais pas vu tes réactions suivantes qui sont plus raisonnées que ce que je pensais. Donc on se rejoint sans doute un peu.

Le 31/07/2014 à 20h 12

Nathan1138 a écrit :



8000 mecs sur 66 millions, qui plus est dans la sphère d’influence d’un site comme Regards Citoyens, c’est pas vraiment “les français”.





C’est absolument pas négligeable. Il t’aurait fallu que les 66 millions participent ?

Déjà tu enlèves les 99% qui n’en ont tout simplement pas entendu parler (il faut dire que peu de médias relaient ce genre de mouvement), ensuite ceux qui n’ont pas trop le temps ou l’envie même si le projet les intéresse. Il te reste une population pas super importante. Si même 5% de ces gens ont pris le temps de participer c’est déjà énorme.







R404a a écrit :



Et ça change quoi qu’ils montrent leurs richesses ? à part dégouter le peuple qui bougera pas d’un poil et gueulera chacun de son coté ?





Théoriquement, à regarder s’ils ont un intérêt personnel quelconque à voter les lois qui passent entre leurs mains.







R404a a écrit :



Franchement aucun intérêt en dehors d’engraisser la boite qui gère le site (qui doit être une connaissance d’un des parlementaires.





Le site est créé par Regards Citoyens (une assoc à but non lucratif), sans pub, financé par des dons. Merci de se renseigner.

Le 30/07/2014 à 15h 13

« la question de la régulation de l’Internet par le CSA reste quelque chose qui paraît assez utopique et d’une extrême complexité même si c’est une vraie question qui est posée. »



Pour moi une utopie, c’est quelque chose de bien.



Réguler Internet, qu’est-ce qu’il faut pas entendre… Merci aux chaînes de montrer qu’elles au moins ont compris le monde actuel.

Le 29/07/2014 à 20h 08

Takoon a écrit :



Des économies de bouts de ficelle, Pendant ce temps Taubira veut donner le RSA aux détenus (500€/mensuels x 70 000 détenus)… çà laisse rêveur…" />





Rapport ? " />

Et puis c’est pas parce que c’est une « économie de bout de ficelle » qu’on doit cracher dessus. Surtout si ça simplifie les choses.



Pour revenir au sujet : c’est radical mais cohérent. Ils ont déjà arrêté d’envoyer des JO Associations à tous ceux qui y publiaient quelque chose depuis novembre dernier. Ca devraient encore plus couper sur le prix de publication, ce qui est bien sympa (gratuit, ce serait parfait " /> )

Le 29/07/2014 à 20h 00

Idiot Proof a écrit :



il reste .pochtron et .gueuledebois " />





Et joebiden.sandwich. " />

Le 28/07/2014 à 21h 30

sebtx a écrit :



Sinon pour la mutualisation de la fibre je ne suis pas contre si cela permet de patienter en attendant le vrai FTTH.





En quoi c’est pas du “vrai” FTTH ? " />

Le 28/07/2014 à 19h 48

caoua a écrit :



(d’ailleurs, nous y sommes tous, mais libre a chacun de tendre vers autre chose dans l’espoir qu’un jour la possibilité d’en sortir s’offre à soi)





Je te spoil le bouquin : les religions, armées et services d’état sont majoritairement conformistes, les entreprises sont majoritairement modernistes (ou “monopolistes” comme tu les appelles), les assoc’ d’intérêt général sont généralement pluralistes (ou post-modernistes). Ce sont trois étapes “d’évolution sociale”. Le livre décrit en profondeur l’étape d’après, appelée évolutionnaire ou intégrale.



L’idée est que la société dans son ensemble transitionne de plus en plus vers les étapes “d’après”. Il est quasi-sûr que le paradigme moderniste va céder sa place (sans forcément disparaître), la question c’est à quelle vitesse.







caoua a écrit :



mais je préfère penser par défaut que les humains sont des grands garçons (et les grands garçons sont sensés faire les choses dans le bon sens tout en ayant le droit à l’erreur tant qu’elle n’est pas répétée sciemment), et non des enfants bas âge dont il faut contraindre à agir comme ceci ou cela





C’est justement un des fondements du mode de pensée “évolutionnaire”. " /> Et ta façon de le dire me fait beaucoup penser aux textes de Jean-François Zobrist, l’ex-patron de FAVI (une fonderie française), qui a fait transitionner sa boîte vers des modes de gestion conformes à ce mode de pensée. C’est un des exemples phares de la recherche de Laloux. Il a écrit son histoire dans un livre publié sur leur site, je l’ai un peu parcouru en parallèle, c’est bien sympa.

Le 28/07/2014 à 18h 36

caoua a écrit :



Seulement, et heureusement, la vie n’est pas uniquement un jeu de monopoli, et nous avons le droit de rêver à un monde ou une entité aura pour rôle de rassembler la culture pour éviter à la personne désireuse de se cultiver de courir dans tous les sens pour trouver son bonheur dans la pléthore des concurrents.





Je suis assez d’accord, mais il faut que l’entité en question ait vraiment un but qui soit fondamentalement bon. C’est le cas de certaines organisations, dont des entreprises, … mais Google ? Tu es sûr qu’ils ne sont pas dans le paradigme monopoliste/“moderniste” ?



Y’a un bouquin qui devrait énormément t’intéresser : Reinventing organizations de Frédéric Laloux. Il est dispo aux formats classiques, ainsi qu’en téléchargement en mode “paie ce que tu veux un mois après l’achat”.

Le 27/07/2014 à 16h 34

caoua a écrit :



Et puis le problème est dans le fond non pas les situations (pseudo monopole google) mais plutôt ce que les acteurs font des situations (google n’agit pas en tant que dictateur).



Ce qui est dangereux, c’est les politiques d’un pays qui peuvent contraindre google a servir d’outils à des fins dictatoriales. Tant que google sert au bien public, il n’y a pas de problèmes. C’est comme un marteau, tant qu’on s’en sert pour clouer, c’est bien comme outil, mais lorsque l’on s’en sert pour fracasser le crane de quelqu’un, c’est pas bien… quoique… nan j’déconne !



Bref, les outils ne sont pas responsables, mais plutôt les utilisateurs.





Je comprends tout à fait ton point de vue. Sauf que plus qu’un outil, moi j’y vois du pouvoir brut. Et quand une seule entité amasse trop de pouvoir, et qu’il n’y a aucune règle pour l’encadrer, n’importe quoi peut se passer. Ca peut être des choses bien, ça peut être des choses pas catholiques. Ils peuvent être respectueux des utilisateurs et de la concurrence, ou ils peuvent imposer leur loi au marché sans aucune résistance et aucun risque.



Pour l’instant ils sont relativement éthiques, mais quand le CEO changera ? Ou quand un gouvernement, effectivement, lui demandera de faire sous couvert du secret quelque chose de répréhensible (et donnera un nom de figure géométrique à ce programme) ? " />



On a besoin de lois contre ça. Mais de bonnes lois, qui sanctionnent effectivement les abus plutôt que les situations, je te rejoins là-dessus.

Ca n’empêche que je préfère donner leur chance à des concurrents plutôt que de prendre du tout Google, même si c’est « mieux », par principe de ne pas accumuler le pouvoir entre les mêmes mains.

Le 26/07/2014 à 18h 54

caoua a écrit :



Carrément, seulement y aura visiblement toujours des jaloux (malade qui ne voient pas plus loin que leur pauvre égos nombrilisés dans une étroitesse incommensurable) pour imposer des règles qui empêcherons le bon sens puisque nous sommes actuellement dans un système qui privilégie une partie par rapport à une autre.





Je pense que ce qui dérange coucou, c’est que Google gagne de plus en plus une sorte de monopole dessus. En tout cas sur de plus en plus de types d’informations et de services.

Les monopoles (à but lucratif) sont bien souvent économiquement et moralement préjudiciables, peu importe la « classe », peu importe le domaine, et peu importe l’entreprise.



Après tu vas dire « s’ils ont un monopole c’est qu’ils ont le meilleur service, on va pas les empêcher de faire du bon boulot ». Et je serai entièrement d’accord avec toi. " />

Mais la plupart des monopoles en question ont surtout un très fort facteur « social ». Donc c’est dur de détrôner le roi même quand on est techniquement meilleur, ou plus responsable de la vie privée, ou tout autre critère plus ou moins objectif.

Je n’ai pas de bonne solution, mais je pense quand même que c’est un problème.

Le 22/07/2014 à 18h 02

MoonRa a écrit :



Pour moi c’est une atteinte à la liberté d’expression, le restaurant aurait pu s’exprimer aussi pour défendre sont point de vue sur un blog bien à lui.



Mais bon en France, la liberté d’expression…… " />





Mieux : un journal ou un bloggueur a l’obligation de publier une « réponse » des personnes et entreprises concernées par ses articles.

LCEN article 6 IV

Le 17/07/2014 à 20h 39

Ricard a écrit :



Et qui écrira cette loi qui te permettra d’être tiré au sort ?





Dans le meilleur des mondes, ce serait quelqu’un d’élu, dont le seul but serait de lancer une constituante. En gros « gagner » avec les règles actuelles pour pouvoir proposer les nouvelles.

Au pire, ce serait après une grave crise politique et une période de chaos, ce vers quoi on se dirige peut-être en ce moment. Mais ce genre de choses a souvent plus de chances d’amener du mauvais que du bon…



Après je ne suis pas tout à fait d’accord avec le fait que seuls les tirés au sort devraient pouvoir l’écrire. Ca pourrait être beaucoup plus participatif que ça.

Le 15/07/2014 à 23h 12

Jarodd a écrit :



Combien vont penser à ça en lisant cette actu ?



" />





Je rejoins le groupe. Pareil, juste avec le titre. " />

Le 15/07/2014 à 14h 27

Vu que ça parlait de pédophilie plus tôt, je ne peux que vous partager ce lien. " /> C’est un peu long mais très instructif.

Le 12/07/2014 à 17h 59

MarcRees a écrit :



J’y ai évidemment pensé, mais rien ne vous empêche d’éditer un logiciel qui fournit des liens vers nos actus (arrêt svensson) :)





Mais là ce n’est pas équivalent à fournir un lien, c’est plutôt équivalent à récupérer le contenu pour l’afficher depuis le logiciel.



Ce serait dommage qu’il y ait des poursuites alors qu’il y a moyen de régler ça à l’amiable en tout cas…

Le 11/07/2014 à 00h 57

kade a écrit :



Pendant longtemps j’étais poursuivi par des armes de guerre à vendre (au milieu de rencontres de filles dont le département était mauvais).





http://xkcd.com/713/ " />

Le 10/07/2014 à 15h 53

Matif a écrit :



Non, ce n’est pas comparable. L’étape de vérification individuelle suppose que chaque électeur (et même tous selon le modèle du vote vérifiable) vérifie son vote. Pour le dépouillement, il suffit de quelques électeurs (environ 2%).





Effectivement.

Mais c’est le genre de point où on peut facilement creuser. Trouver un moyen de faire vérifier les votes par les électeurs, et ptètre ajouter des briques autour d’Helios qui feraient des checks (sans compliquer le système de base : simplement des outils à part qui nous donneraient plus de garanties).







Matif a écrit :



je ne peux pas apporter la preuve de problème (qui peut être erratique - de plus, je vois mal comment des “officiels” pourraient effectuer des tests pendant une élection).





Le vote serait modifiable jusqu’à la cloture du scrutin.

Si on voit que son bulletin a été altéré, c’est grave. Et si c’est reproductible quand on essaye de revoter, c’est prouvable par huissier.







Matif a écrit :



les férus de crypto (qui pensent qu’ils sont très intelligents et qui devraient donc s’intéresser aux sciences politiques et au droit pour ce qui est des élections).





Croiser les disciplines peut résoudre énormément de problèmes actuels (et je ne parle pas du système de vote comme un problème). Dire à quelqu’un « ce n’est pas ton domaine, ne t’en approche pas » est extrêmement contre-productif. Pourquoi un cryptologue ne pourrait pas avoir de notion de politique et de droit ?

Pour moi c’est juste la philosophie ingénieur.







Matif a écrit :



Parce que c’est comme cela que la justice fonctionne. Le souci principal du juge est de ne pas annuler les élections (parce que c’est du boulot, il faut en organiser une nouvelle, ça coûte des sous, etc.). La justice électorale ne sera donc pas réformée pour faciliter l’annulation d’élections.





Sauf qu’un vote par Internet serait au contraire très peu cher et facile à démarrer.



Je tiens à préciser le contexte dans lequel j’imagine des votes par Internet. Ce ne serait pas dans le cadre d’une constitution similaire à la nôtre. C’est-à-dire pas dans un système où il y a très peu de choix et où ces choix décident de toute une politique pendant cinq ans sans rien pouvoir faire.

Je pense plutôt à une démocratie directe, où les citoyens seraient appelé à voter pour les décisions en matière législative. Donc beaucoup plus de plus « petits » scrutins (enfin tout dépend du texte bien sûr).







Matif a écrit :



Comment condamner un bug à des poursuites pénales ?





Si quelque part un bulletin est altéré, ce n’est pas un bug, c’est une attaque. Par exemple si on découvre que c’est la clé qui en est à l’origine, on remonte jusqu’à celui qui a programmé ou validé le système. Et même si ça vient d’une faille exploitée : ces gens ont une obligation de résultats, pas seulement de moyens. Surtout dans un système qui n’aurait guère qu’un seul vecteur d’attaque…







Matif a écrit :



A noter : en ce qui concerne les poursuites pénales, tout est déjà prévu en France. Cela peut aller jusqu’à 20 ans de tôle (lisez la partie pénale du code électoral).





Evidemment, on parle bien d’attaquer les concepteurs, pas ceux qui ramènent les preuves de vulnérabilité. " /> Et c’est vrai qu’on a vraiment la mauvaise philosophie dans le droit français.

Le 10/07/2014 à 14h 08

Matif a écrit :



Pas de réponse aux critiques d’Helios que j’ai exprimées ?





A ton service. " />







Matif a écrit :



Au sujet du vote vérifiable (Helios), il reste plusieurs pb dont :

1- La plupart des électeurs ne vérifient pas leur bulletin quand ils en ont la possibilité.





Tout comme la plupart des électeurs ne reste pas pour le dépouillement. C’est parce qu’il y en a assez qui le font qu’on peut faire confiance au système.







Matif a écrit :



2 - Ce n’est pas un informaticien qui décide si l’élection est ok, mais un juge. Et le juge, il y comprend que dalle à la crypto. Autrement dit, si 3 personnes vérifient et que voient un pb tandis que les autres ne vérifient pas, le juge déclarera l’élection valide." />





Pourquoi forcément tout réduire à un unique juge ? Ou même à un petit comité. Il peut effectivement il y avoir un groupe de juges et d’experts pour analyser le truc, mais il y aurait surtout une règle simple : si n’importe qui apporte la preuve d’un problème (assez facile à apporter) dans le moindre élément du système, on peut “disqualifier” cet élément avec poursuites pénales pour l’auteur, et annuler l’élection si besoin.

Le 09/07/2014 à 21h 00

choukky a écrit :



Désolé, mais je ne suis toujours pas convaincu.

Je ne doute pas de la sincérité des développeur qui cogitent à un tel système mais je ne pourrais jamais faire confiance à une boite électronique.

ça doit être mon coté vieux con qui ressort, mon incompétence dans l’informatique n’arrangeant pas les choses non plus.





Bah à vrai dire, y’a encore quelques années j’étais aussi catégorique que vous. C’est lors de ma découverte d’Helios que je me suis mis à me dire que c’était peut-être pas tout noir, qu’il y avait quelque chose à tenter.



Et je suis aussi devenu allergique aux “non” catégoriques. Les sciences et la techniques évoluent assez vite pour rendre possibles les choses que l’on pensait complétement impossibles avant. C’est souvent « juste » une question d’ingénierie.







choukky a écrit :



ps: Tu notera que j’utilise la fonction “citer” ou “répondre” pour que tu soit informé de ma réponse (la petite notification en haut de l’écran). " />





Désolé, en général je l’utilise aussi, petit oubli de ma part ici. " />

Le 09/07/2014 à 19h 16

sr17 a écrit :



Ceux qui pensent qu’on peut faire confiance aux ordinateurs devraient un jour dans leur vie assister à une conférence sur le hacking et la sécurité informatique et étudier les problématiques du chiffrement. Ca leur enlèverait beaucoup de certitudes.





J’aime pas les attaques qui font des suppositions erronées : j’ai regardé pas mal de ces conférences en vidéo et m’intéresse de près au sujet. J’ai d’ailleurs connu Helios grâce à une conférence sur la sécurité et la crypto à laquelle j’ai personnellement assisté.



choukky : j’ai répondu à ça dans mes autres messages. Désolé, je sais qu’on a sorti des pavés, mais si tu veux rejoindre la discussion va falloir te les taper. :/

Même réponse à sr17 pour ce qui est du « petit nombre d’experts ».

Le 09/07/2014 à 16h 54

HarmattanBlow a écrit :



* Aux algorithmes de chiffrement.

* A la chaîne d’enregistrement des votants (bourrage d’urnes par ajout de votants).

* Au matériel et à l’ensemble des logiciels (systèmes d’exploitation, firmwares et pilotes) utilisés par le gouvernement pour enregistrer les votants et les votes (bourrage d’urnes par ajout de votants, bourrage d’urnes par exploitation de l’absentéisme, identification de votes falsifiables sans risques, etc).

* Aux personnes ou institutions détenant les clés permettant de dés-anonymiser les votes.

* Aux personnes ou institutions détenant les clés privées des certificats authentifiant le serveur.

* Au matériel et à l’ensemble des logiciels (système d’exploitation, firmwares et pilotes compris) utilisés pour voter ou vérifier le vote.





D’accord pour les deux premiers points, et le troisième uniquement pour les votants.

Je réponds aux points 4 à 6 par la multiplicité des acteurs et des systèmes. Si un seul outil pouvait générer le bulletin et le vérifier, ce serait dangereux. Mais avec des specs ouvertes, on peut avoir des dizaines d’implémentations pour vérifier que ça a été fait correctement. J’imagine bien qu’il y a pas mal de développeurs qui fourniraient un petit logiciel clé-en-main pour vérifier son bulletin en 5 secondes chrono.



Et que ce soit pour la génération de la clé avant sa division en morceaux ou pour les certificats, on multiplie les acteurs. Il faut beaucoup d’autorités de certification qui vont toutes signer, plusieurs paires d’yeux lors de la mise en place de l’urne. Et que ces paires d’yeux soit suffisamment nombreuses, et d’origines et d’intérêts différents.



Le bourrage par ajout de votants, ce serait effectivement la technique d’attaque la plus prometteuse.

L’ajout de votant, tel que je le vois, ce serait fait absolument en mairie comme pour les listes électorales actuelles. On peut doubler la liste électronique par une liste et un compte papier. Chaque mairie vérifierait les signatures des bulletins qui déclarent relever de cette mairie. Au moins leur nombre et une certaine proportion tirée au sort.

Ca n’empêche pas toutes les fraudes, on est d’accord. Mais ça empêche des grosses fraudes qui auraient vraiment une incidence sur le résultat.





Pour la partie sur le vote papier, j’ai effectivement fait une erreur. " />

Le 09/07/2014 à 16h 09

Khalev a écrit :



Sauf que pour le bulletin papier le détail de chaque bureau de vote est publié :http://www.nosdonnees.fr/dataset/resultat-des-elections-legislatives-francaise-d…

Et en tout cas à mon niveau à chaque fois que j’ai participé à un dépouillement j’ai noté le résultat final et j’ai vérifié que c’était le même résultat qui était publié au final.





My bad alors. " />







Khalev a écrit :



Mais tu ne peux pas vérifier les autres bulletins ni le compte final.





Le dépouillement via Helios se base sur le fait de devoir réunir un certain nombre de personnes aux intérêts divergents pour reconstituer la clé privée. On peut imaginer qu’il y aurait les candidats, des membres du CC, ainsi qu’un certain nombre de citoyens tirés au sort qui auraient tous un bout de clé. Avec un poil de redondance au cas où (du genre il faut au minimum 90 personnes sur les 100 qui ont un bout de clé). Le dépouillement n’est pas aussi libre et bénévole (même si ça pourrait ptètre se dérouler en public), mais avec ces conditions ce n’est pas possible de corrompre tout le monde.



Ensuite le dépouillement peut se faire depuis n’importe quelle machine, de préférence avec plusieurs, pas besoin d’un accès physique et de faire confiance au serveur : si l’urne est la même depuis partout, c’est bon. Et l’urne utilisée sera signée avec le résultat pour comparaison par les citoyens à posteriori.



Cryptographiquement le système est sûr. Tu peux vérifier ton propre bulletin, tu peux aussi vérifier que le bulletin des autres n’est pas erroné (grâce à une preuve sans divulgation de connaissance). Le seul vrai point sensible c’est sur la technique de crypto elle-même.

Le 09/07/2014 à 15h 03

Bon, youpi, j’avais écrit une longue réponse mais j’ai fermé l’onglet et je l’ai perdue. " />



Donc tant pis je ne répondrai qu’à un point, qui est je pense le plus fondamental dans le débat : la crypto. Parce qu’Helios permet une vérifiabilité tant qu’on peut faire confiance à ce point-là. On peut tester sur n’importe quel système que notre bulletin a bien été chiffré sans alteration, et on peut vérifier qu’il est bien dans l’urne puisque toutes les données chiffrées sont publiques.

Je vous invite à regarder comment le système fonctionne, c’est vachement bien foutu. Je peux essayer de vous le résumer si vous voulez.



Donc oui, effectivement, il faut faire confiance aux techniques de crypto. C’est un risque à prendre. Personnellement je suis prêt à le prendre, il ne diminue pas assez ma confiance dans le système pour que je refuse de voter, surtout par rapport à toutes les portes que ça ouvre.

Parce que dans tous les systèmes, même papier, tu dois faire confiance à quelque chose. Actuellement, tu dois faire confiance aux transporteurs et aux gens qui font le compte total et qui les publient (conseil constitutionnel et journaux). Corrigez-moi si je me trompe, mais ça ce n’est pas visible et vérifiable par le citoyen.

Parce que personne ne va aller à la porte de chaque bureau de vote de France pour tout recompter depuis les PVs. Et là le risque est d’autant plus grand qu’on doit faire confiance à une poignée de personnes, souvent proches les unes des autres.





Pour le débat sur le système politique, je serais très heureux d’y prendre part, parce qu’il m’intéresse bien plus que le débat technique sur le vote par Internet. Mais je trouverais ça judicieux de le déporter sur le forum, parce qu’il y a énormément matière à débat. " />

Le 08/07/2014 à 22h 54

Pazns a écrit :



Ces remarques ne sont pas méchantes, juste sarcastiques. Pas de troll de ma part, juré craché !





Merci de préciser, car j’allais commencer par me plaindre des termes « démontage en règle ». " />









Pazns a écrit :



C’est vrai. Cependant sur ce point le système actuel est déjà très décentralisé. Au mieux, match nul.





Je précise juste au cas où : mon objectif n’est pas de comparer vote papier et vote électronique. Je suis d’accord que le vote papier sera toujours plus sécurisé. Ma thèse est que le vote électronique, bien réalisé, serait suffisamment sécurisé pour être utilisable.









Pazns a écrit :



il faudra donc du matériel spécifique non-réinscriptible. Mais comment s’assurer que l’objet qu’on a entre les mains l’est effectivement ?

Qui plus est quand on a pas de compétences en informatique ?





Encore une fois, je précise que je ne considère pas que tout citoyen doit forcément pouvoir auditer le système. Juste que ceux qui en ont les compétences doivent pouvoir y accéder. Ensuite on se base sur le grand nombre et les intérêts divergents de ces gens compétents pour asseoir notre confiance.



Pour limiter les risques, on confie la production des clés, le développement du système, et le développement du serveur, à des entités séparées. Le côté développement pourrait d’ailleurs être réalisé avec une organisation du même type qu’un logiciel libre. Ce serait le mieux je pense



Après, les clés, bah on en fait tester des échantillons. C’est sûr, ils pourraient réussir à laisser une « backdoor » assez bien dissimulée (c’est plus simple en hardware), mais pour pouvoir en profiter il leur faudra un accès physique à chacune d’entre elle entre la délivrance de la clé initiale et l’élection. Parce que le système n’est pas développé par eux et qu’on vérifiera que c’est le bon qu’ils ont gravé. Bref, vecteur d’attaque impraticable.









Pazns a écrit :



Certificats qu’on peut usurper " />





Je te laisse l’IP de mon serveur (où les accès par mots de passe sont désactivés), le nom de mon compte, et même ma clé publique si tu veux. Vas-y, usurpe mon identité auprès de mon serveur SSH.

Je veux bien qu’on remette des choses en cause, mais les techniques actuelles de crypto ont eu pas mal d’années pour démontrer qu’elles étaient robustes…









Pazns a écrit :



Grave erreur. Un audit devrait toujours être nécessaire.

Cependant, on peut prendre une version relativement ancienne et éprouvée, déjà auditée, qu’on auditera une fois de plus par prudence.

On ne rigole pas avec les élections.

[…]

Je doute qu’on trouve tant que ça des dev en France capable de véritablement auditer le chiffrement et le système entier avec les protocoles et tout le tremblement, et également vérifier que le système est résistant aux attaques de tous types connus : Man in the middle, Spoofing, ce genre de choses.





A vrai dire, je ne vois pas pourquoi ce serait tellement plus crucial pour les élections que pour, disons, les systèmes embarqués dans les avions ou les robots de chirurgie. On arrive à auditer et à faire suffisamment confiance à ces systèmes, pourquoi ça ne pourrait pas suffir pour un processus qui a tout de même moins de risques de tuer des gens ?









Pazns a écrit :



Et pour ceux qui ne connaissent pas ce qu’est une empreinte, dans ce contexte ?





Je trouve que Helios fait un plutôt bon boulot de vulgarisation sur ce point (sans doute améliorable tout de même). On n’a pas besoin de donner un cours de crypto à l’utilisateur final : « Votre vote a été chiffré pour que personne ne puisse le modifier. Cette chaîne de caractères le représente de manière unique : conservez-le et vous pourrez vérifier que votre bulletin est bien dans l’urne, ceci depuis n’importe quelle machine ».









Pazns a écrit :



J’ai pas compris, c’est quoi l”urne transparente” dans le système de vote électronique ?





Helios chiffre ton bulletin de vote en local puis l’envoie. Les bulletins sous forme chiffrée sont tous visibles depuis l’interface du serveur. Quelque soit l’ordi que tu prends, tu peux vérifier que ton bulletin chiffré n’a pas été altéré depuis sa génération sur ton ordi. Et le dépouillement du coup peut aussi se faire depuis n’importe quel système, pas besoin d’accès spécial (qui pourrait être compromis).







Pazns a écrit :



Et quoi à propos de DDoS ? Ce n’est pas si irréaliste de parler de DDoS à l’échelle d’un pays.





Bien vu.

Heureusement ça ne met pas en cause la crédibilité du résultat, ça ne fait « que » retarder l’échéance. Pour ce qui est de se battre contre, j’avoue ne pas être assez compétent sur le sujet et ne pas avoir assez d’informations pour savoir quelle envergure d’attaque on pourrait endiguer. Je vais essayer de creuser.









Pazns a écrit :



Enfin, si tout est opensource, les failles sont d’autant plus dévoilées à la face du monde.





Ca fait depuis longtemps maintenant qu’on sait que les logiciels libres sont globalement plus sécurisés que les logiciels propriétaires tant qu’il y a assez de paires d’yeux qui les inspectent.









Pazns a écrit :



Un listing papier, sérieusement ?

Donc tu essaies de vendre un système de vote électronique avec vérification sur listes imprimées ? " />





Rho, ça attaque un exemple là. J’ai sorti le listing papier pour éviter que tu puisses me dire « oui mais la base de données de fingerprints aussi on pourrait l’attaquer ». " />







Pazns a écrit :



Pour le reste, et bien, c’est autant de sous-systèmes qu’il va falloir auditer ! Youpi " />





Plutôt des mesures classiques et somme toute fondamentales dans tout système critique.









Pazns a écrit :



La révocation, c’est bien et tout, mais comment faire si on te vole ces éléments très peu de temps avant l’élection ?

La révocation ne servirait à rien.





Tu laisses ouvert les serveurs de vote pendant x jours. Tu les fermes. Tu laisses couler une journée pour les demandes de révocation à la dernière minute.

Effectivement tu ne peux pas voter dans ce cas. Tout comme si on te volait ton portefeuille avec tes pièces d’identité et ta carte d’électeur.









Pazns a écrit :



C’est franchement capillotracté " />





Mais simple à comprendre et relativement efficace.









Pazns a écrit :



Je vois pas en quoi ce serait plus direct. On aurait pas le temps de passer nos journées au bureau de vote, sachant qu’en plus il faudrait nous poser les bonnes questions !





Ce n’est pas le système de vote qui rend la démocratie directe. Je disais qu’une démocratie directe nécessiterait un système de vote qui permettrait d’organiser beaucoup de scrutins.

Et je parle de vote par Internet, donc pas besoin d’aller au bureau de vote.









Pazns a écrit :



Soyons clair, non.

Je ne leur remettrai pas mon vote aveuglément.





Je trouve ça dommage. Tu as énormément de gens, avec des backgrounds et des intérêts différents, capables de vérifier tout un système, et qu’ils te disent tous qu’ils l’ont trouvé bon. Il faut être sacrément défiant pour refuser le système. Est-ce que tu as autant de défiance pour le reste des systèmes critiques ?

Par exemple, le système papier aussi a des failles possibles, par exemple lors de la transmission des résultats au niveau national (qui n’est pas publique). Personne ne s’amuse à faire le tour de tous les bureaux de vote pour compter lui-même avec les PVs : et si le résultat national était légèrement modifié par rapport au vrai total ?







Pazns a écrit :



Mais qui me dit que c’est bien cette version qui est utilisée et uniquement celle-là dans l’ensemble du système ?

Il faut alors auditer le logiciel mais aussi le matériel. Un sacré bordel.





Grâce à l’urne transparente d’Helios le serveur est très facilement auditable : vérifie juste que ton bulletin s’y trouve. Vérifie même depuis plusieurs appareils et plusieurs lieux.

Pour le système sur clé, tous ceux qui en ont la compétence peuvent vérifier la sienne. Et si on trouve la moindre incohérence dans juste une clé sur tout l’ensemble, des têtes tombent.

Le 08/07/2014 à 21h 14

Z-os a écrit :



Désolé, mais tu parlais de deux mots de passe. " />





J’ai aussi parlé d’une touche, par exemple en appuyant sur telle lettre depuis l’écran de vote. Je préfère les deux mots de passe cela dit, c’est plus discret. On peut juste changer une lettre du mot de passe initial, avec un bon moyen mnémotechnique que chacun peut choisir (“si j’ajoute un c à la fin ça veut dire contrainte”).









Pazns a écrit :



Pourquoi essayer de réparer ce qui n’est pas cassé " /> ?





A vrai dire, je suis attaché à cette idée, non pas pour des économies (qu’elle ne ferait sans doute pas), ni pour l’efficacité (comme tu le dis on n’a pas de problème à ce niveau), ni même pour le taux d’abstention qu’elle ferait probablement baisser.

Elle m’intéresse parce qu’elle permettrait de passer à une démocratie beaucoup plus directe, qui nécessiterait beaucoup de scrutins (comme manus en parle vite fait). Ceci est un autre débat, que je serais heureux de porter sur le forum si ça t’intéresse. " />







Pazns a écrit :



Et pour ce qui est de la communauté de “millions, ne nous limitons pas à la France”, bin, les élections françaises sont les affaires de la France et de personne d’autres, j’ai envie de dire.





On ne pourrait pas empêcher des développeurs d’autres pays de se pencher sur le système, et c’est tant mieux. Ca multiplierait énormément le nombre d’auditeurs, surtout que ça intéresserait pas mal de monde.

Donc même si on ne se base pas officiellement sur eux, ils comptent dans le nombre d’yeux disponibles.







Pazns a écrit :



De plus, ça reste une “caste” d’auditeurs, même si soit-disant avec un grand effectif. Admettons un million, et c’est très très large, d’auditeurs bénévoles publiques pris au hasard dans la société française. Ça fait quand même 65 français contre 1 auditeur.





J’utilise le mot « caste » pour parler d’un groupe fermé et proche. Je voulais dire par là qu’on ne peut pas faire confiance à un groupe s’il est suffisamment proche, fermé et/ou restreint pour que leurs intérêts puissent aller tous dans le même sens.



Tu ne ferais pas confiance à un système audité et validé par un million de personnes, qui n’ont pas tous les mêmes opinions politiques ?

Le 08/07/2014 à 20h 49

HarmattanBlow a écrit :



[…]





Le problème c’est que tu voudrais que tout soit sûr à 100%. Ce qui n’est pas possible même en cas de vote papier (il n’y a qu’à voir l’élection de l’UMP). On peut se contenter d’un 99%, et s’arranger pour réagir efficacement et limiter la portée d’éventuelles attaques.



Et excuse-moi mais je n’aime pas les phrases du type « c’est impossible, n’en parlons même pas ». C’est pas trop mon credo. " /> Je suis prêt à débattre autant que tu veux, et je sais que j’en retirerai quelque chose. Toute idée a besoin d’être challengée. Par contre j’aime pas qu’on l’enterre.



Bon maintenant parlons technique.



Le système sur clé serait en lecture seule. Il ne pourrait se connecter qu’à une liste très restreinte de serveurs, authentifiés par certificats.

Le noyau Linux, tu peux faire confiance à la communauté qui le développe (sinon il n’y aurait pas autant de systèmes bien plus critiques que celui-là qui tournerait dessus), tant que les sources sont celles officielles tu n’as pas à t’embêter à l’auditer. Reste la partie de vote : je doute fortement qu’on atteigne même la dizaine de milliers de lignes. On parle d’un truc qui va juste afficher une interface sommaire à l’écran, demander un choix, le chiffrer, afficher le fingerprint et envoyer. La seule partie délicate c’est le chiffrement : et là si c’est effectivement « complétement insécurisable » on est tous foutus pour 80% des usages d’Internet en général. " />

Donc j’ai pas l’impression qu’il y ait de vecteur d’attaque prometteur à partir du système sur clé, et je le vois au contraire facilement auditable. Il serait d’autant plus difficile d’en attaquer des milliers en même temps, ce qui est nécessaire pour vraiment faire une différence.



Le système serveur serait plus dur à protéger. Mais avec l’urne transparente, une attaque serait facile à repérer. Il n’y aurait à la limite que le système d’enregistrement des clés des citoyens qui serait un bon truc à attaquer, pour faire un bourrage d’urnes. Mais vu que ce serait un processus fait en mairie, il y a tout un tas de protections faciles à mettre en place. Un firewall très restrictif sur cette partie du serveur ; une vérification (compléte ou aléatoire) des fingerprints des clés de citoyens mairie par mairie (genre avec un listing papier)…



Non, on n’est pas à 100% de sécurité, et on le sera jamais, avec n’importe quel système électronique ou physique. Et oui la sécurité maximale atteignable est sans doute plus faible avec un système électronique. Mais j’aurais suffisamment confiance dans un système conçu comme ça pour y laisser mon bulletin.









Z-os a écrit :



Le vote doit être une procédure simple. Déjà pour que les gens retiennent un mot de passe suffisamment solide c’est la croix et la bannière… Alors 2 et ne pas se tromper dans les mots de passe. ;-x





L’authentification est à deux facteurs : tu dois posséder la clé et connaître le mot de passe. Si tu perds ou si on te vole ta clé, tu le déclares et tes identifiants sont révoqués. Donc à mon avis y’a pas besoin de 128 bits d’entropie dans le mot de passe, il n’a pas à être tellement solide que le citoyen ne le retiendrait pas.



Après excuse-moi mais entrer un mot de passe me paraît quand même simple pour le commun des mortels. " />

Le 08/07/2014 à 17h 39

Z-os a écrit :



Le vote en présence physique permet d’éviter que les électeurs soient contraints par d’autres personnes : nous sommes obligés de prendre plusieurs bulletins de vote et d’entrer seul dans l’isoloir.





Y’a moyen de prévenir ça. Genre en mairie quand on te remet ta clé tu configures un second mot de passe pour dire « je vote sous la contrainte, ne comptabilisez pas ça » ou « en fait je vote pour l’autre choix (si y’en a deux) », par exemple. Et/ou la possibilité de changer son vote après.



Le principal c’est qu’en tout cas personne d’autre que toi ne pourras connaître ton vote, quelque soit le moyen de contrainte.

Le 08/07/2014 à 17h 33

choukky a écrit :



Beurk, remplacer une boite noire par une autre boite noire " />

Le problème reste le même : comment être sûr de l’intégrité du logiciel ? Doit-on faire confiance à une poignée d’individus qui maîtrise de bout en bout le processus ?

Le jour où nous aurons dépassé nos instincts les plus primitifs peut-être… " />





Si tout est lisible sur la clé, et notamment les scripts (je pense que pas mal de la partie importante serait faisable en script), ce n’est plus une boîte noire. Il faut juste code source + version du compilo + flags de compilation + hash du binaire et on peut vérifier que ça a été fait dans les règles.



Après le défi est de réaliser un truc léger et simple pour que l’audit soit efficace quoi. Ce serait le point N°1 du cahier des charges.

Je m’imagine un Linux avec tous les modules non-nécessaires désactivés, et un init réécrit pour faire juste le minimal avec l’interface. Y’aurait quasiment rien dans le système de fichiers.









Pazns a écrit :



Un peu dans le genre de ce qu’on trouve en belgique dans certaines élections, je crois ?

Cependant ce serait peut-être un peu lourd dans certains cas, comme par exemple les municipales : on y vote pas pour une liste, mais précisément pour une liste de x personnes, 30 si je dis pas de conneries.

En réalité on devrait pouvoir, si ça nous amuse, rayer la moitié des noms de deux listes et les mettre toutes les deux dans l’enveloppe.





Rayer les noms c’est le panachage, ça n’est possible que dans les tout petits villages, donc en général y’a pas beaucoup de listes ni de noms et c’est limite si on les connaît tous. " />

Sinon on ne peut voter que pour une seule liste, donc c’est une seule case à cocher. Rien n’empêche d’afficher les noms dans l’urne et de ne mettre que les noms des listes sur le bulletin dans ce cas-là par exemple.











Pazns a écrit :



C’est merveilleux tout ça, et sans doute joli techniquement parlant, mais on retombe sur mon commentaire d’un peu plus tôt :

tous les votants devraient être capable d’auditer le système de dépôt et de comptabilisation de votes (= urne + dépouillement).

C’est résolu facilement avec des enveloppes qui de toute évidence sont anonymes, ainsi que l’urne transparente, et enfin le dépouillement auquel n’importe quel votant peut participer s’il le souhaite.



Dans le cas du vote électronique comme du vote par Internet, si une fraction seulement de la population peut auditer convenablement le système, il y a un grave biais dans la procédure.

Le pouvoir de décision est virtuellement déplacé entre les mains de ces auditeurs compétents.

Et c’est un problème insurmontable.





Cet argument-là je l’entends bien et j’y réflechis. Mais je pense qu’il n’est pas si crucial.



On se repose de toutes façons sur des « experts » pour beaucoup (trop ?) de choses dans nos prises de décisions. Je ne dis pas que c’est une bonne chose. Mais si on se limitait à des décisions que « tout le monde peut auditer », on ne pourrait pas faire grand chose. Par exemple en macroéconomie : il y a peu de monde qui a des compétences dans le domaine, il n’y a qu’à voir le nombre de gens qui font juste le parallèle avec le budget d’un ménage (et c’est à mon avis une grosse tare de notre système éducatif).



Après il y a une différence fondamentale entre une caste d’auditeurs et une communauté ouverte. Si le système est mauvais, une petite caste peut passer ça sous silence. Par contre une communauté de milliers de développeurs (voire millions, ne nous limitons pas à la France), officiant dans des domaines variés, pour la plupart indépendants de la politique, on peut leur faire confiance. Si juste l’un d’eux soulève une faille ça fera du bruit.



Tu dis « si une fraction seulement de la population peut auditer convenablement le système, il y a un grave biais dans la procédure ». Je pense que si la fraction n’est pas réduite à moins de quelques dizaines de personnes, et surtout si ces gens ont des intérêts différents, on peut avoir suffisamment de confiance dans le système. Pour le dépouillement, les assesseurs dans les bureaux de votes, ce sont des membres de plusieurs partis, ainsi que quelques citoyens non affiliés, et ça suffit.



Je trouverais ça dommage de se limiter dans nos avancées technologiques parce que tout le monde n’est pas programmeur, alors qu’il y en a plein qui le sont et qui peuvent approuver l’avancée en question.

Le 08/07/2014 à 16h 33

TBirdTheYuri a écrit :



Pour les arbres, il pourraient déjà supprimer l’envoi par la poste des bulletins dans les plis électoraux. Ceux disponibles au bureau de vote sont suffisants.





Mieux : un bulletin unique avec des cases à cocher. Ca corrige plein de problèmes :

• beaucoup moins de gâchis de papier ;
  


• ne désavantage pas les petits candidats qui ne peuvent pas se payer une grosse impression (et qui doivent donc dire aux électeurs d’imprimer leur bulletin) ;
  


• élimine toute nécessité de faire valider les bulletins par la commission de propagande (ce qui pose des problèmes)…
  
  
  
  Bref.
  
  
  
  Je suis plutôt contre les machines à voter, mais plutôt pour le vote par Internet. A condition que le système soit bon, et pas la merde qu’on a actuellement.
  
  A mon sens un bon système existe. Il faudrait :
  


• une clé USB pour chaque citoyen intéressé avec dessus sa paire de clés de chiffrement et un mini système d’exploitation en lecture seule qui ne permettrait que le vote ;
  


• Helios Voting en software pour avoir une urne “transparente” (bulletins chiffrés visibles, possibilité de vérifier que le sien est dedans depuis n’importe où) et un système de dépouillement fiable (requiert qu’un certain nombre de tiers se réunissent pour reconstituer la clé, et possibilité de déchiffrer le résultat final sans déchiffrer les bulletins individuels).

Le 08/07/2014 à 22h 59

127.0.0.1 a écrit :



Ouais… enfin divulguer le script d’un Doctor Who c’est comme dévoiler le scénario d’un Scooby-Doo.



A mon sens, c’est pas le secret du scénario qui fait l’intérêt de cette série.





Pas les scripts des derniers épisodes de chaque saison (heureusement pas dévoilés ici). Mais ça permet de spoiler des épisodes, ce qui reste chiant dans tous les cas. Il y a pas mal d’épisodes avec une vraie enquête, ou bien où l’on est surpris à la fin. Il y a l’excellent double-épisode de la bibliothèque par exemple : le scénariste égraine les indices pour qu’on puisse comprendre nous-même, et quand tout se dévoile on se dit « mais c’est génial ».







deepinpact a écrit :



Donc envoyer un mail pour les encourager dans cette voie, c’est un bon début pour devenir scatophile je pense " />





Bon point ! " />

Le 08/07/2014 à 21h 40

deepinpact a écrit :



Non vraiment comparé à TF1/M6, je suis d’accord, c’est une chaîne de m*rde ?!





C’est où qu’on s’inscrit pour devenir scatophile ? " />

Le 07/07/2014 à 13h 20

Danytime a écrit :



Mince, je pensais que c’était un piratage façon PSN, Steam… en fait non, juste une tentative de homebrew comme ils font tout les mois " />





“juste” ? Tu as une idée du temps et de la motivation qu’il faut pour trouver les failles, en dégager des infos, trouver d’autres failles derrière pour élargir l’accès, etc…

Le 04/07/2014 à 12h 43

macmc a écrit :



Il y a que moi qui tic sur çà ?



C’est pas plutôt : On veux faire de l’Open World mais ce n’est pas sur qu’on y arrive. Alors pour pas décevoir et faire de faux espoirs il faut vite rectifier en précisant qu’il est toujours en développement donc…





N’oublions pas que le texte a été traduit du japonais. Y’a des subtilités qui ont pu être perdues ou apparaître.

Le 03/07/2014 à 16h 30

gwal a écrit :



Et les criminels, ce ne serait qu’un retour de baton bien merité (quel est la fraction d’employeurs à faire une recherche ?)



Malhonnete un jour, malhonnete toujours comme disait ma grand mere.





Sauf que non. Les gens changent. Le but de la prison, en plus de protéger la société des gens dangereux, c’est théoriquement de les faire réflechir pour qu’ils reviennent sur le droit chemin. Et quand je dis théoriquement, c’est pas parce que les gens qui peuvent changer sont une exception, mais parce que nos prisons sont assez mauvaises à ce jeu-là.



En fait, tout le monde peut changer. Je t’invite à regarder cette vidéo (c’est pas très long).



C’est à cause de cette mentalité que les prisons sont surpeuplées, que l’on augmente les peines alors que ça ne sert strictement à rien, que l’on réagit extrêmement violemment à la moindre affaire, et aussi que certaines personnes n’arrivent jamais à se reconstruire…

Le 02/07/2014 à 14h 43

Tiens, j’ai justement eu une expérience assez frustrante avec la DILA la semaine dernière.

Je voulais mettre un nom de domaine en .fr au nom d’une association. Pour ce faire, il faut la date et la page de parution de la déclaration de l’association au Journal Officiel.

Or je n’ai pas sous la main le témoin de publication (l’association a apparemment perdu pas mal de documents). Et si la date, le numéro d’enregistrement et plusieurs autres choses sont dispos très facilement sur le web, le numéro de page est introuvable pour toute association créée avant novembre dernier.



Et si j’ai bien compris, après une loooongue recherche, pour avoir ma petite info je dois me déplacer à Paris au centre de documentation de la DILA. Très pratique.

Le 01/07/2014 à 18h 44

les juges estiment que la société aurait dû, compte tenu du sujet sensible, « redoubler de vigilance pour éviter de se voir reprocher une atteinte à la réputation d’autrui ».



Alors, autant condamner des injures ok, autant condamner ce qui « porte atteinte à la réputation d’autrui » c’est très dangereusement large…



D’accord avec la plupart d’entre vous sinon, le statut d’hébergeur doit rester deresponsabilisé par rapport aux contenus hébergés. Comment on peur faire pour rendre un peu de raison au législateur et apparemment à certains juges ?… " />

Le 01/07/2014 à 17h 12

NiCr a écrit :



Réagir aux news c’est bien, les lire avant, c’est mieux.





J’ai lu merci. Dv et Athropos ont plutôt bien expliqué ce que je voulais dire (ce qui aurait sans doute mérité plus de mots de ma part, là-dessus on est d’accord).

Le 01/07/2014 à 15h 36

Moi la question qui me turlupine c’est : pourquoi est-ce qu’ils ont le droit de faire ça ? Microsoft est devenu la police du net ? " />

Le 29/06/2014 à 18h 13

angelfall a écrit :



Et pendant ce temps là….. il y a toujours des villages ou les lignes font 10 000 m avec des débits inférieurs à 1 méga/b en download (et je suis gentil).



Il est quand même possible de réduire ces longueurs de lignes en pensant un minimum le réseau, pour cibler plusieurs communes en même temps. Celles-ci ne sont pas distantes de 50 kms…..



Ce n’est pas les Pyrénées, ni les Alpes mais la Lorraine.





Ah bah c’est les Vosges alors, les petites collines ils en ont peur. " />



Cela étant dit : copain lorrain ! C’est vrai que je me complais dans le Grand Nancy où pas mal de communes ont du FTTH ou du FTTLA, mais si on sort un peu dans la cambrousse (où j’habituais il y a quelques années) ça doit pas être la même histoire.

Le 28/06/2014 à 02h 53

Ne2l a écrit :



Si il y a volonté de Google/NSA/etc. d’ecouter toutes vos conversations, ils n’ont surement pas attendu de rajouter cette fonctionnalité pour le faire " />





M’est d’avis que ça se repérerait facilement. Un petit coup de wireshark, et oh des montagnes de données chiffrées à destination de serveurs américains…

Le 27/06/2014 à 15h 57

Tetedeiench a écrit :



Encore un coup de la NSA " />





Au coin !… En B4 ! " />

Le 25/06/2014 à 21h 11

sr17 a écrit :



Ce que les gens ne réalisent pas, c’est que l’informatique, l’automatisation et la mécanisation ont détruit globalement bien plus d’emplois qu’il n’en ont créé.



Mais est ce réellement un mal ? L’humanité rêve depuis longtemps d’un monde ou les machines font le travail le plus dur à notre place.



Le seul problème, c’est que pour l’instant, nous sommes complètement schizophrènes. D’un côté nous voulons un monde ou les machines travaillent à notre place, de l’autre nous nous plaignons de ne plus avoir de travail.



En réalité, le problème, c’est le système de répartition de la valeur qui se fait uniquement par le biais de la rémunération du travail.



Si nous ne changeons pas ce système, nous ne mettrons jamais fin à l’opposition entre l’homme et la machine. Et nous n’entrerons jamais dans la voie du progrès technologique.





This.

Ca fait pas mal de temps que j’ai cette réflexion. Et une des idées qu’il serait bon de creuser serait le Revenu de Base. Un exemple (parmi d’autres) de façon de faire ça ici.







ne faut-il pas leur inculquer des compétences transversales qu’ils sauront mobiliser quel que soit leur futur secteur d’exercice professionnel ?



Hé bah, ils auront mis le temps. Ca fait des lustres qu’on se goure en voulant que l’éducation n’ait comme but final que de nous apprendre un métier. Pour moi, le plus important, c’est “d’apprendre à apprendre”, et à être assez ouvert pour être un bon citoyen.

Mais bon, on a une vision très limitée du « bon citoyen » à cause de la Vème…









Zyami a écrit :



Yep comme tu dis, ya même pas un Bac spé dev et quand je vois le programme de DIUT, je me dis que je pourrais passer la première année sans même aller en cours, voir donner des cours tant le niveau est ridicule.





J’ai fait un DUT et viens de terminer ma première année d’école d’ingé. Eh bah ça change. En algo par exemple, on est allés plus en profondeur dans le programme d’un semestre que ce qu’on nous a appris en deux ans de DUT.



Mais d’un autre côté le DUT était clairement orienté vers « être opérationnel tout de suite après », pour des tâches relativement simples comme du web. On a fait de la base de données dès le premier semestre alors qu’il faut attendre la deuxième année en école d’ingé. D’un autre côté, on avait un module optionnel « compilation » en dernier semestre de DUT alors qu’on apprend à faire de la compilation dans les règles de l’art pendant toute la première année d’école d’ingé.



Bref les objectifs ne sont clairement pas les mêmes. Et les écoles d”ingé s’appuient sur le niveau des gens de classe prépa ou des meilleurs de DUT. Mais après, un énorme pourcentage d’élèves de DUT font au moins une troisième année derrière (licence pro, ou L3 + master, ou école d’ingé pour les meilleurs). Parce que ça ne recrute pas beaucoup à Bac+2.

Allez, si, à la limite, y’a un job qu’on peut faire à Bac+2 et qui rapporte pas mal : mainteneur de vieux programmes Cobol dans une banque au Luxembourg. Mais bon niveau perspectives de carrière et appréciation du job… " />

Le 16/06/2014 à 17h 29

John Shaft a écrit :



Le trailer est pas prétentieux pour 2 doge " />



https://d2pq0u4uni88oo.cloudfront.net/projects/671246/video-398341-webm.webm





Ouais bah j’aime bien l’idée (mis à part cette connerie d’y intégrer une “vraie” monnaie) mais le ton de leur trailer me donne juste envie de les entarter.

Le 14/06/2014 à 11h 43

ajams a écrit :



Héhé j’ai rien contre l’IPv6 au contraire, la redirection de port et moi ça fait 10 je déteste ça (enfin surtout les livebox qui perde leur config’ par magie) " />



C’est juste que j’ai pas de FreeBox ni d’autre box pour tester l’IPv6, donc j’disai ça j’me posais la question vu que j’ai lu tout et son contraire sur les forum de Freenautes certains disent qui a 2 stack IPv6 / IPv4, d’autres que y a qu’une IPv6 et le reste et adressé sur de l’IPv6 privé… etc





Deux stacks = ton ordi et tous les routeurs derrière supportent à la fois l’IPv4 et l’IPv6. On dit deux stacks car le système d’exploitation doit effectivement gérer deux tampons de paquets distincts (avec de l’IPv4 pour l’un, de l’IPv6 pour l’autre). C’est le cas de tous les systèmes depuis des années.



Maintenant, avec toute connexion à Internet pour laquelle ton FAI t’offre de l’IPv6, tu recevras un ensemble énorme d’adresses. Le standard c’est que sur les 128 bits de l’adresse tu en aies 64 à ta disposition, soit 264 adresses. Après tu en donnes une ou plusieurs à chaque ordi, tablette, smartphone, frigo, machine à café, ampoule…

Mais jamais un FAI ne te donnera qu’une seule adresse IPv6, ce serait inutile (pour eux et pour toi) et assez scandaleux.









ajams a écrit :



N’empêche pour revenir à la news, j’me demande si le problème et pas simplement aussi des ressources car bon la Wii U est pas un foudre de guerre alors streamer pendant un jeu… même si MarioKart 8 doit pas demander tant de ressources que ça. " />





Pardon ? 720p natif upscalé en 1080p, le tout à 60 fps. Quand c’est aussi infondé, c’est même plus un troll…