Salut, "RzR www.rzr.online.fr" <[EMAIL PROTECTED]> writes:
> Premierement, merci encore, david (pour ton travail... je tiens a te > feliciter publiquement car : > > 1/ en plus de garder un motivation constantante, ton travail est > remarquable Heuuu, motivation constante, pas si sûr. ;) Mais merci pour les compliments... même s'il reste énÔrmément à faire, tant au niveau du serveur que du client. > Ayant recement, eu l'obligation de "EVoter" avec un systeme de vote > non annonyme et occulte et SANS la moindre alternative possible, je > suis devenu beaucoup plus critique à l'idée du evote ou autre > edemocratie... (qui se pratique dans la vie réelle ) Sur quel système ? > un autre exemple : > http://www.men.minefi.gouv.fr/webmen/revuedeweb/vote.htm Merci pour le pointeur. Ça semble donner un bon résumé. > Le probleme reside dans la confiance que l'on peut accorder a un serveur ? > > Existe t'il des moyens de pouvoir avoir la meme transparence que pour > une distribution source d'un logiciel client ? Je commence (très doucettement) à creuser la question. Pour l'instant, je ne peux pas apporter de réponse définitive mais il ne me semble pas impossible d'avoir un serveur centralisé dans lequel on puisse avoir confiance. Cela se découpe en 2 parties : avoir confiance dans le logiciel lui-même et s'assurer que le logiciel qui s'exécute est bien le logiciel présenté. Par contre, quelques que soient les procédures et systèmes techniques, il faudra un moment ou un autre faire confiance à des personnes pour mettre en oeuvre tout ça. Donc je ne crois pas en l'argument d'une confiance « absolue », liée à la seule technique. Mais, si ça peut te rassurer, moi aussi je suis très sceptique sur le vote électronique. Il faudra déployer beaucoup d'arguments pour me convaincre d'utiliser demexp dans la vraie vie, pour des choses critiques. > Sans vouloir decourager tout le monde, AMHA je pense que le modele > client/serveur est obsolete ! Et sans vouloir te décourager ;) je ne pense pas que le modèle client/serveur ou peer to peer soit une bonne façon de poser le problème. Par exemple, le « web of trust » (toile de confiance) de GnuPG/PGP me semble difficile à réaliser en pratique, au delà des liens directs. Personellement, ma confiance s'écroule très vite pour les personnes que je ne connait pas : je n'ai aucun argument pour affirmer qu'ils signent et vérifient correctement les signatures, et je n'ai aucune confiance dans la confiance des autres dans ces personnes (en ce qui concerne les signatures). Par ailleurs, j'accorde peu de crédits aux arguments du style « la plupart/une majorité de personnes ont vérifié que ...». Soit en vérifie, sont on ne vérifie pas. Mais on ne se repose pas sur la majorité comme des moutons de panurge. Pour la sécurité des systèmes, j'aurai tendance à dire qu'il faut un minimum d'intermédiaire entre toi et le coeur du système (au mieux 0 ou 1 intermédiaire). Donc j'aurais tendance à privilégier des systèmes très « plats ». Le problème est d'avoir un système plat et « scalable », càd qui passe à l'échelle et qui soit utilisable sur une ville, un pays, ... Par exemple, il y a 300.000 habitants dans l'aglomération rennaise. Si on suppose 1 seul niveau de hiérarchie et que 1 témoin direct représente 10 personnes, il faut 30.000 personnes qui témoignent directement que le système est bien mis en place. Bref, un stade de foot. Pas très réalisable en tout cas. > Personne a fait des recherches dans des systemes distribués assurant > l'integrité d'un tel systeme ? je pense alors au reseau de p2p cryptés > a la freenet project etc ... mais techniquement c'est bcp plus > compliqué... Pas à ma connaissance, mais si tu veux t'y coller... Ce serait intéressant d'avoir un résumé des protocoles de P2P voulant assurer anonymat et sécurité. > Je vous invite de voter, et decider si le modelle client/serveur est > viable à la question 178 (qui n'apparait pas actuellement , est ce un > bug ? [*] ) Non, apparement la question n'était pas publique. C'est corrigé. Je sais que Fred et moi avons debugé du demexp récemment, en jouant justement avec le statut des questions. Ça vient peut-être de là. > Et le meilleur pour la fin : doit on mettre au monde une creature qui > se retournerait contre ses createurs ? ou plus diplomatiquement, a > t'on un jour la possibilité d'entrevoir que le systeme ne connait > aucune faille ? Clairement non. Dès qu'on envisagera de mettre en oeuvre l'expérience « sérieusement », il faudra immédiatement prévoir les cas où toutes les protections s'écroulent. Amicalement, d. -- pub 1024D/A3AD7A2A 2004-10-03 David MENTRE <[EMAIL PROTECTED]> 5996 CC46 4612 9CA4 3562 D7AC 6C67 9E96 A3AD 7A2A -- Liste de discussion demexp-fr. Pour se désinscrire, cliquer sur le lien ci-après. mailto:[EMAIL PROTECTED]
