[demexp-fr] Re: Sécurti é des données

Wed, 17 May 2006 06:54:08 -0700 

Bonjour,

On Wed, May 17, 2006 at 03:02:34PM +0200, Vincent Becker wrote:

> J'ai une deuxième question que je mets dans un deuxième message parce 
> qu'elle n'a rein à voir avec la précédente :-)

  Bonne idée. Messages courts. Réponses faciles.   :-)

> J'aurais voulu savoir quel est le moteur de base de donnée utilisé par 
> DemExp et si celui-ci peut être lu autrement que par le client. En 

  Il n'y en a pas. C'est stocké dans du fichier XML (voir le code
source -- qui est documenté -- pour plus de détails) pour l'instant.

> effet, comme le programme se souvient des votes de chacun, cela veut 
> dire qu'il construit une base d'opinions rattachées aux personnes ce 
> qui, à large échelle et dans de mauvaises mains, pourrait conduire à 
> d'énormes problèmes.

  Oui. Actuellement, seul l'administrateur (David -- et éventuellement
les administrateurs du RAS --) a la possibilité technique de lire la
base. Mais si le site du RAS est piraté, la base est stockée en clair.

> Quelle est la politique de sécurisation des données de DemExp à ce sujet?

  Alors que nous sommes très conscients de ces problèmes et vigilants
sur leur résolution, il n'y a pas encore de politique propre de
sécurisation. D'où le « Vote is not secured » ! Le serveur actuel,
conformément à nos « plans » est un *prototype* ayant pour but de
valider la faisabilité techniques des idées derrière l'expérience
démocratique.

  Avec ce prototype (qui prend son temps à mûrir...) nous souhaitons
attirer (une fois que des fonctionnalités prévues dans le plan initial
comme la délégation et l'internationalisation seront présentes) des
contributeurs pour mettre en place proprement la crypto et le
reste. Nous sommes vraiment encore en phase de qualification /
développement du prototype (qui tient déjà la route par rapport à des
projets plus ou moins équivalents).

  Depuis 3 ans nous avons déjà essayé d'intéresser des cryptographes à
nos problématiques (intéressantes mais spécifiques), sans succès
jusque-là (beaucoup de personnes dans le monde du logiciel libre ont
entendu parler de demexp par les conférences passées de David ou
autres contacts directs, elles ne nous ont pas forcément rejoints pour
autant).

  Bref nous sommes vraiment ouverts à toutes contributions.

Expérimentalement,
Frédéric Lehobey

Attachment: signature.asc
Description: Digital signature

Répondre à