On Wed, 2002-04-10, MuTECH wrote: >.... > Je viens d'envoyer un mail qui pourrai te r�concili� avec le libre ou je > pose quelques id�e pour r�soudre le e-vote comme par example l'utilisation > du t�l�phone comme voie parall�le et permet d'�viter les petits probl�mes > que tu �voque. Du moin je le crois mais comme je l'ai d�j� dit :fait moi > mentir et cela fera avanc� le chmilblic. >...
Ne me prenez pas mal, je serai plut�t int�griste: j'utilise debian depuis toujours et j'ai m�me vrms install� (j'avoue: 5 "non-free"). Mais allons au e-vote: Le message de F�lix Hauri donne de nouveaux exemples des probl�mes d�j� mentionn�s. Je veux bien croire que le m�thode expose ci-dessous permet de comptabiliser bien les voeux exprim�s. Le hic est qu'elle suppose un r�seau physiquement s�r. Le message d�j� r�f�r� ainsi que mon message de hier montrent que la supposition n'est pas des meilleures. Par la suite je note deux points ou des attaques comme les sugg�r�es dans les messages ci-dessus pourraient se passer: > ... > identifier le serveur pour cette carte (le code identifiant le serveur > permet au votant de s'assurer qu'il est bien connect� � un serveur > officiel). Ensuite on m�lange les cartes et on les place dans des > ... > indentifacation � d�j� vot� ou non. Cette ordinateur ne peut pas avoir > d'influence sur le vote puisqu'une d�faillance de sa part serrai tout de > suite detect�e par le votant. Par ailleur il permet d'avoir un control En passant a d'autres questions: >... > peut m�me oublier l'indentification mais je pense qu'il permettrai une > meilleur tracabilit� en cas de probl�me). Si le vote est tra�able il n'est donc pas anonyme. Alors en est contradiction avec >... > Les deux points sensible de ce syst�me est de garder l'anonyma (il ne faut > pas que l'on puisse voir qu'elle personne re�oit quelle identification, > mais c'est faisable en fournisant les carte sous la m�me forme que le truc Pour la pr�cision du d�compte: > � grater qui est utilis� pour gagn� le 1'000'000). Le deuxi�me qui est peut > �tre discutable car il utilise une notion de statistique qu'il ne serra pas > facile � expliquer au n�ofites mais qui devrai fonctionner (c'est l� loi > des grand nombre si je me souvient bien). On doit pouvoir prouv� simplement Les lois des grands nombres (faible et forte) concernent la convergence de la moyenne d'une s�rie de valeurs vers leur valeur attendue ou esp�rance. Mais ici nous ne faisons pas d'�chantillonage car il faut prendre en compte toute la population, i.e., tous les votes. Si l'on pouvait se contenter d'une certitude ne probabilit� on n'aurai plus besoin de votations, des sondages suffiraient. H�las, ce n'est pas politiquement et socialement satisfaisant. > si tu r�partit les votes au fur est � mesure qu'ils arrivent en 5 paquet et > que tu calcule le resultat du vote pour chaque groupe le resulta serra > casiment identique (� un choilla pr�t). Si il ne l'ai pas c'est qu'il y a > un probl�me. La somme doit �tre �gale ind�pendemment de la fa�on dont on l'organise. L'addition est toujours commutative quand il s'ag�t d'une quantit� finie de nombres. >... > Bon ceci est bien joli mais comment persuader les votants que ce syst�me > est fiable. Cela est une autre hystoire. Je pense que mandater plusieur > organismes choisit par les diff�rents partit politiques afin de valider le Nous voil� avec la politique, et nous sommes d'accord: il faut que les votants aient confiance, m�me ceux qui ne voteraient pas par internet. > ... > Pendant que j'y pense, il existe un autre petit risque pour l'anonyma, > c'est l'obligation qu'on les fourniseurs de connection internet de garder > la trace des adresses IP attribu�es dynamiquement afin de pouvoir faire le > lien IP->identit� � un instant donn�. Ceci pourait permettre avec les logs > des sites web de conna�tre qui �tait � l'autre bout pendant le processus du > vote. Ce point est r�f�r� dans le rapport s�curit� qui propose qu'on ne fasse pas de log. > ... > Par contre il faudrait imp�rativement assuser que le votant soit bien en > contact avec les bon site est non pas avec un ordinateur frauduleu plac� > entre eux et se faisant passer pour le votan comme le site web et pour le > site web comme le votan. Ceci pause un sacr� probl�me que le cryptage il me Probl�me r�f�r� plus haut. > ... > le parll�lisme, il faudrai faire passer les donn�es en parll�le par > plusieurs voies diff�rentes et de comparer � l'arriv�e pour voir si elle > ... > t�l�phone comme voie paralelle et lui faire transmettre par les touches une > ... �a semble int�ressant. Mais c'est � �tudier. Pour avoir cette connexion parall�le il ne faut pas utiliser du xDSL? La proposition de distribuer un CD avec la base logicielle de vote ne serait pas moins ch�re et plus simple? > ... > machines et ainsi invalider le control par la disp�rtion des r�sultats > puisqu'il serai alor possible pour les fraudeurs de fournir des r�sultats > modifi�s mais coh�rents sur tous les CD. On ne peut pas faire un contr�le par dispersion. Soit tous les votes vont dans toutes les urnes (e-urnes) et alors la somme est fixe, soit il a une partition des votants parmi les urnes. Imaginons une seconde un cas extr�me; que cette partition est de base g�ographique (mais toute autre n'�limine pas l'argument) alors l� on peut �tre s�r que la e-urne de Champel sera tr�s diff�rente de celle des Eaux-Vives ou St. Jean. Donc votation annul�e? > Oua je viens de remarquer que j'ai pondu un truc un peut gros pour une > liste qui ne concerne pas particuli�rement le cryptage alor excus� moi car > je n'ai pas le courage de le poubeliser bien qu'il soie fort probable que > cela n'interesse pas grand monde. Moi aussi, je fais mon mea culpa. Mais c'est en discutant qu'on voit les bons arguments et ceux qui ne le sont pas. C'est comme �a qu'on apprends et �volue. Merci. b-, Jos� -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
