At 03:59 11.04.02, you wrote: >On Wed, 2002-04-10, MuTECH wrote: > >.... > > Je viens d'envoyer un mail qui pourrai te r�concili� avec le libre ou >je > > pose quelques id�e pour r�soudre le e-vote comme par example >l'utilisation > > du t�l�phone comme voie parall�le et permet d'�viter les petits >probl�mes > > que tu �voque. Du moin je le crois mais comme je l'ai d�j� dit :fait >moi > > mentir et cela fera avanc� le chmilblic. > >... > >Ne me prenez pas mal, je serai plut�t int�griste: j'utilise debian >depuis toujours et j'ai m�me vrms install� (j'avoue: 5 "non-free"). > >Mais allons au e-vote: >Le message de F�lix Hauri donne de nouveaux exemples des probl�mes d�j� >mentionn�s. >Je veux bien croire que le m�thode expose ci-dessous permet de >comptabiliser bien les voeux exprim�s. Le hic est qu'elle suppose un >r�seau physiquement s�r. Le message d�j� r�f�r� ainsi que mon message de >hier montrent que la supposition n'est pas des meilleures. >Par la suite je note deux points ou des attaques comme les sugg�r�es >dans les messages ci-dessus pourraient se passer: > > ... > > identifier le serveur pour cette carte (le code identifiant le serveur > > permet au votant de s'assurer qu'il est bien connect� � un serveur > > officiel). Ensuite on m�lange les cartes et on les place dans des > > ... > > indentifacation � d�j� vot� ou non. Cette ordinateur ne peut pas avoir > > d'influence sur le vote puisqu'une d�faillance de sa part serrai tout de > > suite detect�e par le votant. Par ailleur il permet d'avoir un control >En passant a d'autres questions: > >... > > peut m�me oublier l'indentification mais je pense qu'il permettrai une > > meilleur tracabilit� en cas de probl�me). >Si le vote est tra�able il n'est donc pas anonyme. Alors en est >contradiction avec > >... > > Les deux points sensible de ce syst�me est de garder l'anonyma (il ne faut > > pas que l'on puisse voir qu'elle personne re�oit quelle identification, > > mais c'est faisable en fournisant les carte sous la m�me forme que le truc >Pour la pr�cision du d�compte: > > � grater qui est utilis� pour gagn� le 1'000'000). Le deuxi�me qui est > peut > > �tre discutable car il utilise une notion de statistique qu'il ne serra > pas > > facile � expliquer au n�ofites mais qui devrai fonctionner (c'est l� loi > > des grand nombre si je me souvient bien). On doit pouvoir prouv� simplement >Les lois des grands nombres (faible et forte) concernent la convergence >de la moyenne d'une s�rie de valeurs vers leur valeur attendue ou >esp�rance. >Mais ici nous ne faisons pas d'�chantillonage car il faut prendre en >compte toute la population, i.e., tous les votes. >Si l'on pouvait se contenter d'une certitude ne probabilit� on n'aurai >plus besoin de votations, des sondages suffiraient. H�las, ce n'est pas >politiquement et socialement satisfaisant.
C'est bien un echantillonage mais dont le but n'est pas de calculer le r�sultat du vote qui lui est calcul� sur l'integralit� des votes mais uniquement de controler l'integrit� des des diff�rents serveur www afin de pouvoir calculer une probailit� d'anomalie dans le processus d'aquisition des votes apliqu� par les diff�rents serveurs. > > > si tu r�partit les votes au fur est � mesure qu'ils arrivent en 5 > paquet et > > que tu calcule le resultat du vote pour chaque groupe le resulta serra > > casiment identique (� un choilla pr�t). Si il ne l'ai pas c'est qu'il y a > > un probl�me. >La somme doit �tre �gale ind�pendemment de la fa�on dont on l'organise. >L'addition est toujours commutative quand il s'ag�t d'une quantit� finie >de nombres. > > >... > > Bon ceci est bien joli mais comment persuader les votants que ce syst�me > > est fiable. Cela est une autre hystoire. Je pense que mandater plusieur > > organismes choisit par les diff�rents partit politiques afin de valider le >Nous voil� avec la politique, et nous sommes d'accord: il faut que les >votants aient confiance, m�me ceux qui ne voteraient pas par internet. > > > ... > > Pendant que j'y pense, il existe un autre petit risque pour l'anonyma, > > c'est l'obligation qu'on les fourniseurs de connection internet de garder > > la trace des adresses IP attribu�es dynamiquement afin de pouvoir faire le > > lien IP->identit� � un instant donn�. Ceci pourait permettre avec les logs > > des sites web de conna�tre qui �tait � l'autre bout pendant le > processus du > > vote. >Ce point est r�f�r� dans le rapport s�curit� qui propose qu'on ne fasse >pas de log. > > > ... > > Par contre il faudrait imp�rativement assuser que le votant soit bien en > > contact avec les bon site est non pas avec un ordinateur frauduleu plac� > > entre eux et se faisant passer pour le votan comme le site web et pour le > > site web comme le votan. Ceci pause un sacr� probl�me que le cryptage > il me >Probl�me r�f�r� plus haut. > > > ... > > le parll�lisme, il faudrai faire passer les donn�es en parll�le par > > plusieurs voies diff�rentes et de comparer � l'arriv�e pour voir si elle > > ... > > t�l�phone comme voie paralelle et lui faire transmettre par les touches > une > > ... >�a semble int�ressant. Mais c'est � �tudier. >Pour avoir cette connexion parall�le il ne faut pas utiliser du xDSL? >La proposition de distribuer un CD avec la base logicielle de vote ne >serait pas moins ch�re et plus simple? Peut-�tre mais le support � la mise en oeuvre risque de provoqu� des coups difficilement �valuables. De plus cela ne va pas dans l'optique de simplifi� le processus de vote afin d'augmenter le taux de participation. > > ... > > machines et ainsi invalider le control par la disp�rtion des r�sultats > > puisqu'il serai alor possible pour les fraudeurs de fournir des r�sultats > > modifi�s mais coh�rents sur tous les CD. >On ne peut pas faire un contr�le par dispersion. >Soit tous les votes vont dans toutes les urnes (e-urnes) et alors la >somme est fixe, soit il a une partition des votants parmi les urnes. >Imaginons une seconde un cas extr�me; que cette partition est de base >g�ographique (mais toute autre n'�limine pas l'argument) alors l� on >peut �tre s�r que la e-urne de Champel sera tr�s diff�rente de celle des >Eaux-Vives ou St. Jean. Donc votation annul�e? Comme je l'ai sp�cifi� pr�cedement elle n'est en aucun cas bas� sur une r�partition g�ographique mais sur une r�partition temporelle devant �limin� la casi totalit� de la dispertion. Mais n'�tant pas sp�cialiste dans ce domaine je ne peut naturellement pas donn� de chiffre pr�cis, de plus cet �chantillonage n'est nullement comme je l'ai indiqu� plus haut utilis� afin de determiner le r�sultat du vote mais plut�t d�valu� la fiabilit� du processus. > > Oua je viens de remarquer que j'ai pondu un truc un peut gros pour une > > liste qui ne concerne pas particuli�rement le cryptage alor excus� moi car > > je n'ai pas le courage de le poubeliser bien qu'il soie fort probable que > > cela n'interesse pas grand monde. >Moi aussi, je fais mon mea culpa. >Mais c'est en discutant qu'on voit les bons arguments et ceux qui ne le >sont pas. C'est comme �a qu'on apprends et �volue. >Merci. J'ai pas r�sist�. C* Martial >b-, >Jos� > >-- >http://www-internal.alphanet.ch/linux-leman/ avant de poser >une question. Ouais, pour se d�sabonner aussi. ---------- MuTECH Martial Guex Rue des Alpes 1452 Les Rasses Switzerland Phone : +41 24 454 46 35 Fax. : +41 24 454 46 32 Email : [EMAIL PROTECTED] ([EMAIL PROTECTED] for Microsoft Outlook users) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
