Re: ^e
On Wed, Feb 26, 2003 at 09:26:12PM +0100, Marc Mongenet wrote: que je me retrouve en console et que je lance XFree86 par startx avec root que l'environnement KDE est lancé. Oui, cela est la configuration de l'alternative `x-window-manager'. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
briner [EMAIL PROTECTED] writes: On Wed, 2003-02-26 at 16:02, Gerome Fournier wrote: donc si on decommente la derniere ligne, on devrait des lors avoir ce genre de possibilite?? et si oui, quelle est ce meta caractere... j'ai tente de le savoir a travers:xmodmap -pke | grep -i eta keycode 64 = Alt_L Meta_L keycode 113 = Alt_R Meta_R mais malheureusement ca ne marche pas top! Tu dois chercher Multi_key il me semble. Essaye ceci, pour utiliser la touche Windows du clavier afin de composer des lettres accentuees: keycode 115 = Multi_key Autre question, mais dans la meme ligné: J'ai configuré mon système de manière à pouvoir faire les accents avec la touche Alt-Gr. Ça marche aussi bien dans xterm que konsole. Par contre je veux aussi être capable de faire, dans le shell (bash), les commandes d'éditions standards, style Meta-b, Meta-backspace, ... mais là, surprise, ça marche dans les xterm, mais dans konsole! Est-ce que quelqu'un a une idée sur le comment du pourquoi? Mes configs sont les suivantes: /etc/inputrc -- # /etc/inputrc - global inputrc for libreadline # See readline(3readline) and `info rluserman' for more information. # Be 8 bit clean. set input-meta on set output-meta on # To allow the use of 8bit-characters like the german umlauts, comment out # the line below. However this makes the meta key not work as a meta key, # which is annoying to those which don't need to type in 8-bit characters. set convert-meta off set bell-style none -- ~/.Xmodmap -- keycode 64 = Meta_L keycode 113 = Multi_key keycode 115 = Alt_L keycode 117 = Alt_R -- ~/.Xdefaults -- XTerm*background: lightgrey XTerm*eightBitControl: false XTerm*eightBitInput:false XTerm*eightBitOutput: true xterm*Font: -*-courier-medium-r-*-*-12-*-*-*-*-*-*-* XTerm*foreground: black XTerm*scrollBar:true XTerm*saveLines:2000 -- ~/.xsession -- #!/bin/sh if [ $SHELL = /bin/bash -a -x $HOME/.bash_profile ]; then . $HOME/.bash_profile fi if [ -f $HOME/.Xmodmap ]; then /usr/bin/X11/xmodmap $HOME/.Xmodmap fi if [ -f $HOME/.Xdefaults ]; then /usr/bin/X11/xrdb $HOME/.Xdefaults fi icewm -- merci à vous, tom -- as seen in a signature: In an open world without walls and fences, who needs Gates and windows? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
Marc Mongenet wrote: c'est insurmontable car je ne peux pas me logguer dans Gnome en tant que root. Si vous utilisez gdm, l'utilitaire /usr/bin/gdmconfig (option: expert) vous permet d'autoriser de se logger comme root sous gdm/gnome. Note: pour accéder à /usr/bin/gdmconfig, faites d'abord un su et non pas un su - . Vous garderez ainsi votre environnement d'utilisateur, sinon vous risquerez de d'avoir le message Gtk-WARNING **: cannot open display: selon l'environnement X11 que vous avez attribué à root. Pierre Maitre -- Dr Pierre-O. Maitre Privat Docent FMH Anesthésiologie FMH Pharmacologie Clinique Cabinet médical / A la Joy CH-1273 Genolier Switzerland -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
On Wed, Feb 26, 2003 at 01:36:55AM +0100, Marc Mongenet wrote: Quant au shell, problème classique au-delà de 7 bits. /etc/inputrc set input-meta on set output-meta on set convert-meta off -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
chtite question? j'ai opte pour un clavier americain et vu que j'aime le beurre et son argent, j'aurais aimer pouvoir composer un è en tapant un truc ds le genre: UNE_TOUCHE + ` + e On Wed, Feb 26, 2003 at 01:36:55AM +0100, Marc Mongenet wrote: Quant au shell, problème classique au-delà de 7 bits. /etc/inputrc set input-meta on set output-meta on set convert-meta off donc si on decommente la derniere ligne, on devrait des lors avoir ce genre de possibilite?? et si oui, quelle est ce meta caractere... j'ai tente de le savoir a travers:xmodmap -pke | grep -i eta keycode 64 = Alt_L Meta_L keycode 113 = Alt_R Meta_R mais malheureusement ca ne marche pas top! merci d'avance briner -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
donc si on decommente la derniere ligne, on devrait des lors avoir ce genre de possibilite?? et si oui, quelle est ce meta caractere... j'ai tente de le savoir a travers:xmodmap -pke | grep -i eta keycode 64 = Alt_L Meta_L keycode 113 = Alt_R Meta_R mais malheureusement ca ne marche pas top! Tu dois chercher Multi_key il me semble. Essaye ceci, pour utiliser la touche Windows du clavier afin de composer des lettres accentuees: keycode 115 = Multi_key Tu obtiens alors: Multi_key + ' + e -- é -- Gerome Fournier -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
On Wed, 2003-02-26 at 16:02, Gerome Fournier wrote: donc si on decommente la derniere ligne, on devrait des lors avoir ce genre de possibilite?? et si oui, quelle est ce meta caractere... j'ai tente de le savoir a travers:xmodmap -pke | grep -i eta keycode 64 = Alt_L Meta_L keycode 113 = Alt_R Meta_R mais malheureusement ca ne marche pas top! Tu dois chercher Multi_key il me semble. Essaye ceci, pour utiliser la touche Windows du clavier afin de composer des lettres accentuees: keycode 115 = Multi_key Tu obtiens alors: Multi_key + ' + e -- é Ecellent ca marche du feu de bois.. pour preuve é è ë et compagnie merci! -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
On Wednesday 26 February 2003 00:59, Marc Mongenet wrote: Il y a encore des problèmes d'une insurmontable bêtise. Par exemple, dans Gnome, pour éteindre le PC, il y a un menu (mal accessible) Shutdown or reboot qui me répond You must be the super-user... C'est déjà bête (pourrait demander un mot de passe). Mais en plus c'est insurmontable car je ne peux pas me logguer dans Gnome en tant que root. Il y a en effet des progrès à faire si on veut proposer Linux à l'utilisateur moyen. Mais sur le plan bêtise d'autres produits ne sont pas loin (WIndows avec arrêter à chercher dans le menu démarrer, ou Mac OS X qui ne permet pas de supprimer la questio inutile Voulez-vous vraiment fermer... (là, il me prend pour un c)! Avant Linux, j'ai utilisé OS/2. Je pense toujours que le Workplace Shell était - et reste sous quelques réserves) la meilleure des interfaces graphiques que j'ai eu. Parmi les principales raisons pour lesquelles je préfère KDE à Gnome, il y a kicker (ce que j'ai trouvé de plus proche du smartcenter d'OS/2) et le fait qu'en cliquant-droite sur le bureau, on accède à la fermeture du système avec toutes les options (redémarrer, logout, arrêter). Thierry -- I heard if you play the Windows XP CD backwards, you get a satanic message. That's nothing, if you play it forward, it installs Windows XP -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
pierre maitre wrote: Marc Mongenet wrote: c'est insurmontable car je ne peux pas me logguer dans Gnome en tant que root. Si vous utilisez gdm, l'utilitaire /usr/bin/gdmconfig (option: expert) vous permet d'autoriser de se logger comme root sous gdm/gnome. Merci, c'est effectivement une solution. Mais il me faudrait une solution qui ne requiert pas la divulgation du mot de passe root. Debian ne propose pas de groupe exprès pour shutdown, étonnant. Je verrais une solution avec sudo et un bouton exprès dans Gnome, mais ça a déjà dû être fait, non ? Marc Mongenet -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
Marc SCHAEFER wrote: On Wed, Feb 26, 2003 at 01:59:09AM +0100, Marc Mongenet wrote: Étonnament, Woody charge par défaut Gnome, en revanche si je lance startx, c'est KDE. KDE a effectivement l'air bien, sans doute mieux que Gnome. Etonnamment, pas chez moi. Il a installé KDE et kdm. Sauf erreur il pose la question lors de l'installation. Il m'a aussi posé la question et j'ai répondu gdm. À noter que dans le cas normal tout va bien. C'est lorsque je crée une configuration erronée de XFree86, que je me retrouve en console et que je lance XFree86 par startx avec root que l'environnement KDE est lancé. Marc Mongenet -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
Marc SCHAEFER wrote: On Wed, Feb 26, 2003 at 01:36:55AM +0100, Marc Mongenet wrote: /etc/inputrc set input-meta on set output-meta on set convert-meta off Dans la catégorie options intéressantes du shell, il y a : shopt -s histappend HISTCONTROL=ignoredups HISTSIZE=32767 export HISTCONTROL HISTSIZE unset HISTFILESIZE Le shopt -s histappend évite l'écrasement de l'historique par le dernier shell qu'on ferme, ce qui fait perdre énormément d'histoire sous X avec plusieurs shells ouverts. Les autres variables servent à augmenter la taille par défaut très faible de l'historique. L'aide de bash donne de meilleures explications que moi. :-) Marc Mongenet -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
Marc Mongenet wrote: pierre maitre wrote: Si vous utilisez gdm, l'utilitaire /usr/bin/gdmconfig (option: expert) vous permet d'autoriser de se logger comme root sous gdm/gnome. Merci, c'est effectivement une solution. Mais il me faudrait une solution qui ne requiert pas la divulgation du mot de passe root. La solution: 1) avec /usr/bin/gdmconfig (option Basic, onglet Login appearance): activer le bouton Show the 'system' menu, (for reboot, shutdown etc) 2) comme utilisateur non root, pour faire un shutdown il faut: a) logout b) dans la fenêtre de login de gdm, presser system - shutdown (j'en conviens, c'est pas très intuitif) Ce qui m'agace le plus avec gnome, c'est l'absence de documentation. Mais sinon, j'aime bien cette interface sobre et moins clinquante que KDE Pierre Maitre -- Dr Pierre-O. Maitre Privat Docent FMH Anesthésiologie FMH Pharmacologie Clinique Cabinet médical / A la Joy CH-1273 Genolier Switzerland -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
pierre maitre wrote: Marc Mongenet wrote: La solution: 1) avec /usr/bin/gdmconfig (option Basic, onglet Login appearance): Login behaviour chez moi. activer le bouton Show the 'system' menu, (for reboot, shutdown etc) 2) comme utilisateur non root, pour faire un shutdown il faut: a) logout b) dans la fenêtre de login de gdm, presser system - shutdown (j'en conviens, c'est pas très intuitif) Tout à fait ce qu'il me fallait, merci beaucoup. Ce qui m'agace le plus avec gnome, c'est l'absence de documentation. Mais sinon, j'aime bien cette interface sobre et moins clinquante que KDE Pour ma part, vu la stabilité de Gnome, il est fort probable que je le jette bientôt. Je lui laisse encore quelques jours de grâce... Marc Mongenet -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
Marc Mongenet wrote: Si je tape sur la touche ^ puis sur la touche e j'obtiens dans le terminal Gnome un bip nedit ^e Mozillaê Peut-être tu devrait esseyer KDE. Il gère les claviers très bien (j'écris ce-ci sur un claiver américain et ça marche) pour toutes les applications. En plus c'est très facile de changer entre des differentes layouts (Control-Center - Peripherals - Keyboardlayouts). Et si ta machine est assez puissante pour faire tourner XP, tu pourra faire tourner KDE sans problème ;-) A+ Ivo -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
On Tue, Feb 25, 2003 at 05:02:58AM +0100, Marc Mongenet wrote: Cela sur une Debian Woody fraîchement installée. Est-ce un problème de LC_CTYPE ? Je saurai bien régler ces menus problèmes, mais tout de même, parfois UNIX me fatigue. Si oui, je trouve très poli à UNIX de ne pas m'imposer le français et les formats de données français sans que je le demande explicitement. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
Ivo Bloechliger wrote: Peut-être tu devrait esseyer KDE. Il gère les claviers très bien (j'écris ce-ci sur un claiver américain et ça marche) pour toutes les applications. En plus c'est très facile de changer entre des differentes layouts (Control-Center - Peripherals - Keyboardlayouts). Et si ta machine est assez puissante pour faire tourner XP, tu pourra faire tourner KDE sans problème ;-) Étonnament, Woody charge par défaut Gnome, en revanche si je lance startx, c'est KDE. KDE a effectivement l'air bien, sans doute mieux que Gnome. C'est la première fois que j'ai chez moi plus qu'un simple fvwm sans module. Je ne peux pas dire que je sois vraiment convaincu. Il y a encore des problèmes d'une insurmontable bêtise. Par exemple, dans Gnome, pour éteindre le PC, il y a un menu (mal accessible) Shutdown or reboot qui me répond You must be the super-user... C'est déjà bête (pourrait demander un mot de passe). Mais en plus c'est insurmontable car je ne peux pas me logguer dans Gnome en tant que root. Comment peux faire un débutant? L'aide (qui n'est pas installée par défaut!) dit qu'il faut avoir le droit d'exécuter /sbin/shutdown pour que le menu présente les options, mais sans expliquer comment acquérir ce droit. D'ailleurs je ne vois pas comment faire. Changer le groupe de /sbin/shutdown (root par défaut) ??? Indiquer à Gnome qu'il faut utiliser sudo ou un truc du genre ? Marc Mongenet -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: E-vote, licence, etc.
On Fri, Feb 07, 2003 at 05:06:55PM +0100, Julien Mallard wrote: Il sera disponible ce semestre sous licence GPL sur Sourceforge ou une Savannah est une alternative non sujette aux problèmes de proprietarization du logiciel Source Forge (pour information). http://savannah.gnu.org/ On lit toutes les semaines des annonces de problèmes de sécurité avec PHP, Il y a deux problèmes avec PHP: - problème de marketing: effectivement, pour beaucoup, PHP == passoire - problème effectif: la plupart des scripts sont mal écrits, et PHP n'est pas un langage qui encourage la programmation de qualité. Ce qui précède est bien sûr mon avis personnel. J'ajouterai qu'il est possible de faire du mauvais code dans tous les langages: et qu'un mauvais langage bien maîtrisé vaut mieux qu'un meilleur (plus complet, etc) langage mal maîtrisé. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: E-vote et licence open-source
Ce logiciel permet l'institution de votations sur le net au niveau entreprise. Est-ce qu'il ressemble à ce que tu cherches? http://www.entrouvert.org/rubrics/2 ciao, Leo On Tue, 2003-01-28 at 19:07, Julien Mallard wrote: sondage : PS : j'ai pas mal cherché sur la toile, et je n'ai pas vu de logiciel libre qui permette d'organiser des élections. et vous ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: E-vote et licence open-source
On Tue, Jan 28, 2003 at 07:07:57PM +0100, Julien Mallard wrote: PS : j'ai pas mal cherché sur la toile, et je n'ai pas vu de logiciel libre qui permette d'organiser des élections. Projet de logiciel de e-démocratie libre: http://www.free-project.org/ -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-voting
: Enfin, je tiens à rappeler que notre application est contrôlée à : chaque utilisation grâce à l'existence d'une urne-test. Les : contrôleurs nommés par les partis émettent un grand nombre de votes : dans cette urne, votes dont ils tiennent la liste. Cela nous permet de : vérifier que le dépouillement de cette urne donne le résultat attendu, : autrement dit qu'il n'y a pas de faille dans notre application. : Cela est intéressant. Au niveau technique, si ces voix sont rajoutés de : façon particulière (mode test), cela ne permet pas forcément de tester : la véritable application. Si elles sont ajoutées aux votes réels, cela : pose d'autres questions: on a jamais vu cela en réel. C'est une abération d'un point de vue logique. On ne démontre pas que a + a = 2a en remplaçant a par 9. Vivement que Monsieur Hensler nous montre, preuve fonctionnelle à l'appui que son algorithme est correct. Ensuite, on le laissera démontrer que le code exécuté correspond bien au code source prouvé... Quant à la question de la réinvention de la roue émis par Marc, je trouve que la position de Hensler montre la distance cognitive qu'il y a entre ceux qui connaissent les LL et les autres. Le travail d'information nécessaire est immense. Dominik -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-voting
Bonjour. Je pense que le texte signé par le chancelier (il est important de confirmer les dates de publication et d'envoi au Courrier) mérite une réponse. Je vous avoue que j'ai un peu de mal à comprendre la position assumée par le chancelier en vue d'une discussion eu avec lui le lundi 20, 10h du matin. Quoi qu'il en soit, et comme d'autres l'ont déjà noté, il y a du non-sens (ce truc de programme unique), et d'autres choses bien plus graves, notamment cette histoire des propos mensongers. Je vais consulter les archives de presse (sur le site du gull) pour montrer que ce que le gull a dit --au moment ou il l'a dit-- était vrai. Si aujourd'hui c'en est une autre chose, en grande partie ça se doit au gull. Il y a mille raisons encore de pester, mais essayons de ne pas faire d'attaques personnelles. Nous avons raison en avoir posé des questions, même aujourd'hui elles n'ont pas de réponse. Et tant que nous restons corrects nous serons gagnants. Juste une dernière note pour rappeler que cette liste *est* publique et donc son contenu accessible à tout le monde. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-voting
: Je dirai même plus: passer de l'isoloir à la correspondance ou au vote : électronique [...] : Argument aussi applicable au vote par correspondance ! C'est pas ce qui est écrit au dessus ? : Or ce type de vote est officiellement accepté en Suisse. Ce n'est : donc pas sur ce point qu'il faut se battre. Et le vote électronique avec des moyens propriétaire est aussi officiellement accepté: il y a plein de lois contre lesquelles on peut se battre et d'autres que l'on peut mettre en place. Ce n'est parce que quelque chose est accepté qu'il est immuable. Tout en étant convaincu des avantages du libre, il me semble que se focaliser sur le choix du logiciel (libre ou propriétaire) revient dans ce cas à s'occuper de conserver les instruments de l'orchestre du Titanic au sec. Ce n'est pas impossible, mais est-ce vraiment cela que l'on cherche ? Personnellement, je me pose la question de la sécurité du vote par correspondance tout en gardant à l'esprit que le taux de participation a augmenté dans une proportion plus que significative(*). Le vote électronique m'amène à penser qu'il a les mêmes désaventages que le vote par correspondance, en y ajoutant toutefois: un biais sociologique (un échantillon de votants électroniques ne ressemblera pas à un échantillon de la masse des votants) et en y supprimant composante visuelle du processus de vote (papier - urne - voiture de police - local de dépouillement) qui est accessible à n'importe quel citoyen lambda sans aucun connaissance de java, c++, caml, (mettez ici votre langage préféré), ... Ma réflexion dépasse peut-être le cadre de cette discussion, mais je suis intimement convaincu que le problème (aujourd'hui) ne réside pas dans la technique mais dans la participation. En exagérant pour l'explication, si chacun vote avec un fusil sur la tampe, qu'il le fasse par urne, courrier, logiciel libre ou logiciel propriétaire ne changera rien sur la représentativité de son avis. Sauf qu'il est plus facile de menacer le votant dans les trois derniers cas. Dominik (*) il faut remarquer que si c'est la disponibilité ou non du vote par correspondance qui influence notablement la participation, cela en dit long sur l'importance que donne le citoyen X à son pouvoir démocratique. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-voting
On Wednesday 22 January 2003 14:23, Dominik Madon wrote: En exagérant pour l'explication, si chacun vote avec un fusil sur la tampe, qu'il le fasse par urne, courrier, logiciel libre ou logiciel propriétaire ne changera rien sur la représentativité de son avis. Sauf qu'il est plus facile de menacer le votant dans les trois derniers cas. Il faut reconnaître que cela fait quand même pas de fusil ... :-) Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-voting
La question sera toujours une histoire de confiance entre le peuple, l'état et le fournisseur. En effet, et plus grand sera le nombre de personnes qui pourront avoir accès aux mécanismes d'enregistement des votes, plus grande sera la confiance. Non, par contre, si tu as une URL, c'est volontiers. Je n'ai rien trouvé sur le site du courrier. Voila l'article que j'ai retapé : Notre application est contrôlée E-VOTING Le Chancelier d'Etat Robert Hensler apporte quelques précisions à l'article E-voting: Anières joue les pionnières, paru le 11 janvier dans nos colonnes. Permettez-moi tout d'abord de vous remercier d'avoir présenté à vos lecteurs le vôte en cours à Anières, dans le cadre duquel des citoyens ont pour la première fois en Suisse la possibilité de voter officiellement par internet. Vous avez complété la dépèche ATS que vous reproduisez d'un paragraphe, rappelant les critiques émises par le GULL (Groupe romand des utilisateurs de Linux et de Logiciels Libres) à l'encontre de notre application. Ces critiques sont positives et les réflexions qui en sont nées nous ont permis d'améliorer notre système. Malheureusement, les affirmations faites dans ce paragraphe ne correspondent pas aux faits. Contrairement à ce que vous écrivez, l'entreprise avec laquelle nous avons collaboré pour développer notre application de vote en ligne n'a pas seule le contrôle total de son fonctionnement. Nous connaissons les sources de l'application, sources qui nous appartiennent. J'insiste sur ce dernier point, qui implique qu'il n'est pas possible pour notre partenaire de reproposer cette solution à d'autre Etats. J'y vois une garantie de sécurité et une marque de respect envers le corps électoral. Je vous renvoie au cahier des charges, publié voici près de deux ans, au moment de l'appel d'offres: Tous les programmes traitant les votes doivent pouvoir être vérifiés par des experts externes à l'Etat de Genève et totalement indépendants du partenaire qui sera retenu. Ces experts doivent notamment pouvoir s'assurer que l'identité des votants ne soit pas enregistrée dans le fichier des votes et que ceux-ci ne puissent pas être modifiés. Parmi les offres que nous avons reçues suite à cet appel, aucune ne reposait sur des logiciels open source. Que la communauté lémanique des utilisateurs de ces logiciels se mobilise aujourd'hui est bienvenu, mais il aurait été certes plus cohérent qu'une ou plusieurs offres ait été faites au moment où nous cherchions un partenaire. Enfin, je tiens à rappeler que notre application est contrôlée à chaque utilisation grâce à l'existence d'une urne-test. Les contrôleurs nommés par les partis émettent un grand nombre de votes dans cette urne, votes dont ils tiennent la liste. Cela nous permet de vérifier que le dépouillement de cette urne donne le résultat attendu, autrement dit qu'il n'y a pas de faille dans notre application. ROBERT HENSLER Chancelier d'Etat, Genève A part les éventuelles fautes de frappe, c'est l'article du Courrier du 20 janvier 2003, p.4. -- Vincent Guyot Enseignant (physique) Lycée Blaise Cendrars [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-voting
On Wed, Jan 22, 2003 at 06:14:17PM +0100, Vincent Guyot wrote: l'application, sources qui nous appartiennent. J'insiste sur ce dernier point, qui implique qu'il n'est pas possible pour notre partenaire de reproposer cette solution à d'autre Etats. J'y vois une garantie de sécurité et une marque de respect envers le corps électoral. C'est la partie qui m'ennuie le plus. Le chancelier semble considérer que n'utiliser une application donnée qu'une seule fois est une garantie de sécurité et de respect envers le corps électoral. Deux commentaires: - merci donc au Chancelier de renchérir artificiellement le coût de ce genre de logiciels: chaque Canton devra alors faire, selon cette logique, développer son propre logiciel de son côté. (réponse possible du Chancelier: nous mettrons à disposition ce programme aux Cantons qui le désirent, avec ou sans source). [ argument du 80% du développement qui est interne ] - autre problème: il est usuellement admis qu'il est mieux de sortir les bases d'une application de façon à ce que plusieurs applications puissent les utiliser, plutôt que de réinventer la roue et donc les bugs à chaque fois. Une correction de l'infrastructure de base améliore ainsi tous les programmes. La mise à disposition large des sources permet de garantir une plus grande sécurité, si les sources sont également vérifiées par des experts et que les mises à jours sont diligentes. Enfin, je tiens à rappeler que notre application est contrôlée à chaque utilisation grâce à l'existence d'une urne-test. Les contrôleurs nommés par les partis émettent un grand nombre de votes dans cette urne, votes dont ils tiennent la liste. Cela nous permet de vérifier que le dépouillement de cette urne donne le résultat attendu, autrement dit qu'il n'y a pas de faille dans notre application. Cela est intéressant. Au niveau technique, si ces voix sont rajoutés de façon particulière (mode test), cela ne permet pas forcément de tester la véritable application. Si elles sont ajoutées aux votes réels, cela pose d'autres questions: on a jamais vu cela en réel. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-voting
Le Mon, 20 Jan 2003 14:19:54 +0100, tu as ecrit : Pour la sécurité, je crois que pour un scrutin comme celui de ce week-end, il n'y avait pas trop de risque. Maintenant il faudra être attentif lors d'une votation revêtant une importance économique ou politique au niveau international. Ce jour la je suppose qu'il n'y aura pas seulement les gens mandatés qui vont essayés d'entrer dans le système mais peut-être des experts payés par des sociétés ou des organismes ayant des intérêts en jeux. Si a ce moment, l'état peut affirmer que sont système est 100% fiables l'examen sera passé. Pas tout à fait... et c'est un problème de la sécurité informatique en général: tu ne peux jamais passer un examen (càd prouver que ton système est sûr), tu peux juste éviter de le louper. Et chaque fois que le système est utilisé, c'est un nouvel examen, et tu as de moins en moins de chances de le louper, certes, mais tu n'as jamais une fiabilité à 100%. Il y a des systèmes qui ont été développés avec des moyens beaucoup plus importants que ceux de l'Etat dans le cas présent, qui ont semblé résister à des attaques pendant longtemps et qui se sont finalement révélé peu sûrs (p.ex. le système de sécurité des téléphones GSM). Pour le problème des programmes, que ce soit de l'open source ou du propriétaire, dans la réalité, qui peut me prouver que les résultats ne sont pas falsifiés à un moment ou un autre. La question sera toujours une histoire de confiance entre le peuple, l'état et le fournisseur. Oui, c'est clair que le logiciel libre n'est pas suffisant, ne serait-ce que parce qu'il est difficile de prouver que le programme qui est effectivement utilisé est celui dont les sources sont diffusées; pour un cas extrême, voir l'article classique de Ken Thompson, Reflections on trusting trust (http://www.acm.org/classics/sep95/). Mais l'utilisation de logiciels libres est quand même clairement nécessaire, et au délà des questions techniques, ne serait-ce que pour cette question de confiance: après tout, quel que soit le moyen de vote utilisé, si l'Etat me dit qu'une des étapes (la méthode de dépouillement, etc) est secrète, je tique ! Comme l'avait dit José lors de la Table Ronde en décembre 2001: comment peut-on parler de démocratie avec des gens qui ont signé un NDA (Non Disclosure Agreement) ? Frédéric -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-voting
Le Wed, 22 Jan 2003 18:14:17 +0100, tu as ecrit : Parmi les offres que nous avons reçues suite à cet appel, aucune ne reposait sur des logiciels open source. Que la communauté lémanique des utilisateurs de ces logiciels se mobilise aujourd'hui est bienvenu, mais il aurait été certes plus cohérent qu'une ou plusieurs offres ait été faites au moment où nous cherchions un partenaire. Interprétation maison: Ah oui, quand même, utilisateurs de logiciels libres, vous êtes nuls, même pas capable d'avoir répondu à un appel d'offre _sur_invitation_ (auquel vous n'étiez pas invité, à ma connaissance) et dont le grand public a appris l'existence _après_ le choix du partenaire. Qui c'est qui parlait d'incohérence déjà ? Frédéric -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-voting
: Pour le problème des programmes, que ce soit de l'open source ou du : propriétaire, dans la réalité, qui peut me prouver que les résultats : ne sont pas falsifiés à un moment ou un autre. Je dirai même plus: passer de l'isoloir à la correspondance ou au vote électronique me paraît bien plus inquiétant qu'un choix technique et la sécurité de transmission associée. Qui vous assure que la personne qui vote ne subit aucune pression au moment ou elle remplit son bulletin ? Qui vous certifie que personne ne regarde dans son dos ? Dominik -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-voting
On Tuesday 21 January 2003 17:50, Dominik Madon wrote: Je dirai même plus: passer de l'isoloir à la correspondance ou au vote électronique me paraît bien plus inquiétant qu'un choix technique et la sécurité de transmission associée. Qui vous assure que la personne qui vote ne subit aucune pression au moment ou elle remplit son bulletin ? Qui vous certifie que personne ne regarde dans son dos ? Argument aussi applicable au vote par correspondance ! Or ce type de vote est officiellement accepté en Suisse. Ce n'est donc pas sur ce point qu'il faut se battre. Par contre ce qui m'a fait sourire, c'est le commentaire du responsable nous n'avons pas été attaqués (à peu près...) Ce n'est pas tout à fait la même chose que nous avons réussi à bloquer toutes les attaques. Le pire est que le (les ?) responsable(s) semble(ent) très satisfait de cette constatation... Inquiétant :-( Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-voting
Surlignage Vincent Guyot [EMAIL PROTECTED]: Avez-vous lu l'article de Robert Hensler, chancelier d'Etat à Genève, intitulé Notre application est contrôlée, p 4 du Courrier de Genève ? Les logiciels open source et le Gull sont attaqués pour n'avoir par répondu à un Non, par contre, si tu as une URL, c'est volontiers. Je n'ai rien trouvé sur le site du courrier. Références sur le même thème vs le GULL : http://www.lecourrier.ch/essai.htm?/selection/sel2002_124.htm http://www.lecourrier.ch/essai.htm?/selection/sel2001_200.htm http://www.linux-gull.ch/evote/index.html https://www.geneve.ch/ge-vote/ @++ JC -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE: e-voting
Bonjour, Pour la sécurité, je crois que pour un scrutin comme celui de ce week-end, il n'y avait pas trop de risque. Maintenant il faudra être attentif lors d'une votation revêtant une importance économique ou politique au niveau international. Ce jour la je suppose qu'il n'y aura pas seulement les gens mandatés qui vont essayés d'entrer dans le système mais peut-être des experts payés par des sociétés ou des organismes ayant des intérêts en jeux. Si a ce moment, l'état peut affirmer que sont système est 100% fiables l'examen sera passé. Pour le problème des programmes, que ce soit de l'open source ou du propriétaire, dans la réalité, qui peut me prouver que les résultats ne sont pas falsifiés à un moment ou un autre. La question sera toujours une histoire de confiance entre le peuple, l'état et le fournisseur. LD -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]De la part de Jean-Claude Schopfer Envoyé : lundi, 20. janvier 2003 13:21 À : [EMAIL PROTECTED] Objet : Re: e-voting Surlignage Vincent Guyot [EMAIL PROTECTED]: Avez-vous lu l'article de Robert Hensler, chancelier d'Etat à Genève, intitulé Notre application est contrôlée, p 4 du Courrier de Genève ? Les logiciels open source et le Gull sont attaqués pour n'avoir par répondu à un Non, par contre, si tu as une URL, c'est volontiers. Je n'ai rien trouvé sur le site du courrier. Références sur le même thème vs le GULL : http://www.lecourrier.ch/essai.htm?/selection/sel2002_124.htm http://www.lecourrier.ch/essai.htm?/selection/sel2001_200.htm http://www.linux-gull.ch/evote/index.html https://www.geneve.ch/ge-vote/ @++ JC -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-vote
At 06:35 24.04.02, you wrote: Que pensez-vous de profiter des péripéties de l'élection du procureur-général de Genève (il a fallut recompter 2 fois et un des vérificateurs n'était pas présent lors des dépouillements) et poser (au chancelier directement ou simplement dans la presse) la question de comment se ferait ce recompte dans le cadre d'un vote par internet? Bonne idée, on pourrait du coup faire un peu de pub pour le Gull en référençant la page http://www.linux-gull.ch/evote/. L'optique est de descendre en flamme la politique adoptée par l'état de Genève et ou de montrer que le libre s'implique dans ce débat? Je peux éventuellement faire un document qui pourrait compléter les pages du Gull sur le sujet en expliquant pour le grand public la configuration que j'ai proposé précédemment dans la liste afin de souligner que le libre ne ce limite pas à critiquer les solutions existantes mais pense également à proposer d'autres voies pouvant servir de base pour une solution alternative. Même si cette voie engendre des remarques mettant en évidence des erreurs dans la solution proposée elles souligneront du coup la faculté du libre a s'auto contrôler afin d'arriver à une solution de meilleure qualité tout en révélant la quasi-impossibilité d'établir ce genre de contrôle avec une solution propriétaire. A+ Martial -- MuTECH Martial Guex Rue des Alpes 1452 Les Rasses Switzerland Phone : +41 24 454 46 35 Fax. : +41 24 454 46 32 Email : [EMAIL PROTECTED] ([EMAIL PROTECTED] for Microsoft Outlook users)
Re: e-vote
Salut José, J'avais un contact au Temps sur le sujet, je pourrais glisser un mail sur le sujet. Mais pas avant la semaine prochaine malheureusement.. Ne crois tu pas que la réponse facile à cette intérrogation sera: C'est justement pour éviter ce genre de problème que la solution du e-voting est proposée Une solution technique pourrait être satisfaisante sur ce point précis. Gilbert. -- -- Gilbert Robert Email: [EMAIL PROTECTED] UnixOnNous et Rejoignez le Groupe des Utilisateurs Lémaniques de Linux http://www.linux-gull.ch
Re: e-vote
On Wed, 2002-04-10, MuTECH wrote: Je viens d'envoyer un mail qui pourrai te réconcilié avec le libre ou je pose quelques idée pour résoudre le e-vote comme par example l'utilisation du téléphone comme voie paralléle et permet d'éviter les petits problèmes que tu évoque. Du moin je le crois mais comme je l'ai déjà dit :fait moi mentir et cela fera avancé le chmilblic. ... Ne me prenez pas mal, je serai plutôt intégriste: j'utilise debian depuis toujours et j'ai même vrms installé (j'avoue: 5 non-free). Mais allons au e-vote: Le message de Félix Hauri donne de nouveaux exemples des problèmes déjà mentionnés. Je veux bien croire que le méthode expose ci-dessous permet de comptabiliser bien les voeux exprimés. Le hic est qu'elle suppose un réseau physiquement sûr. Le message déjà référé ainsi que mon message de hier montrent que la supposition n'est pas des meilleures. Par la suite je note deux points ou des attaques comme les suggérées dans les messages ci-dessus pourraient se passer: ... identifier le serveur pour cette carte (le code identifiant le serveur permet au votant de s'assurer qu'il est bien connecté à un serveur officiel). Ensuite on mélange les cartes et on les place dans des ... indentifacation à déjà voté ou non. Cette ordinateur ne peut pas avoir d'influence sur le vote puisqu'une défaillance de sa part serrai tout de suite detectée par le votant. Par ailleur il permet d'avoir un control En passant a d'autres questions: ... peut même oublier l'indentification mais je pense qu'il permettrai une meilleur tracabilité en cas de problème). Si le vote est traçable il n'est donc pas anonyme. Alors en est contradiction avec ... Les deux points sensible de ce système est de garder l'anonyma (il ne faut pas que l'on puisse voir qu'elle personne reçoit quelle identification, mais c'est faisable en fournisant les carte sous la même forme que le truc Pour la précision du décompte: à grater qui est utilisé pour gagné le 1'000'000). Le deuxième qui est peut être discutable car il utilise une notion de statistique qu'il ne serra pas facile à expliquer au néofites mais qui devrai fonctionner (c'est là loi des grand nombre si je me souvient bien). On doit pouvoir prouvé simplement Les lois des grands nombres (faible et forte) concernent la convergence de la moyenne d'une série de valeurs vers leur valeur attendue ou espérance. Mais ici nous ne faisons pas d'échantillonage car il faut prendre en compte toute la population, i.e., tous les votes. Si l'on pouvait se contenter d'une certitude ne probabilité on n'aurai plus besoin de votations, des sondages suffiraient. Hélas, ce n'est pas politiquement et socialement satisfaisant. si tu répartit les votes au fur est à mesure qu'ils arrivent en 5 paquet et que tu calcule le resultat du vote pour chaque groupe le resulta serra casiment identique (à un choilla prêt). Si il ne l'ai pas c'est qu'il y a un problème. La somme doit être égale indépendemment de la façon dont on l'organise. L'addition est toujours commutative quand il s'agît d'une quantité finie de nombres. ... Bon ceci est bien joli mais comment persuader les votants que ce système est fiable. Cela est une autre hystoire. Je pense que mandater plusieur organismes choisit par les différents partit politiques afin de valider le Nous voilà avec la politique, et nous sommes d'accord: il faut que les votants aient confiance, même ceux qui ne voteraient pas par internet. ... Pendant que j'y pense, il existe un autre petit risque pour l'anonyma, c'est l'obligation qu'on les fourniseurs de connection internet de garder la trace des adresses IP attribuées dynamiquement afin de pouvoir faire le lien IP-identité à un instant donné. Ceci pourait permettre avec les logs des sites web de connaître qui était à l'autre bout pendant le processus du vote. Ce point est référé dans le rapport sécurité qui propose qu'on ne fasse pas de log. ... Par contre il faudrait impérativement assuser que le votant soit bien en contact avec les bon site est non pas avec un ordinateur frauduleu placé entre eux et se faisant passer pour le votan comme le site web et pour le site web comme le votan. Ceci pause un sacré problème que le cryptage il me Problème référé plus haut. ... le parllélisme, il faudrai faire passer les données en parlléle par plusieurs voies différentes et de comparer à l'arrivée pour voir si elle ... téléphone comme voie paralelle et lui faire transmettre par les touches une ... Ça semble intéressant. Mais c'est à étudier. Pour avoir cette connexion parallèle il ne faut pas utiliser du xDSL? La proposition de distribuer un CD avec la base logicielle de vote ne serait pas moins chére et plus simple? ... machines et ainsi invalider le control par la dispértion des résultats puisqu'il serai alor possible pour les fraudeurs de fournir des résultats modifiés mais cohèrents sur tous les CD. On ne peut pas
Re: e-vote
... J'avoue ne pas avoir compris si vous parlez d'un vote via bornes publiques ou d'un dépouillement electronique. C'est pour ça que je commence ma réponse par la fin de votre message. Le problème du e-vote est toujours identique, que l'on le résolve avec l'informatique ou avec l'home c'est d'éviter que l'impact qu'une erreur ou Je crois que nous ne parlons pas des mêmes choses: il y a le vote par internet (celui que je discute), il y a le vote electronique via bornes publiques et il y a la détérmination du résultat d'une votation. Concernant ce dernier cas je rappelle, cf. un message précédent de Philipe Strauss, la question de la confiance et de la simplicité, et ça c'est de la politique même. Dans le cas des modes de vote actuels l'existence physique du vote permet de résoudre de façon satisfaisante le problème. Il n'en est pas ainsi pour le vote electronique. A mes yeux l'usage de code libre est susceptible de créer confiance dans la procédure de décompte des voeux. C'est dans ce cadre de bornes publiques qui se developpent les projects de e-vote serieux (l'adjectif n'engage que moi). C'est donc le passage à internet qui pose problème(s). Un exposé concret, et amusant, d'un de ces problèmes à été posté par Mathias Schmocker en http://www.smat.ch/evoting/ Une exposée plus systèmatique (en anglais) est faite par un chercheur de ATT en http://avirubin.com/e-voting.security.html ... Par rapport à ... B.Schneier je peut par example vous dire que le système du petit papier je dois dire que je ne me souviens plus des détails. L'idée que j'ai gardé est d'une ironie: le recours à la technique, au progrès, qui complique ce qui était simple (comme la nouvelle numérotation à 10 chiffres!). Personnellement je crois que le progrès est pouvoir choisir parmi un ensemble d'outils et pas avoir la contrainte de toujours utiliser le plus récent (c'est aussi pour ça que je trouve debian un progrès par rapport à d'autres distros). ... dépouillement par un moyen physique sécurisé et par petit groupes puis je Le problème est la. Internet ne l'est pas. ... [description résumé d'une méthode] Le point est que les gros problèmes sont avant ce stade. ... participation. Je partirai sur l'utilisation d'un système cryptographique utilisé entre les banques et les utilisateurs (SSL 128) utilisable par la majorité des internautes ensuite j'utiliserai un ordinateur central donc le La banque et l'utilisateur savent chacun et veulent chacun que l'autre sache la valeur de la transaction. La seule chose qu'ils veulent cacher est cette valeur du reste du monde et jamais la cacher à l'autre. Dans la transaction vote, une des parties, l'état, ne dois pas *pouvoir* savoir la valeur envoié par l'utilisateur. Il n'est donc pas possible une confirmation, comme c'était dans le cas précédent. Mais, encore une fois, le gros problème est en amont: c'est l'ordinateur à la maison, c'est internet. ... prouvé que le libre n'est pas si mal. Moi je le trouve plutôt bien, mais malheuresement il n'est pas miraculeux. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-vote
On Wed, 10 Apr 2002, José Manuel Nunes wrote: ... Mais, encore une fois, le gros problème est en amont: c'est l'ordinateur à la maison, c'est internet. ... Petite illustration: Imaginons que nous ayons conçu le meilleur des système blindé et convenant parfaitement à toutes les conditions permettant à un quidam de voter depuis son pc, via cryptage, vers un cluster... Le moyen de vote doit nécessairement être standard:-P Imaginons maintenant un malin qui s'amuse avec un logiciel espion et un petit back-door à faire voter malgré eux, (à l'insu de leur plein gré;-) tous ceux qui ne votent pas, sont en vacances ou autrement en attendant la dernière minute officielle... ...Attends, on pourrait imaginer un système d'authentification via une clef unique, reçue par courrier, mais alors en recommandé?... Du coup, en regardant qui à utilisé sa clé, on pourrait savoir qui n'a pas fait son ``devoir de citoyen''! ...Attends, on pourrait générer des clefs non nominatives. Dans ce cas elle devraient êtres longues, donc délicate à entrer ou risquent d'être faciles à casser... Y'a pas, la solution miracle, c'était au far-west. prouver que le libre n'est pas si mal. Moi je le trouve plutôt bien, mais malheuresement il n'est pas miraculeux. Pas encore! Attend encore un peu! ;-) Eblouissant, impressionnant, stupéfiant mais pas miraculeux :-( -- Félix Hauri - [EMAIL PROTECTED] - http://www.f-hauri.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-vote
- Original Message - From: Félix Hauri [EMAIL PROTECTED] To: Groupe Utilisateurs Linux Léman [EMAIL PROTECTED] Sent: Wednesday, April 10, 2002 5:25 PM Subject: Re: e-vote On Wed, 10 Apr 2002, José Manuel Nunes wrote: ...Attends, on pourrait imaginer un système d'authentification via une clef unique, reçue par courrier, mais alors en recommandé?... Du coup, en regardant qui à utilisé sa clé, on pourrait savoir qui n'a pas fait son ``devoir de citoyen''! On sait déjà. Des listes sont déjà tenu pour pouvoir éviter que les gens votent plusieurs fois. Ce qui doit être secret c'est ce que votent les gens, pas qui votent. Ce qu'il ne faut pas c'est que cette clé unique soit associée au vote d'un citoyen. Il faut que c'est 2 informations soit indépendente l'une de l'autre. Avec mes meilleures salutations FLUO -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-vote
At 04:41 10.04.02, you wrote: ... J'avoue ne pas avoir compris si vous parlez d'un vote via bornes publiques ou d'un dépouillement electronique. C'est pour ça que je commence ma réponse par la fin de votre message. Le problème du e-vote est toujours identique, que l'on le résolve avec l'informatique ou avec l'home c'est d'éviter que l'impact qu'une erreur ou Je crois que nous ne parlons pas des mêmes choses: il y a le vote par internet (celui que je discute), il y a le vote electronique via bornes publiques et il y a la détérmination du résultat d'une votation. Concernant ce dernier cas je rappelle, cf. un message précédent de Philipe Strauss, la question de la confiance et de la simplicité, et ça c'est de la politique même. Dans le cas des modes de vote actuels l'existence physique du vote permet de résoudre de façon satisfaisante le problème. Il n'en est pas ainsi pour le vote electronique. A mes yeux l'usage de code libre est susceptible de créer confiance dans la procédure de décompte des voeux. C'est dans ce cadre de bornes publiques qui se developpent les projects de e-vote serieux (l'adjectif n'engage que moi). C'est donc le passage à internet qui pose problème(s). Un exposé concret, et amusant, d'un de ces problèmes à été posté par Mathias Schmocker en http://www.smat.ch/evoting/ Une exposée plus systèmatique (en anglais) est faite par un chercheur de ATT en http://avirubin.com/e-voting.security.html Je parle bien bien du vote par internet, je te montre un example de processus plus concrait. Dans une première étape tu charge un organisme de distribués un carte de vote internet anonyme se présentant un peu comme les liste permettant d'accéder à la poste par example avec 3 code permettant des faire 3 tentatives dans le cas ou le votant rencontre quelques dificultés ainsi qu'un code d'identification aléatoire et unique plus un code devant identifier le serveur pour cette carte (le code identifiant le serveur permet au votant de s'assurer qu'il est bien connecté à un serveur officiel). Ensuite on mélange les cartes et on les place dans des enveloppes nominative et on les envoies. Cette liste anonyme est ensuite transmise au différents organismes résponsables des sites travaillant en paralèlles ainsi qu'à un site central d'on le seul objectif et centralisé les conteurs des tentatives (de 1 à 3) un drapeau indiqant si une indentifacation à déjà voté ou non. Cette ordinateur ne peut pas avoir d'influence sur le vote puisqu'une défaillance de sa part serrai tout de suite detectée par le votant. Par ailleur il permet d'avoir un control suplémentaire car la somme des personnes ayant voté doit être identique à la somme des votes fournits par les serveurs www. Les sites www on comme je l'ai déjà expliqué la même fonctinalité que les console sauf que la sortie est un CD ne contenant que les résultats (on peut même oublier l'indentification mais je pense qu'il permettrai une meilleur tracabilité en cas de problème). Ensuite chaques participants aux calcul du ou des résultats du vote et les participants au control de l'intégrité des résultats entre les différents serveurs recoivent une copies des votes vournis par les serveurs www. On peut même les mettre dans le dommaine publique. Enfin on compare manuellement les résultats qui doivent être identique ainsi que la dispersion des résultats entre les différents serveurs www qui doivent être dans une plage limitée. Sinon on cherche la cause jusqu'à trouver la raison et si on ne la trouve pas on invalide le vote. Les deux points sensible de ce système est de garder l'anonyma (il ne faut pas que l'on puisse voir qu'elle personne reçoit quelle identification, mais c'est faisable en fournisant les carte sous la même forme que le truc à grater qui est utilisé pour gagné le 1'000'000). Le deuxième qui est peut être discutable car il utilise une notion de statistique qu'il ne serra pas facile à expliquer au néofites mais qui devrai fonctionner (c'est là loi des grand nombre si je me souvient bien). On doit pouvoir prouvé simplement si tu répartit les votes au fur est à mesure qu'ils arrivent en 5 paquet et que tu calcule le resultat du vote pour chaque groupe le resulta serra casiment identique (à un choilla prêt). Si il ne l'ai pas c'est qu'il y a un problème. Bon ceci est bien joli mais comment persuader les votants que ce système est fiable. Cela est une autre hystoire. Je pense que mandater plusieur organismes choisit par les différents partit politiques afin de valider le processus et d'en publier les résultats sous une forme claire disant simplement si oui ou non c'est fiable pourai peut-être résoudre le problème. Pendant que j'y pense, il existe un autre petit risque pour l'anonyma, c'est l'obligation qu'on les fourniseurs de connection internet de garder la trace des adresses IP attribuées dynamiquement afin de pouvoir faire le lien IP-identité à un instant donné. Ceci pourait permettre avec les logs des sites
Re: e-vote
At 08:25 10.04.02, you wrote: On Wed, 10 Apr 2002, José Manuel Nunes wrote: ... Mais, encore une fois, le gros problème est en amont: c'est l'ordinateur à la maison, c'est internet. ... Petite illustration: Imaginons que nous ayons conçu le meilleur des système blindé et convenant parfaitement à toutes les conditions permettant à un quidam de voter depuis son pc, via cryptage, vers un cluster... Le moyen de vote doit nécessairement être standard:-P Imaginons maintenant un malin qui s'amuse avec un logiciel espion et un petit back-door à faire voter malgré eux, (à l'insu de leur plein gré;-) tous ceux qui ne votent pas, sont en vacances ou autrement en attendant la dernière minute officielle... ...Attends, on pourrait imaginer un système d'authentification via une clef unique, reçue par courrier, mais alors en recommandé?... Du coup, en regardant qui à utilisé sa clé, on pourrait savoir qui n'a pas fait son ``devoir de citoyen''! ...Attends, on pourrait générer des clefs non nominatives. Dans ce cas elle devraient êtres longues, donc délicate à entrer ou risquent d'être faciles à casser... Y'a pas, la solution miracle, c'était au far-west. prouver que le libre n'est pas si mal. Moi je le trouve plutôt bien, mais malheuresement il n'est pas miraculeux. Je viens d'envoyer un mail qui pourrai te réconcilié avec le libre ou je pose quelques idée pour résoudre le e-vote comme par example l'utilisation du téléphone comme voie paralléle et permet d'éviter les petits problèmes que tu évoque. Du moin je le crois mais comme je l'ai déjà dit :fait moi mentir et cela fera avancé le chmilblic. Pas encore! Attend encore un peu! ;-) Eblouissant, impressionnant, stupéfiant mais pas miraculeux :-( -- Félix Hauri - [EMAIL PROTECTED] - http://www.f-hauri.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi. -- MuTECH Martial Guex Rue des Alpes 1452 Les Rasses Switzerland Phone : +41 24 454 46 35 Fax. : +41 24 454 46 32 Email : [EMAIL PROTECTED] ([EMAIL PROTECTED] for Microsoft Outlook users) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-vote
At 06:24 09.04.02, you wrote: Je me sens en faute car j'ai promis de présenter ici mes commentaires aux rapports parus sur l'evote et je ne l'ai encore pas fait. Et, malheuresement, ce ne sera encore pas aujourd'hui. La rédaction de tels commentaires démande un temps et une disposition que présemment je n'ai pas. Il ne peut pas s'agir d'une simples collection de notes car on s'y noyerait telle sa quantité, et d'autre part on y verrai plus dificilment ce qui est important (statistiques trompeuses et biaisées, partis pris non avoués, ambiguïté voire démagogie) et ce que sont les innombrables petites fautes (ignorance et confusion de termes techniques, citations incorrectes, manque de rigueur dans les formulations, contradictions). Mais il y a deux points que je ne peux pas laisser passer car le mensonge répété devient vérité. 1. Le problème du e-vote n'est pas un problème technique ... Il est vrai que ce n'est pas seulement un problème technique et qu'il y a aussi un composant politique important (comme discuté -quoi que d'une façon incompléte- dans le rapport du Conseil fédéral). Mais il y a des problèmes techniques non résolues au jour d'hui (voir, par exemple, les commentaires de B.Schneier -lien disponible sur la page evote du gull). La il faut que j'intervienne car malgré mon peut d'expérience comparer à M. B.Schneier je peut par example vous dire que le système du petit papier qu'il propose ne fait que déplacer le problème. Personnelement si je devait modifier les résultats d'une votation, je m'en contreficherai de savoir si les petits papier doivent corespondre avec le vote la seule chose qu'il m'importerai c'est que le résultat soit sous mon controle. Pour ceci je m'arangerai pour que je pouvoir intervenir sur la listes des votes provenant des consoles ainsi que sur le processus de control des votes offert afin de valider la liste préalablement fournie éléctroniquement et de lui faire dire tout va bien, l'aquisition par la console électronique et les resultat du dépouillement coresponde et le résultat final c'est ça. Une des solutions pour éviter ce problème c'est d'envoyer les résultats du dépouillement par un moyen physique sécurisé et par petit groupes puis je demanderai à un nombre important de personnes de faire le calculs pour trouver le résultat en évitant qu'un nombre limité de personnes puisse avoir le control de la totalité où une partie du flux des données, il suffit ensuite de faire comparer ces résultas par un autre groupe avec le résultats éléctronique puis on traite afin de définir les raison des divergences si elle existe. Cette example demontre que la méthodologie pour résoudre le e-vote que j'ai décrit sur la page du gull fonctionne. Ou pour résumé : que pour résoudre une problème que ce soit de sécurité ou de fiabilité, il suffit d'appliquer en paralle un grand nombre de solutions et de comparer les résultats. Si je devai élaborer un système tel que le e-vote, la première des choses c'est que j'éviterai le système des consoles car leurs seul avantage et de proposer des résultats plus rapidement mais qui doivent être de toute façon confirmer par un dépouillement classique. Ce qui n'est pas tout à fait l'objectif qui je le supose est d'augmenter à long terme le taux de participation. Je partirai sur l'utilisation d'un système cryptographique utilisé entre les banques et les utilisateurs (SSL 128) utilisable par la majorité des internautes ensuite j'utiliserai un ordinateur central donc le seul objectif et de répartir aléatoirement mais de façon équitable les connection au site du e-vote sur plusieurs serveurs, chacun étant fournis et controlés par des organismes différent et d'on tous les softs seront mis dans le domaine public. Ces serveurs auront comme unique tache de faire l'équivalent des console à la différence qu'ils ne sortirait de ces ordinateurs qu'une seule chose, un cd avec la liste des votes. Ces cd serrai alors dupliqué et mis à disposition des plusieurs autres systèmes également conçus par différents organisme et leurs softs dans le domaine public. Ceux-ci auront comme tâche de calculer le résultat du vote et d'évaluer le risque de fraude sur l'un des système d'aquisition car la limite de dispertion de resultats entre les différents ordinateurs d'aquisition devrai pouvoir être définie précisement. Le nombre optimum d'ordinateur d'aquisition permettant d'assure le degré de fiabilité voulut dépend principalement de nombre de votants, si le nombre de votant est faible il faut avoir peut d'ordinateur sinon la dispertion n'est pas révélatrice, je pense qu'une plage de 5 à 15 ordinateurs pourait à vue d'oeil limité les risques de fraude à un degré acceptable où tout du moin aussi bon que les risques de fraude du système actuelle. Le problème du e-vote est toujours identique, que l'on le résolve avec l'informatique ou avec l'home c'est d'éviter que l'impact qu'une erreur ou une malversation puisse fauser le résultat. Le
Re: e-voting : Ce soir 19:30 TJ
On Wed, 09 Jan 2002 20:01:26 +0100 Denis Bucher [EMAIL PROTECTED] wrote: Hello ! Je vous laisse regarder par vous-même mais il en ont parlé. * 3 cantons ont des projets pilotes : NE, GE, ZH * les projets sont payés par la *Confédération* Vous pourrez sans doute le voir en rediffusion sur TV5, TSR2, 23:15 et sûrement sur Internet, mais résumé : En ce qui concerne la sécurité ils ont dit que le maillon faible est le poste de travail de l'utilisateur, mais qu'il étudiaient la question... On ne parle pas du serveur et le risque d'attaque ou de tromperie. D'après ce que j'ai vu, le vote est validé par comparaison d'un No de vote reçu par la poste. La validation semble se faire avec un browser http cryptée 128 bits comme pour le e-commerce ??? pas pu voir dans le détail, ça va vite et j'ai pas pu enregister. Aucune allusion sur les actions du Gull à ce sujet. Dom. -- Email : hb9hli @ bluewin.ch ou hb9hli @ free.fr ICQ#: 16107255 AX25mail : [EMAIL PROTECTED] Node: HB9IAC-11 Snail-mail: PO Box 133 ch-2400 Le Locle - Switzerland Web : http://hb9hli.cjb.net (hamradio and linux) Powered by LinuX 2.2 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-Business
On Tue, 21 Aug 2001, Marc Mongenet wrote: Et le problème ne se situe pas au niveau du transfert de l'information. C'est la conservation de l'information qui est le point le plus critique, le moins bien protégé et le plus passé sous silence. Oui, je suis d'accord: un piratage d'un serveur de transaction suffit pour avoir plein de numéros de cartes de crédit: effort plus simple que de pirater des machines invididuelles (sauf avec un worm/virus, éventuellement, comme l'avait montré il y a déjà longtemps le CCC/Allemagne avec Microsoft + Money). - la seule façon est de vérifier le `fingerprint' de la clé SSL du serveur Mais comment vérifier cette empreinte ? Il n'y a pas de bouton vérifier dans la fenêtre du certificat de Navigator. Ben lorsque tu reçois ton code d'accès au compte, tu reçois aussi la fingerprint à vérifier manuellement (Netscape te la donne si tu la demandes). Bien sûr quelle banque fait cela ? Aucune à ma connaissance, ils se contentent de se faire certifier par une autorité de certification supportée par Netscape (donc pas de warning). Depuis le certificat microsoft.com délivré incorrectement par VeriSign, on a des raisons d'avoir des doutes. Netscape permet de vérifier ce fingerprint, Comment ? Pardon: vocabulaire, Netscape permet de l'afficher. La vérification c'est toi. As-tu déjà observé un cas réel ? oui, j'ai changé la clé de search.alphanet.ch et Netscape a effectivement relancé le bastringue `nouvelle clé'. Mais peut-être est-ce parce que ma clé n'est pas certifiée [par Verisign et.al ] Donc il faut noter l'empreinte sur un papier et la vérifier à chaque fois ? C'est juste. Et d'ici 8-9 mois elle expire. Certes Yellownet aurait pû l'envoyer par lettre, mais bon, l'intérêt du Web étant de pouvoir se passer du papier... ben ils envoient les codes sur papier. Ce que je regrette énormément en revanche, c'est de ne pas avoir de reçu immédiat (informatique) de mes opérations Yellownet. Qu'entends-tu par là ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-Business
Marc SCHAEFER wrote: On Tue, 21 Aug 2001, Marc Mongenet wrote: Certes Yellownet aurait pû l'envoyer par lettre, mais bon, l'intérêt du Web étant de pouvoir se passer du papier... ben ils envoient les codes sur papier. C'est juste. En fait je pensais au cas général ou l'on n'a que des contacts Web avec un site. Dans ce cas le fingerprint ne peut pas servir à autre que de vérifier qu'il ne change pas d'une fois à l'autre, non ? Cela est assez maigre. Je suis content d'avoir une 'autorité' connue de Netscape qui garanti ce certificat. Au fait, le fingerprint, c'est juste une signature du certificat ? Ce que je regrette énormément en revanche, c'est de ne pas avoir de reçu immédiat (informatique) de mes opérations Yellownet. Qu'entends-tu par là ? Lorsque j'effectue une opération, j'aimerais bien que Yellownet n'indique pas simplement opération effectuée, mais opération blablabla... effectuée, signature PGP 1932742... Bien sûr il n'y a pas de moyen automatique de vérifier cela dans un navigateur, mais ce serait un début pas cher d'avoir une preuve de mes actions. Marc Mongenet -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-Business
On Wed, 22 Aug 2001, Marc Mongenet wrote: Web avec un site. Dans ce cas le fingerprint ne peut pas servir à autre que on peut imaginer qu'il soit signé par une clé GPG, et de proche en proche (PKI, amis GPG/PGP) certifié. Ou par une véritable initiative de PKI SSL, comme p.ex. Swisskey ou son successeur (pas VeriSign). Au fait, le fingerprint, c'est juste une signature du certificat ? à ce que j'en sais, c'est comme l'équivalent GPG/PGP schaefer@defian:~% gpg --list-keys --fingerprint Debi pub 1024D/0E6B6C29 2001-01-14 Debian Switzerland Distributor [EMAIL PROTECTED] Key fingerprint = 550D 0C93 715A 42A2 C96D F6DA A9CD D02A 0E6B 6C29 sub 2048g/BB142D8D 2001-01-14 un résumé (MD5sum, hash quelconque) de la clé. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-Business
Réponse qui peut intéresser ici, ou causer des réactions. Quelle est la sécurité d'un payement on-line ? S'il est effectué en `https' avec encryption (Konqueror vous dit quand vous passez dans ce mode et vous pouvez faire Details; comparez http://search.alphanet.ch avec la version sécurisée https://search.alphanet.ch) il y a garantie que les données entre vous et le serveur ne sont pas visibles par un tiers ... mais la définition de `serveur' ne correspond pas forcément à celui du marchand! Voyez le petit cadenas. Par contre il n'y a pas garantie que le serveur est bien celui qu'il prétend. En effet, vous vous connectez peut-être ainsi: vous --- ordinateur pirate - ordinateur marchand clé SSL pirate clé SSL marchand Vous voyiez donc une fausse clé, qui sert à pirate à déchiffrer, puis à réenchiffrer pour l'ordinateur marchand. En pratique, pour faire cela il faut 1. que vous ne vérifiez pas la clé du marchand 2. qu'un ordinateur ou routeur sur le chemin ait été piraté. Comment être sûr ? - la seule façon est de vérifier le `fingerprint' de la clé SSL du serveur - on peut aussi faire confiance à une autorité de certification mais je ne le ferais pas. (PS: pour la Suisse, Swisskey a fait faillite, mais: http://www.igtop.ch) [ dans mon cas je n'ai rien payé, donc mon certificat de search.alphanet.ch est reconnu par Netscape avec un warning ] Notez que si votre machine ou la machine du serveur est compromise par un pirate, SSL ne sert à rien. La plupart des piratages l'ont été d'ailleurs sur le serveur. Doit-on configurer son navigateur (konqueror) de façon particulière ? Non. La seule critique que je ferais à l'encontre de Konqueror c'est qu'il ne permet pas de vérifier le `fingerprint' (résumé) de la clé SSL: opération que l'on devrait faire à chaque fois. Netscape permet de vérifier ce fingerprint, et avertit si cette clé change (ce qui signifie: serveur a changé sa clé, ou piratage par machine interceptrice comme ci-dessus). On peut aussi critiquer Yellownet qui ne donne pas cette fingerprint dans son courrier officiel ni un moyen de la vérifier (autre que de se connecter une fois et de le vérifier manuellement par la suite). Existe-t-il un service qui effectue, sur mandat ou à la commission, l'achat on-line pour de tierces personnes ? Je n'en connais pas. NB: si vous commandez par carte de crédit, vérifiez attentivement vos relevés, et faites opposition si nécessaire! A mon avis c'est suffisant. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-Business
Marc SCHAEFER wrote: Réponse qui peut intéresser ici, ou causer des réactions. Une réaction et une question. Quelle est la sécurité d'un payement on-line ? Faible. S'il est effectué en `https' avec encryption (Konqueror vous dit quand Et le problème ne se situe pas au niveau du transfert de l'information. C'est la conservation de l'information qui est le point le plus critique, le moins bien protégé et le plus passé sous silence. Actuellement, surtout depuis qu'on utilise tous des cryptages 128 bits, HTTPS c'est utiliser un convoyeur de fond triplement blindé pour amener son argent dans une banque qui ressemble à la premièree hutte de l'histoire des trois petits cochons... vous passez dans ce mode et vous pouvez faire Details; comparez http://search.alphanet.ch avec la version sécurisée https://search.alphanet.ch) il y a garantie que les données entre vous et le serveur ne sont pas visibles par un tiers... compréhensibles Vous voyiez donc une fausse clé, qui sert à pirate à déchiffrer, puis à réenchiffrer pour l'ordinateur marchand. En pratique, pour faire cela il faut 1. que vous ne vérifiez pas la clé du marchand 2. qu'un ordinateur ou routeur sur le chemin ait été piraté. Comment être sûr ? - la seule façon est de vérifier le `fingerprint' de la clé SSL du serveur Mais comment vérifier cette empreinte ? Il n'y a pas de bouton vérifier dans la fenêtre du certificat de Navigator. J'en ai trouvé un dans la liste des autorités de certification, mais je n'ai pas compris ce que ça vérifie. - on peut aussi faire confiance à une autorité de certification mais je ne le ferais pas. (PS: pour la Suisse, Swisskey a fait faillite, mais: http://www.igtop.ch) [ dans mon cas je n'ai rien payé, donc mon certificat de search.alphanet.ch est reconnu par Netscape avec un warning ] Notez que si votre machine ou la machine du serveur est compromise par un pirate, SSL ne sert à rien. La plupart des piratages l'ont été d'ailleurs sur le serveur. On ne le répétera jamais assez. Doit-on configurer son navigateur (konqueror) de façon particulière ? Non. La seule critique que je ferais à l'encontre de Konqueror c'est qu'il ne permet pas de vérifier le `fingerprint' (résumé) de la clé SSL: opération que l'on devrait faire à chaque fois. Netscape permet de vérifier ce fingerprint, Comment ? et avertit si cette clé change (ce qui signifie: serveur a changé sa clé, ou piratage par machine interceptrice comme ci-dessus). As-tu déjà observé un cas réel ? On peut aussi critiquer Yellownet qui ne donne pas cette fingerprint dans son courrier officiel ni un moyen de la vérifier (autre que de se connecter une fois et de le vérifier manuellement par la suite). Donc il faut noter l'empreinte sur un papier et la vérifier à chaque fois ? Certes Yellownet aurait pû l'envoyer par lettre, mais bon, l'intérêt du Web étant de pouvoir se passer du papier... Ce que je regrette énormément en revanche, c'est de ne pas avoir de reçu immédiat (informatique) de mes opérations Yellownet. Marc Mongenet -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: E-voting
le 20 juin 2001, Yann Sagon a écrit: Suite a la lettre du Gull à propos du e-voting, voici quelques échos que j'ai pu lire dans le quotidien romand le courrier adresse de le courrier www.lecourrier.ch adresse de l'article : http://www.lecourrier.ch/essai.htm?/Selection/sel350.htm La liste linux-leman-annonce ayant rejeté mon mail (?), je le recopie ici. le 20 juin 2001, Marc SCHAEFER a écrit: - La lettre du GULL traduite en allemand, avec la prise de position de /ch/open: http://www.ch-open.ch/html/oss/evoting.html - Je suis entrain de réunir un dossier à destination du Canton de Neuchâtel. Suite à la rencontre du 12 juin à l'EPFL et la question posée concernant les -evoting à Genève, Roberto Di Cosmo m'a communiqué ceci: -- Apres tous les debats qu'a suscite l'idee d'introduire des systemes de votation electronique dont le code source ne serait pas disponible (en Belgique, il y a un proces en cours, en Suisse pas encore, mais a mon avis cela ne saura tarder), il peut etre interessant d'attirer l'attention sur un projet Open Source de votation electronique qui est en developpement pour usage en Australie. La page web du projet est http://evacs.samba.org (je n'ai pas vu mentionne cela encore dans la mailing liste) -- Je n'ai pas regardé ce pointeur mais il pourrait être utile. Anne -- Anne Possoz Service Informatique Central Tel : (41/21) 693.22.49 Ecole Polytechnique Federale de Lausanne, 1015 Lausanne (Switzerland) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-voting et démocratie
Denis Bucher wrote: At 05.04.01 17'47, you wrote: Denis Bucher wrote: Ben c'est dj mieux que de ne rien savoir du tout... Notememment a vite les trous de scurit, les backdoors, etc Oui, quoique dans le cas prcis de votes, l'environnement est plutt ferm, pas ouvert au reste du monde. Oui, mais si on peut savoir pour qui tu as vot a n'est pas trs grave, le vrai risque c'est le trucage des lections non ? Ce n'est peut-tre pas grave, mais c'est un des principes de base du vote actuel dans un isloir plutt qu' main leve devant tout le monde. De plus, si on peut savoir pour qui qqn a vot, on peut acheter son vote. Comme le mentionnait Frdric, lisez les articles des dernires ditions de CryptoGram. De nombreuses personnes ont voulu prsenter le vote lectronique comme solution miracle au problme de vote aux tats-Unis. Eh bien on remarque que proposer une solution de vote lectronique qui soit aussi bonne que le vote manuel est encore un norme problme. -- Paul-Jean Cagnard "Gianna Nannini, pourquoi tant de N ?" -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: e-voting et démocratie
Par rapport aux derniers courriels concernat le sujet voici mon avis. Denis Bucher wrote: ... Un systme de vote dont on n'a pas les sources me parat en effet trs dangereux, mais comment devons-nous lutter contre ? Je crois que c'est en le rendant public. En avertissant politiques et media. Pour qu'on en discute. Paul-Jean Cagnard wrote: Bof, pas si dangereux que a. Mme si tu as les sources, ou plutt des sources, disposition, qu'est-ce qui te garantit que c'tait bien ce programme-l qui tournait sur la machine ? Si besoin est, recompilant les sources , eventuelment en re-instalant tout un systeme, en prsence de representants des parts. C'est l'quivalent du recomptage et de la surveillance des locaux de vote par representants des forces politiques. Ce contrle n'est pas obligatoire mais il est **possible**. Le serait-il lors d'une solution propritaire? De plus, il est dj possible de voter par correspondance. Je ne sais pas comment a fonctionne dans le dtail, mais il me parat simple de savoir pour qui a vot une personne, puisqu'il faut bien savoir d'o vient l'enveloppe pour confirmer que cette personne a bien vot. Il y a des procdures d'anonimisation (est-ce un anglicisme?) et des mechanisme de contrle qui sont accessibles tous intrsss. C'est a la question, la transparence. Peut-elle re avec du code propritaire? Marc Mongenet wrote: La diffrence entre un logiciel 'libre' et 'ouvert' tant principalement que le logiciel libre peut tre modifi et redistribu volont en plus d'tre accessible sous forme de source. N'est-ce pas important qu'on puisse librement et sans dpendence d'autres corriger des erreurs et qu'autres puissent reprendre et rproduire ce qu'on fait? Cela dit dans ce cas prcis la diffrence me semble insignifiante. Si je te dis que j'ai toujours utilis Debian tu comprendras que je suis plutt GPL qu'autre chose. En outre, il faut sans doute, pour faire peur, appuyer sur le fait qu'avec un logiciel non ouvert, il ne serait pas possible de se dfendre contre certaines accusations de trucage d'lection. Tout-a-fait! La transparence ne reste pas un mot. Avec du code libre une accusation de trucage des rsultas, pour tre credible, devrait prciser un mechanisme. Avec du propritaire? Laquelle, donc, des deux solutions rends le systme (de vote) plus credible vis--vis des lecteurs? Flix Hauri wrote: Une rflexion intressante sur un sujet dont je ne connaissait pas franchement l'existance. Il me semble aussi que tout a trop vite pass, comme s'tait rien. Frederic Schutz wrote: n'est que suite ce que j'ai vu et entendu sur le sujet, j'ai la nette impression que l'Etat se soucie plus de donner une impression de scurit aux citoyens, plutt que de s'assurer que cette scurit existe rellement. Bien sr, cette opinion n'engage que moi, et elle peut se rvler compltement fausse. Je suis tout fait d'accord. Et, si on jour a se passe mal, au niveau scurit, on ressortira l'histoire du "consulting" de Swissair propos de Wisekey. Il y auras pas de responsable. Comme quelqu'un disait dans la discussion sur ssh/openssh, le choix du libre implique aussi des responsabilits. Pour conclure: ce lundi je pense envoyer le texte, par courriel, aux dputs du Grand Conseil et aux membres du Conseil d'tat. Je sais que le gull est trs occup avec Computer mais j'aimerais bien savoir si je peux le mentioner. Mon ide c'tait de l'indiquer comme source d'information pour les politiciens qui s'y interesseraient. Alors? * Jos Nunes -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: e-voting et démocratie
Peux-tu nous montrer le texte et pouvons-nous le signer aussi ? ce lundi je pense envoyer le texte, par courriel, aux dputs du Grand Conseil et aux membres du Conseil d'tat. Je sais que le gull est trs occup avec Computer mais j'aimerais bien savoir si je peux le mentioner. Mon ide c'tait de l'indiquer comme source d'information pour les politiciens qui s'y interesseraient. Alors? * Jos Nunes -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. -- Denis Bucher, / [EMAIL PROTECTED] Tl. +41-22-8000625 \ Internet Horus Networks / horus-networks.comFax: +41-22-8000622 \ Services / USA: (206) 888-2335 US Fax: (508) 437-1261 \ Provider -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: e-voting et démocratie
On 06 Apr 2001 16:24:15 +0200, Denis Bucher wrote: Peux-tu nous montrer le texte et pouvons-nous le signer aussi ? Il s'agit du texte qui tait inclus dans le message du 4-Avril. Si tu veux je te le renvoi. Bien sur que tout le monde peut signer. Je pense inclure noms et adresses courriel, mais je n'ai encore pas pense comment. Je le ferai demain. Jos -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: e-voting et démocratie
Comme je l'ai dj dit jos, cette semaine, je suis favorable cette prise de position et en tout cas pour l'ouverture d'un dbat. Si on ne le fait pas (les membres du GULL) qui le fera notre place pour dfendre l'usage des logiciels libres ou ouverts ? Le comit se runit mardi 10 avril pour discuter de toutes les choses importantes qui se passent en ce moment. Je pense que l'on pourrait attendre un petit peu (milieu de la semaine) pour envoyer un courrier. Car il faudrait videmment l'envoyer aux bonnes personnes (politiques et presse), mais peut-tre ouvrir une page de ptition comme c'est le cas actuellement contre les brevets. Gilbert. -- | UnixOnNous et Rejoignez le Gilbert ROBERT | "Groupe des Utilisateurs Lmaniques de" ISSCO, University of Geneva| / /(_) __ __ _ __ 40 bd pont d'arve |/ // // __ \ / / / /| |/_/ CH-1211 GENEVA 4 | / /___ / // / / // /_/ /_ Tel: +41/22/705 8686 | /_//_//_/ /_//_/ /_/\_\ http://www.gilbert-robert.com | http://www.linux-gull.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: e-voting et démocratie
Jos Manuel Nunes wrote: Marc Mongenet wrote: La diffrence entre un logiciel 'libre' et 'ouvert' tant principalement que le logiciel libre peut tre modifi et redistribu volont en plus d'tre accessible sous forme de source. N'est-ce pas important qu'on puisse librement et sans dpendence d'autres corriger des erreurs et qu'autres puissent reprendre et rproduire ce qu'on fait? C'est pratique, peut-tre important, mais pas ncessaire. De toute manire, ce genre de logiciel devrait tre auditer, puis geler une fois qu'il est considr comme fiable. Bien sr, si une faille apparat, il faut la corriger, puis auditer et geler nouveau. En bref, il me semble qu'il suffit d'un contrat de maintenance assez classique et d'acheter le source avec droit de le rendre disponible au public pour garantir le processus dmocratique. Cela dit dans ce cas prcis la diffrence me semble insignifiante. Pas pour celui qui vend le systme ! Le code source de Solaris me semble par exemple 'ouvert', mais pas libre. Si je te dis que j'ai toujours utilis Debian tu comprendras que je suis plutt GPL qu'autre chose. Oui, j'utilise aussi Debian. Marc Mongenet -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: e-voting et démocratie
Hello ! Un systme de vote dont on n'a pas les sources me parat en effet trs dangereux, mais comment devons-nous lutter contre ? Denis At 05.04.01 05'12, Frederic Schutz wrote: Jos Manuel Nunes a crit: J'ai pris la libert de poster ceci car il me semble que son sujet est fort bien dans les procupations des lecteurs de linux-lman, mme s'il ne concerne pas directement linux. Si tel n'est pas le cas je prie l'administrateur de m'avertir et je n'enverrai plus aucun courriel concernant ce sujet. Le gestionnaire des listes, en tout cas, est entirement convaincu que ce message a sa place dans linux-leman :-) D'un point de vue personnel, je m'associe entirement la dmarche, et j'avais d'ailleurs prvu d'entamer la mme - ceci d'autant plus qu'en tant que nouveau "suisse de l'tranger", je suis particulirement intress par un tel systme. Je pense aussi que a serait une bonne chose si le GULL soutenait ceci formellement (a correspond entirement ses buts) mais c'est son comit de le dcider. Je n'ai pas grand chose rajouter sur le fond du texte de Jos, si ce n'est que suite ce que j'ai vu et entendu sur le sujet, j'ai la nette impression que l'Etat se soucie plus de donner une impression de scurit aux citoyens, plutt que de s'assurer que cette scurit existe rellement. Bien sr, cette opinion n'engage que moi, et elle peut se rvler compltement fausse. Pour amener un peu de matire discuter, voici quelques URL glanes par ci par l : - Le communiqu du conseil d'Etat genevois : http://www.geneve.ch/chancellerie/conseil/1997-2001/communique/2000/chan010322.html - Le mme genre de questions se pose en Belgique, voir par exemple http://linuxfr.org/2001/01/26/2047,0,1,0.html (le fait que la news soit sur un site consacr Linux est un total hasard, c'est le premier rsultat de Google avec les mots cls "vote lectronique belgique"). Evitez de lire la discussion sur linuxfr, elle n'en vaut pas la peine - les liens sont plus intressants. - Une tude gnrale sur le vote par Internet publie par la NSF amricaine; je ne l'ai pas lu, seulement parcouru l'URL ci-dessous, mais a peut tre intressant: http://www.nsf.gov/od/lpa/news/press/01/pr0118.htm - Bruce Schneier a consacr quelques articles de sa newsletter "Cryptogram" au vote par Internet, cf http://www.counterpane.com, rubrique Cryptogram. Mme si le sujet ne vous intresse pas spcialement, la lettre de Schneier est un must pour les questions de scurit et cryptographie, et on ne la recommandera jamais assez. Frdric -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. -- Denis Bucher, / [EMAIL PROTECTED] Tl. +41-22-8000625 \ Internet Horus Networks / horus-networks.comFax: +41-22-8000622 \ Services / USA: (206) 888-2335 US Fax: (508) 437-1261 \ Provider -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: e-voting et démocratie
Denis Bucher wrote: Hello ! Un systme de vote dont on n'a pas les sources me parat en effet trs dangereux, mais comment devons-nous lutter contre ? Bof, pas si dangereux que a. Mme si tu as les sources, ou plutt des sources, disposition, qu'est-ce qui te garantit que c'tait bien ce programme-l qui tournait sur la machine ? De plus, il est dj possible de voter par correspondance. Je ne sais pas comment a fonctionne dans le dtail, mais il me parat simple de savoir pour qui a vot une personne, puisqu'il faut bien savoir d'o vient l'enveloppe pour confirmer que cette personne a bien vot. -- Paul-Jean Cagnard "Gianna Nannini, pourquoi tant de N ?" -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: e-voting et démocratie
Jos Manuel Nunes wrote: Or, si le projet "e-voting" semble intressant, pour qu'il soit aussi dmocratique, il faut qu'il ait la forme d'un projet avec code libre (c'est--dire code public et accessible tous), car c'est la seule faon d'assurer lgalit de tous les opposants au moment d'un vote. La pertinence d'un projet code libre est d'ailleurs mise en avant aussi pour des raisons de scurit, du moins si l'on souhaite une scurit maximale. J'adhre tes arguments, cependant je ne pense pas que l'e-voting ncessite des logiciels 'libres'. Des logiciels 'ouverts' suffiraient. La diffrence entre un logiciel 'libre' et 'ouvert' tant principalement que le logiciel libre peut tre modifi et redistribu volont en plus d'tre accessible sous forme de source. En outre, il faut sans doute, pour faire peur, appuyer sur le fait qu'avec un logiciel non ouvert, il ne serait pas possible de se dfendre contre certaines accusations de trucage d'lection. Marc Mongenet -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: e-voting et démocratie
Jos Manuel Nunes a crit: J'ai pris la libert de poster ceci car il me semble que son sujet est fort bien dans les procupations des lecteurs de linux-lman, mme s'il ne concerne pas directement linux. Si tel n'est pas le cas je prie l'administrateur de m'avertir et je n'enverrai plus aucun courriel concernant ce sujet. Le gestionnaire des listes, en tout cas, est entirement convaincu que ce message a sa place dans linux-leman :-) D'un point de vue personnel, je m'associe entirement la dmarche, et j'avais d'ailleurs prvu d'entamer la mme - ceci d'autant plus qu'en tant que nouveau "suisse de l'tranger", je suis particulirement intress par un tel systme. Je pense aussi que a serait une bonne chose si le GULL soutenait ceci formellement (a correspond entirement ses buts) mais c'est son comit de le dcider. Je n'ai pas grand chose rajouter sur le fond du texte de Jos, si ce n'est que suite ce que j'ai vu et entendu sur le sujet, j'ai la nette impression que l'Etat se soucie plus de donner une impression de scurit aux citoyens, plutt que de s'assurer que cette scurit existe rellement. Bien sr, cette opinion n'engage que moi, et elle peut se rvler compltement fausse. Pour amener un peu de matire discuter, voici quelques URL glanes par ci par l : - Le communiqu du conseil d'Etat genevois : http://www.geneve.ch/chancellerie/conseil/1997-2001/communique/2000/chan010322.html - Le mme genre de questions se pose en Belgique, voir par exemple http://linuxfr.org/2001/01/26/2047,0,1,0.html (le fait que la news soit sur un site consacr Linux est un total hasard, c'est le premier rsultat de Google avec les mots cls "vote lectronique belgique"). Evitez de lire la discussion sur linuxfr, elle n'en vaut pas la peine - les liens sont plus intressants. - Une tude gnrale sur le vote par Internet publie par la NSF amricaine; je ne l'ai pas lu, seulement parcouru l'URL ci-dessous, mais a peut tre intressant: http://www.nsf.gov/od/lpa/news/press/01/pr0118.htm - Bruce Schneier a consacr quelques articles de sa newsletter "Cryptogram" au vote par Internet, cf http://www.counterpane.com, rubrique Cryptogram. Mme si le sujet ne vous intresse pas spcialement, la lettre de Schneier est un must pour les questions de scurit et cryptographie, et on ne la recommandera jamais assez. Frdric -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
