J'ai plein de mails de notification de réponse de Numerama et à chaque fois je cours en espèrant que zig et puce réponde à ma petite argumentation. Mais visiblement il préfère s'encanailler sur des verbes et des COD.

Ils sont partout! Maman, je veux pas être mangé par les Chinois.

zig, le 29/05/2012 - 16:47

Dans tout ce débat, il y a clairement deux lignes de lecture :
- le vote par procuration/correspondance, à qui on ne cherche pas de poux dans les cheveux.
- le vote par Internet qui est le mal absolu.

J'aimerais simplement que l'on applique aux autres formes de vote les mêmes critères que ceux appliqués à celui du vote par Internet.

Le jour où un gars se ramène à un bureau de vote avec 130.000 procurations, fait-nous signe.
Le vote par correspondance et la procuration n'ont pas la même concentration de pouvoir que le vote électronique.

Electronique, oui oui. Parce qu'au final c'est pas le vote par un Internet le problème, c'est le vote électronique dans son ensemble. Comment tu peux avoir confiance en un bulletin qui peut changer, se multiplier, disparaitre, te tracer, te tromper tout ça à distance, de façon invisible et par des personnes qui te sont totalement étrangères que ce soit avant, pendant ou après le vote de jour comme de nuit contre 1 électeur comme contre 600.000, sans traces et sans preuves?

Comment peux-tu faire la même chose avec le vote par procuration? L'informatique permet beaucoup de choses mais il faut savoir admettre ses limites (à instant T ).

expatinformaticien, le 28/05/2012 - 17:48

L'une des 3 exigences constitutionnelles qui conditionnent la régularité des scrutins politiques est "l'accessibilité au suffrage". Le fait que l'accessibilité est limitée aux électeurs n'ayant pas mis à jour leur logiciel JAVA (une minorité) et à ceux ayant les connaissances informatiques nécessaires pour installer l'ancienne version de Java, nécessaire au vote, devrait amener le BVE, soit-disant garant de l'accessibilité au suffrage, à agir et à annuler ce vote par internet, comme prévu par la loi.

Ce n'est pas limité,
Java est le 2e ou 3e langage le plus répandu au monde,
l'argument des connaissances informatique peut-être aussi ramené au fait que l'on doit savoir lire.

Mmmh ça à le mérite d'être clair : on ne peut pas avoir confiance en une machine car la complexité de se fonctionnement nous empêche de le vérifier.

Je suis content de voir que le secure-boot est de nouveau mis sur le tapis ; quoi qu'on diront les pro-Stallman, les technos TPM-like apportent des gains véritable en terme de sécurité d'exploitation des systèmes. C'est vrai qu'il y a des risques "politiques" sur les façons dont ont peu se servir de se type de technos mais si la communauté libre de se saisit pas du sujet alors elle ne pourra même pas les éviter.

Parmi les contre-mesures, je pense qu'une mériterait sa place. Quand on ne peut pas être sur d'une entité alors on demande à plusieurs. C'est le principe du crowd-sourcing ; les GPS coyotte, la reconnaissance OCR de Google (astucieusement placé dans re-captcha), ... Quand un électeur vote, il doit pouvoir vérifier son résultat stocker sur différentes machine et depuis différentes machines et avec de mécanismes de signature. C'est une proposition qui a d'ailleurs déjà été étayé par des spécialistes et, si ma mémoire est bonne, que l'on a aperçue dans un article de Numerama.

zig, le 26/05/2012 - 14:48

Il y a un dicton qui dit "quand on veut tuer son chien, on l'accuse de la rage". C'est-à-dire que lorsqu'on veut critiquer un système, on trouvera TOUJOURS une raison. Soit le coût est raisonnable et tu estimeras que le système pourrait éventuellement s'écrouler en cas d'une hypothétique attaque Ddos. Soit le système est dimensionné pour résister à des centaines de milliers de requêtes et tu trouveras que le coût est excessif.

J'ai eu l'impression de vouloir abattre le chien? C'est quoi ce sophisme à 2 balles pour entériner toutes critiques?
J'émet simplement une hypothèse : plutôt que de vouloir cr4ck3r du password (qui aurait un effet limité) pourquoi ne passer DDOSer le serveur et empêcher 700.000 personnes de voter, là y a de l'impact.

zig, le 26/05/2012 - 14:48

...la loi de Pareto (celle qui dit que la nuit tu votes pas et tout autres situations)....

Je te signale en passant que les expatriés français sont répartis sur toute la planète et que la nuit n'est pas à la même heure aux USA, en Suisse ou en Australie.

Je t'ai mis en gras le passage que t'as loupé parce que c'est ce petit bout qui fait Pareto fonctionne bien et que toi tu te plantes. C'est naturel de vouloir trouver des explications aux choses et que tu dises qu'avec la répartition des électeurs sur le globe va faire qu'on va plutôt s'approcher de la moyenne mais en vrai (parce que le principe de Pareto c'est pas une théorie, c'est une observation, un fait donc) c'est pas le cas et on arrive rarement à expliquer pourquoi.

zig, le 26/05/2012 - 14:48

Et même si 10 personnes votent en même temps, il n'y a pas besoin d'avoir un système avec des millions de requêtes simultanées. Surtout pour ce type d'application : ils ne téléchargent pas la Bible. Une fois l'applet téléchargée, il y a juste un identifiant, un mot de passe et quelques informations sur le vote qui transitent : quelques centaines d'octets.

Mmmh... je pense aussi que le système va tenir une utilisation normale (Pareto ou pas Pareto). Mais si la veille du scrutin t'as les Anonymous qui appellent au DDOS-saint (on est dans de la fiction pur, évidement. Je fais réf aux Anon pour donner un ordre de grandeur de l'attaque) contre le serveur de vote, on fait quoi?

Edit: le gras marche à moitié, dsl

@zig et puce: T'es de mauvaise fois. Parmi les solutions possibles aucune ne sera pleinement satisfaisante, c'est vrai.

Mais il existe des solutions moins pire que celle actuellement retenue!

Jed, le 25/05/2012 - 19:53

Mais je suis d'accord pour dire que dans le cas de ce site web, je pense pas que l'architecture mise en place soient faite pour traité 10.000 requetes secondes

Je crois qu'il est préférable d'avoir un gus qui parviennent à découvrir le vote de un ou deux électeur plutôt que d'avoir 700.000 électeurs qui n'aient pas pu voter à cause du premier LOIC qui passait dans le coin... OMFG, et si la veritable faille c'était le dimensionnement du service?

@celui-qui-dit-qu'il-y-a-une-req/s:
Effectivement la moyenne c'est 1 req/s mais la loi de Pareto (celle qui dit que la nuit tu votes pas et tout autres situations) dis que 80% des personnes vont voter sur une période qui correspond 20% de la période totale, que sur ces 80% 80% (64%) des personnes vont voter sur une période qui correspond 20% des des 20% (4%), etc etc donc au final, la moyenne on s'en cogne

cortex, le 25/05/2012 - 17:21

une clé wep, peut etre cassé en moins de 5 min.... et elle est composé de plus de 20 caracteres...

Aucun rapport. L'attaque sur le wep consiste à déterminer le vecteur d'initialisation à partir de paquets ARP dont on connait le contenu alors que l'opérateur de chiffrement par bloc utilisé à justement des limitations sur ce type de contexte.

@Guillaume: Le schéma d'attaque envisageable n'est pas nécessairement en MIM puisque le pass circule en clair, l'écoute bête suffit. Le MIM c'est bien pour attaquer une connexion sécurisée (genre en utilisant les certificat d'autorité volé à Comodo ou StartSSL)

Ben au moins on peut admettre une chose : c'est un moyen réfléchi. Je pense que c'est la meilleur attitude à avoir pour l'instant car sur le plan militaire c'était pas super efficace les convois qui explosent, les guerillas urbaines, les traques dans le désert pour choper 2 barbus, etc d'autant que plus il y a de militaire, plus il y a un sentiment d'oppression, plus y a de barbus, plus y'a de militaires, ...

Un caméscopeur, première source d'approvisionnement du net en films français avant leur sortie sur DVD, a été arrêté au mois de mai 2011, et condamné au début de l'année 2012 à neuf mois de prison avec sursis et à €
370000 de dommages et intérêts. Entre le 15
mai et le 15
décembre 2011, aucun film français n'a été téléchargé sur le Web.

Va falloir arrêter de lire les bouts de phrases sans prendre en considérations le contexte. C'est quand même étrange que sur PCInpact ou sur Numerama, on n'ai pas pris la pris de citer l'extrait avec juste la phrase précédente ; pas le paragraphe ou la section, simplement la phrase précédente.

Vous trouvez pas que cela change radicalement l'interprétation? Perso, je comprends qu'aucun film français camcordé n'a été disponible sur Internet.

3 cm au-dessus, pas en annexe ou dans un autre document, on peut lire :

La réponse est complexe car, si le volume du téléchargement illicite sur les réseaux pair à pair est bien cerné, celui sur les sites de streaming est plus approximatif. L'opinion partagée est que les deux technologies se partagent sensiblement pour moitié le volume des téléchargements illicites. Les actions conjointes de l' Alpa et de l'Hadopi ne sont sans doute pas étrangères à ce phénomène.

C'est quand même bizarre de parler de volume de téléchargement illicite alors qu'il n'existe pas, non?

PC Inpact a été franchement malhonnête et Numerama n'a pas pris la peine d'allumer son bulbe mono-neuronal avant de répéter des anneries.

Edit: typo

Que Google propose un scrapper ça fera les dents à Facebook. Qu'est ce que c'est me direz vous?
Et bien chers cazu, c'est la méthode utilisée par vos vénérables anciens quand les API, l'open-data autres joyeusetés n'existaient pas. Le principe est simple : le scrapper navigue sur le site à votre place et récupère les données directement sur la page Web. Voici un exemple que j'ai récemment codé et qui scrappe un célèbre tracker français : https://code.google....1-api-scrapper/

Ce n'est pas Reflets qui a fait éclater l'affaire, ce n'est pas reflets qui a découvert la vente.
Par contre c'est vrai que Reflets c'est interrogé sur la nature des acheteurs des systèmes vendu par Amesys avant l'article du WSJ. Peut-être que le WSJ a croisé l'article de reflets et à lancer son enquête après? probablement pas.
Regardez la chronologie : http://reflets.info/page/13/?s=amesys

Edit: Bizarrement, il suffit que la droite quitte le pouvoir qu'elle a acquis via le financement par Kadafi (parce que la France à accepter la vente des joujoux d'Amesys) pour les enquêtes démarrent. Incroyable coincidence, non?

Je suis pas prêt à mettre le moindre euro dans la moindre offre commercial. Je sais que toutes les offres seront de toutes façon pourries, faudra soit regarder l'épisode sur le lecteur Flash du site ou le contenu sera pauvre ou alors y'aura que du VFF ou ... bref... tout simplement parce qu'on considère comme un pigeon je ne vois pas pourquoi je perdrai ne serai ce qu'une seconde à consulter une offre au commercial au CGV aussi longue que la Bible.

Gratuitement, j'ai mes séries qui arrivent AUTOMATIQUEMENT sur MON médiacenter en VRAI HD et j'ai besoin exactement de faire 3 appuie de touche pour regarder l'épisode que je veux. http://doc.ubuntu-fr...dou/mediabunker

On croit deviner cependant qu'il s'agit d'une surcouche de VPN dynamique ajoutée à l'accès à internet traditionnel, pour que l'adresse IP utilisée par l'abonné ne soit pas une adresse néozélandaise, mais une adresse américaine, britannique, canadienne, française... en fonction des sites ou des services auquel il souhaite accéder.

gogogadgéto-VPN spotted!

Et BAN! Y sont bien dans la merde les terroristes maintenant! Comment ils vont faire, hein?
Y vont devoir installer un logiciel supplémentaire et tout le monde sait que c'est pas aussi evident que de taper "apt-get install" dans un terminal

Je propose que Numerama lance un kickstart pour réaliser un film dont 90% du contenu soit des messages d'avertissement, des trailers, un menu absolument imbittable, des logos de studios, producteurs et autres trucs imbittable, avec LE générique d'intro le plus long du monde (tout le film quoi), etc etc

lordzurp, le 09/05/2012 - 11:28

dites les gus, vous avez la moindre idée du pourquoi du mode solo connecté ? c'est pas du drm, c'est de l'anti-triche, pour ameliorer VOTRE experience de jeu ...

OMFG XO
Je joue dans le train donc je triche!

C'est sur que tout le monde est d'accord avec toi : mieux vaut avoir un pin's tout les 10.000 points que de pas avoir de mode offline. D'autant que rien n'empêche de faire en sorte le mode non-connecté n'entraine pas la comptabilisation de la partie (comme SC2)

blackmyst, le 09/05/2012 - 11:31

Oh mais il y aura un mode solo, c'est certain. Mais pas officiel.

C'est sûr que non.

Toutes les parties seront forcément en mode connecté pour limité la triche.

Le mosieur te dit qu'il ne sera pas officiel

Le monde du jeu-vidéo devient aberrant ; applaudissons bien fort le merchandising pour le mode solo qui requière une connexion, le multi-joueur sans LAN, les MàJ payantes, etc Les jeux sont devenues tellement mauvais que je ne prends même plus la peine de les essayer en les téléchargant.