Salut Fabrice, Quelques réponses un peu tardives.
"Fabrice Papirnyk" <[EMAIL PROTECTED]> writes: > *OCaml* > 1-Désolé David, mais un langage aussi exotique condamne à plus ou moins > long terme le projet. Il n'y aura jamais de communauté de développeurs qui > reprendra le projet (je crois que vous l'avez mentionné dans une réunion > récente), Apparement, ce n'est plus (ou en tout cas moins) le cas. > il n'y a pas de garantie que ce langage existera encore dans 5 ans. Ça, par contre, je suis plus confiant : Caml existe depuis bien 21 ans et est développé par des chercheurs du public qui sont bien moins sensibles aux modes de l'« industrie » informatique. > Si tu quittais le projet, il tomberait à l'abandon faute de main > d'oeuvre. Peut-être. Mais en attendant, je n'aurais pas codé si je ne l'avais pas fait en OCaml. J'ai rajouté une entré à ce propos dans la FAQ : http://demexp.org/fr/doku.php?id=faq_du_logiciel_demexp#remarques_sur_le_developpement_du_logiciel > 2-Cet exotisme fera fuir les développeurs, mais aussi les éventuels > organismes mécènes. À voir. > 3-Du point de vue éthique, à quoi sert d'avoir un logiciel ouvert dont le > code doit être contrôlable, si le langage n'est lisible que d'une très > très très infime partie des informaticiens (sans parler de le maîtriser) ? À populariser un langage plein de qualités ? À former des gens ? Est-ce que le code OCaml est si incompréhensible que ça ? (dites le moi, je connais trop OCaml pour donner un avis extérieur) > *Client lourd* > 1-Le client lourd n'a plus d'avenir, tout le monde l'abandonne dès que > possible car c'est très lourd à développer, déployer, maintenir, je ne > vous apprends rien. :-) Tu en parleras à Skype. ;-) > 2-L'argument de la sécurité ne me semble plus justifié. Par exemple quoi > de plus facile que de fabriquer un faux Demexp (puisque le code est > ouvert), pour pirater les votes, en le distibuant avec une sorte de > phishing ? Pas plus difficile de faire un faux demexp qu'un faux site web ou un faux browser web qui bidouillera l'accès au site web. La sécurité est un tout et l'envisager sérieusement nécessite d'avoir suffisament de recul sur l'*ensemble* de l'architecture, du PC du client au serveur sur Internet. > *Sécurité* > 1-La sécurité est le gros du projet, c'est le coeur indispensable sans > lequel il n'y aura pas confiance dans le vote et donc pas de vote. C'est > trop grave pour ne pas l'intégrer dès le début dans le coeur du > développement. C'est sûrement le double du travail à venir par rapport à > ce qui a déjà été fait. Tant qu'il n'y a pas de sécurité, il n'y a pas de > projet. En fait, je n'en suis pas convaincu. La plupart des gens ne font pas attention à la sécurité : ils mettent leur photo perso sur des sites web pour les imprimer, ils consultent des sites sans le faire en HTTPS, etc. Et cf. ma réponse à Jean-Marc sur notre démarche pour la sécurité. > 2-Moi aussi j'aime beaucoup le projet avec Drupal (bravo à Augustin), > malheureusement Drupal n'a et n'aura peut-être jamais le niveau de > sécurité requis pour notre vote électronique. C'est cette séparation qui > me font écarter pour l'instant toute intégration dans un CMS ou un BB. Pourquoi ? Quel raisonnement ou arguments de font dire ça ? > *Ressources* > Manifestement nous ne possédons pas les ressources humaines bénévoles pour > mener à bien le projet. Nous n'avons pas le temps, et nous n'avons pas > vraiment les compétences techniques pour la sécurité. Et alors, si je fais bien se projet, c'est pour *apprendre*. Évidemment, si un ponte de la sécurité vient nous filer un coup de main, je sauterai de joie. Mais en attendant, j'apprend. :-) > Le vote électronique est dans l'air, et sur Internet il arrive souvent que > qqn réalise notre idée avant même que nous ayons fini de la penser. Je > pense comme Pierre Cros que si c'est pas nous qui le faisons, qqn d'autre > le fera, c'est inévitable, seule la date est encore incertaine. Bon, dans ce cas là, on arrête tout et on fait une recherche Google une fois tous les trois mois. :-P N'oublie pas le vieux proverbe de mon arrière grand père : « Aide toi et la communauté Internet t'aidera ». Amicalement, d. -- GPG/PGP key: A3AD7A2A David MENTRE <[EMAIL PROTECTED]> 5996 CC46 4612 9CA4 3562 D7AC 6C67 9E96 A3AD 7A2A -- Liste de discussion demexp-fr. Pour se d�sinscrire, cliquer sur le lien ci-apr�s. mailto:[EMAIL PROTECTED]
