Merci David pour ces précisions, en particulier sur le tiers de confiance. Cela m'éclaire bien.
Je vais continuer à m'intéresser à REVS. Si on peut y ajouter du Condorcet ou d'autres modes de votes, cela pourrait devenir intéressant non ? Je vais tester le logiciel. S'il y a d'autres volontaires pour le tester aussi, leur avis m'intéresse grandement ! Peut-être qu'une bonne idée serait à terme de le présenter pour validation par le Ministère ? Fabrice [EMAIL PROTECTED] a écrit sur 30/03/2007 08:30:50 : > Bonjour Fabrice, > > Le 29/03/07, Fabrice Papirnyk<[EMAIL PROTECTED]> a écrit : > > [EMAIL PROTECTED] a écrit sur 29/03/2007 09:19:00 : > > > Mais dans le cas de l'expérience démocratique, nous nous imposons la > > > contrainte supplémentaire de n'utiliser que du logiciel libre > > > (essentiellement pour que notre travail soit réutilisable par d'autres > > > et pour garantir la pérennité du projet). > > > > Est-ce qu'une exception n'est pas faite pour Java ? > > Non, pourquoi ? De toute façon, le problème est en passe d'être réglé > puisque Java est en train d'être libéré par SUN. > > > Je rebondis aussi sur la bonne remarque de RZR (?). Effectivement il y > > aura toujours du payant et du propriétaire qq part : dans le matériel > > lui-même, dans les algorithmes des cartes graphique, du processeur, etc, > > etc. On peut donc tendre à s'en passer, mais cela reste pour l'instant une > > utopie. > > En ce qui concerne le logiciel, ce n'est pas une utopie. Donc on s'en passe. > > > > De manière plus générale, les mécanismes de certification sont > > > utilisables par n'importe qui (demexp.org a son propre certificat pour > > > le site web). Tout dépend de à qui tu veux faire confiance. Par > > > exemple, le certificat de demexp a été signé par ma propre signature > > > GnuPG[1], donc si tu me fais confiance, tu peux faire confiance à > > > l'origine du site web de demexp (à condition bien sûr d'avoir vérifié > > > l'empreinte SHA-1 lors de la première acceptation du certificat). > > > > Cela paraît logique. Mais il doit bien y avoir un intérêt au tiers de > > confiance. > > Le seul interêt, c'est qu'on passe par un petit nombre d'intermédiaire > dont les certificats racines sont dans les navigateurs web. Mais rien > n'indique qu'une société privée soit plus fiable qu'un organisme > d'Etat pour garantir les informations d'un certificat. C'est juste que > les américains ont l'habitude de délégué à des sociétés privées et que > ça déteint sur le reste du monde. > > > Peut-être que qqn peut plus facilement usurper ton identité que celle d'un > > tiers de confiance ? > > Ni plus ni moins. Toute la difficulté est de limiter le nombre de > certificat racine, pour éviter d'avoir à vérifier les certificat à la > main. Dans le cas de demexp, on a choisit à la main, parce qu'on pense > qu'un certificat d'un tiers comme VeriSign n'apporte aucune confiance > supplémentaire. > > Amicalement, > d. > > > -- > Liste de discussion demexp-fr. > Pour se désinscrire, cliquer sur le lien ci-après. > mailto:[EMAIL PROTECTED] > > -- Liste de discussion demexp-fr. Pour se désinscrire, cliquer sur le lien ci-après. mailto:[EMAIL PROTECTED]
