At 03:59 11.04.02, you wrote: >On Wed, 2002-04-10, MuTECH wrote: > >.... > > Je viens d'envoyer un mail qui pourrai te réconcilié avec le libre ou >je > > pose quelques idée pour résoudre le e-vote comme par example >l'utilisation > > du téléphone comme voie paralléle et permet d'éviter les petits >problèmes > > que tu évoque. Du moin je le crois mais comme je l'ai déjà dit :fait >moi > > mentir et cela fera avancé le chmilblic. > >... > >Ne me prenez pas mal, je serai plutôt intégriste: j'utilise debian >depuis toujours et j'ai même vrms installé (j'avoue: 5 "non-free"). > >Mais allons au e-vote: >Le message de Félix Hauri donne de nouveaux exemples des problèmes déjà >mentionnés. >Je veux bien croire que le méthode expose ci-dessous permet de >comptabiliser bien les voeux exprimés. Le hic est qu'elle suppose un >réseau physiquement sûr. Le message déjà référé ainsi que mon message de >hier montrent que la supposition n'est pas des meilleures. >Par la suite je note deux points ou des attaques comme les suggérées >dans les messages ci-dessus pourraient se passer: > > ... > > identifier le serveur pour cette carte (le code identifiant le serveur > > permet au votant de s'assurer qu'il est bien connecté à un serveur > > officiel). Ensuite on mélange les cartes et on les place dans des > > ... > > indentifacation à déjà voté ou non. Cette ordinateur ne peut pas avoir > > d'influence sur le vote puisqu'une défaillance de sa part serrai tout de > > suite detectée par le votant. Par ailleur il permet d'avoir un control >En passant a d'autres questions: > >... > > peut même oublier l'indentification mais je pense qu'il permettrai une > > meilleur tracabilité en cas de problème). >Si le vote est traçable il n'est donc pas anonyme. Alors en est >contradiction avec > >... > > Les deux points sensible de ce système est de garder l'anonyma (il ne faut > > pas que l'on puisse voir qu'elle personne reçoit quelle identification, > > mais c'est faisable en fournisant les carte sous la même forme que le truc >Pour la précision du décompte: > > à grater qui est utilisé pour gagné le 1'000'000). Le deuxième qui est > peut > > être discutable car il utilise une notion de statistique qu'il ne serra > pas > > facile à expliquer au néofites mais qui devrai fonctionner (c'est là loi > > des grand nombre si je me souvient bien). On doit pouvoir prouvé simplement >Les lois des grands nombres (faible et forte) concernent la convergence >de la moyenne d'une série de valeurs vers leur valeur attendue ou >espérance. >Mais ici nous ne faisons pas d'échantillonage car il faut prendre en >compte toute la population, i.e., tous les votes. >Si l'on pouvait se contenter d'une certitude ne probabilité on n'aurai >plus besoin de votations, des sondages suffiraient. Hélas, ce n'est pas >politiquement et socialement satisfaisant.
C'est bien un echantillonage mais dont le but n'est pas de calculer le résultat du vote qui lui est calculé sur l'integralité des votes mais uniquement de controler l'integrité des des différents serveur www afin de pouvoir calculer une probailité d'anomalie dans le processus d'aquisition des votes apliqué par les différents serveurs. > > > si tu répartit les votes au fur est à mesure qu'ils arrivent en 5 > paquet et > > que tu calcule le resultat du vote pour chaque groupe le resulta serra > > casiment identique (à un choilla prêt). Si il ne l'ai pas c'est qu'il y a > > un problème. >La somme doit être égale indépendemment de la façon dont on l'organise. >L'addition est toujours commutative quand il s'agît d'une quantité finie >de nombres. > > >... > > Bon ceci est bien joli mais comment persuader les votants que ce système > > est fiable. Cela est une autre hystoire. Je pense que mandater plusieur > > organismes choisit par les différents partit politiques afin de valider le >Nous voilà avec la politique, et nous sommes d'accord: il faut que les >votants aient confiance, même ceux qui ne voteraient pas par internet. > > > ... > > Pendant que j'y pense, il existe un autre petit risque pour l'anonyma, > > c'est l'obligation qu'on les fourniseurs de connection internet de garder > > la trace des adresses IP attribuées dynamiquement afin de pouvoir faire le > > lien IP->identité à un instant donné. Ceci pourait permettre avec les logs > > des sites web de connaître qui était à l'autre bout pendant le > processus du > > vote. >Ce point est référé dans le rapport sécurité qui propose qu'on ne fasse >pas de log. > > > ... > > Par contre il faudrait impérativement assuser que le votant soit bien en > > contact avec les bon site est non pas avec un ordinateur frauduleu placé > > entre eux et se faisant passer pour le votan comme le site web et pour le > > site web comme le votan. Ceci pause un sacré problème que le cryptage > il me >Problème référé plus haut. > > > ... > > le parllélisme, il faudrai faire passer les données en parlléle par > > plusieurs voies différentes et de comparer à l'arrivée pour voir si elle > > ... > > téléphone comme voie paralelle et lui faire transmettre par les touches > une > > ... >Ça semble intéressant. Mais c'est à étudier. >Pour avoir cette connexion parallèle il ne faut pas utiliser du xDSL? >La proposition de distribuer un CD avec la base logicielle de vote ne >serait pas moins chére et plus simple? Peut-être mais le support à la mise en oeuvre risque de provoqué des coups difficilement évaluables. De plus cela ne va pas dans l'optique de simplifié le processus de vote afin d'augmenter le taux de participation. > > ... > > machines et ainsi invalider le control par la dispértion des résultats > > puisqu'il serai alor possible pour les fraudeurs de fournir des résultats > > modifiés mais cohèrents sur tous les CD. >On ne peut pas faire un contrôle par dispersion. >Soit tous les votes vont dans toutes les urnes (e-urnes) et alors la >somme est fixe, soit il a une partition des votants parmi les urnes. >Imaginons une seconde un cas extrême; que cette partition est de base >géographique (mais toute autre n'élimine pas l'argument) alors là on >peut être sûr que la e-urne de Champel sera très différente de celle des >Eaux-Vives ou St. Jean. Donc votation annulée? Comme je l'ai spécifié précedement elle n'est en aucun cas basé sur une répartition géographique mais sur une répartition temporelle devant éliminé la casi totalité de la dispertion. Mais n'étant pas spécialiste dans ce domaine je ne peut naturellement pas donné de chiffre précis, de plus cet échantillonage n'est nullement comme je l'ai indiqué plus haut utilisé afin de determiner le résultat du vote mais plutôt dévalué la fiabilité du processus. > > Oua je viens de remarquer que j'ai pondu un truc un peut gros pour une > > liste qui ne concerne pas particulièrement le cryptage alor excusé moi car > > je n'ai pas le courage de le poubeliser bien qu'il soie fort probable que > > cela n'interesse pas grand monde. >Moi aussi, je fais mon mea culpa. >Mais c'est en discutant qu'on voit les bons arguments et ceux qui ne le >sont pas. C'est comme ça qu'on apprends et évolue. >Merci. J'ai pas résisté. C* Martial >b-, >José > >-- >http://www-internal.alphanet.ch/linux-leman/ avant de poser >une question. Ouais, pour se désabonner aussi. ---------- MuTECH Martial Guex Rue des Alpes 1452 Les Rasses Switzerland Phone : +41 24 454 46 35 Fax. : +41 24 454 46 32 Email : [EMAIL PROTECTED] ([EMAIL PROTECTED] for Microsoft Outlook users) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
