StatusNet vs Twitter, quelques statistiques personnelles

On considère souvent que StatusNet est un échec. Communauté trop petite, peu d’interaction, plateforme non agréable,… On voit de nombreuses personnes abandonner leur instance, @clochix étant le dernier à déclarer son intention de quitter StatusNet. Et pourtant Twitter est loin de faire des heureux, la version 1.1 de son API entrant en activité le mois prochain, de nombreux clients devraient fermer, ne respectant plus les nouvelles conditions draconiennes (nombre d’appel vers l’API fortement réduit ou interdiction de mixer les flux de Twitter et un autre réseau social par exemple). Il semblerait logique de déménager vers des cieux plus libres et cléments et pourtant… J’avais eu il y a quelques mois une réflexion concernant app.net, clone payant de Twitter, comme étant une réponse surprenante et assez déprimante (l’aspect libre n’intéresserait-il pas grand monde ?). J’ai personnellement créé un compte StatusNet sur une instance perso (mart@dotzero.me) début 2012. Après un an d’utilisation (et comme il est de bon gout de faire des récapitulatifs à la nouvelle année), voici quelques stats personnelles de mon utilisation des deux réseaux.

J’ai fait un script python pour récupérer ses stats (digression: c’est vraiment pas pratique à utiliser les API OAuth) et ai réussi avec, pas mal de difficultés avouons le, a récupérer quelques chiffres. J’aurais voulu obtenir quelques statistiques supplémentaires comme le nombre de messages favoris, répétés etc. mais l’API StatusNet ne le permet pas. Le nombre de personne suivie est également un peu faussé car est le total, pas spécifiquement pour 2012 (pas trouvé comment filtrer cette info sur aucun des deux réseaux). J’aurais aimé connaitre le nombre de personnes présentes sur les deux réseaux mais cela nécessiterait un passage en revue manuel des deux listes (peut être plus tard). Donc sur l’année 2012 nous avons eu :

Status postés : 1174 StatusNet, 796 Twitter
…dont sont des répétitions (aka RT) : 112 StatusNet, 205 Twitter
Mentions directes : 591 StatusNet, 90 Twitter
Nombre de personnes suivies : 98 StatusNet, 203 Twitter
Nombre de personnes me suivant : 67 StatusNet, 49 Twitter
…dont suivi réciproque : 45 StatusNet, 28 Twitter

dancing
Moi à chaque alerte d’un nouveau follower

Le seul point où Twitter fait vraiment mieux que StatusNet chez moi est le nombre de personnes que je suis. On peut expliquer cela par :

  • il y a plus de monde sur Twitter
  • StatusNet, de par sa nature décentralisée, rend également plus difficile la découverte de personnes à suivre (où chercher un pseudo connu ?)
  • les suggestions sur Twitter aident bien

Par contre, il n’y a pas photo, je poste plus et il y a plus d’interaction sur StatusNet que sur Twitter. J’ai plus souvent tendance à avoir une discussion de quelques status avec des gens sur StatusNet (cela peut sans doute s’expliquer à la limite de 140 caractères sur Twitter que j’ai augmenter à 256 sur StatusNet). Le taux de suiveurs réciproques (personnes que je suis et qui me suivent) est beaucoup plus faible sur Twitter. Je vois plusieurs explications :

  • plus de sociétés ou personnalités sur Twitter (personnes qui auront moins tendance à me suivre en retour)
  • plus de spammeurs sur Twitter (que je ne suivrai pas en retour)
  • je souvent de sujets geek ou libres qui intéresse un plus fort public sur StatusNet

Le nombre de répétition de status supérieur sur Twitter peut s »expliquer par le fait que j’aurai plus tendance à répéter un message d’une société, organisation ou personnalité qui sont plus présents sur Twitter.

Le troisième point soulève quand même un problème : StatusNet est une communauté peuplée principalement de geeks et libristes quand Twitter est plus généraliste. @Lydie_F a mentionné hier sur Twitter que 75% des chefs d’Etat disposent d’un compte Twitter. Combien possède un compte StatusNet ? Sans doute zéro. Combien savent ce qu’est StatusNet ? Sans doute zéro également. StatusNet n’arrive toujours pas à capter le grand public.

Évidement ceci n’est que mon expérience personnelle, d’autres auront surement des retours différents. Mes sujets de conversations sont sans doute plus orientés geek-libriste mais l’expérience StatusNet est une réussite pour moi. A l’heure actuelle, je ne pense pas supprimer un compte sur aucun des deux réseaux en raison de leur utilisation différente que j’en fais. Twitter reste plus orienté actualité/découverte de nouvelles choses tandis que StatusNet a plus un aspect communautaire. Si Twitter venait à m’obliger d’utiliser son site internet, il se pourrait cependant que je ferme mon compte sur ce dernier mais c’est clairement se couper un public différent (il reste des personnes avec qui j’ai envie de continuer à avoir un contact). Attendons de voir comment vont évoluer ces réseaux, tout cela sera surement fort différent dans un an, il ne s’agira sans doute même plus des même réseaux (pump ?).

The Spiral et le vol d’art à but artistique

Est-ce que vous avez déjà entendu parler d’Arturo ? C’est un célèbre street-artiste, un anonyme qui décore (ou vandalise, une question de point de vue) les rues et monuments avec des messages politiques (taguer Guantanamo et ce genre de joyeusetés). Ce brave homme qui dérange s’est fait arrêté par la police fin juillet 2012 à Copenhague. Peu de temps après son arrestation, six tableaux dans six musées différents dans six pays différents se sont fait volé la même heure en laissant une spirale, la signature de Arturo, ainsi qu’une URL. Cette URL pointe vers thespiral.eu, un site web permettant rechercher les peintures. Les tableaux se déplacent à travers l’Europe et on peut les traquer via le site internet d’en plus en plus précisément au fur et à mesure que le temps passe. Pour cela, il suffit de gagner des crédits et générant un travail artistique (des photos, peintures,…). Tout le monde est un artiste et peut le montrer via ce site. Qu’advient il des peintures ? Elles seront simplement rendues le 28 septembre avec une projection sur le parlement à Bruxelles.

Un exemple de réalisation d'Arturo

Incroyable ? Sans doute parce qu’il s’agit du scénario d’une série appelée The Spiral qui vient de finir d’être diffusée. La particularité de cette série est d’avoir été faite en collaboration avec plusieurs pays européens et d’utiliser grandement l’Internet pour impliquer le spectateur. En même temps que la diffusion des cinq épisodes, les nouvelles étaient relatées un peu partout sur internet. Le site internet thespiral.eu suivait l’intrigue, les participants interagissaient sur Twitter, l’on discutait sur le groupe Facebook de la communauté d’artiste et il y avait même un blog sur le site d’ARTE tenu par un Belge qui aurait déjà rencontré Arturo qui expliquait l’actualité via des articles et vidéos.

C’est via ce blog que j’ai découvert The Spiral lors de la clôture de l’évènement. Mon plus grand regret est de ne pas en avoir entendu parler plus tôt pour pouvoir participer. Pour une bonne expérience, je vous conseille de lire les articles dans l’ordre (le premier). C’est tellement bien fait (petites vidéos tournées façon amateur) que j’y croyais réellement au début. Même un reportage sur le site d’euronews a été posté quelques jours après le début de l’affaire.

le site thespiral.eu pour localiser les peintures

L’aspect très intéressant est le mélange de fiction et réalité. Les peintures « volées » ont réellement été enlevées des musées, des événements comme un concert se sont réellement produits à certains endroits, les vidéos Youtube que l’ont aperçoit dans la séries sont en ligne et la projection du 28 septembre a réellement eu lieu… Enfin je crois, il est parfois difficile de séparer le vrai de la fiction.

La série en elle même ? Intéressante, parfois un petit manque de crédibilité (la scène des vols par exemple) mais qu’on pardonne par la très bonne qualité de la réalisation. Je n’ai encore vu que deux épisodes mais je verrai les trois autres sans hésiter. Elle est disponible en replay sur ARTE avec 5 épisodes de 45 minutes. Dépêchez vous, je ne sais pas combien de temps ça restera.

Ils ont tué Docteur Who !

Avis à ceux n’ayant pas encore regardé le début de saison 7 de Docteur Who, comme dirait River, « Spoilers ». Je vous aurai prévenu, ne venez pas vous plaindre si le visionnage future de l’épisode a autant de saveur que des nouilles au micro-ondes.

Samedi soir, avec mon petit cœur plein d’espoir et quelques bières, je me suis branché sur la BBC et ai pu regarder le premier épisode de la septième saison de Docteur Who. Pour les impies, Docteur Who est une petite merveille de la télévision britannique existant depuis 1963. Dans un univers de science fiction sans grande logique (time travel) l’on retrouve le personnage du Docteur, attachant sauveur de l’univers, imprévisible, drôle et ayant une classe unique en son genre. Cela étant dit, je me suis assis devant la tv (première fois que j’étais content d’avoir plus que les deux chaînes publiques) et ai regardé mon épisode. A la fin, tel un homme des sables, je ne pouvais que laisser exploser ma colère en poussant des cris gutturaux, ils ont tué Docteur Who.

J’avais déjà des inquiétudes en voyant, sur la page Facebook de l’émission, les bandes annonces et images qui étaient régulièrement publiées. Ces dernières m’avaient laissé un sentiment très dubitatif et réveillé mon sonar à navets. Comme le veux le paradigme de Shwarzenegger, lorsque l’on a des flammes sur une affiche de film, la bouse pointe à l’horizon. Dans le cas de cet épisode, on pouvait supposer un étron auprès duquel même les défections de Dédé l’éléphant indien laisseraient un souvenir de fraîcheur.

Haaa mes yeux, je pleure du sang !

Bon plutôt que de critiquer les fonds d’écrans, que s’est il réellement passé dans l’épisode ?

Tout d’abord, l’on découvre le Docteur qui se fait capturer par les daleks sur Skaro en 2 minutes montre en main par une sorte de femme mutante dalek. On parle quand même de l’ennemi juré depuis toujours (voir plus) des daleks. Hop, emballé c’est pesé, un petit piège et le voila capturé, allez en prime on vous case le divorce d’Amy et Rory ainsi que leurs captures en une minute et demi supplémentaire (ils sont secondaires, on risque de se lasser). On découvre tout aussi rapidement que les daleks possèdent un parlement dirigé par un premier ministre dans sa bulle en verre. Pourquoi ? C’est pas comme s’ils avaient beaucoup de décisions à prendre à part exterminer l’univers… En plus on découvrira plus tard qu’ils n’ont même pas besoin de se rassembler pour échanger des informations, juste une grosse réunion pour la frime en somme.

Bon, je sais, mettre en évidence des incohérences dans le scénario Docteur Who, c’est comme reprocher à un marteau piqueur de faire du bruit. Téléportation et voyages dans le temps, pas possible d’être cohérent, I know. Seulement ici on touche à des symboles, les daleks, des machines à tuer sans aucune compassion avec une intelligence froide et efficace. On ne vient pas juste propulser des homme-daleks sur la terre qui sont plus efficaces que des siècles d’attaque sans un minimum de développement. Et non le développement ne viendra pas plus tard.

Tant qu’on en est à démolir le mythe des daleks, ils demandent de l’aide du Docteur. Pourquoi ? Pour désactiver un champ de force sur une planète contenant un asile de quelques millions de daleks fous. Pour résumer, un dalek fou est un dalek bon pour la casse. Ça reste une créature qui veut tout bousiller mais il fonctionne juste moins bien, une planète décharge en gros. Ils ne les tuent pas parce qu’ils ont trop de respects pour leur race que pour faire ça. Oui mais là ils deviennent dangereux donc ils changent d’avis, ils vont faire péter toute la planète à la place. C’est changeant un dalek… Champ de force qui ne se désactive que depuis l’intérieur bien entendu. Sauf que les daleks, ils ont peur des daleks fous et vont envoyer le Docteur faire le sale boulot à la place. On a donc des créatures qui enferment leurs congénères cassés et puis vont capturer leur ennemi juré et lui demander de l’aide pour tuer tous les prisonniers. WTF.

Quand je pense au bordel que c’est avec nos 150 députés, bonne chance daleks…

Avançons, avançons. Sur la planète, on se rend compte qu’en plus des dangereux daleks incontrôlables cassés, il y a des nano-particules qui transforment les humains (morts ou vifs) en homme-dalek mutants. Hop pas plus d’explications que ça. On se retrouve ainsi avec des squelette-dalek mutants qui courent après les gens et Amy qui menace de se transformer en dalek (et mourir accessoirement).

Et puis au milieu de tout ce brol, on a la scène dont cette effrayante affiche est tirée. Alors qu’un dalek veut s’auto-détruire pour tuer le Docteur, ce dernier active la commande marche arrière du dalek (oui tous les daleks sont équipés d’une commande marche arrière) et l’on obtient une grosse explosion au milieu d’un tas de daleks. Au milieu de carcasses fumantes, sort un docteur portant une Amy inconsciente l’air sérieux et satisfait de son massacre tel un Rambo après le déversement de Napalm matinal au Vietnam.. Non non et non ! Docteur Who n’est une histoire de super héros sans peur. Il doit y avoir du cœur, une âme, des sentiments, pas des bombes télécommandées !

Devant un tel manque de respect de symboles, on avance à un docteur qui s’en va libérer une femme qui ne s’était pas rendu compte qu’elle avait été complètement transformée en dalek, ce qui amène à quelques troubles de la personnalité (l’évolution supérieur de l’humain-dalek mutant: le dalek schizophrène). Après un petit discours à moitié émouvant (Math Smith nous a habitué à mieux), elle décide de se sacrifier et de désactiver le champ de force. Heureusement, les daleks dans leur parlement armés de missiles termo-nucléaires sont sympa, ils vont commencer par juste envoyer quelques missiles d’avertissement. On a donc cette scène qui semble être tirée d’un James Bond (les derniers, lorsque il boit de la bière plutôt qu’un Martini) avec le Docteur courant au ralentit au milieu des flammes. Une fois tout le joli monde sur un téléporteur qui traînait là (toujours mettre des téléporteurs dans une prison), les daleks vont lancer une dizaine de missiles qui, en deux secondes, réduisent la planète en poussière. Ben heureusement qu’ils avaient des missiles à gaspiller au début…

Hop dix missiles et plus de planète, y a pas à dire, plus efficace que les précédents.

Ah oui j’allais oublier. Le dalek schizophrène en a profité pour supprimer toute notion du Docteur du réseau d’information des daleks qui est partagé entre tous. Une belle requête SQL façon DELETE * FROM info WHERE name = 'Doctor' et le travail est réglé, TOUS les daleks ont oublié qui le docteur était. Les daleks sont à la mode et ont mit toutes leurs données dans le cloud (au prochain épisode, les daleks utiliseront des tablettes). On vous le répète depuis des années, il faut faire des backups ! Un petit hack tout con et bam, même les daleks a qui on a parlé il y a 2 heures nous ont oubliés (ils ont pas de cache). Tant qu’a massacrer un symbole de Docteur Who, autant le faire en profondeur.

Une fois que j’avais fini de me rouler à terre en pleurs, j’étais arrivé à la terrible conclusion suivante: le Docteur est devenu américain. Sur cette note effrayante, je regarde les épisodes futurs et n’espère même pas une amélioration : des dinosaures, des cowboys et Manathan. Ils ont tué le Docteur.

Le vote électronique sécurisé et transparent est possible

Imaginons…

Imaginons un lointain pays limitrophe (par facilité nous l’appellerons Cefran). En Cefran, on a décidé de permettre à ses électeurs résidents à l’étranger de voter via un site internet. A la grosse louche, ça fait 700.000 personnes concernées. En patrie Cefranaise, on est moderne, on flirte avec les nouvelles technologies, tiens on est tellement branché qu’on ferait bien une application iPhone la prochaine fois.

Cependant, pas possible de déployer un système pareil soit même (on sait pas faire un « hello world » en python, alors pensez un système de vote électronique). Heureusement, leurs potes de chez Csytl (société fictive bien entendu) viennent leur tirer une belle épine du pied : ils se proposent « généreusement » de faire ça. Csytl est une société très connue dans le milieu, tellement qu’elle peut se permettre de faire n’importe quoi et quand même décrocher des contrats avec les états (lobyquoi ?). Le résultat est esthétiquement pas trop mal mais d’un point de vue sécurité une horreur: https non obligatoire, des injections sql, du chiffrement mal fait, vieille version de java requise, un applet mal torché et surtout aucune transparence. Le résultat du vote se trouve aux mains d’un société privée.

En voyant ça, vous pensez bien que les habitants imaginaires de Cefran ont clashé en masse le système de vote, en particulier un nouveau parti politique désirant se battre pour la liberté des citoyens (si ça c’est pas une preuve qu’on est en pleine fiction je sais pas ce qu’il vous faut). Au final, on en est arrivé au point où les gens ne pensent pas qu’il est possible d’avoir un bon système de vote par internet (j’avais essayé une fois d’en discuter sur StatusNet, ce fut laborieux).

C'était mieux avant ma bonne dame !

Améliorons…

Après cette trop longue introduction inutile, n’écoutant que mon cœur et mon courage, je veux défendre la veuve, l’orphelin et le vote électronique. Le vote électronique moi ça me botte, je trouve ça super intéressant, la technologie qui sert la démocratie, c’est beau. Non ? Soit. Bref j’affirme que, si, c’est possible de faire un système de vote valable pour peu qu’on ne s’y prenne pas comme un blaireau…

Pratiquement, pour améliorer la sécurité, il y a plusieurs mesures « de base » à appliquer : HTTPS obligatoire, audit de code bien à l’avance, authentification forte (via une carte d’identité électronique par exemple), ne pas impliquer de société privées comme seules responsables de certaines étapes critiques… L’exemple ci-dessus est un beau cas d’école de ce qu’il ne faut pas faire. Cependant si ces points sont plutôt sur la forme, le fond est très important aussi: on veut dépasser le stade d’une base mysql avec un compteur pour chaque candidat.

La confiance

D’abord partons d’un point sur lequel on est tous d’accord: on ne peut pas faire confiance au serveur distant. Le votant veut avoir la certitude de ce que fait la machine avec son vote. Si je clique sur le bouton pour voter pour X, je veux être sûr que mon vote ne sera pas comptabilisé pour Y. Pour cela, on peut obliger les gens à utiliser des systèmes ouverts, à montrer le code source de leurs programmes. Mais après qu’est-ce qui va me garantir que c’est bien le logiciel qu’ils utilisent ? La solution est de ne pas leur faire confiance et de faire le boulot soit même. Le vote doit être chiffré coté client dans un ballot et envoyé au serveur qui n’aura plus qu’à l’ajouter à la pile des autres ballot. Comment faire ça ? En javascript par exemple (oui on est capable de faire de la crypto en javascript). Si on pousse un cran plus loin, on pourrait avoir un système utilisant des clients externes. Vous n’avez pas confiance en le site officiel ? Utilisez l’application qu’aura développé votre parti ou le programme open source maintenu par la communauté. Le seul job du site officiel sera de vous authentifier et de comptabiliser votre bulletin.

La transparence ? Si tous les bulletins sont bien chiffrés, il n’y a aucun problème à donner un accès libre à tous ces bulletins. Aucune confiance dans le serveur, toutes les données sont publiques. Vous pouvez vérifier sur une pool publique sur base d’un hash de votre ballot qu’il est bien comptabilisé. Des bonnes tailles de clef garantissent le secret pour une centaine d’année, ça devrait suffire. Si ça ce n’est pas la transparence ultime ? N’importe qui, à n’importe quel moment, peut accéder à tous les votes, vérifier son bulletin et s’assurer ainsi que personne n’a été altéré n’a été ajouter, supprimer ou remplacer des bulletins.

Zero Knowledge Proof

Comment séparer le votant et son intention de vote ? C’est là que ça devient tricky. Il existe un concept en crypto qui s’appelle la « Zero Knowledge Proof » (ZKP ou « preuve à divulgation nulle de connaissance » pour les francophiles). C’est un très beau principe qui est, par exemple, implémenté dans OAuth, l’api de connexion pour les Twitter, StatusNet, Facebook & co. Le but est de prouver à un tiers que l’on connaît un secret sans révéler ce secret. Plutôt que de donner la clef du cadenas, on montre qu’on est capable de l’ouvrir. En appliquant ce principe, on est capable de créer un ballot et prouver qu’il appartient bien à un votant valide sans dire qui il est (le secret) ou pour prouver que le déchiffrement a été fait correctement sans révéler les clefs de déchiffrement. La zéro knownledge c’est bon, mangez en !

Exemple intuitif du ZKP avec le passage secret dans un tunnel

Une fois le vote clôturé, on a une phase d’audit publique. Chacun peut voir que son bulletin est toujours là et n’a pas été altéré. Les checksums sont également vérifiées pour détecter toute tentative de manipulation. Maintenant, le déchiffrement : on ne veut absolument pas donner le secret du déchiffrement à une seule personne. On va donc séparer la responsabilité en plusieurs personnes, les trustees. Les trustees sont des gens qui n’ont pas d’intérêt à tricher ensembles (des gens de partis opposés par exemple). Ainsi même si n-1 veulent tricher, pas moyen de déchiffrer le tout. Il existe ensuite plusieurs façon de faire selon le système choisi et le type de vote. On peut par exemple faire cela en deux phases (donc 2 groupes de trustees et 2 ensembles de clefs pour plus de sécurité). La première phase va être de rassembler tous les votes en une somme, le shuffling. Cette phase est essentielle pour la confidentialité car est le moment où l’on détache le choix de vote de la personne. Il est mathématiquement impossible de relier les votes aux gens après ça. La deuxième phase est le déchiffrement. Sur base du résultat du shuffling, on va « ouvrir l’urne » et compter le nombre de vote. Une fois fait, on détruit au moins une clef de trustee pour empêcher toute attaque sur la pool de vote. Tout cela doit se faire dans les conditions de sécurité optimales. Par exemple sur une machine virtuelle complètement offline supprimée après opération et tout le tsoin tsoin.

Les virus

Un des problèmes en terme de confiance en le vote électronique est le cas de machine corrompue. Si on considère que ma machine est infectée jusqu’à la moelle, je ne peux avoir aucune confiance en ce que je vois à l’écran. On peut trouver des méthodes qui diminuent le risque en cas d’infection (multitude d’applications, vérifications à plusieurs niveaux, authentification externe…) mais ne garantissent jamais une sécurité parfaite. La meilleur méthode dans ce cas est d’utiliser un nouveau canal. Il s’agit par exemple de codes unique transmis par courriers papiers. Sur mon papier il sera indiqué que: pour voter A, entrez le code 123 et pour voter B, entrez le code 321. L’ordinateur corrompu n’a aucun moyen de savoir quel code correspond à quoi. Ce qui est très étonnant est que pour les élections en France, l’on possédait ce canal (les accès sont transmis par courrier), Scytl possédait la technologie (utilisée en Norvège) mais ne l’a pas utilisé.

Helios

C’est bien beau tout ça, mais l’idéal serait de dépasser le stade de théorie. Ça tombe bien, je vous présente Helios Voting. Un beau logiciel open source (GPL). Pour la petite histoire, le système a été utilisés aux élections du recteur et des représentants étudiants dans mon université (avec vote papier toujours possible). J’ai d’ailleurs participé à la réalisation de ce dernier (la partie la plus importante : l’interface graphique et les animations jQuery). Le système a été testé par des milliers d’étudiants (à la 3eme reprise en 2012) et conçu par des profs et spécialistes en crypto. Détail amusant pendant les élections étudiantes: aucun bulletin de vote électronique n’a été invalidé, plusieurs papiers ont du être comptés comme nuls car mal remplis.

Hélios a été conçu pour être simple d’utilisation. Le vote se fait donc uniquement sur le site de l’élection et le bulletin est chiffré en javascript. En comparaison au système français, l’on ne garantit donc qu’une protection légèrement supplémentaire du coté client (les plus grosses bourdes sont évitées mais quand même pas de protection contre les machines corrompues) mais par contre on fait beaucoup mieux du coté de la vérifiabilité et surtout on ne demande plus une confiance aveugle en un système fermé. (oui oui le système utilisé pour nos élections étudiantes était donc meilleur que le système Français).

Remotegrity

Remotegrity est un système de vote qui a été utilisé par exemple à Takoma Park dans l’état du Maryland pour les élections municipales de 2011. Ce système utilisait le canal papier pour transmettre des codes, le tout étant totalement vérifiable. Pour comprendre plus le fonctionnement de ce système, je vous conseille de regarder la vidéo ci-dessous (anglais) ou de lire la FAQ.

Acceptons…

Un des soucis que les gens rencontrent avec les votes électroniques est le fait que n’importe qui ne peut pas comprendre le fonctionnement du système de vote. C’est évident, je ne suis pas rentré dans les détails (parce que je ne les maîtrise pas) et je suis sûr que la partie de la population qui comprend les concepts décrits ci-dessus est très faible. L’on affirme ainsi que si madame Michu ne comprend pas, ce n’est pas démocratique. Alors là je ne suis pas d’accord. Comme le dit si bien PostBlue (il va attraper le gros cou maintenant qu’on le cite):

C’est une mécompréhension du système de vote démocratique, à mon sens, de croire que la multiplicité de la vérification rend ce système moins-faillible. C’est estimer, de façon complètement naïve, que plus il y a de monde en charge, moins cela est détournable. La vérification par un expert peut être tout aussi publique qu’une vérification par 8 débiles bas de plafond qui n’ont aucune idée de ce qu’ils font.

Si une chiée d’experts reconnus en sécurité et cryptographie disent que oui ce système est sûr, je trouve normal qu’il soit adopté. En comparaison, on pourrait dire que, lorsque je suis malade, j’ai le choix entre prendre des remèdes de grand-mère (je comprend, c’est simple) ou d’aller voir un médecin à qui je ferai confiance pour appliquer des méthodes que je ne comprend pas mais que je sais sont reconnues par d’autres médecins comme efficaces. On passe notre vie à déléguer la compréhension à des gens plus spécialisés que nous dans le domaine et c’est une bonne chose. D’ailleurs on le fait déjà en politique, les gens que nous élisons ont généralement des bonnes connaissances du droit et du domaine dont ils sont responsables (en principe). Ce n’est pas parce que moi tout seul je ne comprend plus l’entièreté du processus de vote qu’il n’est plus démocratique. Je suis très fan de KISS mais il ne faut pas rejeter un système efficace parce qu’il est compliqué.

Tout le monde comprend le processus de vote papier et pourtant on peut chier à la pelle des exemples de votes falsifiés ou dont la sécurité n’est pas garantie. Si théoriquement, je peux suivre toute la vie de l’urne et il existe plein de modes de vérification, on ne peut pas garantir que les milliers d’urnes utilisées ont été, en permanence, surveillées efficacement pendant les transports et autres. On se base sur la fiabilité de l’humain, c’est très naïf. Je peux recompter des billets ? Oui, je peux recompter un gros tas de papier mais je recompte quoi ? Est-ce que j’ai la preuve que je compte des papiers originaux, qu’il n’y a pas eu échanges ? Je ne dis pas que le vote papier est mauvais et est toujours trafiqué. Juste qu’il ne faut pas penser que c’est un système infaillible. L’important est d’avoir un esprit critique sur ce qu’on me dit.

Le problème n’est pas que les gens ne comprennent pas mais que les gens ne font pas confiance dans les nouvelles technologies, ils ont peur que si ça se passe sur une machine, on peut tout bidouiller ou qu’un hacker (vous savez ces gens dans les films qui n’utilisent jamais la souris) prennent contrôle du système et fassent tout exploser. Cela ne peut se régler que par une éducation informatique claire. C’est très important de ne pas négliger cet aspect si on veut éviter un rejet par la population.

« Voter sans compter » par nojhan

Pour conclure, aucun de ces systèmes n’est parfait. On ne garantit par exemple pas le fait que la personne qui a voté sur le pc est bien la personne qui le devrait (on diminue un peu ce problème en donnant la possibilité de revoter dans Helios par exemple). L’utilisation d’un deuxième canal dépend également de la fiabilité de ce canal (la Poste ici, ça s’annonce fort). Le vote électronique peut donc être techniquement meilleur que le vote papier mais il restera des aspects qui ne peuvent être corrigés. La question est quelles sont les aspects que doivent garantir notre vote ? La transparence ? L’absence de fraude ? La sécurité du votant ? La fiabilité du résultat ? La confiance que peut avoir l’électeur dans le vote (pas uniquement du point de vue technique) ? En ayant ça en tête il faut réfléchir si les aspects qu’on gagnent et perdent sont cohérents pour l’importance de notre élection.

J’espère vous avoir convaincu qu’était possible de faire un vote électronique sécurisé, démocratique et au moins aussi sécurisé que le vote papier.

PS: merci à Olivier Pereira et Richard Mathot pour leurs temps passés à m’expliquer le fonctionnement d’Helios et les principes de crypto utilisés.

American Horror Story, une nouvelle série inhabituelle

Qui n’aime pas les séries TV ? Peu de monde à ma connaissance.
En dehors des grands classiques, j’aime essayer de dénicher des séries inhabituelles qui ne mériteraient qu’à être plus connues. J’espère ainsi que depuis mon dernier article série, vous avez tous regardé Profit (si non, arrêtez de lire et rendez-vous immédiatement à la plus proche médiathèque). Ces petites découvertes qui vous feront sortir du lots de ces moutons regardant How I Met Your Mother ou Big Bang Theory (bon j’avoue, je suis fan)

Aujourd’hui autre genre, nouvelle série : American Horror Story!

Cette série raconte l’histoire d’une famille « classique » : Ben le thérapeute, Vivien la femme au foyer, Violet l’adolescente dans sa période « dark » et le chien (si on commence à donner un nom aux chiens, où va le monde). Après avoir été surprit par sa femme alors qu’il couchait avec une petite jeune, Ben va tout faire pour essayer de se faire pardonner. Pour prendre un nouveau départ, rien de tel que d’emménager dans une nouvelle maison. Je dis maison, mais c’est plus un grand manoir qui, en raison de son passé sanglant, est devenu très abordable.

Beaucoup de gens sont, en effet, morts dans cette maison, des morts qui n’hésitent pas à venir visiter les nouveaux occupants de temps en temps en se mêlant aux autres personnages assez singuliers. Une bonne est ainsi vue comme une vielle avec un œil de verre par les femmes et comme une jeune en tenue provocante (par rien que la tenue est provocante d’ailleurs) par les hommes. L’on croise aussi la trisomique qui dit à tout le monde qu’ils vont mourir, le garçon qui rêve de tuer tous les gens de son lycée, un grand brulé qui veut se reconvertir dans la chanson, la voisine qui en sait beaucoup plus qu’elle ne veut le dire ou cet homme en tenue de cuire style SM qui apparait et disparait quand ça lui chante. Qui est mort, qui ne l’est pas ?

La bonne sous son apparence la plus... intéressante

Est-ce que cette série fait peur ? Contrairement à ce que dit son nom, non ! Il y a bien quelques moments stressants mais rien de vraiment effrayant. Le premier adjectif qui me vient à l’esprit pour qualifier l’ambiance est « glauque », le second est « prenante ». Il y a un sentiment de malaise permanent qui règne dans cette maison tel qu’on se demande comment les habitants ne sont pas encore fous (notez que ça ne devrait plus trop tarder). Au fur et à mesure des épisodes, l’on découvre le passé de la maison et des nombreux personnages externes. Le mystère ne se dévoile que lentement pour, en général, ne créer que plus de questions.
Le pilot est troublant, intrigant, intéressant mais c’est vraiment à partir du 3eme épisode (5 sortis à ce jour) que l’on est réellement scotché, quand l’on commence à comprendre ce qui se cache derrière les personnages secondaires.

Une série qui débute bien et qui devrait se dérouler sur au moins deux saisons. Je suis très curieux de voir comment la situation va évoluer dans les futurs épisodes.

Mon nouveau fond d'écran