<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN"> <HTML>  <HEAD>    <TITLE> [PLLA] Bonjour du Tessin! - geek girls    </TITLE>    <LINK REL="Index" HREF="index.html" >    <LINK REL="made" HREF="mailto:plla%40calodox.org">    <META NAME="robots" CONTENT="index,nofollow">        <LINK REL="Previous"  HREF="000287.html">    <LINK REL="Next"  HREF="000292.html">  </HEAD>  <BODY BGCOLOR="#ffffff">    <H1>[PLLA] Bonjour du Tessin! - geek girls    </H1>     <B>Leopoldo Ghielmetti     </B>      <A HREF="mailto:plla%40calodox.org"        TITLE="[PLLA] Bonjour du Tessin! - geek girls">plla@calodox.org        </A><BR>     <I>23 Jan 2003 09:17:17 +0100</I>     <P><UL>         <LI> Previous message: <A HREF="000287.html">[PLLA] Bonjour du Tessin! - geek girls </A></li>         <LI> Next message: <A HREF="000292.html">[PLLA] =?iso-8859-1?Q?RE_:_=5BPLLA=5D_Bonjour_du_Tessin!_-_geek_girls_-_s=E9cu?=  =?iso-8859-1?Q?rit=E9_et_e-voting:_l'utilisateur_-_langue?= </A></li>          <LI> <B>Messages sorted by:</B>                <a href="date.html#288">[ date ]</a>               <a href="thread.html#288">[ thread ]</a>               <a href="subject.html#288">[ subject ]</a>               <a href="author.html#288">[ author ]</a>          </LI>        </UL>     <HR>   <!--beginarticle--> <PRE>--=-8rIG6SKnMl4svMf0BMRW Content-Type: text/plain; charset=ISO-8859-15 Content-Transfer-Encoding: quoted-printable  J'ai lu les deux articles et il sont tr=E8s int=E9ressants. Mais j'ai quand m=EAme une remarque =E0 faire =E0 celui sur l'e-voting a propos de la s=E9curit=E9.  Il est bien de s=E9curiser le serveur, mais il ne faut pas oublier de s=E9curiser le client. Ceci pour emp=EAcher =E0 quelcun d'installer un virus/worm/Active-X ou autre qui modifie le vote.  Supposons la chose suivante: le citoyen se connecte =E0 un syst=E8me =E0 l'=E9tranger qui installe un logiciel (tel un virus) sur sa machine via les nombreuses bugs de Windows. Le citoyen se connecte ensuite au site des votations et vote en donnant son num=E9ro unique, password, codes, ... Au moment du click le virus int=E9rcepte la r=E9ponse et la modifie avant qu'elle ne soit cript=E9e en envoy=E9e au serveur. L'utilisateur n'en sera rien, mais il n'aura pas vot=E9 ce qu'il voulait. On peut faire la remarque que l'utilisateur voit =E0 l'=E9cran la r=E9ponse=  du serveur et il va s'ap=E9rcevoir que la donn=E9e a =E9t=E9 chang=E9e, mais l= e virus en question pourrait tr=E8s bien modifier aussi la r=E9ponse du serveur.  En plus rien n'emp=EAche la m=E9thode de l'homme au milieu qui se fait passer par le serveur de l'=E9tat et qui modifie les donn=E9es au passage. Je rappelle que le cryptage entre le client et le serveur ne garantit pas l'identit=E9 ni du serveur ni du client.  Il est vrai que pour concevoir un tel virus il faut du travail, mais supposons une votation sur la suppression du secr=E9t bancaire, soit l'europe soit les EU seraient int=E9r=E9ss=E9s =E0 ce que la votation about= isse =E0 la suppression du secr=E9t bancaire. On sait tr=E8s bien quels sont les moyens =E0 dispositions de telles nations. Si l'enjeux est vraiment important ils peuvent tr=E8s bien d=E9velopper un tel logiciel.  Le moyen d'=E9viter tout =E7a? Fournir un client (java comme =E7a il est ind=E9pendant des plateformes) avec une cl=E9 de cryptage sur CD-ROM =E0 chaque citoyen de fa=E7on qu'il ne soit pas possible d'en modifier ni le fonctionnement ni de placer un serveur suppl=E9mentaire entre le client et le serveur car la cl=E9 serait sur le CD-ROM. Inutile de dire que la cl=E9 et donc le CD-ROM doivent =EAtre modifi=E9s =E0 chaque votation. On pourrai= t mettre plusieures cl=E9s sur le CD-ROM mais on r=E9duirait la s=E9curit=E9.  Tout =E7a ne montre que les probl=E8mes techniques et une =E9ventuelle solution, mais ne resoud pas les probl=E8me indiqu=E9es par Dominik, c'est = =E0 dire que le votant ne soit pas obblig=E9 =E0 voter de telle ou telle fa=E7o= n ni que le votant soit celui qui dit =EAtre.  ciao, Leo   On Thu, 2003-01-23 at 01:20, Claude Almansi wrote: &gt;<i> Et merci =E0 Anne pour l'invitation. </I>&gt;<i> =20 </I>&gt;<i> Hem, Messieurs les geeks Magnenat et Marthaler, c'est pas que vous </I>&gt;<i> seriez un brin de pr=E9jug=E9s sexistes, non? D'accord, en Europe, on est </I>&gt;<i> encore un peu cavernicoles, tant au niveau des r=F4les hommes-femmes que </I>&gt;<i> dans l'alphab=E9tisation de base =E0 l'ordinateur. Mais ailleurs, =E7a va </I>&gt;<i> quand m=EAme mieux: j'=E9tais en Californie en octobre, et l=E0, =E7a m'a= </I>vait &gt;<i> l'air presque 50-50.. </I>&gt;<i> =20 </I>&gt;<i> Alors si vous ne voulez pas qu'Ada Byron ou Helen (pas de Troie, mais de </I>&gt;<i> Peter Zale <A HREF="http://www.peterzale.com/helen/">http://www.peterzale.com/helen/</A> ) viennent hanter vos disques </I>&gt;<i> durs ... </I>&gt;<i> =20 </I>&gt;<i> J'aurais d=FB me pr=E9senter d'abord, excusez mon impolitesse. </I>&gt;<i> =20 </I>&gt;<i> Je ne suis pas une geek. Je suis une lettreuse qui a manqu=E9 rester </I>&gt;<i> d=E9finitvement luddite =E0 cause des pompeuses idioties =E9ruct=E9es par= </I> des &gt;<i> barons des sciences de la communication, vers le milieu des ann=E9es 90. </I>&gt;<i> Puis bon, je me suis mise =E0 l'internet comme &quot;end-user&quot;  - un peu parce </I>&gt;<i> que j'enseignais et que =E7a aurait =E9t=E9 trop b=EAte de s'en priver. B= </I>eaucoup &gt;<i> parce que l'e-mail bien manoeuvr=E9, c'est une arme efficace contre la </I>&gt;<i> b=EAtise bureaucratique.=20 </I>&gt;<i> =20 </I>&gt;<i> Depuis plus d'un an, je collabore =E0 ADISI, Association de Droit </I>&gt;<i> Informatique de la Suisse Italienne (www.adisi.ch )Je continue =E0 =EAtre </I>&gt;<i> tr=E8s ignorante quant =E0 la technique. Au moins, je le sais. Je voudrai= </I>s &gt;<i> faire manger du savon noir =E0 toutes les baudruches qui utilisent le mot </I>&gt;<i> &quot;informatique&quot; =E0 tort et =E0 travers: enseigner =E0 des profs  comment </I>&gt;<i> utiliser Word, c'est pas de l'informatique, quoi qu'en disent nos </I>&gt;<i> experts scolaires.=20 </I>&gt;<i> =20 </I>&gt;<i> Vu cette ignorance technique, si je dois pondre quelque chose =E0 propos </I>&gt;<i> d'une conf=E9rence sur copyright ou copyleft </I>&gt;<i> (<A HREF="http://www.comunic-azione.ch/weblaw/diavolo/copyright.htm">http://www.comunic-azione.ch/weblaw/diavolo/copyright.htm</A> ) ou sur </I>&gt;<i> l'e-government </I>&gt;<i> (<A HREF="http://www.comunic-azione.ch/weblaw/diavolo/evoting.htm">http://www.comunic-azione.ch/weblaw/diavolo/evoting.htm</A>), je demande </I>&gt;<i> aux orateurs de relire ma copie. Comme nos &quot;vrais&quot; journalistes locaux </I>&gt;<i> pr=E9f=E8rent reproduire les gargarismes des politiciens, les orateurs </I>&gt;<i> acceptent en g=E9n=E9ral tr=E8s gentiment, pour qu'au moins on cause de l= </I>a &gt;<i> conf=E9rence quelque part. </I>&gt;<i> =20 </I>&gt;<i> DI dans ADISI, c'est aussi le Droit =E0 l'Information. Alors je surveille </I>&gt;<i> quelques mailing lists pour me tenir au courant et pr=E9senter ensuite le= </I>s &gt;<i> infos en italien. Politech, par exemple (www.politechbot.com ) Ou encore </I>&gt;<i> Wilhelm Tux: c'est l=E0 que j'ai connu Anne. </I>&gt;<i> =20 </I>&gt;<i> Une fois ou l'autre, en Europe, il faudra bien se r=E9soudre =E0 utiliser </I>&gt;<i> l'anglais comme langue v=E9hiculaire si on veut esp=E9rer collaborer </I>&gt;<i> efficacement, et pas seulement de le domaine des TIC (sauf que l=E0, les </I>&gt;<i> choses bougent vite et il est d'autant plus urgent de trouver une </I>&gt;<i> solution simple et efficace). &quot;When English is inevitable, open your </I>&gt;<i> legs and think of multiculturalism&quot;  - ou en plus correct: &quot;pense </I>&gt;<i> globalement, agis localement&quot;, =E7a signifie que la r=E9flexion collectiv= </I>e &gt;<i> devra se faire en anglais. Et ce n'est pas si terrble que =E7a... </I>&gt;<i> =20 </I>&gt;<i> =20 </I>&gt;<i> Meilleures salutations </I>&gt;<i> =20 </I>&gt;<i> Claude </I>&gt;<i> =20 </I>&gt;<i> =20 </I>&gt;<i> =20 </I>&gt;<i> Claude (Almansi) </I>--=20 It's amazing that the amount of news that happens in the world everyday always just exactly fits the newspaper. - Jerry Seinfeld  --=-8rIG6SKnMl4svMf0BMRW Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part  -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux)  iD8DBQA+L6UNZ1IL3uJdYEgRAvkSAJ4lyJ2hYrJXriUOScV5TM/iprJC3wCdHgiq oit1+9mbfUNU+t6pLbf3pRE= =//xl -----END PGP SIGNATURE-----  --=-8rIG6SKnMl4svMf0BMRW--    </PRE> <!--endarticle-->     <HR>     <P><UL>         <!--threads--> 	<LI> Previous message: <A HREF="000287.html">[PLLA] Bonjour du Tessin! - geek girls </A></li> 	<LI> Next message: <A HREF="000292.html">[PLLA] =?iso-8859-1?Q?RE_:_=5BPLLA=5D_Bonjour_du_Tessin!_-_geek_girls_-_s=E9cu?=  =?iso-8859-1?Q?rit=E9_et_e-voting:_l'utilisateur_-_langue?= </A></li>          <LI> <B>Messages sorted by:</B>                <a href="date.html#288">[ date ]</a>               <a href="thread.html#288">[ thread ]</a>               <a href="subject.html#288">[ subject ]</a>               <a href="author.html#288">[ author ]</a>          </LI>        </UL> </body></html> 
