Archives de Tag: libre

Lancement d’Ipéfix imminent !


Flattr this

Salux !

Désolé pour ce silence radio récent, même si nous avons eu des périodes de creux le projet a tout de même bien avancé 🙂

À l’heure actuelle, nous avons pu réunir des tables et des chaises, nous partons sur une capacité d’accueil de 8 à 10 personnes (grand maximum).

Nous disposons dors et déjà d’une cafetière, de (beaucoup de) câble réseau, d’une rampe pour fixer des prises, d’outils de base (pince, tournevis, clés), d’une imprimante, d’un modem/routeur/mini-NAS, et j’en oublie certainement.

Il nous reste encore du matériel à rassembler/acquérir. Jusqu’ici ce fût de la récupération, et je tiens à remercier personnellement tous ceux qui sont venus nous aider.

Nous vous invitons donc à venir au hackerspace pour voir ce que nous avons déjà rassemblé/fait. Nous avons quelques pinces à sertir et des câbles à fabriquer, ainsi qu’une ou deux bricoles, qui pourraient être faites autour d’une pizza. Cela sera pour nous l’occasion de démarrer officiellement l’association et de rassembler les fonds restants pour que l’on soit réellement opérationnels.

Le wiki a été transféré sur http://wiki.ipefix.fr/ (la ML sera transférée dès que j’aurais réussi à comprendre l’install de mailman).

Vous y trouverez notamment la liste du matériel déjà fourni et à fournir. Si jamais vous en possédez déjà, n’hésitez pas à vous signaler ! http://wiki.ipefix.fr/index.php/Mat%C3%A9riel

Pour la rencontre, je propose donc à chacun de donner ses disponibilités ici : http://www.doodle.com/g6ctkbnswiaaxh54 S’il y a du monde, nous essaierons de faire des groupes de 8/9 sur plusieurs dates pour ne pas se retrouver en (léger) surnombre 😉

PS : je termine sur une note intéressante : j’ai fait de la pub pour le hackerspace au dernier Twapero angevin, il y a beaucoup de curieux qui voudraient découvrir 🙂

Le Manchot Enragé

Tagué , , , ,

Réflexion : concept de système de vote en P2P


Flattr this

Salux !

En tant que gros geek velu pirate, je me suis amusé (chacun occupe ses vacances comme il peut) à élaborer un système de vote électronique, qui soit transparent et respecte l’anonymat, tout en empêchant la fraude. Un vaste programme donc, je poste ici le résultat de ma réflexion, afin d’avoir des avis extérieurs pour l’améliorer si nécessaire.

À qui se destine ce logiciel ?

Je l’ai dit et je le redis ici, j’ai toujours exprimé de grandes réserves sur le vote électronique. Même si je pense avoir résolu les problèmes d’opacité et d’anonymat, le bulletin papier restera toujours le moyen le plus universel.

Pour un usage associatif, surtout dans un cadre comme celui du Parti Pirate où les membres sont tous plus ou moins sensibilisés aux problématiques techniques, le système que je propose ici peut être une solution. Dans le cadre d’un vote plus large, où toute une population est amenée à s’exprimer, le papier reste accessible à n’importe qui puisqu’en tant qu’objet matériel il est facile à observer et contrôler si fraude il y a eu. Nul besoin de connaissances informatiques pour cela.

La solution que je propose est donc certes imparfaite, mais elle vient combler un vide et je pense qu’elle peut trouver rapidement des applications.

Objectifs

Afin d’en omettre aucune et de les expliciter dès le départ, voici les contraintes à respecter :

  1. Le système doit être ouvert & documenté
  2. Un annuaire contrôle l’accès au scrutin
  3. Les bulletins doivent être anonymes
  4. Chaque votant doit pouvoir accéder à son bulletin et le vérifier
  5. Chaque votant ne peut déposer qu’un seul bulletin pour une question
  6. L’annuaire ne doit pas avoir les informations nécessaires pour lier un bulletin au votant
  7. Un votant doit être capable de contester son vote si falsifié

Système distribué

Premier point et le plus important : il faut éclater la structure technique en un système décentralisé pour assurer la 6ème contrainte : l’annuaire sera l’un des seuls points centraux et il ne doit pas voir circuler les informations de vote ; auquel cas s’il est compromis tous les bulletins deviendraient publics.

Le processus de vote est relativement complexe et met en œuvre de nombreux intervenants ; chacun possède un rôle très précis et encadré pour limiter les possibilités de frauder ou de révéler un bulletin.

La solution technique prendrait la forme d’un logiciel que chacun télécharge et installe sur son poste. Comme le protocole est tout à fait documenté, un votant aurait la possibilité d’écrire son propre logiciel s’il le souhaite.

Lexique

Annuaire : contient un listing des personnes invitées à s’exprimer
Assesseur : pair désigné pour contrôler que le votant ne s’exprime qu’une fois
Bulletin public : empreinte (algorithme à déterminer, type MD5 ou SHA) du timestamp du vote, du numéro de la question, de l’identifiant du votant (pseudo ou email) et du grain de sel.
Bulletin privé : conservé par le votant, il contient toutes les informations du bulletin public en clair + la signature du témoin.
Droit de participation : code généré et signé par l’annuaire dont la seule utilité est de prouver aux autres pairs qu’un votant a le droit de siéger.
Donneur de sel : pair qui génère le grain
Grain de sel : condensat généré aléatoirement par un pair pour anonymiser son vote.
Pair : autre votant
Proxy de vote : Le votant A transmet des informations au pair B par l’intérmédiaire d’un pair C. Les informations sont chiffrées donc opaques du point de vue de C puisque la clé a été générée par D. Voir « Élaboration du proxy de vote ».
Témoin : pair désigné aléatoirement pour signer un bulletin de vote et attester que ce bulletin a été émis

Processus général

Certains points du processus contiennent des enchaînements expliqués plus loin pour alléger la lecture.

  1. Le votant s’identifie auprès de l’annuaire et reçoit son droit de participation
  2. Le votant demande un grain de sel à un pair aléatoire (et le reçoit)
  3. Le votant établit un proxy de vote avec un pair aléatoire, qui devient témoin
  4. Le votant lui transmet son bulletin public + le grain de sel
  5. Le témoin lui retourne le bulletin signé
  6. Le votant stocke cette signature et est prêt pour déposer dans l’urne

Collecte des bulletins

  1. Le témoin contacte l’urne et transmet le grain de sel
  2. L’urne valide le grain de sel
  3. Le témoin dépose le bulletin public dans l’urne

Dernière étape : les témoins signent le résultat

  1. L’urne notifie l’assemblée de la fin de la collecte
  2. Chaque témoin retourne les signatures des bulletins qu’il a déposé pour attester de leur véracité
Chaque pair a alors la possibilité de contrôler les signatures des bulletins pour contrôler que l’urne n’est pas compromise.
Il peut aussi contrôler son propre bulletin dans le cas où son témoin serait compromis.

Processus complémentaires

Proxy de vote

V = Votant, T = Témoin, P = Proxy, G = Générateur

  1. V contacte P et lui demande l’ouverture d’un proxy en désignant T.
  2. P se place en attente de la validation de T.
  3. V contacte G et lui demande de générer une clé.
  4. G transmet la clé à V.
  5. G notifie T qu’il est solicité par P et lui transmet la clé.
  6. T contacte P pour indiquer qu’il est prêt à dialoguer
Le proxy se ferme dès que le votant a validé la signature du bulletin public par le témoin.

V et T peuvent communiquer sans que T sache que V est son interlocuteur. De plus, G & P qui sont les intermédiaires ne connaissent chacun que la clé ou le message chiffré mais ne sont pas capable de connaître ce qui est dit.

Génération du grain de sel

  1. Le votant contacte le donneur pour obtenir un grain
  2. Le donneur en génère un
  3. Le grain est donné au votant puis transmis à l’urne

L’urne sait que le donneur a généré le grain mais ne peut savoir à qui est-il destiné.

Validation du grain de sel

  1. Le témoin transmet le bulletin et le grain de sel à l’urne
  2. L’urne contacte le donneur
  3. Le donneur va contrôler auprès de chaque assesseur du votant s’il n’a pas voté
  4. Le donneur enregistre que le grain a été utilisé
  5. Le donneur confirme l’utilisation du grain à l’urne
  6. L’urne accepte le bulletin

Identification

  1. Le votant s’identifie auprès de l’annuaire
  2. L’annuaire lui transmet son droit de participation ainsi que la liste des pairs
  3. Le votant détermine aléatoirement deux assesseurs
  4. L’annuaire détermine aléatoirement le 3e assesseur

Si le votant ou l’annuaire est compromis on limite la casse.

Bref.

Voici le concept, j’avoue que je suis assez excité à l’idée que ça puisse marcher. J’attends vos retours qui me permettront d’améliorer ce dispositif, car il y a encore de nombreuses choses à voir !

Notamment l’implémentation, dont j’espère pouvoir fournir un prototype rapidement.

Le Manchot Enragé

Tagué , , , , , ,

Ma vision du hackerspace


Flattr this

Salux !

Une des discussions de fond menées actuellement au hackerspace concerne son identité, quelle différence y aura-t-il entre celui d’Angers et ceux que l’on trouve à Paris ou à Lyon.

Miser sur l’apport des NTIC dans notre vie de citoyen

Ça peut paraître pompeux, mais ça me semble bien résumer mon approche. À l’intérieur de ça, on peut mettre :

  • L’enseignement des technologies de chiffrement, pour permettre aux gens d’avoir des conversations privées même en étant sur un Wifi ouvert, de signer des documents/mails, de protéger des données sensibles…
  • L’accès aux données publiques brutes, non traitées, pour que chacun puisse construire son analyse et tirer ses conclusions. L’Open-Data est une mini-révolution dans notre relation aux institutions.
  • Apprendre à gérer son identité en ligne, voire même la dissimuler si nécessaire. Cela va de l’éducation aux bons usages sur les réseaux sociaux au pseudonymat le plus total.
  • Comprendre les réseaux, leur typologie, les moyens de transmissions, l’architecture d’internet, qu’est-ce que le web, l’adressage IP… Les réseaux sont tout autour de nous aujourd’hui, on ne peut plus se contenter de les utiliser en tant que consommateurs.
  • Sensibiliser à l’univers du Libre, que ça soit Wikipédia, OpenOffice ou Arduino, montrer que les nouvelles technologies ont changé la donne vis à vis du droit d’auteur et que le libre propose une nouvelle approche basée sur le partage et la collaboration.

Connaître & expérimenter la sécurité

Partie « hacking » au sens populaire du terme. Ici, on entre de force et ensuite on apprend à se protéger.
  • La sécurité du point de vue privé, où l’on va étudier les techniques courantes de sécurisation de son réseau, son ordinateur, ses données personnelles, etc.
  • La sécurité des entreprises et des institutions, avec l’étude des failles que l’on retrouve souvent, des ateliers plus orientés développement et monde professionnel.
  • Quelque part entre les deux : le Cloud, sur lequel nous pourrons échanger et débattre longuement. Où sont les données ? Quelles sont mes libertés ? Mes garanties ? Les risques ? Et puis d’abord, le cloud, c’est quoi ?

Idées de projets à discuter

  • Construire un cloud associatif, un espace dans les nuage protégé et où les données ne seraient pas un objet de marchandise.
  • Universaliser l’accès à Internet sur Angers, en incitant et aidant des FAI locaux à se créer.
Voilà, c’est une liste non exhaustive, encore une fois elle n’engage que moi, mais j’ai essayé de dégager un fil conducteur, ce que certains appelleraient « d’utilité publique », auquel je préfère le terme « d’utilité citoyenne » (mais je chipote, je chipote).
N’oubliez pas, on a besoin de vous, le hackerspace reste un endroit ouvert et libre, vos avis comptent beaucoup pour nous. Inscrivez-vous sur la mailling-list et faîtes un p’tit coucou !
Le Manchot Enragé
Tagué , , , , , , , , ,

Changement de licence pour DbMaster


Flattr this

Salux !

Gros sujet de réflexion actuel, sur lequel je n’ai malheureusement que peu de temps à consacrer, la licence de DbMaster. Je l’avais mise « par défaut » en GPLv3, mais je regrette aujourd’hui ce choix, trop restrictif.

Poursuite & financement du projet

Le projet a tapé dans l’œil de ma boss, qui voudrait bien commercialiser un produit dérivé avec des options supplémentaires. C’est -en partie- dans cette optique que le système de plugin a été développé.

Or, la licence GPL interdit les travaux dérivés/le link avec du code propriétaire, ce qui rend de facto cette version payante impossible, à moins de demander aux contributeurs de céder leur propriété sur les patchs, ce qui me gêne sur le principe.

Le choix de la licence Apache

J’ai un immense respect pour la Fondation Apache ainsi que son travail effectué. Leur licence est simple et clair et permettra les travaux dérivés tout en conservant la parenté du travail de chacun.

Les dérives sont possibles, certes, que des stagiaires ou des DSI peu scrupuleux reprennent le code et pavanent devant leur boss en toute légalité. Pour être honnête, ça ne m’empêchera pas de dormir.

Je préfère me dire qu’en simplifiant les termes de la licence, des entreprises seront plus enclines pour participer (humainement, financièrement…) afin d’améliorer l’outil en vue de l’utiliser ou de le revendre sous une autre forme. Tant que ça fait avancer le schmilblick…

En deux mots

Le changement n’a pas été fait, ce n’est qu’une question de temps, encore et toujours. J’ai lancé un appel aux contributions sur Twitter, en espérant recevoir un peu d’aide et me dégager du temps pour m’occuper de tous les trucs satellites qui ne sont pas du code mais restent indispensables (doc, site, etc.)

Le Manchot Enragé

Tagué , , , , , , , , ,

Logiciels Libres : les grands perdants de l’offre légale


Flattr this

Salux !

Je me suis fait une remarque en installant Fedora 14 sur mon fixe, c’est qu’il est difficile (voire dans de nombreux cas impossible) d’accéder à l’offre légale avec des logiciels libres. Faisons le tour :

  • Spotify, excellent service de streaming, nécessite une application propriétaire pour fonctionner. C’est vrai, çapuecestpaslibre, mais je n’irai pas non plus leur jeter la pierre, ils indiquent sur leur site que le client Windows marche plutôt bien avec Wine (je confirme) et ils développent un client Linux (des pré-versions existent pour Ubuntu et Fedora). On est loin des sites d’achat en ligne qui exigent IE ^^
  • Deezer, moins excellent service de streaming (partial moi ?) nécessite Flash pour fonctionner. Plateforme propriétaire nécessitant un logiciel propriétaire (et passablement CPUphage), ça c’est du barbu-killer !
  • Ces #### de sites de VOD qui exigent IE ou le fameux iTunes qui demande… iTunes.

Et à côté de ça, PirateBay est un site standardisé qui ne nécessite qu’un navigateur web pour le parcourir. Le téléchargement se fait via BitTorrent, un autre protocole standardisé. Encore une fois, c’est le côté obscur de la force qui va au plus simple et est accessible à tous, là où l’offre légale s’évertue à utiliser des technologies non-libres. Oui c’est normal qu’on vous dit.

Qu’est-ce qu’il faudrait alors ? Que l’État investisse de l’argent dans l’écriture de protocoles standardisés pour l’offre légale pardi ! Un HTTP du streaming légal qui relaye les plateformes actuelles à des « simples » fournisseurs de services. Ainsi, on pourrait se connecter avec n’importe quel client (libre ou non, c’est génial les standards !)

Personnellement, quand on me dit « réguler le net », j’aurais plutôt tendance à flanquer des normes dans tous les sens pour que les utilisateurs ne soient pas cantonnés à l’usage de telle ou telle solution gérée par un groupe surpuissant et dictatorial (Apple ? Noooon…) plutôt que de taper sur des internautes qui ont un minimum de jugeote et ne se font pas berner par une offre légale complètement décalée. À bon entendeur…

Le Manchot Enragé

Tagué , , , , , , , , , , ,

Flattr, enfin un système de micropaiement facile à utiliser !

Salux !

Un des problèmes qui se posent avec la Culture Libre que j’ai précédemment évoquée concerne la rémunération. Pour un groupe, un auteur ou autre, faire cohabiter le libre accès et la rémunération sont difficiles. Je ne m’attarderai ici que sur un problème précis, d’ordre pratique : il m’est difficilement envisageable, en tant qu’internaute, de sortir ma carte bancaire dès qu’un album ou un texte me plaît !

C’est à ce stade que Flattr intervient. Le principe est simple : vous allouez une somme mensuelle et vous baladez sur la toile. Imaginons que vous trouviez une photo particulièrement belle et vous vous dîtes « J’aimerais bien donner quelque chose au photographe pour l’encourager ! », mais bien évidemment vous n’allez pas sortir la CB pour 1€ ! Si le photographe adhère au programme Flattr, un bouton « Flattr » sera disponible à côté de la photo. Un clic, et il recevra quelque chose de votre part.

Comment est-ce réparti ? Admettons que vous allouez 10€/mois. À la fin de chaque mois, Flattr comptabilise tout ce que vous avez « flattré » et partage équitablement la somme. Ça semble peu, mais la simplicité d’usage est telle qu’elle permettra à un très grand nombre d’internautes d’y participer. Le principe est présenté sur cette vidéo :

Une très bonne initiative donc, que je me suis empressé d’essayer. Un bouton Flattr est désormais disponible sur le site de mon roman, Le Cycle de Cassiopée. Le but n’est évidemment pas de recevoir un salaire, je m’en doute bien, mais j’aimerais que l’on arrête de véhiculer l’image que Libre = gratuit. Quand un artiste/auteur/développeur réalise quelque chose de génial, il est en droit d’attendre un retour. Flattr permettra, je l’espère, de concilier les intérêts des créateurs en les rémunérant et ceux des internautes, qui pourront accéder librement à tout ce contenu.

Le Manchot Enragé

Tagué , , , , ,

De la nécessité d’une Culture Libre

Salux !

Le moins que l’on puisse dire, c’est que la Culture Libre n’est pas de mise dans notre société. C’est bien dommage, nous sommes en 2010 tout de même. Internet est pratiquement dans tous les foyers français, ainsi tout le monde a accès à une quantité inimaginable de culture, légalement comme illégalement.

Internet est apparu comme un cheveu sur la soupe à notre façon de consommer la culture. Il remet en cause le fondement des maisons de disque : la vente de copies. Maisons de disques qui, souffrant d’hypocondrie, n’hésitent pas à partir en guerre contre leurs propres clients afin de maintenir leurs rentes. Mais la culture ? Qui a posé la question de la culture ? Qui, durant les débats sur la HADOPI à l’Assemblée a posé le problème de la pérennité de la création actuelle ? Qui a osé croire que culture et DRM puissent cohabiter ?

Sommes-nous rendus au point où nous aurions oublié que la technologie permettra à nos successeurs d’accéder à tout le patrimoine que nous créons aujourd’hui ?

Imaginez leur expression si, à l’ouverture d’un fichier de musique, leur ordinateur leur indique qu’ils n’ont toujours pas le droit de lire le fichier. Je ne sais pas pour vous, mais ça me donne envie de rire. Jaune.

Alors qu’Internet ouvre des nouveaux horizons en terme de création et de rémunération, allons-nous rester sur des modèles qui ont été élaborés il y a un demi-siècle ?

À mes yeux il n’y a pas d’alternatives possibles : la culture devra être libre. Il suffit d’observer la manière dont nous la consommons pour se rendre compte que le partage est devenu presque « normal ». Pour autant les gens sont prêts à payer pour soutenir la création, ils n’ont jamais autant été aux concerts et au cinéma. La vente de copie est devenue un boulet, car elle ne prend pas en compte le fait que dupliquer un CD numériquement est d’une simplicité enfantine. Je suis encore étonné de voir qu’en 2010 les plateformes de téléchargement légales fonctionnent toujours sur ce business.

Il semble certain que la révolution du numérique se fera sans l’industrie du divertissement actuel, ce qui nous laisse trois issues :

  1. Les industriels évoluent et adaptent leurs modèles économiques.
  2. L’industrie actuelle s’effondre et entraine dans son sillon des milliers de chômeurs, le temps qu’une nouvelle se forme.
  3. La révolution numérique s’arrête ici et nous aurons manqué un des plus grands tournants de l’humanité.

Je ne veux pas la mort des maisons de disque. Je ne veux pas voir des milliers d’artistes finir à la rue du jour au lendemain. Pourtant, je ne m’oppose pas systématiquement au progrès dès qu’il menace mon business. Après la radio, les cassettes, aujourd’hui le P2P et demain…

Bref, ne soyez pas aussi frileux messieurs les majors. Si vous aimez réellement votre travail vous trouverez cœur à le rénover. À moins que vous ne soyez là que pour l’argent…

Le Manchot Enragé

Tagué , , , , , , , , , , , , , , , ,

Avancement de Cassiopée

Bonsoir !

Désolé pour ce long silence radio, mais vous comprendrez qu’écrire un roman n’est pas de tout repos et que ça demande beaucoup de temps, surtout si l’on a plusieurs activités en dehors 🙂

Néanmoins je peux désormais vous annoncer deux bonnes nouvelles :

La première, c’est que les deux premiers chapitres sont bientôt finis. Après sa fuite de Nóldor, Eldaran se réfugie dans une auberge mais il est rattrapé par des gardes drow. C’est alors que fait irruption un mystérieux guerrier…

La seconde, c’est que je vais faire lire mes textes par une personne de lettre (dont je tairais le nom pour que les théoriciens du complot ne la retrouve pas) d’ici une semaine. Attendez-vous à un lâché de PDF dans les deux semaines à venir !

En tous cas, merci à tous ceux qui me soutiennent dans ce parcours. Ils ne sont peut-être pas nombreux, mais je peux vous assurer que ça motive.

Le Manchot Enragé

Tagué , , ,

Remerciement gradué

Salux !

Prenant à contre pied la loi HADOPI si chère aux majors artistes, Jamendo lance la procédure de remerciement gradué.

Rappel : jamendo.com est une plateforme sur laquelle des artistes mettent leur musique en libre diffusion (licence creative commons pour la majorité).

Ainsi donc, si vous êtes surpris à télécharger légalement sur Jamendo :

  • si c’est votre premier acte de téléchargement légal, il  vous sera envoyé un email vous incitant à continer et à partager la musique avec vos amis.
  • si vous récidivez, attendez vous à recevoir un courrier chez vous, accompagné du « Kit du complice » composé d’autocollants et autres.
  • mais si par malheur vous pervertissez un lieu public ou un évènement en les incitant à utiliser l’offre Jamendo Pro, gare à vous ! Anéfé, pour cet acte des plus odieux, un mois de votre forfait ADSL vous sera remboursé !

Voilà une bonne publicité pour Jamendo, qui compte dans ses rangs des artistes des plus talentueux qui ne demandent qu’à être écoutés, et pensent musique plutôt qu’argent.

Jamendo propose un modèle économique basé sur le libre échange et le don, qui ne permet peut-être pas de vivre de son travail, mais après tout, faut-il rappeler que seuls 3% des artistes enregistrés à la SACEM touchent un revenu supérieur ou égal au SMIC ?

À bon entendeur…

Liens :

Tagué , , , , , ,