Archives de Tag: P2P

Réflexion : concept de système de vote en P2P


Flattr this

Salux !

En tant que gros geek velu pirate, je me suis amusé (chacun occupe ses vacances comme il peut) à élaborer un système de vote électronique, qui soit transparent et respecte l’anonymat, tout en empêchant la fraude. Un vaste programme donc, je poste ici le résultat de ma réflexion, afin d’avoir des avis extérieurs pour l’améliorer si nécessaire.

À qui se destine ce logiciel ?

Je l’ai dit et je le redis ici, j’ai toujours exprimé de grandes réserves sur le vote électronique. Même si je pense avoir résolu les problèmes d’opacité et d’anonymat, le bulletin papier restera toujours le moyen le plus universel.

Pour un usage associatif, surtout dans un cadre comme celui du Parti Pirate où les membres sont tous plus ou moins sensibilisés aux problématiques techniques, le système que je propose ici peut être une solution. Dans le cadre d’un vote plus large, où toute une population est amenée à s’exprimer, le papier reste accessible à n’importe qui puisqu’en tant qu’objet matériel il est facile à observer et contrôler si fraude il y a eu. Nul besoin de connaissances informatiques pour cela.

La solution que je propose est donc certes imparfaite, mais elle vient combler un vide et je pense qu’elle peut trouver rapidement des applications.

Objectifs

Afin d’en omettre aucune et de les expliciter dès le départ, voici les contraintes à respecter :

  1. Le système doit être ouvert & documenté
  2. Un annuaire contrôle l’accès au scrutin
  3. Les bulletins doivent être anonymes
  4. Chaque votant doit pouvoir accéder à son bulletin et le vérifier
  5. Chaque votant ne peut déposer qu’un seul bulletin pour une question
  6. L’annuaire ne doit pas avoir les informations nécessaires pour lier un bulletin au votant
  7. Un votant doit être capable de contester son vote si falsifié

Système distribué

Premier point et le plus important : il faut éclater la structure technique en un système décentralisé pour assurer la 6ème contrainte : l’annuaire sera l’un des seuls points centraux et il ne doit pas voir circuler les informations de vote ; auquel cas s’il est compromis tous les bulletins deviendraient publics.

Le processus de vote est relativement complexe et met en œuvre de nombreux intervenants ; chacun possède un rôle très précis et encadré pour limiter les possibilités de frauder ou de révéler un bulletin.

La solution technique prendrait la forme d’un logiciel que chacun télécharge et installe sur son poste. Comme le protocole est tout à fait documenté, un votant aurait la possibilité d’écrire son propre logiciel s’il le souhaite.

Lexique

Annuaire : contient un listing des personnes invitées à s’exprimer
Assesseur : pair désigné pour contrôler que le votant ne s’exprime qu’une fois
Bulletin public : empreinte (algorithme à déterminer, type MD5 ou SHA) du timestamp du vote, du numéro de la question, de l’identifiant du votant (pseudo ou email) et du grain de sel.
Bulletin privé : conservé par le votant, il contient toutes les informations du bulletin public en clair + la signature du témoin.
Droit de participation : code généré et signé par l’annuaire dont la seule utilité est de prouver aux autres pairs qu’un votant a le droit de siéger.
Donneur de sel : pair qui génère le grain
Grain de sel : condensat généré aléatoirement par un pair pour anonymiser son vote.
Pair : autre votant
Proxy de vote : Le votant A transmet des informations au pair B par l’intérmédiaire d’un pair C. Les informations sont chiffrées donc opaques du point de vue de C puisque la clé a été générée par D. Voir « Élaboration du proxy de vote ».
Témoin : pair désigné aléatoirement pour signer un bulletin de vote et attester que ce bulletin a été émis

Processus général

Certains points du processus contiennent des enchaînements expliqués plus loin pour alléger la lecture.

  1. Le votant s’identifie auprès de l’annuaire et reçoit son droit de participation
  2. Le votant demande un grain de sel à un pair aléatoire (et le reçoit)
  3. Le votant établit un proxy de vote avec un pair aléatoire, qui devient témoin
  4. Le votant lui transmet son bulletin public + le grain de sel
  5. Le témoin lui retourne le bulletin signé
  6. Le votant stocke cette signature et est prêt pour déposer dans l’urne

Collecte des bulletins

  1. Le témoin contacte l’urne et transmet le grain de sel
  2. L’urne valide le grain de sel
  3. Le témoin dépose le bulletin public dans l’urne

Dernière étape : les témoins signent le résultat

  1. L’urne notifie l’assemblée de la fin de la collecte
  2. Chaque témoin retourne les signatures des bulletins qu’il a déposé pour attester de leur véracité
Chaque pair a alors la possibilité de contrôler les signatures des bulletins pour contrôler que l’urne n’est pas compromise.
Il peut aussi contrôler son propre bulletin dans le cas où son témoin serait compromis.

Processus complémentaires

Proxy de vote

V = Votant, T = Témoin, P = Proxy, G = Générateur

  1. V contacte P et lui demande l’ouverture d’un proxy en désignant T.
  2. P se place en attente de la validation de T.
  3. V contacte G et lui demande de générer une clé.
  4. G transmet la clé à V.
  5. G notifie T qu’il est solicité par P et lui transmet la clé.
  6. T contacte P pour indiquer qu’il est prêt à dialoguer
Le proxy se ferme dès que le votant a validé la signature du bulletin public par le témoin.

V et T peuvent communiquer sans que T sache que V est son interlocuteur. De plus, G & P qui sont les intermédiaires ne connaissent chacun que la clé ou le message chiffré mais ne sont pas capable de connaître ce qui est dit.

Génération du grain de sel

  1. Le votant contacte le donneur pour obtenir un grain
  2. Le donneur en génère un
  3. Le grain est donné au votant puis transmis à l’urne

L’urne sait que le donneur a généré le grain mais ne peut savoir à qui est-il destiné.

Validation du grain de sel

  1. Le témoin transmet le bulletin et le grain de sel à l’urne
  2. L’urne contacte le donneur
  3. Le donneur va contrôler auprès de chaque assesseur du votant s’il n’a pas voté
  4. Le donneur enregistre que le grain a été utilisé
  5. Le donneur confirme l’utilisation du grain à l’urne
  6. L’urne accepte le bulletin

Identification

  1. Le votant s’identifie auprès de l’annuaire
  2. L’annuaire lui transmet son droit de participation ainsi que la liste des pairs
  3. Le votant détermine aléatoirement deux assesseurs
  4. L’annuaire détermine aléatoirement le 3e assesseur

Si le votant ou l’annuaire est compromis on limite la casse.

Bref.

Voici le concept, j’avoue que je suis assez excité à l’idée que ça puisse marcher. J’attends vos retours qui me permettront d’améliorer ce dispositif, car il y a encore de nombreuses choses à voir !

Notamment l’implémentation, dont j’espère pouvoir fournir un prototype rapidement.

Le Manchot Enragé

Tagué , , , , , ,

Ulule, le major du 21ème siècle ?


Flattr this

Salux !

Vous connaissez sûrement Ulule, si ce n’est le cas ils expliquent très bien sur leur page d’accueil ce qu’ils font. En deux mots, c’est un site de financement communautaire (crowdfunding) pour divers projets.

J’écris ce billet parce que le groupe The Yokel vient de faire financer l’enregistrement de son album, et ce en quelques jours. J’ai été impressionné de voir la vitesse à laquelle les 1000€ ont été amassés, et surtout de voir qu’ils ont été donnés par 20 personnes, soit plus de 50€ par soutien !

Internet, lieu du tout gratuit ? Hum…

Ça la fout un peu mal pour tous les MMM et autres Riester qui militent pour un internet plus PUR soit disant que si on ne censure pas les gens voudraient du tout gratuit. J’ai fait la remarque sur Twitter, visiblement je ne suis pas le seul à penser que tout n’est pas aussi simple…

Nous aurait-on menti ?

Il y a de quoi se poser la question. D’un côté, j’entends sans cesse sur Pourquoi je Pirate ? des gens se plaindre que 20€ pour un CD c’est cher, de l’autre on a 1000€ de rassemblés en un temps record pour l’enregistrement du disque.

Cela confirme (si c’était nécessaire) mon idée que le disque n’est plus devenu un objet de convoitise en tant que tel. En gros, les gens aiment leurs artistes et sont prêts à payer pour soutenir la création (pas la peine de faire des pubs merdiques pour prêcher des convaincus). La preuve en est, ils ont sorti 20 biftons orange pour faire enregistrer un album.

Nouveaux modes de financements pour les artistes

On le voit ici, le direct2fan marche. De nombreux projets musicaux sont en cours de financement rien que sur Ulule. Personnellement, je comprends la hantise de Pascal Nègre ; un monde où les intermédiaires sont réduits au strict nécessaire, un monde où la publicité et la promotion se fait sur le P2P, le financement via Ulule et la rémunération par les concerts, oui je flipperais. La différence, c’est que je ne monterais pas une loi liberticide qui reconnaît elle-même son inutilité.

À bon entendeur…

Le Manchot Enragé

Tagué , , , , , , , , ,

Ce que serait une bonne plateforme de VOD partie 1


Flattr this

Salux !

En me basant sur Don’t make me steal, j’essayais de m’imaginer qu’est ce que serait la plateforme de VOD idéale, et surtout, en bon geek, comment le faire/l’organiser 🙂

Des conditions claires et inflexibles

Pour qu’une telle plateforme soit un succès qui s’inscrive dans la durée, il faut dès le début poser des bornes clairement établies (pas comme Deezer hein…) :

  • Pas de DRM : l’expérience de Pourquoi je Pirate ? m’a confirmé qu’ils sont l’une des causes premières du téléchargement illégal. La diffusion doit se faire par une technologie standardisée et compatible avec la majorité du matériel actuel (typiquement, HTML5 vidéo en WebM + h264 pour les iDevices).
  • Aucune restriction en fonction de la situation géographique : 10$, qu’ils viennent des États-Unis, de Qatar ou du Japon valent toujours 10$ ; un français peut très bien vouloir la version japonaise avec sous-titres turques s’ils sont disponibles.
  • Des prix plafonnés par rapport au prix du cinéma : 3€ pour regarder un film et 1€ pour un épisode d’une série me semblent être une limite haute. Pas au-dessus.
Ces conditions doivent être établies et appliquées ne manière intransigeantes : si un ayant-droit fait sa vierge effarouchée, tant pis pour lui. Le but est de proposer un site en accord avec le manifeste, afin d’établir une base d’utilisateurs fidèles et qui qui n’aura pas à avoir recours au P2P.

Se développer en s’appuyant sur les réseaux sociaux et le P2P

Ignorer ces deux réseaux est une erreur stratégique majeure de la part des majors. Un très bon CM (voire plusieurs hein) ne serai(en)t de trop pour entretenir des comptes Twitter et Facebook actifs.

Autre vecteur de communication totalement ignoré à l’heure actuelle alors qu’ils sont d’une popularité galopante : les réseaux d’échange P2P. À force de les voir comme le mal absolu, les majors ont oublié ce qu’ils sont : rien qu’un moyen de partage de fichiers. Qu’est-ce que l’on voudrait que les gens partagent ? Facile : extraits, pilotes, BO…

Bref, un tracker torrent sur le site en vitrine pour attirer le client. Sur une série de 20 épisodes, pourquoi ne pas laisser le pilote en libre téléchargement ? La BO dans certains cas ? J’avoue avoir énormément apprécié que THQ diffuse la BO de Warhammer Dawn of War 2.

Prendre part à la création

Des initiatives comme Ulule nous montrent aujourd’hui que les internautes veulent aussi mettre la main à la patte et participer. Les réalisateurs indépendants pourraient demander des financements communautaires (en lien direct avec Ulule, pour ne pas réinventer la roue), être tenus au courant de l’avancement, obtenir des pré-commandes avec bonus…

Autre idée qui m’est venue : un système de don après visualisation. Comme vous l’avez vu, le principe de l’offre est d’offrir des prix suffisamment bas pour être attractifs et que l’internaute ne se concentre pas uniquement sur les block-busters mais aussi les petites productions originales. Après visionnage, il pourrait avoir l’option de donner directement un peu plus aux créateurs, pour leur témoigner son envie de les voir continuer.

À suivre : réalisation

Tagué , , , , , , ,

De la nécessité d’une Culture Libre

Salux !

Le moins que l’on puisse dire, c’est que la Culture Libre n’est pas de mise dans notre société. C’est bien dommage, nous sommes en 2010 tout de même. Internet est pratiquement dans tous les foyers français, ainsi tout le monde a accès à une quantité inimaginable de culture, légalement comme illégalement.

Internet est apparu comme un cheveu sur la soupe à notre façon de consommer la culture. Il remet en cause le fondement des maisons de disque : la vente de copies. Maisons de disques qui, souffrant d’hypocondrie, n’hésitent pas à partir en guerre contre leurs propres clients afin de maintenir leurs rentes. Mais la culture ? Qui a posé la question de la culture ? Qui, durant les débats sur la HADOPI à l’Assemblée a posé le problème de la pérennité de la création actuelle ? Qui a osé croire que culture et DRM puissent cohabiter ?

Sommes-nous rendus au point où nous aurions oublié que la technologie permettra à nos successeurs d’accéder à tout le patrimoine que nous créons aujourd’hui ?

Imaginez leur expression si, à l’ouverture d’un fichier de musique, leur ordinateur leur indique qu’ils n’ont toujours pas le droit de lire le fichier. Je ne sais pas pour vous, mais ça me donne envie de rire. Jaune.

Alors qu’Internet ouvre des nouveaux horizons en terme de création et de rémunération, allons-nous rester sur des modèles qui ont été élaborés il y a un demi-siècle ?

À mes yeux il n’y a pas d’alternatives possibles : la culture devra être libre. Il suffit d’observer la manière dont nous la consommons pour se rendre compte que le partage est devenu presque « normal ». Pour autant les gens sont prêts à payer pour soutenir la création, ils n’ont jamais autant été aux concerts et au cinéma. La vente de copie est devenue un boulet, car elle ne prend pas en compte le fait que dupliquer un CD numériquement est d’une simplicité enfantine. Je suis encore étonné de voir qu’en 2010 les plateformes de téléchargement légales fonctionnent toujours sur ce business.

Il semble certain que la révolution du numérique se fera sans l’industrie du divertissement actuel, ce qui nous laisse trois issues :

  1. Les industriels évoluent et adaptent leurs modèles économiques.
  2. L’industrie actuelle s’effondre et entraine dans son sillon des milliers de chômeurs, le temps qu’une nouvelle se forme.
  3. La révolution numérique s’arrête ici et nous aurons manqué un des plus grands tournants de l’humanité.

Je ne veux pas la mort des maisons de disque. Je ne veux pas voir des milliers d’artistes finir à la rue du jour au lendemain. Pourtant, je ne m’oppose pas systématiquement au progrès dès qu’il menace mon business. Après la radio, les cassettes, aujourd’hui le P2P et demain…

Bref, ne soyez pas aussi frileux messieurs les majors. Si vous aimez réellement votre travail vous trouverez cœur à le rénover. À moins que vous ne soyez là que pour l’argent…

Le Manchot Enragé

Tagué , , , , , , , , , , , , , , , ,