Journal Si je devais voter en ligne

Posté par  . Licence CC By‑SA.
6
13
août
2013

Journal, tu te moques bien de voter. Mais je t'en parle parce que les gens autour de moi ce moque pas mal des enjeux d'internet et… comme ça je garde une trace pour plus tard.

Ce qui suit n'a aucune valeur car je ne l'ai pas encore traduit en code.

Alors, je voudrais un système de vote en ligne qui permette d'organiser des votes à bulletin secret.
Je demande à Wikipedia et il me parle de Vote électronique.
Oups, c'est pas du tout ce que je cherche. Ce truque est d'ailleurs plutôt l'opposé de ce que je cherche. J'ai trouvé mon ennemi, il me reste à trouver mon objectif.

Donc, Wikipedia encore, page Vote. Je veux pouvoir voter sur un sujet quelconque depuis mon ordinateur en m'assurant que le vote permet:
* Décidabilité
* Unicité du vote
* Secret
* Transparence
* Vérifiabilité
* Attractivité
* Non participation
* Quorum et majorité

Bon, soyons réel (cf. Getting Real de 37signals), si j’essaie de faire tout ça du premier coup, je ne vais jamais rien faire. Donc faisons trois groupes: ce qui m'intéresse, ce qui devra être pris en charge par les utilisateurs, et ce dont on se fou pas mal.

Ce qui m'intéresse:
* Secret
* Transparence
* Vérifiabilité

le reste est dans l'autre liste (héhé! j'évite tout troll sur le fait que l'on ne peu se foutre de ce qui concerne le vote)

Bon, l'idée c'est que si quelqu'un fausse les résultats, ça doit se voir tout de suite, mais que les bulletins doivent rester secret.

Alors voila ce que je vais coder (plus tard… me connaissant, beaucoup plus tard):

Cas d'utilisation:
M. Michu voudrait soumettre une idée à décision dans l'association "InutilsConsepts" dont il est membre actif.
Depuis bien avant 2038 tous les membres ont un accès constant à Internet. Il voudrait donc se passer de l'aspect paperasse, permanence et autre contraintes de dépouillement de la méthode papier. Par contre, il est inacceptable d'en perdre les avantages.

Il utilise donc le qui est un service de base fourni par internet.

Voici ce que fait M. Michu:
1/ M.Michu créer un nouveau vote.
2/ M.Michu défini la date limite de vote ainsi que les autres critères de validité du vote.
3/ M.Michu inscrit les participants au vote et leur transmet les coordonnées de la chambre de vote (plus adresse des forums/wiki/… qui où débattre du sujet)
4/ Chaque votant Vote
5/ La date limite arrive et M.Michu Active la phase de dépouillement.
6/ Chaque votant voit les résultats et à la confirmation que son vote n'est pas altéré dans les résultat. Il a la certitude qu'il n'y a pas eu de 'triche'

Voici comment ce service fonctionne sous le capot:
1/ M.Michu créer une paire clef privé/clef publique
La clef publique servira a encoder le vote, le clef privé sera divulgué pour le dépouillement
Un identifiant unique (UID) est généré par votant, c'est le droit de vote.
2/ Chaque votant reçoit la liste des autres votants (coordonnées IP + UID), la clef de vote (publique) et sait quel est l'UID qui lui est attribué.
3/ Les votants se mélangent leurs UID en mode peer-to-peer (permutation aléatoire) de telle sorte que personne ne sait qui a quel UID à la fin, mais chaqun en a un qui lui est attribué.
4/ Chaque votant encode son UID plus le vote de son choix. (Il vote)
5/ Les votants se partagent les bulletins en mode peer-to-peer de telle sorte que personne ne sait qui à générer quel enveloppe.
6/ Lorsque tous les votants ont toutes les enveloppes, M.Michu divulgue la clef privé, ce qui permet à tous de dépouiller et de vérifier que leur propre bulletin n'a pas été altéré.

L'histoire de la clef, c'est surtout pour être sûre que les petits malins ne fassent pas foirer le vote en commençant a dépouiller avant la fin. En effet, si les résultats ne correspondent pas à leur choix, ils pourraient injecter des faux bulletins et rendre le scrutin invalide.

L'aspect secret est en fait assuré par le mélange des UID avant et après le vote.

A la fin , tout le monde a toutes les pièces du puzzle excepté la séquence d'échange des UID. => transparence + Vérifiabilité,

L'idée de cette séquence de mélange:
L'idée de cette séquence est la suivante: tout le monde est prêt à permuter son UID mais reste en attente. Chacun à choisi une délai aléatoire secret avant de proposer une permutation. Le premier qui atteint son délai débute les hostilités: il propose à un participant au hasard de permuter son UID avec lui. Celui-ci accepte et reproduit la démarche mais en faisant suivre son propre certificat à un tiers et celui de qu'il à reçu à un autre tiers.

L'idée est que seul le premier sait qu'il est le premier. Tous les suivants ne savent pas si ils reçoivent le le bulletin de leur paire ou celui d'un autre.

Bon, là il faut que j'aille dans la piscine avec mes enfants, c'est les vacances après tout. Du coup, comme d'habitude je ne prends pas le temps de me relire et je laisse toute cette imperfection pour une autre fois.

A bientôt journal.

PS: Si tout ça existe déjà et en mieux, fait moi signe.

  • # pas mal...

    Posté par  (site web personnel) . Évalué à 5.

    En gros, tu fais un système de vote non anonyme, mais tu t'arranges pour brouiller les identités réelles.

    J'imagine qu'un espion sur une communication d'un pair doit finir par savoir ce qu'il a voté au final.

    L'idée d'avoir la base de donnés chez tout le monde avec un peu de crypto au milieu ressemble au bitcoin.

    "La première sécurité est la liberté"

    • [^] # Re: pas mal...

      Posté par  . Évalué à 3.

      En fait sur la partie mélange, on peu imaginer crypto SSL + Stéganographie de sorte qu'une simple analyse des dépits entre pairs ne puisse révéler l'ordre.

  • # Vérifiabilité

    Posté par  . Évalué à 5.

    Sans rentrer dans les détails, je trouve que ta proposition illustre bien le problème de la vérifiabilité. Tu peux considérer qu'avec la crypto ta solution de vote est vérifiable mathématiquement. Pour référence, dans le vote papier, on peut vérifier son vote car le processus est simple à comprendre par des mécanismes simples.

    Voilà, juste pour remarquer que vérifiable ne signifie pas forcément vérifiable par tout le monde… :)

    • [^] # Re: Vérifiabilité

      Posté par  (site web personnel) . Évalué à 4.

      Ici, l'avantage est que tu peux choisir toi-même le logiciel dans lequel tu places ta confiance. Il n'y a pas besoin de faire confiance à un serveur, mais seulement au protocole. Pour casser le vote, il faut corrompre n/2+1 nœuds, cela fait beaucoup.

      "La première sécurité est la liberté"

      • [^] # Re: Vérifiabilité

        Posté par  . Évalué à 2.

        un fait, pour rendre le vote nulle il suffit de remplir plusieurs bulletins… Mais l'idée est que les inscrits ont tous intérêt à ce que le vote se produise. Après on peut toujours moinser ceux qui font suivre deux bulletins contradictoires

      • [^] # Re: Vérifiabilité

        Posté par  . Évalué à 4.

        Deux remarques :

        • Avant de faire confiance à un logiciel ou un protocole il faut le comprendre. Combien de personnes sont capables de comprendre ce genre de système de vote ? Pour la plupart ce ne sera pas plus vérifiable qu'un vote électronique à l'UMP.
        • Corrompre n/2+1 noeuds me semble très probable avec ce genre de système, il suffit d'utiliser une faille affectant le logiciel de référence qui est utilisé par plus de 50% des votants.
  • # Faille ?

    Posté par  (site web personnel) . Évalué à 7.

    C'est intéressant, parce que ça a l'air parfait, et que comme on sent par ailleurs intuitivement que les propriétés garanties par le vote papier dans une urne transparente ne peuvent pas être mises en œuvre par correspondance, il doit y avoir une faille.

    L'étape clef de ce processus, c'est le mélange, d'où la question : comment un participant peut-il faire foirer ce mélange ? J'exclus le cas d'un non-participant, parce que ce système, à base d'adresses IP — à remplacer par des clefs cryptographiques personnelles d'ailleurs, pour plus de sécurité — évite déjà ce cas. Que peut donc faire un participant, qui ne soit pas prévu par le processus, et change celui-ci ? Il dispose de la liste des cartes électorales des autres votants, et sa propre carte, et de deux actions possibles, initier ou accepter un échange de carte, donc :

    1. proposer à quelqu'un d'échanger sa carte contre une qui n'est pas la sienne ;
    2. accepter d'échanger une carte qui n'est pas la sienne contre celle de quelqu'un d'autre.

    Ce comportement anormal est reproductible pour le mélange des enveloppes. Je n'ai eu le temps de déterminer les conséquences de cela, mais je soupçonne que cela permette à l'attaquant d'accumuler des droits de votes d'autrui.

    Je note également que l'étape de vote est réalisable par n'importe qui avec les droits de vote de tous les participants : on doit pouvoir faire mieux.

    • [^] # Re: Faille ?

      Posté par  (site web personnel) . Évalué à 6. Dernière modification le 13 août 2013 à 18:15.

      Tiens, là j'ai essayé d'attaquer la vérifiabilité, mais on peut également attaquer le secret, et de façon très simple : en proposant des échanges à tout le monde, on finit par savoir qui a quel identifiant. Sauf s'ils effectuent des échanges après cela, mais on peut limiter le mélange non contrôlé en proposant un maximum d'échanges ou en s'arrangeant pour augmenter cela avec un certain nombre de complices.

      Ou pire encore : espionner le réseau. Ton FAI par exemple, peut savoir ce que tu as voté.

      En filigrane : le fait que ce mélange ne soit pas, comme le mélange des enveloppes dans une urne, un mélange aléatoire impossible à mesurer.

      • [^] # Re: Faille ?

        Posté par  (site web personnel) . Évalué à 7.

        Oh tiens, plus simple encore : après avoir mélangé les enveloppes, chacun a en main l'enveloppe de quelqu'un d'autre, et a d'ailleurs potentiellement eu en main les enveloppes d'autres gens, peut-être de tous les autres en se débrouillant pour faire plein d'échanges, mais ne peut pas les déchiffrer, c'est l'organisateur qui va le faire. Or, une fois les votes dépouillés, on peut re-chiffrer chaque vote, jusqu'à tomber sur ceux qu'il a eu en main. Et hop, on sait qui a voté quoi.

        • [^] # Re: Faille ?

          Posté par  . Évalué à 2.

          Non, faut pas exagérer ;-)

          Bien entendu il y a des failles énormes dans ce système, mais le chiffrement est aléatoire.

          Si la méthode que tu décris devait marcher, alors on pourrait déchiffrer directement les messages cryptés.
          Il suffirait de chifrer tous les votes possibles et de retrouver les votes cryptés correspondants (similaire aux rainbow tables).

          En gros, le chiffré d'un message avec un clé n'est pas unique, sinon c'est un peu trop simple.

          • [^] # Re: Faille ?

            Posté par  (site web personnel) . Évalué à 6.

            Ah, dans ce cas, le résultat n'est pas vérifiable…

            • [^] # Re: Faille ?

              Posté par  . Évalué à 1.

              C'est une propriété assez intéressante en cryptographie.

              Dans les grandes lignes, on va crypter le message et un nombre aléatoire.
              Quand on décrypte, on obtient bien les deux, mais on "oublie" le nombre aléatoire lors de l'affichage des résultats.

              Si on veut savoir quel chiffré correspond à quel message, il faut crypter le message avec chaque nombre aléatoire possible pour comparer les chiffrés.
              C'est rendu impossible par la taille du nombre aléatoire choisi.

              Bien entendu, si la clé privée est rendue publique, ou si le nombre aléatoire décrypté est affiché avec les résultats, on peut retrouver le chiffré des messages en question.
              Mais cela implique que l'organisateur n'est pas honnête, ce qui est par hypothèse faux.

              J'espère avoir éclairé mon message précédent.

              • [^] # Re: Faille ?

                Posté par  . Évalué à 1.

                Sauf que si en fait… puisque la clé privée est rendue publique…

        • [^] # Re: Faille ?

          Posté par  . Évalué à 2.

          en fait le chiffrement n'est mas là pour cacher l'auteur de bulletin, il est juste là pour retarder le dépouillement. J'avais pensé à une version sans chiffrement, et c'était pas trop mal. Seulement M. Grossalaud pouvait décider d'attaquer le vote lors de la phase de mélange post-vote.
          Admettons que 70% des votes réalisés soient envoyés à tous les participants, et que le oui l'emporte à 90%, si il ne veut absolument pas que le oui l'emporte, il peut générer plein de bulletin avec des UID ne lui étant pas attribué (pour rappel, il les a tous depuis le début). Tout le monde se rend compte que le vote est invalide, mais Grossalaud à gagné du temps (+ retour à la phase: compagne pour ou contre le oui).

          Le chiffrement permet de faire en sorte que si tout le monde admet que c'est la fin de la campagne, alors le vote a une chance d'aboutir.

        • [^] # Re: Faille ?

          Posté par  . Évalué à 4.

          Tu les as peut être tous vu passer lors de la phase 5, mais ce n'est pas pour autant que tu sais qui les as émis. D'autant plus si les gens s'amusent a ré-émettre des enveloppes qui ne leur appartiennent pas.

          Comment tu relies l'UID à la personne au final ?

  • # Et Mme Michu?

    Posté par  . Évalué à 2.

    Mme Michu, qui n'est pas du tout favorable au plan proposé par son incapable de mari, décide de faire échouer celui-ci. Durant la phase d'échange des UIDs, elle prend note de tous ceux qui passent et se met à reproduire sans cesse le même (pas le sien, hein, faut pas se faire prendre non plus). De la sorte, lors de la phase de vérification, 174 votants constatent qu'ils ont le même UID que 173 autres personnes, les empêchant ainsi de vérifier que leur vote a bien été pris en compte. Le vote est donc annulé, et Mme Michu peut retourner à ses rosiers pendant que M. Michu se demande qui a bien pu lui faire un coup pareil, halala, heureusement que j'ai ma femme pour me consoler, hein.

    Reconnaissons-le, l'anonymat a bien été garanti… Dommage que ce soit en faveur de l'attaquant.

    • [^] # Re: Et Mme Michu?

      Posté par  . Évalué à 3.

      Il me semble que le tiers qui intervient lors de la phase d'échange ait vocation a vérifier que la transaction a bien été faite.

      Un peu comme pour le bitcoin (si j'ai bien compris le bitcoin)

  • # Mental Poker

    Posté par  (site web personnel) . Évalué à 4. Dernière modification le 13 août 2013 à 18:32.

    L'idée du mélange est assez intéressante.

    Il y a d'autres algo qui pouraient servir. Par example, le concept de Mental poker qui consiste à mélanger un jeu de carte de façon à ce que aucun joueur ne connaisse l'ordre des cartes, mais qui permet de vérifier que toutes les cartes sont dans le jeu et pas en double.

  • # Reste (au moins) un problème

    Posté par  . Évalué à 6.

    Le fait de voter par correspondance, donc de différents endroits, implique que tu puisses subir des pressions (ou faire toi-même pression), genre : « Vote pour untel ou c'est ma main dans ta gueule ! »

    Seul le principe d'un bureau de vote publique et de l'isoloir permet de limiter ces pressions à des pressions psychologiques, c'est à dire faire assez peur à une personne pour que même malgré le secret de l'isoloir elle vote comme on lui a dit. Ce qui limite nettement.

    C'est également pour ça que tu es obligé de prendre tous les bulletins pour rentrer dans l'isoloir.

    • [^] # Re: Reste (au moins) un problème

      Posté par  (site web personnel) . Évalué à 2.

      "C'est également pour ça que tu es obligé de prendre tous les bulletins pour rentrer dans l'isoloir. "

      Pour la France, on doit prendre un nombre de bulletins différent de un. Zéro ou tout nombre strictement supérieur à un.

    • [^] # Re: Reste (au moins) un problème

      Posté par  . Évalué à 2.

      Clairement, il restera toujours la faille entre l'écran et le clavier. Ah, il y a aussi le rootkit de ta bécane…

      • [^] # Re: Reste (au moins) un problème

        Posté par  . Évalué à 4.

        Donc on est d'accord, un vote massivement pas correspondance, électronique qui plus est, n'est absolument pas souhaitable…

        • [^] # Re: Reste (au moins) un problème

          Posté par  . Évalué à 0.

          Est-ce qu'une appli cliente java envoyé par https + vérification de présence d'une seule personne via WebCam et capture micro peut mitiger ton commentaire ?

          • [^] # Re: Reste (au moins) un problème

            Posté par  . Évalué à 3.

            Non.

            Même avec un dispositif avec moult webcams qui filmeraient à 360° ainsi que le sol et le plafond je pourrais toujours hijacker la webcam pour vérifier que tu votes comme je te l'ai dit et t'attendre dans la pièce à côté pour te péter les deux genoux si tu n'as pas fait ce que je voulais.

            Je réponds sérieusement mais je crois que tu te fous un peu de ma gueule vu le côté abracadabrantesque du dispositif que tu proposes :)

            • [^] # Re: Reste (au moins) un problème

              Posté par  . Évalué à 2.

              Un peu plus sérieusement, j’admets qu'il peut y avoir des moyens de pression mais je me demande si c'est vraiment pire que dans le cas du vote papier.

              Si tu fais un vote à grande échelle, et que tous le monde vote dans un laps de temps d'une heure. Comment fait tu pour faire pression sur 'une part significative' des votants sachant que tu ne peu pas être derrière tout le monde à la fois. (si tu es dans la pièce à côté, tu sais pas ce que ton gugusse à voté.)

              Dans la vrai vie, le principe est que l'on dépouille en groupe et que les additions sont publiques (ainsi que leurs résultats). Tu peux toujours faire pression sur une équipe de dépouillement pour qu'il se trompent tous de la même façon en remontant les résultats.

              Après, je cherche un maximum d'attaques pour éprouver le concept, donc merci pour celle-ci qui est à mon gout très pertinente.

              • [^] # Re: Reste (au moins) un problème

                Posté par  . Évalué à 3. Dernière modification le 13 août 2013 à 21:00.

                tous le monde vote dans un laps de temps d'une heure

                Si mon ordinateur tombe en panne à ce moment là, tant pis je vote pas ? Si je ne suis pas libre dans cette plage horaire ?

                si c'est vraiment pire que dans le cas du vote papier.

                Oui c'est pire. Vu qu'il y a déjà des possibilités d'irrégularités avec le vote papier pourquoi vouloir en ajouter avec un vote électronique à distance ?

                Tu parlais toi-même des problèmes d'ordinateurs corrompus…

                Et puis tout le monde n'a pas d'ordinateur (même en 2038 je ne suis pas sûr que ce sera le cas) il faudra donc toujours des bureaux de vote. Se déplacer au bureau de vote demande un effort c'est sûr mais c'est aussi pour rappeler que la démocratie ça se mérite. Pourtant crois mois je suis pas le dernier quant à la fainéantise…

                je cherche un maximum d'attaques pour éprouver le concept

                Et tu vas en trouver un tas…

                Si c'est juste pour économiser une heure de ta vie en te permettant de voter en deux minutes entre deux trolls sur linuxfr sans bouger de ton siège je ne vois pas l'intérêt.

                • [^] # Re: Reste (au moins) un problème

                  Posté par  . Évalué à 3.

                  je ne vois pas l'intérêt.

                  Il y a en a un, permettre à des gens qui ne peuvent pas se déplacer de voter sans faire de procuration. Mais là encore, remettre en cause un système en permettant de nombreuses dérives, pour une minorité, ça ne me paraît pas pertinent ni souhaitable.

              • [^] # Re: Reste (au moins) un problème

                Posté par  . Évalué à 3.

                Si tu fais un vote à grande échelle, et que tous le monde vote dans un laps de temps d'une heure

                Il faudra un laps de temps plus long, au moins une journée à mon avis.

                Imaginons que je sois un chef mafieux. Je vais envoyer mes gugus chez tout le monde. Celui qui a déjà voté, on lui pête la rotule, les autres voterons en direct, sur consigne de mes gugus.

                À l'échelle d'un village, d'une ville, c'est très faisable à mon avis.

    • [^] # Re: Reste (au moins) un problème

      Posté par  . Évalué à 7.

      Il y a aussi la question de la surveillance : en votant avec du papier à la mairie, il suffit de se pointer au lieu en question, et vérifier que tout se passe bien.

      Si chacun vote depuis son PC, il faut vérifier au moins les PC, le réseau, le serveur. Ça me semble difficilement envisageable pour un « expert », encore moins pour un simple participant.

  • # Pourquoi remplacer le vote papier ?

    Posté par  . Évalué à 1.

    Si c'est juste pour économiser une heure de ta vie en te permettant de voter en deux minutes entre deux trolls sur linuxfr sans bouger de ton siège je ne vois pas l'intérêt.

    En fait, mon cas d'utilisation n'est pas centré sur un vote national une fois tous le 5ans avec gros enjeux politiques. Je pense qu'il faut pour cela sortir de sa maison et poser un bulletin papier et s'intéresser à la vie de son cartier/village/pays.

    Ceci dit, le modèle tapage médiatique/sondages/tapage/désinformation/sondage/vote ne me semble pas extraordinaire d'un point de vu collaboration constructive et projet de société. De plus sa dynamique est trop lente.

    Je rêve (trop souvent) d'un modèle de construction de la société où l'on ai au moins l'illusion de pouvoir apporter sa pierre, et à court terme.

    Un truc du style:
    blogue/chat/mail -> prise de conscience d'une problématique et de ses enjeux -> blogue/wiki/commentaires -> liste de propositions imparfaites -> vote des personnes ayant participé -> choix d'une solution imparfaite préférentielle -> amélioration de la proposition ( cycle court avec RC ) -> application par les participants -> visibilité de l'action -> prise en compte par les multinationales (et peut-être les états, mais en général on s'en fout, eux ils ne s'adaptent que tous les 5ans).

    Avec internet tu peux engager rapidement des foules à changer de comportement pour peux qu'elles adhèrent à la proposition, et qu'elles aient confiance dans le fait de ne pas être manipulées.

    Le point clef ? Si j'ai un doute sur la véracité des sondages proposé par un lobby, je me réfracte, même si la cause défendu par le lobby me parait valable. Si je suis convaincu que 1000 personnes défendent une vision commune, je m'engage. Suis-je le seul à fonctionner comme ça ?

    • [^] # Re: Pourquoi remplacer le vote papier ?

      Posté par  . Évalué à 4.

      Avec internet tu peux engager rapidement des foules à changer de comportement pour peux qu'elles adhèrent à la proposition

      Je me méfie du comportement de « la foule ». Comme disait Trÿo (et d'autres avant j'imagine) : « On est tous un peu con quand on est un peu plus de trois. »

      je me réfracte

      J'aimerais bien voir ça ! Tu te rétractes plutôt…

      Il me semble qu'en Suisse on peut faire des pétitions, si elles sont signées par, je crois, quelques choses comme 10 000 personnes cela débouche sur une proposition de loi débattue à l'assemblé. Cela me paraît déjà plus viable comme « démocratie participative ».

      Désolé, pas trop le temps de développer plus, vais être en retard en boulot !

      • [^] # Re: Pourquoi remplacer le vote papier ?

        Posté par  (site web personnel, Mastodon) . Évalué à 5.

        Comme disait Trÿo (et d'autres avant j'imagine) : « On est tous un peu con quand on est un peu plus de trois. »

        Brassens : « Quand on est plus de quatre on est une bande de cons ».

        • [^] # Re: Pourquoi remplacer le vote papier ?

          Posté par  (site web personnel) . Évalué à 3.

          Le niveau baisse à chaque génération, c'est prouvé!

          • [^] # Re: Pourquoi remplacer le vote papier ?

            Posté par  (site web personnel) . Évalué à 2.

            Ce n'est pas comme si c'était le terme le moins souvent utilisé dans l'usine de production de citations, dont voici quelques réalisations :

            • « Quand on est plus de quatre on est une bande de cons. A fortiori, moins de deux, c'est l'idéal. » (Pierre Desproges)

            • « Le pluriel ne vaut rien à l'homme Et sitôt qu'on Est plus de quatre On est une bande de cons » et « Le temps ne fait rien à l'affaire ; quand on est con, on est con. » (Georges Brassens)

            • « Un groupe de loups, c'est une horde. Un groupe de vaches, c'est un troupeau. Un groupe d'hommes, c'est souvent une bande de cons. » (Philippe Geluck)

            • « Y a rien de plus con qu’un ordinateur. » (Louis Schuffenecker )

            • « Tout homme encore en vie après trente ans est un con. » (Frédéric Beigbeder)

    • [^] # Re: Pourquoi remplacer le vote papier ?

      Posté par  (site web personnel) . Évalué à 2.

      Sachant que l'on ne peut pas être expert en tout, j'aime bien le concept des votes ou l'on donne sa voie à quelqu'un en qui on a confiance. C'est une sorte de représentation, mais juste pour un vote.

      Le problème est que cela complexifie le vote anonyme.

      "La première sécurité est la liberté"

  • # Sondage

    Posté par  (site web personnel) . Évalué à 6.

    Moi quand j'ai besoin d'organiser un vote en ligne, je le publie comme sondage sur Linuxfr. Ça ne respecte pas tous les aspects du cahier des charges (sécurité, anonymat, vote unique) mais à la fin on a des résultats, et c'est déjà pas mal!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.