On Fri, 2011-10-21 at 10:18 +0200, Vincent Caron wrote:
> Mon troll ne visait pas spécifiquement Java, mais bien le fait qu'il
> n'existe pas d'effort de portabilité _et_ surtout que l'installation
> d'un logiciel propriétaire est requis. Personnellement c'est surtout le
> second point qui m'ennuie. Surtout quand il existe clairement plein de
> solutions libres.
>
> D'une part le JRE6 est propriétaire (OK bientôt ce sera derrière
> nous), d'autre part l'applet de vote l'est aussi, et ça c'est vraiment
> inquiétant. C'est pour ça que je ne comprends pas qu'on repose sur des
> outils où on peut établir un lien de confiance comme Firefox et son
> support PKI (ou tout autre solution, ce n'est qu'un exemple). Il s'agit
> bien de confiance entre un citoyen et la société, pas d'un employé avec
> son entreprise. Les histoires de single-sign-on et autres ne me semblent
> pas entrer en ligne de compte dans les choix techniques qui pourraient
> être fait pour ces élections professionnelles.
Je comparais un usage de PKI pour une authentification SSL par certificat client X.509 dans un contexte d'entreprise qui est plus simple et contrôlé avec le contexte d'élections où le public est supposé pouvoir utiliser sans documentation ni support et si possible sur le plus grand nombre de systèmes et de navigateur possible.
Il aurait été possible de dire:
- vous avez besoin de Firefox 5 (car c'est la version testée, que fait alors quelqu'un avec Firefox 6 ?)
- lire cette documentation de 2 pages pour installer votre certificat personnel dans votre Firefox 5 (utilisateur lambda: trop long, je ne vote pas)
- vous connecter et voter
Mais combien de personnes auront trébuché quelque part ?
Au moins avec l'applet Java tant décriée, le navigateur propose l'installation du plugin avec "next, next, OK" et normalement ça fonctionne pour tout le monde (OK disons 98%)
Je vois tout cela comme un choix pragmatique plus qu'idéologique. Peut-on se permettre le "libre" dans toutes les situations ? (coût, refus du fournisseur...)
Pour faire un autre parallèle, les diffuseurs de contenu connaissent bien Flash (bien que propriétaire) et ne vont pas chambouler leurs habitudes (compétences, investissements) pour faire du HTML 5 quand les statistiques de connexion montrent encore des parts non négligeables de versions de navigateurs largement périmés.
Est-ce que je peux avoir accès aux "jars" de cette fameuse applet (URL ou extraction du cache Java...) ? Je suis curieux et prêt à la décortiquer...