Objet : Discussion list for Belenios
Archives de la liste
- From: Stéphane Glondu <stephane.glondu AT inria.fr>
- To: Pierre Schweitzer <pierre.schweitzer AT u-bordeaux.fr>, belenios-discuss AT inria.fr
- Subject: Re: [belenios-discuss] Retour d'expérience et suggestions
- Date: Wed, 12 Jan 2022 11:01:48 +0100
- Ironport-data: A9a23:dBqITqCRlADCgxVW//bhw5YqxClBgxIJ4g17XOLfBQG9gmkjhDEBnGYfDGvTPffYYWv8e9BwaIW28koAvMSAx9UxeLYW3SE0HigS8aIpJvzAcxyuZ3vKRiH7ofMOA/w2MrEsF+hpCC+MzvuRGuK59yMkjPjSHuOU5NPsYUideyc1EU/Ntjozw4bVsqYw6TSIK1vlVeHa+6UzC3f5s9JACV/43orYwP9ZUFsejxtD1rA2TagjUFYzDBD5BrpHTU26ByOQroW5goeHq+j/ILGRpgs1/j8eU4L/1O+lIgtTBOWPCGBiiFIHAu773EkE/HZplP9gapLwam8O49mNt8ttxc1NvJq9DwgtOavAhcwcVQNZGmdwJ8Wq/ZeefCLu4Z3JliUqdFOpmZ2CFnoeJYwV4Px6R3pF9eMVKSwfYwqrmqe8x6i3R+BxloItNqHDNo4bt3dhyiqcAfc9So3YWI3R9NpA1XExgNpPFLDQfaIkhZBHBPjbS0wWfw5JWddkxrzt3yKhNSZFoknTvbAw82Hfigp8zNDQ3BPuUoTiba1ocoyw/AoqJ1jEPyw=
- Ironport-hdrordr: A9a23:o1r0hK3jxpv3WUImnp6jewqjBIwkLtp133Aq2lEZdPUzSL3gqynOpoV86faQsl0ssR4b9uxoSJPrfZqxz/NICPAqTNOftVDdyQyVxeJZjbcKoQeQeREWn9Q1vZuIFZIeNDSaNzRHZKjBjjVQXOxQpeVussiT9ITj80s=
Bonjour,
Le 12/01/2022 à 09:47, Pierre Schweitzer a écrit :
> 1. Les codes de vote sont envoyés dès leur génération
>
> Ceci incite les administrateurs à générer les codes au dernier moment,
> juste avant de démarrer une élection. Il serait pratique d'avoir
> l'option de n'envoyer les codes que lorsque l'élection commence.
Oui, cela est déjà envisagé.
> 2. Les codes ne sont plus accessibles une fois l'élection commencée
>
> La "check list" impose certes de télécharger ces codes, mais il serait
> confortable pour l'admin d'y avoir accès, même quand l'élection est en
> cours.
Non, l'effacement des codes du serveur une fois l'élection ouverte est
un choix de conception délibéré, pour réduire la surface d'attaque au
cas où le serveur serait compromis après l'ouverture de l'élection.
Idéalement, les codes doivent être générés (puis gérés) par un tiers
(choix dans le premier écran lors de la création de l'élection). Nous
avons conscience que cette gestion tierce peut être difficile
actuellement, et nous avons des idées pour rendre cela plus facile à
l'avenir.
> 3. Code d'authentification reçus par mail
>
> Si on choisit l'option d'utiliser des codes d'authentification envoyés
> sur les mails des électeurs, le code apparaît dans le mail précédé d'un
> espace. Or dans de nombreux navigateurs/mail-managers (mais pas tous),
> les utilisateurs qui font un double-clic sur ce code vont aussi
> sélectionner l'espace qui le précède. Quand ils collent le code dans le
> champ affiché par le site, celui-ci considère que l'espace fait partie
> du code et renvoie donc une erreur "Echec de l'authentification". Cela
> peut engendrer, si les électeurs sont nombreux, une vague de mails
> signalant un problème, voire décourager certains (même pour si peu) de
> voter. Je pense qu'une simple modification du mail contenant le code
> enlevant cet espace, et/ou du code traitant le champ afin de "trim" son
> contenu pourrait résoudre ce petit inconvénient.
Je ne vois pas d'objection à faire ce "trim"... et d'ailleurs, il est
déjà fait pour les mots de passe traditionnels !
> 4. Possibilité de multi-admin
>
> Enfin, il semble que la possibilité que plusieurs administrateurs gèrent
> la même élection ne soit pas proposée. Afin de contourner cette
> limitation, on peut toujours utiliser un compte partagé, mais ce n'est
> pas pratique pour tracer qui a modifié quoi, et pas très sécurisé non
> plus du fait du partage de compte (ce qui n'a dans ce cas rien à voir
> avec la sécurité offerte par Belenios bien entendu).
Vous n'êtes pas le premier à faire cette demande :
https://github.com/glondu/belenios/issues/46
De manière générale, n'hésitez pas à faire des tickets pour ce type de
souhaits. Cela me semble plus adapté pour en garder trace, puis suivre
l'évolution.
Cordialement,
--
Stéphane
Belenios est un logiciel libre. Vous pouvez nous soutenir en faisant un
don : https://www.belenios.org/donations-fr.html
- [belenios-discuss] Retour d'expérience et suggestions, Pierre Schweitzer, 12/01/2022
- Re: [belenios-discuss] Retour d'expérience et suggestions, Stéphane Glondu, 12/01/2022
Archives gérées par MHonArc 2.6.19+.