Les développeurs Debian ont approuvé la possibilité d'un vote secret

Il y a quelques jours, il a été annoncé résultats du vote de la résolution générale (GR) qui a été réalisé par les développeurs du projet Debian impliqués dans la maintenance des paquets et la maintenance de l'infrastructure, qui a approuvé la possibilité d'organiser des scrutins secrets ne révélant pas le choix des participants (jusqu'à présent, après le vote GR, des listes complètes étaient publiées avec des informations sur les options choisies par chaque électeur).

La nécessité du scrutin secret apparu l'an dernier lors de l'adoption d'une résolution sur Richard Stallman parce que tous n'étaient pas disposés à exprimer ouvertement leur position, car exprimer leur opinion pouvait conduire à un harcèlement supplémentaire de la part des partisans ou des opposants à Stallman.

Lors du vote sur GR_2021_002, plusieurs développeurs ont déclaré qu'ils se sentaient mal à l'aise de voter car, selon le processus en vigueur à l'époque, leur nom et leur rang sur le bulletin de vote seraient publics. Plusieurs participants à la discussion pensent que nous obtiendrons des résultats électoraux qui reflètent plus fidèlement la volonté des développeurs si nous ne rendons pas public le nom associé à un vote particulier sur la feuille de pointage. Plusieurs personnes pensaient que les votes classifiés non nominatifs seraient toujours des informations publiques précieuses.

Cette proposition traiterait toutes les élections comme des élections au DPL. En même temps, il assouplit l'exigence selon laquelle le secrétaire doit voter par courriel. Si l'obligation de voter par e-mail est supprimée, une expérimentation avec au moins le système de vote est prévue.

Lors de ce scrutin la possibilité de dépersonnaliser les opinions des participants a été approuvée (cacher les informations sur qui a voté, pourquoi), mais en permettant la vérification pour exclure les abus de comptage des votes.

En plus que des scrutins secrets auront lieu (GR) Comme pour les élections annuelles du chef de projet, les listes des participants ayant voté et les postes retenus seront également publiés séparément, sans qu'il soit possible de déterminer quel participant appartient à l'une ou l'autre option.

Pour exclure les abus par la personne chargée du dépouillement des votes, la possibilité d'une nouvelle vérification indépendante est déterminée des votes et les développeurs sont tenus de créer un mécanisme pour confirmer que leur vote a été pris en compte lors du calcul des résultats (lors du choix d'un chef de projet, un hachage cryptographique est utilisé, avec lequel un participant peut vérifier l'inclusion de votre vote, mais cela n'est pas protégée de l'énumération des valeurs et nécessite une modernisation, par exemple l'utilisation de codes cachés générés par le système de vote pour chaque développeur lors du calcul du hachage).

En outre, parle aussi de Debian à souligner qui a été annoncé il y a quelques jours la sortie de la troisième mise à jour corrective de la distribution Debian 11, qui inclut des mises à jour cumulatives de packages et corrige des bogues dans le programme d'installation.

Le lancement comprend 92 mises à jour de stabilité et 83 mises à jour de sécurité. Parmi les changements dans Debian 11.3, on peut souligner la mise à jour vers les dernières versions stables des packages apache2, clamav, dpdk, galera, openssl et rust-cbindgen, ainsi que la suppression des obsolètes angular-maven-plugin et minify -packages.plugins maven.

Les versions d'installation seront préparées pour le téléchargement et l'installation à partir de zéro, ainsi que l'iso-hybride en direct avec Debian 11.3. Les systèmes préinstallés et mis à jour reçoivent les mises à jour présentes dans Debian 11.3 via le système de mise à jour natif.

Les correctifs de sécurité inclus dans les nouvelles versions de Debian sont mis à la disposition des utilisateurs au fur et à mesure que les mises à jour sont publiées via le service security.debian.org.

En même temps, il est disponible une nouvelle version de la branche stable précédente de Debian 10.12, qui comprend 78 mises à jour de stabilité et 50 mises à jour de vulnérabilité. Les packages angular-maven-plugin et minify-maven-plugin ont été supprimés du référentiel.

OpenSSL inclut la vérification que l'algorithme de signature numérique demandé correspond au niveau de sécurité sélectionné. Par exemple, si vous essayez d'utiliser RSA+SHA1 avec le niveau de sécurité défini sur 2, une erreur sera renvoyée, car cet algorithme n'est pas pris en charge au niveau 2. Si nécessaire, le niveau peut être remplacé en spécifiant l'option '-cipher 'ALL:@SECLEVEL=1″' sur la ligne de commande ou en modifiant les paramètres dans le fichier /etc/ssl/openssl.cnf.

Enfin si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant.


Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Walter dit

    Le titre de la nouvelle serait : Aussi incroyable que cela puisse paraître, Debian a fermé.

    Dans le monde, les lois sont votées par des personnes publiques avec des votes qui sont publics, et grâce à cela, chaque personne dans la société peut savoir qui est qui pour un futur vote, et il est incroyable que la majorité des participants à Debian veuille cacher qui est est qui lors du vote, puisqu'ils développent un système d'exploitation composé de logiciels open source et libres qui sert de référence au monde grâce à sa forme publique de développement.

    Ce qu'ils montrent dans Debian, c'est que ceux qui participent à son développement ne sont pas convaincus de ce qu'ils font.