Quand Google libère le code source d’un logiciel controversé

Classé dans : Dégooglisons Internet, G.A.F.A.M. | 17

Larsz - CC by-saCeux qui ont eu, comme moi, la curiosité de goûter du bout des lèvres au navigateur Google Chrome au moment de sa sortie sous Windows, se sont peut-être aperçus alors qu’un autre drôle de petit logiciel, répondant au doux nom de GoogleUpdate, s’installait à votre insu et travaillait toujours en toile de fond, quand bien même Chrome ne se trouve plus ouvert.

Voici comment le Centre d’aide Google en parle  : « GoogleUpdate.exe est un composant logiciel qui joue le rôle de méta-programme d’installation et d’outil de mise à jour automatique dans de nombreuses applications Google que vous pouvez télécharger, notamment Google Chrome. Il maintient vos programmes à jour avec les fonctionnalités les plus récentes. Plus important encore, GoogleUpdate permet une mise à jour rapide de vos applications Google si des failles de sécurité venaient à être détectées. »

Et puis, plus loin, dans le paragraphe (sensible) Informations transmises à Google  : « Lorsque GoogleUpdate communique avec les serveurs Google, il envoie les ID des applications qu’il gère sur votre ordinateur ainsi que des informations générales sur l’utilisation de ces applications. GoogleUpdate utilise également un numéro d’identification unique généré de manière aléatoire pour comptabiliser le nombre total d’utilisateurs. Ces informations concernent notamment les numéros de version, les langues, le système d’exploitation et d’autres données sur l’installation ou la mise à jour, telles que l’exécution des applications. Ces informations ne sont associées ni à vous-même, ni à votre compte Google. D’autres informations peuvent nous être transmises si vous choisissez d’envoyer vos statistiques d’utilisation concernant Google Chrome. »

Son processus de désinstallation est lui aussi assez étonnant (et sujet à caution)  : « Pour désinstaller complètement GoogleUpdate, désinstallez toutes les applications Google actuellement installées sur votre ordinateur. La désinstallation de GoogleUpdate devrait intervenir automatiquement quelques heures après la désinstallation de vos programmes Google. GoogleUpdate étant lié aux applications Google installées sur votre ordinateur, il ne peut être supprimé individuellement. Si vous supprimez uniquement le processus GoogleUpdate, il se peut que vos programmes Google ne fonctionnent plus correctement et, très souvent, GoogleUpdate se réinstallera de toute façon automatiquement. »

On comprendra alors facilement que certains se sont émus de la présence de ce logiciel, surtout qu’en absence d’accès au code source, on ne pouvait que faire confiance à Google dans sa collecte d’informations.

Or avec Google[1], la confiance sur parole n’est plus forcément de mise. La confiance en acte c’est bien plus mieux et transparent. Et dans le monde logiciel cela se traduit comme ici par la libération du code source du programme, afin de l’étudier et constater effectivement que cette collecte d’informations est, si ce n’est inoffensive, tout de moins conforme à ce qui avait été annoncé.

Je ne sais si vous êtes désormais totalement rassuré (les commentaires sont grands ouverts) mais la démarche est intéressante  : montre-moi ton code source et je te dirais qui tu es réellement. On rêve déjà d’en faire de même pour toute la gamme logicielle de Google, et puis aussi celle de Microsoft et Apple tant qu’on y est 😉

Pour évoquer cette nouvelle, nous n’avons pas choisi la voie officielle, c’est-à-dire le communiqué de Google, mais celle du blog Google Operating System, qui bien que totalement dédié à Google lui est indépendant.

Google Update libère son code source

Google Update, Open Sourced

Alex Chitu – 12 avril 2009 – Google Operating System
(Traduction Framalang  : Tyah et Don Rico)

Ça n’a pas d’interface, c’est toujours actif en sous-tâche, prêt à mettre à jour silencieusement votre logiciel Google  : Google Update est un service qui fait du bureau Google l’égal des applications web en constante mise à jour. Hélas, ce service n’est pas très stable, on ne peut pas le supprimer tant que l’on a pas désinstallé toutes les applications qui l’utilisent, et il présente des problèmes de confidentialité.

Certains se sont émus du fait que Google collecte de plus en plus d’informations. Pour montrer que ces reproches sont infondés, Google a décidé d’ouvrir le code source de GoogleUpdate, nom de code  : Omaha.

« GoogleUpdate étant toujours actif sur votre système, il n’existe aucun moyen simple de l’arrêter, et puisque c’est un composant fondamental du logiciel Google qui y recourt, il ne s’installe pas de façon explicite. Certains seront surpris de le voir fonctionner, et chez Google, nous n’aimons pas décevoir nos clients. Nous avons travaillé dur pour répondre à ces inquiétudes. En libérant le code source d’Omaha, nous cherchons à rendre GoogleUpdate complètement transparent. Évidemment, nous comprenons que tout le monde n’ait ni la volonté ni la capacité d’examiner notre code dans le détail, mais nous espérons que ceux qui le feront confirmeront que GoogleUpdate sert bien à maintenir votre logiciel à jour. »

Un logiciel à jour en permanence empêche les logiciels malveillants d’exploiter les failles de sécurité, signale plus facilement les bogues et est constamment amélioré, mais Google devrait fournir une interface qui nous laisserait contrôler combien de fois le service demande à être mis à jour et même le désactiver. Certains utilisateurs avancés estiment que fonctionnement permanent de l’outil de mise à jour de Google représente une violation de leur droit de regard en tant qu’utilisateurs, une faille de sécurité potentielle et une charge indésirable sur leur système et leurs ressources réseau, qui sont déjà très sollicités.

Notes

[1] Crédit photo  : Larsz (Creative Commons By-Sa)

17 Réponses

  1. Renesis-3

    Énorme faute d’orthographe !!!

    « c’est bien plus mieux », ça ne se dit pas ! On dit "c’est bien mieux" tout simplement. Le français dégringole à une vitesse hallucinante …

  2. Cher Renesis, vous ne me croirez certainement pas mais c’était en toute conscience. Une sorte de figure de style témoignant de la non adhésion à 100% à la "transparence Google".

    Mais je vais le mettre en italique, ça m’évitera de devoir essuyer de cinglantes et radicales conclusions quant à la qualité de mon français !

  3. Thierry P

    C’est sûr que c’est pas demain la veille qu’ils vont libérer Gmail mais c’est quand même une news intéressante et positive. Décidément Google souffle le chaud et le froid en ce moment.
    Ce qui est sûr c’est que contrairement à Apple ou Microsoft, ils savent ce que c’est que l’open source, et ouvre et ferme quand ça les arrange.

  4. Mr Pif-Paf

    Cher Renesis, « c’est bien plus mieux » n’est en aucun cas une faute d’orthographe mais tout au plus de syntaxe et pourrait même être considéré comme une figure de rhétorique.

    Bonne nouvelle ceci dit, même si on est pas prêts de voir l’integralité des applications google en open source :(

  5. "GoogleUpdate étant toujours actif sur votre système, il n’existe aucun moyen simple de l’arrêter, et puisque c’est un composant fondamental du logiciel Google qui y recourt, il ne s’installe pas de façon explicite"

    Billevesees !!! ? Au secours aidez-nous, nous l’avons cree mais nous ne reussissons pas a l’arreter (ie googleupdate), et nous sommes trop fiers pour le reconnaitre… Voici nous le mettons en opensource, nous comptons sur vous !

    Voila a mon sens le but veritable de leur "liberation" (SI ET SEULEMENT SI opensource == libre)…

  6. Ce n’est pas tout: La license de beaucoup de ces logiciel n’est pas la GNU GPL. Donc cela autorise "le fork priorio". C’est le syndrome MacOS qui est un fork proprio de Darwin. Bien entendu, seul MacOS avec les modifications propriétaires et secrètes est raisonnablement utilisable mais surtout installé par défaut sur les mac.
    Un des buts de "l’open source" est d’avoir des logiciels open source de performance optimale installés par défaut. MacOS/Chrome/Android… sont des logiciels qui trahissent cette esprit.

  7. modagoose

    Autrement dit, ce logiciel est mal conçu ou conçu à dessein de cette façon, donc plutôt que de le ré-écrire, on laisse monsieur tout le monde en voir le code source. Sachant que monsieur tout le monde n’ira pas voir de ce côté-là et que de toute façon ça ne lui dira pas grand chose. Par contre monsieur tout le monde peut comprendre quand un logiciel lui demande la permission de se mettre à jour et qu’il lui spécifie de quel type de mise à jour il s’agit. Ils sont trés forts chez Google. En substance ils nous disent que si nous voulons que le logiciel corresponde à nos attentes de libriste, nous n’avons qu’à le modifier en conséquence. Moi, je dis, que nous n’avons pas à participer au développement d’une entreprise comme Google et que s’ils ne sont pas capables de concevoir un logiciel correctement, il ne faut pas l’utiliser.

  8. D’un autre coté, je suis d’accord qu’un programme installe en permanence les mises à jour critiques dès la découverte d’une faille. Vu le nombre de PC qui sont infectés alors que l’utilisateur ne s’en rend même pas compte, il est primordial que ces failles soient comblées au plus vite.

    Sachez que sous Windows, on peut désactiver Google Update assez facilement : désactiver le service GoogleUpdater dans les services de Windows ainsi que sa tâche planifiée qui sert justement à le réactiver au démarrage. Il ne tente pas de se cacher dans le registre ou avec un processus invisible, car dans ce cas, il se pourrait bien que votre antivirus vous le signale. Pas de paranoïa, ce n’est ni un spyware ni un adware. Et certains râlent sur ce petit bout de code qui fait des mises à jour et installent des choses bien pires sur leurs PC…

  9. Rocky:
    Je suis pour les mises à jour quand je peux décider de les accepter ou non. Sinon, c’est google qui détient la clé de ma porte, et c’est dérangeant. Je préfère aussi avoir le choix de faire confiance à google ou non. A l’installation de chrome, je ne me souviens pas d’un message me demandant si j’accepte les "mises à jour" automatiques.

    "désactiver le service GoogleUpdater dans les services de Windows ainsi que sa tâche planifiée"
    Autant désinstaller chrome…

  10. Nul besoin de désinstaller quoi que ce soit, il s’agit juste de désactiver. Ensuite, à partir du moment où on accepte la licence, on ne peut pas râler. C’est écrit :

    "4. MISES À JOUR AUTOMATIQUES
    Le Logiciel peut communiquer périodiquement avec les serveurs Google et/ou tiers afin de vérifier la disponibilité de mises à jour, telles que les correctifs, patchs, améliorations, modules d’extension manquants ou nouvelles versions (dénommés collectivement "Mises à jour"). En installant le Logiciel, vous acceptez de demander et de recevoir automatiquement les Mises à jour."

    Donc yann, tu as accepté, si tu as pris la peine de lire la licence. Je sais, très peu de gens prennent le temps de lire un contrat d’utilisation…

    D’accord il va faire des mises à jour mais …

    Par contre le "et/ou tiers" est une façon détournée de dire "nous pouvons transmettre des informations à d’autres". J’ai suivi des cours de droit appliqué à l’informatique et il est très courant que les licences de logiciels utilisent un jargon qui prête à confusion. Des phrases habilement exprimées peuvent cacher de nombreuses choses.

  11. Résine

    Je voudrais faire une petite remarque latérale ( sans doute hors sujet ). Ayant installé pour tester kde4.2, j’ai, oh ! surprise, vu défilé les "google-gadget" sur Debian et Kubuntu !!! Je me suis donc empressé de supprimer tout ça, ce qui impact divers paquets Gnome ….. J’ai grandement confiance en l’équipe de dev de Debian/Ubuntu, mais mettre d’office du google-inside dès l’installations …. j’ai du mal et votre article ne me rassure pas sur la voracité de google plus ou moins sous-jacente envers le libre.

  12. Hybrid Son Of Oxayotl

    « Un des buts de "l’open source" est d’avoir des logiciels open source de performance optimale installés par défaut. MacOS/Chrome/Android… sont des logiciels qui trahissent cette esprit.»
    Je te laisse expliquer ça à Théo de Raadt :·D.
    http://www.youtube.com/watch?v=W9fQ

    Je suis sûr que si tu lui explique que la licence BSD trahit l’esprit de l’«Open Source», «he will go POSTAL !» :·D.

  13. Au moins quand chromium sera GNU/Linux, il fera comme tout le monde: une mise à jour par les dépôts par les programmes chargés de le faire (comme synaptic, yum, apt-get, ).
    C’est le drame de windows update, cela permet de mettre à jour que les produits Microsoft quelque drivers et quelques programmes dont les éditeurs ont des contrats avec Microsoft, pour les autres c’est MàJ dès le démarrage ou au lancement du navigateurs avec les résultats que l’on connaît…

  14. Rocky > Sans vouloir lancer de troll, le plus inquiétant dans GNOME est sa dépendance croissante sur Mono, qui n’est autre que du .Net, avec tous les dangers que ça représente au niveau des brevets logiciels…

  15. "GoogleUpdate étant toujours actif sur votre système, il n’existe aucun moyen simple de l’arrêter"

    Rocky : "Nul besoin de désinstaller quoi que ce soit, il s’agit juste de désactiver"

    Bizarre ! Google dit clairement que sa desinstallation pose probleme au fonctionnement des applis qui dependent de lui; et la desactivation ne poserait donc aucun probleme ?

    Google exagererait-il ?
    Picasa3 s’installe sans google update ! et pourtant il demande a s’installer par defaut dans le dossier google ou se trouve un eventuel google update…
    Picasa3 possede une option pour desactiver la recherche des maj, et des sa premiere execution vous pose clairement cette question des maj !

    Ce que Picasa3 de google fait de meme que d’anciennes applis google (ie avant google update) ne peut-il etre conserve dans les nouvelles applis google (avec google update) ????

  16. J’utilise Google Earth et en tout cas, le fait d’avoir désactivé l’application n’a eu aucun impact. Bien sûr ça ne m’étonnerait pas que Google exagère un petit peu. Pour le reste, les logiciels comme Google Talk, Picasa, et Chrome ne m’intéressent pas. Ils ne font qu’imiter ce que d’autres font déjà, un Pidgin suffit pour communiquer avec ses amis, et comme navigateur, est-ce que Chrome apporte des nouveautés par rapport à d’autres? Picasa, bof bof, il y a des logiciels comme Paint.net qui font beaucoup mieux en retouche (bon le but premier de Picasa n’est pas la retouche mais le classement mais quand même).

  17. Kiriarat

    Un point de détail qui m’a fait tiquer dans le traduction : "et chez Google, nous n’aimons pas décevoir nos clients". Le billet en langue anglaise dit "and at Google, we don’t like disappointing our users".
    La mot "clients" me semble un peu trop chargé de sens (relation commercial, vente) pour être la traduction de "users" (<mode troll>même si chez google, à défaut d’acheter quelque chose, nous cédons un peu de données personnelles!! ;-)</mode troll>).

    N’étant pas un expert en traduction, je serais heureux d’avoir des compléments d’information si mon interprétation est fausse.