Les services en ligne ne sont ni libres ni privateurs ; ils posent d’autres problèmes

Classé dans : Libres Logiciels | 8

Facebook est-il « libre »  ? Gmail est-il « libre »  ? Le nébuleux « cloud computing » est-il « libre »  ?

Lorsqu’il s’agit de services en ligne la question est mal posée et mérite d’être précisée, nous affirme ici Richard Stallman en passant en revue les différents et complexes cas de figure[1].

Maurizio Scorianz - CC by-nc

Les services en ligne ne sont ni libres ni privateurs  ; ils posent d’autres problèmes

URL d’origine du document (GNU.org)

Richard Stallman – version du 15 mai 2012 – Gnu.org – Creative Commons By-Nd
(Traduction  : Céline Libéral, Mathieu Adoutte, Caner, pour Framalang)

Les programmes et les services sont deux choses différentes. Un programme est une œuvre que vous pouvez exécuter, un service est une activité avec laquelle vous pouvez interagir.

Pour les programmes, nous établissons une distinction entre libre et non libre (privateur, ou propriétaire). Plus précisément, cette distinction s’applique à un programme dont vous avez une copie  : soit vous disposez des quatre libertés, soit vous n’en disposez pas.

Une activité (telle qu’un service) n’existe pas sous forme de copies. Il n’est donc pas possible d’en avoir une ni d’en faire. Ainsi, les quatre libertés qui définissent un logiciel libre n’ont pas de sens pour les services.

Pour utiliser une analogie culinaire, même si j’ai appris à cuisiner en vous regardant, ma cuisine ne peut pas être une copie de la vôtre. Il se peut que j’aie une copie de la recette que vous utilisez pour cuisiner, et que je m’en serve, car les recettes, comme les programmes, sont des œuvres qui peuvent exister en plusieurs exemplaires. Mais la recette et la manière de cuisiner sont deux choses différentes (et les plats obtenus en sont une troisième).

Avec la technologie actuelle, les services sont souvent implémentés en faisant tourner des programmes sur des ordinateurs mais ce n’est pas le seul moyen (en fait, il existe des services en ligne qui sont implémentés en demandant à des êtres humains en chair et en os de saisir des réponses à des questions). Dans tous les cas, l’implémentation n’est pas visible par les utilisateurs du service, donc cela n’a aucun impact sur eux.

Un service en ligne peut poser aux utilisateurs le problème du recours à un logiciel libre ou non libre, par le biais du client requis pour l’utiliser. Si le service nécessite l’utilisation d’un programme client non libre, recourir à ce service suppose que vous abandonniez votre liberté à ce programme. Pour beaucoup de services web, ce logiciel non libre est du code JavaScript, installé discrètement dans le navigateur de l’utilisateur. Le programme GNU LibreJS permet de refuser facilement d’exécuter ce code JavaScript non libre. Mais le problème du logiciel client est selon toute logique distinct de celui du service lui-même.

Il existe un cas où un service est directement comparable à un programme  : celui où le service revient à avoir une copie d’un programme donné et à l’exécuter vous-même. On appelle cela SaaS, ou « logiciel en tant que service », et un tel service constitue toujours une régression au plan éthique. Si vous disposiez du programme équivalent, vous auriez le contrôle sur votre informatique, à supposer que le programme soit libre. Mais lorsque vous utilisez le service de quelqu’un d’autre pour faire la même chose, vous ne contrôlez plus rien.

Recourir au SaaS revient à utiliser un programme non libre avec des fonctionnalités de surveillance et une porte dérobée (backdoor) universelle. Donc vous devriez le refuser, et le remplacer par un logiciel libre qui fait la même chose.

En revanche, les fonctions principales de la plupart des services sont de communiquer et de publier des informations. Ils n’ont rien en commun avec un logiciel que vous exécuteriez vous-même, ce ne sont donc pas du SaaS. Ils ne peuvent pas non plus être remplacés par votre copie d’un programme, car un programme s’exécutant sur vos propres ordinateurs, utilisé uniquement par vous, n’est pas suffisant en lui-même pour communiquer avec d’autres personnes.

Les services non SaaS peuvent nuire à leurs utilisateurs d’autres manières. Les problèmes qui leur sont liés peuvent être aussi bien la mauvaise utilisation des données que vous leur avez envoyées, que la collecte d’autres données (surveillance). Le Franklin Street Statement[2] a tenté d’aborder cette question, mais nous n’avons pas de position bien établie pour le moment. Ce qui est clair, c’est que les problèmes liés aux services sont différents de ceux qui concernent les programmes. Ainsi, par souci de clarté, il est préférable de ne pas appliquer les termes « libre » et « non libre » à un service.

Supposons qu’un service soit fourni par le biais d’un logiciel  : l’opérateur du serveur a des copies de nombreux programmes, et les exécute pour fournir le service. Ces copies peuvent être des logiciels libres, ou non. Si c’est l’opérateur qui a développé les programmes, et qu’il les utilise sans en distribuer de copie, alors ils sont libres (sans que cela signifie grand chose) puisque tout utilisateur (il n’y en a qu’un) détient les quatre libertés.

Si certains programmes ne sont pas libres, cela n’affectera pas directement les utilisateurs du service. Ce ne sont pas eux qui exécutent ces programmes, c’est l’opérateur. Dans certaines situations bien particulières, ces programmes peuvent indirectement affecter les utilisateurs  : si le service détient des informations confidentielles, ses utilisateurs peuvent s’inquiéter de la présence de portes dérobées dans les programmes non libres, permettant à d’autres d’accéder à leurs données. En fait, les programmes non libres du serveur obligent les utilisateurs à faire confiance à leurs développeurs ainsi qu’à l’opérateur du service. Le risque concret dépend de chaque cas particulier, et notamment de ce que font ces programmes non libres.

Cependant, il y a une personne qui est certainement affectée par les programmes non libres qui fournissent le service, c’est l’opérateur du serveur lui-même. Nous ne lui reprochons pas d’être à la merci de logiciels non libres, et nous n’allons certainement pas le boycotter pour ça. Au contraire, nous nous faisons du souci pour sa liberté, comme pour celle de tout utilisateur de logiciel non libre. Quand nous en avons l’occasion, nous essayons de lui expliquer qu’il met en péril sa liberté, en espérant qu’il bascule vers le logiciel libre.

Inversement, si un opérateur de service utilise GNU/Linux ou d’autres logiciels libres, ce n’est pas une bonne action, c’est tout simplement dans son intérêt. Nous n’allons pas l’encenser, ni le remercier, simplement nous le félicitons d’avoir fait le choix le plus avisé. S’il publie certains de ses logiciels libres, contribuant ainsi à faire avancer la communauté, là nous avons une raison de le remercier. Nous lui suggérons de diffuser ces programmes sous la GNU Affero GPL (Licence publique générale Affero de GNU), puisqu’ils sont destinés à des serveurs.

Pourquoi la GPL Affero  ?

Ainsi, nous n’avons pas de règle qui dise que des systèmes libres ne devraient pas utiliser (ou s’appuyer sur) des services (ou des sites) fournis par le biais de logiciels non libres. Cependant, ils ne devraient pas dépendre de services de type SaaS, ni inciter à les utiliser. Les Saas doivent être remplacés par des logiciels libres. Et, toutes choses égales par ailleurs, il est préférable de privilégier les fournisseurs de service qui apportent leur contribution à la communauté en publiant des logiciels libres utiles. Il est également souhaitable de privilégier les architectures pair-à-pair plutôt que les communications centralisées reposant sur un serveur.

Notes

[1] Crédit photo  : Maurizio Scorianz (Creative Commons By-Nc)

[2] Franklin Street Statement on Freedom and Network Services  : déclaration de Franklin Street sur la liberté et les services en ligne.

8 Réponses

  1. gerard

    Il faut abandonner l’idée des architectures pair-à-pair, c’est une mauvaise idée. La seule chose qu’on peut en retenir est déjà utilisé : le CDN avec geo-DNS (ce qui est une forme de pair-à-pair, dans le sens où le contenu est bien dupliqué en plusieurs points du réseau)

    Sinon, venons-en à ce qui fait l’actu du net en ce moment : vous avez vu comme le web 2.0 se vide ? Ah ah, les abrutis finissent par faire fuir tout le monde, comme il a été prévu par certains. Et ça va poser un vrai problème, car ils ne se trouvera plus grand monde pour défendre ce web 2.0 que plus grand monde pourra blairer, laissant plus de marge aux législateurs…

    Les services en ligne c’est cool, mais sans les cons.

    Oh et puis si quand même, on est sur le Framablog là : vous avez vu comment ils sont merdiques les logiciels de service en ligne libres ? Le privateur est quand même vachement plus… enfin il marche quoi. La dernière poilade en date : RSSLounge, le « machin » censé être une alternative à Google Reader : au juste 3 fois rien, dans la dernière version, le programme ne s’installe même pas comme il faut et est juste inutilisable.

    Et c’est tout comme ça le libre. Enfin, à 90%.

    Alors ouais mon vieux Richard, on peut détourner le regard en disant que le problème des services en ligne est tout autre, m’enfin heureusement hein, parce que s’il fallait voir l’état du Logiciel Libre pour le Web, le pauvre GNU en perdrait ses poils.

  2. @gerard, bien qu’il ne faille pas généraliser, dans un sens ou dans un autre, certains logiciels libres sont tout à fait comparables aux services en ligne privateur. Piwigo, j’en parle puisque j’en suis le fondateur, n’a pas à rougir face à un Picasa Web Albums (Google) ou un Flickr (Yahoo) pour gérer ses photos sur son site web. C’est loin d’être « merdique ».

    La différence entre les services en ligne privateurs et les équivalences logiciel libre sont notamment la maturité nécessaire. Il n’est pas choquant de voir des logiciels libres instables et peu pensés en terme d’interface utilisateur. Pour un service en ligne privateur c’est impossible, si ça ne marche pas « du premier coup » les utilisateurs s’en vont tout simplement et personne n’entend jamais parlé du service en question.

    Je pense que les logiciels libres devraient s’efforcer de respecter ce genre de contrainte mais rien ne les y oblige vraiment. En tout cas sur Piwigo, on réfléchit beaucoup à la « premiere impression », une installation simple, des premiers pas guidés, des résultats rapides sans lire de documentation, etc.

  3. Kalenx

    @gerard
    « Les services en ligne c’est cool, mais sans les cons. »

    Ouais, les commentaires du Framablog aussi… faut croire qu’on ne peut pas tout avoir…

    Et puis bon, je me demande pourquoi je me tue à argumenter sur des points aussi triviaux et déjà reconnus comme sans objet depuis le Moyen-Âge, mais, juste pour le plaisir :

    – Il y a service libre et service utilisant des logiciels libres. Google ne fait pas partie du premier cas, mais bien du second.
    – De nombreux projets sont très intéressants et au moins aussi avancés que leurs équivalents propriétaires dans leur secteur respectif (ownCloud, piwigo, gitorious, etc.).
    – Les projets libres partent handicapés par le fait que le succès d’un service en ligne, au contraire d’un logiciel, dépend aussi de l’infrastructure mise en place pour le supporter.
    – L’état des logiciels libres pour le web est plutôt encourageant : la majorité des navigateurs sont maintenant libres, la majorité des serveurs aussi (Linux/BSD + Apache), la majorité des outils de développement également (Python, PHP, etc.), les protocoles sont ouverts et documentés et, oh miracle, ça fonctionne bien malgré l’hétéréogénéité de tous les systèmes qui composent l’Internet.

    Bref, encore une fois un post inutile par Gerard Ballmer.

  4. kikadisa

    En lisant cete article, j’avoue que j’ai tout de suite pensé à des exemples très ciblé, mais il est vrai que l’on a de nombreux services au final.
    Facebook, Twitter, Google et ses services…etc.
    Mais la pluparts des alternatives sont là :
    http://wiki.debian.org/FreedomBox/L
    D’ailleur ce site propose une superbe chose : la freedom box. (un projet à suivre de prêt)

    @gerard : je ne suis pas vraiment d’accord sur le fait que les services libre sont « merdique ».
    Je suis d’accord que l’installation n’est pas donnée à tout le monde. Tout le monde ne peut pas installer un linux finger in the nose. Cependant ce problème est plus dû au fait de la vente liée (autre sujet qui devrait bouger je pense). Enfin bref si plus de personne utilisait des OS basé sur un linux, les dev developperait des interfaces encore plus simple pour installer owncloud, Apache2, nginx(mon préféré), PhPBB.
    Mais aujourd’hui : ceux qui savent installer une distribution linux ont les capacité pour installer un serveur web, ruby on rail et diaspora (par exemple).
    Concernant RSSLounge, il est relativement aussi simple à installer qu’un wordpres, un dotclear, un forum vanilla.
    Cependant il est quelques peu compliqué d’installer diaspora. Certains services nécéssite plus de mains dans le cambouis, mais cela peut être dû au config exotique : par exemple openphoto avec nginx relève d’un petit rodéo. Mais tout le monde peut installer apache, php et mysql. Le reste suit tout seul.
    Au passage en termes de services libre : certains projet mérite d’être suivi : Syncany (enfin une alternative à dropbox, owncloud est un peu derrière) et SQLbuddy, qui se révèle plus simple que phpmyadmin.

    A part ça, des problèmes sont posé, des solutions devrait être trouvé. Pour certains un peu plus de transparence est réclamé…

  5. Je me demande si rms ne sous-estime pas la clarté et la portée de la déclaration de Franklin Street, qui a fixé des bases fort intéressantes et fournit le cadre de l’essentiel du travail de gens comme Brad Kuhn, Rob Myers, Chris Webber ou Evan Prodromou. Nous avions eu l’occasion de nous y pencher à la faveur d’un Tradacthon fort instructif cet été (coucou Goofy !) : http://fr.flossmanuals.net/pour-un-

  6. Benibur

    le problème de l’open source et des services cloud, c’est leur business model.
    Le Foss ne fonctionne que là où des sociétés ont trouvées des business model : meme firefox ne vit que grace à ses accords commerciaux… « non profit » ne veut pas dire « no money needs ».
    Et les services cloud sont condamnés à être privateurs ( au sens non pas du foss, mais privateur de la maitrise de vos données) car 90% des business model repose sur l’utilisation des données privées (le cas des régies publicitaires façon google ou facebook) ou en tout cas à maintenir les utilisateurs captifs (iCloud).
    La solution n’est donc pas sur le plan purement idéologique : il faut trouver des business model qui rendent économiquement viables des alternatives.

    NOUS DÉMARRONS UNE STARTUP EN CE SENS : Cozy Cloud sera un cloud personnel privé, une sorte de freedom box mais 200% orienté facilité d’usage. En gros : développer un environnement serveur auto-hébergeable qui serait au monde du serveur ce iOs a été au monde du smartphone. Notre promesse produit sera basée sur 2 axes : la liberté de l’utilisateur et la facilité d’utilisation. Cozy héberge nos données et nos services que l’on se choisi sur un market place foisonnant en 1 clic.

    NOUS CHERCHONS DU MONDE POUR REJOINDRE L’ÉQUIPE (de stagiaires à associés en fonctions de vos dispo/compétences/motivations), si le sujet vous intéresse contactez nous !
    ben ate myCozyCloud point com
    http://mycozycloud.com/

  7. Par curiosité, j’ai installé LibreJS dont il est question dans l’article dans mon Firefox. La majorité du site Diaspora ne s’affiche plus. Dois-je en conclure que l’addon foire ou bien que diaspora utilise du code « propriétaire » ?

  8. Incontinentia Buttocks

    Tu dois en conclure, Flaburgan, que les javascripts de Diaspora n’indiquent pas dans leur code s’ils sont libres ou non. Soit dit en passant, je suis très surpris que quelqu’un utilise Diaspora. LibreJS ne sait probablement pas reconnaître toutes les infos possibles et imaginables concernant la licence. Si, par exemple, tu écris un code et mets en français un commentaire indiquant que la licence est libre, LibreJS ne le comprendra probablement pas … et n’exécutera pas ton code.