Temps de lecture 7 min
Drôle de monde que celui dans lequel nous vivons et qui entrave à tous les étages le partage et le bidouillage.
Parce que déverrouiller son iPhone ou son Android n’est pas qu’un jeu gratuit pour hackers malfaisants. Il permet, mais si, mais si, de favoriser l’innovation, d’améliorer la sécurité et d’assurer une meilleure protection de ses données personnelles.
Cela répond également à la légitime curiosité d’aller regarder sous le capot pour comprendre comment les choses fonctionnent[1].
Messieurs les censeurs, écoutez l’appel de l’Electronic Frontier Foundation, et cessez de criminaliser des pratiques utiles à la communauté. Et ne nous y trompons pas, derrière ce petit problème technique se cache (n’ayons pas peur des mots) un véritable choix de société.
Pourquoi Apple, Sony, Amazon, Microsoft et les autres devraient encourager le jailbreaking
Why Apple (and Sony, Amazon, Microsoft etc.) Should Support Jailbreaking
Trevor Timm – 2 décembre 2011 – EFF.org
(Traduction Framalang : Goofy, Clochix et Poupoul2)
Hier l’Electronic Frontier Foundation a demandé à l’administration du Copyright des États-Unis d’accorder une exemption au Digital Millenium Act en faveur du droit de « jailbreaker » les smartphones, les tablettes et les consoles de jeux vidéos. Ces exceptions visent à épargner aux utilisateurs tout souci légal qui pourraient les empêcher de faire tourner des applications et des systèmes d’exploitation qui ne sont pas approuvés par le fabricant de l’appareil. Elles amendent la section 1201 du DMCA qui interdit tout contournement de « mesure technique qui contrôle effectivement l’accès à une œuvre protégée à ce titre ».
En 2009, malgré les cris d’orfraie et la vive opposition d’Apple, l’EFF a obtenu du bureau du Copyright le droit pour les utilisateurs de déverrouiller les iPhones et autres smartphones. C’est en partie grâce à cette disposition légale qu’une communauté en ligne très active s’est constituée autour du jailbreaking pour perfectionner à un degré incommensurable l’innovation, la sécurité, la confidentialité sur ces appareils.
Pourquoi donc Apple et les autres fabricants s’opposeraient-ils à ce processus ? Voilà une question intéressante. Quand Apple a combattu la première fois le droit légal de jailbreaker, la firme a prétendu que cela nuirait à son modèle économique en ruinant sa rentabilité. Pourtant les profits d’Apple atteignent des records jamais atteints selon toutes les statistiques fiables.
En réalité, loin de nuire à des entreprises comme Apple, la communauté autour du jailbreaking finit souvent par leur rendre service, dans la mesure où Apple et d’autres fabricants finissent par adopter de nombreuses fonctionnalités qui avaient été exclues dans un premier temps. Faisons une petite rétrospective de tous le bénéfices du jailbreaking à la fois pour les industriels et les utilisateurs de smartphones, et voyons pourquoi cette pratique devrait être étendue aux tablettes et consoles de jeux vidéos comme le PlayStation 3, la Wii de Nintendo et la XBox 360.
Innovation
À tous égards, la communauté du jailbreaking a formidablement amélioré l’ergonomie des smartphones. Ses membres ont par exemple développé des applications, d’abord rejetées par Apple, qui permettait aux anciennes versions de l’iPhone d’enregistrer des vidéos. Les jailbreakers ont également été les premiers à réussir à configurer le clavier pour qu’il se connecte sans fil au smartphone. Apple a par la suite adopté chacune de ces fonctionnalités.
Ce processus d’imitation a été reproduit pour un tas d’autres innovations initiées par la communauté du jailbreaking, depuis la conception de l’interface utilisateur jusqu’à la gestion des applications sur le téléphone. Comme l’a remarqué David Kravets du magazine Wired, « parmi ces bidouillages on trouve les notifications qui se replient, l’accès direct à la caméra depuis l’écran d’accueil verrouillé et la synchronisation sans fil, pour n’en citer que quelques-uns ».
Sécurité
Les améliorations de la sécurité développées par la communauté des jailbreakers protègent les utilisateurs de smartphones quand le fabricant tarde à régler les problèmes de vulnérabilité ou les néglige carrément.
Quand on a découvert une faille de sécurité à l’ouverture d’un fichier PDF par le navigateur de l’iPhone, Apple ne s’est pas pressé pour régler le problème. Les utilisateurs qui ne voulaient pas attendre que le fabricant s’en occupe avaient une meilleure façon de se protéger : débrider leur appareil et installer un correctif « non autorisé » créé par un développeur indépendant.
Mais la débâcle de DigiNotar en 2011 est le meilleur exemple pour expliquer pourquoi il est si vital de pouvoir déverrouiller un téléphone. Jusqu’à une époque récente, DigiNotar était une autorité de certification — une organisation qui émet des certificats numériques utilisés pour authentifier et sécuriser les communications entre différents services en ligne, comme les transactions de cartes de crédit. Mais en septembre, elle a été piratée et a commencé à émettre des certificats frauduleux, qui ont permis à des utilisateurs mal intentionnés de compromettre des terminaux et des services. Les premières versions d’Android ne se mettaient pas à jour automatiquement, ne laissant aux utilisateurs avec d’anciens systèmes d’exploitation d’autre recours que de déverrouiller leur téléphone pour pouvoir se protéger.
Confidentialité
Alors que les préoccupations sur le respect de la vie privée par les terminaux mobiles augmentent, la communauté des « déverrouilleurs de téléphones » a aussi été vitale en rendant le respect de la vie privée plus sécurisé lorsque les fabricants ne s’en souciaient pas.
Les ouvreurs de prisons numériques ont été les premiers à introduire une application non autorisée sur l’iPhone qui masque les messages apparaissant automatiquement sur l’écran pour signaler qui est aux alentours. Les déverrouilleurs ont également créé une modification du logiciel pour empêcher la journalisation d’informations détaillées sur la localisation de l’iPhone à laquelle se livrait Apple sans y avoir été autorisée. De même, sur Android, une application non autorisée appelée LBE Privacy Guard permet aux utilisateurs de chercher et surveiller les données sensibles auxquelles des applications tierces pourraient essayer d’accéder. Mais ces applications protectrices de la vie privée ne sont accessibles qu’aux utilisateurs qui déverrouillent leur terminal.
La popularité des tablettes a explosé au cours des dernières années, et l’EFF veut que les utilisateurs de terminaux comme l’iPad et le Nook bénéficient également de ce dont ont profité les utilisateurs de smartphones au cours des trois dernières années.
Mais ce n’est pas tout, nous réclamons également une exemption pour les consoles de jeu vidéo.
Consoles de jeux vidéo
Les fabricants de consoles de jeu comme la PlayStation 3, la Xbox et la Wii de Nintendo limitent également le système d’exploitation de l’utilisateur, et les options des logiciels, même lorsque rien ne prouve que d’autres programmes violeraient le copyright. L’exception que nous réclamons permettrait aux utilisateurs d’exécuter le système de leur choix sur leurs consoles, aussi bien que des applications « maison » écrites par eux-mêmes.
Les consoles de jeu vidéo ont des processeurs puissants qui peuvent permettre aux gens de les utiliser comme des alternatives peu coûteuses aux PC de bureau. Des chercheurs, et même l’armée des EUA, ont transformé des grappes de PS3 en puissants supercalculateurs, à l’époque où Sony permettait l’installation de systèmes d’exploitation alternatifs. Mais Sony a supprimé cette possibilité avec une mise à jour du firmware en 2010, et les PS3 ne peuvent désormais plus faire tourner Linux sans être déverrouillées. En fait, plus tôt cette année, Sony avait été jusqu’à poursuivre quelques chercheurs qui avaient publié des informations sur des trous de sécurité qui permettraient aux gens d’installer et de faire tourner Linux sur leur PS3 personnelle. Nous espérons que l’exception que nous cherchons à obtenir énoncera clairement que les gens ont le droit de faire tourner le système d’exploitation et les applications de leur choix sur leur machine.
L’EFF adjure Apple, Sony et les autres de soutenir cette demande d’exemption au DMCA pour améliorer l’expérience des utilisateurs et garantir la sécurité et la confidentialité de leurs données personnelles.
Kervala
A noter que le jailbreak est différent du root. Sous Android, on peut installer de base toutes les applications qu’on veut même si elles ne sont pas disponibles sur le Market, sous iOS, on ne peut pas. L’accès root sous Android permet surtout d’accéder à des répertoires/fichiers systèmes qui sont inaccessibles à l’utilisateur courant.
Gilles
Le root sous Android est-il vraiment illégal et en désaccord avec les constructeurs ?
Pour les consoles, ça serait cool de pouvoir, sous PS3 et XB3, lancer les 41614196 programmes qui existent.
A on me signale que les seuls trucs existants sont les émulateurs et les logiciels pour lancer des ISO. Me demande pourquoi c’est illégal 😀 bon y’a aussi 1% de softs OK.
grouik
Libérer le potentiel de ces machines serait aussi libérer le potentiel commercial et destructeur de leurs fabriquants.
Je trouve ça très sympa d’ouvrir les portes de prisons de ceux qui ont fait le choix de s’installer dans une cellule (pour en choisir probablement une autre), mais chaque geek de ce monde a t-il conscience à chaque moment de ce que ce genre de gadgets coûte à la planète ? Aux employés qui les fabriquent et qui sont majoritairement chinois ? À lui en terme de dépendance ? S’en fout-il au final ? (moi oui, mais je n’ai pas de tels gadgets)
En ce moment, en Chine ça va très très mal, le geek ne s’endette et ne consomme pas assez.
pas_mal
aH oui l EFF cette sous traitance du SpéKulateur Soros .
Ginko
L’EFF a bien raison !
Mais tous les arguments cités bénéficient avant tout aux utilisateurs (et justement, lorsque ce bénéfice est reconnu, la fonctionnalité est souvent mergée à la version officielle). Je ne vois pas trop l’intérêt des « vendors » dans tout ça (hormis peut-être élargir leur communauté de développeurs d’innovation et de bêta-testeurs, mais à quel prix ?).
Etenil
J’ai survolé l’article à vitesse grand V (tldr), mais je veux réagir ne serait-ce qu’a propos du titre qui m’a fait bondir sur mon fauteuil.
Encourager ou criminaliser le jailbreaking sont tous deux des actes vains. La nécessité de jailbreaké un appareil découle d’une insulte au client qui vient de débourser 500€ pour… avoir une licence d’utilisation d’un bidule en pastique et silicium.
Les smartphones n’ont de plus de « phones » qu’une partie de leur nom, ils sont plus puissants que les PC d’il y a quelques années, et j’ai déjà des collègues qui s’imaginent pouvoir les utiliser en lieu et place de leur ordinateur en les affublant d’un vrai écran et clavier.
C’est bien entendu la pratique des DRM qui permettent le verrouillage logiciel rendant nécessaire le jailbreaking qui doit être éradiqué.
pnkfloyd
Les constructeurs doivent comprendre que lorsqu’ils nous vendent un appareil (smartphone, console…), celui-ci ne leur appartient plus. Libre à l’acheteur d’en faire ce qu’il veut.
Kyoku57
On a toujours la liberté d’acheter ou non des outils verrouillés ou bourrés de bugs. On n’oblige personne à acheter des appareils tels que des iPhones surtout quand ceux ci expliquent NOIR sur BLANC que vous l’avez dans l’os dès l’achat.
Par contre, c’est vrai que d’être poursuivi parce qu’on a jailbreaké son appareil, c’est du n’importe quoi : c’est un peu comme si Gardena me poursuivait parce que j’utilisais le moteur d’une de leur tondeuse pour faire un karting. J’ose même pas imaginer si j’osais sortir un blog qui parlait de cette modification : la peine capitale, sans aucun doute. (guillotiné à la tondeuse … gloups)
Merci donc à l’EFF !
bunam
imaginez :
Je fabrique un téléphone et un système, j’y mets tout mon cœur.
les utilisateurs lambda peuvent en faire ce qu’ils veulent
à un moment ou à un autre mon téléphone sera pourri !
du coup il passera pour une daube et mon travail sera perdu
je ne peux pas former tous mes utilisateurs a ce qui est bien ou pas bien de faire
j’aurai tout perdu, car je ne pourrai JAMAIS prévoir tous les cas sur mon système d’exploitation.
Je fais quoi ? Je laisse ce bince prévisible s’opérer ou je bloque ?
il faut voir aussi qu’on ne peut pas faire un système avec toutes les fonctionnalités dès le départ, donc au début il ne possède pas tout ce que les utilisateurs veulent
Voilà un raisonnement raisonnable, repris par Apple et Microsoft
Google en a pris un autre tant mieux pour ceux qui préfèrent s’embêter
J’ai joué avec un iPhone en l’ayant jailbreaké, je me suis retrouvé devant un PC ou il faut bidouiller sans cesse pour le maintenir, je n’en veux plus, il est maintenant désjailbreaké.
Dans mon travail je développe sur Mac pour des services sous Linux et des utilisateurs sous PC.
Mon iPhone est un terminal numérique qui doit s’entretenir tout seul…
La prison dont certains parlent est aussi un moyen pour les auteurs de vivre, car on montre, aux utilisateurs, la voie vers l’usage légal. Si on est libre de tout faire on se retrouve copier sans les droits qui vont avec.
Apple fait des choix qui paraissent choquant a un moment donné puis un peux plus tard, (trop tard ?), les autres suivent.
j-c
@ bunam:
On entend régulièrement la phrase: « si vous n’êtes pas satisfait, personne ne vous oblige à acheter ». Je rajouterais de mon côté: « personne ne vous oblige à modifier le produit, même si la modification n’est pas interdite ».
Le plus amusant là dedans, c’est que toutes les qualités que vous présentez pour l’iPhone sont présentes sous Linux, alors que pourtant, il ne limite pas les libertés.
L’exemple le plus frappant est celui du piratage. La logithèque d’Ubuntu permet d’installer du contenu payant. Pourtant, cette logithèque n’a rien d’obligatoire, et le « jailbreak » (appelé « installation de dépôts tiers » ou « installation via les sources ») n’est en aucun cas interdit. Où est donc le piratage que vous pensiez que cela impliquerait ?
De même, une distribution linux s’entretient toute seule. Il est également possible de rajouter n’importe comment des tas de dépôts alternatifs qui feront que je devrais entretenir moi-même mon système. Mais:
1) qui est arrivé dans ce cas de figure ? Pour rajouter un dépôt, il faut trouver l’adresse du dépôts sur internet, modifier la configuration du système, entrer le mot de passe administrateur, cliquer sur des panneaux d’avertissement, … Bref, seuls ceux qui sont capables de comprendre ce qu’ils font iront jusqu’au bout de la procédure.
2) même si cela arrive, comment réagirait l’individu ? Est-ce qu’il dira: « cette distribution est nulle: j’ai modifié les paramètres pour ne plus profiter de la maintenance de la distribution et maintenant, je dois faire la maintenance moi-même » ? Face à la grande majorité de personne n’ayant aucune envie de se prendre la tête à modifier les paramètres, il risque surtout de constater que son système marche moins bien par rapport aux autres, et que c’est donc sa faute.
Notons que c’est le comportement que vous adoptez: vous avez jailbreaké et vous constatez que cela vous convient moins. Pourtant, vous n’en concluez pas que le produit est en lui-même moins bon.
Concernant les différents choix, j’en vois en gros trois choix:
– celui de Microsoft (sous Windows) et de Google pour Android: tout est accepté, sans « recommandation » ou vérification.
– celui des distributions Linux: il y a un « store » officiel (les dépôts) maintenus et où les logiciels sont garantis fonctionnels et non malveillants. Si l’utilisateur veut voir ailleurs, ce n’est pas interdit.
– celui d’Apple: il y a un store officiel, contrôlé, et aller voir ailleurs est interdit.
Ainsi, prenez garde à ne pas comparer directement Android et iPhone.
Le fait que d’autres entreprises s’orientent vers le modèle d’Apple n’est pas une surprise: il permet à l’éditeur de gagner plus d’argent, tandis qu’apparemment, le grand public a parfaitement gobé l’arnaque qui consiste à faire croire que sans interdiction, seul le chaos est possible (vous en êtes une bonne illustration)
bunam
Le chaos est déjà visible sur la plate-forme Windows de bureau, où des millions de PC « servent » des personnes malveillantes, Androïd suis le même chemin. Microsoft rentre dans les clous en proposant un store pour la version Windows 8 de bureau, on verra si on pourra retrouver tout et n’importe quoi. Je ne pense pas que cela arrivera et que les apps seront soumissent à validation.
Tant qu’il n’y aura pas un « Steve Jobs » pour prendre des décisions radicales sur Linux, cette plate-forme dans sa version bureau ne décollera pas. On ne peut pas dire que pour les lambas, j’en suis un quelquefois, Linux soit plébiscité.
Demain je Jailbreak ma machine à laver je trouve que le programme a 30° n’est pas effectué à ma convenance… 😉
j-c
@ bunam:
As tu lu mon commentaire ? J’y ai bien précisé que je voyais 3 choix possibles.
Tu me réponds: le choix numéro trois est le bon, puisque le choix numéro un ne marche pas.
Tu passes totalement à côté de mon message: pourquoi diable « interdire » aux gens de jailbreaker puisque même quand celui-ci est légal (par exemple sous Linux), ils ne le font pas ?
Quant à la popularité de Linux, là n’est pas la question. D’ailleurs, cela ne fait que prouver mon argument: l’utilisation de Linux implique son installation. Or, une installation est trop compliquée pour être réalisée, tout comme l’est un changement du choix par défaut du market d’Apple si ce changement était permis. (Finalement, installer Linux, ce n’est jamais qu’un « jailbreak » légal d’un pc). Moins les gens utilisent Linux, plus cela indique que l’interdiction est inutile.
(sinon, le leadercheap ne fait pas tout: même avec Steve Jobs, les Mac sont toujours resté aux alentours de 10% de PDM si je ne m’abuse. Preuve que les PDM ne reflètent pas forcément la « qualité » ou la « facilité d’utilisation » (à moins de considérer les produits Apple comme mauvais))
Concernant le jailbreak de ta machine à laver, c’est à toi qu’il faut poser la question: pourquoi as-tu jailbreaker ton iPhone en premier lieu ? (personnellement, je n’ai jamais rien jailbreaké, je n’en vois pas l’utilité) Si jailbreaker sa machine à laver pouvait permettre d’obtenir facilement des fonctionnalités non disponibles sur cette machine, alors, pourquoi diable ne pas le faire ? Et surtout: pourquoi cela devrait-il être interdit ? (que la garantie saute, ok, mais de là à vouloir rendre cette action illégale)
Finalement, je ne comprendrais jamais les gens qui défendent l’interdiction du jailbreak.
Vous avez _tout intérêt_ à ce que le jailbreak soit répandu. En effet, puisque vous n’êtes pas obligé de jailbreaké, vous pourrez utiliser la configuration aux petits onions mijotées par Apple, tout en profitant d’une baisse de prix, due à la concurrence, d’ajout de fonctionnalités originales initialement développées sous jailbreak, de retour sur la sécurité et la confidentialité des données, …
Pourquoi ne pas promouvoir le jailbreak, vous avez tout à y gagner ?
laurange
la situation actuelle vous dérange ?
le JB est accessible à celui qui s’en donne la peine et est ignoré ou inconnu de monsieur tout le monde.
bunam
@j-c
Je vous ai bien lut 😉
Je désirais juste donner quelques raisons qui ont conduit nos chers constructeurs à verrouiller leurs produits. Il se trouve que pour moi elles sont valables. Le mode d’usage des smartphones est proche du mode console de jeux.
La bataille doit se jouer sur l’interopérabilité des médias et données que l’on utilise et consomme, c’est vraiment sur ce point qu’il y a un enjeu de société. On est vraiment mal parti…
Quant au JB de mon iPhone c’était pour installer php + apache + ssh, voir la structure des fichiers, et enfin voir comment se passait le processus.
j-c
@ bunam,
Vous dites: « il se trouve que pour moi elles sont valables ». C’est ce point que je ne comprends pas.
Soit on se dit: « la fermeture est nécessaire pour l’utilisateur », mais dans ce cas, comme je l’ai montré, c’est juste faux: tout les avantages dont bénéfice l’utilisateur sont présents sans qu’on aie besoin de fermeture.
Soit on se dit: « la fermeture profite à l’éditeur sans que j’y vois de gros inconvénients », mais dans ce cas, est-ce que vous êtes sur d’avoir tout vu ? Comme listé précédemment, même si vous n’utilisez pas la liberté donnée par l’absence de fermeture, vous en profitez indirectement (concurrence, innovation, …). Et est-ce que parce que vous n’avez pas d’inconvénient direct, cela vous permet de ne pas avoir d’état d’âmes en promouvant une pratique qui aura un impact négatif direct sur d’autres ?
La grande différence entre les smartphones et les (premières) consoles de jeux, c’est que les smartphones sont intentionnellement bridés. Sur une (ancienne) console de jeux, on ne pouvait pas faire tourner Apache, car c’était impossible techniquement. Sur les smartphones, c’est totalement possible, mais c’est parfois « interdit ». Notons que les consoles de jeux récentes suivent la même tendance au bridage (et sont à cette occasion tout aussi critiqué que les smartphones).
La situation est assez paradoxale lorsqu’on y réfléchit:
– on crée un objet qui est capable de faire A+B. Le coût de production total vaut X euros.
– on crée, sur cet objet, un système de bridage pour empêcher de faire B. Le coût total vaut alors X+Y euros (parce qu’il faut bien payer les concepteurs du bridage)
– on vend l’objet, et si quelqu’un veut pouvoir faire B, on lui dit soit « c’est interdit », soit « vous pouvez payer Z euros pour cette fonctionnalité supplémentaire ».
C’est qlq chose qui n’existe pas dans les anciennes consoles de jeux, dans les anciens téléphones, dans les machines à laver, …
Finalement, pourquoi diable les éditeurs respecteraient l’interopérabilité des média et données ? Vu l’expérience sur la fermeture des produits et l’acceptation de cette pratique par le grand public, pourquoi ne pas augmenter ses bénéfices en faisant pareil avec l’interopérabilité:
– on crée un lecteur qui sait lire A+B
– on bride ce lecteur pour qu’il ne lise pas B
– si qlq’un veut lire B, on lui dit: « tu achètes le lecteur spécifique » ou « tu paies notre service de conversion » ou …
Pourquoi l’interopérabilité serait plus importante que l’ouverture ? Il est encore plus simple de contourner l’interopérabilité via la vente par l’éditeur de « convertisseur ». En pratique, les enjeux de l’interopérabilité sont mineurs (car à moins d’arriver à une situation extrême, il existera toujours des convertisseurs). Ce n’est pas le cas de l’ouverture, avec des conséquences directes sur la concurrence, l’innovation, la sécurité, …