Ce billet d’humeur aurait pu s’intituler « TF1 Vision : parcours du combattant », ou « TF1 Vision / Microsoft, descente aux enfers d’un candide linuxien », et pour développer je vais vous conter les déboires que m’a valu mon addiction aux séries TV.

Plantons le décor. Je n’ai pas la télé et je ne regarde que des DVDs, notamment des séries. Parmi ces séries, il y a LOST, et récemment, j’ai découvert que la saison 5 était disponible sur TF1 Vision, le site de vidéo à la demande (ou VoD) de TF1. Enthousiaste, je me voyais déjà passer quelques soirées à me repaître de vidéos. C’était sans compter sur les efforts conjugués de TF1 et de Microsoft^[1] pour me mettre des bâtons dans les roues…

L’autre soir, donc, je m’installe derrière mon PC dans l’idée de télécharger deux épisodes de LOST. Le site de TF1 Vision passe bien sous Ubuntu Hardy, malgré une architecture truffée d’éléments en Flash, et l’inscription au service se déroule sans accroc. Mais lorsqu’on arrive sur la page de téléchargement, ça se gâte.

Un assistant de vérification de compatibilité m’annonce que mon système d’exploitation n’est pas pris en charge :

1. Système d’exloitation : Votre système d’exploitation est incompatible avec notre service. Nos contenus sont accessibles sous Windows XP uniquement.
2. Navigateur Internet
3. Lecteur vidéo
4. Activation des cookies

Qu’ils n’aient pas pensé à GNU/Linux ne m’étonne guère, mais qu’en est-il de Mac, qui est quand même en train de tailler de sérieuses croupières à Microsoft ? Le service commercial de TF1 devrait se tenir au courant de l’actualité informatique : Apple avait atteint début 2008 les 4% de part de marché en France et bénéficie depuis d’une progression fulgurante, GNU/Linux reste marginal mais connaît un succès croissant, et arrive en bonne place sur les mini-PC. Étrange de se couper ainsi de dizaines de milliers de clients potentiels…

Ayant gardé une partition sous XP au cas où l’on me confierait une traduction nécessitant un programme n’existant que pour Windows, je reboote et retourne sur le site de TF1 Vision. De retour sur la page de téléchargement, je clique sur le teaser de la saison 5 de LOST, pour un essai gratuit (pas fou, non plus…).

Ce qui donne alors :

1. Système d’exloitation : OK
2. Navigateur Internet : Votre navigateur Internet est incompatible avec notre service. Nos contenus sont accessibles avec Internet Exporer 6.0 ou plus.
3. Lecteur vidéo
4. Activation des cookies

Firefox n’est pas pris en charge. Apparemment, Safari, Chrome et Opera non plus. Pour TF1, c’est IE ou rien. Là encore, les concepteurs du site et les types du service commercial sont en retard de quelques années. Ignorent-ils que Firefox représente 25% de parts de marché en France, que Safari et Opera représentent malgré tout un nombre non négligeable d’utilisateurs ?

Désirant pousser le vice jusqu’au bout, je ferme Firefox et ouvre Internet Explorer 7. Encore une fois, ça coince :

1. Système d’exloitation : OK
2. Navigateur Internet : OK
3. Lecteur vidéo : La version de votre lecteur vidéo est incompatible avec notre service. Nos contenus sont accessibles avec Windows Media 10 ou plus.
4. Activation des cookies

N’en ayant pas l’utilité, je n’avais pas installé WMP version 11. Bien entendu, nulle mention d’un autre lecteur, même propriétaire. Il est pourtant loin le temps où Windows Media Player régnait sur le marché des lecteurs multimédia. Quicktime, ne serait que pour le streaming, ou VLC et Miro,comptent un bon paquet d’utilisateurs.

En tant qu’utilisateur de Linux, et même en tant qu’ancien utilisateur de Windows XP, je suis révolté qu’on ne me laisse aucun choix pour les programmes à utiliser. Comble de malchance, un bug de Windows Media Player m’a empêché de voir le fichier téléchargé à grand peine.

Avouez que l’on fait mieux comme expérience utilisateur. Certes, je n’attendais pas de TF1 qu’elle publie ses vidéos au format Ogg et sous licence Creative Commons, mais en arriver à un tel point de mépris de l’interopérabilité est attérant. Pour une entreprise commerciale, se couper d’une part grandissante des consommateurs est par ailleurs une stratégie pour le moins singulière. Mais TF1 n’est hélas pas la seule, de nombreux sites ou plateformes de téléchargement ne respectant pas les standards et l’interopérabilité, Apple et iTunes en tête.

Comment faire lorsqu’on est utilisateur de Linux, que l’on utilise Firefox ou Epiphany pour l’Internet et Totem ou VLC pour le multimédia ? Lorsqu’on est utilisateur de Mac et qu’on utilise Safari et Quicktime, sans parler de logiciels libres ? Et même lorsqu’on est sous Windows mais qu’on préfère surfer avec Firefox ou Opera, et lire ses fichiers vidéo avec VLC ou Miro ?

A-t-on alors d’autre choix que l’abstinence ou le téléchargement illégal lorsqu’on est utilisateur de Linux ? En ce qui me concerne, j’ai une furieuse envie d’installer eMule ou d’aller traîner sur The Pirate Bay… Les entreprises privées qui sont les premières à diaboliser le téléchargement illégal devraient peut-être d’abord faire sauter les verrous (au lieu d’en rajouter, on a vu la pirouette qu’a dû exécuter Apple face à l’ineptie et à l’impopularité des DRM) qui empêchent bon nombre d’entre nous d’accéder à leurs services.

On le sait, les préjugés ont la peau dure, et le logiciel libre a bien du mal à se débarrasser de ceux qu’il traîne derrière lui. Quels que soient ces préjugés, d’où qu’ils viennent, il est assez aisé d’y répondre et de les corriger lorsqu’on s’intéresse un tant soit peu au monde du libre, mais la méconnaissance du « grand public » et les efforts des adversaires du libre pour le dénigrer ont ancré ces idées dans l’esprit de pas mal de gens^[1].

Il faut croire que les campagnes de FUD de Microsoft et consorts ont porté leurs fruits, même si heureusement des acteurs du libre tels que Firefox, Wikipédia, OpenOffice.org et Ubuntu, entre autres, contribuent à faire connaître davantage les logiciels libres et à transformer les mentalités. Cependant, malgré les progrès accomplis depuis quelques années, la visibilité croissante et l’image positive qu’est en train de gagner le libre, certaines idées fausses perdurent et constituent sans doute un frein à une adoption plus vaste des logiciels et systèmes d’exploitation libres.

Voici donc un article synthétique^[2] qui dresse la liste des cinq idées fausses les plus répandues concernant le Libre, et les arguments à y opposer lorsqu’au détour d’une conversation sur Internet ou chez vos amis un vilain troll pointe le bout de son nez…

Comment mal comprendre le Logiciel Libre

How to Misunderstand Free Software

27 juin 2008 – GetGNULinux.org
(Traduction Framalang : Thomas P., Vincent L., Daria et Yostral)

Cinq idées fausses à propos du Logiciel Libre, avec leurs corrections.

1. L’industrie du logiciel ne peut plus fonctionner si les programmeurs ne sont pas payés.

Commençons par un simple fait: les programmeurs de Logiciel Libre aiment être payés, et ils ont tous besoin d’acheter un déjeuner à un moment ou à un autre. Lorsque nous parlons de Logiciel Libre, nous faisons référence à la liberté, pas au prix. En réalité, vous pouvez payer pour obtenir du Logiciel Libre (ou du logiciel à « source ouverte »), que vous pouvez ensuite étudier, modifier et copier à volonté.

Comment est-ce que cela fonctionne ? Vous pouvez voir cela de cette manière : le logiciel est seulement du code, le code est seulement des mathématiques. Lorsque vous voyez le logiciel comme des mathématiques utiles, un langage élaboré, pas comme de la propriété ordinaire, alors il n’y a pas de raison de limiter son utilisation par d’autres.

Comme pour les mathématiques (où personne ne revendiquerait la propriété d’une équation), le logiciel requiert des connaissances avancées pour être adapté, amélioré, appliqué correctement. C’est là que les programmeurs génèrent des revenus : de nombreux clients, en particulier les entreprises, sont prêtes à payer pour des mises à jour de sécurité régulières et des améliorations de logiciel.

Les entreprises du Logiciel Libre bénéficient d’un système de développement très décentralisé avec un grand nombre de contributeurs bénévoles. Les revenus dans l’industrie du Logiciel Libre sont peut-être plus minces que dans sa contrepartie propriétaire, mais ils ne sont en aucun cas négligeables. Au final, les particuliers finissent généralement par utiliser du Logiciel Libre gratuitement.

Le Logiciel Libre n’a pas pour objet de supprimer les motivations des programmeurs. Il s’agit de voir le code comme de la connaissance qui ne doit pas être cachée à l’utilisateur. Cela fonctionne avec un modèle économique différent, grâce auquel de nombreuses entreprises fonctionnent déjà bien.

2. L’innovation est tuée dans le Logiciel Libre.

Une croyance répandue est que si n’importe qui peut copier des idées, l’innovation va être étouffée.

En réalité, la liberté est souvent la clé d’un logiciel innovant et à succès :

• N’importe qui est autorisé et encouragé à travailler dessus;
• De nombreuses personnes sont prêtes à participer;
• Il n’est pas nécessaire de tout ré-inventer, les idées peuvent être améliorées directement.

Les logiciels non-propriétaires apparaissent dans de nombreux domaines, prenons juste quelques exemples :

• Applications : Firefox (navigateur web), Inkscape (logiciel de dessin vectoriel).
• Systèmes complets : Apache (serveur web), OpenBSD (système d’exploitation), et bien sûr GNU/Linux.
• Formats et protocoles : HTML (pages web), BitTorrent (partage de fichiers), ODF (documents bureautiques).
• Applications serveur : Drupal (Système de gestion de contenu), WordPress (blog).

3. Tout ce qu’on attend d’un logiciel, c’est que ça fonctionne (qui se soucie du code source ?)

Tout le monde devrait se préoccuper de savoir si son logiciel est libre. Imaginez que vous achetez une voiture dont vous avez interdiction d’ouvrir le capot. Peu importe que vous sachiez comment fonctionne une voiture – le fait est que personne ne sera en mesure de vérifier le moteur. Comment pouvez-vous avoir confiance dans votre voiture, si personne ne peut s’assurer qu’elle est fiable, qu’elle ne fuit pas, qu’elle n’est pas nuisible à la société et à l’environnement ?

L’idée est la même avec le logiciel – excepté que le code fait bien plus que de bouger des voitures. Le logiciel fait tourner nos ordinateurs, téléphones, TV, lecteurs multimédia et bien plus encore, transportant de l’information et notre culture.

Le logiciel libre est aussi important que l’expression libre, que le libre marché. Si le logiciel est libre, les utilisateurs en ont le contrôle tout en gardant leur indépendance vis-à-vis de lui.

Bonnes nouvelle : en plus de tout, le logiciel libre aussi, « Ça fonctionne ». Et en fait, bien souvent, il fonctionne mieux. Démarrez votre PC sur un live-CD GNU/Linux, pour essayer un système bien organisé, tout compris, sans installation, afin de vous en rendre compte par vous-même.

4. Le logiciel libre ne respecte par les droits d’auteurs et les logiciels brevetés.

Pour répondre correctement à ceci, nous devons faire une nette distinction entre le droit d’auteur et les brevets. Le droit d’auteur est un droit attribué à l’auteur sur sa création (par exemple le texte d’un livre, ou le code source d’un programme). Un brevet, quant à lui, est un contrôle exclusif enregistré, payé, sur un processus ou l’application d’une idée.

Les droits d’auteur sont très importants dans le logiciel libre. C’est le mécanisme même, central à la GNU General Public License, qui assure que le logiciel demeure libre, et que les auteurs voient leur travail crédité. Les programmes sont sujets à droits d’auteur, qu’ils soient libres ou propriétaires.

N’importe quel auteur de logiciel propriétaire peut facilement vérifier que son droit d’auteur n’a pas été violé dans une application du logiciel libre, puisque son code source est facilement disponible.

Les brevets logiciels, d’un autre côté, sont un concept très controversé. Pour faire bref : il n’y a rien de tel qu’un « logiciel breveté ». En enregistrant un brevet, toutefois, quelqu’un peut revendiquer sa propriété d’un processus. Le brevet s’applique alors à tous les logiciels qui utilisent ce processus, qu’ils soient propriétaires ou libres. Les brevets logiciels :

• Sont onéreux et sont délivrés seulement quelques semaines après leur application;
• Sont limités géographiquement (un brevet délivré aux USA est inutile en Europe);
• Ont une longue durée de vie (souvent 20 ans) dans une industrie qui bouge vite;
• Sont souvent complètement triviaux (c’est à dire sans innovation réelle).

En tant que tel, ils sont rarement utilisés pour bénéficier aux innovateurs (et en fait, rarement utilisés par les innovateurs eux-mêmes).

On peut dire sûrement que n’importe quelle partie de taille moyenne d’un logiciel viole des brevets, dans plusieurs pays, qu’il soit libre ou non. En fonction de la capacité de la société détentrice à couvrir de lourds frais juridiques et à se défendre contre des actions légales vengeresses, des royalties et des restrictions peuvent être appliquées grâce à ces brevets.

5. Le logiciel libre est comme le communisme.

Les partisans de cette idée soutiennent qu’il ne peut y avoir de propriété privée avec le logiciel libre (ou « Open Source »). Répondons à ceci avec un exemple.

Supposons que vous utilisez une application qui est du logiciel libre, chez vous et dans votre société. Vous trouvez une belle façon de l’améliorer, de telle manière que maintenant avec votre version modifiée, votre ordinateur fonctionne mieux, et vos usines tournent deux fois plus vite !

Cette version modifiée est votre propre version. Vous n’êtes pas obligés d’en parler à quiconque, ni de partager aucun profit que vous avez fait en l’utilisant. Vous exercez simplement votre liberté à utiliser et modifier le logiciel libre.

Ce que demande la licence sur le logiciel libre est que si vous redistribuez le logiciel, alors vous devez le laissez libre. A savoir, si vous vendez des CD avec votre logiciel, ou commencez à laisser des personnes en dehors de chez vous ou de votre société l’utiliser, alors vous devez :

• Soit donner à chacun les mêmes droits que lorsque vous aviez obtenu le logiciel original, c’est-à-dire, la liberté d’inspecter, modifier et redistribuer la version modifiée;
• Ou, séparer clairement le logiciel original et vos ajouts secrets (c’est-à-dire que vos ajouts ne doivent rien contenir de l’oeuvre originale).

Vous « possédez » donc davantage un logiciel libre qu’un logiciel propriétaire, dont le concepteur décide de ce que vous pouvez ou ne pouvez pas en faire.

Le logiciel libre n’a rien à voir avec un système politique. Vous pouvez faire tourner du logiciel libre au-dessus de logiciel propriétaire, aussi bien que l’inverse. La licence sur le logiciel libre est simplement un contrat éthique entre le programmeur et l’utilisateur final.

Profitons de l’actualité récente de Google, qui a fermé plusieurs de ses services ou s’apprête à le faire (exemple parfait qu’il faut développer et encourager les services Web Open Source pour que, à l’instar des logiciels libres "classiques", leur pérennité soit assurée) pour évoquer la politique du géant incontournable de la recherche (mais aussi de la messagerie électronique, des documents en ligne, de la gestion de photos et j’en passe…) concernant l’Open Source. Chacun sait que Google, même s’il garde jalousement l’algorithme de son moteur de recherche, contribue largement au monde de l’Open Source (Google Summer of Code, GoogleCode, Android etc.). ^[1]

Cet article, entretien avec Chris DiBona, responsable de l’Open Source chez Google, n’est pas des plus récents, mais il est d’autant plus intéressant à relire aujourd’hui qu’entre-temps Google a sorti son navigateur Chrome (la question de la relation entre Google et Mozilla est abordée dans l’entretien) et s’apprête par exemple à libérer le code d’applications (parce qu’elles n’étaient pas rentables) telles que le réseau de microblogging Jaiku.

Entretien avec Chris DiBona de Google

Interview with Chris DiBona of Google

Sean Ammirati – 26 avril 2007 – ReadWriteWeb
Traduction Framalang : Penguin, Olivier, Don Rico

Il y a quelques semaines, j’ai eu l’occasion d’écouter Chris DiBona, le responsable du programme Open Source chez Google, qui a fait une intervention lors du TiE de Pittsburgh. Pendant la conférence, Chris a donné une présentation extrêmement perspicace de l’état du marché de l’Open Source. Après la conférence, Chris et moi avons échangé des e-mails et il a accepté une interview pour Read/WriteWeb.

Avant de rejoindre Google, Chris était rédacteur chez Slashdot. On peut également lire d’autres réflexions de sa part sur l’Open Source et la vie chez Google sur son blog personnel, et écouter son podcast avec Leo Laporte, sur FLOSS Weekly.

J’ai essayé d’aborder les trois thèmes principaux suivants dans les questions que j’ai posé à Chris :

• Comment Google tire profit de l’Open Source
• Comment Google contribue à l’Open Source
• Questions générales concernant le marché du logiciel Open Source

J’ai décidé de publier l’interview dans son intégralité dans ce billet plutôt que de ne mettre en avant que certaines réponses sur des points particuliers. Ce choix est en partie dû au fait que je les trouvais toutes très intéressantes (même les questions auxquelles Chris ne pouvait/voulait pas répondre). Je conclus ce billet par quelques réflexions personnelles, mais j’aimerais surtout m’appuyer sur l’interactivité que nous offre le web – je vous invite à laisser vos réflexions et vos observations dans les commentaires ci-dessous.

Comment les produits Google tirent-ils profit de l’Open Source

Q : Quel est le processus de vérification avant d’inclure un composant Open Source dans un produit Google ?

R : Nous avons tout une variété d’outils que nous avons écrit pour nous assurer de la compatibilité avec les licences utilisées par les projets Open Source, et nous faisons une revue de code sur les programmes et les bibliothèques en entrée.

Q: Combien de projets Open Source sont utilisés par Google au sein de toutes les applications Google ?

R: Désolé, nous ne donnons pas de chiffres. Un paquet.

Q: Quels projets Open Source sont utilisés le plus activement ?

R: Il existe deux projets qui nous feraient défaut plus que tout autre. Le premier, c’est le noyau Linux, et le second, c’est MySQL. Chez Google, on se sert énormément des deux.

Comment Google contribue-t-il à l’Open Source

Q: Quel est le processus suivi par Google pour décider quels projets doivent être libérés ?

R: Le problème principal est d’avoir une équipe d’ingénieurs pour travailler sur le problème. Nous avons une grande variété d’ingénieurs qui donnent 20% de leur temps pour libérer des logiciels qu’ils souhaitent voir distribuer par l’entreprise. Il faut aussi procéder à quelques petites vérifications légales concernant les marques et les brevets.

Q: Quel est le projet du "Summer of code" de l’année dernière dont vous êtes le plus fier ?

R: En choisir un seul, c’est impossible ! J’étais surtout fier que nous ayons été capable de collaborer avec autant d’étudiants dans autant de pays. C’était un bel exploit de faire fonctionner un programme d’étude réellement mondial.

Q: Quelles sont les autres initiatives (hormis le Summer of code) pour soutenir des projets Open Source ?

R: Nous consacrons de grosses sommes d’argent et beaucoup de temps à des projets tels que le OSU Open Source Labs, les projets Apache, l’EFF, les creative commons et d’autres réussites plus modestes comme MusicBrainz. Nous employons également des tas de développeurs qui travaillent sur des projets extérieurs pendant leur temps de travail. Par exemple, nous employons Andrew Morton, le second dans la hiérarchie de Linux, Jeremy Allison, co-développeur de Samba, Guido Van Rossum de Python, et de nombreux autres.

Questions diverses sur le "Marché de l’Open Source"

Q: A votre avis, dans quel domaine du logiciel se créera-t-il le plus de projets Open Source, l’année prochaine ?

R: Je n’ai pas d’opinion à ce sujet. Je pense que tout ce qui concerne la VoIP va continuer à se développer et s’avérer très excitant.

Q: Pensez-vous qu’il existe des logiciels commerciaux qui soient spécialement vulnérables à un rival Open Source émergent ?

R: Je pense que le terme vulnérable n’est pas le bon. Voici comment je vois les choses : si une entité commerciale constate qu’elle ne peut plus vendre son logiciel parce qu’un projet open source viable a emergé pour les supplanter, elle doit décider si elle veut se lancer dans la vente de services autour d’offres open source, ou sortir de ce secteur d’activité précis. IBM a réalisé un boulot incroyable après avoir opté pour la première solution.

Q: Quel est le point de vue de Google sur les différentes licences Open Source ?

R: Nous pensons qu’il y en a trop, et c’est pour cela que nous n’en supportons qu’une partie dans notre système d’hébergement de projet sur code.google.com. Cette partie inclut les licences que nous considérons comme les plus importantes : les BSD, Apache, GPL et certaines autres. Cela reflète la façon dont nous les voyons en interne. J’aime à penser que nous avons un point de vue très nuancé sur la façon d’adapter ces licences en interne.

Q : D’après vous, quel pourcentage des projets GPL actuels vont, à votre avis, migrer vers la version 3 de la GPL ? Et quel effet cela aura-il ?

R: Tous les projets de la FSF vont migrer, ainsi que Samba. D’autres migreront plus tard si les drafts de la GPLv3 continue d’évoluer dans la même direction, aussi l’effet sera-t-il plutôt mineur. Cela dit, à chaque révision de licence, il y aura une période de confusion pendant laquelle les gens modifieront leur point de vue pour incorporer la nouvelle licence.

Q: Puisque la plupart des produits Google sont liés au navigateur, et étant donné que Firefox 3 sera un ‘fournisseur d’information’ et supportera les applications web hors-ligne, les relations de Google avec Mozilla semblent cruciales pour les années à venir. Comment Google se rapproche-t-il donc de Mozilla concernant ces développements ?

R: Je ne gère pas les relations avec Mozilla, je vais donc passer sur cette question. Nous sommes heureux qu’ils soient impliqués dans le ‘Summer of Code’, c’est certain!

Conclusion

Dans l’interview qu’à donnée Eric Schmidt à John Battele à l’expo Web 2.0 de la semaine dernière, Eric a évoqué les quatre ‘moteurs principaux’ sur lesquels s’appuie Google (cf. interview sur YouTube – la référence aux quatre moteurs principaux commence @ 7:28). La première consiste à "construire les super-ordinateurs les plus intéressants du monde, qui feront fonctionner de nouveaux services de données, d’applications, de recherche et bien d’autres". Note: les trois autres ‘moteurs’ sont les services pour l’utilisateur final, la publicité et l’adaptation à leur culture particulière.

Bien que Google n’ait pas libéré l’algorithme de son ‘page rank’ (NdT : classement des pages) ni d’autres morceaux de ses systèmes, il m’a paru intéressant d’étudier l’engagement de Google dans l’Open Source puisque cela concerne la construction de super-ordinateurs. Il est presque certain que la seule entreprise en mesure de recréer des application comme MySQL et Linux est Google. Quoiqu’il en soit, ils ont plutôt choisi d’adopter et de supporter les différentes communautés Open Source et de tirer profit de leurs outils existants.

De plus, je trouve les observations de Chris sur IBM "qui vend des services autour de l’offre Open Source" particulièrement pertinentes. Il s’agit là d’un prolongement intéressant de certains sujets discutés à l’expo Web 2.0 sur les modèles de commerce Open Source.

Enfin, j’aimerai remercier Chris d’avoir pris le temps de répondre à mes questions. Je sais qu’il est débordé, et j’espère que vous aurez trouvé l’interview aussi intéressante que moi.

Pour vous récompenser d’avoir été sages en 2008, nous vous offrons un cadeau pour bien commencer l’année : un canal de microblogging, pour encore plus de Framasoft dans votre PC ou tout autre objet capable de se connecter au Net !

Plus sérieusement, pourquoi le microblogging ? Parce que c’est un outil qui nous permettra d’ajouter une nouvelle corde à notre arc et de diffuser autrement des infos sur Framasoft et le monde du libre^[1].

Ce sera pour nous un moyen d’assurer un suivi de nos billets, d’exercer une veille des infos concernant le monde du libre, et de vous tenir au courant de l’actualité de Framasoft (non, vous n’y apprendrez pas ce qu’aKa a pris au petit-déj ni quelle couleur de chaussettes j’ai choisi de porter).

Côté technique, nous diffuserons nos mini-billets sur deux canaux : identi.ca et Twitter. Twitter, parce qu’étant le réseau le plus fréquenté c’est celui qui nous permettra de toucher le plus large public, et d’attirer de nouveaux lecteurs dans nos filets. Mais nos billets n’arriveront sur Twitter que par rebond. Je m’explique…

Nous ne pouvions nous contenter d’un outil fermé, aussi sympathique soit-il. Nous avons donc opté pour le service identi.ca, similaire à Twitter dans le principe, mais complètement libre. Il est basé sur le logiciel Laconica, qui est Open Source, et placé sous licence AGPL, comme préconisé par Richard Stallman (cf. notre billet sur Clipperz). Les mini-billets publiés via cette plateforme sous quant à eux sous licence Creative Commons Paternité 3.0. Les flux sont compatibles avec le réseau Jabber, et on peut donc les recevoir directement dans Pidgin, par exemple. Et les billets publiés à partir de laconi.ca sont directement répercutés sur notre compte Twitter. Qui plus est, mais c’est personnel, je trouve l’interface de Laconica plus sympa…

À présent, venons-en au fait ! Voici où vous pourrez suivre nos flux de micro-blogging^[2] :

• sur identi.ca : http://identi.ca/framasoft/all
• sur Twitter : http://twitter.com/framasoft

Nous espérons que vous serez nombreux à nous lire !

Nous savons tous que le plus gros frein à une adoption plus importante des systèmes GNU/Linux, c’est l’incompatibilité matérielle. Qui en effet n’a pas rencontré de problèmes de pilotes ou cherché des heures sur les forums pour faire fonctionner sa webcam ? Comment convaincre facilement quelqu’un de passer à Linux tout en devant le prévenir que tout ne fonctionnera peut-être pas sur sa machine^[1] ? Pas forcément évident.

Certes, de grandes avancées ont été accomplies dans le monde du libre, comme l’évoque la FSF dans son appel pour 2009, et bon nombre de machines et périphériques tournent aujourd’hui à merveille sous GNU/Linux, d’une part grâce aux efforts de la communauté pour créer des pilotes, et d’autre part grâce aux fabricants qui en fournissent plus volontiers pour les systèmes Linux.

Hélas, trop nombreux sont ceux qui ne proposent pas de pilotes libres et ouverts. Une des priorités établies par la FSF pour 2009 est d’ailleurs l’obtention de pilotes libres pour les routeurs. Rappelons au passage que c’est d’une histoire de pilote d’imprimante que tout est parti.

Même s’il peut être séduisant d’avoir des pilotes et des programmes propriétaires portés sous Linux, qui permettent de bénéficier d’une bonne prise en charge de notre matériel ou d’applications Web à grand succès, cela ne résoud pas les problèmes inhérents aux programmes dont le code n’est pas accessible, puisqu’on ne peut ni l’améliorer, ni l’adapter à ses besoins, ni l’examiner pour éviter les mauvaises surprises (côté applications, on pense à Skype, qui a le fâcheux réflexe d’aller fouiner dans vos données personnelles… et ô surprise, développer un logiciel de remplacement pour Skype est la troisième des priorités de la FSF).

Alors pour illustrer la question, voici un article dénonçant la politique de Nvidia, qui refuse de publier des pilotes ouverts pour ses cartes graphiques, contrairement à ATI, qui le fait depuis son rachat par AMD.

PS : Merci à Antistress pour le lien concernant les pratiques douteuses de Skype.

Nvidia dit non aux pilotes de périphérique libres, je dis non à Nvidia

Nvidia says no to free drivers, I say no to Nvidia

Libervisco – 27 juin 2008 – Nuxified
(Traduction Framalang : Siltaar, Olivier et Don Rico)

Les développeurs du noyau Linux ont plébiscité une motion signée par une centaine de développeurs indiquant qu’ils considèrent les modules non-libres du noyau comme indésirables et dangereux. Comme ils l’expliquent « de tels modules vont à l’encontre de l’ouverture, de la stabilité, de la flexibilité et de la maintenabilité du modèle de développement de Linux et coupent leurs utilisateurs de l’expertise de la communauté de Linux. Les fabricants qui fournissent des modules de noyau à source-fermée forcent leurs clients à abandonner certains avantages clés de Linux ou à choisir de nouveaux fabricants. »

Ils sont allés jusqu’à critiquer spécifiquement Nvidia, qui ne fournit pas de pilotes de périphériques libres. Nvidia a répondu. Ils s’y refusent car, comme ils le disent, les pilotes contiennent « une propriété intellectuelle qu’Nvidia souhaite protéger », et ont de plus expliqué qu’ils fournissent déjà d’excellents services pour Linux, qu’ils ont une équipe chargée de la conception du pilote non-libre, essayant en fait de nous faire croire qu’ils proposent déjà à leurs clients sous GNU/Linux une offre honnête.

Donc mettons les choses au clair : quelle est cette offre ? Vous achetez une carte graphique, obtenez un CD de pilotes qui contient, ou non, une version Linux des pilotes (si c’est non, vous devez vous rendre sur leur site Web pour les télécharger), puis vous les installez et ça marche. Ça a l’air bien, non ? Et si vous pouviez faire mieux ? Et si vous étiez un programmeur qui souhaite améliorer un aspect particulier du pilote ? Ça vous est impossible. Donc, la question qui se pose est : possédez-vous vraiment et entièrement la carte que vous avez achetée ? Peut-être. Mais qu’en est-il de ce truc qui la fait fonctionner, ce truc qui lui fait faire ce pour quoi vous l’avez achetée ?

Eh bien, visiblement, ça ne vous appartient pas. Vous avez tout juste le droit de l’utiliser tel quel, et c’est bien le problème. Si vous pensez que quelque chose ne fonctionne pas à cause d’un bogue dans le pilote, non, vous ne pouvez pas le réparer. Vous ne pouvez que contacter leur super service après-vente et les supplier d’y remédier.

En résumé, l’offre c’est donc : vous achetez une carte, mais la seule façon de l’utiliser c’est de louer un pilote auquel vous n’avez qu’un accès incomplet, rendant ainsi votre fructueuse utilisation de la carte constamment dépendante de Nvidia et limitant évidemment de ce fait le contrôle que vous devriez avoir en tant que supposé propriétaire.

Qui leur donne le droit d’imposer de telles pratiques ? Eh bien, pour être franc, c’est vous, tant que vous achetez la carte. J’ai dit dans mon dernier post ici même que je ne considérais plus forcément leur proposition (répugnante) comme une offre immorale, mais la question est de savoir si vous êtes prêt à l’accepter ? Estimez-vous qu’acheter un produit et en obtenir un contrôle limité constitue une offre honnête à vos yeux ?

C’est une question à laquelle chacun doit répondre pour lui-même. De mon point de vue, alors que je projetais d’acheter une Nvidia, vu que le projet de rétro-conception « nouveau » semble avancer à bonne allure, je pense désormais (avec une certaine rancœur) y renoncer. AMD participe au développement d’un pilote libre pour ses cartes récentes, c’est donc par conséquent la voie à suivre.

Conclusion : Nvidia, vous dites non aux pilotes libres, alors je vous dis non. Pas mal, non ? Peut être que si suffisamment d’acheteurs agissaient de la sorte, la précieuse « propriété intellectuelle » d’Nvidia deviendrait subitement superficielle (cette « propriété » étant la recette qui fait fonctionner MA carte ! (si tant est que je l’achète)) Merci.

Quand un petit malin demande à Richard Stallman ce qu’il pense de la piraterie, on peut s’attendre à une réponse bien sentie… et on aura raison ! Avec l’humour qu’on lui connaît, Stallman en profite pour dénoncer les licences restrictives, les pratiques intrusives des éditeurs de logiciels propriétaires (ou comme il se plaît à les appeler, "privateurs"), et l’amalgame entre partage et vol.

Mais la question, plus vaste, que pose cet article du Deccan Herald, est celle du rapport entre logiciel libre et logiciel propriétaire, et de l’opposition entre deux conceptions assez opposées. À l’avis tranché de Stallman (rejet pur et simple des logiciels propriétaires), s’oppose celui de Jimmy Wales, créateur de Wikipédia, selon qui l’un doit se nourrir de l’autre.^[1]

Alors, refus de tout compromis ou adaptation pour la survie de l’espèce, tel est le sujet de réflexion que nous vous proposons avec cette traduction signée Framalang.

Darwinien ou marxiste ?

Darwinian or Marxist

L. Subramani – 17 décembre 2008 – Deccan Herald
(Traduction Framalang : Goofy, Don Rico et Olivier)

Que pensez-vous de la piraterie ? Richard Stallman, considéré comme le père du mouvement pour le logiciel libre, a donné à cette question une réponse amusante et qui donne à réfléchir. « La piraterie, » a déclaré Stallman lors d’une conférence à Bangalore au mois de décembre 2008, « c’est très mal, parce que c’est mal de s’attaquer à des bateaux en mer. »

Comme la personne qui l’interrogeait était tenace et précisait que la question portait sur la piraterie dans le sens de piratage de logiciels et de musique, Stallman a donné une réponse meilleure encore : « Les pirates ne s’attaquent jamais à des navires avec des logiciels et de la musique, mais avec des canons. »

D’après Stallman, le piratage est un des termes inventés pour attaquer la liberté et la « solidarité d’une communauté », et ce terme doit être rejeté. « Rompre un accord n’est pas correct, mais si un distributeur de logiciels assimile votre désir de partager ce que vous aimez avec vos amis à l’attaque d’un navire, cette idée mérite d’être dénoncée. » a-t-il déclaré, sous les applaudissements de l’assistance.

Sans nul doute, l’idée de logiciel « libre » invite à concevoir le développement et la distribution de logiciel du point de vue de l’utilisateur. La liberté d’utiliser le code, d’en étudier la source, de la modifier, de la partager, d’en distribuer des copies à d’autres, voilà qui s’adresse à l’utilisateur. Mais dans quelle mesure de telles libertés peuvent-elles être exigées dans une ère dominée par les marques déposées et les technologies « juteuses », voilà une question toujours en suspens après tous les arguments convaincants donnés çà et là.

En fait, Stallman lui-même n’a rien contre l’idée de faire du profit en vendant des logiciels, mais il veut que ceux qui développent et distribuent ces produits s’en tiennent rigoureusement à cet ensemble de « libertés ». Il est possible qu’il ait raison de prétendre que les gens sont tellement préoccupés d’acheter ce qui peut tourner sur leur machine qu’ils en oublient leurs droits. Mais on ne peut s’empêcher de se demander s’il est vraiment condamnable que des vendeurs de produits surveillent le système de leurs clients pour s’efforcer de mieux les satisfaire ou pour les empêcher de distribuer leur copie – ce qui est le seul moyen dont ils disposent pour s’assurer de la vente du logiciel.

Comme le fait remarquer Stallman lui-même, on ne se soucie que trop rarement des implications de la licence d’un logiciel. Jusqu’à une période assez récente, beaucoup ne se préoccupaient pas, lorsqu’ils revendaient leur vieux PC, de ce qu’ils risquaient en négligeant d’effacer toutes leurs données personnelles de disque dur. Les experts ont souvent signalé les dangers encourus en signant la « politique de confidentialité » des services en ligne sans la lire vraiment. Mais devrions-nous être « radicaux » dans notre réaction, comme le suggère Stallman, au point de rejeter les logiciels propriétaires et de nous abandonner corps et âme au logiciel libre ? La réponse est venue le même soir de Jimmy Wales, le fondateur de Wikipédia, la plus grande base de connaissance au monde. Wales a élaboré la meilleure application pratique des idées de Stallman en faisant de Wikipedia une plateforme ouverte pour créer, partager et modifier des contenus.

Bien que Wales admette être tout à fait « Stallmanien » dans ses convictions, il reconnaît être moins radical dans le développement d’un système d’accès au savoir en ligne qui comporte des contenus en plus de 200 langues, et rivalise avec de très puissantes institutions comme l’Encyclopædia Britannica.
« Le logiciel libre est une façon de concevoir la création et la distribution de contenu », déclare Wales. « Il existe souvent une tension entre les deux modèles (le libre et le propriétaire). Nous ne pouvons concevoir, par exemple, qu’un individu seul puisse créer un système de logiciels qui serait vendu des millions de dollars. C’est aussi absurde que de croire que de grands distributeurs vont créer des logiciels complètement Open Source. Donc d’une manière ou d’une autre ils doivent apprendre à co-exister. »

Et il existe des raisons de penser que les modèles du logiciel libre et celui du logiciel propriétaire peuvent co-exister. Il est difficile, par exemple, de rejeter l’argument de Stallman suivant lequel l’enseignement dispensé aux enfants à l’école devraient s’appuyer sur les logiciels libres de telle manière qu’ils ne soient pas excessivement dépendants d’un seul système propriétaire.
De la même façon qu’ils apprennent ce que sont les feuilles des plantes en les observant de près, ils peuvent apprendre le fonctionnement d’un logiciel en étudiant son code source, ce qui est possible avec un logiciel libre.

Mais il est aussi difficile de concevoir le développement de logiciels sans un modèle propriétaire. Une solution serait qu’une majorité d’utilisateurs insistent auprès des fabricants de logiciels pour qu’ils soient moins intrusifs. Stallman prétend que les entreprises commerciales devraient faire plus que protéger leurs propres intérêts.

« Les entreprises commerciales doivent fournir des produits utiles aux utilisateurs sans les tenir en otage au moyen de pratiques inacceptables », dit Stallman. « Aujourd’hui, les logiciels installent des programmes espions pour savoir ce que fait l’utilisateur, et les fabricants contraignent les usagers à créer du contenu avec leurs programmes, au lieu de leur vendre une copie de leur logiciel. De telles pratiques compromettent les droits de l’utilisateur, et nous devons insister auprès des fabricants pour qu’ils soient au contraire respectés. » À quel point les fabricants seront-ils réceptifs à ces propos, voilà ce que tout le monde se demande.

Dans un billet précédent, aKa constatait que les utilisateurs des licences Creative Commons (ou CC) optaient dans leur grande majorité pour les clauses les plus restrictives qu’elles proposent.

C’est justement le cas de Ryan Cartwright, auteur régulier de billets sur le Free Software Magazine (FSM), surtout connu pour The Bizarre Cathedral, sa série de comic strips ayant pour sujet le monde de GNU/Linux et des logiciels libres. Cartwright a choisi de publier ses vignettes sous la licence CC BY-NC-SA, c’est-à-dire en bon français Attribution / Pas d’utilisation commerciale / Partage à l’identique^[1].

Certains ont reproché ce choix à Cartwright, avançant que ces clauses restrictives allaient à l’encontre de l’esprit du logiciel libre et de ses quatre libertés. Dans un billet publié sur le FSM, dont nous vous proposons la traduction, Cartwright a répondu à ces critiques et justifié son choix, expliquant que selon lui des licences adaptées au code et aux logiciels ne pouvaient pas forcément s’appliquer à des œuvres de création, et que ces clauses permettaient surtout de protéger « l’utilisateur final », dans ce contexte le lecteur de The Bizarre Cathedral.

En bonus, je vous livre une traduction à la volée d’une précision sur les arguments de Cartwright publiée sur le site des Creative Commons par Rob Myers (dessinateur, auteur et bidouilleur membre de la FSF et du CC Network) :

Définir la clause SA comme une restriction comparable à la clause NC est une rengaine à la mode, mais erronée. Cartwright en convient mais finit tout de même par écrire que les deux clauses reviennent au même.
Ce n’est pas de la perspicacité, c’est un vieux bobard éculé. La clause SA empêche que soient ajoutées plus tard des restrictions supplémentaires, et la clause NC est une restriction supplémentaire. Qu’y a-t-il de difficile à comprendre ?

Pourquoi la licence de The Bizarre Cathedral est-elle « non libre » ?

Why is the Bizarre Cathedral Licence "Non-Free"

Ryan Cartwright – 21 octobre 2008 – Free Software Magazine
(Traduction Framalang : Joan, Don Rico et Olivier)

Depuis plusieurs semaines je crée les petites bandes dessinées The Bizarre Cathedral pour le magazine Free Software Magazine. Chacun d’entre eux est mis à disposition sous une licence Creative Commons BY-NC-SA : Paternité – Pas d’utilisation commerciale – Partage des conditions initiales à l’identique. J’ai récemment reçu quelques mails arguant du fait que c’est une licence « non-libre » et remettant en question l’usage que j’en fais ici. Certains de ces mails sont très polis, d’autres m’ont demandé de changer immédiatement la licence (sous-entendu « ou sinon… »). Je ne vais pas modifier la licence, et voici pourquoi.

Les quatre libertés s’appliquent au logiciel, pas à l’art

Les quatre libertés ne peuvent s’appliquer aux travaux créatifs – et particulièrement à quelque chose comme une bande dessinée. Il n’y a pas de code source que les utilisateurs pourraient étudier et modifier. Le copyleft par contre peut s’appliquer aux projets artistiques et les licences Creative Commons sont la forme la plus courante de licences copyleft appliquées à des œuvres artistiques. La FSF (à laquelle la plupart de mes correspondants semblent faire référence dans leurs arguments) indique que les licences Creative Commons sont incompatibles avec la GNU GPL ou la GNU FDL.

Chacun de ceux qui m’ont écrit à propos du choix de la licence pense que le problème réside dans la clause « Pas d’utilisation commerciale » (NC). Apparemment je passe du côté « non-libre » en stipulant aux lecteurs qu’ils ne doivent pas vendre mes travaux. Ce que je ne comprends pas, c’est comment les clauses « Partage des conditions initiales à l’identique » et « Paternité » sont plus libres. En 2004, quand le projet Xfree86 – serveur graphique X-Window – à l’époque omniprésent – a ajouté une nouvelle clause à sa licence indiquant qu’une mention de paternité dans le code ne pouvait être retirée, la communauté du logiciel libre s’est mise en action. Il me semble me souvenir que « scandale » était un mot très en vogue à l’époque. Le projet (libre) X.Org fit un fork et devint le serveur de choix. Pourquoi donc une clause de paternité est-elle libre dans le monde de l’art mais pas dans celui du logiciel ?

Tant qu’on y est, la clause « Partage des conditions initiales à l’identique » ne restreint-elle pas également la liberté ? Ne devrait-on pas avoir le droit de distribuer The Bizarre Cathedral sous la licence de son choix ? Certains clament que la licence GNU-GPL n’est pas vraiment libre car le copyleft restreint la liberté des utilisateurs à redistribuer le logiciel. La même chose peut s’appliquer aux licences CC.

Au bout du compte, la recherche de la liberté absolue pour une licence débouche sur une seule conclusion : pas de licence ou domaine public. « Faites-en ce que vous voulez », tel est le message des travaux du domaine public.

Pourquoi j’utilise cette licence « non-libre »

Il existe parfois de bonnes raisons de limiter les libertés de certains pour assurer une plus grande liberté pour tous. C’est la raison pour laquelle on met les assassins en prison – leur liberté est réduite pour assurer au plus grand nombre la liberté de vivre sans être assassiné (en tous cas, c’est la théorie). Le copyleft procède de la même logique, en réduisant certaines libertés lors de la redistribution, il assure une plus grande liberté pour les utilisateurs finaux. C’est pourquoi j’ai choisi la licence CC BY-NC-SA pour The Bizarre Cathedral.

• BY car je souhaite que les personnes qui obtiennent un seul épisode puissent venir apprécier les autres ici, à FSM.
• SA car je souhaite que tout le monde ait le même accès aux comic strips.
• NC car je souhaite que les gens puissent les apprécier sans aucune dépense. Je suis payé pour les faire, donc je veux qu’ils puissent être appréciés sans coût.

Pour préciser davantage mon sentiment sur la clause NC, je ne suis pas foncièrement opposé à la revente de mes travaux, mais par le passé j’ai découvert que certains se les appropriaient et en demandaient des sommes indécentes. Cela a réduit la portée et l’impact du projet. Plus jamais ça. Les licences CC permettent de retirer chaque restrictions que j’impose sur mes travaux sur simple demande. Donc, si vous souhaitez en vendre un, ou une œuvre dérivée, contactez-moi et nous en discuterons. Comme mentionné plus haut, je n’ai pas d’objections à ce qu’on demande de l’argent pour ce que je fais, j’exige simplement qu’on obtienne d’abord ma permission expresse.

Certains ont été un peu troublés par tout ce ramdam autour de la catégorisation « non-libre » due à la clause NC. Pour résumer, voici ce que vous pouvez faire avec les comic-strips The Bizarre Cathedral :

• Les redistribuer et les partager
• Les traduire
• Les utiliser dans d’autres projets
• Les étudier et les savourer

Vous pouvez faire tout ça à condition de :

• indiquer la source des originaux
• ne pas faire payer ceux à qui vous les proposez

La liberté a énormément de valeur à mes yeux : j’écris du logiciel libre, j’écris pour Free Software Magazine, et j’encourage la liberté dans la vie de tous les jours. Je suis en désaccord sur le fait que la clause NC à elle seule rend « non-libre » cette licence. Je dirais plutôt « moins libre » mais je maintiens qu’en soi elle n’est pas vraiment moins libre que les clauses BY ou SA ou que le copyleft. La GPL est-elle « non-libre » parce qu’on ne peut pas l’associer avec une librairie non copyleftée, ou est-elle seulement moins libre que la LGPL ?

Pour finir, et pour que ce soit clair pour tout le monde, The Bizarre Cathedral restera sous licence CC BY-NC-SA pour l’instant.

GMail, Google Apps, Zoho, Flickr, Del.icio.us, Box.net, Wuala, DropBox, Plaxo… Ça vous parle ? Vous savez, ces applications en ligne (ou Web Apps) pratiques et séduisantes qui poussent comme des champignons aux quatre coins de la Toile, souvent accompagnées de la mention beta pour faire hi-tech. On a même trouvé un terme pour englober tout ce petit monde, le très à la mode Cloud Computing, soit l’informatique dans les nuages ou dématérialisée^[1].

Que celui qui n’a pas un compte chez l’un de ces services en ligne me jette la première pierre. Reconnaissons qu’il est fort commode, notamment pour qui travaille sur plusieurs postes ou de façon nomade, de pouvoir accéder à ses courriels, à ses documents et à certaines données depuis n’importe quel PC (voire téléphone mobile) à condition de disposer d’une connexion Internet.

Mais n’est-on pas en droit de s’inquiéter de savoir que tant de nos données se baladent on ne sait trop où dans l’espace virtuel ? Plaxo, par exemple, avait été critiqué à ses débuts car assez porté sur le spam et l’exploitation peu scrupuleuse des carnets d’adresses qu’on lui confiait (même si ce service a depuis redressé la barre). Quid des documents créés avec Google Docs, des fichiers conservés chez Box.net, des mails échangés avec GMail ? De plus en plus de grands groupes ou de start-ups se lancent sur ce marché apparemment juteux et se battent pour posséder nos données.

Il y a quelque temps déjà, plusieurs voix s’élevaient contre contre ces services en ligne : Larry Ellison, le fondateur d’Oracle, qualifiait le Cloud Computing de mode, et Richard Stallman, dans un entretien accordé au quotidien anglais The Guardian, allait plus loin en taxant ces services en ligne de pièges. Stallman mettait en garde les utilisateurs contre ces Web Apps et le stockage de données personnelles sur les serveurs d’entreprises commerciales : selon lui, confier ses données à de tels services revient à en perdre le contrôle et pose donc les mêmes problèmes que l’utilisation des logiciels propriétaires.

Stallman, qui n’a pas l’habitude de faire dans la nuance, recommandait donc de n’utiliser aucun de ses services et de leur préférer nos bonnes vieilles applis en dur sur lesquelles nous gardons tout contrôle. (Nul doute qu’il pensait par là à la Framakey…)

Tim O’Reilly, dans son blog, s’est lui aussi penché sur la question et a publié un billet assez fourni, dans lequel il estime qu’il faudrait appliquer au Cloud Computing les principes de l’Open Source et rappelle qu’il avait déjà mis en garde contre le verrouillage du Web, pourtant basé sur des programmes et outils Open Source, par des applications Web 2.0.

Cette question de la confidentialité, du contrôle des données et de l’indépendance de l’utilisateur face au logiciel concerne tous ceux qui ont un usage intensif du Web et de l’outil informatique, mais semble cruciale pour les adeptes du logiciel libre, très sensibles à ces questions. Comme dans le software classique, certains acteurs du Cloud Computing proposent des solutions libres. C’est le cas de Clipperz, qui a développé un gestionnaire de mots de passe et d’informations personnelles sous licence GPL.

Sur le blog de Clipperz , un des auteurs appelle les utilisateurs et les développeurs à agir pour préserver la liberté et la confidentialité dans les nuages, et propose quelques mesures pour que les applications Web 2.0 soient en accord avec les valeurs du libre, du point de vue des licences et du comportements des navigateurs Internet par exemple. On y retrouve par billet interposé Richard Stallman, avec qui l’auteur s’est entretenu et qui y va lui aussi de ses conseils.

Histoire de redescendre un peu sur terre après tant de temps passé dans les nuages, nous vous présentons donc la traduction de ce billet, réalisée par notre équipe Framalang.

Liberté et protection de la vie privée en ligne : agissez !

Freedom and Privacy in the Cloud – a call for action

Marco – 30 mai 2008 – Clipperz
(Traduction Framalang : Olivier, Burbumpa et Don Rico)

Ce message traite de la liberté. La liberté de posséder vos données et la liberté d’utiliser des logiciels libres. Vous devriez aussi pouvoir exiger ces libertés et en jouir quand vous utilisez des applications web.

Si vous soutenez le mouvement du logiciel libre, vous pouvez facilement opter pour Gimp au lieu de Photoshop, pour Firefox au lieu d’Internet Explorer. Vous pouvez également protéger le caractère privé de vos données en utilisant les outils de cryptage disponibles (GPG, TrueCrypt…). Mais dès qu’il s’agit d’applications web, tout se complique.

Les avantages des applications web – ou web apps – (accessibles partout et tout le temps, mises à jour transparentes, stockage fiable, …) sont nombreux, mais bien souvent les utilisateurs perdent la liberté d’étudier, de modifier et de discuter du code source qui fait tourner ces web apps.

De plus, nous sommes contraints de confier nos données aux fournisseurs de ces web apps (marque-pages, documents rédigés, copies des discussions, informations financières et désormais… dossiers médicaux) qui ne résident alors plus sur nos disques durs mais qui sont rangés quelque part dans les nuages. Ce n’est pas vraiment une situation confortable de devoir choisir entre aspect pratique et liberté.

Que l’on soit clair : les web apps sont formidables et je les adore. Mais je pense que le moment est venu de réclamer plus de liberté et de confidentialité. Voilà comment nous pouvons obtenir ces deux résultats en trois étapes.

1. Choisissez l’AGPL

Quelle est l’importance de l’AGPL ? Si vous êtes un fournisseur de services et que vos services s’appuient sur des logiciels placés sous licence AGPL, vous devez rendre le code source disponible à toute personne utilisant ce service. La FSF suggère dans ses directives de placer un lien Source qui renvoie à une archive contenant le code source directement dans l’interface de l’application web.

(Ne me demandez pas pourquoi la communauté des logiciels libres a mis tant de temps à réagir !)

Mesures

• Aider Clipperz à mettre au point une suite AGPL : un ensemble d’applications web répondant aux besoins les plus courants.
• Cette suite devrait comprendre : un traitement de texte, un logiciel de discussion, un gestionnaire de mots de passe, un carnet d’adresses, un pense-bête, un calendrier, un gestionnaire de marque-pages … Et chaque web app devra être soumise à la licence AGPL ! Vous pourrez alors oublier Google, del.icio.us, Plaxo, Meebo … à moins qu’ils ne se mettent à l’AGPL aussi.
• Nous avons déjà deux candidats pour certains postes (Ajax Chat pour les discussions en ligne et, bien sûr, Clipperz pour le gestionnaire de mots de passe), mais la plupart des places sont encore à pourvoir !
• Aider Clipperz à diffuser les bienfaits de l’AGPL auprès des développeurs de projets web open-source. Demandez-leur de se convertir à l’AGPL.

2. Ajoutez-y une pointe de divulgation nulle de données

Les développeurs Web, comme les utilisateurs, connaissent encore assez peu les possibilités offertes par le chiffrage via un navigateur pour rendre les applications web aussi sécurisées et confidentielles que les logiciels classiques.

Chez Clipperz, nous voulons apporter une nouvelle vision que nous appelons les web apps à divulgation nulle de données (description plus détaillée ici) qui associe l’idée d’un hébergement auquel même l’hébergeur n’a pas accès et un ensemble de règles basées sur le credo confidentialité absolue.

Ce nom est aussi bien un hommage au chiffrage (une garantie de divulgation nulle de données est un protocole de chiffrage standard) que la promesse d’une relation particulière entre l’utilisateur et le fournisseur d’application. Le serveur hébergeant la web app peut ne rien savoir sur ses utilisateurs, pas même leurs identifiants ! Clipperz applique cette vision pour mettre en œuvre son gestionnaire de mots de passe en ligne.

Mesures

• Appliquer les techniques divulgation nulle de données à chaque composant de la suite AGPL. Convertir une application web à l’architecture divulgation nulle n’est pas simple, mais chez Clipperz nous avons développé un savoir-faire important et nous serons heureux de partager aussi bien ces connaissances que le code de base.

Nous pourrons ainsi finalement jouir d’un traitement de texte en ligne qui ne pourra pas lire nos documents, un logiciel de discussion qui n’enregistrera pas nos conversations, un wiki sur lequel on pourra conserver sans crainte des données importantes, etc.

• Établir et maintenir à jour une liste des Fournisseurs de Service d’Application (NdT : ASP pour Application Service Provider en anglais) qui hébergent la suite complète sous AGPL. Cette référence sera utile à tous ceux qui attachent de l’importance aux logiciels libres et à la confidentialité mais ne possèdent pas les compétences et les ressources pour faire tourner des web apps sur leur propre serveur.

3. Créer un navigateur plus intelligent

On y est presque, mais il nous reste encore à fournir aux utilisateurs de web apps un environnement encore plus flexible et sécurisé. Dans la pratique, du fait de l’architecture des web apps à divulgation nulle de données, le serveur réalise de façon générale les tâches suivantes :

• charger le code Javascript dans le navigateur de l’utilisateur (charger le programme) ;
• authentifier l’utilisateur (optionnel et par un protocole à divulgation nulle de données)
• rapatrier et stocker les données chiffrées demandées par le navigateur de l’utilisateur.

Logiciel libre est synonyme de contrôle total de ce qui se passe sur mon ordinateur. Se posent alors deux questions :

• Comment faire tourner une version modifiée du code Javascript à la place de celui chargé par le serveur ?
• Comment être alerté des modifications apportées au code Javascript que le serveur envoie à mon navigateur ?

J’ai récemment eu l’immense honneur d’échanger mes idées avec Richard Stallman lui-même au sujet de ces problèmes, et il a suggéré une solution futée pour les résoudre tous les deux.

Stallman propose d’ajouter une fonctionnalité au navigateur qui permette à l’utilisateur de dire : « Quand tu charges l’URL X, utilise le code Javascript de l’URL Y comme s’il venait de l’URL X ». Si l’utilisateur fait appel à cette fonctionnalité, il peut utiliser sa propre copie du code Javascript et peut toujours échanger des données avec le serveur hébergeant l’application web.

Un navigateur possédant cette capacité pourrait aussi facilement vérifier si le script Java de l’URL X est différent du script Java sauvegardé à l’URL Y. Si l’utilisateur fait confiance à la version courante du code Javascript de l’URL X, il peut en faire une copie à l’URL Y et sera ainsi alerté de tout changement. Cette solution protège l’utilisateur du code malveillant qu’il pourrait exécuter sans le savoir dans son navigateur, du code qui pourrait voler ses données et détruire l’architecture à divulgation nulle d’information.

Mesures :

• Écrire des extensions pour les principaux navigateurs libres (Mozilla, Webkit, …) qui mettent en œuvre l’idée de Stallman.

Militer pour l’adjonction de la "suite AGPL" et des navigateurs améliorés pré-cités dans les distributions GNU/Linux.

• Continuez à lire ce blog où je posterai de nouveaux articles régulièrement.
• Faites-moi part de vos commentaires et suggestions.
• Faites passez le message au travers de vos blogs, de vos messages sur les forums, …
• Faites un don.

Et le meilleur pour la fin : comment nommeriez-vous cet ambitieux projet ? Faites-moi part de vos idées dans les commentaires !