Ceux qui ont eu, comme moi, la curiosité de goûter du bout des lèvres au navigateur Google Chrome au moment de sa sortie sous Windows, se sont peut-être aperçus alors qu’un autre drôle de petit logiciel, répondant au doux nom de GoogleUpdate, s’installait à votre insu et travaillait toujours en toile de fond, quand bien même Chrome ne se trouve plus ouvert.

Voici comment le Centre d’aide Google en parle : « GoogleUpdate.exe est un composant logiciel qui joue le rôle de méta-programme d’installation et d’outil de mise à jour automatique dans de nombreuses applications Google que vous pouvez télécharger, notamment Google Chrome. Il maintient vos programmes à jour avec les fonctionnalités les plus récentes. Plus important encore, GoogleUpdate permet une mise à jour rapide de vos applications Google si des failles de sécurité venaient à être détectées. »

Et puis, plus loin, dans le paragraphe (sensible) Informations transmises à Google : « Lorsque GoogleUpdate communique avec les serveurs Google, il envoie les ID des applications qu’il gère sur votre ordinateur ainsi que des informations générales sur l’utilisation de ces applications. GoogleUpdate utilise également un numéro d’identification unique généré de manière aléatoire pour comptabiliser le nombre total d’utilisateurs. Ces informations concernent notamment les numéros de version, les langues, le système d’exploitation et d’autres données sur l’installation ou la mise à jour, telles que l’exécution des applications. Ces informations ne sont associées ni à vous-même, ni à votre compte Google. D’autres informations peuvent nous être transmises si vous choisissez d’envoyer vos statistiques d’utilisation concernant Google Chrome. »

Son processus de désinstallation est lui aussi assez étonnant (et sujet à caution) : « Pour désinstaller complètement GoogleUpdate, désinstallez toutes les applications Google actuellement installées sur votre ordinateur. La désinstallation de GoogleUpdate devrait intervenir automatiquement quelques heures après la désinstallation de vos programmes Google. GoogleUpdate étant lié aux applications Google installées sur votre ordinateur, il ne peut être supprimé individuellement. Si vous supprimez uniquement le processus GoogleUpdate, il se peut que vos programmes Google ne fonctionnent plus correctement et, très souvent, GoogleUpdate se réinstallera de toute façon automatiquement. »

On comprendra alors facilement que certains se sont émus de la présence de ce logiciel, surtout qu’en absence d’accès au code source, on ne pouvait que faire confiance à Google dans sa collecte d’informations.

Or avec Google^[1], la confiance sur parole n’est plus forcément de mise. La confiance en acte c’est bien plus mieux et transparent. Et dans le monde logiciel cela se traduit comme ici par la libération du code source du programme, afin de l’étudier et constater effectivement que cette collecte d’informations est, si ce n’est inoffensive, tout de moins conforme à ce qui avait été annoncé.

Je ne sais si vous êtes désormais totalement rassuré (les commentaires sont grands ouverts) mais la démarche est intéressante : montre-moi ton code source et je te dirais qui tu es réellement. On rêve déjà d’en faire de même pour toute la gamme logicielle de Google, et puis aussi celle de Microsoft et Apple tant qu’on y est 😉

Pour évoquer cette nouvelle, nous n’avons pas choisi la voie officielle, c’est-à-dire le communiqué de Google, mais celle du blog Google Operating System, qui bien que totalement dédié à Google lui est indépendant.

Google Update libère son code source

Google Update, Open Sourced

Alex Chitu – 12 avril 2009 – Google Operating System
(Traduction Framalang : Tyah et Don Rico)

Ça n’a pas d’interface, c’est toujours actif en sous-tâche, prêt à mettre à jour silencieusement votre logiciel Google : Google Update est un service qui fait du bureau Google l’égal des applications web en constante mise à jour. Hélas, ce service n’est pas très stable, on ne peut pas le supprimer tant que l’on a pas désinstallé toutes les applications qui l’utilisent, et il présente des problèmes de confidentialité.

Certains se sont émus du fait que Google collecte de plus en plus d’informations. Pour montrer que ces reproches sont infondés, Google a décidé d’ouvrir le code source de GoogleUpdate, nom de code : Omaha.

« GoogleUpdate étant toujours actif sur votre système, il n’existe aucun moyen simple de l’arrêter, et puisque c’est un composant fondamental du logiciel Google qui y recourt, il ne s’installe pas de façon explicite. Certains seront surpris de le voir fonctionner, et chez Google, nous n’aimons pas décevoir nos clients. Nous avons travaillé dur pour répondre à ces inquiétudes. En libérant le code source d’Omaha, nous cherchons à rendre GoogleUpdate complètement transparent. Évidemment, nous comprenons que tout le monde n’ait ni la volonté ni la capacité d’examiner notre code dans le détail, mais nous espérons que ceux qui le feront confirmeront que GoogleUpdate sert bien à maintenir votre logiciel à jour. »

Un logiciel à jour en permanence empêche les logiciels malveillants d’exploiter les failles de sécurité, signale plus facilement les bogues et est constamment amélioré, mais Google devrait fournir une interface qui nous laisserait contrôler combien de fois le service demande à être mis à jour et même le désactiver. Certains utilisateurs avancés estiment que fonctionnement permanent de l’outil de mise à jour de Google représente une violation de leur droit de regard en tant qu’utilisateurs, une faille de sécurité potentielle et une charge indésirable sur leur système et leurs ressources réseau, qui sont déjà très sollicités.

Et si l’air de rien, sans annonce ni fracas, Google était en train avec Android de nous pondre un système d’exploitation libre concurrent du trio GNU/Linux, Mac et PC ?

C’est aller un peu vite en besogne^[1]. D’abord parce qu’Android repose sur le noyau Linux (dont il peut alors être vu comme l’une de ces distributions) et ensuite parce qu’il ne se destine pour le moment qu’à la téléphonie mobile.

Mais comme il est dit dans l’article traduit ci-dessous, on pourrait le retrouver bien vite dans des netbooks et alors on changerait immanquablement de catégorie…

Google sortira-t-il un OS Linux pour le desktop en 2009 ?

One giant step closer to the Google Linux desktop

Steven J. Vaughan-Nichols – 31 mars 2009 – ComputerWorld
(Traduction Framalang : Don Rico)

Google n’annonce toujours pas publiquement être sur le point de distribuer Android comme un OS de bureau Linux, mais HP, Asus et d’autres grands fabricants de machines sont apparemment en pourparlers avec l’entreprise de Mountain View afin de commercialiser des mini-portables équipés d’Android.

D’après un article du Wall Street Journal, Satjiv Chahil, un des vice-présidents de la branche PC de HP, a refusé d’affirmer ou de nier que le premier fabricant de PC au monde pourrait vendre des mini-portables ou des smart-phones tournant sous Android, mais il a en revanche confirmé que HP « s’intéressait » à ce système d’exploitation libre.

Hourra !

Nous savons d’ores et déjà qu’Android peut fonctionner comme système d’exploitation pour le desktop, car certains ont réussi la manip. Surtout, ceux qui y sont parvenus ne sont pas des hackers dont la seconde langue est le C++, mais deux journalistes. Si nous en sommes capables, alors tout le monde l’est. 🙂

La réaction habituelle des moutons windoziens quand on leur parle d’un OS Linux pour le desktop conçu par Canonical, Novell ou Red hat, c’est de crier au n’importe quoi. Pour Android, en revanche, ce n’est pas la même chanson.

En ce qui me concerne, je peux détailler de tête les différences entre Ubuntu, openSUSE, Fedora et une demi-douzaine d’autres déclinaisons de Linux pour le desktop. Mais soyons réalistes, seul un fana de Linux en est capable. La plupart des utilisateurs de PC savent peut-être que Linux est un autre système d’exploitation, et ils savent peut-être aussi que Red Hat est une grosse entreprise Linux, ou qu’Ubuntu est une version populaire de Linux. Pas plus.

Google, par contre, c’est différent. Quiconque se sert d’un ordinateur connaît Google. Quelqu’un qui aurait des réticences à essayer un PC tournant sous autre chose que Windows, et XP de préférence, pourrait très bien vouloir essayer un mini-portable sous Google. Maintenant que j’y pense, ça ne m’étonnerait pas le moins du monde que certains croient que c’est déjà Google qui fait marcher leur PC.

De là à utiliser un PC qui fonctionne pour de bon sous Google, il n’y a qu’un pas. Certes, il s’agirait en fait du système Linux Google Android pour le desktop, mais la grande majorité des utilisateurs ne s’en soucierait pas plus que des bases Linux sur lesquelles reposent le moteur de recherche Google. Tout ce qu’ils sauront, c’est que leur netbook ou leur portable fonctionne grâce à quelque chose dont ils connaissent le nom et auquel ils font confiance. En outre, puisque ces machines seront sous Linux, elles seront moins chères que leurs équivalents vendus avec Windows.

Au début de l’année, j’ai lancé l’idée que 2009 serait l’année idéale pour que Google attaque Microsoft de front sur le marché du desktop. Sachant à présent que des fabricants de PC sérieux jouent déjà avec l’idée de commercialiser des netbooks fonctionnant sous Android, je prédis à présent que cela se produira en 2009.

Lu sur LinuxFr et, tout juste, sous-titré par Framalang :

« ZDNet Australie a réalisé une vidéo dans les rues de Sydney en faisant semblant de montrer une vidéo de démonstration du prochain Windows 7, alors qu’il s’agit en réalité de… KDE 4 !

En effet, il a été de très nombreuses fois constatées que le bureau de la version bêta (Build 7000) du prochain Windows présente une ressemblance troublante à cet autre environnement très présent dans le monde de Linux qu’est KDE. Mais au-delà de l’apparence du bureau, on se rend compte que toutes ces fonctionnalités de KDE plaisent énormément aux personnes passées dans la vidéo, et ne se doutent pas (apparemment) qu’il ne s’agit pas de Windows. La plupart en revanche, critiquent Vista pour diverses raisons.

Alors, KDE4 est-il Windows 7, ou Windows est-il KDE 4, ou simplement un peu des deux finalement ou ils n’ont rien à voir ? À vous de juger… »

—> La vidéo au format webm

Je viens de parcourir un article extrêmement critique vis-à-vis de la Bill & Melinda Gates Foundation. Le titre parle de lui-même : Bill Gates, apôtre de l’impérialisme humanitaire.

Cet article est issu de Mondialisation.ca. Je ne connaissais pas ce site mais, d’après ce que j’ai pu rapidement observer, il s’inscrit dans une mouvance altermondialiste pour le moins radicale vis-à-vis de la politique et des responsabilités des États-Unis (et son « complice » Israël) dans la situation du monde actuelle, participant comme d’autres à remettre par exemple en cause les thèses officielles sur le 11 septembre.

Il conviendra donc de parcourir l’article avec les précautions d’usage liées à ce positionnement (d’autant que cela manque parfois de sources) mais il n’en demeure pas moins qu’il pose de nombreuses questions et laisse souvent perplexe voire pantois.

D’ailleurs même l’article dédié de Wikipédia, pourtant succinct car en ébauche, propose un paragraphe « Critiques » où l’on peut lire (pour le moment) ceci :

D’après le Los Angeles Times, la Fondation Bill & Melinda Gates aurait investi 423 millions de dollars dans les entreprises ENI, Royal Dutch Shell, Exxon Mobil, Chevron Corporation et Total. Ces investissements iraient à contre-courant des objectifs de la fondation, le Los Angeles Times citant dans un dossier de huit pages le cas du delta du Niger où la fondation lutte contre la poliomyélite et la rougeole et dans le même temps finance les entreprises pétrolières qui sont responsables d’une très grande partie de la pollution du fleuve et de l’air, à l’origine de maladies notamment respiratoires.

Mais revenons à notre article initial. La thèse défendue ici est bien résumée dans la conclusion :

Sous prétexte de charité, Gates impose la loi de la finance jusque dans le domaine des solidarités internationales. A travers sa fondation, le philanthrope américain domine progressivement la scène mondiale de l’action humanitaire et impose sa suprématie donc ses dictats. Sa fondation est en cela un instrument essentiel de l’influence américaine dans le monde. Une poignée d’individus confisque ainsi l’aide humanitaire avec la passivité complice des Etats qui renoncent à leur rôle de garant du bien collectif et de la justice sociale.

La fondation Bill & Melinda Gates, c’est à la fois la privatisation de l’action humanitaire au profit des multinationales et le cheval de Troie de l’impérialisme américain.

Je vous laisse juge de ce constat. Quoiqu’on en pense, il me semble que la question suivante est assez légitime : « Mais pourquoi monter sa propre association humanitaire au lieu de faire des donations à un organisme ou à une association existants, qui partagent les mêmes objectifs et qui disposent déjà d’une expertise reconnue dans ce domaine ? ». Tout comme il est légitime de s’interroger sur le pouvoir et l’influence d’un organisme qui pèse (dixit l’article) près de 60 milliards de dollars, dépassant ainsi les budgets de l’Unesco, OMS et FMI réunis !

Plus près de nous (c’est-à-dire de la ligne éditoriale de ce blog), il y a aussi la problématique (et la « culture ») des licences et des brevets qui ont massivement contribué à faire la richesse de Bill Gates avec Microsoft. La Fondation est-elle à même de favoriser par exemple les médicament génériques^[1] dans les pays qui en ont le plus besoin ? Idem pour les logiciels libres dans les plans d’éducation et du lutte contre la fracture numérique où est engagée la Fondation^[2].

Un dernier extrait :

Cinq ans après, selon des chiffres de l’OMS, il n’y a toujours aucun générique disponible dans la plupart des pays en voie de développement et malgré les négociations à l’OMC pour permettre aux populations des pays en développement d’accéder à des médicaments bon marché, la politique de libre-échange des Etats-Unis réduit à néant les quelques avancées obtenues. Au mépris de leurs engagements multilatéraux, les Etats-Unis se sont lancés dans une politique effrénée d’accords régionaux et bilatéraux de libre-échange avec les pays en développement. Ces accords imposent systématiquement aux pays signataires des dispositions en matière de propriété intellectuelle, dites « ADPIC+ », plus contraignantes que celles de l’accord ADPIC (rallongement de la durée des brevets au-delà de 20 ans, extension des critères de brevetabilité, blocage de l’enregistrement des génériques, etc.). Elles limitent également le recours à un certain nombre de flexibilités prévues par la déclaration de Doha sur l’accord ADPIC et la Santé Publique, notamment le recours plein aux licences obligatoires et aux importations parallèles.

Ce n’est pas Bill Gates qui s’élèvera contre ce principe de protection des brevets et de monopole. Fondateur de la multinationale informatique Microsoft, sa fortune fut acquise grâce à une démarche commerciale agressive qui tenta d’imposer partout dans le monde un système d’exploitation et les logiciels coûteux qui les accompagnent. Ainsi, lors d’une tournée en Afrique effectuée avec son épouse pour le compte de sa fondation, il a organisé une réunion en 2003, sur le thème de « L’édification de la société de l’information en Afrique ». A cette occasion, il a qualifié Microsoft de « meilleure entreprise du monde » pour proposer des logiciels gratuits, des formations, le tout subventionné par la Gates Foundation dont les sommes énormes ont déjà séduit des pays comme l’Ouganda, l’Angola et la Namibie, les dissuadant d’utiliser les logiciels libres. A ce titre, il cherche à s’immiscer dans le projet « One Laptop per Child » qui vise à terme à équiper les enfants scolarisés des pays émergents d’ordinateurs à prix réduit, soit 100 dollars. Conformément à cette démarche, ces machines sont pourvues de logiciels libres dont Linux; voyant cela, le PDG de Microsoft, qui avait dénigré ce projet dans un premier temps, a fait ajouter une carte externe à ces ordinateurs pour pouvoir les faire fonctionner sous Windows.

Le titre de ce billet ouvre sur une question et attend vos réponses. La Fondation est-elle un agent déguisé du grand complot américain ou une réel bienfaiteur de l’humanité candidat au Nobel de la Paix ?

Dans notre récent billet Du choix risqué du logiciel propriétaire et étranger pour sa défense nationale, nous avions évoqué le cas de Conficker, ce ver informatique qui a récemment affecté (et infecté) bon nombre d’ordinateurs sous Windows.

Carla Schroder a fait sa petite revue de presse autour du sujet^[1] et… les bras lui en sont tombés ! À dire vrai, elle en a carrément gros sur la patate. Tout y passe : les journalistes, les militaires, les sociétés d’antivirus, les clients de Microsoft et bien sûr ce « système d’exploitation de merde ».

Ce qui nous donne, vous l’aurez compris, un article coup de gueule et coup de sang un « brin » polémique qui ne manquera pas de faire réagir dans les commentaires^[2].

J’abandonne. Windows ou la preuve que les gens sont trop cons pour utiliser des ordinateurs.

I Give Up. Windows Is Proof That People Are Too Stupid To Use Computers.

Carla Schroder – 12 février 2009 – LinuxToday Blog
(Traduction Framalang : Olivier et Don Rico)

Et trop cons ou faux-culs pour reconnaître en Windows l’échec qu’il est vraiment. S’il s’agissait de n’importe quel autre type de produit, on l’aurait banni de tous les pays du monde depuis des lustres. Pour parler de la dernière attaque virale affectant Windows, le ver Conficker, la BBC prend son ton nonchalant habituel, ne le décrit comme un ver spécifique à Windows qu’au bout de plusieurs paragraphes, cite des vendeurs d’antivirus comme si leur avis avait un quelconque intérêt, alors que ce ne sont que des nuisibles, pour finir par rejeter la faute sur les utilisateurs :

« Le ver se répand par les réseaux peu sécurisés, les cartes mémoires et les PC qui ne sont pas à jour (…) Microsoft a fait son travail en protégeant les ordinateurs familiaux, mais le ver continue sa progression dans les entreprises qui ont ignoré la mise à jour (…) Bien sûr, le vrai problème vient des utilisateurs n’ayant pas appliqué le correctif sur leurs ordinateurs », ajoute-t-il.

Veuillez m’excuser, il faut que j’aille me défouler sur quelque chose.

BIEN SÛR que c’est la faute des utilisateurs. Ils continuent à utiliser le pourriciel le plus cher et le plus mal conçu de tout le Système solaire. Mais ses défauts incurables ne leurs sont pas imputables. Abandonnez aussi l’idée que ces utilisateurs puissent être secourus par Linux, nous ne voulons PAS qu’ils utilisent Linux. « It is impossible to make anything foolproof, because fools are ingenious » (NdT : « Il est impossible de concevoir un produit infaillible, car les idiots sont ingénieux » Jeu de mots sur foolproof, infaillible et fool, imbécile).

Quand on parle de logiciels malveillants, ce sont des logiciels malveillants pour WINDOWS, PAS des logiciels malveillants pour les ordinateurs

Les armées américaine et anglaise sont mises à mal par des logiciels malveillants pour WINDOWS. Pas des logiciels malveillants pour ordinateurs, des logiciels malveillants pour WINDOWS. Chers journalistes, prenez note. C’est un fait de la plus haute importance. Je sais à quel point vous détestez les faits et les recherches, je vous l’apporte donc sur un plateau. Ne me remerciez pas. Même Wired, dont on attend pourtant mieux, s’est fendu de ces quelques lignes, du mauvais journalisme de première classe :

« La progression rapide d’un ver au sein du réseau de la Défense donne des sueurs froides aux ingénieurs informaticiens du ministère de la Défense. L’utilisation des clés USB, des CD, des cartes mémoire et de tout autre support de stockage est donc prohibée sur leurs réseaux pour essayer d’enrayer la progression du ver. »

À aucun moment l’article ne fait mention de Windows ou de Microsoft. Ça nous a bien fait marrer quand la Royal Navy a mis Windows sur ses sous-marins il y a tout juste quelques semaines. Mais la plaisanterie a assez duré :

« Le ministère de la Défense a confirmé aujourd’hui qu’il a été victime d’un virus ayant causé l’arrêt d’un "petit nombre" de serveurs de la Défense dont, en particulier, le réseau d’administration des bâtiments de la Royal Navy. »

Ils minimisent évidemment le problème, ne vous faites pas de bile, ce n’est rien de grave, circulez il n’y a rien à voir. Après tout, les têtes nucléaires sont à jour avec le SP4 ou une autre connerie du genre. Et là non plus personne n’évoque le mot tabou Windows.

Des avions de chasse cloués au sol par une infection bénigne, sans importance

Celle-là, elle est à se tordre :

« Des avions de chasse français n’étaient pas en mesure de décoller après que des ordinateurs militaires ont été infectés par un virus… Les appareils étaient dans l’incapacité de télécharger leur plan de vol après que les bases de données ont été infectées par un virus Microsoft malgré une alerte donnée quelques mois auparavant. »

Et là encore le problème est minimisé : « L’échange d’informations a été affecté, mais aucune donnée n’a été perdue. C’est un problème de sécurité que nous avions déjà simulé. » Il faut reconnaître que le reporter a eu le courage de dire Microsoft et Windows. Mais malheureusement c’est encore l’utilisateur qui est pointé du doigt.

Microsoft ameute les troupes !

Je vous ai réservé la meilleure histoire pour la fin. Je n’invente RIEN ! Microsoft elle-même, la plus grosse entreprise de logiciel, connue pour les milliers de milliards de dollars qu’elle a engrangé dans ses coffres-forts, qui dépense des milliards de dollars pour le développement de Windows mais dont les codeurs ne parviennent pas à se sortir de ce pétrin, offre donc une récompense :

Microsoft ameute les troupes pour choper Conficker
« Dans un effort coordonné à l’échelle mondiale pour venir à bout de ce que les experts désignent comme ce qui pourrait être le pire logiciel malveillant, des grands noms de l’industrie, du monde universitaire et des services de police joignent leurs efforts dans la chasse au ver Conficker… Microsoft coordonne des actions visant à arracher la tête du ver – offrant une récompense de 250 000 dollars à quiconque pourrait fournir des informations menant à l’arrestation et à la condamnation des responsables de la propagation de Conficker sur Internet. »

Vous devez vraiment lire cet article, on le croirait extrait du Journal des aberrations. Il nous conte comment cette ligue d’experts s’est mise en branle pour combattre ce ver : vendeurs d’antivirus, services secrets, ICANN, Verisign et les universités. Voici la chute de l’histoire :

« Conficker utilise la fonction Autorun de Windows – celle qui lance automatiquement les CD-Rom ou les DVD quand on les insère dans l’ordinateur.
Autorun facilite la vie des utilisateurs, mais désactiver AutoRun, c’est enquiquinant, d’après Nazario. »

Enquiquinant ? J’ai bien lu ? ENQUIQUINANT ???

Je ne sais pas trop, je suis tiraillé entre l’envie d’utiliser un langage peu châtié et celle de me mettre à pleurer. J’imagine alors que Conficker n’est « qu’un léger désagrément ». Et j’imagine que s’ils finissent pas attraper et punir les auteurs de Conficker, les 36 millions d’autres vers Windows, chevaux de Troie Windows et autres logiciels malveillants Windows disparaîtront tous.

Personne ne rejette la faute sur Microsoft

Faut-il donc être un petit génie pour comprendre que « Tiens, si j’arrête d’utiliser ce système d’exploitation de merde je n’aurai plus ces problèmes ! Tiens, peut-être que le fabricant mérite bien un petit procès pour avoir fait subir au monde cette bouse, une bouse qui a engendré des milliards de dollars de dégâts et qui a mis en danger la sécurité publique ! »

Pensez-vous. Après avoir vu le même scénario se répéter des centaines de fois au cours des 13 dernières années, tout ce qu’on peut en conclure, c’est que :

• Les journalistes sont des crétins.
• Les militaires sont des crétins.
• L’industrie des antivirus n’est qu’un énorme parasite qui se satisfait bien de son inefficacité.
• Les clients de Microsoft sont des crétins.
• Tout le monde est corrompu… des corrompus bon marché qui plus est.

La seule hypothétique lueur d’espoir que nous ayons, c’est que les milliers de vers Windows vont se mettre en guerre les uns contre les autres et détruiront chaque machine Windows sur Terre. Mais le remède ne serait que de courte durée, car même après un holocauste nucléaire Windows la première chose que les gens feraient serait de se relever, de s’épousseter et d’essayer de redémarrer leur machine pour voir si ça ressuscite leur système.

Bonne nouvelle pour la « Culture Libre ». YouTube vient d’annoncer sur son blog une nouvelle fonctionnalité de poids : la possibilité de télécharger les vidéos (testée pour le moment uniquement avec quelques organismes pilotes et partenaires de l’opération, principalement des universités).

C’est sans nul doute pratique, mais la véritable bonne nouvelle n’est que la conséquence de cette nouveauté.

En effet, à partir du moment où YouTube permet à l’utilisateur de télécharger les vidéos pour les stocker dans son ordinateur, nous quittons le monde du streaming et il se pose alors inévitablement la question des droits d’usage de ces vidéos, que vous pouvez potentiellement copier, modifier et partager avec qui bon vous semble.

Du coup, et pour la première fois, il est explicitement accolé une licence à ces vidéos téléchargeables, en l’occurrence les mieux adaptées à ce type d’échanges, à savoir celles du catalogue des Creative Commons, qui autorisent au minimum l’usage et la diffusion sans modification et exploitation commerciale (et au maximum les mêmes droits qu’un utilisateur de logiciels libres).

Quand bien même ce soit déjà une belle avancée, j’espère vivement que cette option ne restera pas réservée aux seuls partenaires de Google et sera vite proposée à tout un chacun (comme c’est déjà le cas depuis bien longtemps sur Blip.tv par exemple) mettant ainsi doucement mais surement (presque) fin aux problèmes des droits d’auteur de la plus emblématique plate-forme de vidéos en ligne.

Pour vous en rendre compte par vous-même, voir par exemple cette vidéo issue d’un cours de Standford et cliquer sur « Download this video » en bas à gauche de la fenêtre.

Le blog de Libération, animé par le spécialiste maison des questions militaires Jean-Dominique Merchet, nous informe aujourd’hui que nos armées ont été attaquées par un virus informatique.

En effet la Marine nationale, ayant son réseau sous Windows, a récemment été infectée par le ver informatique Conflicker (qui exploite une faille du serveur de ce système d’exploitation), jusqu’à, semble-t-il, empêcher certains avions Rafales de décoller^[1].

Sachant que Microsoft avait identifié le problème et averti dès le mois d’octobre ses clients de la nécessité d’effectuer des mises à jour pour s’en prémunir, Jean-Dominique Merchet a raison de pointer là l’inquiétante négligence des services informatiques du Ministère.

Par contre il est passé complètement à côté de la question bien plus fondamentale de confier son informatique à un éditeur étranger de logiciels propriétaires. Qui plus est quand il s’agit de Windows dont on connait les problèmes de sécurité, qui plus est quand on travaille dans le domaine hautement sensible de la Défense nationale.

Heureusement certains commentaires sous son billet ne se sont pas privés de le lui rappeler, commentaires qui se trouvent être comme synthétisés par cette intervention lue sur LinuxFr et que je me suis permis de recopier ci-dessous :

Un ver s’attaque à la Marine française

URL d’origine

Patrick_g – 5 février 2009 – LinuxFr (Journal)

Conficker est le nom d’un ver qui infecte les machines sous Microsoft Windows. Il s’attaque au processus SVCHOST.EXE et il permet d’exécuter du code à distance. Un truc sérieux donc mais, hélas, pas inhabituel dans le monde merveilleux de Windows.

Ce qui est plus inhabituel en revanche c’est qu’il semble que ce ver ait réussi a se propager au sein du réseau informatique de la Marine Nationale (Intramar). L’isolation du réseau a été décidée mais elle a été trop tardive et des ordinateurs de la base aérienne de Villacoublay et du 8ème régiment de transmissions ont été infectés par la bestiole.

Sur ce lien on peut même lire que le 15 et le 16 janvier les chasseurs Rafale de la Marine Nationale qui devaient exécuter une mission n’ont pas pu décoller car ils étaient dans l’incapacité de télécharger les données de leur vol !

A priori Microsoft n’est pas coupable de négligence car un correctif pour la faille de SVCHOST.EXE avait été mis à disposition le 23 octobre 2008. Cette infection est donc entièrement la faute des administrateurs du réseau Intramar qui n’ont pas appliqué les correctifs et qui ont donc indirectement provoqué un gros "couac" dans la capacité de défense du pays.

Les questions qui se posent à la suite de cet épisode sont bien entendu les suivantes :

• Comment est-il possible qu’une fonction aussi critique que le réseau informatique de la Marine nationale dépende d’un système d’exploitation propriétaire fourni par une firme étrangère ?
• Comment est-il possible de choisir un système d’exploitation à la réputation sécuritaire plus que douteuse et dont il est impossible de relire le code source pour le vérifier ou l’améliorer ?
• Comment les administrateurs d’un réseau militaire sensible peuvent-ils laisser leurs serveurs non patchés pendant des mois alors que le danger a été signalé et le que le correctif a été mis à disposition ?

Il y a quelque chose de pourri au royaume de la Royale…

Profitons de l’actualité récente de Google, qui a fermé plusieurs de ses services ou s’apprête à le faire (exemple parfait qu’il faut développer et encourager les services Web Open Source pour que, à l’instar des logiciels libres "classiques", leur pérennité soit assurée) pour évoquer la politique du géant incontournable de la recherche (mais aussi de la messagerie électronique, des documents en ligne, de la gestion de photos et j’en passe…) concernant l’Open Source. Chacun sait que Google, même s’il garde jalousement l’algorithme de son moteur de recherche, contribue largement au monde de l’Open Source (Google Summer of Code, GoogleCode, Android etc.). ^[1]

Cet article, entretien avec Chris DiBona, responsable de l’Open Source chez Google, n’est pas des plus récents, mais il est d’autant plus intéressant à relire aujourd’hui qu’entre-temps Google a sorti son navigateur Chrome (la question de la relation entre Google et Mozilla est abordée dans l’entretien) et s’apprête par exemple à libérer le code d’applications (parce qu’elles n’étaient pas rentables) telles que le réseau de microblogging Jaiku.

Entretien avec Chris DiBona de Google

Interview with Chris DiBona of Google

Sean Ammirati – 26 avril 2007 – ReadWriteWeb
Traduction Framalang : Penguin, Olivier, Don Rico

Il y a quelques semaines, j’ai eu l’occasion d’écouter Chris DiBona, le responsable du programme Open Source chez Google, qui a fait une intervention lors du TiE de Pittsburgh. Pendant la conférence, Chris a donné une présentation extrêmement perspicace de l’état du marché de l’Open Source. Après la conférence, Chris et moi avons échangé des e-mails et il a accepté une interview pour Read/WriteWeb.

Avant de rejoindre Google, Chris était rédacteur chez Slashdot. On peut également lire d’autres réflexions de sa part sur l’Open Source et la vie chez Google sur son blog personnel, et écouter son podcast avec Leo Laporte, sur FLOSS Weekly.

J’ai essayé d’aborder les trois thèmes principaux suivants dans les questions que j’ai posé à Chris :

• Comment Google tire profit de l’Open Source
• Comment Google contribue à l’Open Source
• Questions générales concernant le marché du logiciel Open Source

J’ai décidé de publier l’interview dans son intégralité dans ce billet plutôt que de ne mettre en avant que certaines réponses sur des points particuliers. Ce choix est en partie dû au fait que je les trouvais toutes très intéressantes (même les questions auxquelles Chris ne pouvait/voulait pas répondre). Je conclus ce billet par quelques réflexions personnelles, mais j’aimerais surtout m’appuyer sur l’interactivité que nous offre le web – je vous invite à laisser vos réflexions et vos observations dans les commentaires ci-dessous.

Comment les produits Google tirent-ils profit de l’Open Source

Q : Quel est le processus de vérification avant d’inclure un composant Open Source dans un produit Google ?

R : Nous avons tout une variété d’outils que nous avons écrit pour nous assurer de la compatibilité avec les licences utilisées par les projets Open Source, et nous faisons une revue de code sur les programmes et les bibliothèques en entrée.

Q: Combien de projets Open Source sont utilisés par Google au sein de toutes les applications Google ?

R: Désolé, nous ne donnons pas de chiffres. Un paquet.

Q: Quels projets Open Source sont utilisés le plus activement ?

R: Il existe deux projets qui nous feraient défaut plus que tout autre. Le premier, c’est le noyau Linux, et le second, c’est MySQL. Chez Google, on se sert énormément des deux.

Comment Google contribue-t-il à l’Open Source

Q: Quel est le processus suivi par Google pour décider quels projets doivent être libérés ?

R: Le problème principal est d’avoir une équipe d’ingénieurs pour travailler sur le problème. Nous avons une grande variété d’ingénieurs qui donnent 20% de leur temps pour libérer des logiciels qu’ils souhaitent voir distribuer par l’entreprise. Il faut aussi procéder à quelques petites vérifications légales concernant les marques et les brevets.

Q: Quel est le projet du "Summer of code" de l’année dernière dont vous êtes le plus fier ?

R: En choisir un seul, c’est impossible ! J’étais surtout fier que nous ayons été capable de collaborer avec autant d’étudiants dans autant de pays. C’était un bel exploit de faire fonctionner un programme d’étude réellement mondial.

Q: Quelles sont les autres initiatives (hormis le Summer of code) pour soutenir des projets Open Source ?

R: Nous consacrons de grosses sommes d’argent et beaucoup de temps à des projets tels que le OSU Open Source Labs, les projets Apache, l’EFF, les creative commons et d’autres réussites plus modestes comme MusicBrainz. Nous employons également des tas de développeurs qui travaillent sur des projets extérieurs pendant leur temps de travail. Par exemple, nous employons Andrew Morton, le second dans la hiérarchie de Linux, Jeremy Allison, co-développeur de Samba, Guido Van Rossum de Python, et de nombreux autres.

Questions diverses sur le "Marché de l’Open Source"

Q: A votre avis, dans quel domaine du logiciel se créera-t-il le plus de projets Open Source, l’année prochaine ?

R: Je n’ai pas d’opinion à ce sujet. Je pense que tout ce qui concerne la VoIP va continuer à se développer et s’avérer très excitant.

Q: Pensez-vous qu’il existe des logiciels commerciaux qui soient spécialement vulnérables à un rival Open Source émergent ?

R: Je pense que le terme vulnérable n’est pas le bon. Voici comment je vois les choses : si une entité commerciale constate qu’elle ne peut plus vendre son logiciel parce qu’un projet open source viable a emergé pour les supplanter, elle doit décider si elle veut se lancer dans la vente de services autour d’offres open source, ou sortir de ce secteur d’activité précis. IBM a réalisé un boulot incroyable après avoir opté pour la première solution.

Q: Quel est le point de vue de Google sur les différentes licences Open Source ?

R: Nous pensons qu’il y en a trop, et c’est pour cela que nous n’en supportons qu’une partie dans notre système d’hébergement de projet sur code.google.com. Cette partie inclut les licences que nous considérons comme les plus importantes : les BSD, Apache, GPL et certaines autres. Cela reflète la façon dont nous les voyons en interne. J’aime à penser que nous avons un point de vue très nuancé sur la façon d’adapter ces licences en interne.

Q : D’après vous, quel pourcentage des projets GPL actuels vont, à votre avis, migrer vers la version 3 de la GPL ? Et quel effet cela aura-il ?

R: Tous les projets de la FSF vont migrer, ainsi que Samba. D’autres migreront plus tard si les drafts de la GPLv3 continue d’évoluer dans la même direction, aussi l’effet sera-t-il plutôt mineur. Cela dit, à chaque révision de licence, il y aura une période de confusion pendant laquelle les gens modifieront leur point de vue pour incorporer la nouvelle licence.

Q: Puisque la plupart des produits Google sont liés au navigateur, et étant donné que Firefox 3 sera un ‘fournisseur d’information’ et supportera les applications web hors-ligne, les relations de Google avec Mozilla semblent cruciales pour les années à venir. Comment Google se rapproche-t-il donc de Mozilla concernant ces développements ?

R: Je ne gère pas les relations avec Mozilla, je vais donc passer sur cette question. Nous sommes heureux qu’ils soient impliqués dans le ‘Summer of Code’, c’est certain!

Conclusion

Dans l’interview qu’à donnée Eric Schmidt à John Battele à l’expo Web 2.0 de la semaine dernière, Eric a évoqué les quatre ‘moteurs principaux’ sur lesquels s’appuie Google (cf. interview sur YouTube – la référence aux quatre moteurs principaux commence @ 7:28). La première consiste à "construire les super-ordinateurs les plus intéressants du monde, qui feront fonctionner de nouveaux services de données, d’applications, de recherche et bien d’autres". Note: les trois autres ‘moteurs’ sont les services pour l’utilisateur final, la publicité et l’adaptation à leur culture particulière.

Bien que Google n’ait pas libéré l’algorithme de son ‘page rank’ (NdT : classement des pages) ni d’autres morceaux de ses systèmes, il m’a paru intéressant d’étudier l’engagement de Google dans l’Open Source puisque cela concerne la construction de super-ordinateurs. Il est presque certain que la seule entreprise en mesure de recréer des application comme MySQL et Linux est Google. Quoiqu’il en soit, ils ont plutôt choisi d’adopter et de supporter les différentes communautés Open Source et de tirer profit de leurs outils existants.

De plus, je trouve les observations de Chris sur IBM "qui vend des services autour de l’offre Open Source" particulièrement pertinentes. Il s’agit là d’un prolongement intéressant de certains sujets discutés à l’expo Web 2.0 sur les modèles de commerce Open Source.

Enfin, j’aimerai remercier Chris d’avoir pris le temps de répondre à mes questions. Je sais qu’il est débordé, et j’espère que vous aurez trouvé l’interview aussi intéressante que moi.