Un article qui « défend » Google sur le framablog… sérieusement ?

Oui : sérieusement. Car ce billet d’Evgeny Morozov ne défend pas Google, ni Facebook ni leurs consorts, mais il incite nos politiques à ne pas céder à la facilité de marteler le colosse de la Silicon Valley en lui imputant tous les maux du monopole actuel, et à s’attaquer au fond du problème : la maîtrise de nos données.

Lionel Maurel (juriste et bibliothécaire connu sous le pseudo Calimaq) parle au travers de son blog des données personnelles, et suit de près les théories qui évoluent d’une vision propriétariste à la perspective de données devenant un commun.

Plutôt que de démanteler les monopoles de GAFAM, la création d’un « commun des données » pourrait couper l’herbe sous les pieds d’argile de ces colosses de manière plus éthique et solidaire.

Et si l’Europe avait le pouvoir politique de rendre cela possible… ?

Pouhiou.

L’Europe a tort de s’attaquer à la hache au géant Google.

par Evgeny Morozov (tumblr).

Traduction : Goofy

C’est le passe-temps favori du continent, et même le Parlement européen ne peut y résister : s’attaquer au moteur de recherche le plus grand du monde. Lors d’un vote récent et largement symbolique, les députés européens ont insisté pour que la recherche Google soit séparée de ses autres services — exigeant, en substance, que l’entreprise soit démantelée.(1)

Ce serait bénéfique pour les détracteurs de Google, mais malheureusement pas pour les citoyens européens. La recherche, comme le secteur du réseautage social dominé par Facebook, semble être un monopole naturel. Plus Google connaît de chaque requête — qui demande quoi, où et et pourquoi — plus ses résultats seront pertinents. Une entreprise qui a organisé, disons, 90 pour cent de l’information du monde fera naturellement mieux que une société qui détient à peine un dixième de cette information.

Mais la recherche n’est qu’une partie du portefeuille tentaculaire d’activités de Google. Les thermostats intelligents et les voitures auto-conduites sont des entreprises d’information, aussi. Tous puisent dans les réservoirs sans fond des données captées par Google, par les capteurs tels que ceux intégrés dans le matériel et les algorithmes. Tous se nourrissent mutuellement.

Les décideurs politiques ne saisissent pas encore le dilemme. Désolidariser la recherche des autres services de Google revient à les couper de leur contexte qui améliore leur précision et leur pertinence. Mais laisser Google opérer comme un monopole naturel revient à lui permettre d’envahir d’autres domaines.

Facebook présente un dilemme similaire. Si vous voulez construire un service autour de votre personnage en ligne — que ce soit pour trouver des musiques nouvelles ou partager des outils électriques avec vos voisins — sa passerelle d’identification est très pratique. Comme il cartographie nos intérêts et nos liens sociaux, Facebook est le gardien de nos réputations et des profils de consommation. Il rend disponible notre identité numérique à d’autres entreprises et lorsque nous interagissons avec ces entreprises, Facebook lui-même en apprend encore plus sur nous.

Étant donné que les données sur notre comportement pourraient détenir la clé pour résoudre les problèmes, de la santé au changement climatique, qui devrait les rassembler ? Et devraient-elles être traitées comme une marchandise et revendues à tous ?

Imaginez que ces données puissent être accumulées par les citoyens qui sont effectivement ceux qui les génèrent, d’une manière qui favorise leur utilisation commune. Donc, une communauté pourrait visualiser ses besoins de voyage précis et organiser des services de bus flexibles et efficaces — ne jamais voyager trop vide ou trop plein – pour rivaliser avec l’entreprise de transport innovante Uber. Les taxis commandés via Uber (dont Google est actionnaire) peuvent maintenant jouer des chansons que les passagers ont déjà « aimées » sur le service de musique en streaming Spotify (Facebook est un allié), une indication de ce qui devient possible une fois que notre identité numérique est au cœur des prestations de services. Mais laisser ces données entre les mains du clan Google-Facebook revient à empêcher les autres de trouver de meilleurs usages.

Nous avons besoin d’un système de données radicalement décentralisé et sécurisé ; personne ne devrait être en mesure d’obtenir vos données sans autorisation, et personne d’autre que vous ne devrait en être propriétaire. Dépouillé de identificateurs de la vie privée compromettants, cependant, ces données devraient être regroupées en une ressource commune. Tout innovateur ou un entrepreneur en herbe — pas seulement Google et Facebook — devrait être en mesure d’accéder à ce pool de données pour construire sa propre application. Cela amènerait une abondance de fonctionnalités et de services jamais vus.

L’Europe a besoin non pas d’un Airbus pour concurrencer le Boeing de Google, mais de milliers d’entreprises agiles qui opèrent sur un pied d’égalité avec les grandes sociétés américaines. Cela n’arrivera pas tant que nous n’aurons pas traité certains types de données dans le cadre d’une infrastructure commune, ouverte à tous. Imaginez le scandale si une grande entreprise achetait tous les exemplaires d’un livre en particulier, n’en laissant aucun pour les bibliothèques. Pourquoi devrions-nous accepter un tel accord avec nos données ?

Les recherches basiques  comme « Qui a écrit Guerre et Paix ? » ne nécessitent pas la sophistication de Google et peuvent être fournies gratuitement. Empêché d’accumuler les données des utilisateurs à des fins publicitaires, Google pourrait toujours fournir des services de recherche de pointe, peut-être de façon payante (pas nécessairement payés par les citoyens). La facture pour trouver des livres ou des articles en rapport avec celui que vous lisez pourrait être acquittée par les universités, les bibliothèques ou même votre employeur.

L’Amérique n’abandonnera pas le modèle actuel de services centralisés, financés par la publicité ; la surveillance d’état a besoin d’eux. La Russie et la Chine ont diminué leur dépendance à Google et Facebook, mais n’ont fait que les remplacer par des équivalents locaux.

L’Europe pourrait mieux faire. Elle dispose d’un minimum de respect de la protection des données. Ses citoyens sont mal à l’aise avec l’avidité de la Silicon Valley. Mais il n’y a aucune raison de revenir à un passé pas si lointain, lorsque les données étaient chères et difficiles à agréger. Les politiciens européens devraient adopter une vision à plus long terme. Le problème avec Google n’est pas qu’il est trop grand, mais qu’il siphonne des données qui ne lui appartiennent pas.

(1) sur la volonté européenne de scinder les activités de recherche du reste lire cet article.

En novembre 2014, plusieurs membres de Framasoft sont venus en force au Capitole du Libre de Toulouse pour y répandre bonne humeur, chatons et défense d’un Libre accessible à tou-te-s (oui : même aux Dupuis Morizeau !)

La fine équipe de Toulibre, le GUL toulousaing organisant avec brio le #CDL2014, a eu la bonne idée de capter ces conférences pour en faire profiter les internautes. Voici donc le premier d’une série de trois articles « Capitole du Libre ! »

Dégooglisons Internet : des alternatives libres sont possibles.

Et si Google était le Skynet de 2024 ?

par Pyg.

Après « Et si on quittait Google ? », l’association Framasoft s’est lancé un nouveau défi : « Et si on dégooglisait internet ? ». Évidemment, il s’agit d’un projet ambitieux (qui a dit prétentieux ?;-)). Cependant, nous pensons réellement que le logiciel libre est la meilleure alternative au monde proposé (imposé ?) par Google.

Framasoft propose déjà plusieurs services alternatifs, Framapad (Google Docs like), Framacalc (Google Spreadsheet like), Framadate (Doodle like), etc. Ces services sont utilisables par tous, librement et gratuitement (Liberté 0), sans publicité, sans exploitation ou revente des données. Mieux, ils peuvent être auto-hébergés, afin de lutter contre la centralisation des données.

Mais ne pourrait-on pas aller plus loin ? Par exemple en proposant, pour chaque service privateur, une alternative libre ? Des services comme Google Groups, Google Forms, Google Search, Youtube, etc. mais libres et respectueux de vos données et de votre vie privée. Et pourquoi pas des alternatives à d’autres géants comme Skype, Dropbox ou même Facebook ? L’idée n’est évidemment pas de concurrencer ces services, mais de montrer que des alternatives existent, et peuvent être mise en place à moindre coût.

Nous ferons donc un bilan de ce qui a été accompli ces deux dernières années, et nous dévoilerons en détail notre Plan de Libération du Monde (rien que ça ! 😉 ).

Bonus : Accessibilité, le cas Framadate

Par Armony Altinier et JosephK.

Framadate est un projet de sondage libre porté par Framasoft, mais pas du tout accessible… Enfin, jusqu’à il y a peu.

Tour d’horizon technique des problèmes et solutions apportées.

Le bref article traduit ci-dessous ne fait que réunir et rassembler commodément des liens vers des ressources qui ne sont nullement secrètes. C’est au contraire tout à fait ouvertement que Google met à votre disposition ce qu’il sait de vous, il vous suffit de rechercher dans les paramètres de votre compte Google (mmmh car vous en avez encore un n’est-ce pas ?).

Vous vous demandez sans doute alors pourquoi un article du Framablog vous invite à cliquer sur les liens… Google, alors que nous sommes engagés dans une campagne à long terme pour vous inciter à vous déprendre de son emprise. Disons que c’est une façon rapide et frappante de prendre conscience de ce que nous sommes devenus pour cette entreprise : des données monnayables. C’est aussi une façon de découvrir que non seulement vous pouvez désactiver les fonctionnalités les plus intrusives, mais que vous pouvez même récupérer toutes les données que vous avez généreusement données à Google (voyez le 6^e lien) avant de supprimer votre compte !

Faites connaître autour de vous ces quelques liens, en particulier à ceux qui par simple ignorance ou par indifférence ne voient pas pourquoi ils devraient s’efforcer de renoncer peu à peu à Google, à ses pompes et à ses œuvres (oui je sais, Amazon, Apple, Facebook et d’autres sont sur les rangs aussi mais ils ne perdent rien pour attendre).

Article original sur le blog de Cloudfender 6 links that will show you what Google knows about you

Six liens qui vont vous montrer ce que Google sait de vous

Vous voulez savoir tout ce que Google sait sur vous ? Voici 6 liens qui vont vous montrer certaines des données que Google possède sur vous.

1. Découvrez comment Google vous voit

Google tente de créer un profil de base de vous, selon votre âge, votre sexe, vos centres d’intérêt. C’est avec ces données que Google vous « sert » des annonces pertinentes. Vous pouvez examiner la façon dont Google vous voit ici :

https://www.google.com/ads/preferences/

2. Découvrez l’historique de votre géolocalisation

Si vous utilisez Android, votre appareil mobile peut envoyer à Google des informations de géolocalisation et de vitesse de déplacement d’un point à l’autre. Vous pouvez voir l’historique complet de vos « positions » et les exporter ici :

https://maps.google.com/locationhistory

3. Découvrez l’intégralité de votre historique de recherches Google

Google enregistre jusqu’à la moindre recherche que vous faites. Par-dessus le marché, Google enregistre toutes les pubs Google sur lesquelles vous avez cliqué. L’historique est à votre disposition ici :

https://history.google.com

4. Découvrez tous les appareils qui ont accédé à votre compte Google

Si vous craignez que quelqu’un d’autre ait pu utiliser votre compte, vous pouvez trouver la liste de tous les appareils qui ont accédé à votre compte Google, leur adresse IP et leur emplacement approximatif :

https://security.google.com/settings/security/activity

5. Découvrez toutes les applications et les extensions qui ont accès à vos données Google

Ceci est une liste de toutes les applications qui ont tout type d’accès à vos données. Vous pouvez voir le type exact de permissions accordées à l’application et révoquer l’accès à vos données en suivant ce lien :

https://security.google.com/settings/security/permissions

6. Exportez l’ensemble de vos données de Google

Google vous permet d’exporter toutes vos données : marque-pages, courriels, contacts, fichiers du « Drive », informations de votre profil, vos vidéos YouTube, vos photos et encore davantage :

https://www.google.com/takeout

Tiens et ces options, vous les aviez repérées aussi, vous ?

Bon ça c’est fait. Par petites étapes, on va finir par y arriver !

Ah c’est sûr, tout le monde n’a pas la chance de pouvoir refuser une telle opportunité… Quand on est développeur de haut niveau, c’est plus que flatteur de recevoir une invitation à discuter d’un poste de responsabilité chez le mastodonte du Net. Pour les milliers de développeurs qui sont bien payés à coder pour des produits qui ont des millions (voire des milliards ?) d’utilisateurs, il est assez exaltant de travailler pour Google.

Pourtant, quand Niklas reçoit un message l’invitant à rejoindre une équipe d’ingénieurs chez Google, il a le front de décliner, dans une lettre ouverte où il explique ses raisons.

C’est cet échange de courrier que nous avons traduit pour vous. Notez que cette fois-ci c’est Google qui est sur la sellette (parce qu’il le vaut bien) mais ce pourrait être tout autant un des autres géants du Net centralisateurs et prédateurs de nos données…

source : Why I won’t work for Google sur le blog de Niklas Femerstrand

Traduction Framalang : tetrakos, goofy, Paul, Framasky + 2 anonymes

Voici pourquoi je ne travaillerai pas pour Google

par Niklas Femerstrand

Bonjour Niklas,
Je m’appelle Patrick et je travaille chez Google.
J’ai regardé vos profils Github et LinkedIn, ainsi que votre site personnel (où j’ai découvert le projet panic_bcast), et j’aimerais m’entretenir avec vous à propos d’un certain nombre de postes d’ingénieurs ici chez Google.
Vos contributions et projets open source, votre expérience des systèmes et réseaux et votre expérience de développeur semblent en phase avec ce que font chez nous certains des ingénieurs, mais je souhaite avant tout prendre contact avec vous afin d’en savoir un peu plus sur votre travail.
Si votre emploi du temps le permet, seriez-vous disponible pour un échange la semaine prochaine ?
Les postes dont j’aurais aimé m’entretenir avec vous sont à pourvoir au sein d’une équipe chargée d’un projet sensible qui combine le développement de logiciels et l’expertise en ingénierie des réseaux et systèmes, pour créer et faire fonctionner à grande échelle une infrastructure à tolérance de pannes et des systèmes logiciels massivement distribués.
Merci de m’avoir consacré du temps, je vous souhaite un bon week-end !
Cordialement,
Patrick

Bonjour Patrick,
Merci de m’avoir contacté et pour les compliments sur le projet panic_bcast, c’est toujours flatteur d’être reconnu par plus grand que soi.
Avant de répondre comme il convient à votre question, je voudrais vous donner quelques indications sur mon parcours et mes relations avec Google.
Enfant, j’ai grandi avec l’idée que Google serait toujours l’employeur le plus intéressant que puissent imaginer ceux qui travaillent dans les technologies de l’information. Que Google se conformerait comme par jeu à sa devise « ne rien faire de mal ». J’ai grandi guidé par de fortes convictions et des principes, mais j’étais avant tout curieux par nature. Comme j’étais un enfant intéressé par la sécurité de l’information et les ordinateurs en général, j’ai rapidement commencé à analyser du code en le cassant et des systèmes en m’y introduisant, animé par l’idée que l’information voulait être libre.

Mon père s’en est vite rendu compte et nous avons eu une longue discussion sur ce qui est important dans la vie. Il m’a dit de ne pas être imprudent sinon le monde de demain consisterait en une tyrannie d’une part et des gens dépourvus de pouvoir de l’autre. Il m’a dit que, dans le futur, la répartition des pouvoirs dans le monde dépendrait beaucoup de ceux que je considère aujourd’hui comme des cypherpunks ou des hackers.
J’ai l’impression que l’avenir que mon père me décrivait quand j’étais enfant est aujourd’hui notre présent. Google dit « ne rien faire de mal » d’une part, mais de l’autre Google lit aussi le contenu des messages électroniques de ses utilisateurs et piste leur comportement sur Internet — deux choses que je décrirais clairement comme « le mal ». Google lit les courriels que ma mère écrit et piste ce que mes amis achètent. À des fins publicitaires, prétend Google… mais nous n’en avons découvert les véritables conséquences que plus tard, quand Edward Snowden a lancé l’alerte.
Il s’est avéré que Google avait aidé les services de renseignement américains et européens à pratiquer l’écoute électronique illégale de leurs propres citoyens. « Nous avons essayé de nous défendre, nous avons essayé de ne pas faire de mal », répond Google, mais on n’a jamais vu Google fermer un de ses services pour protester comme l’a fait Lavabit^[1].
On n’a jamais vu Google se battre pour le bien de ses utilisateurs, c’est-à-dire la majeure partie de la population du globe.
Nous avons vu Google justifier son espionnage des données en disant que c’était super en termes de stratégie publicitaire.
Nous avons appris que Google fait en réalité des choses très mauvaises pour la majorité de la population mondiale. Nous avons appris que Google a tendance à utiliser une épée à double tranchant. Nous avons appris que le principe « open source autant que possible » de Google ne s’applique que tant qu’il ne perturbe pas le chiffre d’affaires existant.
Nous avons été témoins du fait que Google a envoyé des lettres de mise en demeure^[2] aux développeurs et mainteneurs du projet populaire CyanogenMod pour Android pour avoir violé certains brevets en modifiant certains éléments open source d’un projet sous licence open source.
Nous avons appris que l’amitié cordiale de Google n’est qu’une façade publicitaire. Nous avons appris que Google n’est pas ce que nous pensions, qu’il ne se bat pas pour le bien de l’humanité mais pour le bien de son portefeuille.
C’est en cela que je me distingue de Google. Mes principes ne sont pas compatibles avec ceux que Google suit et a suivis tout au long de son histoire.
En vertu de mes principes, j’effacerais plutôt que collecterais toutes les données que Google, lui, rassemble sur ses utilisateurs, à savoir moi, ma famille, mes amis, mes collègues et toute personne dont Google sait qu’elle se connecte et a recours à des services populaires sur l’Internet public. Il me serait difficile de trouver le sommeil si je travaillais pour une entreprise qui cible les gens que j’aime et les menace directement.

Je me vois mal développer un jour les outils tyranniques indispensables à Google pour continuer sa course. Je suis de l’autre bord. J’ai conçu le projet que vous saluez, panic_bcast, pour que les services de sécurité aient davantage de difficultés à récolter des informations sur des militants politiques au moyen d’attaques du type « démarrage à froid ». Ce qui motive ma participation à d’autres projets de ce genre est ma conviction de la nécessité d’une circulation libre et sans contraintes de l’information sur l’Internet public.
Je fais partie de ces personnes assez chanceuses pour pouvoir se permettre de choisir les projets sur lesquels elles ont envie de travailler et je choisis de ne m’impliquer que dans des projets dont j’ai la conviction qu’ils apportent une contribution positive à la population dans le monde. Google n’occupe pas une place très élevée dans ma liste à cet égard et je suis au regret d’avoir à décliner votre proposition d’emploi.

« Les gens bien élevés ne lisent pas le courrier des autres »
— Henry L. Stimson

Je vous souhaite bonne chance dans votre recherche du candidat idéal.

Cordialement,
Niklas

En 2010, 4 étudiants New Yorkais lançaient un pari fou : créer un réseau social similaire à Facebook, mais cette fois libre et décentralisé.

Avec Diaspora* (c’est le nom du logiciel, “*” compris), non seulement il deviendrait possible d’installer son propre réseau social (pour sa famille, son entreprise, sa communauté), mais les différentes installations de Diaspora* (ces instances sont appelées des “pods”) seraient capable de discuter entre elles. Cela signifie que vous pouvez avoir créé votre compte sur le pod francophone https://framasphere.org, tout en échangeant avec des amis brésiliens (par exemple) hébergés eux sur https://diasporabrazil.org/

Estimant qu’ils avaient besoin de 10 000 $ pour financer leur projet, ces étudiants firent appel à un mode de financement original pour l’époque, le financement participatif. Annoncé en avril 2010, la somme fut atteinte en 12 jours seulement, mais les financements continuèrent d’affluer jusqu’à atteindre plus de 200 000 $, faisant de Diaspora* un des premiers logiciels à être financé ainsi par le public, mais aussi l’un des rares logiciels libres disposant de fonds non négligeables. Autant dire que les attentes étaient énormes, notamment par tous les détracteurs de Facebook qui en avaient assez d’être traqués dans leurs moindres “J’aime”.

La fin de l’année 2011 fut particulièrement rude pour le projet : critique d’internautes trouvant que le projet n’avançait pas suffisamment rapidement, première version bêta repoussée de plusieurs mois et décès de l’un des fondateurs. En août 2012, le projet fut confié à la communauté via une fondation, créée pour l’occasion.

Et depuis ? … Peu de nouvelles, en fait. Le projet continue pourtant non seulement d’exister, mais de s’améliorer, et compte plusieurs dizaines de milliers d’utilisateurs a travers le monde.

Récemment, le projet a de nouveau fait parler de lui : une dépêche AFP reprise sur de nombreux médias pointait du doigt Diaspora* et sa décentralisation comme un lieu d’expression pour les djihadistes de l’Etat Islamique.

Flaburgan, qui contribue activement au projet Diaspora* depuis deux ans, a bien voulu répondre à nos questions et nous dire où en est le projet aujourd’hui.

Bonjour Flaburgan, avant tout, peux-tu te présenter aux lecteurs du Framablog et nous dire comment tu es venu à contribuer à Diaspora* ?

Alors, je suis un jeune développeur web et Libriste avant tout (merci à l’IUT de Grenoble qui m’a bien éduqué en utilisant exclusivement du libre !) et je cogite un peu sur le fonctionnement actuel de notre société numérique, particulièrement l’approche que nous avons de la notion de vie privée. Je me suis donc engagé dans le projet Mozilla, et vous m’avez peut-être croisé aux conférences « Web et Vie privée » que je donne dans ce cadre (au Fosdem, aux JDLL ou ailleurs). Ma contribution au Logiciel Libre est donc orientée éducation et services. Pour moi, l’objectif du Libre est de proposer une alternative solide. Le but n’est donc pas le Graal « tout le monde n’utilise que du code Libre », mais plus simplement « si tu ne veux pas utiliser du logiciel propriétaire / non respectueux, nous avons quelque chose d’autre à te proposer ». Voici pour “alternative”. Par “solide”, j’entends utilisable sans avoir à faire de compromis (comprendre, sans perte de fonctionnalités ni d’utilisabilité).

Pour moi, le Libre remplit déjà cet objectif sur le desktop (Ubuntu / Firefox / Thunderbird / VLC / LibreOffice remplissent 90% des usages sans être plus compliqués ou plus pauvres que leur équivalent propriétaire, au contraire) et est en passe de réussir sur le mobile (au travers de projets comme Cyanogenmod et Firefox OS). Par contre, concernant les services (partage de photos, fournisseur de mail, réseaux sociaux…), il n’y a que peu d’alternatives libres, et elles sont en général plus pauvres. De plus, si on n’a aucune garantie sur ce que fait de nos données un logiciel propriétaire (mais on pourrait lui laisser le bénefice du doute), ce n’est pas le cas pour un service propriétaire, dont on est sûr qu’il exploite nos données. C’est sur ce secteur que les libristes devraient concentrer leurs efforts, Framasoft a d’ailleurs un raisonnement similaire puisque l’association réfléchit à un “Plan de Libération du Monde”^[1] pour mettre en place des services Libres.

Quelle est la première brique à poser parmi tous ces services à libérer ? Le social, qui va permettre à chacun de se retrouver, d’échanger et de réfléchir pour construire ensuite notre idéal numérique. Il est pour moi capital de pouvoir accéder à tous ces échanges sans dépendre d’une entreprise à but lucratif. Le choix de diaspora* en soi s’est fait naturellement, c’est le projet le plus connu dans ce domaine, et il suffit de s’y connecter et de voir l’énergie et l’engouement des gens pour trouver du courage à contribuer. Me voici donc à suivre le projet depuis maintenant 3 ans, et à écrire du code (principalement front-end) depuis 2 ans. Comme j’avais besoin d’un endroit pour tester mon code en production, j’ai installé il y a un an le serveur diaspora-fr.org qui est sur la branche de développement de diaspora*, et je travaille maintenant avec Framasoft à la mise en place de Framasphère, un serveur diaspora* stable où tous seront les bienvenus.

Diaspora* souffre encore aujourd’hui d’une image un peu sulfureuse : il s’agissait de la première réussite d’envergure de crowdfunding logiciel, ce qui avait généré une énorme attente de la part des contributeurs. Avec le recul, beaucoup de gens semblent avoir été déçus avec un sentiment de « tout ça pour ça ? ». À juste titre, selon toi ?

Tordons le cou une fois pour toute aux rumeurs : $200k, cela fait $180k une fois que KickStarter a pris sa commission. Les fondateurs étaient 4, en ne se payant que $30k chacun, quand un salaire de développeur débutant à San Francisco est autour de $80k par an, il ne reste déjà plus que $60k. Oui, la somme récoltée était énorme pour un crowdfunding à l’époque, mais elle est ridicule lorsque l’on lance une startup, encore plus quand on la compare aux moyens de Facebook. Donc, je n’ai aucun doute en la bonne volonté des fondateurs, et ce ne sont certainement pas des voleurs comme on les a parfois injustement qualifiés.

Cependant, on ne peut pas dire que diaspora* au bout de deux ans de développement (2012) a été la réussite que l’on espérait. De mon point de vue (extérieur au projet à l’époque), il y a eu deux problèmes majeurs : une mauvaise communication et une absence de financement durable (il n’y avait à ma connaissance aucun autre business model que les dons). Il faut dire que lorsqu’ils ont demandé $10k sur KickStarter, les 4 étudiants pensaient faire une expérience pendant l’été, entre deux années de leurs cours, et n’envisageaient pas de laisser tomber leurs études pour lancer une start up. Ils l’ont finalement fait face au succès du crowdfunding. Le cocktail « beaucoup de pression + peu d’expérience » donne rarement de bons résultats, pour autant, d’un point de vue technique, la majorité des choix faits ont du sens, et la base de code aujourd’hui est saine : nous ne sommes pas dans un sac de nœuds rempli de hacks inmaintenables.

On peut donc reprocher leur manque de communication aux fondateurs, mais une chose est sûre, ils ont été les premiers à se lancer et à porter pour nous cette pression. Peut-être que sans eux, nous serions toujours là à nous plaindre à chaque changement un peu plus intrusif de Facebook sans pour autant faire quelque chose. Diaspora* a été une étincelle, un élément déclencheur : oui, on peut faire quelque chose, et oui, de nombreuses personnes pensent que cela est important. C’est en effet la première fois que l’on voyait un crowdfunding de cet ampleur, et chaque jour qui passe un nouveau scandale éclate en nous rappelant que ce projet n’est pas important mais carrément essentiel.

Par la suite, le décès d’un des fondateurs, puis le transfert du code (sous licence libre) à la communauté, via une fondation chapeautée par la FSSN a un peu donné l’impression d’un logiciel… abandonné. Rassure-nous : le projet est-il toujours actif ?

Lorsque les fondateurs ont souhaité arrêter en 2012, quelques courageux ont repris le flambeau, et la communauté de diaspora* reprend vie de plus en plus chaque jour. L’euphorie du départ n’est plus la même, mais on sait que l’on va dans la bonne direction, et de nombreux contributeurs nous rejoignent. Nous sommes aujourd’hui 446 sur loomio, l’outil que nous utilisons pour gérer le projet et prendre des décisions, et 47 personnes différentes ont participé au code depuis Août 2012, date où le projet a officiellement été transféré de Diaspora Inc à la communauté. Le projet a toujours été sous licence libre (AGPL) et plusieurs personnes qui sont aujourd’hui au cœur de la communauté travaillaient déjà avec les fondateurs à l’époque. Nous avons mis en place des numéros de versions en suivant semver, donc majeure.mineure.hotfix, en gardant un 0. en premier pour montrer que le projet n’est pas encore en “1.0”, c’est-à-dire complètement stable et prêt à être installé par tous, car s’il est prêt à être utilisé même par les plus novices, installer son instance de diaspora* est encore trop compliqué à notre goût. Nous avons sorti début septembre la version 0.4.1.0 de diaspora*, soit une version mineure après la sortie de la 0.4.0.0 fin Juin. En deux ans, nous avons donc sorti 4 versions majeures soit 2405 commits depuis la 0.0.0.0 le 15 octobre. Vous pouvez retrouver chaque release sur github. Je pense qu’on peut le dire, le projet est actif 🙂

Par ailleurs, les critiques techniques relatives au logiciel ont toujours été présentes : diaspora* utilise Ruby et Postgresql ou Mysql, alors que d’autres lui préféreraient XMPP et ou CouchDB. Même s’il faut reconnaître que critiquer les choix technologiques d’un logiciel est pour le geek l’équivalent sportif de la critique des choix d’un sélectionneur d’une équipe de foot, peut-on considérer que Diaspora* est construit sur des bases solides ?

Chaque technologie a ses avantages et ses inconvénients. Si diaspora* avait été écrit en PHP, il aurait été beaucoup plus facile d’installer un serveur, car les mutualisés ont tous PHP disponible. De même, il y a beaucoup plus de monde qui connaît PHP que Ruby, donc nous aurions certainement eu plus de contributions. Pour autant, maintenir une grosse application en PHP est un véritable calvaire, et même si Ruby reste le langage principal de diaspora*, 30% du code est aujourd’hui du JavaScript avec Backbone. Il n’y a pas de technologie parfaite, chacune a ses avantages et ses inconvénients. Les choix faits ici ne sont ni meilleurs ni pires qu’autre chose. La seule problématique importante pour moi est celle du protocole utilisé pour communiquer entre les nœuds. Il n’existe pas de protocole parfaitement adapté pour faire du social de manière décentralisé. Des projets comme Movim ou Libertree se sont basés sur XMPP. Cela a l’avantage d’avoir un chat et une gestion des contacts déjà en place et interopérable avec de nombreux autres services, d’ailleurs, nous travaillons en ce moment à l’intégration d’un chat basé sur XMPP dans diaspora*. Mais XMPP n’est pas non plus le protocole miraculeux : il n’est notamment pas prévu pour gérer la notion de messages “publics”, c’est à dire sans destinataire particulier. Je n’ai cependant pas étudié suffisamment le fonctionnement de ces protocoles pour en parler en détail (à quand une interview de Timothée sur le Framablog ?) En tout cas, l’idée de partir sur quelque chose de nouveau (mais basé sur Salomon) pour diaspora* puis de l’améliorer au fur et à mesure avant de le faire devenir un standard “De Facto” est une manière de faire classique sur le web. Donc, pourquoi pas.

Les expérimentations d’autres réseaux sociaux fédérés et décentralisées sont nombreuses. Que penses-tu, à titre personnel, de tels projets, comparés à Diaspora* ?

La réponse précédente explique mon point de vue sur la question. Il est rare de voir des gens travailler d’abord sur un standard puis les projets l’implémenter, même si c’est ce que cherchent à faire les gens de Tent.io. En général, on voit plutôt chaque projet se développer dans son coin, et celui qui fonctionne le mieux devient un standard et il est adopté par les autres. La diversité est toujours bonne quand la concurrence est saine. Ce qui est certain, c’est qu’on aimerait bien avoir une plus grande interopérabilité entre les projets, nous travaillons notamment un peu avec Friendica / la RedMatrix et GNU Social, mais on manque vraiment de monde pour travailler sur ces sujets.

Très récemment, Diaspora* est revenu sur le devant de la scène médiatique : les réseaux sociaux décentralisés seraient devenus un repaire pour djihadistes en mal d’hébergement et de visibilité. Peux-tu nous en dire plus sur cette affaire ?

Nous avons vu arriver en quelques jours environ 200 comptes qui diffusaient du contenu de propagande pour l’État Islamique. La communauté s’est très vite mobilisée pour lister les contenus susceptibles d’être illégaux puis nous avons averti chaque administrateur. Selon le pays où il se trouve, un hébergeur est responsable du contenu sur ses serveurs. À ma connaissance, les podmins ont donc choisi de supprimer les contenus litigieux. C’est un choix que chaque administrateur a eu à faire, de par la nature décentralisée du réseau diaspora*, la fondation n’est pas responsable des contenus et n’a donc pas eu de rôle légal dans l’histoire. Vous pouvez en savoir plus en lisant les articles rédigés sur le blog pour l’occasion : https://blog.diasporafoundation.org/

Diaspora*, c’est une poignée de développeurs bénévoles sur leur temps libre, et très, très peu de fonds. Facebook, c’est plus de 7 000 employés à temps plein et un chiffre d’affaires de près de 8 milliards de dollars en 2013. Les réseaux sociaux libres ont-t-il une chance face au mastodonte Facebook ?

Tout dépend où l’on fixe l’objectif. Comme je l’ai dit dans la première question, si le but est d’avoir plus d’utilisateurs que Facebook, probablement pas. Mais notre but est-il là ? Pour moi, notre but est de permettre aux gens qui veulent quitter Facebook de le faire facilement. Si nous arrivons à offrir un équivalent de qualité facile à utiliser, nous aurons réussi, peu importe le nombre d’utilisateurs. Il y en a déjà bien assez pour ne pas se sentir seul.

Il y a ces derniers jours un gros buzz autour d’Ello, un nouveau réseau social qui se veut une alternative à Facebook, avec plus de liberté pour l’utilisateur (possibilité d’utiliser un pseudo, moins strict sur le contenu autorisé (pornographique notamment), pas de pub ni de revente de données). Est-ce que tu penses que de nombreuses personnes vont migrer de Facebook vers ce projet, nouveau concurrent de diaspora* ?

Le seul avantage que je vois à Ello est la facilité à comprendre le projet pour les Mme Michus : un site, une entreprise, un compte à se créer bref, aucun nouveau concept à assimiler pour l’utiliser, à la différence des réseaux décentralisés qui sont différents de ce à quoi les gens sont habitués. Mais l’intérêt s’arrête là. La comparaison ne tient sur aucun des autres points : les avantages mis en avant par Ello et cités dans la question sont présents dans tous les réseaux sociaux Libres que je connais. Pour autant, Ello ne propose aucune garantie :

• Code source fermé : impossible de savoir ce que fait vraiment le logiciel ;
• Plateforme centralisée : impossible d’installer son instance pour contrôler ses données ;
• Compagnie à but lucratif qui vient de lever presque $500k auprès de FreshTracks Capital (lire https://aralbalkan.com/notes/ello-goodbye/) ;
• …et même dans l’application, aucun réglage de vie privée, que des messages publics…

Bref, Ello n’est clairement pas la solution que l’on attend pour remplacer Facebook, et je crois que beaucoup l’ont déjà compris. Ce qu’il est intéressant de noter, c’est que depuis que ce buzz a commencé, nous avons vu plus de 3 000 personnes inactives depuis longtemps se reconnecter sur diaspora*, lisant les articles sur Ello et se rappelant qu’elles avaient déjà entendu parler d’une vraie alternative libre à Facebook. L’annonce de ce projet est donc une bonne nouvelle pour Diaspora*, cela démontre qu’aujourd’hui encore nous avons besoin d’une alternative solide.

Où peut-on tester Diaspora* aujourd’hui ?

Il y a de nombreux serveurs ouverts à l’inscription, le site officiel indique bien (et en français) comment commencer dans l’univers de diaspora*. Si vous ne savez pas lequel choisir et que vous avez confiance en Framasoft pour héberger vos données, alors framasphere est le serveur qu’il vous faut !

Merci Flaburgan, quelque chose à ajouter ?

Bien sûr : si vous aussi vous pensez que le Web a besoin d’un endroit où tous peuvent communiquer sans que leurs données soient analysées à des fins publicitaires ou autres, venez nous donner un coup de main ! Nous avons un wiki très complet et besoin de tout type de contributeurs, développeurs (Backbone, Bootstrap, Rails ou SQL) comme traducteurs, communicants / marketing, blogueurs, sysadmin et autre ! Découvrez comment contribuer au code ou de manière non technique.

« Au moins, la montre a quand même un bracelet pour qu’on puisse la retirer… »

Une première sans Steve Jobs, c’était la grand messe Apple hier à Cupertino avec, entre autres, l’annonce de nouveaux iPhone bien plus mieux et d’un produit pas si nouveau que ça : une montre connectée.

Mais il y a un prix à payer à tous ces obscurs objets du désir, celles de nos libertés sacrifiées, nous rappelle ci-dessous la Free Software Foundation de Richard Stallman.

Free Software Foundation statement on the new iPhone, Apple Pay, and Apple Watch

9 septembre – FSF
(Traduction : Penguin, Progi1984, sfermigier, Bromind, Mooshka, Sayf, GregR + anonymes)

Déclaration de la Free Software Foundation (Fondation pour le Logiciel Libre) sur le nouvel iPhone, Apple Pay, et l’Apple Watch

La FSF invite les utilisateurs à éviter les produits Apple, dans l’intérêt de leur liberté individuelle et celle de leur entourage.

Aujourd’hui, Apple a annoncé l’arrivée de nouveaux modèles d’iPhone, d’une montre et d’un service de paiement. En réponse, le directeur exécutif de la FSF, John Sullivan a fait le constat suivant :

« Il est étonnant de voir tant de journaux spécialisés dans les technologies agir comme le bras droit du service marketing d’Apple. Ce qu’on voit partout aujourd’hui, c’est une large complicité (des médias) à occulter l’information la plus importante : la guerre incessante d’Apple contre la liberté des utilisateurs d’ordinateurs, et par extension, contre la liberté de parole, de commerce, d’association, contre le droit à la vie privée et contre l’innovation technologique.

Chaque article qui ne mentionne pas l’insistance d’Apple à utiliser des DRM (NdT : Digital Restrictions Management, soit Mesures Techniques de Protection en français) pour verrouiller les appareils et les applications qu’ils vendent, fait beaucoup de tort aux lecteurs, et constitue un coup porté au développement de la société numérique libre dont nous avons besoin à l’heure actuelle. Tout article qui discute des spécifications techniques sans montrer en premier lieu le cadre immoral qui a fabriqué ces produits, contribue à mener les gens sur la voie de la perte totale de leur autonomie numérique.

Tenez le compte du nombre de commentaires que vous avez lus aujourd’hui mentionnant qu’Apple menace quiconque ose tenter d’installer un autre système d’exploitation comme Android sur leur téléphone Apple ou menace de poursuites pénales en vertu de la Digital Millennium Copyright Act ou DMCA (NdT : loi américaine dont le but est de fournir un moyen de lutte contre les violations du droit d’auteur, similaire à la DADVSI en France). Gardez en tête le nombre de commentaires qui mentionnent que les appareils Apple ne vous permettront pas d’installer une application non approuvée, encore une fois en vous menaçant d’une peine de prison si vous tentez de le faire sans la bénédiction d’Apple. Ayez à l’esprit combien d’articles soulignent l’utilisation par Apple de brevets logiciels et d’une armée d’avocats pour attaquer (en justice) ceux qui développent un environnement informatique plus libre que le leur.

Avant cette dernière annonce d’Apple, on a connu de nombreux exemples où ceux qui utilisaient des smartphones et autres ordinateurs à des fins d’activisme politique et de liberté d’expression ont été censurés. Si nous continuons de permettre à Apple ce type de contrôle, la censure et les « zones de liberté d’expression » numériques deviendront la norme permanente.

Il existe une bonne raison pour laquelle l’inventeur (NdT : Russell A. Kirsch) du premier ordinateur américain programmable considère les appareils Apple comme contraires aux formes essentielles de créativité. Mais il ne suffit pas de dire « N’achetez pas leurs produits. » Les lois utilisées par Apple et d’autres pour faire respecter leurs restrictions numériques (leur conférant ainsi un avantage compétitif subventionné par rapport à des produits qui respectent la liberté de l’utilisateur) doivent être abrogées.

Au moins, la montre a quand même un bracelet pour qu’on puisse la retirer, on était inquiets ! »

Nous demandons instamment aux utilisateurs de rechercher les moyens d’encourager l’utilisation de téléphones et autres appareils mobiles qui ne restreignent pas leurs libertés essentielles. Parmi ces possibilités, il existe Replicant, un fork (NdT : Logiciel créé à partir du code source d’un logiciel existant) libre d’Android, et F-Droid, un dépôt d’applications totalement libres pour Android.

Nous devrions aussi faire savoir à Tim Cook de chez Apple ce que nous en pensons.

Le Parisien nous annonce que YouTube a connu une panne mondiale hier soir 13 mars 2014, entraînant avec lui la pléthore de sites qui proposent ses vidéos à mêmes leurs pages web via le lecteur embarqué. On remarquera que pour mieux nous informer l’article en question intègre deux tweets (paresse de journaliste ?).

Vidéos YouTube, encarts Twitter, musiques Soundcloud, boutons Facebook… nos pages web deviennent de plus en plus souvent un savant mélange entre notre propre contenu et celui des autres, apporté sur un plateau par des multinationales à forte dominante américaine.

C’est pratique et gratuit. Il y a un juste à faire un copier/coller avec un bout de code pour que, ô magie, le contenu des autres apparaisse instantanément sur votre page, l’enrichissant ainsi à moindre frais.

Mais il y a un risque et un prix à payer. Le risque c’est que comme rien n’est éternel, le jour où YouTube, Facebook, Twitter… disparaîtront (si, si, ça leur arrivera à eux aussi), on se retrouvera avec des pages pleines de zones vides qui n’auront plus de sens. Avant de disparaître, ces sociétés en difficulté auront pris le soin de modifier le contenu même de toutes ces (frêles) embarcations avec, qui sait, toujours plus de publicité. Elles en ont parfaitement le droit, c’est un accord tacite que vous signez avec elles lorsque vous recopiez leur code. Google peut ainsi très bien du jour au lendemain ne faire afficher qu’une seule et unique vidéo dans tous les milliards lecteurs YouTube embarqués avec, disons, une pub pour Coca-Cola : impact marketing garanti !

Quant au prix à payer il est lourd à l’ère de l’informatique post Snowden, c’est celui de votre vie privée car, comme on le verra plus bas, ces intégrations collectent de nombreuses informations vous concernant.

Ici donc c’est au tour de l’énorme banque Getty Images de vous proposer d’embarquer ses photos. Et vous avez le choix parmi… 35 millions d’images ! D’un côté cela rend service et sensibilise au respect du crédit, de la licence et du lien vers le document d’origine. De l’autre ça participe à la fameuse citation « si c’est gratuit, c’est que c’est vous le produit »…

À comparer avec ce qu’a fait la British Library, l’équivalent britannique de la BnF, en décembre dernier : verser 1 million d’images du domaine public en haute résolution sur Flickr. Un autre monde, un monde à défendre, promouvoir et encourager.

Getty Images autorise l’incorporation gratuite, mais quel en est le prix pour la vie privée ?

Getty Images Allows Free Embedding, but at What Cost to Privacy?

Toujours et encore les conséquences des révélations de Snowden (qui a manqué de peu d’être élu « homme de l’année » par le Time Magazine).

Ici donc, Micosoft tente de montrer patte blanche avec Windows. Mais comme le rappelle la FSF ci-dessous : « une serrure sur votre propre maison pour laquelle vous n’avez pas la clé n’est pas un système sécurisé, c’est une prison ».

La FSF réagit suite à l’annonce de Microsoft sur la vie privée et le chiffrement

FSF responds to Microsoft’s privacy and encryption announcement

John Sullivan – 5 décembres 2013 – FSF News
(Traduction : Peekmo, Dalz, Sphinx, KoS, yannux, Asta, Penguin, Llu, Sky, Diin + anonymes)

Hier, lundi 4 décembre, Microsoft a annoncé un nouvel effort pour « protéger les données de ses clients contre l’espionnage du gouvernement ». Le directeur exécutif de la FSF a publié la déclaration suivante le mardi 5 décembre :

Microsoft a déjà fait par le passé des promesses de sécurité. Au final, ces promesses sont dénuées de sens. Un logiciel propriétaire comme Windows n’est fondamentalement pas sécurisé, non pas à cause des politiques de confidentialité de Microsoft, mais parce que son code est caché aux utilisateurs mêmes dont il est supposé protéger les intérêts. Une serrure sur votre propre maison pour laquelle vous n’avez pas la clé n’est pas un système sécurisé, c’est une prison.

Même sur des systèmes d’exploitation propriétaires comme Windows, il vaut mieux utiliser des programmes de chiffrement libres comme GNU Privacy Guard. Mais quand personne à part Microsoft ne peut voir les dessous du code, ou corriger les problèmes découverts, il est impossible d’avoir une vraie chaîne de confiance.

Si les révélations sur la NSA nous ont appris quelque chose, c’est que les journalistes, gouvernements, écoles, organisations de défense des droits, sociétés, et individus doivent utiliser un système d’exploitation dont le code peut être analysé et modifié sans l’accord de Microsoft ou de tout autre partie tierce. Si nous n’avons pas cela, les portes dérobées et la violation des droits privés sont inévitables.

L’annonce de Microsoft promet de la « transparence » pour rassurer les gens sur le fait qu’il n’y a pas de portes dérobées dans Windows, mais ce n’est certes pas une solution. La transparence dans le monde de Windows signifie uniquement des auto-évaluations commandées par Microsoft, ou un accès accordé à des tierces parties couvrant une portion très limitée du code source.

La liberté et la sécurité, ce n’est pas juste avoir le droit de jeter un œil au code. Microsoft a démontré à plusieurs reprises que sa définition d’une « porte dérobée » ne sera jamais la même que la notre. Découvrir qu’il existe une porte dérobée grande ouverte ne vous servira à rien s’il vous est interdit de la fermer.

La solution après l’annonce de Microsoft est la même qu’avant. Comme l’ancien conseiller principal de la sécurité (des données privées) de Microsoft : changez pour un système d’exploitation libre comme GNU/Linux, et ne regardez pas en arrière.