Logiciels libres : les nouveaux enjeux

Message 1, par Elzen

§ Posté le 11/02/2014 à 1h 42m 33

Voici maintenant cinq ans que je dispose de mon propre serveur. Certains articles qui se trouvent sur ce blog datent cependant de plus tôt, car j'ai récupéré les choses les plus montrables parmi ce que j'avais auparavant posté sur divers forums que je fréquentais à l'époque. L'un des articles d'ouverture de mon véritable blog bien à moi(1) était destiné à mes camarades de l'IUFM, et avait pour but de leur présenter les principes du logiciel libre, pour lequel je militais déjà depuis plusieurs années.

Je suis toujours un fervent défenseur du logiciel libre ; mais il se trouve que, durant ces cinq ans, le monde tel que nous le connaissions alors a changé (C'est une chose un peu curieuse à dire, mais c'est tout de même le cas), et les enjeux ne sont plus exactement les mêmes qu'à l'époque. Il me semble donc temps de refaire un peu le point sur les enjeux.


Le numérique était déjà un sujet de première importance à l'époque ; il l'est plus encore aujourd'hui(2). Cela a bien sûr conduit à des changements dans les mentalités, et peut-être bien à cette troisième révolution dans notre façon d'envisager le savoir que décrit Michel Serres. J'ai déjà eu l'occasion de développer quelques réflexions à ce sujet dans ce double article(3) ; et je ne suis bien sûr pas le seul (lire notamment celui-ci de Zythom).

Entre autres aspects de cette importance accrue, l'informatique personnelle a été considérablement transformée par l'apparition de ces objets auxquels on donne habituellement le nom de « smartphone »(4). Sur ces « téléphones intelligents », la fonction de téléphone est désormais loin d'être prépondérante. Je connais d'ailleurs plusieurs personnes ayant déjà eu la surprise, en regardant le leur, de tomber sur un message d'erreur disant que l'application téléphone s'est arrêtée.

En fait, j'ai tendance à considérer que ce n'est pas le concept de téléphone mobile qui s'est étendu, mais plutôt l'assistant numérique personnel (vous savez, ce truc-là) qui a, contre toute attente, fini par le remplacer. Mais bref ; pour en revenir au sujet de cet article, la montée en puissance de ces objets, ainsi que de leurs cousines de plus grande taille, les tablettes, a eu une importance assez notable dans ce renouvellement des enjeux.


Mais avant d'aller plus loin, faisons un peu le point sur ce qui précédait : si mon blog fête ses cinq ans, le projet GNU, porte-étendard du mouvement du logiciel libre, a lui fêté ses trente ans il y a peu. En terme de changements du monde, ça n'est pas rien non plus.

Assez ironiquement, l'un des obstacles principaux est resté inchangé : Richard Stallman avait, à l'origine, tout mis en branle à cause d'un pilote d'imprimante qu'il ne pouvait pas modifier. Trente ans plus tard, si la plupart des imprimantes fonctionnent bien avec des pilotes libres, pas mal de matériels (principalement des cartes graphiques(5) et des cartes Wifi) ne peuvent tourner de façon satisfaisante qu'à l'aide de pilotes qui ne le sont pas.

La présence par défaut de ces pilotes non-libres dans le noyau est la raison principale pour laquelle la Fondation pour le Logiciel Libre n'homologue pas la plupart des systèmes GNU/Linux. En fait, à de rares exceptions près, la plupart des systèmes que nous croisons habituellement(6) sont constitués partiellement de code libre, et partiellement de code sous licence privatrice.

De même, une poignée de logiciel libres (ou presque-libres, que nous considérons comme l'étant entièrement par mesure de simplicité(7)) comme Mozilla Firefox, LibreOffice ou VLC, sont devenus assez connus du grand public, et l'on peut dire que, si les idées n'ont pas forcément progressé autant qu'elles l'auraient pu, les avantages techniques du libre se sont globalement bien répandus.

Cependant, Stallman soulignait quelque chose d'essentiel : si l'on se contente de faire la promotion des outils libres pour leurs aspects techniques, sans mettre en avant l'idéologie, on court le risque de perdre du terrain dès que les outils non-libres s'améliorent. Nous avons eu une illustration de ce principe, dernièrement, avec la montée en puissance de Google Chrome, navigateur techniquement comparable à Mozilla Firefox, mais étant assez loin d'être libre.

Il est donc plus que jamais nécessaire d'insister sur les aspects idéologiques et éthiques du logiciel libre, à plus forte raison face à ces fameux changements.


Histoire de réunir les deux directions dans lesquels mes propos sont partis jusque là, notons que Google et la Fondation Mozilla, dont je viens de parler, sont deux acteurs importants de l'écosystème des tablettes et ordiphones, l'un avec Android(8), le système ultramajoritaire actuel ; et l'autre avec FirefoxOS, un nouveau venu plein de promesses.

Ce n'est pas un hasard si ces deux acteurs s'étaient illustrés dans le domaine du Web avant de passer aux systèmes pour mobiles : ces systèmes reposent en très grande partie sur des technologies liées au Web (j'ai déjà précisé quels en étaient les problèmes, dans cet article). Et cela accompagne l'une de ces nouvelles problématiques que je vous décrivais : si c'est votre navigateur Web qui fait tourner vos applications, c'est souvent que celles-ci ne sont physiquement pas stockées chez vous, ou a minima ne peuvent pas tourner de façon autonome, sans se reposer sur un système distant.

Il y a cinq ans et quelques, s'interroger sur la licence du code que l'on exécutait était lié au fait que ce code était physiquement situé chez nous, et que nous pouvions donc en exiger le contrôle. De nos jours, énormément de gens n'utilisent plus des logiciels situés chez eux, mais plutôt des « applications en ligne ». Et le fait qu'une telle application soit publiée sous une licence libre (quand c'est le cas, ce qui est malheureusement loin d'être systématique) est relativisé par le fait que ce n'est pas notre propre logiciel qui tourne, mais celui des propriétaires du site que nous visitons.


Les problèmes liées au contrôle du code rejoignent ici ceux liés plus généralement à la structure du réseau, et aux problèmes de centralisation que j'ai déjà évoqué également. Ce n'est pas une surprise : dans sa célèbre conférence de 2007, Internet Libre ou Minitel 2.0 (qui est, vous le savez déjà, directement responsable du fait que je sois présentement auto-hébergé), Benjamin Bayart soulignait déjà qu'Internet et les Logiciels Libres étaient comme les deux faces d'une même pièce(9).

Se côtoient donc, dans ces applications en ligne, et plus généralement dans ce « cloud computing » aussi brumeux que son nom l'indique, les problématiques classiques du logiciel libre, et celles, propres au réseau, de pérennité, sécurité et confidentialité des données, et autres points liés à ce que j'évoquais dans cet article.


Cette question de la protection des données personnelles est une problématique en plein essor ces derniers temps, surtout après les révélations que l'on sait concernant l'espionnage d'état mis en place à grande échelle. Et pourtant, ce concept semble tellement nouveau que nous avons encore quelques difficultés à trouver les mots pour l'exprimer.

On utilise généralement le terme anglais « privacy » ; mais je me suis laissé dire que les anglophones eux-mêmes regrettaient de ne pas avoir un meilleur terme. Les tentatives de traduction que je croise le plus souvent parlent d'« intimité numérique »(10), parfois étoffés pour signaler que ce champ d'étude, en tout cas en informatique, porte surtout sur la protection de cette intimité (le fait de chercher à protéger l'intimité étant une conséquence directe de la notion d'intimité, me semble-t-il).

Sur ce point également, les logiciels libres sont un élément important. L'un des axiomes de base du chiffrement est d'ailleurs que celui-ci, pour être efficace, doit reposer sur des clefs secrètes, mais sur des algorithmes connus de tous et donc éprouvés.


Récemment, l'affaire de la lens-shopping d'Unity, qui occupe une bonne partie de l'un de mes derniers articles, a créé une polémique à propos de cette gestion de l'intimité numérique par ce qui est techniquement un logiciel libre. Je n'ai pas l'intention d'en dire tellement plus que dans l'autre article ; mais l'on peut au moins remarquer que d'autres logiciels, pourtant libre, posent des problèmes de cet ordre.

En particulier, les navigateurs Web se font une spécialité d'émettre un fameux tas de données sur nous, qui ne sont pas toujours essentielles à leur fonctionnement. Chromium, quoique libre(11), est par exemple à éviter sur ce sujet. Firefox, en revanche, avec quelques extensions utiles comme self-destructing cookies et quelques réglages au niveau de l'utilisation par défaut des moteurs de recherche, peut être plus intéressant.


Au delà du logiciel, mais néanmoins aux alentours, ne se trouvent pas que nos propres données, mais également les contenus auxquels nous accédons.

Sur ce point, on peut presque dire que la situation régresse : alors que le logiciel libre s'est imposé y compris dans les hauts-lieux du commerce et de l'entreprise (les Bourses de New York et de Londres, et sans doute d'autres, tournent avec du logiciel libre ; et on estime que 80% des développements de logiciels libres sont édités par des entreprises), les ayants-droits d'autres formes de contenus ne cessent de blinder les œuvres qu'ils diffusent de “protections” ayant plus tendance à empêcher les gens honnêtes d'y accéder que d'empêcher les contrefaçons, et avec des résultats plus que douteux.

Bien au delà du logiciel, les mesures relatives à la “propriété intellectuelle” sont utilisées de manière assez alarmante, provoquant parfois un climat digne de certains romans de science fiction. Mais là encore, la chose n'est pas forcément si surprenante que ça, et avait, dans une certaine mesure, été anticipée.


Modifié le 19/02/2014 à 0h 07m 42

Mise à jour :

Je reviens sur un point qui m'était totalement sorti de l'esprit(12) lors de la rédaction initiale de cet article : le problème, relativement nouveau, de la « tivoisation », c'est-à-dire de l'embarquement de logiciels libres dans du matériel empêchant d'exécuter du code modifié, et donc restreignant de fait les possibilités de modifications. Ce problème commençait à faire parler de lui avant la naissance de mon blog (c'est l'une des raisons de l'apparition de la troisième version de la licence GNU GPL en 2007), mais quelques changements plus récents augmentent considérablement les risques à ce niveau.

En particulier, Microsoft, qui a encore une énorme influence sur la plupart des constructeurs de matériels, a décidé de faire en sorte que Windows 8 ne puisse démarrer qu'après un contrôle de signature empêchant les versions modifiées de fonctionner (afin d'éviter que des virus ne contrôlent toute leur chaîne de démarrage). Et ces signatures sont bien sûr plus délicates à mettre en place dans le contexte de logiciels libres.

Microsoft n'a cependant pas été « trop » méchant, dans l'affaire, puisqu'ils ont exigé que ce « secure boot » soit désactivable, ce qui permet, en supprimant Windows, d'installer autre chose à la place. Mais conserver Windows à côté d'un système GNU/Linux devient plus délicat (Canonical édite une version d'Ubuntu fournissant la signature adéquate, mais les autres ne le peuvent pas forcément).

D'une manière générale, les BIOS ou UEFI qui servent à démarrer nos ordinateurs, avant le chargement du système d'exploitation, sont rarement des logiciels libres. Et les ordiphones, tablettes et autres supports de ce genre destinés à n'être que des points d'accès au réseau, qu'ils embarquent du logiciel libre ou pas, offrent rarement des possibilités avancées d'étude et de modification.

Les « box » des gros fournisseurs d'accès sont également problématiques à ce niveau, tournant avec du logiciel libre, mais sans vous laisser aucun contrôle dessus – ils se défendent en disant qu'ils vous louent ses objets, et ne vous les vendent pas. Le matériel risque lui aussi de devenir un facteur d'enfermement.


Que peut-on y faire ? Militer. Utilisez des logiciels libres, autant que possible installées en dur chez vous (et sur des machines elles-mêmes non-restrictives) plutôt que chez d'autres ; et quand ce n'est pas possible, en choisissant bien les fournisseurs de services. Faites attention à vos données personnelles, en commençant notamment par éviter les réseaux sociaux et autres sites vivant à vos dépends (lisez par exemple ceci à ce sujet).

Je ne suis pas vraiment favorable au chiffrement total de l'ensemble des communications, qui s'apparente à une entrée en résistance ; mais il est évident que les échanges sensibles doivent être protégés efficacement. Auto-hébergez-vous, et contribuez à créer du contenu sous licence libre. Comme disait un certain Mohandas Karamchand Gandhi, soyez les changements que vous voulez voir dans le monde.

Plus que jamais, le mouvement du Logiciel Libre et l'idéologie qu'il promeut nous sont essentiels.


Message 2, par grim7reaper

§ Posté le 12/02/2014 à 6h 29m 12

Citation (Elzen)

La présence par défaut de ces pilotes non-libres dans le noyau est la raison principale

Les pilotes sont très rarement intégrés dans le noyau, ils sont distribués en tant que module que le noyau peut charger (ou pas).


Citation (Elzen)

(5 : §, ↑) Ce qui avait notamment amené à cette déclaration assez tranchée de Linus Torvalds, qui avait fait pas mal de bruit l'an dernier.

Youtube n’est pas accessible ici, mais je suppose que c’est la vidéo du fameux « Nvidia fuck you! » de Linus.

Récemment (après que Nvidia ai contribué à Nouveau en fait) Linus a changé de doigt.


Citation (Elzen)

aussi brumeux que son nom de l'indique

Y’a un mot de trop là je crois ;)


Message 3, par Elzen

§ Posté le 12/02/2014 à 13h 16m 06

C'est bien ça pour la vidéo, et je corrige pour le mot de trop ^^"


Pour les pilotes, en effet, j'ai (peut-être un peu trop) simplifié ; d'ailleurs, Debian fournit un système entièrement libre à la base, mais en laissant la possibilité d'installer, ou pas, chaque pilote non-libre spécifiquement (plutôt que d'avoir un unique paquet « linux-firmware-nonfree » comme font d'autres systèmes).

Envoyer une réponse