Barrejadis - Tag - technologie

Anéfé, il va falloir embaucher des magistrats

Oaz — Wed, 10 Jun 2009 18:05:00 +0200

Hadopi : le Conseil constitutionnel censure la riposte graduée

Puisque l'Hadopi n'aura que le droit d'avertir et pas de sanctionner, qui va le faire ?

A toutes fins utiles, rappelons que la ministre de la culture envisageait 1000 sanctions par jour...

L'Europe numérique : des pistes pour savoir pour qui voter (ou ne pas voter) dimanche prochain

Oaz — Thu, 04 Jun 2009 23:46:00 +0200

Europe Numérique est une initiative de quelques internautes créée suite aux débats sur la loi "Hadopi". L'objectif est simple : connaitre le positionnement des candidats aux élections européennes sur 4 questions cruciales concernant l'avenir d'internet (filtrage des contenus, évolution du droit d'auteur, neutralité du réseau et mode alternatif de rémunération de la création).

Les réponses des candidats sont en lignes depuis aujourd'hui et j'avoue être un peu déçu par celles du parti dont le nom évoque un matériel de communication...

Il y a d'abord ceux qui n'ont pas répondu : UMP, FN, Libertas, NPA, LO...
Pour l'UMP, si l'on excepte les quelques voix minoritaires qui se sont fait entendre lors des récents débats, je crois que la position est claire : filtrage, réseau à la botte de quelques uns et pas de remise en cause du mode de rémunération.
Pour les autres l'absence de réponse montre l'intérêt qu'ils portent au sujet lorsque celui-ci ne fait pas la une de l'actualité. Ils leur reste 2 jours pour donner leur point de vue.

Parmi ceux qui ont répondu, on verrait presque se dégager une unanimité. Le PS, le Front de gauche, Europe écologie, Debout la république et Alternative libérale partagent le même sentiment :

contre un filtrage des contenus qui ne résoudrait pas le problème des véritables crimes commis sur internet (pédo-pornographie, terrorisme, ...) - bien au contraire
contre un durcissement du droit d'auteur qui est déjà suffisamment présent
pour la neutralité du réseau
pour un partage non-commercial via un mode de rémunération alternatif

On notera au passage que des mouvement politiques que, a priori, rien ne devrait rapprocher, tels le Front de gauche et Alternative libérale trouvent le moyen d'être en phase sur la totalité du questionnaire !

Tout ça ne me dit pas pour qui voter mais mon choix pourrait être maintenant réduit à une short-list de 5 candidatures. On avance...

Ah... J'allais oublier. Il me manque quelqu'un. Les seuls qui ont pris la peine de répondre mais en mettant en avant une position un peu étrange : pour la neutralité du net mais pour le filtrage de celui-ci (!) pas pour le durcissement du droit d'auteur mais pour son adaptation afin de mieux protéger les auteurs (!) pour explorer de nouvelles pistes de financement mais pour attendre de voir ce qui se fait dans les autres pays...
Cela a donc confirmé que j'étais pour le Mouvement démocrate mais pas trop pour voter pour lui ce coup-ci...

Hadopi et les dangers des pare-feux

Oaz — Sun, 19 Apr 2009 11:13:00 +0200

Lors des récents débats à l'assemblée nationale sur le projet de loi "Création et Internet", la ministre de la culture a évoqué l'utilisation de logiciels pare-feux comme remède aux téléchargements illicites. Cette évocation a surement laissé perplexes au moins 2 catégories de personnes. D'une part, ceux qui ne savent pas ce qu'est un logiciel pare-feux et qui se demandent de quoi on leur parle. D'autre part, ceux qui savent ce qu'est un logiciel pare-feux et qui ne comprennent pas ce que son utilisation apporte au débat en cours.

Hervé Torchet, le seul bloggeur politique qui, à ma connaissance, relaie de manière exhaustive l'actualité de ce projet de loi, vient de lancer une "chaine Hadopi". Il propose, entre autres, aux bloggeurs de citer 3 pare-feux.
Cette chaîne arrivera probablement un jour jusqu'à moi mais, en attendant, j'ai envie de m'emparer de ce sujet des pare-feux pour tenter d'éclaircir les propositions du gouvernement.

La première chose à savoir, c'est que le projet de loi ne parle bien évidemment pas de "pare-feux". Le texte parle de "moyens de sécurisation" :
la Haute Autorité établit une liste labellisant les moyens de sécurisation dont la mise en œuvre exonère valablement le titulaire de l’accès de sa responsabilité Ces moyens de sécurisation sont destinés à prévenir l’utilisation illicite de l’accès à un service de communication au public en ligne ou de communications électroniques et la mise en oeuvre de l'un d'entre eux peut être imposée par l'HADOPI à un internaute.

Honnêtement, je ne comprends pas la fonctionnalité exacte de ces moyens de sécurisation. Et je ne suis pas le seul puisque Lionel Tardy, un des députés qui maitrisent le mieux le sujet, demandait lors des débats :
Pourrait-on également nous expliquer ce qu’est un pare-feu, puisqu’il est présenté comme la solution à tout ?

Qu'est ce que l'on sécurise exactement ? Un élément du réseau (un PC, un routeur, un point d'accès wifi, ...) de telle sorte que seules les personnes autorisées puissent y avoir accès ? L'impossibilité d'effectuer ou de faire transiter une copie illicite par ces mêmes éléments ?

La question des autorisations d'accès est bien connue de tous ceux qui s'intéressent à la sécurisation des réseaux face aux potentielles intrusions. En théorie, la plupart des entreprises sont déjà sensibilisées à ces questions. Les particuliers le sont beaucoup moins mais, par chance, le système à sécuriser est, dans ce cas, généralement peu complexe. La configuration usuelle ne comporte que 2 points d'entrée sensibles : un point d'accès wifi et un modem qui fait le lien avec internet.

Pour ce qui est de l'accès wifi, la norme la plus récente, WPA2 est raisonnablement sure mais elle a un gros défaut : elle n'est pas supportée par la plupart des matériels en activité. La grosse majorité d'entre eux fonctionnent sur des normes plus anciennes relativement vulnérables.
Donc, 1er réel problème, soit les moyens de sécurisation imposent la norme récente et des millions d'appareils wifi deviennent bons pour la casse, soit les moyens de sécurisation tolèrent des normes plus anciennes et ils ne sécurisent pas grand chose.

Pour ce qui est de l'accès internet, les choses sont un peu plus compliquées. C'est là que l'on va trouver les désormais célèbres pare-feux.
Si on essaie de vulgariser la chose, un échange de donnée via le réseau est caractérisé par 3 éléments :

une adresse IP qui identifie, à un instant donné, l'abonné. C'est un peu l'équivalent de l'adresse postale d'un logement.
un numéro de port qui est une convention pour trier les données qui arrivent à la même adresse. Pour garder l'analogie avec le courrier papier, quand on vide sa boite au lettre on peut par exemple immédiatement faire 2 piles sans ouvrir d'enveloppe : la pile des prospectus publicitaires et celle du "vrai courrier". L'apparence de chaque document respecte une convention qui permet de faire le tri sans se préoccuper du contenu.
un protocole qui représente le langage utilisé pour l'envoi des données. Il entre en jeu dès que l'on s'intéresse au contenu.

A partir de là, un pare-feu, c'est un logiciel qui, grace à un ensemble de règles va autoriser ou interdire certains échanges. La règle la plus courante c'est l'interdiction de la plupart des échanges de données effectuées à l'initiative de quelqu'un qui est à l'extérieur du système que l'on veut protéger.
En reprenant l'exemple du papier, toute personne qui affiche sur sa boite aux lettres "pas de publicité, merci" et qui met immédiatement à la poubelle sans les regarder tous les prospectus qui auraient malgré tout atteint la boite, joue un rôle de pare-feu.

Un pare-feu peut donc protéger de certaines intrusions mais il est loin d'être efficace à 100%. Son plus gros problème est le cas où l'échange de données est initié depuis l'intérieur de la zone à protéger et où les caractéristiques de l'échange (IP, port, protocole) n'ont rien de suspect.
Le cas n'est pa anodin puisque l'on peut désormais louer des ensemble de machines zombie, c'est à dire des machines dont le contrôle a été pris à l'insu de leur propriétaire pour, sur un simple ordre, effectuer une action sur le réseau. Le principal usage à l'heure actuelle est l'envoi d'emails mais on peut tout imaginer...

On notera bien évidemment que si ce genre d'utilisations peut survenir à l'insu de celui qui veut se protéger, le contournement est d'autant plus aisé pour celui qui n'est intéressé que par l'illusion de la sécurisation.
D'où le 2ème problème pour les moyens de sécurisation Hadopi : les pare-feux sont, avant toute chose, destinés à se protéger contre une intrusion indésirable. Ils ne peuvent pas grand chose dans le cas où quelqu'un résidant à l'intérieur de la zone protégée souhaite contourner le système.

Pour gagner en efficacité, le seul moyen est d'aller effectuer la sécurisation dans les entrailles des données échangées. S'il s'agissait de courrier papier, la façon de procéder est simple : il faut ouvrir les enveloppes comme le racontait fort à propos KaG il y a un an dans une jolie fable.
Certaines techniques commencent à apparaitre pour déterminer la licéité d'un échange de données. Les gros hébergeurs de contenu, tels youtube, testent ce genre de système mais toute généralisation est pour l'instant illusoire.
Et si jamais cela se mettait en place, diverses techniques de cryptographie commenceraient à fleurir pour échanger des données, ce qui n'est pas sans poser d'autres problèmes que je ne vais pas détailler ici (il y a de la matière pour un billet entier)

Mais, au delà de la contrainte technique, un tel système d'analyse des contenus échangés poserait le problème de l'intrusion d'un élément tiers dans le système d'un utilisateur, un élément sur lequel l'utilisateur ne pourrait avoir aucune prise puiqu'il faudrait que l'Hadopi puisse avoir confiance en cet élément.
Christian Paul n'a pas manqué de le rappeler à Christine Albanel qui n'a pas jugé utile de répondre (mon avis personnel est qu'elle n'a même pas compris la question) :
La seconde conséquence ne vous passionnera sans doute guère : dans notre pays et hors de nos frontières se développe un mouvement essentiel pour l’avenir de la civilisation numérique, le logiciel libre. Vous parliez tout à l’heure d’installer un pare-feu sur les ordinateurs. Or les contrôles d’usage que vous proposez, auxquels s’apparentent au fond les pare-feux pour les utilisateurs, reposent sur l’idée qu’une partie de l’ordinateur devient une terre d’accueil pour les fournisseurs de contenus. Une telle approche s’oppose frontalement aux principes du logiciel libre, selon lesquels chaque utilisateur doit avoir un contrôle intégral de son ordinateur.

Et c'est là un 3ème problème pour les moyens de sécurisation : Hadopi doit avoir confiance en leur efficacité. Ils ne peuvent donc pas être mis en oeuvre dans un système libre puisque, par définition, dans un tel système l'utilisateur aurait le droit d'altérer leur fonctionnement.
Ceci est une conséquence trop peu médiatisée de ce projet de loi. Georges Orwell a imaginé les "télécrans". La France est en train de les faire entrer par la petite porte au sein de chaque foyer. Les "moyens de sécurisation" peuvent, de par leur nom, donner l'impression de protéger l'utilisateur. En réalité, ils ne sont là que pour espionner ses actions.

L'Hadopi va inciter tous les français à installer, à leur insu, une caméra de surveillance dans leur salon. Et s'il y a des récalcitrants, l'Hadopi aura le pouvoir d'imposer cette installation.

Que faut-il faire pour que les français comprennent ce qui est en train de se passer et s'y intéressent ?

Les trois mousquetaires de l'Hadopi

Oaz — Wed, 04 Mar 2009 21:17:00 +0100

Le projet de loi "Création sur Internet" devrait être discuté à partir du 10 mars à l'assemblée nationale. Dans la situation actuelle, on peut difficilement s'attendre à un retrait du gouvernement. La seule solution pour la société est d'éviter que cette loi écrite par des personnes qui n'y comprennent pas grand chose (ou, au choix, aux ordres de personnes qui n'y comprennent pas grand chose) ne fasse trop de dégâts.

On peut supposer que l'opposition s'opposera (elle en a l'habitude). Mais les arguments de Christian Paul ou Patrick Bloche pour le PS ou de Martine Billard pour les verts, aussi pertinents qu'ils soient risquent de ne pas avoir d'impact concret.

La solution viendra-t-elle des députés UMP les mieux éclairés ? Même si l'urgence est déclarée et que la commission paritaire sera la seule à décider en fin de compte, c'est ce qu'il faut souhaiter. Lionel Tardy, Alain Suguenot et Marc Le Fur ont déposé plusieurs amendements qui vont dans le bon sens.

La loi met en oeuvre plusieurs niveaux de sanctions allant du simple message à la coupure de l'accès internet mais la particularité des messages est qu'il ne contiendront aucun détail sur les faits.
Le minimum serait, pour chaque titulaire d'abonnement internet, de savoir ce qu'on lui reproche. C'est le sens des amendements 117, 119 et 120.

Par ailleurs, pour envoyer ces messages, il faut identifier l'abonné. La loi prévoit de laisser les titulaires des droits d'auteur enregistrer les adresses IP des internautes qu'ils considèrent en infraction et envoyer ces listes d'IP à une autorité administrative, l'Hadopi, qui sera en mesure de demander aux fournisseurs d'accès internet l'identité du titulaire de l'abonnement correspondant à l'adresse IP.
La collecte des IP, c'est déjà devenu légal. Pour la CNIL, ce ne sont pas des données personnelles puisqu'on ne peut pas les relier à un individu sans l'intervention d'un juge. Le hic, c'est que désormais, le juge en question en question pourra être court-circuité. Si un service administratif est capable d'identifier les titulaires de 10000 adresses IP par jour (c'est le dimensionnement souhaité par la ministre) est-ce que l'adresse IP ne devient pas une donnée personnelle ?
Face à cela, des garde-fous sont souhaitables : l'intervention systématique de l'autorité judiciaire pour identifier les individus et la CNIL siégeant à l'Hadopi pour garantir le respect des libertés. Les amendements 115, 136 et 137 sont là pour ça.
Au passage je ne peux m'empêcher de noter que les juges vont avoir du pain sur la planche s'ils leur faut donner 10000 autorisations par jour pour identifier une adresse IP...

Si malgré les messages d'avertissement, l'internaute persiste, l'Hadopi peut décider de supprimer son accès internet. Ce n'est pas une sanction anodine et elle nécessiterait, au minimum, une décision de justice. D'autant plus que, l'Hadopi ayant déjà initié la procédure à l'encontre d'un internaute, il parait étrange de la laisser décider du jugement. Les amendements 121, 124 et 129 prévoient de redonner à la justice la place qui devrait être la sienne.

Face à la suppression d'un accès internet décidée par l'Hadopi, la loi prévoit un recours mais ce recours ne suspend pas la procédure de telle sorte que la peine pourrait être purgée avant même d'avoir pu se défendre. L'amendement 126 demande à systématiquement suspendre l'exécution lors d'un recours.
Mais le mieux ça serait quand même de ne pas en arriver à une coupure d'accès qui poserait de nombreux problèmes à un internaute qui n'est peut être même pas en cause (il suffit que l'infraction soit l'oeuvre d'un membre de sa famille). L'amendement 122 propose de remplacer la coupure par une amende.

Quelle que soit la sanction adoptée, une procédure initiée auprès de l'Hadopi n'empêche pas les ayants droits de poursuivre le même internaute pour contrefaçon (avec une sanction autrement plus salée qui peut aller jusqu'à la prison). Ce n'est rien d'autre qu'une double-peine bien éloignée des vertus pédagogiques que la ministre prête à ce projet de loi. L'amendement 127 demande aux ayants-droits de choisir une procédure sans pouvoir cumuler sanction Hadopi et sanction pour contrefaçon.

Les perspectives ne sont guère réjouissantes pour le titulaire d'un abonnement internet qui serait désormais, par défaut, responsable des infractions commises avec son équipement. Seule solution : prouver que l'on n'y est pour rien en démontrant que l'on a sécurisé son accès. La grande question : comment peut-on prouver une telle chose ?
Laissons de côté les considération bassement techniques qui nous disent qu'une sécurisation à 100% est tout simplement impossible. Le projet de loi prévoit que l'Hadopi pourrait spécifier des moyens de sécurisation valables. Mais cela reste optionnel. L'amendement 131 fait en sorte que cela devienne obligatoire pour l'Hadopi (qui sera bien embêtée le jour où quelqu'un démontrera à quel point il est facile de cracker un des moyens spécifiés, mais c'est une autre histoire...)

Gageons que tous ces amendements ne connaitront pas une triste fin. Il leur faudra pour cela rallier un maximum de parlementaires de tous bords. Tout est possible !

Logiciels et contenus : il ne suffit pas de se dire "libre" pour l'être vraiment

Oaz — Sun, 01 Mar 2009 10:41:00 +0100

Ces derniers jours m'ont donné l'occasion de participer à quelques discussion en ligne au sujet des logiciels et contenus "libres".

Ce fut le cas :

chez Antonin qui nous parle des récents outils web du modem basés sur des logiciels "libres"
chez la Marmotte Enchaînée, un blog de la toute nouvelle plateforme lesdemocrates.fr où on a parlé, entre autres, du contrat "Creative Commons" via lequel sont fournis au public les contenus de cette plateforme
chez l'illustre Maitre Eolas, enfin, où le fil de la discussion m'a amené à brièvement évoquer les gestions de droits numériques (plus connu sous leur petit nom de "DRM") dans le logiciel libre.

Quel rapport entre toutes ces discussions ? La facheuse tendance à l'approximation sur la notion de "libre", tant au niveau des logiciels que des contenus.
Je vais essayer ici d'apporter quelques éclairages.

Des logiciels libres pour des services en ligne ?

Antonin fait la pub de "Open Humanity", le logiciel qui est derrière le Forum Démocrate. Ce logiciel n'étant pas encore distribué, il n'est pas formellement libre car aucun utilisateur n'a encore accès au code source. Antonin nous dit que c'est pour avril. Je lui fais entièrement confiance.

Ce qui est un peu plus embêtant, c'est de ne pas savoir quel contrat de distribution libre sera utilisé. Imaginons que ce soit la GPL dans sa version 2 ou 3. Tout le monde aura accès au code source du logiciel qui fait tourner le nouveau bureau en ligne des adhérents du Modem. Une autre organisation, politique ou pas, pourrait utiliser ce logiciel dans un but similaire. Cette organisation pourrait même y apporter des améliorations. Est-ce que le code source de ces améliorations serait automatiquement rendu public ? Pas le moins du monde. Même si ce logiciel dérivé est utilisable en ligne par n'importe qui.

En fait la plupart des contrats de logiciels libres ne s'appliquent qu'au logiciel distribué. Mais pour utiliser un logiciel en ligne, il suffit de l'installer sur un serveur. Il n'est point besoin de le distribuer.
C'est ici qu'intervient Affero, un dérivé de la GPL qui oblige à distribuer le code source d'un logiciel de service en ligne.

Il y a des cas où une telle contrainte n'est pas vitale. Le blog que vous êtes en train de lire n'a pas cette contrainte. Je peux modifier à ma guise son logiciel sans le publier. Cela n'aura que peu d'impact sur le lecteur.
Il en va tout autrement sur un logiciel de travail collaboratif. Pour utiliser le forum démocrate, je dois donner un certain nombre d'informations personnelles. Il me parait souhaitable pour tout le monde de ne pas pouvoir cacher comment sont traitées ces informations. Ce n'est qu'à une telle condition qu'un logiciel aussi sensible mériterait, à mon avis, le qualificatif de "libre".

J'espère que l'équipe de Open Humanity aura un comportement vraiment "open" et ira dans ce sens là.

Des contenus modifiables et rediffusables ?

L'autre nouveau bébé du web modem, c'est lesdemocrates.fr dont j'ai déjà parlé.
La Marmotte Enchaînée a évoqué l'aspect "Creative Commons" de son contenu.

Les contrats "Creative Commons" (abrégé en "CC"), c'est en quelque sorte le principe des logiciels libres appliqué à du contenu texte, audio, video ou autre : la possibilité de donner automatiquement un certain nombre de droits au destinataire du contenu (lecteur, auditeur, ...)

Il existe plusieurs CC selon les options retenues : utilisation commerciale ou pas, autorisation de publier des modifications ou pas, ...
Le choix de lesdemocrates.fr s'est étrangement porté sur le contrat "by-nc". C'est un contrat qui autorise la reprise intégrale du contenu, qui autorise même la création de travaux dérivés mais qui ne pose comme contrainte sur la reprise ou sa dérivation que la paternité (citer l'auteur initial) et la non utilisation commerciale.

Imaginons que je trouve un super article sur lesdemocrates.fr qui propose une brillante analyse sur un sujet que je connais bien. J'estime que quelques ajouts seraient les bienvenus. Je modifie l'article initial et je publie le résultat sur mon blog sous un contrat "by-nc-nd". J'en ai le droit car je cite l'auteur initial et je ne fais pas de commerce avec ce contenu.
Ce contrat "by-nc-nd" a une différence avec le contrat initial : il n'autorise pas les travaux dérivés. J'ai le droit de mettre cette restriction : le contrat "by-nc" par lequel j'ai reçu l'article initial m'y autorise.
Résultat : personne n'aura le droit de reprendre mon article pour en publier une version modifiée.

Si j'étais à la place de l'auteur initial, ça me gênerait un peu d'offrir mon oeuvre à des éventuelles modifications tout en n'étant pas assuré de pouvoir moi-même re-modifier les travaux ainsi dérivés !
Un contrat qui assure un peu plus de liberté, c'est le "by-nc-sa". C'est comme le "by-nc" mais il oblige le modificateur à publier l'oeuvre dérivée sous le même contrat que l'oeuvre initiale, empêchant ainsi tout verrouillage.

"by-nc-sa", c'est le contrat par lequel sont mis à disposition, par défaut, tous les billets de mon blog et j'avoue ne pas comprendre les motivations pour utiliser un "by-nc". En tout cas, j'estime que, en l'état actuel, malgré son "Creative Commons", le contenu de lesdemocrates.fr n'est pas vraiment libre.

Des logiciels libres et garantissant techniquement les lois sur la propriété intellectuelle ?

Maitre Eolas explique pourquoi il ne suivra pas le black-out initié par la quadrature du net. Dans les commentaires toujours nombreux de ses billets, la discussion peut diverger vers bien des sujet connexes.

En l'occurrence, elle m'a amené à re-parler des DRM et de leur relation au logiciel libre.

Là, une précision s'impose quant à ce que l'on peut qualifier de logiciel "open-source" et de logiciel "libre".
Les premiers sont les plus nombreux et l'accès à leur code source a des conséquences très utiles. La première est la capacité pour tout utilisateur d'analyser, de l'intérieur, le comportement du logiciel en question.
Les seconds sont moins nombreux. Tout logiciel libre est forcément open-source. La réciproque n'est pas vraie. Pour être libre, le logiciel doit garantir un peu plus de droits à son utilisateur. Entre autres, l'utilisateur doit pouvoir modifier le logiciel et utiliser cette version modifiée.

De manière simple, un DRM c'est un morceau de logiciel qui va s'assurer de donner certaines possibilités d'utilisation du logiciel à un utilisateur identifié - et surtout s'assurer de ne pas lui en donner plus que ce à quoi il a "droit".
La conséquence immédiate, c'est qu'il ne sert à rien d'inclure un DRM dans un logiciel libre.
Si le logiciel est libre, il pourra être modifié et le morceau de logiciel correspondant au DRM pourra toujours être contourné, par exemple en sauvegardant dans un fichier un contenu dont l'utilisateur n'avait acquis que le droit de visionnage et non celui de copie.
Inversement, si une telle modification de logiciel est impossible, alors il n'est pas libre. L'exemple le plus connu est certainement celui de la "tivoisation". Un logiciel a besoin d'un matériel pour être exécuté. Si un logiciel prétendu "libre" est vendu avec ce matériel, que ce logiciel ne peut s'exécuter que sur ce matériel, et que ce matériel contrôle qu'aucune version modifiée du logiciel ne puisse être exécutée, alors peut-on vraiment parler de logiciel "libre" ?

C'est une de principales avancées de la version 3 de la GPL : il est interdit de distribuer un logiciel GPLv3 sur un matériel qui verrouille l'excution du logiciel modifié - à l'exception de contraintes strictement techniques (par exemple si le logiciel est mémoire morte, par nature impossible à modifier).

Il est donc illusoire de vouloir légiférer sur la propriété intellectuelle en s'appuyant sur la capacité technique d'un logiciel à assurer le droit de l'auteur d'un contenu. Cela reviendrait à bannir le logiciel libre de l'ensemble des logiciels permettant de diffuser des contenus ainsi protégés par la loi.

Attention : je n'ai pas dit qu'un logiciel devait toujours être libre et toujours permettre à son utilisateur de le modifier.
Par exemple, un logiciel qui peut mettre une vie en danger (dans le domaine médical, dans les transports, etc.) devrait surement se prémunir contre les modifications dangereuses. Un tel logiciel a un intérêt certain à être open-source pour que tout utilisateur puisse juger de la qualité de sa réalisation et des risques qu'il représente mais le matériel qui l'accompagne pourrait aussi offrir une certaine garantie, par exemple l'impossibilité d'installer un logiciel modifié à l'insu de l'utilisateur.

Au final, c'est une question de choix social :

dans quels domaines voulons-nous des logiciels libres parce que l'intérêt de l'utilisateur est plus valable que celui du fournisseur qui cherche la plupart du temps à garder ses utilisateurs sous l'emprise de certaines contraintes ?
dans quels domaines voulons-nous des logiciels open-source mais non libres car l'utilisateur et le fournisseur, voire la société dans son ensemble, ont besoin d'une sécurité qui ne peut s'accomoder d'un laisser-faire tel que la modification libre de logiciels ?

La saga de la baie des pirates

Oaz — Wed, 25 Feb 2009 02:01:00 +0100

La période est propice aux procès médiatiques. Entre Yvan Colonna, AZF ou Siné, il y a de quoi satisfaire les amateurs du genre. Mais un autre procès retient plus particulièrement mon attention. Il se déroule en Suède.
L'accusé est un site internet, un moteur de recherche plus précisément : The Pirate Bay. L'IFPI (fédération internationale de l'industrie phonographique) et la MPAA (l'association des principaux producteurs américains de cinéma) demandent 11 millions d'euros de dommages et intérêts pour quelque chose qui pourrait s'apparenter à de la "complicité de contrefaçon".

La presse française généraliste ne semble que très peu s'intéresser à ce procès. Et ce n'est peut être pas un mal. Il vaudrait mieux que "Le Monde" s'abstienne pluôt que de raconter des âneries du genre : ce moteur de recherche permet de télécharger gratuitement des fichiers Torrent, films ou morceaux musicaux échangés directement entre internautes.

Les terme "torrent" a 2 significations. Au sens strict, c'est une entrée d'annuaire décrivant la localisation d'un fichier de données et c'est ce que met à disposition The Pirate Bay. Par extension, on appelle aussi torrent le fichier de données proprement dit, qui peut contenir une video, une musique ou n'importe quoi d'autre et qui n'a jamais été mis à disposition par le moteur de recherche incriminé.

En tout cas, ce ne sont pas les rebondissements qui manquent dans ce procès. L'info fleurit sur divers blogs dédiés : le déroulement du procès minute par minute, les photos, ...

En français, il y a Numerama qui nous propose un compte rendu journalier. Après une première journée sans grand intérêt, le deuxième jour fut l'occasion d'un premier rebondissement : le changement des motifs de l'accusation. Plus de complicité dans la reproduction de fichiers soumis à droit d'auteur. Il n'est désormais plus question que de faciliter le partage de "torrent" (au sens "éléments d'annuaire").

Le troisième jour, la défense explique l'innocence de ses clients : ils ne sont que des intermédiaires techniques et la directive européenne correspondante (celle qui a été transposée en France pour donner la LCEN) s'applique donc.

L'audition des accusés commence le quatrième jour. Les techniciens de The Pirate Bay répondent sur le fonctionnement du site. Le jour suivant débute avec l'interrogatoire musclé du porte-parole du site et un incident juridique : une interruption de séance suite à une pièce à conviction sortie du chapeau. La première semaine se termine par l'audition du 4ème accusé, un homme d'affaire qui, en fin de compte, n'a fait que fournir gracieusement un peu de matériel informatique.

La deuxième semaine a démarré hier avec une audition hilarante du premier témoin, un "expert" mandaté par l'IFPI qui se fait exploser par un avocat de la défense. Le deuxième témoin, un "enquêteur" d'une organisation privée "anti-piratage" subit ensuite le même sort.
Je mets des guillemets à "expert" et "enquêteur" car, au vu de leurs réponses, quiconque s'y connait un minimum en protocole bittorrent aurait pu faire mieux...

Le procès va continuer aujourd'hui (mercredi). L'accusation a visiblement retiré un de ses témoins, un policier qui avait lui aussi enquêté sur The Pirate Bay (avant d'être embauché par Warner Bros...) Il faut croire que la dose de ridicule dont s'est couverte l'accusation a déjà atteint un niveau suffisant.
Comme un malheur ne vient jamais seul, l'avocate de la MPAA a demandé à une artiste suédoise de rassembler des soutiens parmi les auteurs. Manque de bol, l'artiste en question s'était déjà déclarée publiquement favorable à The Pirate Bay et avait même encouragé la distribution du torrent d'un de ses anciens livres...

L'affaire semble mal engagée pour les industriels du cinéma et de la musique. Un victoire de The Pirate Bay serait un signal fort envers la société : les temps changent. Les modèles de distribution et de partage qui ont prévalu par le passé sont obsolètes et il faut que l'économie et les lois s'adaptent à la société d'aujourd'hui.

Le formidable outil de cohésion humaine qu'est internet ne pourra pas être confisqué par quelques vautours. La ministre norvégien de l'éducation vient de se dire favorable à la légalisation du peer to peer et à la mise en place d'une licence "globale".
La Nouvelle-Zélande vient de faire un pas en arrière sur la "riposte graduée". L'idée supprimer l'accès à internet aux internautes recule chaque jour. L'Allemagne a d'ailleurs récemment écarté une telle éventualité.

En France, bien sûr, patrie des droits de l'Homme et de la Culture, on est bien loin de tout ça...

Quelqu'un pourrait-il traduire à madame la ministre de l'Inculture française le dessin de Dylan Horrocks qui trône désormais sur la page d'accueil de The Pirate Bay ?

Stratégies et perspectives pour un wikio-blogger

Oaz — Sat, 01 Nov 2008 11:26:00 +0100

Le classement wikio va encore connaitre du changement. Jean Véronis explique les nouveautés dans 2 billets : la prise en compte des liens vers les pages d'accueil de blogs (dans les vrais billets, pas les blogrolls) et le calcul du poids de chaque lien en fonction du nombre de liens dans le billet.

On ne peut que se réjouir de la transparence dont bénéficie désormais ce classement mais, en même temps, il devient de plus en plus simple de comprendre, pour ceux qui -collectivement- se soucient de leur position, comment l'utiliser au mieux.

En attendant les modifications qui ne manqueront pas de survenir dans les mois à venir, ils pourront s'en tenir à 3 petites règles :

Un maximum de billets tu écriras
Tes amis une fois par mois tu lieras
Un seul lien par billet tu mettras

Certes, on notera que, désormais, le meilleur "rendement" pour un billet est de contenir 10 liens car un billet avec 10 liens "distribue" 4 fois plus d'influence qu'un billet avec un seul lien. Avec l'ancien système, le poids des liens n'était pas pondéré par le nombre de liens dans un billet, c'est donc une petite avancée.
Cependant, 10 billets avec 1 seul lien chacun "distribuent" quand même 2.5 fois plus d'influence qu'un seul billet de 10 liens.

Finalement, et à moins que je n'aie pas vraiment compris comment tout cela fonctionne, le vrai problème de ce type de classement (mesure de l'influence par citation), c'est que le don d'influence est, en quelque sorte, "gratuit".
Plus on fait de billets, plus on distribue de l'influence sans aucune limite si ce n'est celle de l'unique citation mensuelle. Faire un billet avec un unique lien vers un blog "ami" permet de distribuer le maximum d'influence vers cet ami. Il suffit donc de faire autant de billets que l'on a d'amis...

Si aucun groupe ne tente de profiter de cette particularité du système de comptabilisation, il n'y aura aucun effet indésirable. Compte-tenu des passions que déchaine chaque mois le classement Wikio, je doute que les choses soient aussi simples...
A mon avis, à plus ou moins brève échéance, il y aura un système qui limitera la distribution d'influence. Par exemple, les poids des liens distribués par un blogger seront peut-être déterminés par rapport à l'ensemble des liens du blogger pour un mois donné et non pas pour chaque billet, ce qui compenserait l'effet "distributeur automatique d'influence" des gros producteurs de billets. Ce n'est qu'un exemple. Je ne suis pas un spécialiste de ces questions là et je suis sûr que J.Véronis ou quelqu'un d'autre trouvera, le cas échéant, le système le mieux adapté.

Trouver un système de classement basé sur l'influence qui soit à la fois public et robuste n'est pas simple... J'en viens même à me demander si le principe du décompte d'influence par citation, selon le même modèle que les publications scientifiques, a une signification pour les blogs. Une publication scientifique a un coût élevé. A moins d'être un auteur génial à la crédibilité inébranlable, il est impossible de multiplier les publications et ainsi distribuer de l'influence aux auteurs référencés.

Pour les blogs, c'est presque le contraire : plus on écrit de billets et plus on lie, plus on devient populaire. L'écosystème des bloggers est beaucoup moins regardant sur l'apport rédactionnel des billets. Par exemple, à intervalles plus ou moins réguliers, je publie des billets qui ne sont que des collections de liens et je ne crois pas que cela induise un impact négatif sur l'attrait de mon blog. On peut même dire que faire du lien a souvent une valeur intrinsèque : la découverte de billets. Le "journalisme de liens", dont Narvic construit une intéressante analyse au fil de ses billets, n'en est qu'à ses débuts.

Voilà donc une question intéressante pour déterminer l'influence des blogs. Un billet avec beaucoup de contenu et qui est repris en lien quasi-unique par de nombreux autres billets a, indéniablement, une grande valeur qui est détectable selon le modèle de l'influence par citation. Pour un billet de type "revue de web", je doute que le même modèle soit applicable.
Les systèmes de classement de blogs ont encore de beaux jours devant eux.

Hadopi, c'est fini

Oaz — Thu, 25 Sep 2008 01:09:00 +0200

Le projet de loi liberticide de l'actuelle ministre de l'inculture numérique vient de prendre une claque bien méritée grace à l'action de nombre de députés européens.

Il semblerait que nos représentants à Bruxelles ne seraient pas très enthousiastes à l'idée d'une autorité administrative qui puisse unilatéralement couper un accès internet.

L'info est détaillée sur la plupart des sites spécialisés.
Elle est également relayée par nombre de blogueurs qui saluent l'évènement et notamment par des membres du modem (Quitterie suivie par Hervé, Antonin, ...)

Merci donc aux 573 députés qui ont approuvé l'amendement 138 au "paquet télécom".
J'ai rapidement parcouru la liste des votants. Il a été approuve par la totalité des députés PS et verts, par la plupart des députés modem (M. De Sarnez, A. Laperrouze, N. Griesbeck, B. Lehideux, JL. Benhamias, ...) et même par Le Pen père et fille.

Cet amendement 138 dit en substance qu'aucune restriction aux droits et libertés fondamentales des utilisateurs finaux ne doit être prise sans décision préalable de l'autorité judiciaire sauf en cas de menace à la sécurité publique.
Qui ne serait pas d'accord avec ça ? Quelques individus isolés ? Et pourtant on en a trouvé 74, et non des moindres. Parmi ces formidables défenseurs des libertés individuelles, on trouve : JM Cavada, T Cornillet, J. Fourtou, N.Fontaine, P.Gaubert, F. Grossetête, A. Lamassoure, E. Morin, J. Toubon, ... Bref, toute la clique des soutiens de notre gouvernement sans oublier les pseudo-centristes.

Malgré ces tristes personnages, on va peut être pouvoir continuer à profiter de notre connexion internet sans passer par le Japon.