An avian carrier's blog – Logiciel libre Atom feed

  1. Protégez votre intimité (2011-04-05)

    Le recours qui devrait être déposé demain par l'ASIC, association des services internet communautaires regroupant notamment de gros acteurs du web comme Google ou Facebook, me permet de réexaminer le décret du 25 février 2011 relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne. Ce décret est un décret d'application prévu à l'article 6 de la loi pour la confiance dans l'économie numérique qui précise les informations de connexion qui doivent être conservées par les fournisseurs de services de communication au public en ligne et les fournisseurs d'accès à ces services de communication. Ces informations pourront être réclamées sur réquisition de l'autorité judiciaire.

    Jusque là, rien de très surprenant : on peut comprendre que, pour les besoins d'une enquête, l'autorité judiciaire puisse réclamer des informations permettant d'identifier une personne si l'on soupçonne qu'une infraction ait pu être commise. Toutefois, et c'est plus étonnant, le décret d'application dispose que font partie des données à conserver obligatoirement

    3° g) Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour

    Il s'agit ici d'une double abberration :

    • Idéalement, les sites ne stockent jamais le mot de passe de leurs utilisateurs. Ils en stockent une version chiffrée, et lorsque l'utilisateur saisit son mot de passe, celui-ci est chiffré à son tour et comparé à la version stockée. Si les deux sont identiques, alors le mot de passe est bon (à 99,99% de probabilité ou plus). L'intérêt immédiat est que si la base de mot de passes venait à être divulguée par erreur, les destinataires ne pourraient pas utiliser cette base chiffrée pour se connecter sur les comptes des utilisateurs car la fonction de chiffrement est très difficilement réversible. Ici, le décret impose de stocker les mots de passe en clair, sans chiffrement, pour pouvoir les communiquer sur réquisition de l'autorité judiciaire.

    • La plupart des gens utilisent le même mot de passe sur plusieurs sites. Si la base des mots de passe en clair est divulguée, leurs autres comptes utilisant le même mot de passe deviennent alors vulnérables. De plus, les services policiers et judiciaires enquêtant sur un utilisateur ou sur un service en ligne auront accès à ce mot de passe et pourront eux aussi aller consulter d'autres sites (courrier électronique, forums, etc.) pour lesquelles aucune réquisition n'était alors prévue.

    En attendant que le recours déposé par l'ASIC soit jugé, il est primordial pour les utilisateurs de services en ligne (c'est-à-dire tout le monde) d'utiliser des mots de passe différents sur tous les services. Mission impossible ? Non, grâce à des extensions pour Firefox comme Password Hasher vous pouvez ne retenir qu'un seul mot de passe tout en ne le divulgant à personne.

    Protégez votre intimité, n'espérez pas que d'autres le feront à votre place.

    Note: Certains analysent la phrase « Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement. » comme une permission de ne pas de stocker les mots de passe en clair si on en stocke une forme chiffrée. Je comprends pour ma part cette phrase comme n'obligeant pas à stocker un mot de passe tout court (certains services n'en nécessitent pas). Où commence la collecte ? Lorsqu'on demande le mot de passe à l'utilisateur (en clair) ou lorsqu'on le stocke (chiffré) ? J'ai hâte de lire le texte du recours et son issue.

  2. DADVSI : en arrière la musique (2008-11-18)

    Il y a maintenant trois ans je prévenais, ainsi que beaucoup d'autres, du danger de la loi sur le droit d'auteur de droits voisins dans la société de l'information, plus connue sous le petit nom de DADVSI. Un amendement, surnommé par les bloggers et les journalistes « Amendement Vivendi Universal », proposait d'interdire la simple mise à disposition du public de logiciels qui pourraient être utilisés pour contrefaire du contenu protégé par le droit d'auteur.

    Et voila, on y est. La société civile des producteurs de phonogrammes en France (SPPF) poursuit quatre sociétés américaines au prétexte que leurs logiciels de peer-to-peer permettent de partager du contenu contrefait. Peu importe que ces logiciels servent à partager des logiciels libres ou de la musique légalement partageable, le fait qu'ils puissent être utilisés pour partager des œuvres dont la redistribution est interdite par leurs ayants-droits suffit à donner une chance à la SPPF de gagner une telle action en justice. Le texte de l'article L335-2-1 du code de la propriété intellectuelle est formulé en ces termes :

    « Est puni de trois ans d'emprisonnement et de 300 000 euros d'amende le fait : 1° D'éditer, de mettre à la disposition du public ou de communiquer au public, sciemment et sous quelque forme que ce soit, un logiciel manifestement destiné à la mise à disposition du public non autorisée d'oeuvres ou d'objets protégés ; 2° D'inciter sciemment, y compris à travers une annonce publicitaire, à l'usage d'un logiciel mentionné au 1°. »

    Notez bien le « manifestement destiné à la mise à disposition du public non autorisée d'oeuvres ou d'objets protégés » employé ici : c'est lui qui peut faire la différence, le juge devant apprécier si cette condition est respectée. La loi pénale étant d'interprétation stricte, c'est peut-être ce qui sauvera nos logiciels de partage du jouc de la justice.

    On pourra également remarquer qu'en cas de succès de l'action judiciaire, la SPPF aura beau jeu de la prolonger par l'attaque des fournisseurs de distributions GNU/Linux, car ceux ci fournissent en général certains des logiciels mis en cause (Azureus par exemple) dans leurs paquets. Ainsi que de tous ceux qui fournissent des dépôts, notamment en France, contenant une copie de ces distributions GNU/Linux (je pense à la quasi-totalité des fournisseurs d'accès par exemple). D'ailleurs, une des sociétés attaquées actuellement n'est autre que SourceForge, la plus grande plate-forme de développement de logiciels libres. Et ce uniquement parce qu'elle héberge et distribue un des logiciels de partage incriminés, même si la société ne contribue pas directement à son développement.

    Oh, vous me direz que ça ne peut pas arriver chez nous, qu'on ne pourra pas interdire la distribution de logiciels libres sous prétexte que certains pourraient les utiliser illégalement. On parie ?

  3. Richard Stallman à l'ENST (2007-03-28)

    stallman_enst.jpg

    Richard Stallman, père spirituel du mouvement « logiciel libre », auteur des logiciels Emacs et GCC, concepteur de la licence GPL (General Public License) utilisée par de nombreux projets libres dont Linux, sera présent à l’ENST, dans le XIIIè arrondissement de Paris, mardi 3 avril 2007. Il donnera une conférence à 18h, gratuite et ouverte à tous, portant notamment sur la version 3 de la GPL dont le dernier jet a été révélé aujourd’hui.

    Ne ratez pas cette intervention de ce personnage truculent, plein de ressources, toujours prêt à défendre la liberté du logiciel et des hommes. Richard Stallman est un monument vivant qu’on peut difficilement oublier une fois qu’on l’a vu parler.

    Pour les informations pratiques, allez voir la page de la conférence.

    Édit du 4 avril 2007 : l’amphithéatre était plein, merci à Ali Neishabouri pour l’organisation et à Simon Adda-Reyss pour avoir joué du tango alors que l’on attendait Richard Stallman.

  4. Jeudi 7 janvier 2016 (2006-01-07)

    Jeudi 7 janvier 2016. Le réveil me sort de mes rêves à 7h15. Une douce musique, choisie au hasard sur le réseau en fonction de mes préférences, me prépare à une douce journée. Petit à petit, elle est remplacée par les nouvelles du monde, récupérées auprès des sites d'information institutionnels et de particuliers, traduites et lues par une voie synthétique parfaite.

    Jeudi 7 janvier 2016. Le réveil me sort de mes rêves à 7h48. Un problème de communication avec le site de Sony, à qui j'achète la prestation et qui me vend la sonnerie, me fait commencer la journée avec une demi-heure de retard. Malheureusement, mon appartement Bouygues ne me permet pas d'utiliser un autre réveil. Petit à petit, la musique est remplacée par les publicités et les informations en provenance d'AOL, partenaire exclusif de Sony.

    J'allume mon écran en prenant mon café. Les messages de mes amis et collègues arrivés pendant mon sommeil s'affichent, classés selon mes critères. Je réponds à ma famille qui me demande des nouvelles, et je joins au message une vidéo prise le week-end précédent lors d'une sortie avec des proches.

    Mon écran s'allume lorsque j'entre dans la salle avec mon café. Les messages publicitaires défilent, sans possibilité d'interruption, avant de m'afficher les messages de mes amis et mes collègues. Certains sont illisibles, leurs systèmes étant incompatibles avec le mien. Chaque message lu est entrecoupé par une bannière publicitaire. Je réponds à ma famille qui me demande des nouvelles en choisissant parmi les réponses prédéterminées proposées ; j'ai épuisé mon quota de texte libre pour la semaine. Je joins au message un lien vers le service de vidéo-surveillance de Google qui me montre le week-end précédent à une publiparty avec des proches.

    Après un bon bain chaud et relaxant, je pars au travail. Mes collègues m'ont envoyé de nouveaux programmes à tester, que j'installe sur mon ordinateur de bureau et mon téléphone mobile. J'appelle quelques clients pour leur proposer de nouvelles idées, et je passe l'après-midi à travailler sur un contrat de développement avec une association locale. À la fin de la journée, je rejoins des amis dans un petit bar qui vient d'ouvrir au coin de la rue.

    Après une douche rapide, étant donné mon retard, je pars au travail. Je cherche sur Yahoo la liste des gens qui ont cherché à me joindre par téléphone. Je les rappelle, et écoute soigneusement le publiquizz pour répondre correctement à la question qui me permettra d'entrer en relation avec mon correspondant. Lorsque j'entends « si la nouvelle lessive Procter & Gamble utilise les nouveaux enzymes gloutons, appuyez sur 1, sinon, appuyez sur 2 », j'appuie sur 1. J'ai bon. J'indique à Microsoft que je souhaite tester les nouveaux programmes de mes collègues ; mon compte bancaire est débité automatiquement, et une copie fonctionnant pendant 48 heures est automatiquement installée sur mon ordinateur de bureau. Aucune version n'est disponible pour mon téléphone mobile, NEC n'ayant pas encore mis en place de service d'adaptation de code. Je passe l'après-midi à indiquer les programmes dont j'ai besoin à Microsoft, en louvoyant entre les messages publicitaires. À la fin de la journée, je rejoins des amis au Starbucks Café géant qui occupe le quartier voisin de celui où je travaille.

    Je rentre chez moi en fin de soirée et me couche en lisant un roman. J'ai hâte d'être à demain, car ma tendre moitié rentre d'un déplacement professionnel à l'étranger. Je m'endors, le sourire aux lèvres.

    Je rentre chez moi en fin de soirée. Seule une veilleuse est disponible; mon employeur, estimant que j'avais besoin de sommeil, n'a pas autorisé l'allumage des lampes après 23h. J'espère que demain Meetic aura enfin approuvé ma candidature pour que je puisse enfin rencontrer quelqu'un. Je m'endors, torturé par l'angoisse.

    Et vous ? Dans quel monde voulez-vous vivre ?

  5. Logiciels libres et DADVSI : il y a urgence (2005-11-26)

    Vous utilisez des logiciels libres, comme vlc, mplayer, Firefox, OpenOffice.org, Thunderbird, Gimp ? Vous aimez la diversité des offres ? Agissez. Vite.

    Je reproduis ici l’intégralité du communiqué de la FSF Europe. Il y a vraiment urgence en la matière. Ne supposez pas que des groupes d’activistes sont sur le problème, et qu’ils veilleront au grain pour vous. Nous avons besoin de vous, maintenant, il faut que vous écriviez à votre député, cela vous prendra 15 minutes, mais chaque message, individuellement, est important ! D’ici à la fin de l’année, il sera peut-être trop tard et nous n’aurons plus que nos yeux pour pleurer.

    Pressions sur le gouvernement pour faire interdire le Logiciel Libre

    25 novembre 2005, pour diffusion immédiate

    Vendredi 18 novembre 2005, au ministère de la Culture, le SNEP et la SCPP déclarent aux auteurs de Logiciel Libre : « Vous allez changer vos licences. » La SACEM ajoute : « Vous allez arrêter de publier vos logiciels. » Et se déclare prête à « poursuivre les auteurs de logiciels libres continuant de divulguer leur code source » si l’amendement « VU/SACEM/BSA/FT Division Contenus » 1 était voté par les parlementaires.

    Car nous en sommes là : publier des Logiciels Libres permettant d’accéder à la culture est en passe de devenir un délit de contrefaçon. France Télécom R&D sera donc poursuivie par la SACEM pour avoir publié Maay et Solipsis (solutions logicielles de P2P permettant l’échange de données) 2 ?

    Jusqu’à présent le débat assez technique autour du projet de loi DADVSI (droit d’auteur et droits voisins dans la société de l’information) pouvait laisser planer un doute sur la volonté de contrôle des industriels de la culture. Mais il semble que plusieurs années d’arguties aient eu raison des demi-mesures.

    Ce qui aurait dû être la dernière réunion de la Commission Sirinelli du CSPLA 3 s’est transformée en bataille rangée autour de l’amendement « VU/SACEM/BSA/FT Division Contenus ». Christophe Espern, représentant les Creative Commons France et co-fondateur d’EUCD.INFO4, a dû faire valoir le droit d’exister du Logiciel Libre durant 13 heures, sans obtenir gain de cause. C’est comme à regret que les conclusions préliminaires constatent que l’amendement ne peut « être proposé par le CSPLA dans les délais impartis ». Est-ce pour tenter de l’imposer qu’une nouvelle réunion a été programmée aujourd’hui, 25 novembre 2005, à 18h30, rue de Valois ?

    « Le loup est sorti du bois. », déclare Christophe Espern. « Comment des personnes peuvent-elles à la fois prétendre défendre la culture et vouloir faire interdire les seuls logiciels permettant à tous d’y accéder ? À mon sens, la contradiction n’est qu’apparente : leurs intentions visent le contrôle du public, la culture n’est qu’un prétexte. »

    La mise en coupe réglée de la culture numérique proposée par le projet de loi DADVSI, aussi absurde qu’elle soit, pourrait avoir lieu quelques jours avant les fêtes de Noël 5, dans l’indifférence générale.

    Pour éviter ce désastre il suffirait dans un premier temps au cabinet du Premier ministre de lever l’urgence sur le projet de loi DADVSI pour donner une chance au débat démocratique.

    Références

    1 Amendement VU/SACEM/BSA/FT http://eucd.info/index.php?2005/11/14/175-exclusif-amendement-interdisant-les-logiciels-non-equipes-de-mesures-techniques

    2 Maay et Solipsis

    3 La Commission Sirinelli est une commission spécialisée du Conseil supérieur de la propriété littéraire et artistique (CSPLA) chargée de réfléchir, notamment, à la question de la responsabilité éventuelle de certains intermédiaires qui inciteraient à la contrefaçon par la fourniture de moyens, l’information sur les moyens et les méthodes, ou la promotion (http://www.culture.gouv.fr/culture/cspla/oeuvrinternet.htm).

    4 EUCD.INFO : www.eucd.info

    5 http://www.eucd.info/index.php?2005/11/14/177-droit-d-auteur-eucdinfo-devoile-le-plan-d-attaque-des-majors

    À propos de la Free Software Foundation France

    La FSF France (http://www.fsffrance.org/) est une association loi 1901 se consacrant à tous les aspects du Logiciel Libre. Pour la FSF France, l’accès au logiciel conditionne la participation des individus à la société de l’information. Par conséquent, les libertés d’utilisation, de copie, de modification et de redistribution du logiciel, telles que décrites dans la définition du Logiciel Libre, permettent une participation équitable à l’ère de l’information. Susciter l’intérêt pour ces sujets, protéger le Logiciel Libre politiquement et légalement, et libérer tout un chacun en participant au développement de Logiciels Libres sont les préoccupations centrales de la FSF France.

    Contacts Presse

    Loïc Dachary. E-mail : loic@gnu.org Tél : 01 42 76 05 49

    Frédéric Couchet. E-mail : fcouchet@fsffrance.org Tél : 06 60 68 89 31

    Christophe Espern. E-mail : cespern@eucd.info
    Tél : 06 03 60 05 20

    Faîtes quelque chose. S’il-vous-plaît.

  6. Libérez vous ! (2005-10-26)

    Si vous utilisez Microsoft Windows, Microsoft Outlook Express, Microsoft Internet Explorer ou Microsoft Office sur votre ordinateur personnel ou familial, j’aimerais que vous preniez quelques minutes pour examiner ce qui vous pousse réellement à le faire. Juste quelques minutes. Vous trouverez peut-être de bonnes raisons pour continuer. Vous vous apercevrez peut-être que vous n’en avez pas vraiment.

    La plupart des gens, peut-être vous, utilisent leur ordinateur principalement pour :

    • naviguer sur des sites WWW ;
    • communiquer à l’aide du courrier électronique ;
    • travailler sur des documents (textes, feuilles de calcul et présentation) ;
    • discuter par le biais de messagerie instantanée.

    Savez-vous que tout cela vous pouvez le faire avec d’autres outils que ceux fournis par Microsoft ? Savez-vous que ces outils, vous pouvez en plus les télécharger gratuitement sur Internet ? Savez-vous qu’ensuite vous avez le droit d’en faire autant de copies que vous voulez, les distribuer à vos amis, à votre famille, tout en étant dans la plus stricte légalité ? Car ces programmes appartiennent à la catégorie dite des logiciels libres.

    Les logiciels libres

    Ces logiciels ont été développés par des individus, des entreprises, des collectivités locales ou des associations qui souhaitent partager le fruit de leurs efforts. Leur intérêt ? Lorsque d’autres programmeurs utilisent leurs logiciels et trouvent un problème, ces programmeurs ont le droit de le corriger et de partager la correction avec tout le monde. Lorsqu’un programmeur utilise un de ces logiciels et trouve qu’il lui manque une fonctionnalité, il a le droit de l’ajouter et de partager son amélioration avec le reste de la communauté. Un logiciel libre peut ainsi évoluer, se corriger et s’améliorer sans que ses auteurs initiaux aient à faire la totalité du travail.

    Comparez cela avec les logiciels non-libres (aussi appelés logiciels propriétaires). Avez-vous déjà essayé de contacter Microsoft pour leur signaler un problème dans un de leurs programmes ? Si non, pourquoi ? Est-ce que ce n’est pas parce que vous savez que, de toute façon, ce mastodonte ne consacrera pas de temps à le corriger quoi qu’il arrive ?

    Imaginez maintenant que vous trouvez un problème dans un logiciel libre. Déjà, il y a des chances que d’autres personnes tombent sur la même erreur ; si parmi eux il y a des programmeurs, ils ont la possibilité de corriger le programme et de partager leurs corrections. Les auteurs n’auront qu’à inclure ces modifications et à produire une nouvelle version qui les incorpore. Ces mêmes programmeurs, qui ont spontanément corrigé le problème, sont dans l’impossibilité de le faire dans le cas de logiciels propriétaires, car seul Microsoft dispose du code source des programmes, leur recette de fabrication en quelque sorte, indispensable pour modifier le produit et produire une nouvelle version.

    Pour ces raisons notamment, les logiciels libres sont souvent au moins aussi utiles et agréables à utiliser que les logiciels propriétaires. De plus, ils garantissent la pérennité de vos données : en effet, les formats utilisés pour stocker vos informations sur votre disque dur sont des formats ouverts, connus de tous. Lorsque vous utilisez un logiciel propriétaire, le format des données est souvent considéré comme un secret industriel par l’entreprise qui vous vend le programme ; il est donc en général difficile, voire impossible, d’écrire des utilitaires qui accèdent à ces données lorsque vous ne disposez plus du programme d’origine. Avec les logiciels libres, ce problème n’existe pas. Dans six mois, dans un an, dans dix ans, dans trente ans, vous avez la garantie que vous pourrez encore accéder à vos données.

    Mais comment faire ?

    Vous n’êtes pas obligé de réinstaller tout de suite votre ordinateur pour pouvoir goûter aux logiciels libres. Commencez-donc étape par étape, outil par outil. Et ne vous inquiétez pas : aucun outil présenté dans cette section ne désinstallera quoi que ce soit de votre ordinateur tournant sous Microsoft Windows. Vous aurez le choix, utiliser votre ancien outil propriétaire ou votre nouvel outil libre.

    La navigation WWW

    La première étape consiste à installer Firefox, un navigateur libre qui vous permettra de surfer sur le web, avec des fonctionnalités bien supérieures à celles offertes par Microsoft Internet Explorer. Allez sur ce site et suivez les instructions pour l’installer. Il importera automatiquement vos favoris de Microsoft Internet Explorer et offre de nombreuses autres possibilités.

    Le courrier électronique

    La seconde étape consiste à remplacer Microsoft Outlook Express par Thunderbird, un logiciel de la même famille que Firefox, la suite d’outils Mozilla. Installez le à partir de ce site. Voila, vous avez maintenant les deux composants principaux pour pouvoir utiliser Internet avec des logiciels libres.

    Ne manquez pas les fonctionnalités supplémentaires de Thunderbird : vous pouvez par exemple voir automatiquement les nouveautés des sites WWW ou des blogs (comme celui-ci) comme si vous receviez un message. Une fois que vous utilisez cette possibilité, plus besoin d’aller régulièrement voir sur une dizaine de sites que vous lisez s’il y a de nouveaux articles, Thunderbird vous préviendra automatiquement sans que vous fassiez quoi que ce soit.

    L’édition de documents

    Plutôt que de payer pour Microsoft Office, vous avez la possibilité d’utiliser la suite OpenOffice.org. Ce programme, qui sait lire et produire des formats propriétaires Microsoft (fichiers Microsoft Word, Microsoft Excel, Microsoft Powerpoint) ressemble énormément aux outils Microsoft Office. J’ai eu plusieurs témoignages dans mon entourage de personnes qui avaient travaillé sous OpenOffice.org sans s’apercevoir qu’ils n’étaient pas sous Microsoft Office.

    La dernière étape : s’affranchir totalement de Microsoft

    Vous êtes convaincu ? Vous vous êtes aperçu que vous pouviez utiliser votre ordinateur en n’utilisant que des logiciels applicatifs libres ? Si, pour une raison ou une autre, vous envisagez de réinstaller Microsoft Windows parce que, par exemple, votre ordinateur est devenu si lent que vous n’en pouvez plus d’attendre, profitez en pour jeter un coup d’œil à GNU/Linux. Ce système d’exploitation, souvent appelé Linux tout simplement par abus de langage, joue sur votre ordinateur le même rôle que Microsoft Windows. À une différence importante près : c’est lui aussi un logiciel libre. Vous n’avez pas besoin d’être informaticien pour utiliser GNU/Linux, de même que vous n’avez pas besoin d’être informaticien pour utiliser Microsoft Windows.

    GNU/Linux existe sous plusieurs formes, aussi appelées distributions. Certaines sont dédiées aux informaticiens (Gentoo par exemple), d’autres sont destinées à un usage grand public, comme celle que je vous conseille, à savoir Ubuntu. Suivez les instructions pour récupérer et graver un CD-rom, et réinstallez votre ordinateur à partir de celui-ci. L’installation est au moins aussi simple que celle de Microsoft Windows.

    Ubuntu est une distribution complète ; vous n’aurez pas besoin d’y installer Firefox, Thunderbird ou OpenOffice.org, ils sont déjà présents. Vous y trouverez aussi plein d’autres utilitaires, des logiciels de messagerie instantanée, des jeux, des accessoires, des programmes de dessin et de manipulation de photos numériques, etc.

    Votre nouveau système est en place ? Amusez vous, et profitez de votre nouvelle liberté.

    (merci à Nat Makarevitch pour sa relecture et ses suggestions)