Étiquette : Coups de gueule

Vers une informatique de défiance ?

Nous vivons une époque formidable. Mais si ! Depuis des années, on nous parle de sécurisation de l’informatique personnelle. Je suis entièrement d’accord, il faut sécuriser l’informatique, surtout à une époque d’ultra-connectivité.

Cependant, l’énième avatar de cette volonté de sécuriser l’informatique, à savoir la technologie SecureBoot (et l’effet « indésirable » que cela entraînera à terme sur la communauté du libre au plaisir non dissimulée de Microsoft, comme je l’ai exprimé sur un article écrit pour Chatinux), risque de provoquer la naissance d’une informatique où la défiance sera la règle.

Depuis le projet « Palladium » de 2003, tous les efforts pour rendre l’informatique plus sure se résume à rajouter verrous sur verrous, clés sur clés. Depuis la célèbre puce Fritz les efforts ont été constants.

Les verrous numériques ont fait depuis longtemps la preuve de leur inefficacité ou de leur nuisance envers les utilisateurs honnêtes. Les verrous des DVD et des BluRay ont soit été cassés soient contournés. Cette course à l’armement sera sans fin.

Quand on me parle du principe de SecureBoot, qui n’autorise le démarrage que si la clé annoncée par le système d’exploitation est autorisée donc valide, ça me fait penser à une scène du film « Gattaca« .

Dans cette scène, on voit la population « valide » accéder à leurs lieux de travail en se basant sur une goutte de sang, comme une clé pour ouvrir une porte. Des outils vérifient que cette goutte de sang est celle d’une personne qui a le droit d’accès ou pas.

Mais il ne faut pas oublier que d’autres étapes de cette informatique signée existe dejà : par exemple l’AppleStore ou encore la fonctionnalité GateKeeper du futur MacOS-X Mountain Lion.

Car l’informatique dite « de confiance » ne pourra l’être sans une forme minimale de censure. Censure technologique qui sera l’utilisation de clé qui donnera l’autorisation ou non au système d’exploitation de lancer l’application.

D’ailleurs, le principe existe depuis des années sur MS-Windows, avec les pilotes dit WHQL. Cependant, on peut toujours installé un pilote non-WHQL, le système prévenant l’utilisateur.

On ne protègera pas uniquement l’informatique par l’obscurité et l’empilement de verrous plus ou moins solide. Un minimum de pédagogie et d’information est nécessaire.

SecureBoot est une mauvaise réponse à une bonne question : comment éviter que des logiciels vérolés ne démarre sur une machine ?

Et pour finir, je reprendrais la conclusion de mon article sur Chatinux :

Tirons donc notre chapeau à l’enseigne de Microsoft qui en combattant le problème des machines qui pourrait faire démarrer une version frelatée (piratée ?) d’un OS, cela aura comme effet “kiss-cool” de se débarrasser d’un concurrent minuscule : GNU/Linux. Quoique la communauté GNU/Linuxienne s’occupe très bien de son cas toute seule, comme j’ai pu l’écrire sur mon blog personnel, avec un billet teinté d’humour acide.

En voulant conforter l’utilisateur en lui disant : avec telle et telle technologie tu seras à l’abri, cela créera d’abord un sentiment fallacieux de sécurité et engendrera une défiance envers l’outil informatique au final.

Ah, qu’il est bon d’avoir un bouc émissaire…

L’ancien triumvirat téléphonique qui prépare des plans de dégraissage sociaux a décidé que Free Mobile était responsable de cela et aussi de tous leurs malheurs depuis janvier dernier… Tout comme de l’entente illicite qui leur a valu récemment la confirmation d’une amende d’un demi-milliards d’euros, plus connue sous le nom du « Yalta du Mobile ».

Donc, Free Mobile qui en janvier dernier ne proposait que 2 offres. Pour mémoire, cette vidéo aux alentours de la 4ième minute montre la simplicité des offres de l’opérateur Univers Malpropre Mobile SFR. Il est vrai qu’au nom du confort de l’utilisateur, rien ne vaut une démultiplication des offres. Histoire de s’y perdre complètement à la fin, et de mieux siphonner les finances du gentil client.

Et que dire des croches-pieds ? La couverture insuffisante en février dernier, puis la saisine par les syndicats de la téléphonie mobile – hommes de paille des dirigeants du triumvirat historique – du Conseil d’Etat en juin dernier.

Je suis chez Free Mobile depuis janvier dernier. Cela fait donc 6 mois. Pour 15,99€ mensuel, je consomme en moyenne 1 h 30 à 2 heures de voix, 100 à 150 Mo de data et une centaine de SMS. J’avais eu un consommation équivalente auparavant chez BTP Bouygues Télécom. La note ? Pas loin de 70€…

Donc, dans le pire des cas, j’ai déjà économisé 54*6 = 324 €. Si on sort les 99€ que m’a couté mon téléphone nu, donc non subventionné, je suis bénéficiaire au maximum de 225€… Et je suis libre de partir quand j’en ai envie, si j’en ai envie, avec une carence de 10 jours.

C’est donc sur l’arnaque du téléphone subventionné dont on ignore le coût réel que Free Mobile a décidé de contre-attaquer, et SFR (qui lui a mis pas mal de bâton dans les roues) se prend une plainte en pleine face. Juste retour du bâton ?

Je cite :

Une grande partie des opérateurs mobiles, dont les trois historiques France Télécom, Bouygues Telecom et SFR, subventionnent l’achat par leurs clients de téléphones portables en échange de la souscription d’un engagement de longue durée de 12 mois, ou le plus souvent de 24 mois.

« C’est une façon de faire du crédit à la consommation déguisé (…) sans se soumettre aux contraintes légales », déclare Xavier Niel dans l’entretien à Capital, dont des extraits sont mis en ligne sur le site internet de la publication.

« Cela revient à pratiquer des taux d’usure de 300 ou 400% que le consommateur ne voit pas », ajoute-t-il.

Une question simple vient à l’esprit : dans le cadre d’un bon vieux contrat qui permet de rendre captif un client sur un ou deux ans, combien coûte le téléphone au final ? Et combien coûte le forfait ?

Pour mémoire, j’avais reproduit un entretien avec une « conseillère SFR » en février dernier.

J’ignore quel sera le résultat de la plainte. Mais si cela pouvait permettre de montrer l’arnaque que sont les mobiles subventionnés, ce ne serait pas un mal au final. Free n’est pas le chevalier blanc, mais au moins, chaque fois qu’il a fait des offres, le client a été gagnant au final. Souvenez-vous des offres à 45 € par mois pour de l’adsl nu en 2002…

Et si la Madame Michu en informatique n’existait pas ?

De manière générale, on parle de Madame Michu pour désigner une ménagère d’un age moyen qui se contrefout de l’informatique et qui ne cherche qu’une chose : utiliser un ordinateur avec accès à internet aussi simplement qu’un four micro-ondes.

Déjà, j’ai un doute quand on voit le nombre de réglages qui peuvent exister sur certains fours, mais passons. Et si on en croit les Pages Blanches, en France, il n’y a que 3 personnes qui portent ce patronyme…

Je suis la « personne qui s’y connait en informatique » dans mon entourage. Et on m’appelle pour faire tout et n’importe quoi : apprendre à utiliser un outil de numérisation, installer un outil de retouche photo, remettre à zéro une machine vérolée comme c’est pas permis, installer une imprimante, bref, tout et n’importe quoi ou presque.

Et les « Madame Michu » que je dépanne ne sont pas uniquement des femmes de moins de 50 ans. Cela va d’une amie qui a une trentaine d’années qui sait à peine utiliser un clavier, à la dame d’un certain age qui m’appelle pour apprendre à numériser un document pour le faire parvenir à sa mutuelle.

Sans oublier des hommes – oui au sens biologique et physiologique du terme, en clair des organes génitaux externes, qui sont effrayés par l’informatique – s’y étant mis par obligation – et qui me demande des coups de mains pour des trucs basiques : copier un CD audio, importer des images d’un appareil photo, ou encore utiliser un traitement de texte pour rédiger une lettre.

De ma « très légère » expérience (juste une dizaine d’années), j’en ai tiré une leçon : Madame Michu, ça n’existe pas. Donc, à vouloir faire une distribution GNU/Linux (et faire comprendre la notion d’un système d’exploitation) pour Madame Michu, ce sera un échec à terme.

Car la « Madame Michu » sera aussi bien une ménagère de moins de 50 ans, qu’un homme de cet age (ou plus jeune, ou plus vieux) qui craint l’informatique comme un acrophobe a horreur de monter sur un échafaudage. Autant dire autant de besoins différents que de personnes concernées.

Arrachons de notre esprit ce stéréotype qui ne signifie plus rien, et l’informatique personnelle ne s’en portera que mieux. D’ailleurs, vu le vieillissement de la population, les générations pleines du Baby Boom (ou ce qu’il en reste) arrivant à l’âge de la retraite, il faudrait mieux parler de ménagère de moins de 70 ans que de moins de 50… Mais pour revenir sur un stéréotype né il y a 50 ans, bon courage !

L’oiseau du tonnerre a fait couler pas mal d’encre électronique.

Depuis une grosse semaine, un bruit se répand sur la blogosphère libre : la Fondation Mozilla va arrêter le développement de Mozilla Thunderbird… Non seulement, deux développeurs du logiciel, démontent la rumeur, à savoir Ludovic Hirlimann, et Mike Conley mais Tristan Nitot met une nouvelle fois les points sur les i et les barres sur les t

Je me suis abstenu de parler de cette annonce prématurée sur le blog, mais l’une des meilleures réponses que j’ai lu est celle de PostBlue : Thunderbird : pas de nouveauté, pas de chocolat :

Certains libristes s’emballent, lisent vite la nouvelle de la génération mac se faisant une bonne gorge chaude à dire que « chez-eux-c’est-mieux-d’abord », et nous y sommes : Mozilla va arrêter le développement de Thunderbird. D’autres d’ailleurs vont plus loin encore, puisque l’arrêt de Thunderbird enfoncerait la crédibilité de la communauté opensource.
[…]
Pour moi, voir la mort d’un projet à l’arrêt de sa course effrénée aux nouveautés, au profit d’une recherche plus poussée de stabilité et de sécurité est, en soi, quelque chose de drôle. Oui, vraiment : drôle. Allons dire ça à Debian ou à LaTeX, qu’on se marre. Il ne m’étonnerait même pas qu’on en vienne à se se taper sur la cuisse, le rire gras et tonitruant, en pensant à tant de beauf^WAppl^WUbun^Wsuperficialité à l’égard du logiciel. Pas de nouveauté, pas de chocolat, c’est ça ?
[…]
La stabilité et la sécurité d’un logiciel tel qu’un client mail en sont pour moi les deux caractéristiques essentielles, qui ne peuvent pas s’effacer au bénéfice d’un « effet d’annonce » aussi vide que l’éjaculat-pré-release de Firefox. Cette illusion de la nouveauté, parée de tant d’artifices clinquants, m’effraie : peut-on avoir confiance en un projet qui, tous les trois mois et demi, ajoute un bouton ci et là, change un menu mais pas ses fonctions, juste histoire de rester psychologiquement à jour, sans pour autant assumer de se consacrer à la stabilité et à la sécurité de celui-ci ? À mon avis, non.

C’est le genre d’article que j’aurais voulu écrire, mais je pense que les mots auraient été un peu moins diplomatique.

Maintenant qui croire ? Les personnes qui sont au coeur du développement du logiciel ou de sombres magazines partisans ?

Mandriva tenterait-elle un coup de Jarnac ?

En septembre 2010, une partie des développeurs de la Mandriva Linux claque la porte, et décide de créer une distribution communautaire, la Mageïa.

La plupart des employés qui travaillaient sur la distribution ont été licenciés lors de la liquidation de Edge-It. Nous ne faisons plus confiance aux plans de la société Mandriva et nous ne pensons pas que Mandriva soit une solution sûre pour soutenir un tel projet.
[…]
Il ne s’agit pas d’un coup de tête. Nous en avons beaucoup discuté au préalable : entre anciens employés, contributeurs Cooker et utilisateurs. Nous avons écouté les uns et les autres ces dernières semaines, car nous avions besoin de sentir un début de consensus à ce sujet avant d’aller plus loin.
[…]

Après moultes péripéties, la Mandriva (ou ce qu’il en reste ?) est sauvée, puis annonce qu’elle donnera le code à la communauté.

Certaines personnes auraient pu penser que le code aurait été « reversé » dans celui de la Mageïa, communautaire basée sur Mandriva au moment de la séparation en septembre 2010. Que nenni. Une deuxième communauté a été créé auprès des utilisateurs de la Mandriva, et nouvelle étape, décider d’un nom pour la nouvelle distribution.

Cela ressemblerait à une volonté de porter un coup de Jarnac à la Mageïa qui a réussi à s’en sortir que cela ne m’étonnerait pas le moins du monde. Mais ce serait sûrement une stratégie perdante à terme pour les deux communautés, se tapant sur la tronche et faisant fuir des utilisateurs potentiels.

Mais aussi je vois peut-être le mal où il n’est pas…