CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Posts Tagged ‘Richard Stallman’

Rencontres mondiales du logiciel libre : une édition 2017 marquée par la sécurité

Posted by CercLL sur 12 juillet 2017

Nous nous sommes rendus à Saint-Étienne la semaine dernière pour prendre la température des Rencontres mondiales du logiciel libre. L’occasion de rencontrer nombre de projets, d’explorer les problèmes que pose la sécurité des objets connectés et d’aborder le difficile sujet du design de ces outils.

Les RMLL s’approchent doucement de leur vingtième anniversaire. Créées par l’Association bordelaise des utilisateurs de logiciels libres (ABUL) en 2000, elles ont eu lieu à leurs débuts à Bordeaux et plus généralement dans le sud-ouest. Depuis quelques années, elles prennent place dans d’autres villes de France. Cette fois-ci, elles avaient lieu à Saint-Étienne, jugée pratique par sa position centrale et la proximité de Lyon.

L’évènement permet avant tout d’échanger avec de nombreux acteurs, qu’il s’agisse de passionnés, d’entreprises ou d’associations diverses, comme l’April. Des chercheurs en sécurité, la CNIL et des enseignants sont également présents, car les RMLL permettent de suivre de nombreuses conférences sur des sujets très variés. Cette année, la sécurité était au cœur de nombreuses conversations et tables rondes.

Et puisque l’on parle de logiciel libre, il était tout à fait logique de commencer par une conférence de Richard Stallman sur la question, histoire d’en rappeler les bases philosophiques.

Richard Stallman, un discours bien rôdé

Sa conférence était conçue pour être une initiation générale au logiciel libre. L’expression même peut d’ailleurs être un problème, comme il l’a indiqué, puisqu’elle est assez régulièrement confondue avec « open source », malgré les nuances.

Une bonne partie du discours de celui que beaucoup considèrent comme le père du logiciel libre était consacrée aux différences entre ce dernier et, face à lui, le logiciel privateur. Un logiciel libre est donc un programme pleinement contrôlé par les utilisateurs, quand le privateur, à l’inverse, est un programme qui contrôle les utilisateurs.

La conférence appuie sur le noyau philosophique et éthique qui guide les concepteurs de logiciels libres, en rappelant plusieurs libertés fondamentales, donc celles de lire le code source, de le copier, de le modifier et de le redistribuer. Liberté ne signifiant pas obligation, chacun est donc libre de faire ce qu’il souhaite… dans les limites définies par la licence.

Il note par ailleurs qu’un logiciel privateur n’est pas nécessairement un programme local, mais peut être un service distant centralisé, aggravant d’ailleurs le problème selon Stallman (voir notre analyse de l’initiative Dégooglisons de Framasoft).

richard stallmanrichard stallman

Le conférencier insistait sur le « potentiel de séduction » des logiciels privateurs, promettant souvent d’être « commodes » (un mot qu’il apprécie particulièrement), et sur les efforts que les utilisateurs s’intéressant à leur propre liberté devraient faire pour les éviter. Une problématique aussi évoquée à Pas Sage En Seine (PSES).

Évidemment, une telle problématique ne touche qu’une partie des personnes éventuellement concernées, beaucoup n’ayant pas conscience de ces questions sous-jacentes. Le sujet intéresse néanmoins, puisque le public présent à la conférence de Stallman était diversifié : hommes et femmes de tout âge, et même des enfants.

Une accessibilité sur laquelle Stallman capitalise par une présentation très bien rodée, avec assez de traits d’humour pour que l’attention ne baisse pas, et par l’utilisation presque impeccable du français pour tout son discours.

L’éducation au centre des préoccupations

Mais l’éducation (thème récurrent aux RMLL) constituait un gros morceau de la conférence. Stallman pointe ainsi la manière dont les écoles et gouvernements se servent de logiciels privateurs, sans que les citoyens ou les élèves/étudiants n’aient leur mot à dire.

Le père du logiciel libre s’inquiète tout particulièrement de l’habitude donnée aux plus jeunes de se servir de ces solutions, créant une forme de dépendance à des produits fermés et payants qui « laissent leurs utilisateurs captifs ». Une question aussi évoquée par Frédéric Veron à PSES avec l’exemple de Framinetest.

Pour Stallman, ce problème est une « négation du principe même d’éducation ». Il se pose également à l’échelle gouvernementale, les données publiques étant victimes elles aussi de ce « hold-up ». Difficile de ne pas penser ici au contrat open bar négocié par l’armée en France avec Microsoft ou à celui signé avec le ministère de l’Éducation.

La thématique exposée par Stallman illustre à la fois les choix personnels et ceux de structures sur lesquelles les utilisateurs n’ont aucun contrôle. Elle implique cependant des choix de vie auxquels beaucoup ne sont pas prêts. Il indique lui-même renoncer à bien des services et produits que beaucoup estiment comme faisant partie de leur quotidien tels que Spotify et Netflix ou un Kindle d’Amazon qui permet à ce dernier de savoir qui lit quoi.

Les exemples sont nombreux, mais l’un d’entre eux synthétise l’ensemble de sa philosophie : il ne possède pas de smartphone, quintessence selon lui de tout ce qui cloche actuellement dans le monde informatique. Richard Stallman ne manque cependant pas d’humour, et c’est habillé d’une toge brune et auréolé d’un disque brillant qu’il déclamera finalement : « Il n’y a de vrai système que GNU, et Linux est l’un de ses noyaux ». Les fans apprécieront (et ont apprécié).

Mozilla se prépare une intense fin d’année pour Firefox

Lors de notre passage à Saint-Étienne nous avons aussi eu l’occasion de discuter avec Christophe Villeneuve, représentant de la Mozilla Foundation et contributeur notamment sur les WebExtensions. Évoquant Firefox et les améliorations à venir pour les prochains mois, un constat s’est imposé : la fin 2017 marquera une étape très importante pour le navigateur.

Firefox 57 s’annonce en effet comme une version majeure à plusieurs égards, même si le calendrier de certains éléments reste à confirmer. Ce sera d’abord la mouture activant par défaut les WebExtensions et coupant les anciens modules. Dans de nombreux cas, ils utilisent déjà ce standard du W3C, mais il n’est pas certain que tous soient compatibles d’ici novembre, à la sortie de cette version.

Il faut savoir que le travail de conversion peut être parfois long, nécessitant dans certaines situations de profondes réécritures. NoScript par exemple ne prévoit ainsi pas de remaniement dans l’immédiat, même si un groupe s’est attaqué au projet. En clair, il est possible qu’une partie des utilisateurs aient la mauvaise surprise de voir des extensions disparaître, même si la situation ne devrait pas être courante.

Firefox 57 pourrait aussi être l’officialisation de Quantum (voir notre analyse), le nouveau moteur de rendu qui doit remplacer Gecko et doit arriver d’ici la fin de l’année. L’un de ses objectifs est de permettre une hausse des performances, en se voulant nettement plus moderne. Certaines parties sont actuellement présentes dans les moutures Nightly du navigateur, mais il faudra attendre encore un peu pour le tester intégralement.

Quantum est un chantier majeur, un navigateur ne changeant pas de moteur de rendu comme on change d’extensions. Les enjeux sont importants pour Mozilla, puisque l’éditeur veut revenir dans la course aux performances, en créant un moteur en langage Rust (tiré du projet Servo) pour répondre aux besoins modernes du web, notamment pour les applications. L’efficacité concrète de Quantum reste bien entendu encore à confirmer.

Firefox 57 pourrait aussi être la première version à proposer en standard les onglets contextuels. Derrière ce titre énigmatique se cache une fonction sur laquelle Mozilla n’a que très peu communiqué. Il s’agit ni plus ni moins d’onglets fonctionnant dans des conteneurs logiciels.

Utilisables dans les actuelles versions Nightly, ils se récupèrent dans la personnalisation de la barre d’outils, en déplaçant un bouton qui y donne accès. Lorsque l’on clique dessus, une liste de thèmes généraux apparaît : Personnel, Professionnel, Bancaire et Achats en ligne. Ils ne sont qu’indicatifs, l’utilisateur pouvant en créer autant qu’il souhaite.

firefox onglets contextuels

Une fois ouvert, un onglet contextuel agit comme un conteneur logiciel. Il applique bien le profil utilisateur en cours (historique, marque-pages, mots de passe…) et accède aux extensions, mais il ne peut pas communiquer avec les autres onglets. Il est donc isolé et se destine très clairement aux sites sur lesquels on souhaite une couche de sécurité complémentaire. Les cookies, le stockage local, la base de données IndexedDB et le cache de navigation sont ainsi séparés du reste du navigateur.

Le mécanisme ne bloque pas toute tentative de piratage mais doit permettre de lutter efficacement contre certains scénarios d’attaque, notamment celles de type XSS (cross-site scripting) et CSRF (Cross-Site Request Forgery). Notez également que le fonctionnement de ces onglets n’est pas encore tout à fait arrêté et qu’il peut donc encore changer dans les mois qui viennent.

Distributions Linux : de quoi trouver son bonheur

Qui dit logiciel libre dit nécessairement distributions GNU/Linux, bien que toutes ne soient pas 100 % libres, comme l’évoquait Richard Stallman. Rencontres mondiales oblige, beaucoup étaient sur place, représentées par des passionnés, contributeurs ou encore associations.

  • Debian

Difficile de parler de Linux sans évoquer Debian, tant la distribution est connue et utilisée, pour elle-même ou comme base pour d’autres systèmes, dont le plus connu est Ubuntu. Nous avons discuté avec Nicolas Dandrimont, président de l’association Debian France, et lui-même contributeur.

Projet débuté en 1993, Debian compte actuellement environ un millier de développeurs, tous ayant la possibilité de voter sur les choix d’évolution du système. Lorsque des débats techniques s’éternisent ou ne trouvent pas de solution évidente, un comité technique de huit personnes peut toutefois trancher.

Nous en avons profité pour aborder les grandes évolutions qui attendent le projet, désormais en marche vers sa version 10, qui n’arrivera sans doute pas avant deux ans : Buster. Comme un nombre croissant de distributions, Debian fera ainsi en sorte de proposer une session utilisateur qui soit par défaut sous Wayland, le serveur d’affichage qui remplace progressivement le très vieux X.org. Une transition de longue haleine, notamment pour résoudre les soucis de compatibilité avec certains pilotes graphiques.

Autre grand chantier en cours, mais beaucoup plus avancé celui-là, la compatibilité avec SecureBoot. Comme Nicolas Dandrimont nous l’a indiqué, la plupart des éléments sont déjà en place, notamment les signatures numériques utilisées pour contrôler l’intégrité de la chaine de démarrage.

Le shim est ainsi prêt depuis un moment. Ce composant, parfois appelé « logiciel de calage », est auto-certifié et utilisé pour s’assurer que le bootloader – le plus souvent GRUB – dispose de la bonne signature. GRUB va répéter l’opération pour le noyau Linux et ainsi de suite, l’idée globale étant de s’assurer que rien n’est venu s’insérer dans la chaine.

Puisque l’on parle de sécurité, Debian 10 vise également les 100 % de paquets reproductibles. Dans l’actuelle version 9, sortie le mois dernier, ils le sont déjà à 90 %. Traduction, ces paquets source sont capables de construire des binaires strictement identiques. L’intérêt pour l’utilisateur est de s’assurer qu’aucune attaque n’est venu altérer le compilateur ou la chaine de construction.

Source nextinpact.com

Publicités

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Rencontres mondiales du logiciel libre : une édition 2017 marquée par la sécurité

Sécurité numérique : les logiciels propriétaires sont des terminaux d’espionnage

Posted by CercLL sur 10 avril 2017

Il n’y aura pas de sécurité dans le cyberespace tant qu’on utilise les logiciels propriétaires, a averti vendredi à Paris l’expert américain et militant pour les logiciels libres, Richard Stallman.

Intervenant au deuxième jour de la conférence internationale organisée par l’Unesco intitulée « Construire la paix et la sécurité internationales de la société numérique », le président de Free Software Fundation a expliqué, au cours de l’atelier « Gouvernance et régulation de la sécurité numérique: quel rôle pour chacun? » que les puissances mondiales espionnent tout le monde, sous prétexte de « protéger les citoyens contre le terrorisme ».

Le terrorisme dans les sociétés occidentales est infime pour que l’on s’inquiète, a-t-il dit.

Pour ce PhD de Massachusetts Institute of Technology, Les Etats-Unis, la Chine, la Russie, Israël et la France, de part leur espionnage dans le cyberespace, sont un danger pour la démocratie, expliquant que le secret d’Etat rend la démocratie impossible, alors que c’est le peuple qui doit contrôler.

Il a précisé, dans ce sens, que dans tous les logiciels propriétaires (Microsoft, Apple, Adobe) et dans tous les applicatifs intégrés dans la téléphonie mobile sont injectés des malwares  pour nous espionner, soulignant que même le Cloud computing, une vue de l’esprit pour lui, contribue à collecter des données personnelles et privées au profit des services de renseignement.

La problématique qui reste posée à tout le monde, a-t-il dit, qui contrôle votre ordinateur, appelant à limiter le rôle des Etats dans la gestion et la régulation du data et cesser de surveiller les citoyens.

A cet effet, il préconise de se débarrasser des logiciels propriétaires qui sont des terminaux d’espionnage et travaillent avec les Etats, soutenant qu’en les utilisant, il n’y aura de cybersécurité.

« Vos données sont acquises par les services de renseignement grâce à ces logiciels propriétaires et nous pouvons battre ce système dangereux avec la loi et la résistance » , a-t-il expliqué, appelant à légiférer des lois qui limitent la collecte des données.

Pour lui, mettre un terme à la surveillance de masse est la seule solution pour assurer une cybersécurité.

De son côté, le professeur allemand de Humboldt Institute for Internet and Society, Ingolf Pernice, a relevé que dans l’émergence de cette constellation numérique, » il n’y a pas beaucoup de lois qui régissent cette sphère », préconisant une réflexion  » innovante »  pour un véritable modèle de transfert de pouvoir incluant, dans son système de gouvernance, tous les acteurs avec une responsabilité partagée au niveau de la société civile.

Devant la menace permanente dans le cyberespace, il a cité l’exemple de l’armée allemande qui a enregistré plus de 28.000 attaques numériques. « Il nous faut maintenant, en plus des trois armées (air, terre et mer), une quatrième armée (cyberforce) », a-t-il poursuivi, estimant que l’espoir de nous défendre est « un espoir vain ».

La conférence de deux jours au siège de l’Unesco a été l’occasion pour les participants de déterminer les rôles et les responsabilités des acteurs publics et privés face à la militarisation de l’espace numérique, qui est également utilisé comme un espace d’affrontement avec des armes informatiques et des pratiques qui menacent son existence.

Source elwatan.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Sécurité numérique : les logiciels propriétaires sont des terminaux d’espionnage

Richard Stallman : « il faut éliminer Facebook pour protéger la liberté »

Posted by CercLL sur 16 mars 2016

Nouvelle saillie du pape du logiciel libre contre le roi des réseaux sociaux, accusé de tuer la démocratie.

On le sait, Richard Stallman ne mâche pas ses mots lorsqu’il s’agit de s’en prendre aux logiciels propriétaires et « privateurs » où Facebook est en bonne place. Interrogé sur la question des données personnelles vs. réseaux sociaux par un quotidien canadien francophone, le papa du projet GNU assène : « Il faut éliminer Facebook pour protéger la vie privée ».

Et de poursuivre : « sans cette vie privée, sans la possibilité de communiquer et d’échanger sans être surveillé, la démocratie ne peut plus perdurer ». Facebook est « un service parfaitement calculé pour extraire et pour amasser beaucoup de données sur la vie des gens. C’est un espace de contraintes qui profile et fiche les individus, qui entrave leur liberté, qui induit forcément une perte de contrôle sur les aspects de la vie quotidienne que l’on exprime à cet endroit ».

Stallman entend rappeler que « Le logiciel privateur surveille ses utilisateurs, décide de ce qu’il est possible de faire avec ou pas, contient des portes dérobées universelles qui permettent des changements à distance par le propriétaire, impose de la censure. Lorsqu’on l’utilise, on se place forcément sous l’emprise de la compagnie qui le vend ».  Il appelle ainsi les gouvernements à « combattre ces injustices en s’échappant des cadres privateurs dans lesquels ils se sont placés ».

Rappelons que Facebook n’est pas, et de loin, la seule cible du barbu : Stallman distingue en premier lieu les OS d’Apple et Microsoft, rappelant que les pratiques de ces marques s’apparentent à de l’espionnage et censurent la publication d’applications sur leurs OS mobiles. Mais Richard Stallman a également des mots très durs à l’égard des développeurs qui ont fait de l’espionnage du comportement des utilisateurs leur véritable modèle économique, et qui s’échinent à faire passer « des fonctionnalités malveillantes pour des services. »

Source zdnet.fr

Posted in Uncategorized | Tagué: | Commentaires fermés sur Richard Stallman : « il faut éliminer Facebook pour protéger la liberté »

Article sur Richard Stallman dans Les Dossiers du Canard enchaîné

Posted by CercLL sur 29 octobre 2015

Dans le numéro des Dossiers du Canard enchaîné, paru début octobre, et intitulé « Gare aux gourous », un article est consacré à Richard Matthew Stallman (RMS), en page 17. Le titre choisi par la rédaction : « Richard Stallman, le gourou de la décode » fait écho à la thématique d’ensemble. Le chapô explicite en quoi la figure de l’initiateur du projet Gnu et fondateur de la Fondation pour le Logiciel Libre, dans les années 80, opère comme référence incontournable : « il est, depuis trente ans, le maître de tous ceux qui luttent contre le verrouillage des logiciels informatiques ».

Le rédacteur de l’article commence son texte par un retour en arrière, aux racines du projet protestataire et fédérateur de l’appel à rejoindre le projet GNU de septembre 1983. Il se réfère, par le menu, et de façon très claire, à l’expérience vécue par RMS, alors « jeune chercheur dans un laboratoire informatique du Massachusetts Institute of Technology (M.I.T) de Boston face à une imprimante récalcitrante parce que verrouillée à dessein ». Le journaliste, qui a interviewé Richard Stallman, rapporte alors la synthèse même de l’intéressé : « J’y ai vu une injustice, et j’ai décidé de créer un système d’exploitation libre pour une communauté libre ».

Montrant alors en quoi cette écriture du code, la synergie impulsée aux hackers, militants, ingénieurs, a fait de la Fondation pour le Logiciel Libre un fer de lance de l’informatique libre, l’article se réfère aux combats actuels d’un Richard Stallman qui ne désarme pas, par le biais d’une citation très consistante : « Il est impossible d’installer des applications dans un smartphone en dehors de leur environnement. Ces entreprises ont acheté les États et leur ont fait adopter des lois qui interdisent de rompre les menottes numériques que contiennent leurs programmes ».

L’article s’appuie ensuite sur des évaluations de WWW Tech pour donner une idée de la progression du nombre d’utilisateurs du système. Il montre aussi à quel point certains de ces utilisateurs, « dont la Mairie de Paris et la gendarmerie française » peuvent, par leur notoriété, manifester la fiabilité éthique et technique de GNU/Linux.

La dernière partie de l’article revient à l’homme, à son caractère intransigeant, à son éthique, au français impeccable qui est le sien, lorsqu’il indique par exemple de quelles ressources ses déplacement sont alimentées : « Lorsque je prends la parole dans une université, je ne demande qu’un défraiement pour mon déplacement. En revanche, les entreprises, elles, doivent payer. ».

La conclusion, qui se réfère au thème du numéro, la question du leader charismatique, caractérise l’opposition de Richard Matthew Stallman à Bill Gates et à Steeve Jobs par des oppositions de personnes, qui symbolisent les oppositions de perspectives : « Le casseur de codes n’est pas homme à rentrer dans le rang. Gourou contre gourou. »

Source april.org

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Article sur Richard Stallman dans Les Dossiers du Canard enchaîné

Windows et Mac OS X sont des malwares, selon Richard Stallman

Posted by CercLL sur 26 mai 2015

Dans une tribune, le créateur du projet GNU et pape du mouvement libre s’en prend violemment aux logiciels propriétaires avec le franc-parler qu’on lui connait.

200.1111105

Le logiciel propriétaire au 21ème siècle, c’est pour les gogos ». Richard Stallman n’a en rien perdu de sa verve, malgré le poids des années. Le chantre du logiciel libre –il est l’inventeur de GNU, le premier système d’exploitation à code ouvert- s’est fendu d’une tribune dans le quotidien britannique The Guardian dans laquelle il pourfend pêle-mêle Apple, Google, Microsoft et le futur Internet des objets « propriétaires ». Et c’est assez jouissif.
Stallman estime en effet que notre vision des malwares –ces logiciels malveillants qui pourrissent nos ordinateurs- est bien étriquée. Car selon lui « les produits logiciels et les logiciels installés dans des produits peuvent être malveillants, et le sont même souvent quand ils ne sont pas des logiciels libres ».
Le meilleur exemple selon lui ? Les OS : Windows d’abord, qui « épie ses utilisateurs, enchaîne ses utilisateurs et qui sur les mobiles, censure des applications. » Stallman rappelle également que le système made in Redmond dispose d’une « back door universelle qui permet à Microsoft d’imposer des changements logiciels à distance. Et Microsoft sabote les utilisateurs de Windows en montrant des failles des sécurité à la NSA avant de les corriger ».
Apple en prend aussi pour leur grade : «Les systèmes Apple sont aussi des malwares : Mac OS épie, enchaîne, iOS épie, enchaîne, censure les applis et dispose d’une back door ». Et Android, pourtant bâti autour du noyau Linux –mais qui comprend aussi nombre de logiciels propriétaires- ne trouve pas davantage grâce aux yeux du célèbre hacker : « Il contient un malware dans un composant non libre, une porte dérobée qui permet de désinstaller à distance n’importe quelle application

Appel à la résistance

Stallman poursuit ensuite son argumentation en évoquant les innombrables applications qui constituent selon lui des logiciels malveillants, à partir du moment où elles traquent le comportement de leurs utilisateurs pour en extraire des données… Et la foule de nouveaux produits dits « intelligents », qui seront demain partout, des télés aux montres en passant par les voitures connectées, qui siphonneront une quantité phénoménale de données personnelles en permanence. « Devez-vous faire confiance à un internet des objets basé sur des logiciels propriétaires ? Ne soyez-pas idiots »
Il en appelle enfin à la résistance contre cette informatique-là, dont l’emprise ne fait pourtant qu’augmenter. Il convie à rejeter les systèmes propriétaires en leur préférant des alternatives libres, à développer collectivement des services et applications qui n’épient pas leurs utilisateurs… Et termine sur une note politique, en exigeant la criminalisation de différentes pratiques liées aux malwares logiciels… Et le refus des traités transnationaux, comme TAFTA, « qui donnent aux entreprises le pouvoir de supprimer la démocratie. »
Lire la tribune de Richard Stallman (en Anglais)
bouton_web_soutien_88x31

 

Posted in Uncategorized | Tagué: | Commentaires fermés sur Windows et Mac OS X sont des malwares, selon Richard Stallman

 
%d blogueurs aiment cette page :