[Traduit de l'anglais]

Le problème est le logiciel contrôlé par son développeur

Je suis parfaitement d'accord avec la conclusion de Jonathan Zittrain, que nous ne devons pas abandonner les ordinateurs universels. Hélas, je suis en complet désaccord avec son raisonnement. Il présente les graves problèmes de sécurité comme une crise intolérable, mais je ne suis pas convaincu. Ensuite il prévoit que la réponse des utilisateurs sera la panique et qu'ils vont se ruer sur les ordinateurs bridés (qu'il appelle appliances), mais il n'y a aucun signe que ce soit en train d'arriver.

Les machines zombies sont un problème, mais pas une catastrophe. De plus, loin de paniquer, la plupart des utilisateurs ne s'en occupent pas. Aujourd'hui les gens, certes, s'inquiètent des dangers de hameçonnage (les courriels et les pages web qui sollicitent des informations personnelles pour les escroquer), mais d'utiliser un appareil dédié à la navigation sur le web au lieu d'un ordinateur universel ne va pas les en protéger.

En même temps, Apple a rapporté que 25% des iPhones ont été déverrouillés. Il est sûr qu'un nombre au moins égal d'utilisateurs auraient préféré un iPhone déverrouillé mais avaient peur d'essayer une recette interdite pour l'obtenir. Cela réfute l'idée que les utilisateurs préfèrent généralement avoir des appareils verrouillés.

Il est vrai qu'un ordinateur universel vous laisse exécuter des programmes conçus pour vous espionner, pour vous imposer des restrictions, ou même pour permettre au développeur de vous attaquer. Parmi eux il y a KaZaA, RealPlayer, le lecteur Flash d'Adobe, Windows Media Player, Microsoft Windows et Mac OS. Windows Vista fait ces trois choses à la fois ; il permet aussi à Microsoft de modifier les logiciels sans rien demander, ou d'ordonner l'arrêt définitif de leur fonctionnement normal [1].

Mais les ordinateurs bridés ne sont d'aucune aide, parce qu'ils présentent le même problème, pour la même raison.

L'iPhone est conçu pour permettre à Apple de l'attaquer à distance. Quand Apple détruit à distance des iPhones que les utilisateurs ont déverrouillés pour permettre d'autres usages, ce n'est pas mieux que lorsque Microsoft sabote Vista à distance. Le TiVo est conçu pour appliquer des restrictions d'accès aux enregistrements que vous faites et rapporte ce que vous regardez. Les liseuses comme le Swindle (l'arnaqueuse) d'Amazon sont conçues pour vous empêcher de partager et de prêter vos livres. Les dispositifs qui mettent des obstacles artificiels à l'utilisation de vos données sont connus sous le nom de « gestion numérique des restrictions » (DRM) ; notre campagne de protestation contre ces dispositifs est hébergée sur defectivebydesign.org. (Nos adversaires les appellent « gestion numérique des droits » en se basant sur l'idée que c'est leur droit de vous imposer des restrictions. Quand vous choisissez un terme, vous prenez parti.)

Les plus vicieux des appareils bridés courants sont les téléphones mobiles. Ils transmettent des signaux qui rendent compte de vos déplacements même quand ils sont « éteints » ; la seule façon d'arrêter ça est d'enlever toutes les batteries. Beaucoup d'entre eux peuvent être activés à distance, pour faire de l'écoute à votre insu (le FBI tire déjà profit de cette fonctionnalité, et le US Commerce Department cite ce danger dans son « Guide de sécurité »). Les opérateurs de téléphonie mobile installent régulièrement des logiciels dans les téléphones des utilisateurs, sans demander leur accord, pour leur imposer de nouvelles restrictions d'usage.

Avec un ordinateur universel, vous pouvez y échapper en rejetant de tels programmes. Vous n'avez pas besoin d'avoir KaZaA, RealPlayer, Adobe Flash, Windows Media Player, Microsoft Windows ni MacOS dans votre ordinateur (je ne les ai pas). En revanche, un ordinateur bridé ne vous donne aucun moyen d'échapper aux logiciels qui en font partie intégrante.

Le fond du problème, que ce soit dans les PC universels ou les ordinateurs bridés, est le logiciel contrôlé par son développeur. Le développeur (en général une grosse société) contrôle ce que fait le programme et empêche qui que ce soit d'autre de le modifier. Si le développeur décide d'y mettre des fonctionnalités malveillantes, même un programmeur chevronné ne peut pas facilement les enlever.

Le remède est de donner aux utilisateurs plus de contrôle, pas moins. Nous devons exiger du logiciel libre, du logiciel que les utilisateurs sont libres de modifier et de redistribuer. Le logiciel libre se développe sous le contrôle de ses utilisateurs : si pour une raison quelconque ils n'aiment pas ses caractéristiques, ils peuvent les modifier. Si vous n'êtes pas programmeur, vous pouvez tout de même tirer profit du contrôle des utilisateurs. Un programmeur peut faire les améliorations que vous souhaitez et publier la version modifiée. Alors vous aussi pouvez vous en servir.

Avec le logiciel libre, personne n'a le pouvoir de perpétuer une fonctionnalité malveillante. Puisque le code source est à la disposition des utilisateurs, des millions de programmeurs sont en position de détecter et éliminer les fonctionnalités malveillantes, puis de publier une version améliorée ; il est sûr que quelqu'un le fera. Les autres peuvent alors comparer les deux versions pour vérifier de manière indépendante laquelle traite correctement les utilisateurs. En pratique, le logiciel libre est généralement libre de dispositifs malveillants intrinsèques.

Beaucoup de gens acquièrent des appareils bridés, c'est vrai, mais pas pour des motifs de sécurité. Pourquoi donc les gens les choisissent-ils ?

Quelquefois c'est parce que les appareils bridés sont de plus petite taille. J'écris du texte toute la journée (littéralement) et je trouve que le clavier et l'écran d'un ordinateur portable justifient pleinement son poids et sa taille. Toutefois, les gens qui utilisent les ordinateurs autrement peuvent préférer quelque chose qui tient dans la poche. Par le passé, ces appareils étaient typiquement bridés mais ce n'était pas pour cette raison qu'on les choisissait.

Maintenant ils sont de moins en moins bridés. En fait, le téléphone mobile OpenMoko comporte un ordinateur principal qui fonctionne entièrement avec du logiciel libre, y compris le système d'exploitation GNU/Linux normalement utilisé sur des PC et des serveurs.

Une des raisons principales de l'achat d'ordinateurs bridés est un tour de passe-passe financier. Les consoles de jeu et l'iPhone sont vendus à perte, et les fabricants en font ensuite payer l'usage. Ainsi Les développeurs de jeux doivent payer le fabricant de la console pour les distribuer, et ils répercutent ce coût sur l'utilisateur. De même, AT&T paie Apple quand un iPhone est utilisé comme téléphone. La modicité du prix initial trompe le client en lui faisant croire qu'il va faire des économies.

Si ce qui nous préoccupe est la diffusion des ordinateurs bridés, nous devons nous attaquer ce qui les fait vendre, la tromperie sur les prix. Si ce qui nous préoccupe est le logiciel malveillant, nous devons exiger du logiciel libre qui donne le contrôle aux utilisateurs.

Remarque supplémentaire

La suggestion de Zittrain de réduire le délai de prescription des actions en contrefaçon de brevet est un tout petit pas dans la bonne direction, mais il est bien plus facile de résoudre l'ensemble du problème. Les brevets logiciels sont un danger inutile, artificiel, dont sont menacés tous les développeurs de logiciel et tous les utilisateurs aux États-Unis. Chaque programme est une combinaison de nombreuses méthodes et techniques – des milliers dans un grand programme. Si la prise de brevets sur ces méthodes est autorisée, alors le programme en contient des centaines qui sont probablement brevetées (il est impraticable de les éviter ; peut-être qu'il n'y a pas d'alternative ou que les alternatives aussi sont brevetées). Les développeurs du programme sont donc sous la menace de centaines de procès potentiels de la part d'inconnus, et les utilisateurs peuvent être poursuivis également.

La solution simple et complète est d'éliminer les brevets du champ du logiciel. Puisque le système de brevets a été créé par la loi, débarrasser le logiciel des brevets sera facile pourvu qu'il y ait une volonté politique suffisante. Voir End Software Patents (Abolir les brevets logiciels).

Note

  1. Windows Vista avait à l'origine un « bouton d'arrêt » avec lequel Microsoft pouvait, à distance, ordonner à l'ordinateur de cesser de fonctionner. Par la suite, Microsoft l'a enlevé sous la pression du public, mais s'est réservé le droit de le remettre.