Le problème est le logiciel contrôlÊ par son dÊveloppeur

par Richard Stallman

Je suis parfaitement d'accord avec la conclusion de Jonathan Zittrain, que nous ne devons pas abandonner les ordinateurs universels. HÊlas, je suis en complet dÊsaccord avec son raisonnement. Il prÊsente les graves problèmes de sÊcuritÊ comme une crise intolÊrable, mais je ne suis pas convaincu. Ensuite il prÊvoit que la rÊponse des utilisateurs sera la panique et qu'ils vont se ruer sur les ordinateurs bridÊs (qu'il appelle appliances), mais il n'y a aucun signe que ce soit en train d'arriver.

Les machines zombies sont un problème, mais pas une catastrophe. De plus, loin de paniquer, la plupart des utilisateurs ne s'en occupent pas. Aujourd'hui les gens, certes, s'inquiètent des dangers de hameçonnage (les courriels et les pages web qui sollicitent des informations personnelles pour les escroquer), mais d'utiliser un appareil dÊdiÊ à la navigation sur le web au lieu d'un ordinateur universel ne va pas les en protÊger.

En même temps, Apple a rapportÊ que 25% des iPhones ont ÊtÊ dÊverrouillÊs. Il est sÝr qu'un nombre au moins Êgal d'utilisateurs auraient prÊfÊrÊ un iPhone dÊverrouillÊ mais avaient peur d'essayer une recette interdite pour l'obtenir. Cela rÊfute l'idÊe que les utilisateurs prÊfèrent gÊnÊralement avoir des appareils verrouillÊs.

Il est vrai qu'un ordinateur universel vous laisse exécuter des programmes conçus pour vous espionner, pour vous imposer des restrictions, ou même pour permettre au développeur de vous attaquer. Parmi eux il y a KaZaA, RealPlayer, le lecteur Flash d'Adobe, Windows Media Player, Microsoft Windows et Mac OS. Windows Vista fait ces trois choses à la fois ; il permet aussi à Microsoft de modifier les logiciels sans rien demander, ou d'ordonner l'arrêt définitif de leur fonctionnement normal [1].

Mais les ordinateurs bridÊs ne sont d'aucune aide, parce qu'ils prÊsentent le même problème, pour la même raison.

L'iPhone est conçu pour permettre à Apple de l'attaquer à distance. Quand Apple détruit à distance des iPhones que les utilisateurs ont déverrouillés pour permettre d'autres usages, ce n'est pas mieux que lorsque Microsoft sabote Vista à distance. Le TiVo est conçu pour appliquer des restrictions d'accès aux enregistrements que vous faites et rapporte ce que vous regardez. Les liseuses comme le Swindle (l'arnaqueuse) d'Amazon sont conçues pour vous empêcher de partager et de prêter vos livres. Les dispositifs qui mettent des obstacles artificiels à l'utilisation de vos données sont connus sous le nom de « gestion numérique des restrictions » (DRM) ; notre campagne de protestation contre ces dispositifs est hébergée sur defectivebydesign.org. (Nos adversaires les appellent « gestion numérique des droits » en se basant sur l'idée que c'est leur droit de vous imposer des restrictions. Quand vous choisissez un terme, vous prenez parti.)

Les plus vicieux des appareils bridés courants sont les téléphones mobiles. Ils transmettent des signaux qui rendent compte de vos déplacements même quand ils sont « éteints » ; la seule façon d'arrêter ça est d'enlever toutes les batteries. Beaucoup d'entre eux peuvent être activés à distance, pour faire de l'écoute à votre insu (le FBI tire déjà profit de cette fonctionnalité, et le US Commerce Department cite ce danger dans son « Guide de sécurité »). Les opérateurs de téléphonie mobile installent régulièrement des logiciels dans les téléphones des utilisateurs, sans demander leur accord, pour leur imposer de nouvelles restrictions d'usage.

Avec un ordinateur universel, vous pouvez y ĂŠchapper en rejetant de tels programmes. Vous n'avez pas besoin d'avoir KaZaA, RealPlayer, Adobe Flash, Windows Media Player, Microsoft Windows ni MacOS dans votre ordinateur (je ne les ai pas). En revanche, un ordinateur bridĂŠ ne vous donne aucun moyen d'ĂŠchapper aux logiciels qui en font partie intĂŠgrante.

Le fond du problème, que ce soit dans les PC universels ou les ordinateurs bridÊs, est le logiciel contrôlÊ par son dÊveloppeur. Le dÊveloppeur (en gÊnÊral une grosse sociÊtÊ) contrôle ce que fait le programme et empêche qui que ce soit d'autre de le modifier. Si le dÊveloppeur dÊcide d'y mettre des fonctionnalitÊs malveillantes, même un programmeur chevronnÊ ne peut pas facilement les enlever.

Le remède est de donner aux utilisateurs plus de contrôle, pas moins. Nous devons exiger du logiciel libre, du logiciel que les utilisateurs sont libres de modifier et de redistribuer. Le logiciel libre se développe sous le contrôle de ses utilisateurs : si pour une raison quelconque ils n'aiment pas ses caractéristiques, ils peuvent les modifier. Si vous n'êtes pas programmeur, vous pouvez tout de même tirer profit du contrôle des utilisateurs. Un programmeur peut faire les améliorations que vous souhaitez et publier la version modifiée. Alors vous aussi pouvez vous en servir.

Avec le logiciel libre, personne n'a le pouvoir de perpétuer une fonctionnalité malveillante. Puisque le code source est à la disposition des utilisateurs, des millions de programmeurs sont en position de détecter et éliminer les fonctionnalités malveillantes, puis de publier une version améliorée ; il est sûr que quelqu'un le fera. Les autres peuvent alors comparer les deux versions pour vérifier de manière indépendante laquelle traite correctement les utilisateurs. En pratique, le logiciel libre est généralement libre de dispositifs malveillants intrinsèques.

Beaucoup de gens acquièrent des appareils bridés, c'est vrai, mais pas pour des motifs de sécurité. Pourquoi donc les gens les choisissent-ils ?

Quelquefois c'est parce que les appareils bridĂŠs sont de plus petite taille. J'ĂŠcris du texte toute la journĂŠe (littĂŠralement) et je trouve que le clavier et l'ĂŠcran d'un ordinateur portable justifient pleinement son poids et sa taille. Toutefois, les gens qui utilisent les ordinateurs autrement peuvent prĂŠfĂŠrer quelque chose qui tient dans la poche. Par le passĂŠ, ces appareils ĂŠtaient typiquement bridĂŠs mais ce n'ĂŠtait pas pour cette raison qu'on les choisissait.

Maintenant ils sont de moins en moins bridÊs. En fait, le tÊlÊphone mobile OpenMoko comporte un ordinateur principal qui fonctionne entièrement avec du logiciel libre, y compris le système d'exploitation GNU/Linux normalement utilisÊ sur des PC et des serveurs.

Une des raisons principales de l'achat d'ordinateurs bridĂŠs est un tour de passe-passe financier. Les consoles de jeu et l'iPhone sont vendus Ă  perte, et les fabricants en font ensuite payer l'usage. Ainsi Les dĂŠveloppeurs de jeux doivent payer le fabricant de la console pour les distribuer, et ils rĂŠpercutent ce coĂťt sur l'utilisateur. De mĂŞme, AT&T paie Apple quand un iPhone est utilisĂŠ comme tĂŠlĂŠphone. La modicitĂŠ du prix initial trompe le client en lui faisant croire qu'il va faire des ĂŠconomies.

Si ce qui nous prĂŠoccupe est la diffusion des ordinateurs bridĂŠs, nous devons nous attaquer ce qui les fait vendre, la tromperie sur les prix. Si ce qui nous prĂŠoccupe est le logiciel malveillant, nous devons exiger du logiciel libre qui donne le contrĂ´le aux utilisateurs.

Remarque supplĂŠmentaire

La suggestion de Zittrain de réduire le délai de prescription des actions en contrefaçon de brevet est un tout petit pas dans la bonne direction, mais il est bien plus facile de résoudre l'ensemble du problème. Les brevets logiciels sont un danger inutile, artificiel, dont sont menacés tous les développeurs de logiciel et tous les utilisateurs aux États-Unis. Chaque programme est une combinaison de nombreuses méthodes et techniques – des milliers dans un grand programme. Si la prise de brevets sur ces méthodes est autorisée, alors le programme en contient des centaines qui sont probablement brevetées (il est impraticable de les éviter ; peut-être qu'il n'y a pas d'alternative ou que les alternatives aussi sont brevetées). Les développeurs du programme sont donc sous la menace de centaines de procès potentiels de la part d'inconnus, et les utilisateurs peuvent être poursuivis également.

La solution simple et complète est d'Êliminer les brevets du champ du logiciel. Puisque le système de brevets a ÊtÊ crÊÊ par la loi, dÊbarrasser le logiciel des brevets sera facile pourvu qu'il y ait une volontÊ politique suffisante. Voir End Software Patents (Abolir les brevets logiciels).

Note

  1. Windows Vista avait à l'origine un « bouton d'arrêt » avec lequel Microsoft pouvait, à distance, ordonner à l'ordinateur de cesser de fonctionner. Par la suite, Microsoft l'a enlevé sous la pression du public, mais s'est réservé le droit de le remettre.