Accueil Libroscope

Poster un message

En réponse à :

> Les données personnelles à la merci des logiciels libres

–  21 avril 2004, par Frederic  –

S’il est important de s’interesser à la conservation des données personnelles, une certaine recherche et un minimum de connaissance sont nécessaires avant de crier au loup.

Après avoir asséné ma vérité, voyons celles qui sont présentées dans l’article :

1) "Il faut d’autre part démystifier le discours militant sur l’interopérabilité. L’interopérabilité des formats d’échange, au-delà des belles paroles, est quasi-vitale pour la survie des logiciels libres."

Je n’avais pour ma part pas entendu le discours militant sur l’interopérabilité, cela doit être du à ma surdité et à mon manque d’entrain à lire les banderoles des manifestants du libre. Quand à la survie des logiciels, effectivement l’interopérabilité est une des caractéristiques qui permet à un logiciel qui n’est pas en position de monopole de survivre, qu’il soit libre ou non.
Pour des logiciels libres monopolistiques on peut citer : Bind, Sendmail qui ont un format pour leur fichier de config complètement "propriétaire" mais documenté ce qui permet de reprendre les informations dans d’autres logiciels soit directement soit par une "moulinette" en perl, bash, basic, assembleur x86.

2) "Donc, leur pérennité ayant peu d’impact économique, les militants du Libre - dont l’objectif numéro un est la diffusion à grande échelle des logiciels libres - n’en font pas un but politique."

Affirmation gratuite, l’objectif de CERTAINS peut être la diffusion à grande échelle des logiciels libres. Pour d’AUTRES il peut s’agir simplement d’utiliser les logiciels qu’ils préfèrent.

3)"Par exemple, si l’on prend le cas des logiciels libres qui servent à gérer le courrier électronique [2], il est frappant que chacun dispose de son propre système de stockage propre, incompatible avec tous les autres."

Les logiciels cités en exemple sont : Evolution, Mozilla, KMail

Pas de bol cette affirmation est fausse. Evolution et Mozilla stockent les mailbox dans le format mbox, et Kmail permet de les stocker en mbox ou en maildir.

4)"Il est par exemple difficile de faire une sauvegarde sur un support externe, puisque l’utilisateur ne sait pas quels fichiers sauvegarder (et l’interface du logiciel se garde bien de lui proposer la dite fonction de sauvegarde, ni même de lui dire comment faire)."

Sous Mozilla : Dans la rubrique "Server Settings" des préférences d’un compte mail apparait le chemin "Local Directory" qui indique l’emplacement des diverses mbox, chaque mbox correspondant à un "folder" de mozilla. (Oui, mon mozilla est en anglais)

Sous Evolution un utilisateur un peu aventureux pourrait avoir l’idée de regarder dans le répertoire .evolution (ou evolution pour version >=1.5) et ainsi trouver les fichiers mbox correspondant à ses folder

Kmail ??? (Je ne l’utilise pas, désolé)

Il est certain que si un utilisateur ne sais pas copier un répertoire ou un fichier il ne peut sauvegarder ses données... Sous Linux un utilisateur peut simplement sauvegarder son répertoire /home/user et être certains d’avoir toutes ses données (à moins bien sur qu’il ne stocke ses informationsdans /tmp, ce qui serait une très mauvaise idée)

5)"Ici, l’antienne du logiciel libre - « si on a le code source, on peut lire les données » - est inopérante. Dans une poignée de décennies, les sources d’un logiciel d’aujourd’hui - à supposer qu’ils soient archivés quelque part - ne seront d’aucune utilité à un utilisateur qui ne sera pas à même de les « compiler »"

Encore une affirmation gratuite, ou bien l’auteur à des renseignements sur l’intelligence des génération futures que je n’ai pas. A moins que nous devenions tous complètement idiots dans l’avenir je ne vois pas pourquoi il serait plus difficile de retrouver la grammaire du C, Python, Perl, Fortran que de déchiffrer des hiéroglyphes. Encore une fois bien que l’auteur affirme que les formats de stockage ne sont pas documentés ceci est faux :

mbox

maildir

6)"En effet, un des grands problèmes du monde numérique tient dans la phrase suivante : là où les effractions sont invisibles, seule la sécurité absolue est efficace. D’où le recours tentant au chiffrement cryptographique fort (dont l’inviolabilité est mathématiquement prouvée), et la proscription de tout accès de secours (backdoor). Malheureusement, cela interdit aussi le droit à l’erreur, ou à la casse. Si vous perdez la clé ou que la serrure se grippe, vous pouvez toujours la crocheter ou demander à votre voisin de vous prêter son pied-de-biche pour forcer la malle. Avec un système de chiffrement cryptographique, si vous perdez le mot de passe ou que le logiciel avait un bug, vos données personnelles (votre courrier électronique, vos photos de vacances, les adresses de vos amis) seront probablement perdues pour l’éternité. Etes-vous prêts à courir ce risque ?"

Un des grands problèmes de l’auteur tient dans les phrases précédentes. Ce n’est pas parcequ’une personne ne sais pas gérer ses clès cryptographiques que personne ne sait le faire. Si ta malle brule tu l’ouvre comment ?
Mes données cryptés je peux les répliquer à l’envie, les publier, les imprimer, les graver dans la pierre... Il faut juste ne pas perdre sa clé secrète, de la même façon qu’il ne faut pas faire bruler sa malle. Une clé RSA de 2048 bits peut facilement être imprimé et caché dans un endroit "sur" ou mis à la banque ou sous une pierre au fond du jardin selon le niveau de sécurité que l’on juge acceptable.
Une autre information : la sécurité absolue n’est pas efficace car elle n’existe pas.

7)"Nous trouvons normal de demander que le logiciel libre mène son propre effort sans attendre un signal extérieur, sachant le penchant naturel et opportuniste du monde open-source pour l’interopérabilité."

Nous trouvons normal de demander aux utilisateurs d’avoir un minimum de connaissance.

De ces deux demandes quelle est la plus juste ? (Attention il y a un piège).

Les données personnelles ne sont pas à la merci des logiciels libres ou non, mais à la merci des utilisateurs ignorants. On retombe donc dans le problème de l’interface, de l’éducation des utilisateurs, de la documentation (ou plus exactement du manque de documentation), et de l’énergie que chaque utilisateur est près à mettre dans l’apprentissage des outils dont il se sert.