Accueil Libroscope

Poster un message

En réponse à :

> Les données personnelles à la merci des logiciels libres

–  21 avril 2004, par Antoine Pitrou  –

Bonjour,

Je n’avais pour ma part pas entendu le discours militant sur l’interopérabilité, cela doit être du à ma surdité

Il n’est pas difficile sur le Web de tomber sur des blogs militant pour les standards du Web (il y a en a une palanquée, voir par exemple : standblog.com), pour les formats de fichier XML (voir tout le discours autour d’OpenOffice), ou les standards ouverts en général (voir aussi les opérations d’APRIL autour de la diffusion Web des émissions Radio France, etc.). Y compris sur les sites de communauté comme Linuxfr, le discours sur l’interopérabilité est omniprésent (par exemple dans les forums). Par contre ce discours se focalise toujours sur les formats d’échange et jamais sur la conservation des données privées.

Pour des logiciels libres monopolistiques on peut citer : Bind, Sendmail

Certes. Enfin, l’article parle manifestement des logiciels applicatifs destinés à l’utilisateur final. Je sais bien qu’un admin sys n’a aucun mal à lire les fichiers de conf Apache (pour Sendmail c’est déjà plus touffu !).

Pas de bol cette affirmation est fausse. Evolution et Mozilla stockent les mailbox dans le format mbox, et Kmail permet de les stocker en mbox ou en maildir.

Là encore, l’article a été mal lu. Je sais bien que Mozilla et Evolution utilisent le format mbox, et je sais que n’importe quel geek de niveau moyen-plus saura exploiter ce format. La question est : qu’est-ce que l’information ci-dessus change à la situation de l’utilisateur final, qui est bien en peine de savoir comment manipuler un fichier mbox ou un maildir ?

Dans la rubrique "Server Settings" des préférences d’un compte mail apparait le chemin "Local Directory" qui indique l’emplacement des diverses mbox, chaque mbox correspondant à un "folder" de mozilla.

Malheureusement je ne pense pas que cet intitulé soit suffisamment explicite pour qu’un utilisateur lambda fasse le lien entre :
 la question : comment faire pour sauvegarder mon mail et le relire éventuellement sous un autre logiciel ?
 la réponse : il faut écumer l’ensemble des comptes locaux déclarés dans les server settings et sauver les fichiers mbox correspondants, voire les réimporter à la main avec l’option absconse qui va bien dans un autre logiciel...

Là encore, même constat : l’information est exploitable par un geek mais pas par un utilisateur moyen.

Pour donner un exemple plus positif, dans SPIP est implémenté depuis longtemps un bouton qui sauvegarde l’ensemble de la base de données dans un fichier que le webmestre peut ensuite récupérer par FTP (sans interface compliquée ni manipulations absconses). La manoeuvre d’importation est du même tonneau : à peu près sans douleur. Cela ne veut pas dire que c’est sans défaut car le format reste propriétaire à SPIP (c’est un XML-like) : on peut facilement archiver ou migrer un SPIP, mais pas migrer vers/depuis un autre outil.

Sous Linux un utilisateur peut simplement sauvegarder son répertoire /home/user et être certains d’avoir toutes ses données

Deux problèmes :
 le /home/user contient énormément de données (y compris des répertoires temporaires, des fichiers cache...), sans que l’utilisateur ait les compétences nécessaires pour savoir ce qu’il faut spécifiquement sauvegarder ; or un CD vierge a une taille relativement limitée
 cela ne règle pas le problème de savoir comment récupérer les données pertinentes (courrier personnel, etc.) si on veut, ou si on est obligé, de changer de configuration logicielle

Il y a un troisième problème dans la mesure où cette remarque ne concerne pas les logiciels libres sous Windows (qui sont aussi très répandus, et activement maintenus).

Encore une affirmation gratuite, ou bien l’auteur à des renseignements sur l’intelligence des génération futures que je n’ai pas.

Quand je dis « les sources d’un logiciel d’aujourd’hui - à supposer qu’ils soient archivés quelque part - ne seront d’aucune utilité à un utilisateur qui ne sera pas à même de les « compiler » », cela signifie bien évidemment que l’utilisateur normal ne sait pas compiler. Bien sûr, on peut toujours rêver trouver une version 1.4 d’Evolution en binaire pour les distributions Linux (cela existera-t-il encore sous cette forme ?) de dans 10 ou 20 ans...

Ceci dit, quant à savoir si les programmes d’aujourd’hui seront facilement recompilables, même par des experts, dans 20 ou 30 ans, il n’y a qu’à voir toutes les difficultés liées au bug de l’an 2000 (où on a du exhumer des sources vieux de 20 ou 30 ans justement) pour se dire que ce n’est pas gagné d’avance.

Encore une fois bien que l’auteur affirme que les formats de stockage ne sont pas documentés

Je n’ai certainement pas affirmé cela.

Le problème n’est pas :
 les formats de stockage sont-ils documentés quelque part ?

Mais bien :
 que peut bien faire l’utilisateur final avec une spécification technique qu’il est incapable d’exploiter ?

Il faut juste ne pas perdre sa clé secrète, de la même façon qu’il ne faut pas faire bruler sa malle.

Pardon, mais "perdre une phrase de passe" et "faire brûler un objet" sont deux choses différentes (l’une est a priori délibérée, à moins d’être très maladroit). Quel utilisateur n’a jamais oublié ou perdu un mot de passe ? Comment peut-on sérieusement conseiller à un utilisateur d’utiliser la crypto à tous les niveaux alors qu’on sait bien que le moindre oubli peut signifier la destruction virtuelle de toutes ses données ?

Une clé RSA de 2048 bits peut facilement être imprimé et caché dans un endroit "sur"

Dans ce cas, ne pas oublier non plus de noter la phrase de passe sur un bout de papier. En tout cas, c’est une utilisation peu conventionnelle de la crypto forte.

Nous trouvons normal de demander aux utilisateurs d’avoir un minimum de connaissance.

Je crois qu’il y a un profond malentendu ici. Pour beaucoup l’informatique est un simple outil, qui devrait fonctionner de façon relativement transparente ; cette attente est légitime car c’est l’informatique qui fait tout pour se présenter au quotidien comme un outil transparent et sans douleur (et qu’on ne me dise pas que c’est spécifique au logiciel propriétaire : le logiciel libre fait exactement de même en masquant au maximum la complexité, ce qui est une démarche nécessaire en soi mais doit être réfléchi avec soin).

Rien dans le fonctionnement quotidien d’un ordinateur, tel qu’il se montre à l’utilisateur, ne laisse à croire que des problèmes lourds vont se poser à long terme. Je n’ai jamais vu un seul logiciel - navigateur Web, lecteur de courrier... - afficher une boîte d’alerte du type : « Attention, toutes vos données vont être stockées sous un format spécifique sur le disque dur, une certaine quantité de connaissances techniques seront nécessaires si vous voulez rester maîtres de vos données et en jouir durablement ».

De toute façon, il faudrait encore que quelqu’un fournisse à l’utilisateur les informations en question, sous une forme compréhensible et exploitable. Pour récapituler les exemples fournis ici, un utilisateur muni du bagage de base n’a aucun moyen de savoir :

  1. où et dans quels formats sont stockées ses données intimes
  2. encore moins, comment les récupérer et les stocker en étant sûr de pouvoir les relire sous un autre logiciel

Le constat est donc simple : l’utilisateur de logiciels applicatifs libres est aujourd’hui totalement prisonnier de ces logiciels car il n’a pas la maîtrise des données stockées.