Mon Havre de Liberté

Pour promouvoir nos systèmes d’exploitation Libres, un libriste mettra notamment en avant la quasi-inexistence des virus. A cela un ”windowsien” convaincu, qui ne supporte pas cette affreuse vérité, défendra son bon vieux Windows en argüant que la raison est uniquement qu’il n’y a pas suffisamment d’utilisateurs sous Linux, donc aucune cible intéressante pour les développeurs de virus. En général pour ne pas rentrer dans des explications inintéressantes, cela ne me dérange pas d’être d’accord. Après tout, qu’importe la raison? Les faits à l’heure actuelle sont là: sous Linux, vous n’aurez plus à vous préoccuper de ce qui est presque devenu comme une normalité sous Windows (c’est un peu comme si vous viviez dans un pays où sortir dehors est dangereux pour sa vie et qu’on vous disait que le pays voisin n’a pas de meurtrier uniquement parce qu’ils sont peu nombreux. Qu’importe la raison, ça vaut le coup de déménager, non?).

Néanmoins Greg m’a montré l’autre jour ce texte tentant d’expliquer maladroitement que la vraie raison serait la formidable sécurité des systèmes Unix (et ses descendants comme Linux). Il me demandait mon avis sur la pertinence du texte. Finalement ça m’a fait bondir plus que la simplification “il n’y a pas d’utilisateur, donc pas de virus”, car — bien que les deux raisons soient aussi absurdes (du moins données en argument majeur) — je préfère que ce soient mes détracteurs qui se décrédibilisent avec leurs explications poussives que des co-utilisateurs. En effet si on se met à rentrer dans des explications techniques, mais qu’elles sont foireuses, ça risque de faire plus de mal que de bien.
Donc comme après tout, sur ce journal, j’ai le temps (j’espère que vous aussi), j’ai pensé pouvoir proposer mon analyse sous la forme d’une liste non-exhaustive de raisons réelles de l’absence de virus. Par là-même, j’inaugure cette section “Pourquoi?” car on me pose régulièrement certaines questions, donc autant les compiler dans une catégorie du journal.

Moins d’utilisateurs

Il s’agit en effet du premier argument des afficianados de Windows. Et après tout, c’est vrai et c’est un très bon argument, merci. Donc je le reprends. Moins d’utilisateurs implique moins de cibles. Or les développeurs de virus veulent pouvoir toucher un maximum de personnes. Ils préféreront donc s’attaquer au système d’exploitation qui a le monopole: Windows. Bon point pour nous!

La diversité

Et là, l’air de rien le point précédent nous entraîne vers l’un des cœurs du problème: le monopole! Il est bien trop aisé pour quelqu’un de malveillant de s’attaquer au point commun de la majorité: tout le monde utilise le même système, les mêmes logiciels… Sur l’internet moderne, beaucoup sont des clônes logiques. Or l’une des choses que prône justement le Libre est la diversité.

Vous pourriez utiliser un système Libre (GNU/Linux, GNU/Hurd, BSD, et leurs innombrables variantes…) ou propriétaire (Windows, Mac OSX, les innombrables Unix…), un navigateur web Libre (Firefox, Galeon, Konqueror…) ou propriétaire (IE, Opera, Netscape…), un client email Libre (Thunderbird, Kmail, Claws mail, Sylpheed, Evolution…) ou propriétaire (Outlook…), etc., si la véritable compétition saine et coopérative existait dans le monde informatique, les virus auraient un impact quasi nul. En effet le principe technique d’un virus est de s’attaquer à une faille d’un système ou d’un logiciel. A partir de là, ces virus gagnent en efficacité en même temps que la faille est plus répandue, afin qu’ils puissent aisément trouver un ordinateur “voisin et similaire” pour se propager, de faille en faille, d’ordinateur à ordinateur. Néanmoins si l’ordinateur voisin n’a pas le même système/logiciel, le virus se retrouve bloqué! Or que se passe-t-il de nos jours? La plupart des ordinateurs ont une majorité de logiciels en commun (les produits Microsoft en particulier: le système Windows, les logiciels IE, Outlook Express, Live Messenger, MS Office; et les gens se fournissent chez les mêmes fournisseurs de services centralisés: MSN, Google, Yahoo, etc.). En conclusion un virus bien fait trouve toujours de quoi continuer son chemin et infecter un maximum de personnes.

Dans un monde informatique viable, il se retrouverait très vite dans des culs-de-sac, un monde où tout ordinateur peut communiquer avec un autre, en ayant pourtant des produits entièrement différents! C’est la magie de la diversité et l’une des raisons pour laquelle il est important de créer cette diversité, de ne plus accepter de suivre le troupeau et faire comme tout le monde “parce que c’est sûrement mieux si l’autre le fait” et de rétablir la concurrence loyale. Avec les systèmes GNU/Linux et autres systèmes Libres, c’est encore plus magique car même si la masse critique d’utilisateurs était atteinte^[1], si tout le monde utilisait Linux, il resterait énormément de diversité. Le système lui-même existe sous d’innombrables formes^[2], tout en restant compatible. Et il y a un choix, de qualité, impressionnant pour tout type d’application. Au final les choix dépendent des goûts, plus des monopoles. Les virus quant à eux sont piégés.

Systèmes sécurisés

Il est vrai que les systèmes Unix et Linux sont bien plus sécurisés que les systèmes Windows. Néanmoins il faut mettre un bémol sur l’argumentaire de l’article de Pierre Jarillon: aucun système n’est infaillible et Linux est loin de l’être aussi. En outre un facteur très important dans le monde des logiciels malveillants (dont les virus font partie) est le facteur humain, pas toujours uniquement technique. A savoir que la faille ultime dans énormément de virus ou assimilé (”vers”, “chevaux de troie”, etc.) consiste à profiter d’une non-connaissance de l’informatique (normale chez beaucoup d’utilisateurs). Ainsi vous recevez un mail que vous croyez provenir d’un ami, vous ouvrez une pièce jointe… et c’est le drame. Kevin Mitnick, l’un des “pirates informatiques” les plus connus du monde ne vous dira pas le contraire, lui qui piratait les plus grands organismes en basant une grande partie de ses attaques sur du “social engineering” (exploitation de failles humaines). Il a sorti d’ailleurs quelques ouvrages assez intéressants à lire sur le sujet.

Ceci dit, il est sûr que d’une façon générale, vous avez plus de barrières de sécurité sur un Linux. Par exemple un fichier ne peut être exécuté simplement en fonction de son extension (.exe, .bat, .vbs, etc. sous Windows), mais demande normalement une procédure d’exécution explicite que la plupart des utilisateurs ne comprendraient pas.
En outre la protection système/utilisateur protège le système, mais également le matériel. Et en utilisation normale si chaque membre de la famille a un compte sur l’ordinateur familial, seule la personne infectée peut perdre ses données, mais le cœur du système peut tout à fait rester sain ainsi que les données de toute autre personne qui a son propre espace.
Néanmoins dans un monde où l’informatique personnelle prend de plus en plus de place, les données personnelles deviennent plus importantes que la sécurité des systèmes, donc ces arguments perdent finalement beaucoup de valeurs. C’est pourquoi ce point d’argumentation qui semble primordial ne peut être le point majeur (quoique important à considérer car améliorable). La diversité reste toujours ce point majeur et le meilleur garant de la sécurité de toutes les données.

Rapidité des corrections

Un point qu’expose souvent la fondation Mozilla pour se comparer à Microsoft vis à vis de leurs produits concurrents (les navigateurs Firefox et IE) concerne la rapidité de correction des bugs et autres failles. Or il se trouve que ce point en faveur de Mozilla concerne en réalité tout le logiciel Libre. Dans un tel système communautaire, toute faille qui pourrait se révéler un point d’entrée important et dangereux pour du code malicieux est immédiatement auscultée, triturée et traitée par des centaines de docteurs, des spécialistes de la chirurgie du code sécuritaire, à toute heure du jour et de la nuit, dans tout pays, sans limitation de temps ou d’espace. Nous pourrions appeler les libristes: les Programmeurs sans Frontières. Nous sommes dans un monde connecté où, si les utilisateurs insouciants arrivaient à se rendre compte du modèle communautaire qui s’est créé autour du Logiciel Libre, ils en auraient le vertige. Je conseille à toute personne curieuse la lecture de l’intéressante étude “La cathédrale et le bazaar“, d’Eric Steven Raymond, qui explique ce phénomène, vécu par un informaticien qui a un jour tenté le pas du monde propriétaire vers le monde Libre et n’est depuis jamais revenu en arrière^[3]. C’est un texte compréhensible par tous et édifiant. Le fait est donc que toute faille suffisamment importante pour mettre en danger une grande quantité de machines aurait une durée d’existence qui se compte en heures peut-être et une correction stable serait alors disponible dans les jours qui suivent. En fait je pense même, sans exagérer, que plus la faille est dangereuse, plus elle mettra de développeurs sur le pied de guerre, et donc moins la faille aura de chance de servir à un virus efficace.
On peut donc en déduire cette loi particulièrement étonnante dans le monde du Logiciel Libre:

Plus le virus est dangereux et contagieux, moins il fera de dégâts et moins il se répandra. Des victimes (informatiques) graves peuvent être à déplorer mais jamais des hécatombes.

Au final on rejoint même le point sur la diversité encore une fois, puisque les nombreuses corrections font que de nombreuses versions d’un logiciel existe (plus que les logiciels propriétaires qui ont en général une périodicité de “patch” bien plus longue). Et parfois des différences mêmes minimes peuvent invalider une faille. Donc même pour un logiciel présent sur un nombre considérable de machines, rien ne garantit qu’il s’agit de la même version sur toute machine, donc qu’une faille commune existe partout.

Le besoin de reconnaissance

Ce point d’étude d’une catégorie sociale est délicat… déjà parce que je ne suis pas sociologue ou psychologue. Néanmoins un fait évident est que beaucoup de personnes cherchent une forme de reconnaissance, et les développeurs (de virus notamment) n’échappent pas à la règle, contrairement à ce qui est dit dans l’article de Pierre Jarillon. Ils se font connaître sous des pseudos et seulement dans des sphères très limitées, néanmoins qui veut rester constamment anonyme dans son œuvre? Pourquoi? Parce que ce sont des gens potentiellement doués, du moins ingénieux et qu’ils veulent le prouver probablement, même si ce n’est que vis à vis de leurs amis. Or dans le monde propriétaire, ils n’ont pas de code source et quand ils trouvent une faille dans un logiciel, ils pourraient en parler, mais ont rarement de la reconnaissance (je n’ai jamais entendu parler d’un communiqué de presse remerciant des utilisateurs qui ont aidé à débugguer un produit par exemple, et encore moins en les nommant), voire parfois ont des ennuis^[4]. Donc quitte à être considéré comme des hors la loi, beaucoup se disent probablement “allons jusqu’au bout et attaquons ceux qui nous attaquent“. Dans le Libre, les mêmes développeurs auraient accès au code des produits, sont autorisés et même encouragés à y chercher des failles et s’ils en trouvent, ils vont être amenés à deux choix:

• profiter de leur découverte pour créer un virus, en espérant que cela touche un maximum de personnes et qu’ils puissent se glorifier auprès de leurs amis si leur virus devient connu; tout cela en connaissant les risques légaux, et en sachant tous les points précédents, à savoir que la faille visée n’est sûrement pas sur toutes les machines et que dès que le virus sera connu, des centaines de développeurs seront en train de corriger la faute et que l’épidémie sera endiguée à peine débutée;
• corriger le bug, avoir son vrai nom qui apparaîtra dans le code et sur le site du logiciel, être reconnu, voire connu si on contribue régulièrement, et s’il s’agit de contributions majeures, qui sait, avoir éventuellement son nom dans des communiqués officiels avec de chauds remerciements.

Je vous laisse donc voir ce que vous choisiriez. Je n’insinue pas que le premier cas est improbable. Pour certains qui ont le goût du risque, cela peut être un pari à prendre. Ils peuvent vouloir prouver être meilleurs que les centaines de développeurs émérites qui vont tenter de les contrer; ou encore que les petits cons dans mon genre ont tort et qu’ils sont capables de créer de véritables raz de marée dans le monde Libre; voire qu’ils sont capables de créer des virus totalement incontrôlables et rapides à se propager et que personne n’arrive à arrêter pendant plusieurs jours, voire semaines. Ceci dit j’ose croire que des personnes arrivant à ce genre de réflexion ne doivent pas être très malins s’ils ne savent prendre la mesure des choses et donc que leurs virus seront de piètre qualité.
On pourrait résumer par “le Libre, c’est cool, on va les aider; le proprio, ils nous décrient, on va leur montrer qu’ils ont de quoi avoir peur”, ou encore “rendons à autrui ce qu’ils nous donnent: de la confiance ou de la peur?”.
En tous les cas, être libriste, ce n’est pas forcément être un grand gentil rêveur, altruiste et généreux. On peut tout à fait être libriste et ne vouloir que de la gloire ou être totalement égoïste. Je pense que beaucoup le sont. C’est donc un mouvement qui permet à ces gens là aussi d’évoluer agréablement tout en bénéficiant à l’ensemble de la communauté. Finalement c’est une logique où tout le monde y gagne et qui sait utiliser le meilleur de chacun, même à partir du pire.

Conclusion

Je pense qu’il existe d’autres raisons. Quoiqu’il en soit, ce n’est pas un sujet simple et sûrement pas résumable en “peu d’utilisateurs” ou “trop bien sécurisé” (même si les deux sont vrais!), deux points intéressants mais loin d’être les raisons majeures selon moi. Des 5 points cités, je pense que les deux majeurs sont le 4/ (réactivité des développeurs) et le 2/ (diversité), puis le 5/, le 3/ et enfin le 1/. Au final tout le contraire des “présupposés”.
Pour conclure je dirais qu’il existe un moyen d’avoir des réponses complémentaires bien plus intéressantes: faire une étude auprès des communautés de développeurs de virus et produits malicieux directement; les interviewer, leur demander pourquoi ils ciblent Windows et non Linux, etc. Après tout ce sont les vrais concernés donc leurs réponses sont les meilleures venues pour avoir la vérité. Si une telle personne passe, je suis partant pour qu’il donne son opinion sur le sujet.
Quoiqu’il en soit, ce serait un sujet de socio plutôt intéressant mais certes difficile à mettre en œuvre car il n’est pas aisé de contacter de telles personnes, encore moins d’être sûrs qu’ils sont qui ils prétendent être. En attendant, cela reste un mystère. Mais par pitié, ce sujet, comme d’autre, est compliqué, donc arrêtons de le simplifier pour avoir à tout prix raison, car ça pourrait se retourner contre nous.
Et après tout qu’importe, je vous l’ai déjà dit: chez nous, vous n’aurez pas à vous préoccuper des virus et autres horreurs que vous vivez chez le monopoliste, alors… qu’attendez-vous pour nous rejoindre?

[1] C’est à dire si le nombre d’utilisateur devient une cible “intéressante”, et donc le point 1/ invalidé.
[2] Enormément de “distributions”, qui correspondent au même système mais avec une approche de gestion différente: Red Hat, Suze, Mandriva, Debian, Ubuntu, Gentoo, Arch, etc.; mais également des “cœurs” — le noyau — différents, etc.
[3] Au point qu’il créera le mouvement Open Source sur les bases du mouvement du Logiciel Libre.
[4] Ce n’est plus de la non-reconnaissance, mais carrêment de l’ingratitude parfois: lire le cas des informaticiens qui ont prouvé que la carte vitale n’était pas sécurisée ou encore de celui qui a prouvé que les cartes bancaires étaient falsifiables. On peut aussi considérer la réaction de Cisco face à cet informaticien qui trouve une faille majeure dans leurs routeurs.

J’inaugure cette section “uhuhuh” (autrement dit “humour”) avec cette image que m’a envoyé un ami. Le texte associé est:

[17:31:56] <greg> Quand il programme tux, il rigole pas : http://www.xmonad.org/images/screen-triplehead-galois.png
[17:32:22] <greg> drôle de clavier quand même

P.S.: je ne connaissais pas le projet avant, mais puisque j’utilise leur image, la moindre des choses est de présenter le produit: xmonad est l’un des nombreux gestionnaires de bureau qui existe sous GNU/Linux, et on le voit tourner sur cette photo.

P.P.S.: pour comprendre la blague du titre, il faut savoir que Tux est le symbole du projet du kernel Linux. Par conséquent à voir comme Tux est efficace, on se demande pourquoi on appelle les gens maladroits des manchots.

Bon j’avais promis une trilogie pour ma “Guerre des messageries instantanées“. En voici donc le troisième épisode, après certes avoir laissé filer une bonne année et j’en suis désolé.

• [Episode 1: La Menace des Fantômes]
  Nous avons donc vu que d’une part, nous avons des réseaux fermés dont les entreprises patronnes ont une morale variant en fonction des porte-feuilles des clients. Toute tentative de compatibilité n’est qu’alliance de pouvoir; liberté ou vie privée ne sont que des mots vains dans ce contexte.
• [Episode 4: Un Nouvel Espoir]
  D’autre part, nous avons une fondation à but non lucrative dont le protocole est normalisé par l’IETF. Ce protocole a été créé dans un but d’intéropérabilité (IM Federation) et d’ouverture du réseau des messageries instantanées de façon totalement transparente, à l’image de l’Internet et du Web, ou même de la téléphonie mondiale.

Ce billet reprendra divers points pour mettre l’emphase sur l’avenir radieux que j’entrevois pour Jabber. Il fait donc office de conclusion temporaire (temporaire, car la guerre n’est pas finie).

La percée

Concrêtement ce protocole commence à être utilisé par Google, le projet Gizmo (spécialisé dans la voix sur ip), wildfire, Antepo (Adobe), meetic, Skyrock, et diverses autres entreprises.

Notez que je ne cite ici que quelques entreprises pour lesquelles j’ai entendu parler d’utilisation de Jabber. Je me limite à cette liste non-exhaustive d’organismes à but lucratif pour démontrer la viabilité commerciale d’un tel système, tout en promulgant l’intéropérabilité. Car que vous utilisiez le client d’une entreprise ou d’une autre, que vous “surfiez” sur le réseau de l’un ou de l’autre, vous êtes accessibles par tous, et tous peuvent vous parler (du moins, si l’entreprise a ouvert son réseau de messagerie, ce qu’on peut rapprocher des notions intranet/internet). Et encore, je ne parle pas des innombrables réseaux et serveurs à but non lucratifs, de même que les clients (dans le sens “logiciel pour se connecter”, cf. la définition de “client” dans Wikipedia) divers et variés gratuits (ou mieux souvent Libres) existants.

L’avenir légal et philosophique

De même que je crois à la popularité croissante des systèmes d’exploitation Libres (les distributions GNU/Linux en tête) dans les années à venir, je crois aussi en la popularité de ces systèmes de messagerie ouverts, et en particulier puisque les réseaux de messageries propriétaires refusent obstinément d’être “tout-terrain”. En effet en tant qu’utilisateur essentiel de système GNU, je n’ai pas de client officiel pour MSN, AIM, ICQ… Il existe bien des clients développés par des développeurs tiers, par “décodage” (rétro-ingéniérie) des protocoles. Mais en général cela implique une forme d’illégalité car les licences d’utilisation des dits-protocoles interdisent ce genre de pratique [1]. En d’autres termes, si je veux utiliser MSN sous mon système GNU, je suis potentiellement un hors-la-loi (selon les lois de mon pays car ce genre de contrat international est toujours interprétable en fonction des lois nationales[2]). Merci, c’est ce que j’appelle une magnifique promotion d’intéropérabilité.

De son côté Jabber propose un système accessible par tous, pour tous et pour tout. J’ai bon espoir que progressivement les entreprises comme les particuliers seront de plus en plus nombreux à s’en rendre compte, puis à contribuer et faire évoluer le protocole comme cela a déjà été fait pour le monde logiciel en particulier (et tout libriste sait avec quel grand succès).

L’avenir technologique

L’un des arguments anti-Jabber les plus marquants concerne les fonctions manquantes.

Jabber est plus récent que d’autres réseaux, mais chaque amélioration du protocole est discutée publiquement et de façon transparente. Chaque option est mûrement réfléchie par des spécialistes des réseaux. Ainsi la Jabber Foundation ne promeut pas tout et n’importe quoi, mais assure une base solide et sécurisée du réseau. Donc la patience de quelques mois assure la qualité.
Ensuite il faut bien noter que les réseaux propriétaires ne sont pas toujours mieux. Le réseau MSN par exemple (dont on entend plus souvent parler en France parce qu’il est major ici) ne possède toujours pas la fonctionnalité d’envoi de message hors ligne (ce que Jabber a depuis ses débuts, et que même l’ancêtre ICQ possède depuis de nombreuses années!). Or un système de messagerie sans la possibilité d’envoi de message hors ligne est un comble. Ce serait comme l’envoi d’email à des gens rendu impossible si ces derniers ne sont pas connectés.
Remarquez aussi que l’envoi de fichier est bridé (que ce soit au niveau débit que du type de fichier, du moins c’était vrai lors de tests que j’ai effectué avec des amis il y a un an) sur MSN.

En particulier l’arrivée de certains grands noms dans le monde Jabber fait bouger ce dernier, et en particulier l’arrivée de Google. Google Talk commence ainsi tranquillement à faire parler de lui. Il semblerait que cela fasse plus sérieux d’avoir une adresse Gmail ou un compte de messagerie Gtalk que MSN ou AIM (c’est une constatation que j’ai faite d’une part parce que des connaissances ont changé leur adresse email en rentrant dans la vie active — prétextant qu’une adresse Google “faisait professionnel” — et par le fait que mon entreprise autorisait seulement Gtalk et Skype en interne, mais non MSN). En parallèle de la recherche est faite dans l’amélioration du protocole Jabber, en collaboration avec la Jabber Foundation. Nous voyons donc arriver des fonctionnalités comme la voip, une amélioration du transfert de fichier pour passer plus aisément les NAT, probablement bientôt la vidéo, mais également le travail collaboratif (tableau partagé, vidéo conférence, etc.), les jeux par Jabber, et de nombreuses autres fioritures qui feront plaisir aux entreprises comme aux particuliers. Je vous conseille cet excellent article de Nÿco: Jingle, la voix et les sessions multimédia sur Jabber.

Au final je pense donc que contrairement à ce qu’on entend, le progrès technologique dans le monde de la messagerie instantanée vient de ces protocoles Libres et qu’à très moyen terme, cela se ressentira de plus en plus et la différence va commencer à se creuser au profit de Jabber.

Conclusion

Jabber propose la liberté de choix (choix du serveur, des services, des fonctionnalités) et économique. Les fonctionnalités avancées sont déjà là ou en chemin. Elles prennent parfois leur temps, mais je sens qu’elles vont faire du grabuge.
Je suis persuadé que nous vivons la fin d’un modèle de contrôle des communications par Internet. Si vous voulez participer à cette révolution et rejoindre les autres pionniers, c’est le moment.

[1] Vous n’êtes pas autorisé à désassembler, décompiler ou reconstituer la logique du logiciel utilisé dans le cadre du service, sauf et uniquement dans la mesure où ces activités sont expressément permises par la loi.
extrait du contrat du service MSN Live au jour du 21/11/07.

[2] En France, certaines avancées légales sont en bonne voie pour forcer l’intéropérabilité et “interdire l’interdiction” de rétro-ingéniérie notamment, comme par exemple la RGI. Néanmoins il s’agit de bataille légales qui font rage dans ce pays (et d’autres) dernièrement et rien ne garantit la pérénité de ces lois. En outre, il n’y a pas que la France dans le monde…

Erratum du 25/11/07: on me dit que MSN a l’envoi hors-ligne maintenant en fait. Il était temps.

Richard Stallman^[0] n’est pas “bon chic bon genre”. Je ne crois pas l’avoir jamais vu en costard-cravate. Je doute qu’il soit du genre à proférer des politesses mielleuses et douces courbettes pour adoucir les interlocuteurs, voire même ses adversaires d’opinion. En fait, il est l’inverse de toute cela. Touffe de poils jamais coupée, mal coiffé et rasé (enfin… “mal” est un euphémisme, j’aurais tendande à dire “pas” à la place), tee-shirts fades, gros bide. Il est tout ce que notre société ne peut considérer comme un “beau gosse”, bien sapé et intégré. En plus il est l’archétype même du Geek libriste. Je ne vous parle même pas de sa page web, l’anté-web 2.0. En clair il n’est pas un commercial et il se fout de son image.

Haze on Richard, Stallman à la Flashmob Anti-DRM du 9 juin 2006 à Paris (photo sous licence LAL, par Jeremie Zimmerman)

Forcément peut-on alors s’étonner que beaucoup de gens ne l’aiment pas, pour ne pas dire qu’ils l’exècrent? Attention, je ne parle pas des pro-proprios, des développeurs de Microsoft, ou du grand public. Non je parle même de libristes convaincus qui disent constamment du mal de lui. On en vient à se poser des questions ainsi quand un ubuntueros (je crois que c’est le terme qu’ils emploient chez Ubuntu) belge très impliqué (et parfois intéressant) en vient à dire:

But this talk was interesting because I’ve learned that there’s still one major obstacle to massive free software adoption : Richard Stallman himself. He did great stuff years ago but now the time has come to change. He does more harm than good. You send someone like him to the European Parliament and you are astonished that the parliament wants Software Patents ? Please stop refer to him as a Free Software Leader. We need a new generation of (cheer?)leaders…

Ploum, le 1er Mars 2006^[1]

Je lisais régulièrement d’autres diatribes anti-Stallman sur des blogs ou articles divers et variés. Mais jamais je ne réagissais. Je n’aime pas beaucoup les confrontations qui ne mènent nulle part.
C’est alors que je tombe sur ce billet zdnet The most hated man in cyberspace^[2]. Pour une fois, ce billet bien écrit et d’un avis similaire au mien me donne envie de relayer mon opinion sur cet homme.

Il est évident que Richard Stallman ne doit pas être un homme évident. Il est une sorte d’intégriste du logiciel Libre (et pour cause, il en est l’origine, l’esprit même!). D’ailleurs je comprends tout à fait que certains peuvent réagir mal en lisant dans une interview:

Je vais me faire l’avocat du diable…

[ferme] Je préfère que vous ne le fassiez pas car je ne veux pas avoir un débat avec les adversaires. Et si je le fais, je suis très mauvais dans les débats et je me fâche. Si vous voulez voir comment je me fâche, c’est une manière de le faire. Si ce n’est pas le but, posez la question de manière plus neutre.

On se dit “oulaaah, il est pas très ouvert au débat lui”.
Pourtant je le comprends bien. Comme je l’ai dit, pendant longtemps j’ai moi-même évité de rentrer dans les discussions enflammées pro/anti Stallman (comme dans innombrables d’autres discussions où j’avais un avis). Est-ce de la lâcheté devant les arguments adverses? Je ne pense pas. Est-ce de la mauvaise foi de ma part? Je ne vois pas comment l’opinion qu’on a d’une personne peut être biaisée. Est-ce qu’ainsi je laisse gagner l’opinion adverse? Et bien en fait, c’est sur cette question que tout repose. Je ne crois pas qu’alimenter ce genre de débat est réellement en faveur de ce que je veux promouvoir. Je ne crois pas non plus qu’il faille absolument justifier chacune de ses pensées. A la limite ce serait même au contraire plutôt l’apanage de ceux qui doutent et essaient de se rassurer. Je connais mes arguments. Je n’ai pas besoin de les donner à des gens qui ne veulent de toutes façons pas les comprendre, car ils se sont arrêtés eux-même aux leurs. Ca ne fait avancer personne (ni eux, ni moi).
Et puis c’est comme les journalistes qui font de la pub pour des produits qu’ils n’aiment pas en écrivant des articles, des livres, des billets dessus pour critiquer. Je n’ai jamais compris cela et je trouve cette réaction assez ridicule (”t’aimes pas, t’en parles pas” serait davantage ma logique. Là je parle de Stallman par contre, parce qu’il est cool). Comme Obiwan disait, la lutte est vaine, mais il y a d’autres manières de vaincre (yeaaah ça c’est de la référence ).
Stallman quant à lui a en face de lui des gens qui veulent remporter un maximum d’argent en verrouillant les contenus numériques. Ecouteront-ils vraiment cet illuminé qui leur parle de liberté culturelle? Il sait bien que non. Ce n’est pas dans le débat avec les majors qu’il arrivera à contrer les DRM (il n’y obtiendra qu’une perte de temps en langue de bois de leur part), mais en allant directement aux sources des lois (ce qu’il fait).

Donc oui, Stallman est un gars spécial. Il est évident qu’il est une sorte d’intégriste. Mais des gens comme lui ont changé l’informatique d’aujourd’hui. Certains affirment qu’on n’aurait pas eu besoin de lui, que le logiciel Libre existait bien avant lui. Mais non. Le concept de logiciel Libre (associé à ces termes précis) vient de lui, de même que les 4 libertés fondamentales. Il ne faut pas tout confondre. Le fait que ces détracteurs évoquent est plutôt qu’à une époque antérieure, il n’y avait pas d’idée de logiciel propriétaire, mais donc pas non plus Libre de fait (la fameuse philosophie de bistrot du “sans le mal, pas de bien“). Les logiciels étaient surtout de la valeur ajoutée que les développeurs de la planète s’échangeaient librement. Mais quand des entreprises sont nées pour en faire un commerce et en “propriétarisant” tout cela, la liberté d’antan aurait été perdue si Stallman n’avait pas fait naître l’idée même de logiciel Libre. C’est ainsi que Stallman est bien le père du logiciel Libre, de même que — pour reprendre l’image si bien trouvée de Dana Blankenhorn (cf le lien déjà donné) — Stallman n’est pas le père de l’Open Source, il en est même le grand père (pour un petit historique de l’Open Source, et des différences avec le logiciel Libre)!

C’est pourquoi j’admire également Stallman. Il a fait beaucoup pour l’informatique. Et par conséquent il fait encore énormément aujourd’hui. L’informatique ne serait pas ce qu’elle est aujourd’hui sans le mouvement qu’il a créé, lequel continue encore quotidiennement à tenter d’améliorer ce présent propriétarisé par des entreprises geôlières.

Est-ce que donc, parce que les temps “changent” (aux dires de certains — dont Ploum — mais je ne vois pas trop ce qui leur fait dire cela), il faudrait reléguer ces monstres de Liberté aux livres d’histoire? Nous sommes certes en des temps (mais ne l’avons-nous pas toujours été?) où l’image compte, où une sorte de beatnik dans un parlement fait effectivement désordre. Et donc, est-ce pour cela que nous devons accepter cet état de fait? Il n’en reste pas moins que Stallman est un gars génial, très intelligent, un scientifique reconnu (lisez un peu sa bio du wikipedia). Doit-on accepter donc qu’on s’arrête à l’image qu’il donne pour trouver de nouveaux leaders plus propres sur eux? Je ne pense pas qu’il doive y avoir un cycle des représentants du Libre, comme des chefs de tribus où les vieux faibles laisseraient la place aux jeunes forts. Pour moi le Libre, c’est le fait que toutes les figures charismatiques peuvent travailler ensemble, pas qu’elles se remplacent.
Et Stallman fait partie de ces figures charismatiques (on retrouve un peu de mon opinion sur les “gentils dictateurs à vie“).
En outre quand on lit certains (Daniel Glazman en l’occurence, et d’autres en commentaires) considérer naturel qu’un personnage de l’importance de Richard Stallman soit refusé à Matignon pour une discussion sur le sujet des DRM (alors que les Majors ont eu leur droit à la parole), je ne peux qu’être déçu. Stallman ne mérite-il pas plus de considération quand il demande poliment une entrevue sur un sujet politico-technique d’actualité avec un officiel?

Je pense que ce genre de personnes un peu excentriques, hors normes, est nécessaire pour nous rappeler de temps en temps tout ce qu’on accepte sans rechigner pour se construire une image. Je pense que je l’aime beaucoup parce qu’il déteste les compromis comme moi. Ce n’est peut-être pas un gars très pragmatique, plutôt un idéaliste. Cet homme fait passer ses valeurs avant tout, et pour cela on le considère un peu comme un fou. Mais quel rafraichissement en comparaison de tous ces commerciaux au regard en biais, de tous ces politiciens aux programmes fantômes… et finalement de tous ces gens qu’on croisent dans la rue et qui se mentent à eux-même.
Une petite douche fraiche de temps en temps avec un fou comme Stallman, ça ne fait pas de mal. Et puis bon, intégriste peut-être… mais l’avez-vous jamais vu méchant? Je l’ai un peu observé à la flashmob anti-DRM (cf la photo), et les commentaires des gens, c’est qu’il ressemble à un gros nounours souriant. Et c’est vrai. Stallman, le gros gentil nounours intégriste, génial et efficace qu’il nous faut.

Photo sous CC by-sa prise par TacoDeposit .

[0] Pour les paresseux: père et fondateur de la Free Software Foundation, et donc du logiciel Libre.

[1] Traduction par mes soins: “Mais cette conférence fut intéressante du fait que j’ai appris qu’il y avait encore un obstacle majeur à l’adoption du Logiciel Libre: Richard Stallman lui-même. Il a beaucoup fait des années auparavant mais les temps ont changé. Il fait plus de mal que de bien. Envoyez quelqu’un comme lui au parlement européen, et vous vous étonnez que le parlement réclame des brevets logiciels? S’il vous plaît, arrêtez de vous reférer à lui comme la tête du Logiciel Libre. Nous avons besoin d’une nouvelle génération de représentants.”

[2] En résumé pour les anglophobes, il s’agira d’une opinion similaire à la mienne. Stallman est sûrement l’un des hommes les plus détestés du “cyberespace”, mais pour tout ce qu’il a apporté pour la liberté et pour l’informatique, l’auteur (Dana Blankenhorn) l’admirera à jamais.

P.S.: encore une fois, le lien zdnet qui a déclenché cet article m’a été relayé via le Standblog.

Cette semaine, je ne serai pas le véritable auteur de mon billet. Je relaie en fait ici une interview de Tristan Nitot réalisée par un bon ami, Grégoire Coustenoble. Il l’a fait principalement dans le cadre de sa formation en licence de communication à Paris 8. Et parce que ça reste aussi intéressant en dehors du contexte estudiantin, il eut été dommage de perdre ce texte au milieu des archives d’université.

Pour ceux qui débarquent, sachez que Tristan Nitot est le président et fondateur de Mozilla-Europe, association française promulgant l’utilisation de standards ouverts pour le web, et étendant à l’Europe le déploiement des produits et de la philosophie de la fondation Mozilla.
Pour le reste, autant passer directement à l’interview.

Tristan qui?

Tristan Nitot: bisounours au regard de tueur…
Photo de Michel Valdrighi du repas à l’occasion de la sortie de Firefox 1.5.
Greg et moi y étions aussi… d’ailleurs je crois qu’on m’aperçoit là… flou dans le coin. :p

• Pourriez-vous me donner l’intitulé de votre métier ainsi qu’en quoi il consiste ?

  Je suis président et fondateur de Mozilla Europe. Je suis porte-parole du projet Mozilla en Europe.

• Egalement quel est le parcours (formation et professionnel) qui vous a conduit à votre poste ?

  J’ai une formation d’ingénieur en informatique (ESI), complétée par un Mastère Spécialisé en Management Social des Organisations (ESCP). Plus de détails sur http://www.nitot.com/cv/ (plus à jours depuis 2 ans).

Quelques questions s’il vous plaît!

1. Vous êtes à la tête de Mozilla Europe (affilié à la Mozilla Foundation), donc une association à but non lucratif dont la mission est “Rétablir le choix et l’innovation sur Internet”. Comment parvenir à ce but et quel est le rôle de Mozilla Europe et surtout votre propre rôle dans cette mission ?

   La méthode utilisée est relativement simple : il faut d’abord faire un produit concurrentiel sur le marché des navigateurs, Firefox. Il faut s’assurer qu’il est adapté (on dit “localisé” dans notre jargon) pour les différentes communautés d’utilisateurs qui parlent des langues différentes. Ainsi, Firefox est traduit dans 35 langues, et le site Mozilla-Europe.org est disponible en 21 langues. Ensuite, il faut que le logiciel soit utilisé, sinon son impact est négligeable. Pour cela il faut le promouvoir.

   A titre personnel, je ne m’occupe pas du produit en tant que tel. Mais je travaille à animer la communauté des développeurs en Europe et à promouvoir Firefox.

2. Mozilla Europe a la double particularité d’être une association (à but non lucratif) et de travailler dans le domaine du logiciel libre. Comment fait-on pour vivre de son métier dans ce contexte particulier ?

   Pendant longtemps, il a été prévu pour Mozilla Europe de reposer exclusivement sur le travail des bénévoles. Aujourd’hui, il est possible de rémunérer cinq permanents en Europe, grâce à des subventions de Mozilla Foundation (organisation à but non lucratif américaine). Cette dernière a des partenariats avec des grands acteurs du Web, qui profitent de l’audience générée par l’utilisation de Firefox.

3. Le monde du logiciel libre est basé sur la collaboration et la relation aux utilisateurs est privilégiée. Comment communique-t-on et fait-on la promotion de ses produits dans ce cadre et dans le cadre du web ?

   Chez nous, le bouche à oreille et la créativité sont essentiels. Nous avons une communauté d’utilisateurs qui font la promotion de Firefox via le site SpreadFirefox.com. Ce sont eux qui ont financé des pleines page de publicité dans le New York Times et le Frankfurte Allgemeine Zeitung, en vue de démontrer leur enthousiasme pour Firefox. Nous avons récemment organisé un concours de spots publicitaires de 30 secondes pour Firefox. Nous avons eu plus de 280 candidatures, dont certaines sont époustouflantes. Toutes sont hébergées par le site FirefoxFlicks.com , et je vous recommande tout particulièrement celle-ci : http://firefoxflicks.com/flick/?sort=pop&id=20674. Nous avons prévu d’autres actions originales dans les semaines à venir.

4. En faisant une petite recherche sur le standblog avec les mots clés “langue de bois”, on peut voir que c’est un terme que vous utilisez souvent à propos de la communication de différentes entreprises “propriétaires”. Récemment on vous a accusé de céder au politiquement correct. Est-ce un trait inévitable de la communication, même dans le domaine du Libre où la “philosophie” et l’éthique ont leur importance ?

   Quand je m’exprime sur Standblog.org, mon site personnel, les gens ont du mal à faire la différence entre l’individu et la fonction de président de Mozilla Europe, même si c’est précisé sur chaque page du site. En représentant un projet qui gagne en visibilité, l’audience de mon site augmente, et touche plus de lecteurs occasionnels qui ignorent le contexte de mon site, son historique, les raisons pour lesquelles je me suis engagé bénévolement dans cette aventure. Du coup, c’est beaucoup plus difficile de faire passer mes propres idées sans qu’elles soient comprises de travers, et c’est extrêmement frustrant.

5. Les statistiques d’utilisation de Firefox sont très positives et vous avez réussi à bousculer un secteur qui — paradoxalement dans le secteur des nouvelles technologies — était stagnant et, plus grave dans le domaine du web — voulu ouvert par son concepteur Tim Berners-Lee — tendait à se fermer vers une “plateforme” unique. Quelles sont, pour vous aujourd’hui, les perspectives d’avenir du web ?

   Le Web, et Internet en général sont des chances pour l’humanité que ce soit en terme d’accès à la Culture, pour la création de Communautés d’interêt, ou encore pour le Commerce. A mon sens, c’est comparable en terme d’impact à l’invention de l’imprimerie par Gutenberg. Tout cela a été rendu possible par l’existence de standards auxquels il suffisait d’adhérer pour se connecter au Web. Je pense au protocole HTTP, au langage HTML et au réseau TCP/IP, en particulier. Cela a été source d’une innovation jamais vue auparavant. Mais maintenant qu’Internet est devenu un outil utilisé par plus d’un milliard de personnes, il est extrêmement tentant, pour des grandes entreprises, de tenter d’en privatiser une partie, au dépends de l’intérêt commun. C’est arrivé par exemple avec la messagerie instantanée, où un client d’AOL Instant Messenger ne peut peut pas discuter avec un client de MSN Messenger ou un client de Google Talk. Est-ce que la téléphonie mobile serait aussi pratique (et donc répandue) si on ne pouvait pas appeler un poste SFR depuis un mobile Orange ? Non, bien sûr. Et pourtant c’est ce qui se passe dans le domaine de la messagerie instantanée. Il en est de même avec la téléphonie dite “sur IP”, dont Skype est le représentant le plus connu. Pour téléphoner gratuitement d’un ordinateur à un autre ordinateur, il faut que les deux soient équipés de Skype, sinon ça ne fonctionne pas du tout. Voilà deux exemples de privatisation d’Internet qui ont réussi aux entreprises, aux dépends des utilisateurs et de l’avenir d’Internet. Il est essentiel que les entreprises privées puissent gagner de l’argent en proposant leurs services sur Internet, mais je pense qu’il faut être très vigilant pour que cela ne limite pas le potentiel d’Internet.

Quelques liens pour terminer en beauté

• http://com-media.univ-paris8.fr/site_licence/cours/djeff/fiche_itw.php?VARetudiant=Coustenoble:
  si vous êtes intéressés par le site du devoir rendu par Greg, voici un lien direct.
  Remarquez la mise en page déplorable, liée à un formulaire fait pour les ostrogoths. On peut dire que pour une formation de communication, les universitaires ont toutefois encore du boulot (et notamment dans les standards du web justement ).
  
  Etudiant en communication
  (photo du domaine public, trouvée dans les Wikimedia Commons)
• http://mozilla-europe.org/: site de Mozilla Europe.
• http://openweb.eu.org/ : Sur les standards du web, l’interopérabilité, l’accessibilité.
• http://standblog.org : blog de Tristan Nitot (mais bon, je l’ai suffisamment cité sur ces pages pour que vous le connaissiez déjà tous).
• http://www.aful.org/gdt/interop/: page du groupe de travail de l’AFUL sur l’interopérabilité.
• http://www.spreadfirefox.com/ : Site de promotion de Firefox par la communauté des utilisateurs.
• http://firefoxflicks.com/ : Site de vidéos issues d’un concours organisé par la fondation Mozilla.