Voilà, mon nouveau billet vient de paraître sur 01Net.com : La transparence, facteur de confiance. J'y parle des mouchards d'Hadopi, des machines à voter, et du fait qu'il est essentiel que le code source soit ouvert pour tout ce qui est important (décisions de justice, élections). Il ne s'agit pas seulement de pouvoir voir le code source pour l'analyser, mais il faut aussi pouvoir le compiler soi-même pour être sûr que le code qu'on a analysé est bien celui qu'on execute. Sans cette transparence, la confiance n'est pas possible, que ce soit pour les antivirus, la clé NSA dans Windows, les logiciels de téléphonie ou même les alcootests électroniques...
12 réactions
1 De Sylvain D - 18/05/2009, 17:36
Si j'adhère parfaitement à cette analyse, je ne peut m'empêcher d'y voir une "faille".
Pourra t'on sincèrement voir le code source d'un éthylomètre avant de souffler dedans? (le controler après la plainte soit 2/3 mois minimum peut permettre la mise à jour et si le travail administratif est mal fait, le code d'origine à disparu)
Le mouchard hadopi, bien qu'il sera sans doute cracké en 1 semaine (2 s'il pleut) pourrait l'être en 2 jours si son code était ouvert. (on sait ce qu'il logue, on sait comment il l'envoi et en plus s'il signe on a aussi la clef). Ce qui va à l'encontre même de l'"esprit de la loi".
J'espère me tromper, mais ce n'est pas demain la veille que l'on pourra avoir confiance dans les bébêtes de l'État. Et moins encore dans les logiciels faits dans le but de nous espionner.
2 De Moyenne - 18/05/2009, 18:22
Ça me fait penser aussi au terme "informatique de confiance", qui n'a pas vraiment le même sens...
C'est bien de rappeler que la confiance, c'est bien... mais pas la "confiance aveugle" !
Pour l'alcootest électronique, il y a un truc que je ne comprends pas... c'est un instrument de mesure, non ? Comment est-il possible qu'il est pu passer les contrôles ? Je serais curieux de savoir la quantité de choses, comme ça, qui passe à travers les mailles du filet...
PS : j'espère que c'est pas la même chose dans les centrales nucléaires...
3 De Wally - 18/05/2009, 19:51
Le fait d'avoir accès au code source et le droit de le compiler n'implique pas en substance que le logiciel en question soit libre.
En effet, pour obtenir la transparence dont tu parles dans ce billet, il n'est pas nécessaire d'avoir le droit de modifier et de redistribuer le logiciel.
4 De la_ristourne - 18/05/2009, 21:15
Je suis bien d'accord sur le fait que pouvoir compiler le code nous permet d'être sûr du binaire qui s'exécute sur la machine mais allons demander, même à un initié en prog, d'analyser le code d'un logiciel comme celui là... Ne parlons pas de la majorité des français qui peinent à faire la différence entre firefox et IE (reflexion que j'entend souvent que quelqu'un me montre quelque chose sur son PC : "Je sais IE c'est pas bien je devrai utiliser firefox mais bon..." Peut importe la vérité, les gens ne savent pas de quoi ils parlent).
En parlant de réflexions, voilà ce que j'entends au sujet d'hadopi par des non informaticiens, ça fera peut être réfléchir. "Moi j'ai deux fils qui téléchargent beaucoup ; à la première lettre, hop plus d'ordi !" Ça prouve bien que ce n'est que pour faire peur cette loi et que ça marche déjà très bien. :-s
Et si on veut en rire : http://www.dailymotion.com/video/x9...
5 De Viking - 18/05/2009, 21:33
... sans oublier les machines à voter ( http://www.ordinateurs-de-vote.org/ )
6 De Nico - 18/05/2009, 23:27
Tristan,
Comment le fait qu'un code soit ouvert permet-il que "qu'on puisse le compiler soi-même pour être sûr que le code source qu'on analyse est bien celui qu'on exécute" ?
En effet, on sera certain que le binaire qu'on a compilé correspond bien au source qu'on a utilisé. Mais cela n'implique pas que ce soit le même code exactement qui est utilisé par d'autres.
Par exemple, si on peut analyser et compiler soit-même le code d'une machine à voter, qu'est-ce qui certifie que le code compilé qui se trouvera sur la machine à voter de mon bureau de vote, même s'il affiche la même version "0.23a" (oui, j'aime bien l'idée de voter avec des version alpha), n'aura pas été modifié d'une façon que je ne peux voir ? Ils ont les sources après tout !
Pour que l'ouverture du source ait vraiment la transparence comme conséquence, il faudrait également que l'utilisateur puisse vérifier le source utilisé pour la compilation sur la machine finale.
Je ne vois pas comment cela peut se faire simplement.
Oh si, on pourrait demander aux électeurs de vérifier le source (en lecture seule évidement) puis de le compiler eux-même directement sur la machine à voter avant de voter. On passerait à peu près 200h à voter, mais au moins on serait sûr du binaire.
Attention, c'est à recompiler pour chaque électeur !
Sinon, on pourrait générer sur notre PC le binaire, le mettre sur une clé USB, et faire un diff sur place, sur la machine à voter, avec le binaire installé. C'est plus rapide. Mais ça nécessite de faire confiance au binaire "diff" qui lui aussi peut être modifié...
Sinon, on pourrait passer par la signature des binaires et l'électeur arrive avec son arsenal de signatures générées par rapport à ses propres binaires et vérifie toutes les signatures de tous les binaires du système avant de voter pour voir si elles correspondent bien aux siennes. Puis vérifier aussi la signature des exécutables en mémoire ou rebooter la machine à chaque vote. Ce serait mieux, parcequ'on ne peut pas être certain que le binaire qui tourne est bien celui qu'on a comme fichier sur le disque, il a pu être échangé après le démarrage de l'application de vote.
Faudrait aussi changer aussi la phrase "A voté" par "A voté, enfin, c'est pas trop tôt". Ou tout simplement rester au papier, c'est déjà pas fiable à 100%, mais c'est tellement plus fiable quand même (hors chaussettes garnies).
PS: au fait, impossible de poster un commentaire sur 01Net... "ce pseudo est déjà utilisé" me dit-il alors qu'il n'y pas encore de commentaires et que j'ai essayé 36 pseudos...
7 De Tristan - 19/05/2009, 07:04
J'ai été flou dans deux parties de ce billet :
Mea Culpa !
--Tristan
8 De Ronan - 19/05/2009, 09:04
Je ne suis pas convaincu par cette vision :
La notion de contrôle par le citoyen me paraît inadaptée par essence :
1 - C'est totalement irréaliste : tant pour les outils informatiques (quelle personne a la compétence et le temps pour valider un code source dans son entièreté ?) mais aussi dans tous les domaines de la vie courante qui sont tout autant concernés : la chaîne de contrôle pour une simple baguette est assez complexe, entre les matières premières et les méthodes de production, les process du boulanger, etc.
S'il faut s'en remettre à quelques individus qui vont prendre le temps de contrôler, quel est le crédit que l'on doit leur donner ? Que ce soit en termes de compétence ou d'impartialité, nul n'est au-dessus de tout soupçon.
2 - dans quel monde vivons-nous si chacun commence par contrôler l'autre, individuellement, pour pouvoir lui faire confiance ? N'est-ce pas une mission étatique que d'assurer ces contrôles et de garantir leur validité pour protéger l'ensemble des citoyens ?
il me paraît nécessaire de disposer d'organes de contrôle et de certification étatiques disposant des moyens adaptés, et de procédures strictes sur la qualification des tests et des équipes qui les forment.
Les audits menés doivent pouvoir porter sur tous les éléments, y compris le code source ; alors le code source doit-il être :
1) ouvert et contrôlable
2) contrôlé indépendamment de son ouverture
En tant que citoyen, je penche pour la seconde solution, qui me paraît la seule garante d'une réponse uniforme et systématique. Le fait que le code soit ouvert peut être un plus, mais cela doit rester un choix tout comme le secret de fabrication du boulanger peut être audité par les autorités sanitaires mais pas communiqué publiquement, selon la préférence du boulanger.
De plus, je trouve qu'amalgamer le contrôle et l'ouverture relève de la politique du FUD ; c'est dommage de tomber là-dedans parce que le logiciel ouvert et le logiciel libres ont bien des choses à condition de rester des choix, des alternatives librement suivies.
9 De Dominique De Vito - 19/05/2009, 09:53
A propos des machines à voter.
Le fait de pouvoir compiler le code NE nous permet EN RIEN d'être sûr du binaire qui s'exécute sur la machine !
Il faudrait aussi du matériel libre, monté suivant une spécification ouverte, des témoins dignes de foi lors de l'assemblage du matériel, des mises sous scellé particulièrement contraignantes pour vérifier que les machines n'ont pas été modifiées dans notre dos... On ne s'en sort pas !
En fait, je crois qu'il n'y a pas moyen d'avoir suffisamment confiance dans les machines à voter actuelles. Ou alors, dit autrement, dans l'état de l'art actuel, le prix à payer pour utiliser en confiance et convenablement ces machines est bien trop élevé par rapport au service qu'elles peuvent nous rendre.
Je ne comprends pas les municipalités qui investissent dans les machines à voter. Non seulement elles ne maitrisent pas le sujet, mais en plus, elles gaspillent un fric fou pour des conneries qui vont à l'encontre de la démocratie. Avant même de ne pas faire progresser la démocratie, ces machines sont surtout une perte financière qui ne se justifie pas, vu l'état de notre économie.
@Tristan, de fait, je souscris au fait que "c'est un exemple de plus où l'informatique est un danger et non pas une solution".
J'ai une solution de rechange.
A la place des machines à voter, je préfèrerais une machine à compter les bulletins papier, par reconnaissance optique (qui fonctionne très bien avec les caractères d'imprimerie) :
- les bulletins resteraient en papier, ce qui assurerait le même niveau de transparence qu'actuellement.
- les personnes dépouilleraient toujours les bulletins, et ces bulletins seraient *en plus* recomptés ensuite par la machine.
Bref, ceinture et bretelles.
Cela me semblerait une utilisation plus intelligente de machines adéquates pour l'AUV (l'Aide Au Vote).
10 De Moyenne - 19/05/2009, 10:47
@ la_ristourne #4 :
"au sujet d'Hadopi..."
En fait, c'est aussi un peu de transparence qu'il s'agit ! Et dans le d'Hadopi, ça s'appelle une preuve...
Mais tous ceux ont agit pour Hadopi, disaient bien : Il faut avoir une "confiance aveugle" dans l'accusation (de culpabilité).
"ce n'est que pour faire peur..."
Oui, j'en ai bien peur...
Et puis après, les parents recevront une autre lettre. Les parents accuseront les enfants d'avoir utilisé l'ordinateur des parents. Ça va bien diviser les familles, ça. Il va finir pas ne plus y avoir d'ordinateur dans le logement, plus que la box du FAI, pour avoir la TV et le téléphone. Et ils continueront à recevoir des lettres... Et là peut-être qu'il commenceront à se poser des questions, j'espère ! C'est sûr qu'avec un coupable idéal (et de l'avoir aussi un peu construit de toute pièce, le "jeune vilain téléchargeur barbare"), ça a être dur pour eux de se défendre... ne serait-ce que d'avoir le droit à présomption d'innocence !
11 De Sylvain D - 19/05/2009, 11:44
Ronan> Je crains que cette façon de voir les choses pose un gros problème. S'il est vrai que contrôler l'ensemble de l'activité de l'état est irréaliste, le citoyen devrait être en droit de demander à le faire pour (presque) tout.
Pour exemple, les textes de loi sont censés être librement accessibles, les votes tels que prévus par la constitution originelle (à l'époque ou de vils communistes qui s'ignoraient on fondé notre beau pays en coupant les cheveux de diverses personnes un peu court) prévoit que n'importe quel citoyen puisse se porter volontaire pour les dépouillements, et ainsi que quiconque (qu'il porte des chaussettes trop grandes ou non) puisse contrôler que les urnes sont bien les bonnes et leur contenu bien compté. (les bulletins sont mis sous envelloppe scellées et stockées à la préfecture, pour être encore plus transparent).
Les appels d'offres du secteur public sont (tadam) publiques et tu peux les consulter (encore que pour le secret défense, je ne sais pas) etc...
Pourquoi?
Parceque la démocratie (la vraie pas les formes de gouvernement qu'on voit de nos jours)
C'est le controle du peuple par le peuple pour le peuple.
Et si le "par le peuple" est remplacé par "par les élus du peuple" alors il faut que ces élus répondent devant le peuple.
C'est le concept, ensuite certains (moi par exemple) disent que notre démocratie (économie de marché incluse) est exactement comme le communisme, un super concept, détruit rapidement une fois qu'il est appliqué à des hommes (au sens large, les femmes aussi sont capables du pire)
PS: le presque étant bien sur le secret défense, qui se comprend aisément.
12 De Nicolas - 19/05/2009, 13:42
Moyenne> C'est vrai ça comment se défendre d'une accusation de téléchargement, sans mouchard puisque sans ordinateur ?