Bonjour à tous,

Merci à Cat6 pour son message 1383 intitulé ``specialement pour
Guillaume Ponce''
(http://www.pandapirate.net/reply.php?id=18055,18055).  Je tarde un
peu à répondre car:

    * Comme mes fans (on peut rêver) n'auront pas manqué de le
      remarquer, je fréquente moins le forum depuis quelques mois,
      presque plus en fait.

    * En plus j'étais en vacances ces deux dernières semaines.


En bon militant pour le logiciel libre abonné aux listes de
discussions qui vont bien, j'ai déjà commencé à suivre l'affaire
Palladium depuis plusieurs mois et je connaissait l'URL que Cat6
pointe (http://www.lebars.org/sec/tcpa-faq.fr.html)


Allez, comme j'intervient moins qu'avant, je vais mettre ma tartine
comme je sais si bien le faire; Marneus sera content et il pourra
poster un ``Tes messages sont trops longs [NPO]'';).  La substance
sera tartinée en 2 temps:

    1. Une rengaine qui fera un peu ``je vous l'avais bien dit'' (en
       interpelant notamment l'ami Naël sur une très ancienne
       discussion), mais dont le but véritable est de faire un point
       global sur la situation Palladium et ses vrais dangers pour
       ceux que cela intéresse qui ne s'informent pas auprès des mêmes
       sources que moi.

    2. Des réponses à certaines interventions que j'ai pu lire sous le
       thread 1383.


			 --------------------

1. ``Je vous l'avais bien dit''
===============================

J'ai conscience d'avoir pu passer pour ``un de ces éternels
mécontents, en révolte permanente, qui se prennent pour le Ché, qui
prennent les choses trop à coeur...'' quand je suis intervenu sur ce
forum par le passé.  Parler de Microsoft comme si il s'agissait de Big
Brother peut en effet paraître relever de la facilité.

Et oui c'est facile, c'est le plus gros, celui contre lequel on a le
plus envie de se rebeller quand on veut ``juste se rebeller'', celui
qui inspirera le plus de jalousie aux petits et aux sans noms.  Comme
disait un proverbe japonais que citais Caron: ``le clou qui dépasse
appelle le marteau''.

MAIS, le fait est que ce sont ces gens là qui sont effectivement - pas
seuls - derrière un certain nombre de projets préoccupants pour
l'intérêt public:

    * L'adoption de loi style DMCA aux USA ou EUCD en Europe visant à
      surcriminaliser ne serai-ce que l'étude du fonctionnement d'un
      système de gestion de droits informatique (DRM pour Digital
      Rights Management).

    * La mise en place de tels systèmes de DRM incontournables.  Un
      lobbying intensif est actuellement exercé pour qu'il devienne
      illégal de vendre du matériel informatique - et même plus
      largement électronique grand public - qui ne contienne pas des
      puces bloquantes si le système qui les exploite n'implémente pas
      un tel DRM.  Difficile de faire marcher un ordinateur si le
      processeur attend un clef avant d'accepter de faire le moindre
      calcul.

    * L'élargissement du domaine d'application des brevets aux
      logiciels.  Pour l'instant, en Europe, il n'est pas possible de
      breveter des logiciels.  Les logiciels sont ``des oeuvres de
      l'esprit'' sujettes au copyright et non aux brevets.  L'adoption
      de brevets logiciels reviendrait à permettre de breveter non
      plus des inventions, mais des méthodes abstraites, quelques
      soient leurs implémentations techniques.  Imaginez que TCP/IP
      ait été breveté, on n'aurait pas Internet.  Et des choses encore
      plus générales sont brevetées actuellement aux USA: Amazon.com
      prétend détenir un brevet sur le fait de proposer un panier
      d'achat sur une boutique en ligne....

Mais revenons aux sujet de départ: Palladium et ``je vous l'avais bien
dit''.  Je me souviens d'une discussion que j'avais lancée après une
des premières intervention d'un modérateur visant à effacer un message
d'un gars qui cherchait des MP3.  Bouh, le méchant ``pirate''(1).
J'avais alors demandé à la cantonnade quelles étaient les positions
philosophiques de chacun par rapport à la notion de ``propriété
intellectuelle''.

A un moment de la discussion j'avais essayé d'attirer l'attention sur
certains abus de la ``propriété intellectuelle'' comme le fait - si
vous lisez bien le texte chiant au début - que vous n'avez
généralement pas le droit de prêter vos DVDs à des amis (hors de votre
``cercle familial'').  Là dessus Naël (à nous deux ;), m'avais signalé
que la loi était sujette à interprétation humaine et qu'il n'était pas
raisonnable de s'enflammer comme ça pour des lois abusives si elles
n'étaient pas applicables.  En effet, le raisonnement tenait à
l'époque: qui ira surveiller si vous ne prétez pas vos DVDs à vos
potes?

Et bien nous y voilà: Palladium est du genre des mécanismes qui
peuvent permettre de telles vérifications.  Voici un scénario ``à la
Big Brother'' qui est de moins en moins impensable:

    1. Vous achetez une platine DVD (un appareil électronique grand
       public, mais très similaire à un ordinateur, tous comptes
       faits).  Au moment d'enregsitrer, en même temps que pour
       établir la facture et le bon de garantie, on prend votre nom,
       vos coordonnées et on vous établis un bon comme quoi vous avez
       un produit vraiment sûr (vous n'y entendez pas grand chose à
       tous ces détails techniques, vous ne vous rendez pas compte que
       cette sécurité est moins destinée à vous protéger vous que les
       intérêts de certains industriels).

       Ce faisant le vendeur tapote sur un terminal.  Le numéro de
       série ou la clef TCPA de la platine DVD est enregistrée à votre
       nom sur un serveur de gestion de DRM qui va bien.  A oui,
       détail intéressant, l'appareil ne fonctionne que si il est
       relié au réseau par un moyen ou un autre: prise téléphonique,
       cable, satellite....

    2. Vous décidez d'acheter un DVD à la Fnac.  Il est possible que
       l'on vous fasse un certificat du même genre en prenant vos
       coordonnées à nouveaux.  Le but est d'établir une
       correspondance entre la possession du DVD et votre identité.
       Si cela n'est pas fait au moment de l'achat, ce sera peut être
       au moment de la première lecture: vous insérez la galette dans
       la platine, celle-ci se connecte au réseau et envoie le numéro
       de série du DVD pour voir si vous avez le droit de le lire.
       S'agissant d'un nouveau DVD, la base de données de DRM est
       enrichie pour que la correspondance entre votre identité et le
       DVD soit établie.

    3. Vous voulez prêter votre DVD à un ami.  Celui-ci prend votre
       galette et l'insère dans son mange disque à lui, du même type
       que le votre.  Sa platine se connecte au serveur de DRM, envoie
       sa clef TCPA puis envoie le numéro de série du DVD.  Et là
       problème: la platine et le DVD ne sont pas enregistrés au même
       nom.  Au mieux la platine refuse de lire le DVD, au pire elle
       blacklist le numéro du DVD - qui devient ``unthrusted'' - pour
       qu'il ne soit plus jamais lu sur aucune platine.  Et pourquoi
       ne pas bloquer les deux platines incriminées tant que l'on y
       est pour qu'elles refusent de lire tout DVD à l'avenir?

La gestion de DRM peut se généraliser par un concept: vos équipements
électroniques (y compris vos ordinateurs) ne vous obéissent plus à
vous mais à des organismes tiers.  On peut vous interdire de lire vos
propres documents, si l'on juge que leur contenu est innaproprié, on
peut faire en sorte que des emails éventuellement compromettants
s'autodétruisent automatiquement sans possibilité d'archive.  On peut
faire en sorte que les CDs d'échantillons musicaux fournis avec
certains magazines mensuels ne soient lisibles que durant 30 jours.

Les marketteux imaginent déjà plein d'applications possibles: on peut
vous envoyer un CD que vous ne pourrez lire que le jour de votre
anniversaire.  Cela semble anodin mais ça en dit long sur le point
auquel le contrôle de votre ordinateur peut vous échapper.

Alors des voix s'élèveront: c'est scandaleux d'empêcher les gens de se
prêter leurs DVDs, c'est quoi cette nouvelle politique à deux balles?!
Nouvelle politique?  Mais cela fait des années que c'est comme ça,
nous répondra t'on.  La seule nouveauté est de pouvoir enfin appliquer
la politique contre laquelle le public n'a jamais manifesté son
désaccord durant toutes ces années.  Exactement comme quand vous
cliquez ``Je suis d'accord'' sur un CLUF que vous n'avez pas lu, pour
rejoindre une discussion un peu plus récente.  La licence pourrait
tout aussi bien stipuler que vous sacrifirez votre premier né pour
l'éditeur du logiciel que vous ne vous en seriez pas rendu compte....

C'est pour ça que je reviend sur cette ancienne discussion en
réaffirmant l'importance qu'il y a à combattre des lois mauvaises dans
leur principe même si elles n'ont pas encore d'application mauvaise.
Je vous l'avais bien dit....


(1) Je récuse ce terme quand il s'agit simplement d'infraction de
    copyright.  Les pirates sont des gens qui pillent, détournent et
    tuent.  Rien de commun avec des gens qui copient des données....
    (http://www.gnu.org/philosophy/words-to-avoid.fr.html#Piracy)


			 --------------------


2. Réponses diverses
====================

Jiohn Guilliann (1383/1):

> Je crois que dès qu'il aura fait son p'tit truc, ton le monde
> passera sur Linux, Mac ou tout sauf l'ami Cro$oft.

C'est un bon réflexe, mais à terme cela risque de ne pas suffir.
Comme je l'évoquait plus haut, un lobbying intensif est actuellement
exercé aux USA par les industriels concernés (des gros éditeurs de
logiciels et la très puissante industrie du disque et des
divertissements, Warner et Disney en tête) pour que la présence de ce
genre de dispositif soit légalement imposée aux constructeurs de
matériel.

C'est un nouveau résultat déplorable du fait qu'aux states le
financement des campagnes politiques est extrêmement libre.
Contrairement à ce qui ce passe en France, et plus généralement en
Europe, les industriels peuvent financer des campagnes sénatoriales.
Ensuite les hommes politiques élus sont encouragés à ne pas oublier
leurs amis si ils veulent que leurs prochaines campagnes soient
elles-aussi financées par les mêmes.

Fait intéressant, en France beaucoup d'hommes politiques sont des
juristes de formation ou sortent de grandes ecoles d'administration
(la très critiquée ENA par exemple).  Dans l'actuel gouvernement
américain, un nombre impressionnant de dirigeants proviennent
directement de l'industrie pétrolière (Bush, Rumsfeld) ou d'autres
insdustries.

Doit-on pour autant se sentir protégé en Europe de telles dérives, du
fait que nos hommes politiques sont moins souvent des industriels aux
intérêts si particuliers (on a moins à craindre d'une éventuelle
complaisance du premier ministre envers Jacques Vabre que de Bush
envers des Enron et compagnie, pour l'instant la France ne déclare pas
des guerres unilatérales pour le contrôle du marché du café).  Pas si
sûr car les lois américaines finissent par avoir des répercutions de
ce côté-ci de l'Atlantique, hyperpuissance oblige.  Tout ce qui peut
avoir des répercutions commerciales - et la propriété intellectuelle
est en plein dedans - nous arrive tôt ou tard par des pressions
exercées via l'OMC.


Abel (1383/2):

> Et puis étant dans le metier (Ingenerie logicielle...) je relativise
> en pensant que ce qui ai fait peut etre defait. Aucun soft n'est
> parfait, aucune plate-forme n'est parfaite...

C'est possible, mais il serait dommage que la seule informatique
éthiquement acceptable deviennent complètement illégale et
underground.  C'est pourquoi certaines personnes essaient de
sensibiliser leur entourage aux vertues du logiciel libre, du bénéfice
général dont il serait pour le citoyen.


> Je ne sais pas ce que l'on pourrait faire pour empecher TCPA et
> Palladium mais il ne faut pas croire que dès sa sortie plus rien ne
> sera faisable sans l'autorisation d'un serveur de Redmond.

Microsoft annonce que Palladium ne sera pas obligatoire pour faire
fonctionner l'ordinateur, que les anciennes applications non Palladium
continueront à fonctionner.  Je pense que c'est pour la toute
prochaine version de Windows seulement.  Mais ils sont connus pour
rendre leurs trucs incontournables petit à petit.

Exemple marquant: la cas d'Internet Explorer:

    * Avant Windows 95, ce n'était qu'une application parmi d'autres.

    * Sous Windows 95, IE est installé d'office, mais on peut encore
      le désinstaller pour installer (par exemple) Netscape à la
      place.

    * Depuis Windows 98 on ne peut même plus le désinstaller.  Si
      votre préférence va à un autre navigateur vous ne pourrez pas
      l'installer à la place mais devrez l'installer en plus
      d'Internet Explorer et accepter d'avoir deux navigateurs
      installés sur votre poste.

      Bilan: aujourd'hui 90% des internautes utilisent le même
      navigateur pour surfer sur un réseau dont l'intérêt premier
      était l'interopérabilité et l'indépendance vis à vis de la
      plateforme.  Le pire c'est que ce fait ne résulte pas d'un choix
      de la part des utilisateurs mais d'un non-choix.  Les gens
      utilisent Internet Explorer faute d'avoir choisi eux-même leur
      navigateur.  Cela place un pouvoir énorme entre les mains de
      Microsoft qui peut décider des plug-ins livrés en standard:
      Flash mais pas Java. Un lecteur multimédia embarqué? WMP bien
      sûr!

      J'encourage les gens à utiliser Mozilla
      (http://www.mozilla.org/).

Windows Media Player prend exactement le même chemin.  Et comme il
sert de laboratoire au DRM, Palladium suivra propablement la même
progression: optionnel au début, obligatoire en fin de compte.

Quand bien même Windows n'imposerait pas brutalement Palladium, quand
Microsoft aura sorti des versions d'Internet Explorer, d'Office ou du
Media Player qui seront des applications Palladium ne fonctionnant que
si le DRM est activé, il n'y aura plus d'autre choix que de suivre.
Ca viendra petit à petit, mais ça viendra.  Proverbe chinois
(décidémment, qu'est-ce qu'on se cultive aujourd'hui): le boeuf est
lent, mais la terre est patiente.

Comment l'empècher?

On peut commencer par écrire à ses élus.  Ca a l'air bête, mais si il
est vrai qu'un courrier isolé ne fera rien, un mouvement plus global
d'opinion publique défavorable au cloîtrement de la société (dite
d'information) dans ces dispositions ultra-contraignantes de
``propriété intellectuelle'' pourrait faire pencher la balance.

Mais à l'heure actuelle, je vous explique pas comme la poignée
d'irréductibles qui essaient rame et a du mal à se faire entendre pour
tenter d'empêcher toutes les décisions que l'on est en train de
prendre dans notre dos à Bruxelle (et ce n'est pas un
``eurosceptique'' qui vous écrit).

La toute dernière, qui traîne pour l'instant à être implémentée dans
les lois nationales, est l'EUCD.  C'est une version européenne du
fameux DMCA américain (Digital Millenium Copyright Act).  Il s'agit de
dispositifs légaux visant à criminaliser le fait de ne serai-ce que
rechercher le moyen de déplomber un dispositif logiciel;
indépendamment du fait que l'on veuille ensuite se servir des
connaissances ainsi acquises à des fins illégales ou non.

Vous connaissez Star Office, une suite bureautique concurrente à celle
de Microsoft?  Un de ces atouts est de pouvoir elle aussi ouvrir -
plus ou moins bien - les `.doc' de Word.  Ainsi il est possible de
passer de MS Office à Star Office en pouvant récupérer ses documents.
Mais comment croyez vous que les développeurs de Star Office font pour
permettre à leur logiciel d'ouvrir ces `.doc'?  Ce n'est certainement
pas Microsoft qui publie les spécifications de son format.  Celui-ci
est conservé jalousement comme un secret de fabrication, et ce n'est
pas par hasard si il change à chaque nouvelle version de Word.  C'est
en partie pour obliger tous les utilisateurs qui ont leurs données
*piégées* dans des fichiers à ce format à suivre cette course aux
versions (car évidemment le format est incompatible d'une version à
l'autre).  Les développeurs de Star Office n'ont donc d'autre
possibilité que de déplomber et décrypter à tâtons ce format.

Le DMCA pourrait le leur interdire le jour prochain ou Microsoft
décidera que le format `.doc' inclue des dispositifs estampillés comme
étant ``de sécurité'' (elle a bon dos ces temps-ci la sécurité).  Le
DMCA à déjà fait des victimes:

    * Un développeur russe qui avait fourni sur son site des specs
      relatives au format PDF d'Adobe.

    * Un jeune développeur finlandais qui a rédigé un module de
      décryptage de DVDs (DeCSS) pour pouvoir lire ses DVDs, acquis le
      plus légalement du monde, sous Linux.

    * Le fabriquant d'imprimantes Lexmark a intenté un procès à un
      fabricant de cartouches d'encre compatibles avec un de ses
      modèles.

Le prochain enfant que l'on est en train de nous faire dans le dos à
Bruxelle concerne les brevets logiciels.  Les logiciels sont déjà
brevetables aux USA et au Japon.  Des entreprises sont dors et déjà
spécialisées dans le parasitisme à coups de brevets logiciels:

    1. Ils déposent un brevet sur une méthode ou une approche très
       générale d'un problème.

    2. Ils attendent qu'un éditeur de logiciel implémente quelquechose
       de similaire, sans avoir connaissance du brevet qui pèse sur le
       concept (impossible de vérifier chacun des milliers de brevets
       déposés chaque année).  Ils attendent même que l'éditeur en
       question en tire un profit suffisant pour être solvable.

    3. Ils passent à l'attaque en intentant un procès pour contrefaçon
       et en réclamant des dommages et intérêts exorbitants.

La plupart des milliers de brevets qui sont déposés ne tiendraient
probablement pas devant une cours.  Mais il n'empèche que cela fait un
motif pour intenter un procès.  Hors un procès coûte cher.  Ainsi un
gros éditeur peut intenter un procès à un petit concurrent ou à un
particulier (par exemple un développeur de logiciels libres) en
sachant qu'il perdrait mais que son adversaire n'aura pas les moyens
de survivre jusqu'à la fin du procès.


On vit une époque formidable.  Bon, ben voilà, ça fait dans les 375
lignes.  C'est peut être la reprise annoncée.

Si vous avez tenu jusque là vous reprendrez bien quelques pointeurs
intéressants sur les sujets évoqués ça et là:

    * http://www.gnu.org/philosophy/shouldbefree.fr.html: pourquoi les
      logiciels devraient être libres?

    * http://www.gnu.org/philosophy/microsoft.fr.html: rappel
      concernant le fait qu'il n'y a pas que Microsoft.

    * http://www.gnu.org/philosophy/can-you-trust.fr.html: concernant
      plus précisément Palladium et ce genre de trucs....


-- Guillaume Ponce
http://www.guillaumeponce.org/

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, null given in /home/clients/13eaf4559a54d78787520f07cab62616/web/panda/archreply.php on line 101