Planète Warez

Ce film, qui présente clairement en une petite heure les logiciels libres et leurs enjeux, est à présent sous licence CC non commerciale, et l’April a transcrit son contenu.

L’efficace documentaire «LoL – Logiciel libre, une affaire sérieuse», réalisé par François Zaidi et coécrit par Thierry Bayoud et Léa Deneuville, est sorti en 2019. Ses auteurs l’ont placé en novembre 2022 sous licence Creative Commons CC by-nc-sa (diffusable mais non commercialisable donc).

Diffusé sur PeerTube

Il est notamment disponible, outre sur le site de Hors Ciné, sur PeerTube (qui est à YouTube ce qu’est Mastodon à Twitter)

https://videos.domainepublic.net/w/rkYNKgmvQM6Z8Te6VzY2Wm?start=0s

Et pour y chercher une citation précise, ou pour ceux qui préfèrent lire (à la vitesse de son choix, avantage éternel de la lecture), on peut une fois de plus remercier Marie-Odile Morandi et le groupe Transcriptions de l’April, auxquels on doit sur librealire.org un très utile travail de mises par écrit, - comme les émissions «Libre à vous !» sur radio Cause commune, ou encore plusieurs interventions au congrès 2022 de l’Adullact (telles que le projet d’un label du Libre éducatif, par Alexis Kauffmann).

Quatorze intervenants à lire ou écouter

Libre à lire a ainsi publié les propos des 14 intervenant(e)s, libristes ou proches, du documentaire, soit Emmanuel Raviart, François Pellegrini, Frédéric Couchet, Grégory Bécue, Henri Verdier, Jean-Baptiste Kempf, Laurent Séguin, Magali Garnero, Marie Duponchelle, Pierre Boudes, Pierre-Yves Dillard, Pierre-Yves Gosset, Richard Stallman et Véronique Bonnet.

Ce film de 57 minutes, destiné au grand public, est comme dit ici en 2019:

"«LoL – Logiciel libre, une affaire sérieuse» est une mosaïque d’interviews de 14 personnalités du Libre ou proches, toutes en français à l’exception de Richard Stallman, entrecoupées de courts extraits de films qui ponctuent en mode léger voire humoristique le propos. Les amateurs de logiciels libres connaissent probablement la totalité ou presque des personnes interrogées dans «LoL» (voir cette description du documentaire sur Linuxfr).

De RMS himself, donc, à Pierre-Yves Gosset (Framasoft), Jean-Baptiste Kempf (VLC), Grégory Bécue (Smile), Henri Verdier (DINSIC lors de l’enregistrement, ambassadeur de la France pour le numérique à présent), Frédéric Couchet (April) et huit autres encore, il y a dans ce documentaire un beau concentré d’explications sur les logiciels libres de A à Z (code source, ordinateur, logiciel privateur, droit à l’interopérabilité exposé par l’avocate Marie Duponchelle…)."

Source : zdnet.fr

Un an après une faille détectée sur un logiciel open source, les gouvernements ont pris conscience de l’importance stratégique de ce type de programmes, observe, dans une tribune au « Monde », la chercheuse Alice Pannier.

La quasi-totalité des logiciels utilisés par les particuliers, les entreprises et les gouvernements à travers le monde contiennent des composants open source - ces logiciels développés de façon collaborative et dont le code source est ouvert et accessible à tous pour être examiné, copié et modifié. Issu du mouvement pour les logiciels libres, l’open source est avant tout plébiscité comme une alternative aux solutions dites« propriétaires ».

Paradoxalement, il a été de plus en plus investi par les grandes entreprises technologiques, au risque de se voir dévoyé. Si elles ont été initialement réticentes au mouvement du logiciel libre lors de son émergence dans les années 1980, le jugeant contraire au principe de la propriété intellectuelle à la base de leur modèle économique, ces entreprises, notamment américaines, ont compris que recourir à l’open source permet des économies et une accélération de l’innovation, et facilite l’adoption et la diffusion des solutions développées. Google, Microsoft, Amazon et Intel sont aujourd’hui dans le top 5 des plus gros contributeurs aux projets open source hébergés sur la plate-forme GitHub, elle-même rachetée par Microsoft en 2018. Meta, pour sa part, développe son projet-phare de logiciel d’apprentissage machine, PyTorch, en open source.

Des erreurs aux graves conséquences

Grâce à cette stratégie, le logiciel est déjà considéré comme un leader du marché de l’intelligence artificielle, avec plus de 150 000 projets construits sur GitHub avec PyTorch. Or ce modèle est aujourd’hui victime de son succès. Si les projets des grandes plates-formes comptent des milliers de contributeurs, nombre de composants critiques utilisés très largement, par exemple dans les serveurs Web ou dans les systèmes de paiements en ligne, sont des projets open source développés et maintenus par de petites équipes de développeurs parfois bénévoles.

Des erreurs, volontaires ou non, dans ces codes peuvent avoir de sérieuses conséquences si elles sont exploitées. Ce fut le cas, il y a tout juste un an, avec « Log4Shell », une vulnérabilité sur le logiciel de journalisation Log4j présent sur de nombreuses applications et sites Web utilisant le langage Java.

Cette faille, considérée comme l’une des pires de l’histoire d’Internet, permettait à un attaquant de prendre le contrôle d’une application, voire d’un système d’information. Elle aurait été activement exploitée par des cybercriminels, mais aussi par des attaquants travaillant pour les gouvernements russe, chinois, iranien et nord-coréen.

Le risque de l’ingérence étrangère

Les gouvernements, surtout après Log4j, ont compris l’importance cruciale de l’open source, et le traitent de plus en plus comme un enjeu stratégique. Jusque-là, l’Etat n’était qu’un consommateur et un contributeur parmi d’autres. Aujourd’hui, des politiques publiques sont élaborées, ou renforcées, pour faire l’inventaire des composants critiques et contribuer plus directement à financer leur maintenance.

Si l’intérêt des pouvoirs publics pour cet enjeu est louable, on peut s’interroger sur les effets que cette plus grande implication aura sur l’écosystème de l’open source mondial. L’intrusion de la géopolitique dans cet écosystème est particulièrement inquiétante. Les failles involontaires, on l’a vu, peuvent être exploitées pour mener des cyberattaques.

Mais les acteurs de la sécurité nationale craignent aussi une ingérence étrangère dans les codes sources eux-mêmes, qui pourraient être sabotés. Les développeurs issus de pays soumis à des sanctions américaines peuvent ainsi se voir suspendus de la plate-forme collaborative GitHub. Ce fut le cas pour l’Iran sous l’administration Trump, et ça l’est maintenant pour des développeurs russes travaillant pour des entreprises sous sanctions.

La position particulière de l’Europe

Aujourd’hui, les Etats-Unis accroissent leur vigilance sur l’origine des composants open source utilisés par le gouvernement fédéral. Certains voient aussi dans l’open source un risque de voir les adversaires des Etats-Unis, principalement la Chine, exploiter les codes sources ouverts pour acquérir des technologies en dépit des sanctions, notamment dans le design de semi-conducteurs.

De fait, en Chine, la rivalité avec les Etats-Unis et les sanctions américaines ont poussé des secteurs stratégiques de l’industrie à recourir à l’open source pour développer des technologies nationales. Mais, suivant une logique contraire aux principes du logiciel libre, Pékin vise désormais la constitution d’une communauté nationale de développeurs, et a renforcé, à l’été 2022, son contrôle sur les contributeurs à la plate-forme chinoise Gitee.

Pour sa part, l’Europe cherche à combiner ses ambitions de souveraineté numérique et la préservation de « communs numériques » mondiaux. Cette vision est notamment promue par la France à Bruxelles.

Pour un Internet ouvert et respectueux des libertés

L’approche moins sécuritaire de l’Europe et la richesse de son vivier de contributeurs en font désormais un acteur de plus en plus important de l’open source mondial, comme l’ont montré les récentes relocalisations de fondations américaines en Europe (Linux, Eclipse, RISC-V), en partie motivées par le désir d’échapper à de potentielles restrictions américaines sur les logiciels open source.

L’Union européenne et ses Etats membres ont donc un rôle à jouer pour pallier les risques de centralisation et de fragmentation de cet écosystème. L’Europe a mis en place des mécanismes de soutien financier à l’open source qui doivent être renforcés. La préservation d’un écosystème mondial pourrait aussi faire l’objet d’initiatives diplomatiques.

Des pistes de coopération internationale sont possibles dans des domaines où les priorités de ces Etats et les intérêts des communautés open source convergent, comme l’inventaire et la maintenance des composants critiques. Il existe une opportunité de réunir l’Europe et les pays, tels que les Etats-Unis, l’Inde et le Brésil, qui adhèrent à l’objectif d’un Internet ouvert et respectueux des libertés. Ces pays pourraient collaborer à soutenir l’open source, et éviter ainsi que les craintes sécuritaires ne viennent nuire à l’intérêt collectif.

Source : lemonde.fr

12 mois de développement et 1.000 améliorations au compteur : la nouvelle version d’OpenShot Video Editor (3.0) mise tout sur la stabilité, les performances et quelques nouveautés attendues. Résumé.

Nous vous en parlons depuis… 2013. OpenShot est un éditeur de vidéos open source gratuit, disponible pour Linux, macOS et Windows. La version 3.0 vient de sortir ce 10 décembre.

Les développeurs avouent avoir travaillé sans relâche au cours des 12 derniers mois pour identifier et corriger autant de problèmes de stabilité que possible dans OpenShot.

En surface, l’un des changements les plus importants est l’amélioration de la prévisualisation vidéo, qui se traduit par une prévisualisation vidéo plus fluide et moins de freezes et de pauses pendant la prévisualisation. On note également un empreinte mémoire réduite sur les 3 plateformes (Linux, Windows et macOS).

La timeline (ligne du temps) a été beaucoup améliorée dans OpenShot 3.0, notamment au niveau de la précision de l’accrochage pendant le découpage et le déplacement des clips ou transitions, par exemple.

Pour les utilisateurs qui aiment travailler avec des formes d’ondes audio, cette fonctionnalité a également été fortement étendue et optimisée, avec la mise en cache les données de forme d’onde par fichier, stockées l’intérieur du fichier projet OpenShot.

OpenShot 3.0 est livré avec de nombreux nouveaux préréglages d’exportation : Gif animé, MP3 (audio seulement), YouTube 2K, YouTube 4K ou encore MKV.

Enfin, le support de Blender 3.3 est intégré (et ce n’est pas rien) : “Nous avons mis à jour nos modèles de titres animés pour fonctionner avec la dernière version de Blender, y compris la correction de diverses erreurs de script qui ont changé depuis la dernière version d’OpenShot”, peut-on lire dans l’annonce officielle.

Nouveautés en vidéo

Résumé des nouveautés d’OpenShot 3 en vidéo (en anglais).

Source : www.toolinux.com

Open Source : Trois collectivités ont obtenu le niveau 5 du label Territoire Numérique Libre: Abbeville, Échirolles et le Sitiv (Syndicat Intercommunal des Technologies de l’Information pour les Villes), qui associe huit villes des départements du Rhône et de la Loire.

e3c24138-60f3-47ae-98e5-653f0027e77e-image.png

Le label Territoire Numérique Libre (TNL) récompense chaque année depuis 2016 les initiatives et politiques en faveur des logiciels libres dans les collectivités territoriales. Créé par l’Adullact (Association des Développeurs et Utilisateurs de Logiciels Libres pour les Administrations et les Collectivités Territoriales) et soutenu par plusieurs associations et organismes libristes (Aful, April, CNLL, Naos et Déclic), ce label «réunit chaque année les collectivités qui ont fait le choix de privilégier les usages numériques libres, ouverts et collaboratifs. Ce label promeut notamment l’utilisation et le développement mutualisé de logiciels libres, vecteurs d’indépendance, de souveraineté numérique et d’économie d’argent public. Le label est un outil d’auto-évaluation, mais également un outil de sensibilisation pour les élus, agents et administrés.»

23 candidatures

23 candidatures ont été déposées cette année et étudiées par un jury de professionnels du numérique et du libre. La remise des labels TNL a eu lieu lors du salon Open Source Experience à Paris. Les candidatures ont été gradées du niveau 1 au niveau 5. Trois candidats ont obtenu le niveau 2, sept candidats ont réussi à décrocher le niveau 3 et dix autres ont atteint le niveau 4.

Trois collectivités candidates ont obtenu le prix d’excellence, soit le niveau 5: la ville d’Abbeville (23.000 habitants, Somme) pour la deuxième fois, la ville d’Échirolles (37.000 habitants, Isère) pour sa deuxième candidature et le Sitiv (Syndicat Intercommunal des Technologies de l’Information pour les Villes) qui est passé d’un niveau 3 (pour sa première candidature, en 2021), à un niveau 5 en une année. Le Sitiv associe huit villes des départements du Rhône et de la Loire (Corbas, Givors, Grigny, Pierre-Bénite, Vaulx-en-Velin, Vénissieux dans le Rhône et Rive de Gier et Saint-Chamond dans la Loire).

“Un budget très raisonnable”

Le Sitiv a donné ce témoignage sur son utilisation des logiciels libres:

«Le SITIV appuie la cohérence des procédures dématérialisées mises en œuvre par les agents des collectivités sur une intégration poussée de plateformes libres de collaboration et de communication transverse et des outils métiers, parce qu’il est essentiel de garantir qu’un document dématérialisé ne soit pas amené à être imprimé à une étape quelconque de son cycle de vie.

Le SITIV a mis en œuvre d’une part des outils collaboratifs (messagerie collaborative Zimbra et plateforme documentaire collaborative Nexcloud), d’autre part des outils transverses libres (parapheur, Tiers de Télétransmission, Mail sécurisé et Système d’archivage électronique Libriciel), l’ensemble étant intégré dans un portail SSO sécurisé d’accès aux applications.

L’intégration de ces outils par nature ouverts, entre eux, et avec les solutions des éditeurs métiers (finances, ressources humaines, marchés, courrier, actes) a permis en 2 années, dans un budget très raisonnable, de:

sécuriser les documents numériques en archivant automatiquement les documents financiers, les actes réglementaire, les bulletins de salaire et les marchés;

renforcer la collaboration en intégrant le parapheur électronique à la plateforme documentaire collaborative et à l’ensemble des applications métiers;

dématérialiser le bulletin de salaire des agents dans un espace sécurisé individuel.»

“Etre aussi acteur du Libre”

Aurélien Farge, conseiller municipal d’Echirolles délégué au développement du numérique, à l’informatique et aux logiciels libres, a répondu à des questions sur la labellisation de sa commune.

Il indique: «La ville d’Échirolles entend à la fois utiliser les logiciels libres, mais être aussi acteur du Libre. C’est d’ailleurs ce qu’elle fait en consacrant 20% d’un poste de l’équipe d’informatique au développement de logiciels qu’elle utilise bien évidemment, mais qui vont profiter à toute la communauté et à toutes les collectivités territoriales. C’est aussi ça être acteur du Libre.

Il y a aussi toute notre volonté qui est de créer des réseaux de villes qui sont acteurs du Libre, mais aussi des réseaux de tous les acteurs du numérique du territoire, notamment sur le territoire échirollois – donc des entreprises, des associations, des citoyens engagés – afin d’agir ensemble sur ces sujets du numérique et essayer de voir quelles synergies on arrivera à créer.»

Source : www.zdnet.fr

Une nouvelle mise à jour du système d’exploitation Ubuntu Touch, à destination des terminaux tactiles, est disponible depuis le 25 novembre 2022. Sur quels modèles ? Quoi de neuf dans Ubuntu Touch 0TA-24 ? Tous les détails.

C’est quoi Ubuntu Touch ?

Ubuntu Touch est une version mobile du système d’exploitation Ubuntu pour les appareils mobiles.

Histoire

La première version smartphone a été dévoilée le 2 janvier 2013. Le projet Ubuntu Phone de Canonical a rapidement été arrêté. Une partie des développeurs de la communauté Ubuntu Touch décide de créer une fondation à but non lucratif basée en Allemagne, UBPorts.

Applications de base

Ubuntu Touch est livré préinstallé avec un ensemble d’applications de base aux côtés des fonctionnalités principales du smartphone. Ubuntu Touch est fourni avec des applications comme Navigation (OpenStreetMap), Dekko (e-mail) ou encore InstantFX (montage photo). On peut télécharger des applications supplémentaires via un app store libre.

Usage

Le système d’exploitation est adapté pour fonctionner naturellement dans un environnement mobile à écran tactile, mais il est également capable de fonctionner comme un ordinateur de bureau en mode desktop, comme on peut le voir ci-dessous.

Pour cela, il suffit de le connecter à des périphériques comme une souris, un écran et un clavier. C’est le principe de convergence d’Ubuntu Touch.

Ubuntu Touch OTA-24 : quoi de neuf ?

Comme on peut le lire sur le blog officiel, les nouveautés d’Ubuntu Touch 24 sont nombreuses :

- Déverrouillage simplifié par empreinte digitale
- Support initial des gestes avec double-tap pour réveiller certains appareils
- Gestion du schéma URL sms :// pour ouvrir l’application de messagerie
- Aethercast : support 1080p
- Les boutons médias des casques fonctionnent pour la plupart des appareils
- Amélioration des performances de la plateforme Mir-Android

C’est la dernière mise à jour basée sur Ubuntu 16.04. La prochaine OTA-25 sera principalement constituée de corrections de sécurité et de mises à jour de support à long terme pour xenial. « La base d’Ubuntu 20.04 (focal) a progressé assez loin et nous préparons donc tout pour le passage », annoncent les développeurs.

Sur quels appareils puis-je installer Ubuntu Touch ?

La liste officielle des téléphones et tablettes compatibles est la suivante.

- Asus Zenfone Max Pro M1
- BQ E4.5 Ubuntu Edition
- BQ E5 HD Ubuntu Edition
- BQ M10 (F)HD Ubuntu Edition
- BQ U Plus
- Cosmo Communicator
- F(x)tec Pro1
- Fairphone 2
- Fairphone 3
- Google Pixel 2 and 2 XL
- Google Pixel 3a and 3a XL
- Nexus 6P
- LG Nexus 4
- LG Nexus 5
- Meizu MX4 Ubuntu Edition
- Meizu Pro 5 Ubuntu Edition
- Nexus 7 2013 (Wi-Fi et 4G)
- OnePlus One
- OnePlus 2
- OnePlus 3 and 3T
- Oneplus 5 and 5T
- OnePlus 6 and 6T
- Samsung Galaxy Note 4 (910F, 910P, 910T)
- Samsung Galaxy S3 Neo+ (GT-I9301I)
- Sony Xperia X
- Sony Xperia X Compact
- Sony Xperia X Performance
- Sony Xperia XZ
- Sony Xperia Z4 Tablet (4G/LTE et Wi-fi)
- Vollaphone et Vollaphone X
- Xiaomi Mi A2
- Xiaomi Mi A3
- Xiaomi Mi MIX 3
- Xiaomi Poco F1
- Xiaomi Poco M2 Pro
- Xiaomi Redmi 3s/3x/3sp (land)
- Xiaomi Redmi 4X
- Xiaomi Redmi 7
- Xiaomi Redmi Note 7 et 7 Pro
- Xiaomi Redmi 9 and 9 Prime
- Xiaomi Redmi Note 9, 9 Pro, 9 Pro Max et 9S

Le PinePhone et le PineTab Pine64 sont mis à jour indépendamment du reste de ces appareils. Attention, le canal stable pour le PinePhone et le PineTab ne recevra pas de mise à jour étiquetée “OTA-24”.

On remarquera que la plupart des modèles sont plus anciens, d’où l’importance d’une gestion optimisée de la mémoire.

Où trouver des applications pour Ubuntu Touch ?

Outre les applications officielles de base, il est possible de télécharger des applications pour Ubuntu Touch depuis l’Open Store, qui est une boutique en ligne de logiciels libres et open source pour le système d’exploitation mobile. On y trouve même un navigateur Tor (Onion Browser) ou encore Deezer.

Comment installer Ubuntu Touch ?

Vous pouvez utiliser n’importe quel ordinateur : l’application est disponible pour Windows, Linux et macOS depuis cette page. Pour Linux, l’outil pour installer Ubuntu Touch est disponible aux formats Snap, deb et AppImage.

Contrairement à certains systèmes d’exploitation Android, l’installateur UBports officiel permet de simplifier la procédure. Il faudra toutefois disposer d’un terminal débloqué pour installer Ubuntu Touch.

Source : https://www.toolinux.com

Le problème de webRTC, c’est qu’il est pratiquement équivalent à accepter des connexions “entrantes”, un peu comme si on ouvrait un port dans le router.

Je l’ai bloqué pour ne pas me faire refiler n’importe quoi par n’importe quel site (en mode navigation), tant que le blocage ne sera pas gérable, je ne risque pas de l’utiliser…

Les fuites du WebRTC sont de plus en plus préoccupantes de nos jours. Même les personnes qui utilisent des extensions de navigateur VPN sont vulnérables à l’exploitation de cette faille, ce qui peut mettre en danger leur identité locale et leur vie privée. Si vous avez déjà visité un site Web et que vous lui avez donné la permission d’accéder à votre microphone ou à votre webcam, vous avez peut-être exposé votre identité sans même le savoir. Le mieux est de désactiver le WebRTC dans votre navigateur avant que cela ne se reproduise.

https://www.addictivetips.com/fr/webrtc-dans-chrome-firefox-opera-et-yandex/

@duJambon open source les avocats ? :mouhaha:

C’est excellent comme concept.
J’adore. Entre ça et mon projet de borne d’arcade je vais être occupé !

L’invasion des rasp 😅

La Linux Foundation Europe est créée à Bruxelles, avec pour DG Gabriele Columbro, également directeur exécutif de la Fintech Open Source Foundation (FINOS).

La fondation Linux est depuis sa création en 2007 aux Etats-Unis un des acteurs majeurs de l’open source, hébergeant quantité de projets dans de nombreux secteurs. Ce mois-ci, l’organisation basée à San Francisco a enjambé l’Atlantique en créant la Linux Foundation Europe, installée à Bruxelles – annonce en VO ici et là en VF.

Ericsson, Accenture, Bosch, SAP, Suse parmi les membres

Lancée avec une douzaine de membres, la nouvelle branche a pour directeur général l’Italien Gabriele Columbro, qui reste parallèlement directeur exécutif de la Fintech Open Source Foundation (FINOS). Cette dernière avait rejoint la fondation Linux au printemps 2020.

Les membres inauguraux de la Linux Foundation Europe comprennent au niveau Platinum: Ericsson; au niveau Gold: Accenture; au niveau Silver: Alliander, Avast, Bosch, BTP, esatus, NXP Semiconductors, RTE, SAP, SUSE, et TomTom; au niveau associé: Banque d’Angleterre, OpenForum Europe, OpenUK et RISE Research Institute of Sweden. La participation à la Linux Foundation Europe est ouverte à toute organisation et gratuite pour les membres existants de la Linux Foundation, annonce celle-ci.

«La Linux Foundation Europe permettra aux projets collaboratifs ouverts d’être hébergés directement sur le territoire européen. Son projet inaugural, l’Open Wallet Foundation (OWF), (…) est un nouvel effort de collaboration établi pour développer un moteur de porte-monnaie numérique supportant l’interopérabilité pour un large éventail de cas d’utilisation.» Annoncé en juin, l’OWF a pour objectif de favoriser l’interopérabilité des portefeuilles numériques, les «wallets» qui servent à stocker les monnaies numériques telles que le bitcoin et l’ether, mais aussi les services en ligne basés sur des logiciels qui permettent d’effectuer des transactions électroniques avec d’autres personnes et des entreprises.

Rapport sur l’Europe

La Linux Foundation Europe s’est associée à la Linux Foundation Research et à 13 autres entités européennes [universitaires, commerciales et associatives], pour explorer l’état de l’open source d’un point de vue européen, en se concentrant sur les initiatives des gouvernements, des entreprises et des organisations à but non lucratif. Elle a publié un rapport, “The World of Open Source: 2022 Europe Spotlight”.

Qui, ce qui n’étonnera guère, conclut que:

L’open source est largement reconnu dans tous les pays et dans tous les secteurs d’activité comme un mécanisme de choix pour l’innovation.

Le secteur public n’exploite pas toute la puissance de la collaboration en matière de logiciels open source pour créer une valeur collective et faire progresser la vision ambitieuse des biens communs numériques.

Un déséquilibre entre les politiques de consommation et de contribution remet en cause la durabilité de l’écosystème open source."

La collaboration, “seul moyen” d’impact sur la transformation du système énergétique

Parmi les déclarations des soutiens de cette nouvelle entité européenne, on note celle-ci qui fait le lien entre l’open source et la crise climatique:

«La transition énergétique est en train de bouleverser le système énergétique à l’échelle mondiale, avec des ambitions élevées en matière de réduction des émissions de CO2. En tant que gestionnaire de réseau de distribution chez Alliander, nous sommes convaincus que la collaboration est le seul moyen d’avoir un impact sur la transformation du système énergétique. Le fait d’être actif dans le domaine de l’open source depuis près de dix ans (et trois ans à la Linux Foundation Energy) a prouvé à Alliander que l’open source est un pilier stratégique essentiel pour atteindre nos objectifs», a déclaré Arjan Stam, directeur des opérations système chez Alliander.

La fondation Linux n’est pas la première entité américaine de l’open source à s’implanter en Europe: en 2020, la fondation Eclipse, créée en 2004, avait quant à elle déménagé son siège à Bruxelles en y adoptant le statut d’association internationale sans but lucratif (AISBL): une structure juridique belge «faite pour les gens comme nous, puisqu’elle permet de garder  une couverture internationale tout en étant basé en Belgique», nous expliquait Gaël Blondelle, qui dirige l’équipe européenne de la fondation Eclipse.

Source : zdnet.fr

Des minerais indispensables aux smartphones, à l’énergie consommée par les data centers, le numérique a de lourds effets écologiques. Ici aussi la sobriété s’impose, mais ne passe pas forcément par une réduction de l’usage d’Internet.

Pour sauver la planète, suffit-il de se retenir d’envoyer « un mail un peu rigolo à nos amis avec une pièce jointe », comme le suggérait la ministre de la Transition écologique, Agnès Pannier-Runacher, au micro de BFM avant l’été ? Envoyer des photos par messageries aux amis, comme lire cet article depuis un ordinateur, une tablette ou un téléphone ne changera en fait pas grand-chose.

L’impact du numérique sur notre environnement est certes considérable, mais ne se trouve pas toujours là où on le pense. Mieux vaut par exemple faire plus attention à la durée de vie de ses appareils électroniques qu’à la taille de l’image en pièce jointe d’un message. Les petites phrases culpabilisantes gouvernementales en la matière ne servent souvent qu’à masquer l’absence de politique de long terme sur le sujet. Et le défi est énorme.

Autant de CO2 que 12 millions de voitures

Le numérique représente en France 10 % de la consommation d’électricité et 2,5 % de son empreinte carbone, selon une étude de l’Ademe et de l’Arcep de 2020 [1]. Pour donner un ordre d’idée, l’étude montre que les impacts sur le changement climatique du numérique sont « légèrement supérieurs au secteur des déchets en France » et émettent autant de CO2 que 12 millions de voitures qui rouleraient, chacune, 12 000 km par an.

Mais le numérique n’est pas un monolithe. GreenIT.fr, association pour la réduction de l’empreinte écologique du numérique, définit le secteur comme « tous les appareils électroniques qui manipulent des données binaires », base des logiciels informatiques. Calculer son impact écologique n’est pas chose aisée.

« D’ici trente ans, on ne pourra plus fabriquer de numérique. Au-delà des impacts écologiques, cela devrait déjà nous faire peur car nous en sommes tous dépendants. »

Si d’un côté le passage au numérique permet d’éviter des pollutions – moins de papier imprimé c’est davantage d’arbres préservés par exemple --, de l’autre, il en génère de nouvelles. Pour étudier l’empreinte du numérique, attention à « ne pas passer à côté de transferts de pollution », prévient ainsi Pénélope Guy, responsable du développement numérique chez l’entreprise de conseil APL data center. L’augmentation de la consommation d’électricité liée à la massification des smartphones ou des box, la pollution minière et industrielle générée par la fabrication de nos appareils ou les émissions de CO2 du transport de ces derniers pèsent lourdement. C’est pour cela que les études sur l’impact écologique du numérique rassemblent des dizaines de critères.

Il faut aussi prendre en compte trois strates différentes du numérique : les terminaux utilisateurs et objets connectés, soit tous les appareils que vous utilisez ; le réseau qui transporte ces milliards de données et d’interactions ; et les centres de données qui les stockent. Dans l’utilisation quotidienne, tous les niveaux sont sollicités. Par exemple, pour arriver sur le site de basta! et lire cet article, vous disposez d’un ordinateur ou d’un smartphone (terminal utilisateur), d’une connexion pour accéder à Internet (réseau) puis au site, lui-même hébergé sur un serveur. Et vous pouvez décider de le partager sur Twitter, qui stockera cette donnée (centre de données).

L’épuisement des ressources guette

Chez les chercheurs, la conclusion est unanime : ce qui abîme le plus la planète, ce sont les terminaux utilisateurs. Fabriquer une télévision, une tablette, un ordinateur ou un smartphone constitue la majeure partie des impacts actuels du numérique. Selon l’Ademe et l’Arcep, les terminaux utilisateurs représentent entre 63,6 % et 92 % des impacts sur l’environnement du numérique (épuisement des ressources, émissions, consommation d’énergie, production de déchets …)

« Décomposition des impacts par tiers des équipements et infrastructures numériques »
Les terminaux utilisateurs représentent la majorité des impacts écologiques du numérique.
Ademe et Arcep, « Évaluation de l’impact environnemental du numérique en France et analyse prospective »

Pour fabriquer un smartphone, il faut une quantité de minerais rares considérable. Dans les puces circuits de nos petits appareils, étain, zinc, argent, plomb, chrome, tantale, cadmium avoisinent le nickel et le cobalt ou le lithium des batteries. Leur extraction est source de pollutions et d’inégalités sociales fortes.

D’un point de vue écologique, l’extraction et le raffinage de ces minéraux sont les principales sources d’impact. Très gourmand en eau, en énergie et en ressources non renouvelables, notre objet connecté a un impact environnemental avant même qu’il arrive entre nos mains. Mais la difficile traçabilité de ce qui s’y trouve et le manque de transparence sur la manière dont ces minerais sont extraits – dans quels pays, avec quelles conditions de travail – compliquent grandement l’évaluation – déjà très sombre – de leur impact.

« Pour avoir un véritable impact, il faudrait garder son smartphone au moins 8 ans, notre ordinateur au moins 10 ou 15 ans, nos télévisions 20 ans »

De plus, l’épuisement des ressources guette. Certains minerais sont déjà au seuil critique.
« 30 matières premières, parmi les matières stratégiques pour notre économie », présentent « un risque élevé de pénurie d’approvisionnement », prévient l’Ademe, dont le lithium ou le cobalt pour les batteries, ou le tantale indispensables aux circuits des smartphones. La quantité d’appareils que l’on peut produire n’est donc pas infinie. Un constat qui devrait alarmer, selon Frédéric Bordage de GreenIT.fr : « D’ici une trentaine d’années, on ne pourra plus fabriquer de numérique. Au-delà des impacts environnementaux, cela devrait déjà nous faire peur car nous sommes tous dépendants du numérique. » Un paradoxe alors que les marques multiplient les modèles et font de l’obsolescence de leurs produits une source de profits.

On déplace nos poubelles électroniques dans d’autres pays

La fin de vie des appareils électroniques n’est pas encore un domaine très étudié. Marion Ficher entame une thèse sur cet angle mort de l’impact du numérique. La chercheuse met l’accent sur les difficultés de la recherche : « Nos poubelles électroniques, on les déplace dans d’autres régions, dans certains pays d’Asie ou d’Afrique. Là-bas, on brûle une partie de ce qui ne peut pas être recyclé ou réutilisé, on les démonte et on les recycle dans des conditions sanitaires pas acceptables ou on les stocke dans des décharges … Tout cela, on est encore incapable d’en évaluer l’impact réel. »

Aujourd’hui, moins de 40 % des « e-déchets » (appareils électroniques et équipements électriques) français sont recyclés [2]. Dans cette part, tout n’est pas réutilisé, loin de là, souligne Marion Ficher : « On recycle en fait principalement le plastique, l’or et quelques matériaux à forte valeur financière ou critiques, mais une grande partie des matériaux sont recyclés à moins de 1 %. Il y a plus de 70 matériaux différents dans notre électronique. La majorité des appareils sont donc très peu recyclés. »

Ces tonnes d’appareils en fin de vie sont déplacées dans des pays pauvres, parfois revendues via des filières illégales, hors des radars. Mais leur existence matérielle ne disparaît pas. Elle crée des impacts néfastes sur les populations locales. Par ingestion, inhalation, exposition in utero ou exposition cutanée, les résidus chimiques de ces déchets mettent gravement en péril les personnes proches ou qui travaillent dans ces décharges. Ils augmentent les risques de maladies chroniques, de problèmes pulmonaires et cardiovasculaires. « En mettant en danger des dizaines de millions d’enfants et de femmes en âge de procréer, l’élimination inappropriée des déchets d’équipements électriques et électroniques menace la santé et les capacités des futures générations », alerte l’Organisation mondiale de la santé (OMS). En 2019, le monde a produit près de 54 millions de tonnes de déchets électroniques et électriques. En 2030, ce pourraient être 74,7 millions de tonnes, toujours selon l’OMS.

« Conserver le plus longtemps possible ses équipements »

« Le numérique est une “technologie zombie”, c’est-à-dire qu’elle dépend des énergies fossiles, qu’elle est non recyclable et qu’elle a un impact important sur la biosphère, explique la chercheuse Marion Ficher. On crée des technologies qui ne sont pas recyclables et absorbables par notre biosphère et dont notre société va hériter. »

« Terminaux utilisateurs - Analyse de contribution »
Sans conteste, les écrans sont les plus polluants et consommateurs de ressources. IoT signifie « Internet of Things », ou « Internet des objets ». Ce terme rassemble tous les objets connectés. Leur impact est faible, mais leur nombre est en augmentation constante.
Ademe et Arcep, « Évaluation de l’impact environnemental du numérique en France et analyse prospective »

La France compte près de 70 millions de smartphones, 24 millions de tablettes et 59 millions d’ordinateurs [3]. La durée d’utilisation moyenne d’un smartphone est estimée entre deux et trois ans.

« Il y a plus d’efforts à faire du côté de la collecte de données massives au service du capitalisme de surveillance que sur les photos de vacances des gens »

Pour réduire son empreinte écologique, il faudrait les conserver beaucoup plus longtemps. « Pour avoir un véritable impact, il faudrait garder son smartphone au moins 8 ans, notre ordinateur au moins 10 ou 15 ans, nos télévisions 20 ans ! », s’indigne Frédéric Bordage, de l’association GreenIT.fr.

Limiter sa consommation, allonger la durée de vie de ses équipements, autant de gestes écologiques clés. « C’est très simple : il faut moins d’équipements, et qui durent plus longtemps. Ça veut dire qu’on ne cède pas au marketing, résume Frédéric Bordage. On n’a pas loupé sa vie à 40 ans si on n’a pas de montre connectée. Il faut aussi conserver le plus longtemps possible ses équipements. Et si on se sépare d’un appareil, on s’assure qu’il ait une seconde vie. »

Le logiciel libre fait durer les machines

Pas évident de rallonger la durée de vie de son smartphone quand la batterie ne tient pas plus d’une heure, ou de son ordinateur quand la dernière version de Windows ou d’IOS (Apple) n’est pas téléchargeable du fait de l’ancienneté de votre appareil, vous empêchant d’utiliser les versions antérieures de vos logiciels. Plusieurs solutions existent cependant.

Une des options est d’opter pour des systèmes d’exploitation libres, comme Linux. « Toutes les personnes sensibilisées au logiciel libre font durer beaucoup plus longtemps leurs machines, constate Charles de Lacombe, militant aux Amis de la Terre. Au niveau de l’association où je travaille, par exemple, je suis en train de réutiliser des vieux des Mac de 2011-2012 qui fonctionnent encore. J’en ai passé plusieurs sous des systèmes libres et du coup, ils sont utilisables et marchent très bien. »

Pour faire durer son smartphone, penser au marché du reconditionné est une bonne option. Pour l’achat comme pour la revente, ne pas jeter (ou garder au fond d’un tiroir) son ancien appareil peut limiter son impact environnemental. Et, si vous cherchez à vous en procurer un neuf, peu d’options responsables existent, hormis Fairphone.

La marque néerlandaise propose des smartphones équitables – ils essayent de se procurer au maximum des composants recyclés ou issus de bonnes conditions de travail – et modulables – on peut réparer soi-même son appareil en commandant de nouvelles pièces. Ils proposent également des mises à jour fréquentes, y compris des années après la sortie du modèle. Le tout, pour assurer une durée de vie supérieure aux autres téléphones du marché.

« Virons le numérique quand c’est possible »

Pour aller plus loin, Frédéric Bordage met en avant le concept de « slow tech » : « À chaque fois que l’on peut enlever du numérique dans un processus, virons-le et remplaçons-le par de la low-tech*, pour construire un avenir plus viable pour nos enfants. »*

Concrètement, cela signifie limiter la course au tout numérique, et essayer de trouver des alternatives analogiques quand il y en a. « Il ne faut pas arrêter le numérique, mais il ne faut pas en oublier les conséquences délétères. » Pour les Amis de la Terre, le changement doit aussi passer par le politique. « La responsabilité de l’État, c’est d’imposer des réglementations aux constructeurs, aux fabricants, aux vendeurs, aux publicitaires », dit Charles de Lacombe.

Au 1^er^ janvier 2023, les fournisseurs d’accès à Internet devront par exemple informent leurs abonnés de la quantité de données consommées et indiquer l’équivalent en émissions de gaz à effet de serre, à l’instar des scores nutritifs sur les aliments. Car les données aussi sont une bombe écologique.

Leur stockage dans des data centers représente entre 4 % et 22 % des impacts écologiques du numérique. Il sont voués à augmenter, souligne la chercheuse Marion Ficher : « Par exemple, chaque donnée créée sur un réseau social n’a pas de fin de vie. Selon la politique des plateformes, l’information ne sera pas forcément supprimée, et aura une autre utilisation. On stocke donc des montagnes de données indéfiniment, c’est quelque chose d’inédit. » Pour Charles de Lacombe, des Amis de la Terre, « il y a plus d’efforts à faire du côté de la collecte de données massives faites au service du capitalisme de surveillance que sur les photos de vacances des gens ».

Source : basta.media

Bonne nouvelle, voyons voir qui le premier va dégainer avec un OS custom

genre les Russes ca les dérangent d’utiliser un Windows cracker ou non officiel

A mon avis ca va être dur à changer tout ca, quand tu vois que certaines écoles sont équipées full Apple des le plus jeune age

Comme autres logiciels open source sympa, il existe également :

FreeFileSync, un logiciel de sauvegarde pour synchroniser ses fichiers et dossiers : https://freefilesync.org/ SumatraPDF, pour lire des eBooks dans divers formats (PDF, eBook (epub, mobi), comic book (cbz/cbr), DjVu, XPS, CHM, image) : https://www.sumatrapdfreader.org/free-pdf-reader Kiwix, pour avoir accès à Wikipédia, Wiktionnaire ou autres ressources pédagogiques de son choix en mode hors-ligne : https://www.kiwix.org/fr/

à voir ce que ça donne, mais faire bouger chrome va être difficile

@Ashura Bonjour, au Revoir

@Violence a dit dans Création de l’Open Source Security Foundation : ce qu’il faut savoir :

Et pourtant, ils financent et soutiennent beaucoup de projet Open Source.

C’est un peu ce qui me fait peur, mais bon l’argent ne poussant pas dans les fleurs!

Le fait qu’ils nous la mettent un peu fort parfois, leur permet peut être de nous en rendre un peu.

L’un se nourrit de l’autre et inversement, veillez (moi j’ai pas le temps , je suis en cavale à Londres) à ce que l’équilibre soit de bonne facture.

Il est Web3, décentralisé, open-source : Skiff Mail est le service d’e-mail lancé par l’entreprise derrière Skiff Drive et Pages en mai dernier. De nouvelles fonctions viennent d’être ajoutées en ce mois de juillet. Qu’apporte donc cette alternative sécurisée à Gmail et Outlook ? Résumé et présentation.

Lancé mi-mai et déjà intégré à Brave Wallet, le service d’e-mail chiffré décentralisé et Web3 Skiff Mail va beaucoup faire parler de lui. Le développement a pris un rythme impressionnant depuis son lancement. De nouvelles fonctions arrivent (signature, image de profil, planification d’envoi) et la gestion des noms de domaine n’est plus très loin.

C’est quoi Skiff Mail ?

Skiff Mail est un service de courrier électronique sécurité natif en Web3, simplifié. C’est un logiciel libre avec chiffrement de bout-en-bout. L’inscription est gratuite.

Skiff fait partie d’une plateforme de collaboration décentralisée. La société, basée à San Francisco, propose déjà deux produits : Drive et Pages.

Skiff Mail : nouveautés

Après avoir introduit le service de stockage chiffré de fichiers Skiff Drive, dont nous vous parlions dans cet article, l’éditeur a profité des dernières semaines pour peaufiner ses services intégrés avec l’introduction d’une photo de profil.

Pour ce qui est de Skiff Mail, le développement en open source a permis d’ajouter deux fonctions très attendues :
- Création de signature personnelle aux e-mails envoyés ;
- Planification de l’envoi d’un e-mail (“Snooze”).

Deux autres fonctions sont attendues dans les semaines à venir, réclamées par bon nombre d’utilisateurs :

- Gestion des noms de domaine
- Importation des e-mails depuis un compte existant

Sur Discord, Skiff semble annoncer que c’est une question de semaines, d’ici la rentrée de septembre.

Que peut-on faire avec Skiff Mail ?

Skiff Mail permet de gérer ses e-mails et collaborer grâce à une intégration avec Pages, qui est un éditeur de texte simplifié développé par le même éditeur et un espace de travail privé, chiffré lui-même.

Les fonctions :
- Gestion des e-mails
- Recherche rapide et privée
- Synchronisation sur tous vos appareils
- 10 Go de stockage gratuit
- à venir : gestion du nom de domaine

Après avoir ouvert un compte, chaque message de Skiff à Skiff est chiffré de bout en bout, mais la confidentialité s’applique au-delà des messages envoyés vers et depuis Skiff Mail : “Chaque message reçu d’un fournisseur de messagerie externe et tiers est immédiatement chiffré - ce qui garantit que seuls les utilisateurs ont accès aux copies non cryptées de leurs e-mails”.

Combien ça coûte ?

Skiff Mail est gratuit jusqu’à 10 Go de données pour l’e-mail et 1 Go pour Pages.

Vous pouvez créer gratuitement votre adresse e-mail Skiff via ce lien.

Vous pouvez opter pour un plan payant avec 100 Go d’espace pour l’e-mail et 100 Go pour les pages, pour 8$ par mois, soit 7,6€ à l’heure où nous écrivons ces lignes (14 juin 2022). Il existe également des tarifs pour les équipes.

Sur quels appareils peut-on utiliser Skiff Mail ?

Skiff Mail est lancé avec des applications mobiles complètes pour iOS/iPadOS et Android, ainsi qu’une application de bureau macOS. L’application Windows et Linux est prévue ultérieurement.

Il est également possible d’utiliser Skiff Mail depuis n’importe quel navigateur internet, y compris sous Linux et Windows.

Si vous utilisez Brave, le navigateur dispose d’un partenariat avec Skiff. Tous les utilisateurs de Brave Wallet peuvent se connecter de manière transparente à la suite d’applications de Skiff.

Web3 : quelle différence ?

Skiff Pages est un service Web3 natif. Vous pouvez ainsi vous connecter avec Metamask ou stocker vos données sur IPFS.

Skiff Mail est il open source ?

Oui, les développements de Skiff sont open source :

“Skiff Mail est open-source depuis le premier jour, de sorte que nos déclarations de confidentialité et nos protocoles de chiffrement peuvent être vérifiés par n’importe qui.”

Si vous voulez en savoir plus, lisez cet article de blog en anglais sur le développement open source de Skiff Mail.

Le code est accessible sur Github.

Pour vous inscrire gratuitement, rendez-vous sur cette page.

Source : toolinux.com

Dont ils ferment le code

La Software Freedom Conservancy annonce qu’elle arrête de s’appuyer sur GitHub pour l’hébergement de projets open source. Elle exprime ainsi son désaccord avec les porteurs de projets qui utilisent l’open source pour aboutir à des solutions logicielles dont ils ferment le code source. Copilot, l’intelligence artificielle commerciale de GitHub, est au centre de cette décision dont la Software Freedom Conservancy expose les raisons.

L’intégralité de la position de la Software Freedom Conservancy

Ceux qui oublient l’histoire la répètent souvent par inadvertance. Certains d’entre nous se souviennent qu’il y a vingt et un ans, le site d’hébergement de code le plus populaire, un site entièrement libre et ouvert (FOSS) appelé SourceForge, a rendu tout son code propriétaire et ne l’a plus jamais ouvert à la communauté. Les principaux projets libres et open source ont peu à peu quitté SourceForge car il s’agissait désormais d’un système propriétaire, contraire à l’esprit d’ouverture qui caractérise la communauté. Les communautés du Libre ont appris que c’était une erreur de permettre à une société de logiciels propriétaires à but lucratif de devenir le site de développement collaboratif dominant du Libre. SourceForge s’est lentement effondré après le crash de DotCom, et aujourd’hui, SourceForge est plus un appât à liens publicitaires qu’un hébergement de code. Nous avons appris une leçon précieuse qu’il était un peu trop facile d’oublier, surtout lorsque les entreprises manipulent les communautés du Libre à leurs propres fins. Nous devons maintenant réapprendre la leçon de SourceForge avec le GitHub de Microsoft.

Au cours des dix dernières années, GitHub est parvenu à dominer le développement des logiciels libres. Il y est parvenu en créant une interface utilisateur et en ajoutant des fonctions d’interaction sociale à la technologie Git existante. (Pour sa part, Git a été conçu spécifiquement pour que le développement de logiciels soit distribué sans site centralisé). Dans l’ironie centrale, GitHub a réussi là où SourceForge a échoué : ils nous ont convaincus de promouvoir et même d’aider à la création d’un système propriétaire qui exploite les logiciels libres. GitHub profite de ces produits propriétaires (parfois de clients qui l’utilisent pour des activités problématiques). Plus précisément, GitHub profite principalement de ceux qui souhaitent utiliser les outils GitHub pour développer des logiciels propriétaires en interne. Pourtant, GitHub apparaît encore et encore comme un bon acteur - parce qu’ils soulignent leur largesse en fournissant des services à tant d’entreprises du Libre. Mais nous avons appris des nombreuses offres gratuites de la Big Tech : si vous n’êtes pas le client, vous êtes le produit. La méthodologie de développement du Libre est le produit de GitHub, qu’ils ont personnalisé et reconditionné avec notre aide active (bien que souvent involontaire).

Les développeurs de logiciels libres sont depuis trop longtemps la grenouille proverbiale dans l’eau qui bout lentement. Le comportement de GitHub s’est progressivement aggravé, et nous avons excusé, ignoré ou autrement acquiescé à la dissonance cognitive. Nous, à la Software Freedom Conservancy, avons nous-mêmes fait partie du problème ; jusqu’à récemment, même nous étions devenus trop à l’aise, complaisants et complices de GitHub. Abandonner GitHub demandera du travail, des sacrifices et peut prendre beaucoup de temps, même pour nous : à la Software Freedom Conservancy, nous avons historiquement auto-hébergé nos principaux dépôts Git, mais nous avons utilisé GitHub comme miroir. Nous avons exhorté nos projets membres et les membres de la communauté à éviter GitHub (et tous les services et infrastructures de développement de logiciels propriétaires), mais ce n’était pas suffisant. Aujourd’hui, nous adoptons une position plus ferme. Nous mettons fin à nos propres utilisations de GitHub et annonçons un plan à long terme pour aider les projets libres à migrer loin de GitHub. Bien que nous n’obligions pas nos projets membres existants à migrer pour le moment, nous n’accepterons plus de nouveaux projets membres qui n’ont pas de plan à long terme pour migrer hors de GitHub. Nous fournirons des ressources pour soutenir tous les projets membres qui choisissent de migrer, et nous les aiderons de toutes les manières possibles.

Il y a tellement de bonnes raisons d’abandonner GitHub, et nous en énumérons les principales sur notre site Give Up On GitHub. Nous envisagions nous-mêmes cette action depuis un certain temps déjà, mais l’événement de la semaine dernière a montré que cette action était attendue depuis longtemps.

Plus précisément, la Software Freedom Conservancy a communiqué activement avec Microsoft et sa filiale GitHub au sujet de nos préoccupations concernant “Copilot” depuis son lancement il y a presque exactement un an. Notre premier appel vidéo (en juillet 2021) avec les représentants de Microsoft et de GitHub a donné lieu à plusieurs questions auxquelles ils ont déclaré ne pas pouvoir répondre à ce moment-là, mais pour lesquelles ils allaient “bientôt répondre”. Après six mois sans réponse, Bradley a publié son essai, If Software is My Copilot, Who Programmed My Software ? - qui soulève publiquement ces questions. GitHub n’a toujours pas répondu à nos questions. Trois semaines plus tard, nous avons lancé un comité d’experts chargé d’examiner les implications morales des logiciels assistés par l’IA, ainsi qu’un débat public parallèle. Nous avons invité les représentants de Microsoft et de GitHub à la discussion publique, mais ils ont ignoré notre invitation. La semaine dernière, après que nous ayons rappelé à GitHub (a) les questions en suspens auxquelles nous avions attendu une année pour qu’ils répondent et (b) leur refus de se joindre à la discussion publique sur le sujet, ils ont répondu une semaine plus tard, disant qu’ils ne se joindraient à aucune discussion publique ou privée sur ce sujet parce que “une conversation plus large [sur l’éthique des logiciels assistés par l’IA] semblait peu susceptible de modifier votre position [SFC], ce qui est la raison pour laquelle nous [GitHub] n’avons pas répondu à vos questions détaillées [SFC]”. En d’autres termes, la position finale de GitHub sur Copilot est la suivante : si vous n’êtes pas d’accord avec GitHub sur les questions de politique liées à Copilot, vous ne méritez pas de réponse de Microsoft ou de GitHub. Ils ne se donneront la peine de vous répondre que s’ils pensent pouvoir modifier immédiatement votre position politique pour l’aligner sur la leur. Mais Microsoft et GitHub vous laisseront en plan pendant un an avant de vous le dire !

Néanmoins, nous étions auparavant satisfaits de laisser tout cela au bas de la liste des priorités - après tout, pendant sa première année d’existence, Copilot semblait être plus un prototype de recherche qu’un produit. Les choses ont changé la semaine dernière lorsque GitHub a annoncé que Copilot était un produit commercial à but lucratif. Le lancement d’un produit à but lucratif qui manque de respect à la communauté du Libre comme le fait Copilot rend simplement le poids du mauvais comportement de GitHub trop lourd à porter.

Nos trois principales questions à Microsoft/GitHub (c’est-à-dire les questions auxquelles ils nous promettaient des réponses depuis un an, et auxquelles ils refusent maintenant formellement de répondre) concernant Copilot étaient les suivantes :

Quelle jurisprudence, s’il y en a une, avez-vous invoquée dans l’affirmation publique de Microsoft & GitHub, déclarée par le PDG (de l’époque) de GitHub, selon laquelle : “(1) l’entraînement de systèmes d’apprentissage machine sur des données publiques est un usage loyal, (2) la sortie appartient à l’opérateur, tout comme avec un compilateur” ? Dans l’intérêt de la transparence et du respect de la communauté FOSS, veuillez également fournir à la communauté votre analyse juridique complète sur les raisons pour lesquelles vous pensez que ces déclarations sont vraies.

Nous pensons que nous pouvons maintenant considérer le refus de Microsoft et de GitHub de répondre comme une réponse en soi : ils s’en tiennent manifestement à la déclaration de leur ancien PDG (la seule qu’ils aient faite sur le sujet), et refusent tout simplement de justifier leur théorie juridique non étayée auprès de la communauté par une analyse juridique réelle.

Si, comme vous le prétendez, il est permis d’entraîner le modèle (et de permettre aux utilisateurs de générer du code basé sur ce modèle) sur n’importe quel code sans être lié par des conditions de licence, pourquoi avez-vous choisi d’entraîner le modèle de Copilot uniquement sur des logiciels libres ? Par exemple, pourquoi vos bases de code Microsoft Windows et Office ne figurent-elles pas dans votre ensemble d’entraînement ?

Le refus de répondre de Microsoft et de GitHub laisse également entrevoir la véritable réponse à cette question : Alors que GitHub exploite volontiers les logiciels libres de manière inappropriée, ils accordent beaucoup plus de valeur à leur propre “propriété intellectuelle” qu’aux logiciels libres, et se contentent d’ignorer et d’éroder les droits des utilisateurs de logiciels libres mais pas les leurs.

Pouvez-vous fournir une liste des licences, y compris les noms des détenteurs de droits d’auteur et/ou les noms des dépôts Git, qui étaient dans l’ensemble de formation utilisé pour Copilot ? Si non, pourquoi cachez-vous cette information à la communauté ?

Nous ne pouvons que spéculer sur les raisons pour lesquelles ils refusent de répondre à cette question. Cependant, de bonnes pratiques scientifiques signifieraient qu’ils pourraient répondre à cette question de toute façon. (Les bons scientifiques prennent des notes minutieuses sur les entrées exactes de leurs expériences). Puisque GitHub refuse de répondre, notre meilleure supposition est qu’ils n’ont pas la capacité de reproduire soigneusement leur modèle résultant, donc ils ne savent pas réellement la réponse à la question de savoir quels droits d’auteur ils ont violé et quand et comment.

En raison des mauvaises actions de GitHub, nous appelons aujourd’hui tous les développeurs de logiciels libres à quitter GitHub. Nous reconnaissons que répondre à cet appel exige des sacrifices et de grands désagréments, et prendra beaucoup de temps à accomplir. Pourtant, refuser les services de GitHub est le principal moyen dont disposent les développeurs pour envoyer un message fort à GitHub et à Microsoft concernant leur mauvais comportement. Le modèle économique de GitHub a toujours été le “verrouillage des fournisseurs propriétaires”. C’est le comportement même que le logiciel libre a été fondé pour réduire, et c’est pourquoi il est souvent difficile d’abandonner un logiciel propriétaire en faveur d’une solution libre. Mais n’oubliez pas : GitHub a besoin que les projets FOSS utilisent leur infrastructure propriétaire plus que nous n’avons besoin de leur infrastructure propriétaire. Des alternatives existent, bien qu’avec des interfaces moins familières et sur des sites moins populaires - mais nous pouvons aussi aider à améliorer ces alternatives. Et, si vous nous rejoignez, vous ne serez pas seuls. Nous avons lancé un site Web, GiveUpGitHub.org, où nous fournirons des conseils, des idées, des méthodes, des outils et un soutien à ceux qui souhaitent quitter GitHub avec nous. Surveillez ce site et notre blog tout au long de l’année 2022 (et au-delà !) pour en savoir plus.

Plus important encore, nous nous engageons à offrir des alternatives aux projets qui n’ont pas encore d’autre endroit où aller. Nous annoncerons d’autres options d’instance d’hébergement et un guide pour le remplacement des services GitHub dans les semaines à venir. Si vous êtes prêt à relever le défi et à abandonner GitHub dès aujourd’hui, nous notons que CodeBerg, qui est basé sur Gitea, met en œuvre de nombreuses fonctionnalités de GitHub (mais pas toutes). Ainsi, nous allons également travailler sur encore plus de solutions, continuer à examiner d’autres options FOSS, et publier et/ou conserver des guides sur (par exemple) la façon de déployer une instance auto-hébergée de GitLab Community Edition.

Pendant ce temps, le travail de notre comité continue d’étudier attentivement la question générale des outils de développement logiciel assistés par l’intelligence artificielle. Une conclusion préliminaire récente est que les outils de développement de logiciels assistés par l’IA peuvent être construits d’une manière qui respecte par défaut les licences libres et open source. Nous continuerons à soutenir le comité dans son exploration de cette idée et, avec son aide, nous surveillons activement ce nouveau domaine de recherche. Alors que GitHub de Microsoft a été le premier à agir dans ce domaine, à titre de comparaison, les premiers rapports suggèrent que le nouveau système CodeWhisperer d’Amazon (également lancé la semaine dernière) cherche à fournir une attribution appropriée et des informations sur les licences pour les suggestions de code.

Cela rappelle des problèmes de longue date avec GitHub, et la raison principale pour laquelle nous devons ensemble abandonner GitHub. Nous avons vu avec Copilot, avec le service d’hébergement de base de GitHub, et dans presque tous les domaines d’activité, le comportement de GitHub est sensiblement pire que celui de ses pairs. Nous ne pensons pas qu’Amazon, Atlassian, GitLab ou tout autre hébergeur à but lucratif soient des acteurs parfaits. Cependant, une comparaison relative du comportement de GitHub à celui de ses pairs montre que le comportement de GitHub est bien pire. GitHub a également la réputation d’ignorer, de rejeter ou de déprécier les plaintes de la communauté sur un si grand nombre de sujets que nous devons exhorter tous les développeurs de logiciels libres à quitter GitHub dès qu’ils le peuvent. S’il vous plaît, rejoignez-nous dans nos efforts pour revenir à un monde où les logiciels libres sont développés en utilisant des logiciels libres.

Sources : SFC, open-source.developpez.com