« Logiciel libre, chiffrement et vie privée - Laurent Sanselme » : différence entre les versions
(Page créée avec « Catégorie:Transcriptions '''Titre :''' Le logiciel libre, chiffrement et vie privée '''Intervenant :''' Laurent Sanselme '''Lieu :''' Libre en fête - Clermont-Fe... ») |
(→00') |
||
| Ligne 20 : | Ligne 20 : | ||
==00'== | ==00'== | ||
Pour cette conférence j’ai pris trois thèmes qui sont extrêmement vastes et qui mériteraient chacun une conférence à part entière sur eux, que ce soit les logiciels libres, le chiffrement ou la vie privée, c’est très vaste, il y a beaucoup de sujets de débat. Là on va essayer de condenser au maximum pour essayer de s’intéresser aux liens qu’il peut y avoir entre eux. | |||
Donc on va s’intéresser tout d’abord au logiciel libre. On va essayer d’expliquer un peu. Le but de cette conférence c’est principalement de donner les bases pour l’atelier qui va suivre, qui sera justement de la mise en place de méthodes de chiffrement et de protection de la vie privée. | |||
Le logiciel libre, qu’est-ce que c’est ? | |||
Un logiciel libre, c’est un logiciel qui respecte quatre libertés fondamentales. Ces quatre libertés fondamentales, la première ça va être d’exécuter le programme ; d’exécuter le programme et ce pour toute utilisation. Ça, ça aura son importance par la suite. Si on est un boulanger et que l’on veut utiliser un logiciel de comptabilité qui est prévu pour un boucher, on peut le faire, il n’y a rien qui nous en empêche, on peut très bien l’adapter. | |||
On a la liberté d’étudier le programme. Le fait, justement, de pouvoir l’étudier va permettre cette adaptation par la suite. On peut le lire, vérifier comment il fonctionne, et s’assurer qu’il répond bien à nos attentes. | |||
Il y a aussi la liberté de redistribuer des copies du programme. Si on a notre logiciel, justement, de comptabilité pour boulangerie et qu’on a un ami boucher qui veut l’utiliser, on peut très bien lui donner, il n’y a rien qui nous en empêche. Et surtout, on a la liberté d’améliorer le programme et de partager ces modifications, c’est-à-dire que, concrètement, on va permettre de faire les modifications dans le programme pour, par exemple, au lieu de compter des croissants, pouvoir compter des steaks. | |||
Alors qu’est-ce que tout ça implique ? | |||
La première que tout ça implique, ça implique l’accès au code source. Pour pouvoir étudier le programme et le lire il faut qu’on puisse avoir ce qui a permis la conception du programme. Même sur un programme déjà compilé on peut toujours revenir à une version « lisible » entre guillemets par un humain, mais quand on a des programmes qui font des centaines de mégas voire des gigas de données, ça devient compliqué de déchiffrer un logiciel complet en assembleur. | |||
La deuxième chose que ça implique c’est que tout le monde peut être acteur : n’importe qui va pouvoir agir ou contribuer à ce programme. Et en plus, personne ne peut être limité, c’est-à-dire qu’il n’y aura pas de restrictions quant aux modifications qu’on va pouvoir effectuer. Si on se retrouve par exemple dans une entreprise qui veut absolument qu’une fonctionnalité reste de telle manière parce que ça fait partie de la culture de l’entreprise par exemple, elle pourrait bloquer un développeur en disant tu ne fais pas de modifications sur cette partie. Avec un logiciel libre, on peut, n’importe qui peut faire cette modification. | |||
Qu’est-ce que ces trois éléments impliquent encore ? | |||
Le premier, avec l’accès au code source, il est impossible de cacher quelque chose. Tout ce qui est programmé est lisible, visible. N’importe qui va pouvoir le retrouver. Donc on ne pas cacher quelque chose au sein d’un logiciel libre. Ça aussi ça aura son importance pour tout l’aspect sécurité qui va avec. | |||
Le deuxième c’est qu’on peut adapter le programme à ses besoins, comme je vous le disais, et partager ces améliorations. Donc on va pouvoir faire évoluer le programme et permettre des améliorations constantes. | |||
J’ouvre une petite parenthèse même si pour les deux choses que je vais voir dans cette parenthèse je vous invite à regarder l’Expo Libre qui est affichée sur les vitres dans le couloir, n’hésitez pas à aller y jeter un coup d’œil. La première chose dont je vais parler c’est des formats libres. Les formats libres ça va être le même principe que les logiciels libres, mais appliqué aux formats, les différents formats d’enregistrement. Ce sont des formats dont on connaît la structure. Et ça, ça va permettre plusieurs choses. La première c’est de garantir la pérennité des données : même un logiciel qui a été codé il y a 20 ans, s’il a arrêté d’être utilisé, les fichiers qui ont été créés à partir de ce logiciel sont toujours lisibles, puisqu’il suffit de reprendre la même structure et de les lire de la même manière. Pareil pour de l’édition. | |||
La deuxième chose, c’est l’interopérabilité. On va permettre à partir de ces mêmes fichiers de les lire dans plusieurs logiciels. Plusieurs logiciels vont pouvoir les interpréter, voire les éditer. | |||
Et enfin l’évolutivité. À force d’utiliser un format on peut se rendre compte qu’il a des limites. L’avantage du format libre c’est qu’on va pouvoir effectuer des modifications quand elles sont demandées par la plupart, une grosse partie de la communauté, et intégrer ces évolutions dans de nouvelles versions du format. | |||
Donc voila quelques exemples de formats libres. | |||
Le premier c’est le Format Open Document celui que vous connaissez très certainement grâce à LibreOffice Open Office, etc. Il est lisible sous Office Windows depuis assez longtemps et sous Office Mac depuis pas très longtemps. Voila. C’est un bon exemple d’interopérabilité | |||
Le format PDF aussi très connu et très utilisé. Sur le PDF, pour vous donner une idée d’évolutivité, il y a la WWF, donc la société de protection de la vie sauvage, qui a fait un format qu’ils ont appelé Save as WWF et qui est en réalité un dérivé du format PDF dans lequel l’autorisation d’impression est toujours mise à <em>false</em>. Donc on ne peut pas imprimer les documents qui sont sous ce format-là. En réalité, vu que c’est un dérivé du format PDF, il est très facilement possible d’inverser ceci pour les réimprimer, mais du moment qu’on reste dans leur format à eux qui est un dérivé, on ne peut pas imprimer les documents. | |||
Après le format HTML, utilisé partout. Le format TXT qui est le format texte brut, pareil il n’y a pas d’ordinateur qui ne sait pas le lire ou encore les formats d’image PNG. | |||
Maintenant les licences libres. | |||
Les licences libres ce sont les licences qui vont encadrer l’utilisation d’un logiciel. La première chose qu’il faut savoir c’est qu’elles sont très nombreuses. Il y a beaucoup de licences différentes qui existent et sur lesquelles il va y avoir soit des incompatibilités entre elles, soit des limitations supplémentaires d’une licence à une autre. | |||
Donc elles n’autorisent pas toutes les mêmes utilisations ; par contre elles garantissent toutes les mêmes libertés à savoir les quatre libertés principales qu’on a vues tout à l’heure. | |||
Les quatre licences les plus connues sont la GNU/GPL v3, alors je précise v3, mais il y avait aussi la v2 dans les plus utilisées. La version Apache 2.0 ; la licence BSD modifiée, ou la licence Expat qui est une des licences MIT, le MIT ayant beaucoup de licences différences. C’est donc une des licences qu’on appelle MIT. | |||
Je vais vous donner deux exemples particuliers, par exemple une d’incompatibilité : la version Apache version 1.1. Elle a quelques exigences qui la rendent incompatible avec la GNU/GPL v3, mais v2 aussi d’ailleurs, comme par exemple l’interdiction d’utiliser des noms en rapport avec Apache dans le nom du logiciel. Ça c’est une limite que ne permet pas la GNU/GPL, puisque la GNU/GPL elle permet d’utiliser n’importe quel nom, que ce soit Apache ou un autre. Dons du coup ces deux licences-là ne sont pas compatibles entre elles, mais elles sont toutes les deux libres puisqu’elles garantissent que le programme a bien les quatre libertés principales. | |||
La deuxième licence dont je veux vous parler puisque c’est une petite anecdote, c’est la licence JSON. La licence JSON a une petite mention qui dit que le logiciel sera utilisé pour le bien et non pour le mal. On pourrait penser que donc, du coup, elle respecte bien toutes les libertés, mais en réalité ça c’est une impossibilité d’utilisation, une limite d’utilisation du programme. Donc du coup ça ne respecte pas la première liberté des quatre libertés fondamentales, donc elle n’est pas considérée comme une licence libre. | |||
Vous pouvez trouver des comparatifs de tout ça sur le site de gnu.org. Il y a un comparatif de toutes les licences libres et non libres. Vous pouvez voir une bonne partie des différences qui existent entre elles. | |||
Donc voila pour refermer la parenthèse. | |||
Maintenant je vais parler rapidement des logiciels libres, à savoir un certain nombre d’entre eux. Ces logiciels libres sont assez souvent connus puisqu’il y a des gens qui préfèrent utiliser un logiciel libre qu’un logiciel privateur et il y en a même qui sont plus connus que des solutions privatives. Par exemple si je vous demande un lecteur de vidéo, les trois quarts des gens vont répondre VLC parce que c’est à l’heure actuelle celui qui est le plus utilisé avant même des solutions propriétaires comme des Windows Media Player, Quick Time, etc. | |||
Un autre qui est extrêmement connu c’est MediaWiki. Alors peut-être que vous ne le connaissez pas en tant que MediaWiki, mais c’est le moteur qui permet de faire tourner Wikipédia. Donc moteur testé par des millions d’utilisateurs par le monde. | |||
Il y a aussi les langages de programmation, les langages de programmation, comme PHP par exemple, sont des langages libres et ouverts. Il n’y a pas beaucoup de langages qui sont privateurs réellement ou entièrement, donc a plupart du temps on va quand même tomber sur des langages qui sont libres. | |||
À propos de PHP je vous rappelle qu’il y a le PHP Tour 2016 qui passe à Clermont-Ferrand cette année, c’est en mai. Vous pouvez vous renseigner, vous verrez qu’il y a de très belles conférences qui s’organisent. C’est chez nous ; c’est à Clermont-Ferrand. | |||
Il y a d’autres logiciels libres qui sont aussi connus que les solutions privatives. La plupart du temps ils tournent en parallèle, par exemple Mozilla Firefox. Vous connaissez tous Chrome, Internet Explorer, Safari. Mozilla Firefox a réussi à faire son trou et est au même niveau que les concurrents. | |||
Il y a en a d’autres comme Mozilla Thunderbird qui remplace par exemple Mail ou Apple, ou Outlook sous Microsoft. | |||
Et enfin il y en a deux autres, ça c’est parmi des millions et des millions de logiciels libres, mais il y en a deux autres que je passe aussi dedans, par exemple Gimp et LibreOffice que si vous n’utilisez pas vous-même, vous en avez forcément entendu parler en tapant Photoshop gratuit ou Office gratuit. Habituellement c’est souvent comme ça qu’on les trouve. | |||
Donc voilà pour toute la partie logiciel libre. | |||
==10’ 44== | |||
Maintenant là c’est la partie | |||
Version du 19 juin 2017 à 13:18
Titre : Le logiciel libre, chiffrement et vie privée
Intervenant : Laurent Sanselme
Lieu : Libre en fête - Clermont-Ferrand
Date : Mars 2016
Durée : 40 min
Licence de la transcription : Verbatim
Statut : Transcrit MO
http://www.agendadulibre.org/events/10865
00'
Pour cette conférence j’ai pris trois thèmes qui sont extrêmement vastes et qui mériteraient chacun une conférence à part entière sur eux, que ce soit les logiciels libres, le chiffrement ou la vie privée, c’est très vaste, il y a beaucoup de sujets de débat. Là on va essayer de condenser au maximum pour essayer de s’intéresser aux liens qu’il peut y avoir entre eux.
Donc on va s’intéresser tout d’abord au logiciel libre. On va essayer d’expliquer un peu. Le but de cette conférence c’est principalement de donner les bases pour l’atelier qui va suivre, qui sera justement de la mise en place de méthodes de chiffrement et de protection de la vie privée.
Le logiciel libre, qu’est-ce que c’est ?
Un logiciel libre, c’est un logiciel qui respecte quatre libertés fondamentales. Ces quatre libertés fondamentales, la première ça va être d’exécuter le programme ; d’exécuter le programme et ce pour toute utilisation. Ça, ça aura son importance par la suite. Si on est un boulanger et que l’on veut utiliser un logiciel de comptabilité qui est prévu pour un boucher, on peut le faire, il n’y a rien qui nous en empêche, on peut très bien l’adapter.
On a la liberté d’étudier le programme. Le fait, justement, de pouvoir l’étudier va permettre cette adaptation par la suite. On peut le lire, vérifier comment il fonctionne, et s’assurer qu’il répond bien à nos attentes.
Il y a aussi la liberté de redistribuer des copies du programme. Si on a notre logiciel, justement, de comptabilité pour boulangerie et qu’on a un ami boucher qui veut l’utiliser, on peut très bien lui donner, il n’y a rien qui nous en empêche. Et surtout, on a la liberté d’améliorer le programme et de partager ces modifications, c’est-à-dire que, concrètement, on va permettre de faire les modifications dans le programme pour, par exemple, au lieu de compter des croissants, pouvoir compter des steaks.
Alors qu’est-ce que tout ça implique ?
La première que tout ça implique, ça implique l’accès au code source. Pour pouvoir étudier le programme et le lire il faut qu’on puisse avoir ce qui a permis la conception du programme. Même sur un programme déjà compilé on peut toujours revenir à une version « lisible » entre guillemets par un humain, mais quand on a des programmes qui font des centaines de mégas voire des gigas de données, ça devient compliqué de déchiffrer un logiciel complet en assembleur.
La deuxième chose que ça implique c’est que tout le monde peut être acteur : n’importe qui va pouvoir agir ou contribuer à ce programme. Et en plus, personne ne peut être limité, c’est-à-dire qu’il n’y aura pas de restrictions quant aux modifications qu’on va pouvoir effectuer. Si on se retrouve par exemple dans une entreprise qui veut absolument qu’une fonctionnalité reste de telle manière parce que ça fait partie de la culture de l’entreprise par exemple, elle pourrait bloquer un développeur en disant tu ne fais pas de modifications sur cette partie. Avec un logiciel libre, on peut, n’importe qui peut faire cette modification.
Qu’est-ce que ces trois éléments impliquent encore ?
Le premier, avec l’accès au code source, il est impossible de cacher quelque chose. Tout ce qui est programmé est lisible, visible. N’importe qui va pouvoir le retrouver. Donc on ne pas cacher quelque chose au sein d’un logiciel libre. Ça aussi ça aura son importance pour tout l’aspect sécurité qui va avec.
Le deuxième c’est qu’on peut adapter le programme à ses besoins, comme je vous le disais, et partager ces améliorations. Donc on va pouvoir faire évoluer le programme et permettre des améliorations constantes.
J’ouvre une petite parenthèse même si pour les deux choses que je vais voir dans cette parenthèse je vous invite à regarder l’Expo Libre qui est affichée sur les vitres dans le couloir, n’hésitez pas à aller y jeter un coup d’œil. La première chose dont je vais parler c’est des formats libres. Les formats libres ça va être le même principe que les logiciels libres, mais appliqué aux formats, les différents formats d’enregistrement. Ce sont des formats dont on connaît la structure. Et ça, ça va permettre plusieurs choses. La première c’est de garantir la pérennité des données : même un logiciel qui a été codé il y a 20 ans, s’il a arrêté d’être utilisé, les fichiers qui ont été créés à partir de ce logiciel sont toujours lisibles, puisqu’il suffit de reprendre la même structure et de les lire de la même manière. Pareil pour de l’édition.
La deuxième chose, c’est l’interopérabilité. On va permettre à partir de ces mêmes fichiers de les lire dans plusieurs logiciels. Plusieurs logiciels vont pouvoir les interpréter, voire les éditer.
Et enfin l’évolutivité. À force d’utiliser un format on peut se rendre compte qu’il a des limites. L’avantage du format libre c’est qu’on va pouvoir effectuer des modifications quand elles sont demandées par la plupart, une grosse partie de la communauté, et intégrer ces évolutions dans de nouvelles versions du format.
Donc voila quelques exemples de formats libres.
Le premier c’est le Format Open Document celui que vous connaissez très certainement grâce à LibreOffice Open Office, etc. Il est lisible sous Office Windows depuis assez longtemps et sous Office Mac depuis pas très longtemps. Voila. C’est un bon exemple d’interopérabilité
Le format PDF aussi très connu et très utilisé. Sur le PDF, pour vous donner une idée d’évolutivité, il y a la WWF, donc la société de protection de la vie sauvage, qui a fait un format qu’ils ont appelé Save as WWF et qui est en réalité un dérivé du format PDF dans lequel l’autorisation d’impression est toujours mise à false. Donc on ne peut pas imprimer les documents qui sont sous ce format-là. En réalité, vu que c’est un dérivé du format PDF, il est très facilement possible d’inverser ceci pour les réimprimer, mais du moment qu’on reste dans leur format à eux qui est un dérivé, on ne peut pas imprimer les documents.
Après le format HTML, utilisé partout. Le format TXT qui est le format texte brut, pareil il n’y a pas d’ordinateur qui ne sait pas le lire ou encore les formats d’image PNG.
Maintenant les licences libres.
Les licences libres ce sont les licences qui vont encadrer l’utilisation d’un logiciel. La première chose qu’il faut savoir c’est qu’elles sont très nombreuses. Il y a beaucoup de licences différentes qui existent et sur lesquelles il va y avoir soit des incompatibilités entre elles, soit des limitations supplémentaires d’une licence à une autre.
Donc elles n’autorisent pas toutes les mêmes utilisations ; par contre elles garantissent toutes les mêmes libertés à savoir les quatre libertés principales qu’on a vues tout à l’heure.
Les quatre licences les plus connues sont la GNU/GPL v3, alors je précise v3, mais il y avait aussi la v2 dans les plus utilisées. La version Apache 2.0 ; la licence BSD modifiée, ou la licence Expat qui est une des licences MIT, le MIT ayant beaucoup de licences différences. C’est donc une des licences qu’on appelle MIT.
Je vais vous donner deux exemples particuliers, par exemple une d’incompatibilité : la version Apache version 1.1. Elle a quelques exigences qui la rendent incompatible avec la GNU/GPL v3, mais v2 aussi d’ailleurs, comme par exemple l’interdiction d’utiliser des noms en rapport avec Apache dans le nom du logiciel. Ça c’est une limite que ne permet pas la GNU/GPL, puisque la GNU/GPL elle permet d’utiliser n’importe quel nom, que ce soit Apache ou un autre. Dons du coup ces deux licences-là ne sont pas compatibles entre elles, mais elles sont toutes les deux libres puisqu’elles garantissent que le programme a bien les quatre libertés principales.
La deuxième licence dont je veux vous parler puisque c’est une petite anecdote, c’est la licence JSON. La licence JSON a une petite mention qui dit que le logiciel sera utilisé pour le bien et non pour le mal. On pourrait penser que donc, du coup, elle respecte bien toutes les libertés, mais en réalité ça c’est une impossibilité d’utilisation, une limite d’utilisation du programme. Donc du coup ça ne respecte pas la première liberté des quatre libertés fondamentales, donc elle n’est pas considérée comme une licence libre.
Vous pouvez trouver des comparatifs de tout ça sur le site de gnu.org. Il y a un comparatif de toutes les licences libres et non libres. Vous pouvez voir une bonne partie des différences qui existent entre elles.
Donc voila pour refermer la parenthèse.
Maintenant je vais parler rapidement des logiciels libres, à savoir un certain nombre d’entre eux. Ces logiciels libres sont assez souvent connus puisqu’il y a des gens qui préfèrent utiliser un logiciel libre qu’un logiciel privateur et il y en a même qui sont plus connus que des solutions privatives. Par exemple si je vous demande un lecteur de vidéo, les trois quarts des gens vont répondre VLC parce que c’est à l’heure actuelle celui qui est le plus utilisé avant même des solutions propriétaires comme des Windows Media Player, Quick Time, etc.
Un autre qui est extrêmement connu c’est MediaWiki. Alors peut-être que vous ne le connaissez pas en tant que MediaWiki, mais c’est le moteur qui permet de faire tourner Wikipédia. Donc moteur testé par des millions d’utilisateurs par le monde.
Il y a aussi les langages de programmation, les langages de programmation, comme PHP par exemple, sont des langages libres et ouverts. Il n’y a pas beaucoup de langages qui sont privateurs réellement ou entièrement, donc a plupart du temps on va quand même tomber sur des langages qui sont libres.
À propos de PHP je vous rappelle qu’il y a le PHP Tour 2016 qui passe à Clermont-Ferrand cette année, c’est en mai. Vous pouvez vous renseigner, vous verrez qu’il y a de très belles conférences qui s’organisent. C’est chez nous ; c’est à Clermont-Ferrand.
Il y a d’autres logiciels libres qui sont aussi connus que les solutions privatives. La plupart du temps ils tournent en parallèle, par exemple Mozilla Firefox. Vous connaissez tous Chrome, Internet Explorer, Safari. Mozilla Firefox a réussi à faire son trou et est au même niveau que les concurrents.
Il y a en a d’autres comme Mozilla Thunderbird qui remplace par exemple Mail ou Apple, ou Outlook sous Microsoft.
Et enfin il y en a deux autres, ça c’est parmi des millions et des millions de logiciels libres, mais il y en a deux autres que je passe aussi dedans, par exemple Gimp et LibreOffice que si vous n’utilisez pas vous-même, vous en avez forcément entendu parler en tapant Photoshop gratuit ou Office gratuit. Habituellement c’est souvent comme ça qu’on les trouve.
Donc voilà pour toute la partie logiciel libre.
10’ 44
Maintenant là c’est la partie
