Accueil > Divers, Evènements, HADOPI, Humeur, Sécurité, Workshop Labs Hadopi > [HADOPI] Workshop des Labs – Open-source et sécurité

[HADOPI] Workshop des Labs – Open-source et sécurité

Labs - Workshop
Pour la seconde fois (et sans doute pas la dernière), je parle de l’HADOPI.
Plus précisément des Labs (à toutes fins utiles, j’ai déjà fais une présentation des Labs et des différences Labs/HADOPI sur ce blog, dans le billet bien nommé HADOPI).

NOTE : attention, ça va troller dur sur une partie du billet.

Ainsi, aujourd’hui même, à Paris (La Mutinerie) étaient organisés le premier workshop (17h30 – 19h).
J’en avait entendu parlé avant les vacances (j’avais d’ailleurs passé un agréable moment avec les deux personnes qui se reconnaîtront !) et honnêtement, j’avais bien envie d’y participer.
Du coup, je m’y suis rendu (merci à mon client qui m’a validé mon 1/2 RTT en début de semaine !).

Petit compte rendu ici.

 

Quel était le sujet ?

 
Comme indiqué en titre, l’Open Source et la sécurité.
Le pitch de base était donc :

Lorsque l’intelligence logicielle était captive du matériel, la sécurité informatique était une préoccupation très secondaire voire inexistante.

La séparation du hardware et du software a donnée naissance à la possibilité d’exploiter les failles logicielles. L’open-source a beaucoup facilité cet accès, rendant les failles analysables et exploitables par à peu près n’importe qui.

Pour autant, il semble peu réaliste de revenir en arrière pour enfermer à nouveau le software dans du hardware dans le but de le protéger et l’open-source permet finalement de curer le mal qu’il a lui-même contribué à créer, pour peu que tous se donnent la peine d’entretenir, à leur niveau, leur univers logiciel.

Il a été annoncé sur le site (participatif, je répète : PAR-TI-CI-PA-TIF !) des Labs : Workshop Open-source et sécurité.

C’était un troll.

D’ailleurs, les ardents (et chauds comme la braise) défenseurs de l’Open Source ont cordialement sauté sur le sujet. A pieds joints. Et avec élan (pas l’animal, hein, ça aurait été plus fun).

 
Mon premier regret, c’est que s’ils sont nombreux à être des « défenseurs » de l’Open Source sur Internet avec pour principe majeur de gueuler (certes, râler est typiquement français, mais quand même…) sur tout ce qui est désigné par les Hautes Instances comme étant l’Ennemi (avec une précision chirurgicale digne des Etats Unis). Mais ils sont nettement moins à vouloir avoir une conversation saine et constructive. Même si, heureusement, il y en a. Mais pas toujours.

 
C’est sans doute une ouverture d’esprit qu’une personne aussi mauvaise que moi (issue du monde propriétaire et du logiciel privé – c’est pas moi qui le dit, c’est marqué sur le site de GNU; on est quand même relégué en bas de page) ne peut pas comprendre.
Après, je passe quand même les propos insultants voir mêmes les insultes (qui sont connues pour être des plus constructives, évidemment).

 

Les participants

 
A noter qu’il y avait 20 places de disponibles.
La veille, il y avait encore 12 places de dispos…(donc 8 inscrits)
Au final, nous étions trois extérieurs aux Labs.
J’en déduis encore une fois que pour gueuler, et dire que les « workshop à la con » ne servent à rien il y a du monde, mais que pour parler de façon constructive, nettement mois (c’est sans doute visible, mais ça me gave réellement, comme comportement).

 
C’est donc Bruno Spiquel qui anime le workshop.
Vous pouvez le retrouver sur son blog : Turb(l)o(g) ainsi que sur Twitter : @Turblog.
Avec Tris, il est possible de la retrouver sur son site : Hackers Republic et son Twitter : @Tris_Acatrinei.

Alors attention, je ne donne pas les liens pour qu’ils se fassent spammer par des gamins rageux, mais pour faire connaissance de personnes respectables et donc qu’il faut respecter.

Pour la partie non Labs, il y avait Cwicket (Site de Cwicket et Twitter de Cwicket), un monsieur dont je n’ai pas demandé la permission de le référencer ici (ayant un bagage dans la recherche important) et moi-même.

Et en représentant de la bannière de l’Open Source…l’homme invisible.
Il avait d’ailleurs une extinction de voix, ce soir.

 

Le déroulement

 
Dans un premier temps, il y a eu un rapide tour pour que chacun puisse se présenter en quelques mots.

Tris a tenue a rappeler la différenciation HADOPI / Labs, à raison.
Les Labs sont constitués d’un collège ainsi que d’experts indépendants (répétez après moi : IN-DE-PEN-DANTS).
Les experts sont libres en plus d’être indépendants (oui, je me répète).
Le but étant que les experts fournissent des documents pour que le collège puisse adopter une position officielle pour ensuite remonter la chaîne (jusqu’aux politiques).
Pour savoir qui ils sont, c’est sur la page des Labs qu’il faut aller voir.

Alors oui, les Labs, ça compte. Oui, c’est du lobby. Oui.
Mais c’est l’occasion de faire entendre sa voix puisque certains préfèrent bouder dans leurs coins plutôt que d’aller voir les politiques et discuter avec eux (faire du lobby, quoi).
Quoi qu’on puisse penser des politiques actuels, c’est eux qui sont actuellement au pouvoir en France. C’est eux qui ont les manettes. C’est eux qui font les lois.
Donc c’est utiles de faire du lobby MAINTENANT pour avoir une démarche préventive et arrêter d’avoir des lois à la con (alors qu’on est déjà bien fournit dans le domaine).
Pour les « gugus incompétents », on repassera donc.

 
Il y a eu également une petite série de questions réponses pour étancher notre curiosité.

 
Ensuite, Bruno a fait un bref rappel du sujet pour le présenter et introduire un plan qu’il avait préparé.
Nous avons discuter du plan en lui-même, ajouter des points (qui peuvent potentiellement donner lieu à un second workshop : sensibilisation à la sécurité).
Grosso modo, nous avons discutés des éléments suivants : la sécurité (en général), open vs close source, rétro ingénierie et sécurité, sécurité et popularité (plus un logiciel est populaire plus il est exposé) et l’open source et la peur qu’elle peut susciter et en entreprise (soit dit en passant, les entreprises sont plus pragmatiques que les particuliers en mêlant propriétaire, open source et privé sans aucun préjugé).

 
Nous avons pas mal digressé au fil des discutions, selon les idées qui venaient (potentiellement pour d’autres workshops, espérons-le) et les sensibilités de chacun.
Mais le document qui sera fournit aura plusieurs buts.
Dans un premier temps, de devenir une position officiel du collège (avec les avantages mentionnés plus haut).
Ensuite, il pourra être la base d’autres travaux, comme par exemple l’information et la formation autour de l’Open Source.

Et là, gros troll (qui pourtant est vrai) : la communauté Open Source audible n’est pas réellement celle qui inspire confiance, bien au contraire. Les positions extrémistes et sectaires sont contre productives et ne peuvent servir, qu’à terme, à un rejet de l’Open Source. Si certains éléments de la communauté se rendaient plus accessibles et surtout plus aimables (voir même plus…ouvert d’esprit), le courant passerait nettement mieux.

 
Comme nous n’avons pas totalement achevé de discuter de tous les points, le document (au départ sur Titan Pad si je ne m’abuse) a été rendu disponible en édition sur Google Docs.

 

Ce que j’en retire

 
Déjà que Bruno et Cwicket sont cools, je le savais déjà pour Tris🙂

Ensuite que la discussion a été constructive, avec une vraie volonté de faire avancer les choses.
Je suivrais avec un intérêt marqué ce qu’il deviendra du document et de futurs workshops, auxquels j’espère pouvoir participer (déjà s’ils ont lieu, ensuite si je suis dispo et compétent dans le domaine).

 
Ah oui, j’allais oublier.
Petite devinette, vous savez quel est le 17ème plus gros contributeur (sur 200 sociétés) du noyau Linux ?
Selon la formule consacrée : « haters gonna hate ».

Parce que c’est…
Microsoft.
Et ouuuuuais.
C’est sur PCInpact que vous pouvez avoir plus de détails : Microsoft est le 17ème plus gros contributeur du noyau Linux.

Donc, pour tous ceux qui ont une haine viscérale envers Microsoft et tout ce que la société fait, il vous faudra abandonner le noyau Linux. Dur, hein ?🙂
Allez, bisous !

  1. trisacatrinei
    14/09/2012 à 10:10

    Merci beaucoup pour ce texte, j’avoue que ça fait plaisir🙂 Merci aussi d’être venu & d’avoir participer.
    Pour le prochain, dès que j’ai plus d’infos, je reviens vers toi😉

    • 14/09/2012 à 10:15

      Y a moyen que ça soit très constructif, alors je soutiens !
      Et puis ça m’ouvre d’autres horizons ^^

  2. fo0urbe
    14/09/2012 à 10:14

    A part un billet pour rendre aigris ou taquiner les gens impliqués ou/et utilisateurs de LL qui ne se sont pas mobiliser pour venir bof bof.

    • 14/09/2012 à 10:16

      S’ils ne se mobilisent pas, ce n’est pas la peine de râler par la suite.
      Un brin de remise en cause peu faire beaucoup de bien.

  3. sanguinarius
    14/09/2012 à 10:19

    Arf dommage j’etait pas au courant j’y serais bien passé🙂

  4. 14/09/2012 à 10:39

    En gros un Workshop des Labs hadopi ça sert à troller, pas étonnant que ça n’interesse personne.

    • 14/09/2012 à 11:00

      Non, ça sert à donner des réponses réelles à des sujets autour desquels il y a énormément de désinformations et d’inexactitude.
      Après, on a trollé, oui, c’est clair, mais ça permet de voir les idées reçues et de travailler à partir de là.
      Et le présent billet est en mon nom propre et non celui des Labs. Donc, je troll si je veux et autant que je veux.

  5. 14/09/2012 à 11:47

    « Non, ça sert à donner des réponses réelles à des sujets autour desquels il y a énormément de désinformations et d’inexactitude. » C’est pour cette raison que vous choisissez d’axer le sujet de votre billet sur les polémiques, sans donner le moindre détail sur les réponses…

    • 14/09/2012 à 12:58

      Le détail des réponses sera dans le document final, et donc ce n’est pas à moi d’en parler (autant du contenu que des dates de sorties).
      Il sera sans doute disponible suite à une annonce sur le site des Labs.
      De plus, mon billet était, comme indiqué, un compte rendu de ce qu’il s’est passé, non un aperçu du document final.
      J’invite donc tous ceux qui veulent en voir le résultat à surveiller le site et le Twitter des Labs.

      Le but de ce billet était double :
      – montrer que les experts des Labs ne sont pas des gens sans coeur, des collabos ou autres immondes conneries que j’ai lus/entendus, mais qu’ils sont sympas et ouverts d’esprits
      – dire comment la séance s’est déroulée pour essayer de motiver des gens à participer

      Comme teaser, je peux dire plusieurs choses sur mes interventions propres :
      – J’ai soutenus (exemple avec du .Net) que le fait d’avoir un code compilé ne peux pas empêcher la décompilation, certains outils permettant même d’avoir le code original (la décompilation étant parfois utile au debug)
      – Rappeler certaines lettres de Bill Gates (Open Letter to Hobbyists & Halloween Documents)
      – Rappeler qu’il y a d’autres voix pour l’Open Source que Stallman, comme par exemple Eric Raymond
      – Que selon le W3C School, 82% des OS sont des Windows (XP, Vista, 7 et 8), contre 5% pour Linux (août 2012), ce qui implique que Windows est une meilleure cible pour les crackers, créateurs de virus, etc.
      – Que l’Open Source est souvent victime de son image (comprendre de l’image renvoyée par ses représentants les plus audibles)
      – Que Syntec Numérique prévoit que Open Source et Propriétaire sera exploité, en entreprise, sans préjugé ni distinction (approche pragmatique et non idéologique)

  6. 15/09/2012 à 13:06

    « essayer de motiver des gens à participer » en bashant la communauté des Logiciels Libres, c’est certain ça va motiver les intéressés à participer aux prochaines réunions.
    Rappel: bon nombre de ceux que vous tentez de tourner en ridicule ont justement choisi les Logiciels Libres par idéologie (« free softwares » et pas « open source ») et non par pragmatisme.
    Marrant qu’après nous avoir chié dessus pendant des années (depuis DADVSI) les ayants droits et leur clique multiplient en ce moment les appels du pied en direction des milieux du libre🙂

    • 15/09/2012 à 13:41

      Dans mon cas, ça s’apparente à « rendre la pareille ».
      Et je bash, oui, mais je ne suis pas insultant, au moins (du moins, j’essaye de ne pas l’être), il n’y a qu’à voir les réactions qui n’ont pu être publiées sur les commentaires des Labs suite à insultes.
      Pour ce qui est des ayants droits (si l’on parle des mêmes), j’avoue que je m’en moque complètement.
      De plus, pour une fois qu’une discussion (où l’on peut troller GENTIMENT) est mise à disposition, il sera bête de ne pas l’utiliser, d’autant plus qu’elle a potentiellement une portée bien plus importante que d’habitude.

      Et une dernière chose : un majorité de la population est plus pragmatique qu’idéologique. Donc, se mettre à la portée des autres pour expliquer et se départir de la réputation d’obscurantisme serait une bonne chose, non ?
      Ce serait faire preuve de pragmatisme.

  7. 28/09/2012 à 10:13

    Intéressant !

  1. 31/12/2012 à 16:01

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :