[HADOPI] Workshop des Labs – Open-source et sécurité

Pour la seconde fois (et sans doute pas la dernière), je parle de l’HADOPI.
Plus précisément des Labs (à toutes fins utiles, j’ai déjà fais une présentation des Labs et des différences Labs/HADOPI sur ce blog, dans le billet bien nommé HADOPI).

NOTE : attention, ça va troller dur sur une partie du billet.

Ainsi, aujourd’hui même, à Paris (La Mutinerie) étaient organisés le premier workshop (17h30 – 19h).
J’en avait entendu parlé avant les vacances (j’avais d’ailleurs passé un agréable moment avec les deux personnes qui se reconnaîtront !) et honnêtement, j’avais bien envie d’y participer.
Du coup, je m’y suis rendu (merci à mon client qui m’a validé mon 1/2 RTT en début de semaine !).

Petit compte rendu ici.

 

Quel était le sujet ?

 
Comme indiqué en titre, l’Open Source et la sécurité.
Le pitch de base était donc :

Lorsque l’intelligence logicielle était captive du matériel, la sécurité informatique était une préoccupation très secondaire voire inexistante.

La séparation du hardware et du software a donnée naissance à la possibilité d’exploiter les failles logicielles. L’open-source a beaucoup facilité cet accès, rendant les failles analysables et exploitables par à peu près n’importe qui.

Pour autant, il semble peu réaliste de revenir en arrière pour enfermer à nouveau le software dans du hardware dans le but de le protéger et l’open-source permet finalement de curer le mal qu’il a lui-même contribué à créer, pour peu que tous se donnent la peine d’entretenir, à leur niveau, leur univers logiciel.

Il a été annoncé sur le site (participatif, je répète : PAR-TI-CI-PA-TIF !) des Labs : Workshop Open-source et sécurité.

C’était un troll.

D’ailleurs, les ardents (et chauds comme la braise) défenseurs de l’Open Source ont cordialement sauté sur le sujet. A pieds joints. Et avec élan (pas l’animal, hein, ça aurait été plus fun).

 
Mon premier regret, c’est que s’ils sont nombreux à être des « défenseurs » de l’Open Source sur Internet avec pour principe majeur de gueuler (certes, râler est typiquement français, mais quand même…) sur tout ce qui est désigné par les Hautes Instances comme étant l’Ennemi (avec une précision chirurgicale digne des Etats Unis). Mais ils sont nettement moins à vouloir avoir une conversation saine et constructive. Même si, heureusement, il y en a. Mais pas toujours.

 
C’est sans doute une ouverture d’esprit qu’une personne aussi mauvaise que moi (issue du monde propriétaire et du logiciel privé – c’est pas moi qui le dit, c’est marqué sur le site de GNU; on est quand même relégué en bas de page) ne peut pas comprendre.
Après, je passe quand même les propos insultants voir mêmes les insultes (qui sont connues pour être des plus constructives, évidemment).

 

Les participants

 
A noter qu’il y avait 20 places de disponibles.
La veille, il y avait encore 12 places de dispos…(donc 8 inscrits)
Au final, nous étions trois extérieurs aux Labs.
J’en déduis encore une fois que pour gueuler, et dire que les « workshop à la con » ne servent à rien il y a du monde, mais que pour parler de façon constructive, nettement mois (c’est sans doute visible, mais ça me gave réellement, comme comportement).

 
C’est donc Bruno Spiquel qui anime le workshop.
Vous pouvez le retrouver sur son blog : Turb(l)o(g) ainsi que sur Twitter : @Turblog.
Avec Tris, il est possible de la retrouver sur son site : Hackers Republic et son Twitter : @Tris_Acatrinei.

Alors attention, je ne donne pas les liens pour qu’ils se fassent spammer par des gamins rageux, mais pour faire connaissance de personnes respectables et donc qu’il faut respecter.

Pour la partie non Labs, il y avait Cwicket (Site de Cwicket et Twitter de Cwicket), un monsieur dont je n’ai pas demandé la permission de le référencer ici (ayant un bagage dans la recherche important) et moi-même.

Et en représentant de la bannière de l’Open Source…l’homme invisible.
Il avait d’ailleurs une extinction de voix, ce soir.

 

Le déroulement

 
Dans un premier temps, il y a eu un rapide tour pour que chacun puisse se présenter en quelques mots.

Tris a tenue a rappeler la différenciation HADOPI / Labs, à raison.
Les Labs sont constitués d’un collège ainsi que d’experts indépendants (répétez après moi : IN-DE-PEN-DANTS).
Les experts sont libres en plus d’être indépendants (oui, je me répète).
Le but étant que les experts fournissent des documents pour que le collège puisse adopter une position officielle pour ensuite remonter la chaîne (jusqu’aux politiques).
Pour savoir qui ils sont, c’est sur la page des Labs qu’il faut aller voir.

Alors oui, les Labs, ça compte. Oui, c’est du lobby. Oui.
Mais c’est l’occasion de faire entendre sa voix puisque certains préfèrent bouder dans leurs coins plutôt que d’aller voir les politiques et discuter avec eux (faire du lobby, quoi).
Quoi qu’on puisse penser des politiques actuels, c’est eux qui sont actuellement au pouvoir en France. C’est eux qui ont les manettes. C’est eux qui font les lois.
Donc c’est utiles de faire du lobby MAINTENANT pour avoir une démarche préventive et arrêter d’avoir des lois à la con (alors qu’on est déjà bien fournit dans le domaine).
Pour les « gugus incompétents », on repassera donc.

 
Il y a eu également une petite série de questions réponses pour étancher notre curiosité.

 
Ensuite, Bruno a fait un bref rappel du sujet pour le présenter et introduire un plan qu’il avait préparé.
Nous avons discuter du plan en lui-même, ajouter des points (qui peuvent potentiellement donner lieu à un second workshop : sensibilisation à la sécurité).
Grosso modo, nous avons discutés des éléments suivants : la sécurité (en général), open vs close source, rétro ingénierie et sécurité, sécurité et popularité (plus un logiciel est populaire plus il est exposé) et l’open source et la peur qu’elle peut susciter et en entreprise (soit dit en passant, les entreprises sont plus pragmatiques que les particuliers en mêlant propriétaire, open source et privé sans aucun préjugé).

 
Nous avons pas mal digressé au fil des discutions, selon les idées qui venaient (potentiellement pour d’autres workshops, espérons-le) et les sensibilités de chacun.
Mais le document qui sera fournit aura plusieurs buts.
Dans un premier temps, de devenir une position officiel du collège (avec les avantages mentionnés plus haut).
Ensuite, il pourra être la base d’autres travaux, comme par exemple l’information et la formation autour de l’Open Source.

Et là, gros troll (qui pourtant est vrai) : la communauté Open Source audible n’est pas réellement celle qui inspire confiance, bien au contraire. Les positions extrémistes et sectaires sont contre productives et ne peuvent servir, qu’à terme, à un rejet de l’Open Source. Si certains éléments de la communauté se rendaient plus accessibles et surtout plus aimables (voir même plus…ouvert d’esprit), le courant passerait nettement mieux.

 
Comme nous n’avons pas totalement achevé de discuter de tous les points, le document (au départ sur Titan Pad si je ne m’abuse) a été rendu disponible en édition sur Google Docs.

 

Ce que j’en retire

 
Déjà que Bruno et Cwicket sont cools, je le savais déjà pour Tris 🙂

Ensuite que la discussion a été constructive, avec une vraie volonté de faire avancer les choses.
Je suivrais avec un intérêt marqué ce qu’il deviendra du document et de futurs workshops, auxquels j’espère pouvoir participer (déjà s’ils ont lieu, ensuite si je suis dispo et compétent dans le domaine).

 
Ah oui, j’allais oublier.
Petite devinette, vous savez quel est le 17ème plus gros contributeur (sur 200 sociétés) du noyau Linux ?
Selon la formule consacrée : « haters gonna hate ».

Parce que c’est…
Microsoft.
Et ouuuuuais.
C’est sur PCInpact que vous pouvez avoir plus de détails : Microsoft est le 17ème plus gros contributeur du noyau Linux.

Donc, pour tous ceux qui ont une haine viscérale envers Microsoft et tout ce que la société fait, il vous faudra abandonner le noyau Linux. Dur, hein ? 🙂
Allez, bisous !