Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

la FSF et les distros linux "non-libre"

Elzen

Un jour, il faudra qu'on m'explique par quelle bizarre procédé linguistique la phrase « X s'engage là-dessus, on peut leur faire confiance ou pas » peut se mettre à ressembler à « je crois que X fais ça » dès lors que la personne qui lit ça est un opposant au X en question.

Nan parce que bon, me rétorquer « ta foi en Canonical » parce que j'ai indiqué ce sur quoi ils communiquaient sans indiquer quel était mon avis à ce sujet, au bout d'un moment, c'est juste lourd.

Kieran

ignus a écrit
Ciryon a écritJe ne pense pas que la lens shopping soit un spyware, puis on peut toujours la désactiver, ce que j'ai d'ailleurs fait, surtout parce que ça encombre ma fenêtre de recherche.
Si tu lis les conditions d'utilisation des smart-scopes, tu noteras que les termes des recherches, mais aussi l'adresse IP de l'utilisateur d'Ubuntu sont enregistrés et même stockées ; mais combien de temps ? À quoi peuvent bien servir ces informations ?
ÉDIT:
Qui plus est:
Même si un développeur peut analyser le code source d'Ubuntu, le code qui réceptionne les requêtes envoyées sur les serveurs de Canonical n'est, lui, pas du tout open-source, et il est donc impossible de vraiment savoir comment son traitées ces données...
Là, c'est plus problématique non?

eh ben comme ça, mes donnees ne seront pas enregistrées, tu peux me filer un lien vers ces termes d'utilisations que je checke ?

Kieran

ignus a écritJ'admire ta foi envers cette entreprise privée (Canonical), personnellement, je ne la partage pas 😉 Voir mon édition du post #17

Une entreprise privée qui fournit un OS libre à 98 % (je vais considérer que les éléments non libres installables (codecs, flash tout ça) représente 2 %, si l'on a pas confiance en une entreprise qui fait du gnu/linux autant aussi bannir les entreprises qui fabriquent Suse, Fedora etc.

Canonical (que je ne vénère pas non plus) n'a pas communiqué assez sur ce lens shopping, mais comme je l'ai dit, ca reste desactivable sans passer par des manoeuvres compliquées. Si je pousse le pragmatisme plus loin, je dirais que même si une personne entend parler de gnu/linux via Ubuntu, le simple fait qu'il l'installe puis, éventuellement migre sur une autre distro plus tard pour ses propres raisons, a fait un utilisateur de plus dans le camp du libre et merci en tout cas à canonical pour ce point précis.

[supprimé]

Ciryon a écrit ...Une entreprise privée qui fournit un OS libre à 98 % (je vais considérer que les éléments non libres installables (codecs, flash tout ça) représente 2 %, si l'on a pas confiance en une entreprise qui fait du gnu/linux autant aussi bannir les entreprises qui fabriquent Suse, Fedora etc...

Bon sang, si tu as lu cette page, tu comprendras que ce n'est pas ubuntu que je critique mais le service proposé par Canonical...

ignus a écritConcernant la lens shopping de Canonical, c'est beaucoup moins clair... Les infos sont collectées par un serveur Canonical, puis ce dernier redistribue à 24 (ou +) partenaires. Qu'est-ce qui est collecté au fait ? Comment sont traitées les informations? Sont-elles insérées et mémorisées dans une base de donnée?

Comme ça, tu y vois plus clair? Et pour enfoncer le clou, les serveurs de Canonical sont situés où? Europe? État Unis? Existe t-il un droit de rectification des données envoyées? Enfin, tu vois le genre.
Juste réfléchir, ne me tape pô 😃

Kieran

Euh non, je ne tapes personne sauf les aliens dans Xcom 🙂.

Alors officiellement, d'après ce que j'ai lu et compris, les serveurs de Canonical redirige l'info seulement vers Amazon, je n'ai pas entendu parler de 23 autres partenaires. Après est-ce que j'ai confiance en Canonical ? J'ai désactivé l'option, ça indique en tout cas que je ne souhaite leur faire confiance sur ce point, enfin en tout cas, les resultats Amazon ne m'intéressent pas, c'est plutôt ça :lol:.

Pour répondre à tes questions

Qu'est-ce qui est collecté au fait ? Comment sont traitées les informations? Sont-elles insérées et mémorisées dans une base de donnée?

Je n'ai pas les réponses mais toi, les as-tu ?

Et pour enfoncer le clou, les serveurs de Canonical sont situés où? Europe? État Unis? Existe t-il un droit de rectification des données envoyées? Enfin, tu vois le genre.

je ne sais pas non plus, je me suis jamais posé la question en fait jusqu'à maintenant :rolleyes:

[supprimé]

@ Elzen
Dans ton post 11, tu critiques le fait que la FSF rejette Canonical et non la popularity-contest de Debian

Et l'objectif de mon propos était donc de relever le fait, curieux, que la FSF rejette l'un et pas l'autre, alors que leur discours pourrait être appliqué à l'identique dans les deux cas.

Tu me le confirmes en post 19, comme ci je n'avais pas compris ta comparaison.
Hors avec mon post 12, j'ai directement répondu à la critique que tu émettais

ignus a écritDans le cas de Debian que tu évoques, en voici la raison
ça permet d'une certaine façon de promouvoir les logiciels que j'aime, et puis un pop up s'ouvre pour te demander si tu acceptes de participer à l'étude ou pas 😉
Concernant la lens shopping de Canonical, c'est beaucoup moins clair... Les infos sont collectées par un serveur Canonical, puis ce dernier redistribue à 24 (ou +) partenaires. Qu'est-ce qui est collecté au fait ? Comment sont traitées les informations? Sont-elles insérées et mémorisées dans une base de donnée?

Ton post #19, tu réponds aussi au post #12

Elzen a écritPour ce qui est de la lens shopping, l'engagement de Canonical est clair : anonymisation totale avant l'envoi vers d'autres serveurs, et aucune conservation ou aucun usage de leur côté. On peut leur faire confiance ou pas, comme pour n'importe quel autre service extérieur. Quant à ce qui est envoyé, ce sont les recherches sur le dash, donc généralement des bouts de mots même pas complets, vu qu'on trouve habituellement le logiciel recherché en trois-quatre lettres.

Ce a quoi je réponds en post #20

ignus a écritJ'admire ta foi envers cette entreprise privée (Canonical), personnellement, je ne la partage pas 😉 Voir mon édition du post #17

Excuse moi d'avoir mon idée sur le sujet. Tu minimises un truc potentiellement dangereux.
Enfin en post #21, tu dis

Elzen a écrit
Un jour, il faudra qu'on m'explique par quelle bizarre procédé linguistique la phrase « X s'engage là-dessus, on peut leur faire confiance ou pas » peut se mettre à ressembler à « je crois que X fais ça » dès lors que la personne qui lit ça est un opposant au X en question.

Nan parce que bon, me rétorquer « ta foi en Canonical » parce que j'ai indiqué ce sur quoi ils communiquaient sans indiquer quel était mon avis à ce sujet, au bout d'un moment, c'est juste lourd.

Serais-tu victime ? Te sentirais-tu persécuté ? Personne ne sait ce que fait Canonical des informations récoltées malgré leur hachage pour garantir la confidentialité 😉
Après, c'est mon opinion, tu as les tiennes, on débat et voilà, la vie sur le forum Ubuntu quoi.
J'vais prendre l'air, ça va me faire du bien 😃

Ar vuoc'h

L'erreur est ici :

ignus a écritCe a quoi je réponds en post #20

Parce que il n'y a rien qui dise ou qui puisse laisser croire (à part une mauvaise association de posts) qu'il a foi en Canonical. : )

ignus a écrit Excuse moi d'avoir mon idée sur le sujet. Tu minimises un truc potentiellement dangereux.

Et il ne minimise rien du tout, c'est une fausse impression que t'as.

ignus a écrit Serais-tu victime ? Te sentirais-tu persécuté ?

Est-ce que la personne qui se sentirais persécutée ce ne serait pas plutôt celle qui se méfie le plus de quelque chose ?

ignus a écrit Après, c'est mon opinion, tu as les tiennes, on débat et voilà, la vie sur le forum Ubuntu quoi.

Ce n'est pas une opinion que t'as, mais un avis biaisé... :p

Elzen

Je ne me sens ni victime, ni persécuté, juste grandement lassé par le fait que les personnes qui accusent Canonical de tout et n'importe quoi considèrent tout ce qui n'est pas une accusation envers cette boîte comme une prise de position en leur faveur. Je connais le contenu de mes propres posts, figure-toi, et il ne s'y trouve d'éléments suggérant une « foi » de ma part dans un sens ou dans l'autre que dans ton esprit.

Je n'ai pas minimisé la portée de la lens-shopping, j'ai rappelé quels étaient les engagements de Canonical sur le sujet. En précisant explicitement qu'il était tout à fait recevable de ne pas leur faire confiance sur ce point. J'suis désolé, mais pour considérer ça comme de la « foi envers Canonical », il faut y mettre une grille de lecture sacrément orientée.

À la limite, la seule chose qui pourrait passer pour une minimisation de portée dans mon message, c'est que je précise que, le plus souvent, la requête envoyée par ce truc aux serveurs de Canonical est un morceau de mot, dont j'estime la longueur à trois ou quatre lettres, ce qui n'est pas forcément exploitable. Seulement, ce n'est ostensiblement pas là-dessus que tu m'as répondu, et ça n'a rien à voir avec ce que Canonical tente, ou ne tente pas, de faire avec ces quelques lettres.

Concernant le post initial, je vais tâcher de réexpliquer une fois encore en espérant que le fait que tu n'aies manifestement toujours pas compris ne soit pas le fruit d'une mauvaise volonté de ta part : il se trouve que le discours de la FSF à propos de la lens-shopping, et notamment le qualificatif de « logiciel espion » (inadapté dans les deux cas puisque la présence du truc est ostensiblement indiquée, quand le concept de base du logiciel espion est de passer aussi inaperçu que possible) pourrait être appliqué à peu près à la lettre à pas mal de choses, dont notamment le truc en question. Or, force est de constater qu'il ne l'est pas. C'est tout.

Ça n'a simplement rien à voir avec les objectifs de ces différents outils, qui ne sont évoqués à aucun moment dans l'argumentaire en question. Si débat il devait y avoir suite à ma déclaration, en toute logique, ça aurait été sur le sujet de la discussion, à savoir la façon dont la FSF édicte ses règles d'homologation et les applique.

En ce qui me concerne, débattre avec un interlocuteur qui a une opinion différente de la mienne, et tâche de comprendre mes propos autant que d'expliquer ouvertement ses positions est un truc qui me plaît ; troller contre quelqu'un qui déforme mes propos et fantasme mes positions, en revanche, ça ne me plaît pas du tout, aussi, tant que ce sera ce que tu fais, je te prierais d'aller à l'avenir prendre l'air avant de rédiger tes posts plutôt qu'après. Merci d'avance.

[supprimé]

Elzen a écrit Je ne me sens ni victime, ni persécuté, juste grandement lassé par le fait que les personnes qui accusent Canonical de tout et n'importe quoi considèrent tout ce qui n'est pas une accusation envers cette boîte comme une prise de position en leur faveur.

Nope. Justele droit d'avoir son opinion, vois-tu. C'est ton interprétation.

Elzen a écritÀ la limite, la seule chose qui pourrait passer pour une minimisation de portée dans mon message, c'est que je précise que, le plus souvent, la requête envoyée par ce truc aux serveurs de Canonical est un morceau de mot, dont j'estime la longueur à trois ou quatre lettres

Tu m'étonnes, commencerais-tu à comprendre...?

Elzen a écritSeulement, ce n'est ostensiblement pas là-dessus que tu m'as répondu

Bin si pile poil en fait, mais c'est pas grave...

Elzen a écritConcernant le post initial, je vais tâcher de réexpliquer une fois encore en espérant que le fait que tu n'aies manifestement toujours pas compris ne soit pas le fruit d'une mauvaise volonté de ta part : il se trouve que le discours de la FSF à propos de la lens-shopping, et notamment le qualificatif de « logiciel espion » (inadapté dans les deux cas puisque la présence du truc est ostensiblement indiquée, quand le concept de base du logiciel espion est de passer aussi inaperçu que possible) pourrait être appliqué à peu près à la lettre à pas mal de choses, dont notamment le truc en question. Or, force est de constater qu'il ne l'est pas. C'est tout.

La FSF n'est pas bien intelligente en somme, elle est même injuste!

Elzen a écritSi débat il devait y avoir suite à ma déclaration, en toute logique, ça aurait été sur le sujet de la discussion, à savoir la façon dont la FSF édicte ses règles d'homologation et les applique.

À tes ordres.

Elzen a écritEn ce qui me concerne, débattre avec un interlocuteur qui a une opinion différente de la mienne, et tâche de comprendre mes propos autant que d'expliquer ouvertement ses positions est un truc qui me plaît ; troller contre quelqu'un qui déforme mes propos et fantasme mes positions, en revanche, ça ne me plaît pas du tout, aussi, tant que ce sera ce que tu fais, je te prierais d'aller à l'avenir prendre l'air avant de rédiger tes posts plutôt qu'après. Merci d'avance.

T'as raison 🙂

N'empêche que tu éludes savamment mes questions récursives.
Qu'est-ce qui est collecté au fait ? Comment sont traitées les informations? Sont-elles insérées et mémorisées dans une base de donnée?
Combien de temps? Ou sont les serveurs de Canonical? As-tu des droits de rectifications sur les données?

C'est peut-être sur ce genre de question que la FSF tolère le popularity-contest mais pas la lens shopping, va savoir...Histoire de transparence ?
Mébon, j'arrete de troller.

Kieran

N'empêche que tu éludes savamment mes questions récursives.
Qu'est-ce qui est collecté au fait ? Comment sont traitées les informations? Sont-elles insérées et mémorisées dans une base de donnée?
Combien de temps? Ou sont les serveurs de Canonical? As-tu des droits de rectifications sur les données?

C'est peut-être sur ce genre de question que la FSF tolère le popularity-contest mais pas la lens shopping, va savoir...Histoire de transparence ?
Mébon, j'arrete de troller.

on devrait ptete ouvrir un sujet spécifique pour ça ? Ca part hors-sujet là, même si les réponses aux questions posées m'intéresse.

[supprimé]

Bah oui, ça part en hors sujet et c'est toute l'ambiguité d'un forum. Un sujet par fil mais la conversation peut amener plusieurs sujets intéressants.
Voilà pourquoi je fréquente plus les chans IRC... 😉

Ar vuoc'h

ignus a écritBah oui, ça part en hors sujet et c'est toute l'ambiguité d'un forum. Un sujet par fil mais la conversation peut amener plusieurs sujets intéressants.
Voilà pourquoi je fréquente plus les chans IRC... 😉

L’ambiguïté sur ce fil, porte plutôt sur une (mauvaise) interprétation des propos des autres membres.

Elzen

ignus a écritNope. Justele droit d'avoir son opinion, vois-tu. C'est ton interprétation.

Ah.

Donc, en réponse à un message qui ne prend aucunement position pour Canonical, tu réponds « j'admire ta foi en Canonical », et c'est une interprétation de ma part que ça veuille dire que tu considères que je prenne position pour Canonical.

ignus a écritBin si pile poil en fait, mais c'est pas grave...

Ah.

Donc, le message de moi auquel tu réponds comporte deux parties : la première est que Canonical s'engage sur un truc, la seconde est que l'utilisateur ne rentre pas des masses d'infos. Tu me réponds que tu admires ma foi en Canonical, et ce serait pile poil une réponse à la seconde partie ?

Dans les deux cas, je crois que l'un de nous deux a de gros soucis vis-à-vis de la logique. Et je ne suis pas persuadé que ce soit moi 😐

ignus a écritLa FSF n'est pas bien intelligente en somme, elle est même injuste!

Ce n'est pas ce que j'ai dit. Mais bon, je crois que je vais renoncer à me faire comprendre, ça a l'air très mal parti pour.

ignus a écritN'empêche que tu éludes savamment mes questions récursives.

Tu sais, quand tu poses des questions, tu devrais le préciser explicitement. Genre, en mettant des points d'interrogations. Parce que dans les messages récents, la seule chose que tu aies demandé, c'est si je me sentais persécuté.

ignus a écritQu'est-ce qui est collecté au fait ? Comment sont traitées les informations? Sont-elles insérées et mémorisées dans une base de donnée?
Combien de temps? Ou sont les serveurs de Canonical? As-tu des droits de rectifications sur les données?

Comme je l'ai déjà dit, ce qui est envoyé vers les serveurs de Canonical (soit dit en passant, désigner ça comme une « collecte » est déjà biaiser le truc), ce sont les (morceaux de) requêtes tapées dans le dash ; et Canonical s'est engagé à ne pas en faire usage et à anonymiser la requête envoyée aux moteurs de recherches externes.
Comme je l'ai dit également, chacun peut leur faire confiance sur ce point, ou pas (note : je n'ai à aucun moment dit si je leur faisais confiance ou pas, sans doute parce que, personnellement, je n'en sais fichtrement rien et ne ressens pas le besoin de me poser la question, n'utilisant pas ce truc), de la même façon que chacun peut faire confiance, ou pas, à n'importe quel autre système de recherche en ligne, tous revenant strictement au même à ce sujet.

Après, pour connaître un peu le domaine, j'aurais tendance à considérer que les ressources qu'ils devraient mobiliser pour réussir à tirer quelque chose d'exploitable de ces envois d'information seraient plus importantes que le profit que ce serait censé leur rapporter, donc si je devais me positionner sur le sujet, j'aurais tendance à dire que, s'ils ne tiennent pas leurs engagement à ce sujet, c'est probablement qu'ils aiment jeter l'argent par les fenêtres, ou qu'ils ont trouvé un client dont ce soit le cas.

ignus a écritMébon, j'arrete de troller.

Ça aiderait, ouais.

[supprimé]

Elzen a écritet Canonical s'est engagé à ne pas en faire usage et à anonymiser la requête envoyée aux moteurs de recherches externes.

Ah merci, j'ai un début de réponse !

Elzen a écritComme je l'ai dit également, chacun peut leur faire confiance sur ce point, ou pas (note : je n'ai à aucun moment dit si je leur faisais confiance ou pas, sans doute parce que, personnellement, je n'en sais fichtrement rien et ne ressens pas le besoin de me poser la question, n'utilisant pas ce truc)

Ok, on avance, personnellement, tu n'en sais fichtrement rien et tu n'en ressens pas le besoin de te poser la question... Mais peut-être que d'autres s'intéressent à cette question, ils l'utilisent le truc comme tu dis.

Elzen a écritAprès, pour connaître un peu le domaine, j'aurais tendance à considérer que les ressources qu'ils devraient mobiliser pour réussir à tirer quelque chose d'exploitable de ces envois d'information seraient plus importantes que le profit que ce serait censé leur rapporter, donc si je devais me positionner sur le sujet, j'aurais tendance à dire que, s'ils ne tiennent pas leurs engagement à ce sujet, c'est probablement qu'ils aiment jeter l'argent par les fenêtres, ou qu'ils ont trouvé un client dont ce soit le cas.

T'sé quté limpide quand tu veux 🙂 Les envois d'information sont forcément exploitable puisque le système retourne une réponse intelligente, grace notamment à une ID ubuntu, terme de recherche etc etc.

Quand au reste de la conversation, relis bien les deux pages, on a louper un carrefour. J'ai mis des points d'interrogations à mes questions.
Par ailleurs, je n'ai fait que répondre à ton amusement (bien biaisée du post #11) sur le fait que le paquet popularity-contest de Debian devrait être comparable (spyware) dans son fonctionnement à la lens shopping (bien que cette dernière fasse des stats également).
La FSF à ses critères... D'ailleurs tu sais très bien pourquoi Debian n'est pas homologué par la FSF, cela n'empêche pas ce système d'être respectueux de ses utilisateurs malgré tout.
Bonne route.

Elzen

ignus a écritAh merci, j'ai un début de réponse !

Ç'pas comme si j'avais déjà dit ça dès le départ de ce troll -_-

ignus a écritOk, on avance

Bah, ouais, hein, c'est dingue comme dès que tu prends en compte mes propos au lieu de fantasmer mes positions, ça donne tout de suite l'impression qu'on avance plus…

ignus a écritpersonnellement, tu n'en sais fichtrement rien et tu n'en ressens pas le besoin de te poser la question... Mais peut-être que d'autres s'intéressent à cette question, ils l'utilisent le truc comme tu dis.

Je n'ai jamais dit le contraire. Au contraire, même, puisque j'ai mentionné dès le départ que la question était de savoir si on faisait confiance à leurs engagements ou pas.

ignus a écritT'sé quté limpide quand tu veux 🙂

À mon grand regret, ma limpidité tient moins à mes propos qu'à ton aptitude à ne surtout pas les prendre en compte.

ignus a écritLes envois d'information sont forcément exploitable puisque le système retourne une réponse intelligente, grace notamment à une ID ubuntu, terme de recherche etc etc.

Tu fais campagne pendant deux pages sur l'hypothèse que Canonical ferait un usage caché et douteux de ces données, et quand on te réponds sur les possibilités techniques de faire un usage douteux, tu réponds en te rabattant sur le fonctionnement officiel du truc. Du grand art :rolleyes:

ignus a écritQuand au reste de la conversation, relis bien les deux pages, on a louper un carrefour. J'ai mis des points d'interrogations à mes questions.

Tu as posé ces questions juste après que j'ai évoqué l'étude statistique de Debian. J'ai donné les éléments de réponse dont je disposais dans mon message suivant. Tu ne les as absolument plus reposé par la suite, préférant rétorquer sur mes supposées « foi en Canonical » et sentiment de persécution ; et tu me reproches plusieurs posts plus loin de ne pas y avoir répondu. Logique, quand tu nous tiens…

ignus a écritPar ailleurs, je n'ai fait que répondre à ton amusement (bien biaisée du post #11) sur le fait que le paquet popularity-contest de Debian devrait être comparable (spyware) dans son fonctionnement à la lens shopping (bien que cette dernière fasse des stats également).

Tu n'as fait que répondre à ça ; au post d'avant tu répondais pile poil à autre chose ; et à celui d'avant, tu me reprochais de ne pas avoir répondu à une question sans rapport avec mon propos initial. Ç'pas la cohérence qui t'étouffe, on dirait.

ignus a écritLa FSF à ses critères... D'ailleurs tu sais très bien pourquoi Debian n'est pas homologué par la FSF, cela n'empêche pas ce système d'être respectueux de ses utilisateurs malgré tout.

T'sais, si ça t'embête de discuter du classement de la FSF, personne ne t'oblige à venir poster sur un sujet qui est précisément dédié à ça…

AlexandreP

mazarini a écritCe que je voulais dire, c'est qu'il est difficile de fixer une frontière entre la volonté d'offrir un système le plus libre possible et celle d'offrir un système avec le plus d'application propriétaires plus ou moins indispensable. Cet exemple est extrême et peu s'y trompe, mais entre les 2, il peut y avoir des choses bien plus ambigu.
La FSF me semble injuste envers Debian, mais sa position se comprend si l'on considère comme moi les dérives que peuvent entraîner le mélange et la difficulté à définir une limite. C'est quand même depuis que j'utilise Android que je comprends mieux la position de la FSF. Depuis mon utilisation d'Android, j'ai réellement compris l'intérêt des drivers libres.

Pour la FSF, seules sont considérées correctes les distributions entièrement libres. «Le plus libre possible», même si c'est uniquement d'inclure des pilotes binaires dans l'installation de base d'une distribution afin de la rendre utilisable par M. et Mme Tout le monde, c'est déjà trop propriétaire à son goût.

Parlant d'Android, je vois que la FSF a indiqué les raisons pour lesquelles CyanogenMod n'est pas considéré libre:
- «Cette version modifiée d'Android contient des bibliothèques non libres.» D'accord, c'est une raison acceptable;
- «De plus, elle explique comment installer les applications non libres que Google distribue avec Android.» Donc, fournir des explications concernant la manière d'installer certaines applications non libres, c'est déjà trop propriétaire pour la FSF. (Rappelons que CM n'héberge pas les GApps...)

Parfois, je trouve que la FSF va un peu loin dans ses jugements...

mazarini a écritPour ce qui est du logiciel espion de Debian, il est limité au suivi des paquets et présente un intérêt pour Debian sans impact commercial doit être volontairement accepté. Que tirer de l'utilisation des paquets sur la vie des utilisateurs ? Qu'ils utilisent tor ? Les requêtes de recherche de la lens shopping me semble potentiellement plus intrusives.

Est-ce que popularity-contest est activé par défaut? (Ignus mentionne qu'un popup s'ouvre pour te demander si tu souhaites participer à l'étude, et toi aussi tu mentionnes l'acceptation volontaire; mais je pose tout de même la question pour m'en assurer.)
- Si non, alors, je te rejoins quant au fait que popularity-contest n'a pas à être considéré comme un espiogiciel. C'est plutôt uniquement logiciel d'audit;
- Si oui, je pense alors que popularity-contest a le comportement d'un espiogiciel, puisque l'audit se fait sans le consentement de l'utilisateur.

Cela dit, l'intention quant au logiciel n'a pas d'impact quant à sa qualification en tant qu'espiogiciel ou non. Selon toi, s'il n'y a pas possibilité de tirer une utilisation commerciale d'une participation, l'intention sera noble donc la surveillance sera parfaitement acceptable? Selon moi, ce n'est pas la possibilité de tirer une utilisation commerciale d'une participation qui caractérise l'espiogiciel, mais plutôt la capacité de l'utilisateur à activer et désactiver sa participation.

En ce qui concerne la lens shopping, ce que je trouve désolant, c'est que la participation est activée par défaut sans le consentement de l'utilisateur. Désactivable, mais activée par défaut. Cela dit, la FSF ne la qualifie pas d'espiogiciel, mais bien de logiciel publicitaire (adware):

« Depuis octobre 2012, Ubuntu envoie des données personnelles concernant les recherches de l'utilisateur à un serveur qui appartient à Canonical, lequel envoie en retour des publicités pour des produits d'Amazon. Ceci n'empêche pas à proprement parler Ubuntu d'être libre, mais c'est une atteinte à la vie privée des utilisateurs. De plus, cela les encourage à acheter chez Amazon, une société connue pour son usage de la gestion numérique des restrictions et son traitement inéquitable des travailleurs, des auteurs et des éditeurs.

Cet adware est l'un des rares cas où un développeur de logiciel libre persiste à garder une fonctionnalité malveillante dans sa version d'un programme.»

ignus a écritConcernant la lens shopping de Canonical, c'est beaucoup moins clair... Les infos sont collectées par un serveur Canonical, puis ce dernier redistribue à 24 (ou +) partenaires. Qu'est-ce qui est collecté au fait ? Comment sont traitées les informations? Sont-elles insérées et mémorisées dans une base de donnée?

La lens shopping est un logiciel libre. Tu peux donc t'assurer des informations envoyées par le client au serveur en validant le code source.

Par contre, tu as raison pour la partie serveur. Celle-là n'est pas libre. Nous n'avons donc pas de moyen de vérifier la manière dont sont traitées les informations ni de quelle manières elles sont stockées (si elles le sont). Les seules choses que l'on connaît sur la manière par laquelle les infos sont traitées et stockées proviennent des mentions légales (Paramètres système --> Détails --> Mentions légales).

[supprimé]

Elzen a écritTu fais campagne pendant deux pages sur l'hypothèse que Canonical ferait un usage caché et douteux de ces données, et quand on te réponds sur les possibilités techniques de faire un usage douteux, tu réponds en te rabattant sur le fonctionnement officiel du truc. Du grand art :rolleyes:

Pauvre hère ! :-((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((

Elzen

AlexandreP a écritDonc, fournir des explications concernant la manière d'installer certaines applications non libres, c'est déjà trop propriétaire pour la FSF. (Rappelons que CM n'héberge pas les GApps...)

Parfois, je trouve que la FSF va un peu loin dans ses jugements...

Cf le document précisant les conditions d'homologations, que j'ai lié dans le second message de ce sujet, et plus particulièrement sa section « documentation ».

Comme je l'ai dit, ça me semble cohérent vis-à-vis de leurs objectifs ; le soucis est à mes yeux qu'ils utilisent le même terme de « libre » pour parler des systèmes validant leurs conditions draconiennes d'homologation, et les logiciels fournissant les quatre libertés fondamentales, conduisant à des incohérences.

AlexandreP a écritEst-ce que popularity-contest est activé par défaut? (Ignus mentionne qu'un popup s'ouvre pour te demander si tu souhaites participer à l'étude, et toi aussi tu mentionnes l'acceptation volontaire; mais je pose tout de même la question pour m'en assurer.)

La question est posée lors de l'installation de Debian de l'activer ou non.

(Cependant, en cas de refus et comme je l'ai déjà dit, le paquet est tout de même installé, donc en tâchant d'être aussi strict que la FSF, le système « contient » bel et bien ce truc, qu'il soit installé ou pas.)

AlexandreP a écrit - Si non, alors, je te rejoins quant au fait que popularity-contest n'a pas à être considéré comme un espiogiciel. C'est plutôt uniquement logiciel d'audit;
- Si oui, je pense alors que popularity-contest a le comportement d'un espiogiciel, puisque l'audit se fait sans le consentement de l'utilisateur.

Comme je l'ai déjà dit, à mes yeux, ce truc n'est pas un logiciel espion, puisque l'utilisateur est prévenu. À la base, je soulignais simplement le fait que, sa présence étant tout de même moins évidente que celle de la lens shopping, le qualificatif s'appliquait soit aux deux, soit à aucun des deux.

AlexandreP a écritCela dit, l'intention quant au logiciel n'a pas d'impact quant à sa qualification en tant qu'espiogiciel ou non. Selon toi, s'il n'y a pas possibilité de tirer une utilisation commerciale d'une participation, l'intention sera noble donc la surveillance sera parfaitement acceptable? Selon moi, ce n'est pas la possibilité de tirer une utilisation commerciale d'une participation qui caractérise l'espiogiciel, mais plutôt la capacité de l'utilisateur à activer et désactiver sa participation.

Je dirais, la capacité de l'utilisateur à savoir ce qui se passe et à choisir de participer ou pas. Si une option de désactivation existe, mais qu'elle est planquée au fin fond d'un panneau de configuration obscur, et qu'il n'y a visuellement aucune trace du fait que des données soient envoyées, on peut qualifier la chose de logiciel espion.

AlexandreP a écritEn ce qui concerne la lens shopping, ce que je trouve désolant, c'est que la participation est activée par défaut sans le consentement de l'utilisateur. Désactivable, mais activée par défaut.

En effet. Ubuntu-fr avait développé et proposé un patch à ce sujet.

AlexandreP a écritCela dit, la FSF ne la qualifie pas d'espiogiciel, mais bien de logiciel publicitaire (adware):

Ouaip, effectivement ; mais il me semble qu'il s'agit d'une modif plus ou moins récente. En tout cas, Stallman lui-même avait publiquement désigné le truc comme « spyware », et je n'ai pas écouté ses derniers discours, mais à en juger par les retours que j'ai eu de la part du public, c'est plus ou moins ce qu'il continue à faire.

Néanmoins, même s'ils ne parlent pas (plus ?) de logiciel espion, ils continuent de reprocher un « envoi de données personnelles » désigné comme une « atteinte à la vie privée des utilisateurs ». À vue de nez, ça me semble tout de même vouloir se rattacher à leur critère « logiciel malveillant », lequel ne comporte dans l'état actuel des choses que trois cas : DRM, porte dérobée ou logiciel espion.

En tout cas, on peut noter que la notion de « logiciel publicitaire » n'apparaît, quant à elle, à aucun moment dans ladite page de recommandation. Pas plus d'ailleurs que le fait d'« encourager » les gens, non pas à utiliser des logiciels non-libres, mais à devenir clients d'une entreprise au comportement reprochable.

AlexandreP a écritPar contre, tu as raison pour la partie serveur. Celle-là n'est pas libre. Nous n'avons donc pas de moyen de vérifier la manière dont sont traitées les informations ni de quelle manières elles sont stockées (si elles le sont). Les seules choses que l'on connaît sur la manière par laquelle les infos sont traitées et stockées proviennent des mentions légales (Paramètres système --> Détails --> Mentions légales).

Comme je l'ai dit, Canonical s'engage à ne pas faire usage de ces données ; c'est ensuite aux personnes désirant utiliser cette fonctionnalité de savoir s'ils leurs font confiance ou pas. Comme pour n'importe quel autre serveur distant vers lequel on envoie des données, étant donné qu'à moins d'avoir un accès au serveur en question, nous n'avons jamais moyens de vérifier.

(Ce n'est d'ailleurs pas une question de libre ou pas libre, ici. D'une part, parce que la plupart des licences libres ne couvrent pas ce cas (l'Affero GPL oblige les personnes utilisant un logiciel serveur à diffuser les sources à leurs clients (au sens réseau du terme), mais je ne suis pas sûr d'en connaître beaucoup d'autres ayant ce genre de clauses). D'autre part, même quand le logiciel utilisé pour générer le retour est sous une telle licence, rien n'indique qu'il n'y ait pas autre chose qui tourne à côté pour collecter les données).

Cependant, comme je l'ai déjà dit également, j'émets des doutes quant aux possibilités d'usage de ces données par Canonical. La plupart du temps, ce qu'ils reçoivent correspond à des morceaux de mots : c'est suffisant pour un matching de base permettant de renvoyer des résultats possibles, mais pour en tirer des informations fiables sur l'utilisateur, ça devient beaucoup plus délicat. D'autant qu'il y a la polysémie (taper « blender » signifie-t-il que vous voulez ouvrir le logiciel, ou acheter un mixeur ?). Il y a toujours moyen d'en tirer des informations, bien sûr (notamment, parce que certaines personnes tapent des requêtes plus longues) ; mais ça demande des ressources dont Canonical, à vue de nez, ne dispose pas ; et la plupart des boîtes qui en disposent (Google…) possèdent également des moyens plus fiables de collecter ce genre d'informations.

Kieran

AlexandreP a écritLa lens shopping est un logiciel libre. Tu peux donc t'assurer des informations envoyées par le client au serveur en validant le code source.

Ca c'est la bonne nouvelle.

alxandrep a écrit Par contre, tu as raison pour la partie serveur. Celle-là n'est pas libre. Nous n'avons donc pas de moyen de vérifier la manière dont sont traitées les informations ni de quelle manières elles sont stockées (si elles le sont). Les seules choses que l'on connaît sur la manière par laquelle les infos sont traitées et stockées proviennent des mentions légales (Paramètres système --> Détails --> Mentions légales).

ça c'est moins cool, Ubuntu deviendrait il petit à petit le "Windows du libre" ? J'espère que non, pour le moment, la distro me satisfait comme elle est (cette option étant par ailleurs désactivée chez moi) mais c'est une point sur lequel je pense qu'il faut rester vigilant.

Elzen

'faudrait préciser ce que tu entends par « Windows du libre », notion un peu bizarre…

Par exemple, Ubuntu est déjà le Windows du libre au sens où, pour ce qui est de l'informatique personnelle, les deux sont en position fortement majoritaire (les stats qui me semblent revenir le plus souvent donnent Windows aux alentours de 90% de l'utilisation de PCs de bureaux ; et Ubuntu aux alentours de 80% de l'utilisation de systèmes libres). Mais je me doute que ce n'est pas de ça que tu parlais.

« Page précédente Page suivante »