Journal Kylin, l'Ubuntu chinois

Posté par  . Licence CC By‑SA.
Étiquettes :
27
26
mar.
2013

Bonjour,

Lecteur assidu de linuxfr, je réside en Chine depuis près d'un an. J'ai décidé, pour ce premier journal, de vous parler d'un sujet qui me touche tout particulièrement.

Vous avez probablement entendu parler de la cyber-censure qui sévit ici, du Great Firewall of China (jeu de mot avec le Great Wall of China, la grande muraille de Chine) ou encore du filtrage des VPN.

Bien que le filtrage ne soit pas toujours très efficace (la plupart des VPN permettent encore d’accéder à Facebook et autres Youtube, pratiquement tous les sites d'informations français sont accessibles sans VPN même lorsqu'il s'agit d'articles critiquant le régime chinois, etc.), il est tout de même omniprésent (réseaux sociaux inaccessibles, certains services sont parfois très lents voire injoignables, particulièrement ceux de Google, etc.). L'ampleur des ralentissements est bien souvent corrélée aux événements qui rythment l’actualité chinoise ou internationale (n’espérez pas faire une recherche Google le jour de la désignation l’élection du président).

Tout cela pour vous dire que la Chine a décidé de créer son propre OS, Ubuntu Kylin, en partenariat avec Canonical. Et forcément je me pose quelques questions. Car si Facebook, Twitter et autres Google+ sont inaccessibles en Chine, il faut fournir, pour s'inscrire sur leur homologue chinois Weibo, son numéro de carte d’identité (chinoise, évidemment). Ce qui bien entendu incite à la liberté d'expression !

Je suis loin d’être un expert sur les licences libres, mais je crois comprendre que pour diffuser un projet basé sur des logiciels libres, il faut impérativement en diffuser le code source. Ma première réaction a donc été positive : si la Chine diffuse le code source de sa version d'Ubuntu, on devrait pouvoir détecter sans trop de difficultés la présence éventuelle de dispositifs de contrôle et/ou surveillance des utilisateurs.

Puis je me suis souvenu des binaires de pilotes non-libres intégrés à Ubuntu. En l'absence d'un pilote libre et fiable, installer un tel pilote non-libre, provenant généralement du constructeur du matériel lui-même, constitue un risque que je qualifierais de raisonnable (je conçois tout a fait que les opinions divergent sur le sujet mais ce n'est pas la raison de ce journal). En revanche, la possibilité que le gouvernement chinois inclue des binaires au sein de Kylin me rassure nettement moins !

N’étant pas un spécialiste du sujet, je me demande dans quelle mesure :

  • la Chine aura la possibilité, en termes de licences, d’intégrer de tels outils ;
  • il sera possible de les détecter/désactiver/désinstaller.

Je m'interroge également sur les motivations de Canonical, qui, à l'image d'autres géants du secteur, entrevoyant l’énorme potentiel du marché chinois, pourrait se mettre au service du gouvernement chinois dans l'espoir d'augmenter considérablement sa base d'utilisateurs.

Merci de m'avoir lu et désolé pour les fautes d'accent mais avec un clavier QWERTY ce n'est pas toujours évident !

Ci-dessous la liste des liens présentés dans ce journal :

PS : ce journal a été posté sans VPN ; j’espère juste que ce ne sera pas mon dernier !

  • # Adieu donc !

    Posté par  (site web personnel) . Évalué à 5.

    Plus sérieusement, il me semble que vous avez bien cerné les motivations des deux parties. Reste qu'une fois que canonical aura acquis l'expérience nécessaire à fournir une distribution potable pour les chinois, ils pourront vraisemblablement réemployer l'expérience et les savoir-faire dans une distribution non surveillée.

    « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

    • [^] # Re: Adieu donc !

      Posté par  . Évalué à 3.

      Vérification faite auprès de mes collègues Chinois (je bosse dans une boite de développement de sites e-commerce), la version standard d'Ubuntu qu'ils utilisent offre déjà un support tout à fait correct du chinois. J'imagine qu'Ubuntu va donc concentrer ses efforts sur l’intégration d'outils connexes : traduction automatique, greffons pour les reseaux sociaux et autres portails chinois, etc.

      • [^] # Re: Adieu donc !

        Posté par  (site web personnel) . Évalué à 3.

        Pour avoir installer ubuntu chez plusieurs amis chinois, oui écrire chinois, et le support du système (traduction des logiciels principaux etc.) est déjà plus que bon (enfin rien à envier à Windows ou Mac sur ce point là).

        Après voilà ce qu'il manque par exemple à mes amis c'est

        1. pouvoir consulter leur compte
        2. pouvoir payer sur Taobao en ligne (le ebay chinois)
        3. pouvoir payer leur billet de train en ligne
        4. parler avec papa maman sur QQ avec la webcam (pour les amis etc. ils sont déjà passé à Weixin /QQmobile, donc le problème d'un client desktop est moins important)

          Après avec Wine, QQ passe bien, PPstream aussi, photoshop aussi donc je pense qu'ubuntu pour leur première version, aurait tout intêret à faire des packages avec le wine qui va bien, en attendant de pouvoir proposer des versions natives, si jamais cela se fait.

        • [^] # Re: Adieu donc !

          Posté par  (site web personnel) . Évalué à 1.

          pouvoir payer sur Taobao en ligne (le ebay chinois)

          Je ne vois pas le problème… Je pratique régulièrement. Il n'y a que la banque qui coince (la clé USB de la banque veut du Windows, et le site de la banque du IE. Mais via le paypal chinois ça marche sans problème. Pour tout dire le Paypal chinois passe même des binaires pour Linux pour vérifier les comptes utilisateurs… Je ne sais pas si paypal a ce genre de clé binaire pour Linux.
          Je ne dis pas que les binaires soient bien, mais que la prise en compte de Gnu/Linux n’est pas si mauvaise.
          Après ça fait des années que je ne suis plus en Europe alors je ne sais pas si c'est comparable là bas.

        • [^] # Re: Adieu donc !

          Posté par  . Évalué à 2.

          Peux-tu nous en dire plus sur les raisons qui empêchent d'aller sur ces sites ? Problème d'ActiveX et autres spécificités Microsoft ?
          Le collègue en dessous parle de binaires, mais des binaires de quoi ? Des plugins pour navigateurs ?

          • [^] # Re: Adieu donc !

            Posté par  (site web personnel) . Évalué à 1.

            Pour les binaires , je n'ai jamais creusé. Je dois dire que j'en serai incapable car la programation, à part le PHP…
            Ç'est controlé par du Javascript pour vérifier la présence. Comme tout est en chinois c'est pas très clair.

            En fait on lance un script sh: dont une partie est du binaire:
            ```sh
            #!/bin/bash
            #
            # Author: Longda Feng
            # Date: 2010/07/29
            # Support: If you have any question, please feel free to rais it to
            # zhongyan.feng@alipay.com
            #

            SetStrings()
            {
                PRE_LANG=$(expr substr $LANG 1 9)
                if [ $PRE_LANG = "zh_CN.UTF" ] || [ $PRE_LANG = "zh_CN.utf" ]
                then
                    ALIPAYEDIT="支付宝安全控件"
                    MK_TEMP_DIR_FAIL="创建临时目录失败,请手动创建"
                    PACKAGE_BAD="安装包受损,请重新下载"
                    QUIT="请按任意键退出..."
                else
                    ALIPAYEDIT="Alipay Security Control"
                    MK_TEMP_DIR_FAIL="Failed to create temp directory, please manually delete "
                    PACKAGE_BAD="The installation package has been destroyed, please download again"
                    QUIT="Press any key to quit..."
                fi
            
                return 0
            }
            
            ReadChar()
            {
                #in debug mode, here are some problem
                read -n 1 -s $1
                #read $1
            }
            
            Quit()
            {
                echo $QUIT
                ReadChar val
                exit 1
            }
            
            Mkdir()
            {
                ALI_DIR=$HOME/.aliedit
                mkdir -p $ALI_DIR > /dev/null
            
                TMP_DIR=$ALI_DIR/install
                if [ -d $TMP_DIR ]
                then
                    rm -rf $TMP_DIR
                fi
                mkdir -p $TMP_DIR > /dev/null
                if [ $? -ne 0 ]
                then
                    echo $MK_TEMP_DIR_FAIL $TEMP_DIR
                    Quit
                fi
            }
            
            main()
            {
                SetStrings
                Mkdir
                ARCHIVE=`awk '/^__ARCHIVE_BELOW__/ {print NR + 1; exit 0; }' "$0"`
                tail -n+$ARCHIVE "$0" | tar xzvm -C $TMP_DIR > /dev/null 2>&1 3>&1
                if [ $? -ne 0 ]
                then
                    echo $PACKAGE_BAD
                    Quit
                fi
                CUR_DIR=`pwd`
                cd $TMP_DIR
                ./install.sh
                #cd "$CUR_DIR"
                rm -rf $TMP_DIR
                exit 0
            }
            
            main
            
            #This line must be the last line of the file
            __ARCHIVE_BELOW__
            
            
            Sous __ARCHIVE_BELOW__ c'est du binaire illisible pour le commun des mortels.
            L'archive complète fait 221ko.
            
            
      • [^] # Re: Adieu donc !

        Posté par  (site web personnel) . Évalué à 3.

        J'imagine qu'Ubuntu va donc concentrer ses efforts sur l’intégration d'outils connexes : traduction automatique, greffons pour les reseaux sociaux et autres portails chinois, etc.

        En plein dans le mille. Il suffisait d'ailleurs d'aller lire la page correspondante chez Canonical, mais c'est moins juteux que de spéculer sur des backdoors pouvant être installées par les Chinois (qui se trouveraient donc dans les quelques paquets rajoutés par-dessus les paquets Ubuntu standard : durée avant détection et scandale tous azimuts == 30 minutes au grand maximum).

        Pour ceux qui veulent s'indigner, je leur conseille plutôt d'aller regarder le code source pondu par les partenaires Chinois de Canonical, c'est digne du Daily WTF tellement c'est beau (certains diront que ça ne change pas beaucoup du code venant directement de chez Canonical, ceci dit).

        Envoyé depuis mon PDP 11/70

        • [^] # Re: Adieu donc !

          Posté par  (site web personnel) . Évalué à 2.

          Les boucles c'est pour les tafioles, les associations clé-valeur c'est pour les tafioles, et histoire de faire plus malin on se base sur du code avec des chaînes de texte en japonais pour ensuite les traduire en mandarin.

          Hummm le code de 1200 lignes qu'on doit pouvoir réduire à 300 lignes…

          Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

  • # Kylin et les formats Ogg : une relation forte

    Posté par  . Évalué à 10.

    Le slogan de la distribution n'est-il pas "Kylin mean Ogg" ?

    BeOS le faisait il y a 20 ans !

  • # Et flûte moi qui aimait lire linuxfr

    Posté par  (site web personnel) . Évalué à 9.

    Bon grâce à ce journal qui a du allumer toutes les alertes des équipements cisco du GFW (allez on en remet une couche) je sens que dans pas longtemps en Chine on aura le droit au fameux "connection reset" quand on ira sur linuxfr.org

  • # Ou est l'arnaque?

    Posté par  . Évalué à 2.

    Canonical peut il ajouter des backdoors ou autre trucs louches dans sa distribution? oui s'il propose des nouveaux paquets non libres.
    Peut il le faire discrètement? non s'il le fait, ces paquets auront toute l'attention des gens compétents en reverse engineering.
    Canonical risquerait beaucoup trop a agir ainsi, je n'y crois pas.

    Le gouvernement chinois ferait-il soudainement preuve d'ouverture? Je n'y crois pas non plus. Mais s'ils veulent brider quelque chose, je pense qu'ils ont les compétences et les moyens de le faire et qu'ils n'ont aucun intérêt a externaliser une affaire aussi sérieuse.

    Suis-je trop naïf? ou est l'arnaque?

    Peut être que le gouvernement proposera son miroir officiel, légèrement différent…

    • [^] # Re: Ou est l'arnaque?

      Posté par  (site web personnel) . Évalué à 3.

      Mon avis sur le "pourquoi c'est pas tant une arnaque que ça"

      http://linuxfr.org/users/gnumdk/journaux/canonical-s-attaque-au-marche-chinois#comment-1440111

      après oui, ton paquet proprio aura des chances de t'installer un nouveau certificat qui va bien, et le miroir officiel aura surement pas "tor", bon c'est balot pour madame michu, mais je ne pense qu'il sera tout à fait possible d'avoir le beurre et l'argent du beurre, en isolant, repackageant les .deb proprio (et/ou en faisant deux trois manip pour cleaner les merdes que le .deb aura installé/modifié) pour ceux qui ont des compétences en informatique. (i.e le mec calé en info qui installe linux pour lui ou ses amis, pourra très bien avoir une version "normal" de ubuntu , avec les paquets proprio qui l'intéresse, pour avoir à la fin une ubuntu fonctionnelle pour les besoins du pékin moyen)

  • # malgre tout

    Posté par  . Évalué à 2. Dernière modification le 26 mars 2013 à 12:03.

    Muè, je ne suis pas certain qu'il veulent contrôler les individus, mais les effets de masse.
    A ce petit jeu là, contrôler le tuyau est bien simple et efficace que de tenter de contrôler le support.

    En plus les (citoyens) chinois, pour aussi docile qu'ils sont, n'en sont pas pour autant complètement débile.

    C'est une bonne opération pour canonical, passer par le gouvernement est le meilleur moyen de se donner une assise stable dans un pays aussi vaste, aussi bien géographiquement que culturellement.

    Enfin si vraiment ils souhaitent accéder au device de manière ponctuel ils utiliseront des 0days, le vol, ou du social engineering.
    Le gouvernement à déjà fais montre de son niveau d'expertise dans ces domaines lors de l'affaire google.

    Mes 2 cents depuis sh.

    a+

    • [^] # Re: malgre tout

      Posté par  . Évalué à 1.

      L'expertise ils l'ont, c'est certain. Mais c'est tout de même plus simple de contrôler des millions de machines utilisant le même OS intégrant les mêmes spywares, d'autant que la liaison avec les comptes QQ et autres Weibo leur permettra d'identifier à coup sûr la personne qui est derrière l’écran.

      Je suis d'accord sur le contrôle les effets de masse, mais pourquoi ne contrôler que les tuyaux quand on peut tout contrôler à tous les niveaux ?

      PS : Allan Simon et maboiteaspam, c'est sympa de constater qu'il y a autant de lecteurs linuxfr en Chine !

      • [^] # Re: malgre tout

        Posté par  . Évalué à 1.

        Mais c'est tout de même plus simple de contrôler des millions de machines utilisant le même OS intégrant les mêmes spywares, d'autant que la liaison avec les comptes QQ et autres Weibo leur permettra d'identifier à coup sûr la personne qui est derrière l’écran.

        lors de l'affaire avec bao xi lai (RIP mon orthographe pinyin….) ils avaient coupés tout les commentaires weibo.
        Avec je l'imagine un simple coup de téléphone, bref un gros bouton rouge.

        Et puis comme ils l'ont justement fais remarquer dans l'autre thread dédié à ce sujet, mettre l'intelligence en périphérie ici est un risque pour le maitre puisque l'utilisateur pourra toujours re compiler l'engin.

        Le contrôle des tuyaux c'est dans la même veine que le contrôle des regroupements (fut un temps pas très ancien ou les groupes de 10 personnes n'étaient pas autorisés dans les rues et campagnes en bas de chez moi), cela empêche les idées de se concrétiser.
        Chacun le garde dans son coin de tête, et c'est tout,
        au lieu de le partager et d'en vibrer pour leurs donner corps.

        A mon avis c'est malgré tout entrain de leurs glisser des mains cette histoire, mais l'ordre établie et les habitudes ont toujours la vie dure.
        A voir si le parti saura se ré inventer une fois encore. Ils l'ont déjà fait avec deng xiao pin (RIP again mon orthographe désolé).

        • [^] # Re: malgre tout

          Posté par  . Évalué à 1.

          lors de l'affaire avec bao xi lai (RIP mon orthographe pinyin….) ils avaient coupés tout les commentaires weibo.
          Avec je l'imagine un simple coup de téléphone, bref un gros bouton rouge.

          Tout à fait d'accord, il est plus simple de contrôler les tuyaux ! Mon commentaire était une réponse à ta remarque sur l’accès au device de manière ponctuelle. Disons que les deux méthodes peuvent être complémentaires !

      • [^] # Re: malgre tout

        Posté par  (site web personnel) . Évalué à 1.

        Tu bosses dans quel coin, il y a moyen de te joindre en privé? L'année dernière on avait parlé de se faire une bouffe entre linuxfrien expat en Chine.

        • [^] # Re: malgre tout

          Posté par  . Évalué à 1.

          Moi ? Dans puxi shanghai, pour une rencontre avec des bon gars, ça me tentes à fond de jouer a saute cochons du hangpu pour aller dans le far east.

          maboiteaspam/at/wanadoo

          Je voulais utiliser ton site perso pour te contacter, mais c'est en travaux xd

          • [^] # Re: malgre tout

            Posté par  (site web personnel) . Évalué à 2.

            Je serai à l'aéroport de HangZhou en transit le 1er avril…c'est pas une blague.

            Entre temps, je peux à GuangZhou en une heure.

            Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

            • [^] # Re: malgre tout

              Posté par  (site web personnel) . Évalué à 1.

              Puxi aussi…

              On c'était fait une bouffe au Printemps dernier…

              Je suis partant pour une autre, mais pas la semaine prochaine.

        • [^] # Re: malgre tout

          Posté par  . Évalué à 0.

          Ça pourrait être sympa en effet ! Je vis à Puxi comme maboiteaspam. Visiblement FDF est également en Chine. Vous pouvez me contacter sur ma boite Gmail, avec le même pseudo :)

  • # Tant que je gagne, je joue

    Posté par  . Évalué à 2.

    Je m'interroge également sur les motivations de Canonical, qui, à l'image d'autres géants du secteur, entrevoyant l’énorme potentiel du marché chinois, pourrait se mettre au service du gouvernement chinois dans l'espoir d'augmenter considérablement sa base d'utilisateurs.

    Tu es encore bien innocent.

  • # Touchant de naïveté...

    Posté par  . Évalué à 5.

    Je suis loin d’être un expert sur les licences libres, mais je crois comprendre que pour diffuser un projet basé sur des logiciels libres, il faut impérativement en diffuser le code source.

    Faisons une petite réflexion :
    Partons du postulat qu'ils distribuent pas les sources.
    Les clients (utilisateurs chinois) lésés sont donc dans leurs droits de porter plainte pour faire respecter les licences.
    Qui va avoir le courage de porter plainte pour un truc qui a été fait en accord avec le gouvernement Chinois? D'autant plus sachant que ce gouvernement pratique la censure. Peu de monde je le crois.

    Conclusion:
    Si personne râle donc y'a pas de problème, ils font se qu'il veulent.

    Une licence libre n'oblige à être respecter que dans un état de droit.

    • [^] # Re: Touchant de naïveté...

      Posté par  . Évalué à 2.

      Un non chinois qui a le binaire pourrait aussi porter plainte, dans son pays d' origine. Si le fournisseur est canonical, il ne pourra pas être dans l' d'illégalité en occident.

      • [^] # Re: Touchant de naïveté...

        Posté par  . Évalué à 5.

        "Nan, nous c'est Canonical, et là vous portez plainte contre Canonical Beijing Co Ltd. Vous devez les contacter eux, pas nous. Merci et bonne journée!"

  • # Mieux qu'autre chose non ?

    Posté par  . Évalué à 8.

    Je suis le seul à penser que c'est malgré tout une bonne nouvelle ?
    Je pense que la critique envers la Chine sera sans fin, malgré l'évolution incroyable des liberté individuelles dans ce pays depuis les années Mao, au lieu de recevoir des encouragement à progresser encore, la Chine ne reçoit que des critiques sur des points précis et peu d’éloges sur les énormes progrès en cours ou en projets.

    Cette nouvelle distribution adaptée (intégration de QQ et autre) est un progrès.
    La large distribution dans le monde de Ubuntu est un progrès également malgré les critiques ciblées qu'on peut leur faire.

    • [^] # Re: Mieux qu'autre chose non ?

      Posté par  . Évalué à 1.

      Non c'est plutôt une bonne nouvelle, mais bon, réalistement tant qu'il ne trouveront pas un eco système logiciel équivalent à ce qu'ils ont sur windows cracked, le pékin moyen ne migrera pas.
      Pragmatisme à tout va.

      Donc bon.

      Et puis faut voir les commentaires fait dans l'autre thread sur la nature du chinois et son attitude vis-a-vis de certains projets lorsqu'il s'agit de réussite social.

      Je pense que la critique envers la Chine sera sans fin, malgré l'évolution incroyable des liberté individuelles dans ce pays depuis les années Mao, au lieu de recevoir des encouragement à progresser encore, la Chine ne reçoit que des critiques sur des points précis et peu d’éloges sur les énormes progrès en cours ou en projets.

      Les états unis ont un intérêt certain à diaboliser la Chine, avec ce qui s'en suit de moutons qui suivent les ricains au pied de la lettre.
      Et lorsque ce ne sont pas les libertés qui sont attaquées, on vilipende les méchants chinois hacker terroriste avide de puissance technologique, de pouvoir.
      Je pense que l'image de la chine souffre beaucoup de cela.

      Mais il n’empêche que, à canton récemment il y à eu une manif - je n'ai plus les détails en tête j'ai dû lire cela sur rue89- et qu'un manifestant c'est fait embarqué, sans crier gare par deux civils.
      Donc c'est pas non plus la fête.

      Finalement, le parti au gouvernement, comme les dirigeants maoiste avant eux, avec tous les principes philosophique qui les séparent, restent une caste au dessus de la caste, comme les anciens empereurs avant eux.
      Et ils se conduisent comme tel, une sorte de tradition perpétuée dans les âges.

      Bref, ce que je crois c'est que cette caste est en lutte perpétuelle avec sa base afin de perdurer dans son assise et son pouvoir.
      Ces libertés donnés ne sont que des miettes disséminées au comptes gouttes pour divertir la galerie, la masse.
      Et lorsque cela ne suffit pas, alors on emploie les bonnes vielles méthodes, cf ty63t (on sait jamais mieux vaut écrire quelques mots clefs en leet… =)

      en tout cas avec la puissance économique de ce pays, j'aimerais vraiment qu'un sursaut dans le bon sens se produise de mon vivant.
      Dans le bon sens, car les 40 -? 30 ?- dernières années de colonialisme économique (américain ? je ne sais pas dire) n'ont pas vraiment aidé à aller dans le bon sens.
      Ils ont fait leurs choix en âme et conscience de construire des maisons autour de centrales à charbons, à xi an par exemple, mais je vois pas de bonnes raisons à ce qu'une société étrangère ce conduise comme un déchet en sol étranger.
      Enfin si bien sûr je la vois la bonne raison….. mais bon
      il est temps de passer à une nouvelle release, les patchs pourris n'y feront plus.

      bref quoi ! on verra bien.

      • [^] # Re: Mieux qu'autre chose non ?

        Posté par  . Évalué à 3.

        Et le fait de s'expatrier sur place pour participer au développement de l'économie et, peut-être, améliorer la crédibilité auprès des pays d'où vous venez, ça ne donne pas l'impression de participer au système du pouvoir en place justement ?

        • [^] # Re: Mieux qu'autre chose non ?

          Posté par  . Évalué à 1.

          Mais il n’empêche que, à canton récemment il y à eu une manif - je n'ai plus les détails en tête j'ai dû lire cela sur rue89- et qu'un manifestant c'est fait embarqué, sans crier gare par deux civils.

          Ca arrive tous les jours en France, des gens qui se font embarquer dans les manifs par des flics en civil.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.