Émission « Libre à vous ! » du 6 novembre 2018 — Podcast et références

Posté par . Édité par Davy Defaud, Pierre Jarillon et palm123. Modéré par Trollnad Dump. Licence CC by-sa.
Tags : aucun
10
7
nov.
2018
Communauté

La sixième émission Libre à vous ! de l’April a été diffusée sur la radio Cause commune, mardi 6 novembre 2018. Au programme : hors‐série du Canard Enchaîné sur la vie privée, semaine des libertés numériques au Bar commun (Paris) du 21 au 25 novembre 2018, téléphonie mobile et libertés, annonce d’événements à venir.

Le podcast est disponible, ainsi qu’une page qui liste toutes les références citées pendant l’émission (vous trouverez également sur cette page les podcasts par sujet traité). L’émission dispose d’un flux RSS compatible avec la baladodiffusion auquel vous pouvez vous abonner, ainsi qu’un salon dédié à l’émission sur le webchat de la radio.

L’ambition de Libre à vous ! est d’être une émission d’explications, d’échanges et d’actions concernant les dossiers politiques et juridiques que l’April traite et les actions qu’elle mène. Une partie de l’émission sera également consacrée aux actualités et actions de type sensibilisation.

Libre à vous ! est une émission mensuelle qui est diffusée en direct chaque premier mardi du mois de 15 h 30 à 17 h. La prochaine émission sera diffusée en direct sur la bande FM en Île‐de‐France (93,1 MHz) et sur le site Web de la radio mardi 4 décembre 2018, de 15 h 30 à 17 h.

La radio a besoin de soutien financier pour notamment payer les frais matériels (loyer du studio, diffusion sur la bande FM, serveurs…). Nous vous encourageons à aider la radio en faisant un don.

Aller plus loin

  • # Page listant les références citées pendant l'émission - petit retour critique

    Posté par . Évalué à -1 (+5/-2).

    Salut à toi, Frederic Couchet.

    Tout d'abord, merci pour cette émission.

    J'apprécie beaucoup la page qui liste toutes les références citées pendant l’émission. Elle est remarquablement bien structurée, avec le respect dû aux règles typographiques ;)

    J'ai tout de même une petite remarque critique (de l'ordre du détail) — relative à la façon dont l'émission « décryptualité » est mentionnée — pour aider à améliorer un peu, si c'est possible.

    J'ai fait les constats suivants :

    • dans la section « Programme de l'émission du 6 novembre 2018 » de ladite page, on trouve une présentation des 4 sujets abordés pendant l'émission, mais pas de mention de « décryptualité » ;
    • dans la section « Podcasts des différents sujets abordés », on trouve 4 podcasts distincts (extraits de l'émission) correspondants aux 4 sujets présentés dans la section Programme de l'émission ;
    • dans les sections qui suivent, on trouve les « Références pour la partie […] » pour chacune des parties de l'émission ; on s'attendrait à 4 sections présentant les références de chacun des 4 sujets abordés, mais il y a 5 sections, car entre les 3e et 4e sujets présentés, se glisse la section « Référence pour la partie Décryptualité ».

    Intrigué par ces constats, j'ai investigué et voici ce que j'ai trouvé :

    • la durée totale des 4 podcasts présentés dans la section « Podcasts des différents sujets abordés » est de 1h26'47" (c'est la somme des 4 durées annoncées) ;
    • la durée total de l'émission (accessible par le lien libellé « (Ré)écouter en ligne » en tête de page) est de 1h29'59", soit 3'12" en supplément (ce qui ne laisse pas la place pour glisser un format d’une quinzaine de minutes, qui est le format annoncé pour l'émission « Décryptualité ») ;
    • en cherchant un peu dans l'audio de l'émission complète, j'ai trouvé l'évocation de la partie « Décryptualité » du 5 novembre 2018 (date de la veille de l'enregistrement de l'émission « Libre à vous ! ») : de 1h20'25" à 1h21'06" (soit 41 secondes), entre la partie « téléphonie mobile et libertés » et la partie « événements à venir ».

    J'ai un peu réfléchi et voici mes conclusions :

    • la présentation de votre page amène à se poser des questions : on se demande d'abord s'il ne manque pas un podcast concernant la partie « Décryptualité », puis on comprend que vous avez mis en avant cette autre émission au cours de la vôtre, très succinctement, vous abstenant de le préciser dans la section « Programme de l'émission […] »  ;
    • je pense qu'il serait préférable, au choix :
      • (a) au minimum, de préciser dans la section « Référence pour la partie Décryptualité » que cette autre émission est rapidement évoquée dans l'émission « Libre à vous ! », permettant de comprendre pourquoi on trouve ici la référence à cette autre émission, bien qu'il n'y ait pas d'entrée correspondante dans la section « Programme de l'émission du 6 novembre 2018 », ni de podcast dédié dans la section « Podcasts des différents sujets abordés » ;
      • (b) au plus exhaustif :
        • ajouter une entrée dans le Programme de l'émission (entre les 3e et 4e sujets présentés), pour préciser que l'émission « Décryptualité » est rapidement évoquée (ça lui donne ainsi plus de visibilité — notez que j'ai découvert ce format de décryptage de l'actualité grâce à votre page), renvoyant à la section « Référence pour la partie Décryptualité » pour plus d'informations ;
        • éventuellement doubler cette information en complétant tel que présenté en (a), de manière à faciliter la compréhension à ceux qui n'auraient porté attention qu'à la section « Podcasts des différents sujets abordés » avant de considérer les sections « Références pour la partie […] » qui suivent.

    Bien cordialement,
    SamWang

  • # Critique de la pédagogie Kocialkowskienne

    Posté par . Évalué à -6 (+1/-3). Dernière modification le 08/11/18 à 19:47.

    1) Prétendre que le code propriétaire ne permet pas de vérifier quoi que ce soit est une ineptie

    Je trouve dommageable, pour la bonne compréhension par chacun, y compris par les non programmeurs, de prétendre que du code propriétaire (sous-entendu, ici, du code pour lequel nous ne disposons pas du code source) ne permet pas de vérifier quoi que ce soit.

    On se retrouve ensuite avec des usagers qui pensent sincèrement qu'un logiciel pour lequel on ne dispose pas du code source ne peut pas être étudié par une quelconque rétro-ingénierie.

    2) Voici une explication qui rétablit la vérité, utile même aux béotiens

    Il est toujours possible, moyennant un investissement intellectuel important, d'effectuer une rétro-ingénierie en désassemblant le code exécutable (cf. Désassemblage), pour analyser ensuite le code en langage assembleur, et cela même pour le code propriétaire du système d'exploitation IOS ou pour le code propriétaire des applications conçues par Google pour le système d'exploitation Android.

    A dire vrai, il serait même possible, mais encore plus laborieux, d'étudier directement le code exécutable, sans le désassembler, en considérant la suite des bits d'une façon strictement similaire à celle opérée par le processeur, en utilisant pour cela les spécifications détaillées de chaque instruction du processeur.

    Lorsqu'on explique ceci, il convient de préciser cela :

    • pour autant, ça ne permet pas de savoir exactement ce qui est fait par l'appareil avec ce code, car dans les traitements effectués sur base de ce code, il y a toute l'architecture matérielle qui intervient (avec en plus des micro-logiciels embarqués au sein du matériel), pour laquelle on ne dispose pas de toutes les spécifications détaillées, loin de là ;
    • même si on disposait de ces spécifications détaillées, le matériel pourrait ne pas être conforme avec elles ;
    • le seul moyen d'analyser le matériel par rétro-ingénierie serait d'opérer un très laborieux travail d'analyse
      • avec du matériel conséquent comme un microscopie électronique à balayage ;
      • par un processus destructif, en abrasant finement chacun des composants pour en observer la structure interne à l'échelle nanométrique ;
      • ce qui ne concernerait que le matériel étudié, rendu ainsi inutilisable, chaque exemplaire pouvant éventuellement être différent.

    3) Citation du passage de l'émission dont je critique la pédagogie

    Dans le podcast Téléphonie mobile et libertés, de 6'36" à 8'19", Paul Kocialkowski (1) nous explique, à propos des systèmes d'exploitation IOS et Android et des problématiques qu'ils posent, que, je cite (je mets en gras le passage incriminé) :

    Ces problématiques elles sont surtout liées au données qui sont accumulées par ces appareils, puisque c'est des appareils qu'on a avec nous toute la journée et qui voient donc passer toute notre vie numérique. Si on prend les spécificités de chaque système par rapport à ça, on a en fait deux modèles qui sont très différents, où pour IOS, Apple va prétendre justement ne pas monétiser ces données et en fait vendre le système tel qu'il est avec une certaine garantie, qu'Apple affiche, de protéger ces données. Évidemment c'est une protection qui se fait par du logiciel propriétaire donc du logiciel au travers duquel la communauté et chaque individu, chaque utilisateur, ne peut pas vraiment avoir confiance dans le sens où il n'y a aucune manière de vérifier quoi que ce soit d'un point de vue de la sécurité, mais Apple se revendique pour autant de ceux qui ne monétisent pas les données… là où chez Google on a quelque chose de complètement inverse où là la base du système va être libre, mais c'est justement en voulant diffuser très largement ce système que Google souhaite que, par-dessus ce système, ce soit les applications Google qui sont installées et qui vont pouvoir donc capter la plupart des données des utilisateurs, que les utilisateurs vont volontairement donner à ces applications.

    Donc on a là vraiment deux modèles très différents, et qui ne posent pas exactement les mêmes problématiques. C'est à dire que dans le cas d'Apple c'est une problématique qui va être de confiance dans le logiciel qu'on utilise, puisque c'est un logiciel propriétaire. Dans le cas d'Android on va avoir une base qui est libre, mais des applications par-dessus qui viennent rajouter le côté propriétaire et le côté collecte de données.

    (1) Pour rappel, Linuxfr.org nous avait gratifié d'un Entretien avec Paul Kocialkowski, développeur Replicant

    • [^] # Re: Critique de la pédagogie Kocialkowskienne

      Posté par (page perso) . Évalué à 5 (+5/-0). Dernière modification le 08/11/18 à 21:39.

      Bonjour et merci pour ce commentaire fort développé et détaillé !

      Je dois bien l'admettre, la citation relevée est imprécise et "aucune manière de vérifier quoi que ce soit" est une exagération qui mérite la critique. Les contraintes d'une émission de radio (en particulier pour le grand public) ne laissent pas vraiment la place pour entrer dans ces détails et facilitent les raccourcis trop hasardeux.

      L'idée que j'ai voulu transmettre, c'est plutôt que le logiciel propriétaire n'offre pas des garanties suffisantes dès lors que l'on ne considère plus le fabricant comme un tiers dans lequel on place toute sa confiance.

      Je ne crois pas que la seule possibilité d'étudier le code par rétro-ingénierie soit très significative en termes de garanties de sécurité.

      D'une part, parce-que cela demande un travail et un investissement très lourd qui me semble assez peu systématisable. Étudier chacun des logiciels utilisés par un appareil de cette façon demande simplement trop de ressources pour être mis en œuvre à large échelle. De plus, c'est un sujet légalement sensible et il peut être compliqué de publier de telles recherches "preuves à l'appui" puisque l'assembleur correspondant ne peut être publié.

      Le second point, à mon avis le plus essentiel, c'est que même en ayant identifié des failles de sécurité, l'utilisateur n'a pas la capacité de les corriger et ne peut qu'en faire part au constructeur, qui décidera de les résoudre ou non.

      Et puis au fond, ça reste une question personnelle qui dépend des garanties que chacun recherche et de la confiance portée en chaque acteur.

      • [^] # Re: Critique de la pédagogie Kocialkowskienne

        Posté par . Évalué à -4 (+1/-1). Dernière modification le 08/11/18 à 22:28.

        Excellente réponse ! Tu prends 20 points de Karma et tu passes par la case départ en raflant la mise ;)

        Je ne crois pas que la seule possibilité d'étudier le code par rétro-ingénierie soit très significative en termes de garanties de sécurité.

        Comme tu l'auras remarqué, moi non plus, ni personne de censé. Il y a les raisons que j'ai invoquées précédemment : la lourdeur de l'investissement intellectuel d'une part, d'autre part l'opacité du matériel (dont toutes les spécifications détaillées ne sont pas disponibles et dont la fabrication et la distribution non supervisée par la communauté sont susceptibles d'introduire des divergences par rapport aux spécifications). Il y a les deux raisons suivantes que tu ajoutes à juste titre : la question de la légalité de la publication d'un audit présentant du code désassemblé, d'une part, d'autre part typiquement l'interdiction légale [de désassembler et] de corriger les failles soi-même (tu parles d'incapacité, ça dépend du niveau de difficulté et des spécifications disponibles pour le matériel), et pire encore pour diffuser ces corrections aux autres utilisateurs.

        J'ajoute encore une raison : la difficulté particulière de tracer les évolutions d'un code exécutable pour mettre à jour un audit. En effet, même si la communauté produisait l'investissement intellectuel nécessaire à la rétro-ingénierie du code exécutable, pour en faire un usage propice (corrections de failles de sécurité, émission de rapports d'audit à destination des concepteurs de logiciels / des constructeurs), et en imaginant que le cadre légal s'y prête, alors ça ne concernerait finalement qu'une version du logiciel (système d'exploitation IOS ou applications pour IOS / Android) et il serait extrêmement laborieux de maintenir un audit du code exécutable au fil des versions mises à jour. Tracer les modifications sur du code source à travers une plateforme exploitant un logiciel de gestion de versions est une fonction basique d'une telle plateforme. Par contre, identifier toutes les implications d'un changement de quelques bits de-ci de-là au sein d'un programme exécutable est une autre paire de manches ; par exemple, sans ajout de fonctionnalité, changer de compilateur ou même de paramètres d'optimisation du compilateur peut déjà modifier assez profondément la suite de bits du programme exécutable, ainsi que le code assembleur qu'on pourrait en obtenir par désassemblage.

  • # Mention du Fairphone + difficulté à naviguer dans un fichier Ogg Vorbis/Theora

    Posté par . Évalué à -5 (+0/-1).

    Le projet Fairphone (un ordiphone modulaire, conçu pour durer) est présenté dans l'émission mais n'est pas mentionné dans la section « Références pour la partie téléphonie mobile et libertés » de la page qui liste toutes les références citées pendant l’émission. Je pense que c'est un oubli de votre part qui mériterait d'être corrigé ;)


    J'ai voulu naviguer dans le podcast Téléphonie mobile et libertés (58 minutes 34) pour retrouver le moment où le sujet du Fairphone est abordé. Ca m'est très laborieux, présentement. Je vous fais part ci-dessous de quelques détails concernant ce problème.

    Je note que vous utilisez le format Ogg Vorbis (pour l'audio) / Theora (pour la vidéo, car vous insérez une image statique illustrative du podcast).

    (a) J'ai testé avec avec VLC 3.0.3 Vetinari (sous Windows 7, présentement, désolé…), en ayant téléchargé le podcast. J'avais observé des bugs dans la navigation sur les fichiers Ogg Vorbis/Theora depuis des années et ça perdure. Dans le cas du présent fichier Ogg Vorbis/Theora, les bugs sont carrément inhabituels.

    (b) J'ai testé également la version directement utilisée dans le navigateur (Windows 7 / Firefox 62.0.3 (64 bits) —je n'ai pas le plug-in VLC pour Firefox, donc logiquement c'est du code directement embarqué dans Firefox qui s'exécute).

    1) Dans les deux cas (a) et (b), il y a un comportement basique similaire :

    • le CPU consommé pour jouer le fichier est tout à fait modéré
    • si je laisse le fichier se dérouler linéairement il n'y a aucun problème

    2) Si on veut se déplacer sur la barre de temps, les comportements sont erratiques mais divergent.

    Dans le cas (a), lorsque j'ouvre le fichier en lançant le logiciel, quel que soit l'endroit de la barre de temps sur lequel je clique, le déplacement a bien lieu après un temps de latence de plusieurs seconde (plus je cherche à me déplacer loin, plus c'est long), avec une consommation de CPU importante (2 coeurs à 2 GHz d'un petit portable, consommation initiale du CPU autour de 2% ; 4 Go de RAM dont 2 Go utilisés) et une fluctuation de l'empreinte mémoire de VLC importante (passant à la louche de 50 Mo à 100 Mo, avant de revenir à 50 Mo). Dans une même session avec VLC, si je clique après le lancement du logiciel pour atteindre un moment quelconque de la vidéo, alors je ne pourrai plus aller au-delà dans la même session par un autre clic sur la barre de temps, car tenter de le faire stoppera net la lecture… Il me faudra quitter et relancer le logiciel pour y parvenir. Pour le déplacement par pas d'incrémentation (flèches, combinée ou pas avec [Maj], [Alt], [Ctrl]), le fonctionnement semble assez aléatoire, consommateur en CPU, jusqu'à stopper net la lecture.

    Dans le cas (b), si je clique sur la barre de temps en-deça d'un seuil critique (que je n'ai pas cherché à définir précisément), alors le déplacement a bien lieu après un temps de latence de plusieurs seconde (plus je cherche à me déplacer loin, plus c'est long), avec une consommation de CPU importante (je n'ai pas cherché à observer une probable fluctuation de l'empreinte mémoire de Firefox). Si je clique sur la barre de temps au-delà du seuil critique, alors le CPU mouline à l'infini à plein régime et il ne me reste qu'à quitter l'onglet. J'ai tenté en vain de redémarrer Firefox : même constat.

    • [^] # Re: Mention du Fairphone + difficulté à naviguer dans un fichier Ogg Vorbis/Theora

      Posté par . Évalué à 2 (+0/-0).

      Bonjour,

      j'ai ajouté le lien vers le site du projet Fairphone dans la section « Références pour la partie téléphonie mobile et libertés ». Merci pour votre vigilance.

      Pour le problème remonté concernant le fichier audio on va voir si on peut avoir accès à un Windows 7 pour tester.

      La transcription de l'émission devrait être publiée cette semaine.

      • [^] # Re: Mention du Fairphone + difficulté à naviguer dans un fichier Ogg Vorbis/Theora

        Posté par . Évalué à 2 (+0/-0).

        J'ai oublié de préciser que sur le site de la radio le podcast est disponible au format MP3 https://cause-commune.fm/podcast/telephonie-mobile-et-libertes-semaine-des-libertes-numeriques/

      • [^] # Re: Mention du Fairphone + difficulté à naviguer dans un fichier Ogg Vorbis/Theora

        Posté par . Évalué à -4 (+0/-0).

        Pour le problème remonté concernant le fichier audio, je vous donne quelques informations complémentaires :

        1) Je suppose qu'il devrait se manifester y compris avec Firefox sous GNU/Linux, pour la version en ligne du podcast « Téléphonie mobile et libertés » au format Ogg Vorbis/Theora.

        Je suppose également qu'il devrait se manifester avec VLC sous GNU/Linux, ou partiellement (au moins comme décrit au point 2) ci-après), car ce serait cohérent avec mon expérience réitérée de VLC jouant des fichiers Ogg Vorbis (voire Ogg Vorbis/Theora) avec différentes distributions GNU/Linux au fil des années.

        2) J'ai une expérience très différente avec le fichier Ogg Vorbis (sans Theora) de l'émission toute entière, disponible par le lien « (Ré)écouter en ligne » (en tête de la page qui liste toutes les références citées pendant l’émission) :

        • dans le navigateur, je n'ai strictement aucun problème, juste une bizarrerie : si je maintiens enfoncée la flèche vers la droite, le curseur se déplace sur la barre de temps par pas d'incrémentation de 15 secondes, sans aucun raté, mais avec une consommation CPU étrangement élevée, saturant quasiment mes deux coeurs (même lorsque le fichier est entièrement chargé et qu'il n'y a pas de CPU engagé dans la réception du flux), et cela même lorsque le fichier n'est pas joué (l'interface est en mode "pause") ;
        • dans VLC je n'ai quasiment aucun problème :
          • commutation immédiate où que je clique sur la barre de temps, sans charge CPU anormale à la commutation ;
          • il y a juste quelques bugs lors du déplacement par pas d'incrémentation au clavier (flèches, combinées ou pas avec [Maj], [Alt], [Ctrl]), particulièrement perceptibles si je maintiens enfoncé la touche (ou combinaison de touche) pour effectuer le déplacement (note : cela sans saturation du CPU, puisque avec la flèche vers la droite maintenue enfoncée et un pas d'incrémentation de 20 sec — c'est ainsi par défaut dans VLC — je consomme entre 15 et 25% du CPU lorsque VLC est en mode "pause", et 25 à 40% du CPU lorsque VLC joue le fichier audio) ; le bug consiste en des ratés qui semblent aléatoires, le pas d'incrémentation étant soudainement anormalement long pour des occurrences isolées, d'un surplus qui semble lui-même un peu aléatoire (mais semble aller systématiquement croissant au fur et à mesure que le curseur se déplace vers la droite).

        Note remarquable : avec ce fichier, il n'y a pas d'image statique lorsqu'on le joue dans Firefox, l'interface étant simplement une barre de temps ; par contre, avec ce même fichier joué dans VLC, on a droit à une belle image statique, et même de meilleure qualité qu'avec le fichier considéré au point 1) qui, lui, embarque le codec Theora.

        3) Non seulement l'émission complète est au format Ogg Vorbis (sans Theora), mais c'est également le cas de tous les podcasts sauf « Téléphonie mobile et libertés ». Ainsi, c'est uniquement avec le fichier de ce dernier podcast que j'ai des problèmes très fortement gênants voire bloquants, en terme de navigation au sein du fichier.

      • [^] # Re: Mention du Fairphone + difficulté à naviguer dans un fichier Ogg Vorbis/Theora

        Posté par . Évalué à -4 (+0/-0). Dernière modification le 12/11/18 à 21:46.

        Frederic, je précise ceci : si j'ai insisté avec autant d'acuité dans l'analyse du podcast « Téléphonie mobile et libertés », c'est parce que son contenu est absolument remarquable (1) en tant que bilan de la situation sur cette thématique, accessible y compris au grand public. Or nous savons que le sujet est d'importance stratégique pour l'avenir de l'humanité, si du moins l'humanité a un avenir dans un contexte d'objets numériques connectés…

        Concernant la retranscription, je pense qu'il serait profitable de mettre une note de renvoi en bas de page en son sein, permettant de lire un addendum présentant les précisions que Paul Kocialkowski et moi avons apportés plus haut, à savoir qu'en toute rigueur, du code propriétaire (sous-entendu, ici, du code pour lequel nous ne disposons pas du code source) permet malgré tout d'analyser le fonctionnement du logiciel par rétro-ingénierie, mais très laborieusement — ce qu'il est en pratique très difficile de systématiser à grande échelle pour étudier chacun des logiciels utilisés par un appareil, car cela demanderait simplement trop de ressources — et avec un cadre légal très contraignant.

        Ce serait favorable pour la bonne compréhension par chacun, y compris par les non programmeurs. Pour rappel, nous avons développé ce sujet dans une critique initiale de ma part, à laquelle Paul K a répondu, ce qui a suscité un complément d'information de ma part.

        Si vous me le demandez, je peux produire en commentaire ici une proposition de petit texte synthétique, voire même plusieurs versions à différents niveaux d'approfondissement ;) (2)

        (1) pour donner à percevoir le niveau de qualité dudit podcast selon ma vue, je vous propose de vous immerger quelques minutes dans le travail sonore d'Ingret Kostenko (son nom en russe : Ингрет Костенко). Attention, Ingret, elle déchire ! Protégez les tissus, ne cliquez pas ;) Ingret — Get lucky cover (Daft Punk) / INGRET - Save My Planet.

        (2) je souris en référence au principe de logiciel innovant (sans IA) que j'ai présenté dernièrement sur Linuxfr.org, sans l'avoir codé pour l'instant, permettant le parcours indexé de la connaissance par la sélection d'un extrait de contenu multimédia sur lequel on veut un approfondissement (accentué, ou moindre), pour accéder à la consultation du passage (plus, ou moins) approfondi correspondant — si le sujet vous intéresse, vous pouvez effectuer un petit parcours indexé conventionnel en cliquant ici et en considérant ce qui commence à la section titrée « Traduction d'expressions riches », voire en cliquant sur l'un ou l'autre des 3 liens que vous y trouverez. Si vous êtes motivés, vous pouvez pousser l'expérience jusqu'à lire ici mes spécifications du principe épistémo-démocratique pour une certification communautaire de l'information, voire même, ici, mon exposé du principe de tirage au sort avec stratification statistique.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.