Journal Nouvelles attaques sur la liberté de la part du gouvernement des USA

Posté par . Licence CC by-sa.
Tags : aucun
42
27
juil.
2019

Cher journal !

Voici la dernière frasque en date de ce cher POTUS:
Les forges Git sont maintenant contraintes de bloquer l'accès à tout développeur d'origine iranienne.
Il ne s'agit pas simplement d'un blocage au niveau de l'IP mais aussi des comptes bloquant le paramétrage des repos et la gestion du projet.

Certains développeurs se sont organisés et ont créé un repo spécial afin de recueillir les protestations sous forme de pull request.

Ceci ne se limite d'ailleurs pas à Github ni même aux iraniens, Gitlab depuis son changement d'hébergeur l'est aussi bien que l'entreprise ait eu la décence de prévenir leur utilisateurs auparavant:

NOTE to users in Crimea, Cuba, Iran, North Korea, Sudan, and Syria: GitLab.com may not be accessible after the migration to Google. Google has informed us that there are legal restrictions that are imposed for those countries. See this U.S. Department of the Treasury link for more details. At this time, we can only recommend that you download your code or export relevant projects as a backup. See this issue for more discussion.

Bitbucket, un produit d'Atlassian dont le siège est australien a lui aussi cédé aux injonctions.

Parmi les effets collatéraux, il n'y a pas que les projets promus par des iraniens, les développeurs iraniens qui participent à des projets non ciblés sont aussi concernés. Par exemple le dev principal de Nuxt.js en fait aussi les frais.

Est-il encore utile de rappeler céans l'importance de promouvoir l'internet authentique et décentralisé, résistant à toute forme de censure et l'usage des logiciels libres en tant qu'instrument indispensable pour y parvenir.

Je saisis l'occasion pour faire à nouveau un peu de promotion pour ce projet que j'ai découvert ici: Gitbug

  • # mais pourquoi se limiter?

    Posté par . Évalué à 10 (+8/-0).

    Et oui il n'y a pas que les Iraniens, il y aussi les cubains, les coréens du Nord. Enfin tous ceux qui sont sur la liste 'du mal' des ricains.

  • # Acentré c'est encore mieux

    Posté par . Évalué à 8 (+8/-1).

    Est-il encore utile de rappeler céans l'importance de promouvoir l'internet authentique et décentralisé

    Il vaut même mieux promouvoir l'Internet Acentré (sans centre) que centré (centre déplacé)

    mes 2 cents

    Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers

  • # facepalm

    Posté par (page perso) . Évalué à 7 (+6/-0).

    Je n'ai pas suivi les nouveaux rebondissements, mais il y avait déjà ces restrictions pour Paypal (par exemple), alors il n'y a rien d'étonnant à ce que ça se généralise. Mais c'est consternant, oui. Inutile, contre productif, aussi.

    Un LUG en Lorraine : https://enunclic-cappel.fr

  • # Et le reste du monde?

    Posté par . Évalué à 10 (+11/-0).

    Quand les É-U se sont retirés de l'accord avec l'Iran, l'UE a proposé de construire un mécanisme pour permettre aux entreprises de commercer avec l'Iran tout en les cachant des autorités américaines.
    J'ai trouvé que ça allait dans le bon sens, mais que c'était franchement timide!

    Ils auraient bien mieux fait d'aller voir le Monsieur tout énervé et lui dire non. Simplement, mais fermement.

    Non, nous autres Européens ne nous retirerons pas de l'accord (l'UE ne s'est pas officiellement retirée, mais si on arrête tout commerce avec l'Iran, ça ne fait aucune différence).
    Nous autres, Européens, honorons nos accords et sommes un partenaire stable et digne de confiance, et l'Iran nous a donné entièrement satisfaction quant aux respect de cet accord.
    Nous refusons donc d'appliquer une décision unilatérale et injustifiée.
    Et si les États-Unis veulent punir des entreprises européennes parce qu'elles commercent avec l'Iran, et bien qu'ils s'attendent à de lourdes sanctions de la part de l'UE.

    L'UE aussi est un géant économique, qui n'a malheureusement que peu de poids politique.
    Ce genre d'ânerie montre pourquoi une Europe politique est nécessaire!

    Les protestations d'aujourd'hui auront peut-être un impact, ou peut-être pas. Je pense que Trump s'en fiche ou qu'il ne comprend pas le problème (en fait, certainement les 2).

    Par contre, une UE qui propose de rassembler ses ressources pour rapatrier les serveurs sur son sol pour les laisser ouverts à tous sans discrimination, ça aurait eu de la gueule!

    Bon, cela dit, une solution intermédiaire est possible: des repos miroirs indépendants des É-U et un prête-nom pour faire suivre les commits…

    • [^] # Re: Et le reste du monde?

      Posté par (page perso) . Évalué à -6 (+5/-12). Dernière modification le 29/07/19 à 11:34.

      Ce n'est pas pour défendre Trump, mais de toute évidence, il n'est qu'un exécutant. On assiste à un n-ième acte de la guerre américano-sioniste contre les pays "arabes", après l'Irak, l'Afghanistan, la Syrie, etc.

      • [^] # Re: Et le reste du monde?

        Posté par . Évalué à 6 (+5/-2).

        Non, même si on trouve la clique habituelle derrière (Bolton & co.), Trump est partie prenante.

        Les ÉU se sont retirés de l'accord uniquement parce qu'il faisait partie des accomplissements d'Obama. Trump dépense beaucoup d'énergie à défaire tout ce que son prédécesseur a fait.

        De plus les élections approchent, et rien de tel qu'un ennemi commun pour souder un peuple derrière son chef.

        • [^] # Re: Et le reste du monde?

          Posté par (page perso) . Évalué à 6 (+7/-2). Dernière modification le 29/07/19 à 16:54.

          Toute l'extrême-droite israélienne pousse à la guerre avec l'Iran depuis bien avant Trump… Maintenant qu'ils ont un président suffisamment complaisant, ou pour je ne sais quelle raison géo-stratégique, ils avancent leurs pions.

    • [^] # Re: Et le reste du monde?

      Posté par . Évalué à 3 (+2/-0).

      J'ai trouvé que ça allait dans le bon sens, mais que c'était franchement timide!

      C'est compliqué car l'Europe reste dépendante des États-Unis, ou en tout cas est plus dépendante des USA que des Iraniens.
      Tu pourrais me rétorquer, à juste titre, que les États-Unis sont aussi dépendants de l'Europe, mais est ce qu'on accepterait de prendre ce risque ?

      L'UE aussi est un géant économique, qui n'a malheureusement que peu de poids politique.
      Ce genre d'ânerie montre pourquoi une Europe politique est nécessaire!

      Tout à fait, mais ça reste compliqué car il est difficile d'avoir une voix commune, c'est aujourd'hui un des problèmes de l'Europe, le jour où on sera vraiment uni, nous n'aurons pas à rougir devant les USA.

      Trump s'en fiche ou qu'il ne comprend pas le problème (en fait, certainement les 2).

      Trump pense aussi aux prochaines échéances électorales, en voulant rameuter ses électeurs habituels : il veut se faire passer pour un homme fort.

  • # J’suis pas content :(

    Posté par (page perso) . Évalué à 10 (+8/-0).

    Il s’agit là encore d’une entrave à l’effort de coopération libre des peuples de la terre, souvent en marge de toutes considérations géopolitique (en réalité plutôt concentration des richesse sous-jacente).

    En effet, ce monde de merde, nous aimerions bien, quelque part, le laisser pourrir dans sa merde et refaire de notre côté un monde nouveau basé sur la coopération de tout les peuples de la terre (biens communs, logiciels libres, semences libres, etc.). Nous avons l’habitude de nous laisser bercer par les remous de la tempête et de continuer à jouer notre propre musique. Mais là, ils cherchent carrément à nous isoler les uns des autres et nuire à nos systèmes de coopération. C’est pas très cool :(

  • # Framagit?

    Posté par (page perso) . Évalué à 9 (+6/-0).

    Du coup tous les terroristes, communistes et combattants de la liberté vont devoir s'inscrire sur https://framagit.org/ ?

    Incubez l'excellence sur https://linuxfr.org/board/

    • [^] # Re: Framagit?

      Posté par . Évalué à 4 (+3/-0).

      Et du coup google/Alphabet va les bannir aussi ? Ils vont devoir trouver des autres fournisseurs d'emails ? Installer des instances peertube ? Utiliser CanardCanardVa ?

    • [^] # Re: Framagit?

      Posté par . Évalué à 10 (+9/-0).

      Non, ils vont devoir s'installer dans un pays assez fort et dont les dirigeants ont les tripes pour ne pas céder aus ÉU.
      Et donc pas dans l'UE…
      Il n'y en a que 2 sur ma liste: la Russie et la Chine.
      Excellente occasion pour l'un des deux pour passer pour un défenseur des libertés face à l'oppression américaine.

      Triste monde…

  • # Le côté positif

    Posté par . Évalué à 8 (+7/-0).

    Bien évidemment, c'est triste pour tous les utilisateurs qui se font bannir sans raison. Mais mon côté éternel optimiste m'incite à regarder les côtés positifs de cette triste affaire :
    - Ça rappelle qu'il faut se méfier de la centralisation.
    - Ça rappelle qu'il faut faire des backups.

    Quand je vois des messages de développeurs Iraniens qui se plaignent que Github a refusé de leur fournir un backup de leurs repos privés, je me dis qu'ils n'ont rien compris à git. La base de git, c'est de ne pas être centralisé et d'avoir des copies autonome chez tout le monde.

    Alors certes on perd éventuellement les bugs et les pull requests (Même sur un repo privé il peut y en avoir), mais ce n'est pas la mort. Le principal, c'est le code.

    Pareil pour le danger de la centralisation. Les exemples des dangers de la centralisation sont connus par centaines (affaire virgin killer au RU, Amazon qui supprime des ebooks à distance, GH et l'Iran désormais, Facebook pour tellement de choses qu'il serait trop long de le lister, l'Apple store idem, etc.)

    • [^] # Re: Le côté positif

      Posté par . Évalué à 8 (+6/-0). Dernière modification le 29/07/19 à 14:34.

      Les développeurs ne se plaignent pas de pouvoir backuper leur repo mais leur tickets plutôt. D'où ma référence à git-bug.
      Et d'autres se plaignent simplement de ne même plus avoir les droits pour supprimer leur projet
      ce qui constitue clairement une spoliation de leur données.

  • # Cyberspace

    Posté par (page perso) . Évalué à 4 (+4/-1).

    Il faut implémenter le cyberspace, incensurable et où les lois n'ont pas d'effet:

    https://www.eff.org/fr/cyberspace-independence

    "Governments of the Industrial World, you weary giants of flesh and steel, I come from Cyberspace, the new home of Mind. On behalf of the future, I ask you of the past to leave us alone. You are not welcome among us. You have no sovereignty where we gather."

    • [^] # Re: Cyberspace

      Posté par . Évalué à 3 (+2/-0).

      où les lois n'ont pas d'effet

      N'est-ce pas une solution qui créé autant de problèmes qu'elle n'en résolve ? Serait-il encore possible de faire payer Facebook ?

    • [^] # Re: Cyberspace

      Posté par . Évalué à 1 (+0/-0). Dernière modification le 31/07/19 à 12:16.

      J'ai jamais compris pourquoi les sites internet ne ce prémunissait pas de ce genre de problème en installant des serveurs décentralisés anonymisés, et pour la partie juridique prendre un siège social dans un coin d’Afrique ou d’Asie, où là-bas on laisse tranquille les gens niveau droit d'auteur, taxes, et où l'on se moque complètement de la vie privé des gens.

      • [^] # Re: Cyberspace

        Posté par . Évalué à 2 (+0/-0).

        Ben le truc c'est que si tu veux avoir pour clients des américains ou des sociétés américaines tu dois te plier aux mêmes règles sinon tu finis aussi sur une liste noire.

        Enfin c'est l'argument de github.

      • [^] # Re: Cyberspace

        Posté par (page perso) . Évalué à 7 (+4/-0).

        Parce qu'il y a d'autres soucis contradictoires pour les sites internet : parfois tu peux aussi avoir besoin de la justice ou de la police pour te protéger des pénibles (harcèlement, DDoS, abus divers, etc.) ou pour éviter des contrefaçons de ton propre site, etc. Bref tu décides de quoi/qui tu veux te protéger parmi un ou plusieurs Etats / entreprises /individus / etc., mais tu ne peux pas te protéger de tout. Donc tu fais des hypothèses comme le fait que le pays de ton fournisseur ouzbek de noms de domaines ne rentrera pas en guerre avec ton fournisseur d'infrastructure cloud grolandais ou en conflit économique avec ton fournisseur de certificats syldavo-bordure ou ton gestionnaire de courriel klingon, que tu ne vexera pas les fanatiques d'hypra-droite écolohédonistes conscientopatissiers ou les ayant-droits du complexe militaro-industrialo-culturel d'infra-gauche boboconservatosingularitaro-chocolatines. Ce n'est pas non plus un hasard si les humains vivent en société, ça a aussi des avantages.

        • [^] # Re: Cyberspace

          Posté par . Évalué à 7 (+5/-0).

          Benoit,

          Si tu me lis, je t'avertis que ton compte a été piraté par un bot connecté au pipotron.
          Je t'invite de tourte urgence à modifier ton mot de passe.

      • [^] # Re: Cyberspace

        Posté par . Évalué à 1 (+1/-2).

        Parce qu’il leur faut bien des employés et accessoirement des clients, donc une structure légale la où se trouvent leurs clients et employés.
        A un moment ou un autre, ils vont être sujets aux lois us ou europeenes, ils gagnent pas grand chose à s’emboucanner avec un hébergeur tchétchène.

        accessoirement, je suppute que des services asiat’ équivalent à github existent, mais ils sont conçus pour les asiats et donc pas très utiles pour toi, n’etant pas asiat.

        Linuxfr, le portail francais du logiciel libre et du neo nazisme.

        • [^] # Re: Cyberspace

          Posté par (page perso) . Évalué à 4 (+3/-1).

          je suppute que des services asiat’ équivalent à github existent, mais ils sont conçus pour les asiats et donc pas très utiles pour toi, n’etant pas asiat.

          Les asiatiques utilisent github/Youtube/Google/etc. Les européens également.
          Qu'est ce qui ferait qu'un service créé par une personne non américaine ne donnerait pas satisfaction au reste du monde ?

          • [^] # Re: Cyberspace

            Posté par (page perso) . Évalué à 2 (+2/-2).

            Euh non pas forcément, déjà les chinois qui représentent une sacrée partie des "asiatiques" question démographie (et une partie de plus en plus majeure question pouvoir d'achat) utilisent Baidu et d'autres trucs chinois. Quant à ta deuxième question, si vraiment il faut t'expliquer pourquoi un service chinois assujetti au PCC ne nous donnerait pas satisfaction…

            • [^] # Re: Cyberspace

              Posté par (page perso) . Évalué à 1 (+1/-2).

              Quant à ta deuxième question

              Kerro n'insinuait àmha pas qu'un service chinois soit défaillant comme tu le fais, un service européen peut très bien faire le boulot (ou canadien, ou sud américain ou japonais ou… [name your preferred country here]).

              • [^] # Re: Cyberspace

                Posté par (page perso) . Évalué à 0 (+2/-4).

                Visiblement on ne valide plus l'apprentissage de la lecture dans le pays où tu vis.

                Je réponds à

                Qu'est ce qui ferait qu'un service créé par une personne non américaine ne donnerait pas satisfaction au reste du monde ?

                sachant que c'était sa réponse à

                je suppute que des services asiat’ équivalent à github existent, mais ils sont conçus pour les asiats et donc pas très utiles pour toi, n’etant pas asiat.

                Maintenant je te laisse te concentrer très fort pour deviner qui de nous deux, entre moi qui évoque une raison pour laquelle les services chinois par exemple seraient biaisés, et toi qui parles de "service européen", est à côté de la plaque, quand on parle des spécificités du marché asiatique et leur inadéquation pour nous occidentaux.

                • [^] # Re: Cyberspace

                  Posté par (page perso) . Évalué à 4 (+2/-0).

                  je te laisse te concentrer très fort pour deviner qui de nous deux […] est à côté de la plaque

                  Deux tiers des asiatiques ne sont pas chinois.
                  Plus de la moitié des utilisateurs d'internet asiatiques ne sont pas chinois.

                   

                  Tu n'as pas répondu à la question, que je reformule avec une protection anti-troll en Kevlar : qu'est ce qui ferait qu'un service créé par une personne asiatique ne donnerait pas satisfaction au reste du monde ? À part le fait d'être local (genre livraison de pizza à Séoul), à part le fait d'être spécifiquement orienté vers des asiatiques (genre le guide du japonais expatrié).

                  Exemples que j'ai à l'esprit :
                  Seeed (https://www.seeedstudio.com/ je les utilise pour la fabrication de circuits imprimés. Ils font bien d'autres choses. Je ne suis pas asiatique)Alibaba / Ant Financial
                  Tencent (la partie jeux et la partie « médias »)
                  Des services de faux amis Facebook/Twitter/etc (utilisés par pleins de non asiatiques)
                  Tik Tok / Byte Dance
                  Ces exemples sont de purs chinois. Il y en a probablement des brouettes qui sont d'ailleurs, je ne m'y connais que peu.

          • [^] # Re: Cyberspace

            Posté par . Évalué à 3 (+1/-0).

            Je rappelle qu'on parle de services conçus pour le marche local. Ben ouais, sinon on retombe dans le problème soulevé au dessus, si la boite vends aux occidentaux, la boite a une structure legale occidentale, et elle est soumise au droit US/EU.

            Donc deja, ya une barriere de langue assez importante. Et c'est pas des langues que t'apprends comme ca juste en lisant et en devinant, comme tu pourrais le faire pour l'anglais.
            Culture très différente, donc workflow/facon de travailler potentiellement differents, donc potentiellement pas adapté a un workflow occidental.

            La localization, c'est pas juste dumper une version ja-JP du fichier de strings dans le projet. Les cultures asiatiques sont très éloignées des cultures occidentales, localizer un produit de l'occident a l'extreme orient requiert du boulot d'adaptation du produit, et pas qu'un peu.
            Rien que le ton et la facon de s'addresser a l'utilisateur peut poser des problèmes (genre t'appelles pas un japonais par son prénom, ca se fait pas, et a l'inverse, appeler quelqu'un juste par son nom de famille ca le fait pas trop en occident non plus).
            On peut aussi aborder le problème des noms phonétiques, toujours chez les japonais. La c'est meme plus juste adapter le produit, il faut que ta base de données soit modifiée pour incorporer 2 champs supplémentaires.
            Tu désignes pas les écrans de la meme facons, les japonais typiquement raffolent d'une densité d'information delirante pour des occidentaux, et le design doit être modifie en consequence.
            https://www.infocubic.co.jp/en/blog/website-design/how-japanese-website-design-differs-from-the-west/

            Linuxfr, le portail francais du logiciel libre et du neo nazisme.

        • [^] # Re: Cyberspace

          Posté par . Évalué à 4 (+4/-1).

          je suppute que des services asiat’ équivalent à github existent, mais ils sont conçus pour les asiats et donc pas très utiles pour toi, n’etant pas asiat.

          C'est vrai que les asiatiques sont pas comme nous, donc ils n'utilisent pas les mêmes choses… Non mais faut arrêter les c*nn*r**s. Les chinois ont les mêmes besoins et comme ils en ont marrent des espionnages américains, ils ont fait des alternatives avec leur propre espionnage. C'est quand même gonflé de la part des américains de crier au scandale de l’espionnage alors qu'ils font exactement la même chose, et complètement idiot de la part des gouvernements européens d'utiliser les services US, d'accepter d'être sous surveillance, et de ne pas faire leurs propres alternatives.

  • # Plusieurs remarques

    Posté par . Évalué à 5 (+3/-0).

    Il ne s'agit pas spécialement d'une des dernières frasques de Trump, cela fait longtemps que les boîtes US sont censées boycotter les pays de « l'Axe du Mal ».

    Par ex, cette page Wikipedia de 2009 listait déjà les repos publics applicant ces mesures :
    https://en.wikipedia.org/w/index.php?title=Comparison_of_source-code-hosting_facilities&oldid=329350223

    Après il est très possible que Trump ait exigé plus fermement leur application récemment. Par ex. Slack les avait mises en œuvre fin 2019 comme des sagouins visiblement : https://slackhq.com/an-apology-and-an-update

    Par ailleurs, le témoignage d'un dev iranien sur la question :
    https://shahinsorkh.ir/2019/07/20/how-is-it-like-to-be-a-dev-in-iran

    Il convient aussi de relativiser l'injustice de ces mesures. L'embargo de l'Irak dans les années 90 avait causé la mort d'un demi millions d'enfants, ce dont les dirigeants de l'époque semblaient assez fiers : https://www.youtube.com/watch?v=omnskeu-puE, alors que le reste du monde occidental s'en foutait totalement.

    Enfin, petite subtilité, la GPL stipule explicitement « You must make sure that they, too, receive or can get the source code. » Peut on donc conclure qu'un dev qui utilise Github pour diffuser son code source viole la GPL, car il exclut alors volontairement d'accès les utilisateurs de ces pays qui peuvent récupérer l'application binaire sur une distrib CD/USB mais pas le source ?

    • [^] # Re: Plusieurs remarques

      Posté par (page perso) . Évalué à 6 (+3/-0).

      Enfin, petite subtilité, la GPL stipule explicitement « You must make sure that they, too, receive or can get the source code. » Peut on donc conclure qu'un dev qui utilise Github pour diffuser son code source viole la GPL, car il exclut alors volontairement d'accès les utilisateurs de ces pays qui peuvent récupérer l'application binaire sur une distrib CD/USB mais pas le source ?

      C'est au fournisseur du binaire à qui repose cette obligation. Et normalement une entreprise américaine ne peux pas vendre à un iranien un LL même sous forme binaire. C'est d'ailleurs une limitation que Red Hat mentionne dans son travail pour certains pays liés aux différents embargo des USA.

      Et si une entreprise européenne (admettons) vend un binaire d'un LL américain à un iranien, il doit lui fournir le code source en cas de réclamation. Pas forcément via Github, par courrier postal s'il le faut. Donc il n'y a pas de lien entre plateforme de développement principal (Github) et le respect ou non de la GPL.

      Enfin, la GPL n'est pas supérieur aux lois. Tu as le droit de détourner le code de n'importe quel LL pour tout usage que tu veux, ce n'est pas pour autant que tu as effectivement le droit de tuer quelqu'un ou de vendre un LL dangereux pour autrui. Il faut garder cela en tête aussi.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.