Re: [Fsfe-france] Licence Globale & Futur

[Ludovic Pénet]

Le mercredi 04 janvier 2006 à 21:14 +0100, Laurent GUERBY a écrit : 
> On Wed, 2006-01-04 at 10:09 +0100, Ludovic Pénet wrote:
> > Le mardi 03 janvier 2006 à 22:06 +0100, Laurent GUERBY a écrit :
> > > [...]
> > 
> > > 2/ la communaute du logiciel libre se mobilise pour mettre en place
> > > un protocole interoperable de mesure d'audience et il s'implemente
> > > dans les divers clients P2P (libres ou non)
> > Cela reste une mesure technique à implémenter obligatoirement. :-)
> 
> Non :).
Si ! :-)

Le message suivant de F. Élie augure bien de ce qu'il faudrait faire
pour que de tels systèmes soient robustes.

[...]

> Le systeme on le voit peut
> - etre interoperable et ouverts
Ne rien exiger côté client l'est encore plus !

> - etre distribues et collaboratifs
Et donc plus fragile aux attaques.

> - proposer une base de mesure bien plus large que tous les systemes
> actuels, donc propice aux statistiques pour filtrage (exces, queue de
> distribution, calibration systeme vote vs mesure, ...)
Idem pour l'analyse de flux, les systèmes effectuant des mesures
d'audience sur un réseau P2P, etc.

> - le filtrage peut evoluer dans le temps au niveau administratif
> sans changer l'infrastructure cote citoyen
Le filtrage ? Quel filtrage ?

> - preserver l'anonymat et le choix individuel
Le choix individuel de donner ou non les données nécessaires à la juste
répartition des redevances ?

[...]

> > Faire des carottages des flux et analyser leur contenu n'implique pas
> > cette contrainte. De même que proposer un cache chez l'hébergeur pour
> > les protocoles les plus utilisés.
> 
> Ca c'est la porte ouverte a des problemes bien plus gros que les DRMs.
> Quelques problemes inquietants voire insurmontables :
> 
> 1/ Le carottage de flux ne marchera pas sur des echanges cryptes, donc
> ca s'oppose a une migration vers un internet plus sur et plus
> respectueux de la vie privee.
C'est évident, mais qui utilisera de la crypto s'il n'a pas besoin de se
cacher ? Tout le web n'est pas en https avec un immense système de pki
de folie ; ce n'est pas pour rien.

> 2/ Sinon il faut standardiser les ports et beaucoups de protocoles
> sur un domaine en recherche active, donc ralentir le progres du secteur
> inutilement.
Non. Tous les protocoles ont une forme caractéristique que l'on arrive à
détecter heuristiquement puis à vérifier et analyser finement ensuite.
Un exemple simple : le http. En recherchant quelques séquences, tu
trouves l'essentiel des échanges. 

> 3/ Pour carotter les flux et assurer au moins la possibilite d'audit,
> il faut stocker les carotages de flux chez les FAI, si on commence a
> stocker c'est la porte ouverte a des derives enormes big brother : les
> FAI vont vouloir des sous, et les orientes securitaire police/armee vont
> dire nous on en a, on vous en donne et au fait vous stockez tout hein ?
Ces données peuvent déjà être collectées. Et, à nouveau, je ne crois pas une 
seconde qu'elles ne le soient pas dans certains cas. Ce qui nous intéresse, ce 
n'est pas cette possibilité ; c'est ce que l'on en fait.
Je ne connais pas grand monde qui soit opposé à la constitution du fichier des 
empreintes génétiques des délinquants sexuels. Ce qui est par contre gênant, 
c'est l'extension de ce fichier à d'autres types de délit, de son accès à 
d'autres types de personnels que ceux initialement prévu, son croisement, etc.
Ce qui nous intéresse, c'est la loi, ce sont les règles. D'un manière 
similaire, que quelqu'un puisse prendre mon adresse de courrier électronique ou 
m'envoyer un courrier ne m'embête pas. Qu'il m'en envoie 100 000 ou 
m'inscrivent de force à des listes ne me plaisant pas en ne me donnant pas de 
moyen simple de me désabonner me pertrube par contre.

Il y a d'ailleurs bien plus simple aujourd'hui pour tracer les échanges de 
nombre de nos concitoyens : s'en prendre à leur connexion sans fil, à la 
sécurité notoirement faible.


> 4/ Le systeme etant FAI seulement, le logiciel d'echantillonage et de
> repartition pourrait donc etre fermé (audit uniquement administratif
> sans rapport detaille public), la aussi on retombe sur les travers des
> systemes existants peu ou pas du tout transparents.
Je n'ai jamais dit qu'il devait être FAI seulement.
Dans mon esprit, il faut au contraire que l'analyse ne soit pas faite par le 
FAI. Ce dernier n'aurait pour rôle que « d'anonymiser les données » (ex: en 
renumérotant les adresses ip de sa plage d'adresses présentes dans le flux), 
l'analyse proprement dite devant être le fait d'agents agréés.

@+!

Ludovic