Re: [Fsfe-france] Licence Globale & Futur

[Ludovic Pénet]

Le mercredi 04 janvier 2006 à 23:16 +0100, Laurent GUERBY a écrit :
> Je suis en desaccord profond sur absolument tous les points de ton
> dernier message, comme on dit on n'est d'accord pour etre en desaccord
> finalement :).
> 
> En particulier, j'espere que tu te rends compte de l'impact politique
> majeur de ton raisonnement (son pouvoir de division de forces a un
> moment ou il est tres malvenu) "pas de cryptage si rien en cacher (=>
> donc cryptage implique criminel coupable)", en particulier chez notre
> voisin, ami et pays le plus peuplé de l'UE dont le gouvernement a meme
> ouvertement pris une position claire et appuyee sur le sujet, et bien
> sur sans compter la communauté du libre en général.
Tu conclues trop vite et de manière erronée...

Je n'ai pas dit que « celui qui utilise la crypto a des choses à cacher
». J'ai dit : « s'il n'y a pas intérêt, qui va utiliser de la crypto » ?
La paranoïa n'est pas illégale. :-)

Mets-tu systématiquement un mot de passe sur tout site web en utilisant
le dernier algo de crypto en vogue ? Mets-tu sur la porte de ta chambre
la même serrure que pour les coffre-forts de la BNP ? J'imagine que non.
Peut-être parce que le fait que tout le monde puisse tout y lire n'est
pas bien important (ou même que c'est le but). Et probablement également
parce que tu as autre chose à faire que de prendre le temps de générer
les certificats, etc. Perso, j'ai d'ailleurs une serrure complètement
pourri sur ma porte d'entrée, qui n'a d'importance que symbolique (un
bon coup de tatane défoncerait de toutes manières la porte :) ). 

C'est la même chose ici. Quel système d'échange P2P va contraindre à
l'utilisation d'une crypto consommatrice en CPU alors qu'il n'y en a
absolument pas besoin ? Qui crypte systématiquement toutes ses données ?
Une infime minorité. Perso, j'ai une partoche cryptée pour les données
professionnelles sur mon portable. Afin, surtout, d'empêcher le tout
venant de les voir en cas de pb (perte du portable, etc.).

Quant au « risque de division », je n'y crois absolument pas.
J'ajouterai même que je me suis retenu de te dire dans mon précédent
message que je pense que proposer un système de mesure fondé sur le
volontariat n'est pas bien malin alors que les gens du camp d'en face
sont crispés sur des systèmes de contrôle à vocation ubiquiste ; alors
qu'ils sont lancés dans une véritable guerre à leurs consommateurs. ;-)

Non, je suis convaincu que la mesure doit être faite par des agents
assermentés, neutres, et ne pas être fondée sur la bonne volonté de
l'une ou l'autre partie.  La technique que je propose tire partie du
goulet d'égranglement qu'est le FAI et n'empiète en *rien* sur la vie
privée. Perso, je crains bien plus la commercialisation des analyses de
mes transactions que pourrait faire mon établissement bancaire (en
lequel j'ai heureusement confiance...). Qui plus est, cette technique
pourrait être utilisée pour mesurer un « taux d'échanges non couverts
par la licence globale ». En indiquant pour chaque IP anonymisée si elle
correspond à un souscripteur de la licence globale, on permet à l'agent
assermenté de faire (uniquement) une stat sur le taux d'œuvres qui
restent échangées hors de ce dispositif. Un rapport annuel pourrait
rendre public le chiffre. Le parlement aurait ensuite à prendre ses
responsabilités si les ayant droits venaient à hurler devant une
éventuelle explosion des échanges non-couverts (ce que je ne crois pas).
On nous demandera ce taux, Laurent.

Mais, de toutes manières, il faut légiférer sur des *principes* et non
pas sur un état de la technique. Je ne suis pas convaincu que le FAI
restera un point de passage obligé bien longtemps et je préfère donc,
tout comme toi je pense, me concentrer sur la définition des principes
que devra respecter l'exécutif quand il précisera par décret les règles
de collecte des données adaptées à l'époque. Les techniques préconisées
par d'autre, à base d'analyses des réseaux P2P, ont donc toute leur
place. En attendant mieux.

Amicalement,

Ludovic