L’open source devrait-il s’interdire en Chine et en Russie ?

par ·

  • Français


    • Avis En 2022, les technologies de l’information se sont heurtées à la géopolitique comme jamais auparavant. Après l’invasion illégale de l’Ukraine par la Russie, de nombreux pays ont décidé que le régime et la population de Vladimir Poutine devaient se voir refuser l’accès à la technologie et même aux services des entreprises qui la fabriquent et l’utilisent.

    Les États-Unis, quant à eux, ont étendu leurs restrictions sur les exportations de technologies vers la Chine, invoquant sa belligérance et sa répression des droits de l’homme.

    Les interdictions semblent avoir été quelque peu efficaces : la Chine et la Russie ont toutes deux lancé des efforts pour reproduire une technologie qu’elles ne pouvaient plus facilement ou légalement obtenir.

    Pourtant, de nombreuses technologies sophistiquées de premier plan traversaient encore leurs frontières, car le code open source circule toujours dans le monde entier sans entrave.

    Ce qui m’a amené à me demander : les contributeurs open source et les organisations qui facilitent leur travail devraient-ils tenir compte des positions adoptées par leurs gouvernements ? Devraient-ils craindre que leurs efforts soient utilisés à des fins néfastes ? Pourraient-ils être empêchés de le faire ? S’ils voulaient limiter la distribution, comment cela fonctionnerait-il même, en termes de licence ?

    J’ai demandé à la Fondation Linux et à la Fondation Apache de commenter ces problèmes.

    La Fondation Linux a refusé de commenter et n’a pas répondu lorsque j’ai demandé pourquoi elle avait refusé de commenter. La Fondation Apache n’a pas répondu.

    Le gouvernement américain, cependant, ne doute pas que les projets open source peuvent et doivent être soumis à ses sanctions : en août 2022, l’Office of Foreign Assets Control (OFAC) du Trésor américain a ajouté un outil appelé “Tornado Cash” à ses ressortissants spécialement désignés. Et la liste des personnes bloquées (liste SDN), un document qui nomme les entités avec lesquelles les citoyens américains ne sont pas autorisés à faire des affaires.

    La liste SDN nomme des terroristes, des trafiquants de stupéfiants et des organisations connues pour soutenir les ennemis de l’Amérique.

    Tornado Cash est un “mélangeur” ​​qui améliore l’anonymat de la crypto-monnaie et sur GitHub se présente comme une “solution de confidentialité pour Ethereum”. Le gouvernement américain affirme que la Corée du Nord aime la confidentialité offerte par la technologie et que Pyongyang a utilisé Tornado Cash pour blanchir des millions afin de les canaliser vers le développement d’armes.

    GitHub a mis en œuvre les sanctions du Trésor américain en supprimant le référentiel Tornado Cash, avant de le restaurer en mode lecture seule.

    Certains membres de la communauté open source ont également abordé les implications éthiques des logiciels libres.

    Coraline Ada Ehmke, avocate de l’open source, a prononcé en 2020 un discours intitulé: The Rising Ethical Storm In Open Source [webm].

    Dans son discours, elle a déclaré : “Les logiciels open source jouent aujourd’hui un rôle essentiel dans la surveillance de masse, la violence anti-immigrés, la répression des manifestants, la police à préjugés raciaux et le développement et l’utilisation d’armes cruelles et inhumaines.”

    “Et la complicité de l’open source n’est pas un bug. C’est une fonctionnalité”, a-t-elle ajouté. “C’est en fait par conception. La définition open source permet l’utilisation de logiciels à n’importe quelle fin, y compris spécifiquement pour le mal.”

    Ada Ehmke a poursuivi en affirmant que les développeurs open source ne peuvent pas ignorer leurs responsabilités sociales.

    “Je crois qu’en tant que technologues, nous avons un impératif moral d’empêcher que notre travail ne soit utilisé pour nuire à autrui”, a-t-elle déclaré.

    Elle a mis cette conviction au service d’un ensemble de licences éthiques qui ressemblent aux licences open source conventionnelles, mais ajoutent des restrictions sur des activités telles que les actes de guerre ou “la surveillance ou le suivi d’individus à des fins financières”.

    D’autres pensent que le FOSS devrait circuler, quelle que soit la géopolitique, car c’est le but du FOSS.

    “En tant que contributeur open source, je n’ai jamais considéré la technologie comme pouvant être utilisée par un gouvernement autoritaire, tout comme je n’ai pas considéré la technologie comme pouvant être utilisée par chaque type de gouvernement qui existe sur la planète”, a écrit Fagner Brack, co- auteur et contributeur d’un projet appelé js-cookie.

    “Il aurait été impossible de contrôler qui utilise le logiciel et qui ne l’utilise pas”, a-t-il ajouté.

    “Permettre à un gouvernement autoritaire d’utiliser potentiellement des logiciels Open Source n’est pas quelque chose que j’ai décidé intentionnellement et pas non plus quelque chose qui me plaît. C’est simplement un effet secondaire d’un système distribué gratuit où les compromis de ne pas autoriser les gouvernements autoritaires à utiliser signifieraient appliquer des restrictions qui rendraient l’accès au code source impossible et détruiraient donc l’idée du logiciel libre avec tous ses autres avantages.”

    Brack a commenté à titre personnel, et non en tant que membre de la communauté ou développeur. “C’est uniquement basé sur mon expérience en tant que chercheur Open Source et développeur à but non lucratif”, a-t-il déclaré. Le registre.

    Le contributeur d’OpenStack, Tom Fifield, a souligné que les logiciels open source sont souvent omniprésents et utilisés sans reconnaissance, de sorte que les contributeurs et les développeurs ne savent pas où leur code est utilisé.

    “De nombreux petits projets construits à cet effet sont si omniprésents qu’ils se trouvent actuellement dans votre voiture, votre avion et même votre hélicoptère sur Mars”, a-t-il déclaré. Le registre.

    “Pour l’écrasante majorité des 12 000 développeurs open source dont le code s’exécute sur Mars, ils n’en avaient aucune idée jusqu’à ce que la NASA l’annonce.”

    Il a ensuite demandé : « Si cet hélicoptère autonome était plutôt sur Terre et participait à un conflit armé, y a-t-il un recours possible ?

    “Pour la plupart de ces petits projets, il n’y en a pas. Tout comme on ne peut pas s’attendre à ce que le fabricant d’un boulon change de comportement en voyant un boulon presque mais pas tout à fait contrairement au leur utilisé sur des véhicules militaires dans un pays lointain, le faible commun -le développeur de logiciels open source au dénominateur ne devrait pas. La possibilité d’agir est faible, il existe une relation très indirecte avec l’utilisation néfaste et l’efficacité de l’action est faible.

    Fifield pense cependant que les développeurs de projets ayant des applications évidentes dans la guerre devraient agir.

    « Qu’en est-il d’un projet open source plus vaste visant à fournir un pilote automatique pour les drones ? Les drones ont des applications militaires directes, comme nous l’avons vu en Ukraine. Les drones ont également d’innombrables applications civiles. réglementations sur les restrictions à l’exportation. Il peut être raisonnable pour les développeurs de tels logiciels d’envisager une utilisation malveillante et de prendre des mesures pour l’éviter.

    Mais il craint qu’il soit difficile de savoir où tracer une ligne.

    “Cependant, avec un logiciel comme celui-ci, il devient un point où il devient banalisé. Il semble que tout le monde a une capacité de pilote automatique de drone domestique ces jours-ci, ou la capacité d’en acquérir un dans le commerce. Est-ce que fournir un autre pilote automatique de drone, bien que potentiellement moins cher, à marché ont un effet démesuré dans les opérations militaires ? Si le logiciel facilite une utilisation civile importante, mais que l’impact ailleurs est discutable, les développeurs doivent-ils agir ? »

    Fifield, et d’autres personnes à qui nous avons parlé pour cette histoire, ont également souligné que les logiciels open source sont conçus pour être copiés et partagés. Si une opération Git-as-a-service le supprime, cela n’empêchera pas et ne pourra pas empêcher ceux qui ont déjà le code de le partager ou de rendre les téléchargements disponibles ailleurs.

    Il a réfléchi à une étape supplémentaire – “collecter des informations personnelles avant le téléchargement, ou exiger l’approbation manuelle du développeur avant le téléchargement”.

    Mais il pense que ce sont de mauvaises idées car cela limiterait inévitablement la distribution, dissuaderait les contributeurs et réduirait donc la viabilité des projets FOSS.

    Fifield pense que cela affaiblirait également les projets FOSS.

    “Moins de développeurs et moins de personnes ayant accès à la base de code compromettent l’un des avantages traditionnellement vantés de l’open source – que n’importe qui peut analyser le code source à la recherche de défauts.”

    Un autre problème qui a surgi lors de mes discussions avec les développeurs est celui des dépendances, car si un morceau de code est interdit, une myriade de projets pourrait échouer en conséquence. Les régulateurs peuvent certainement imaginer ce qui se passerait si l’interdiction d’un code largement utilisé causait de la douleur aux utilisateurs commerciaux et gouvernementaux.

    Ou peut-être n’ont-ils pas du tout à se soucier des FOSS.

    Brian Prentice, membre du groupe de recherche CIO du cabinet d’analystes Gartner, a fait valoir que l’open source à lui seul n’obtenait qu’une organisation jusqu’à présent.

    “Il n’y a pas beaucoup de Linux pur”, a-t-il déclaré. “La réalité pour beaucoup de FOSS est qu’il se trouve là comme une base” rendue utilisable par des entreprises à but lucratif.

    “La question de savoir si la Russie pourrait ou non construire son Internet sur des FOSS purs est discutable.”

    “Huawei est en train de forker Android”, a-t-il ajouté. “Cela ne signifie pas qu’un fork d’un Android de base vous procurera une solution compétitive.”

    Prentice a également souligné que l’open source existe et prospère, car les organisations réalisent qu’elles doivent créer leurs propres biens numériques ou devenir redevables à une dépendance à la chaîne de valeur.

    Son point de vue est que Google a créé Android afin qu’il n’ait pas à suivre les règles définies par un fournisseur de système d’exploitation. Facebook, a-t-il dit, vient de réaliser à quel point cela se passe mal alors qu’Apple a modifié ses règles de confidentialité et a creusé un trou de 10 milliards de dollars dans ses revenus annuels.

    La géopolitique, a-t-il dit, n’empêchera pas les entités – y compris les États-nations – de réaliser que l’open source est le moyen d’encourager le développement des biens numériques dont ils ont besoin.

    Et même les États-nations ne peuvent pas tuer l’open source parce qu’il s’agit d’une licence, bien que l’histoire de Tornado Cash montre que les nations peuvent rendre plus difficile l’accès et la modification des projets open source.

    Terminons par une hypothèse : fin 2023, la Chine annonce un processeur basé sur l’architecture open source RISC-V qui surpasse tout ce qui existe sur la planète, ainsi que sa propre version de Linux conçue uniquement pour le silicium.

    Xi Jinping proclame que cette puce lui a déjà permis d’accélérer son développement de l’IA pour dépasser les objectifs de 2030 de la nation, dans des applications telles que des missiles capables d’échapper à toutes les défenses aériennes connues, ce qu’il prouve en envoyant trois des missiles au-dessus de Taïwan à basse altitude .

    Que font alors la communauté open source et les gouvernements ? ®

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *