Connexion
Abonnez-vous

L’Allemagne pourrait forcer les sociétés américaines à dévoiler leurs codes-source

La souveraineté numérique à tout prix

L’Allemagne pourrait forcer les sociétés américaines à dévoiler leurs codes-source

Le 05 novembre 2014 à 08h00

L’Allemagne travaille actuellement sur un projet de loi assez radical : l’obligation pour les entreprises américaines de montrer patte blanche si elles veulent fournir du matériel et des services à des secteurs jugés critiques de l’économie. Une décision qui pourrait largement favoriser les sociétés allemandes, en particulier Deutsche Telekom.

L’Allemagne très remontée contre les États-Unis

L’Allemagne est particulièrement sensibilisée à la trainée de poudre laissée par les révélations successives émanant des documents dérobés par Edward Snowden à la NSA. Le pays, nettement échaudé par le scandale de l’espionnage du smartphone de la chancelière Angela Merkel, avait décidé en mai d’interdire aux équipementiers réseau de fournir du matériel aux instances de l’État, à moins qu’ils ne s’engagent à respecter certains critères stricts et qu’ils ne s’engagent par écrit à ne diffuser aucune information relative aux citoyens allemands aux agences américaines de renseignement.

 

Mais la situation n’a fait depuis que se dégrader. En juin, après avoir essayé en vain d’obtenir des États-Unis un accord de non-espionnage, le gouvernement allemand mettait fin aux contrats le liant à Verizon d’ici l’année prochaine. C’est finalement Deutsche Telekom qui a remplacé l’opérateur américain, soulignant ainsi la volonté de nos voisins d’établir une souveraineté numérique.

Un projet de loi veut forcer les entreprises américaines à montrer leur code source

Et ce n’est pas le projet de loi en cours de développement qui va calmer le jeu. Le gouvernement allemand envisage en effet d’interdire purement et simplement aux sociétés américaines de vendre leurs produits à l’ensemble des secteurs économiques jugés critiques, qu’ils soient liés à l’État ou privés. À moins que ces entreprises ne montrent patte blanche et ne fournissent des renseignements très précis, notamment le code source.

 

Et les domaines dont il est question sont particulièrement nombreux, comme l’indique le professeur Hartmut Pohl, de l’université de Bonn-Rhein-Sieg, au Wall Street Journal : « N’importe quelle zone économique pouvant être attaquée depuis un ordinateur – en gros tout ce qui va de l’énergie aux transports, en passant par l’administration publique et la finance ».

 

Sous le feu du texte se cache la colère et la méfiance extrême du pays envers les activités de la NSA, et plus globalement du renseignement américain. Le phénomène a été amplifié lorsqu’il a été découvert qu’au moins un analyste du renseignement allemand envoyait secrètement des informations à la NSA. Mais si la souveraineté numérique peut paraître un noble idéal, elle échappe à certaines réalités économiques et pourrait faire le jeu d’au moins un acteur en particulier.

Des inquiétudes au sein du pays sur une vision unilatérale 

Le Wall Street Journal cite notamment Konstantin von Notz, membre du parti allemand des Verts et dans l’opposition : « Bien entendu, Deutsche Telekom [dont l’État possède 32 %, ndlr] tente de profiter du sentiment de trahison dans l’affaire de la NSA pour ses propres intérêts ». Pour Andreas Middel, porte-parole de l’opérateur, ce type d’accusation est « absurde » : « Dans la discussion autour de la loi sur la sécurité des systèmes d’information, nous devons nous rappeler qui a causé tout cela ». En d’autres termes, les États-Unis n’ont que ce qu’ils méritent.

 

Car le projet de loi n’inquiète pas que les entreprises américaines, qui préparent d’ailleurs une lettre ouverte au gouvernement pour les mettre en garde contre le retard technologique qu’un tel repli technologique pourrait induire. L’éditeur allemand SAP regrette également la direction prise actuellement. Selon lui, les « solutions nationales pour l’informatique en nuage ne sont pas la bonne méthode. Nous devons travailler avec les partenaires internationaux comme les États-Unis et simplifier l’infrastructure de régulation ».

Commentaires (66)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Tout le monde ne garde pas les fruits de son travail comme un secret jalousement gardé, et ce dans pleins de domaines différents. :)

votre avatar

Il y a bien longtemps que j’ai arrêté aussi. Très efficace pour ma santé mentale. <img data-src=" />

votre avatar







Konrad a écrit :



Bref j’espère que l’Allemagne aura les bollocks de voter cette loi !



Balloches ?


votre avatar

Autant leur mettre des bâtons dans les roues, étant donné que le commun des mortels n’en ai pas capable, je fais surtout ça pour pas que le premier venu me copie, et le temps de réaliser une telle tâche permet de prendre une avance confortable quelquefois.

votre avatar

Ça je le sais mais beaucoup préfère le garder, surtout dans les domaines technologiques, après chacun fait ce qu’il veut avec son travail.

Pour la réponse de SAP elle est compréhensible, ils veulent pas que ça leur retombe sur le coin de leur tronche en ayant la même demande la part de pays étranger ou de perdre de juteux contrat avec les states.

votre avatar







youtpout978 a écrit :



Sur un code source c’est plus complexe à mettre en place ou il faudrait que tous les logiciels du monde soit open source, histoire de voire si le voisin ne nous a pas copié, surtout que tu peux copier un algo ou une partie du logiciel et ne pas perdre un procès pour ça.





http://www.gnu.org/licenses/gpl-violation.html

Ça se fait déjà dans le monde du logiciel libre.







youtpout978 a écrit :



Après c’est un état qui signe des contrats avec des grosses boites ils peuvent leur demander ce qu’il veulent auquel cas il ne renouvelle pas leur contrat.





Je ne suis pas sûr qu’un état soit autorisé à demander n’importe quoi non plus à ses fournisseurs. Vu que ce sont des contrats publiques tous les acteurs sont sensés avoir leur chances.

Imposer l’ouverture du code source par exemple peut être vu comme une contrainte arbitraire ayant pour but de fausser la concurrence.

D’où le besoin de légiférer en avant. Si c’est acter dans la loi l’état peut l’ajouter dans ses contraintes sans risques de se prendre des procès à gogo.


votre avatar

Ils peuvent pas le mentionner directement dans leur appel d’offre cela ?&nbsp;

Le plus gros problème sera pas forcément au niveau logiciel mais plus au niveau matos, je pense pas que des constructeurs tel que cisco ou ibm seront prêt à l’ouverture.



Je connais les licences GNU, je regarde bien la licence d’exploitation avant d’utiliser une bibliothèque dans mes applications.

votre avatar







youtpout978 a écrit :



Ils peuvent pas le mentionner directement dans leur appel d’offre cela ? 

Le plus gros problème sera pas forcément au niveau logiciel mais plus au niveau matos, je pense pas que des constructeurs tel que cisco ou ibm seront prêt à l’ouverture.





Je ne suis pas sûr que ça soit possible de le faire justement. Dire : “On ne prend que ceux qui sont prêt à dévoiler leur code source” peut être vu comme un moyen d’éjecter des acteurs, donc procès pour annuler l’appel d’offre pendant ce temps là vu que le boulot doit être fait, on fait un appel d’offre sans la clause. Et vu que les grosses boites ont les moyens de faire durer les procès ça peut prendre du temps. Donc autant prévoir le truc avant. Mais à ce niveau je suis peut-être à côté de la plaque. C’est juste une des raisons que j’envisageais sur le pourquoi du comment.





youtpout978 a écrit :



Je connais les licences GNU, je regarde bien la licence d’exploitation avant d’utiliser une bibliothèque dans mes applications.





Je montrais surtout que c’est déjà possible de se plaindre des infractions au copyright logiciel et de défendre son bout de steack.


votre avatar







atomusk a écrit :



ils perdront le contrat et tout le monde passera à une alternative libre …



du coup ils vont flipper de perdre des PDM et libereront le code source …



ou les softs seront considérés comme “incontournable”, et ils trouveront bien un moyen de faire une exception <img data-src=" /> … ils sont fort pour ça <img data-src=" />







Je pense que dans tout les domaines ou il n’existe pas d’alternative “libre” aussi performante que le proprio, , c’est la seconde option qui sera retenue. Ce qui entraînera une réaction simple de la part des devs US: Ils vont collectivement refuser de livrer leurs sources a l’administration allemande, quitte à faire pression sur celui qui voudrait sortir du rang.







js2082 a écrit :



<img data-src=" />

Faudra m’expliquer en quoi devoir ouvrir son code source à l’administration allemande entrainerait un quelconque “repli technologique”.







Tout simplement car si le scénario ci dessus se confirme, cela restreindrait considérablement les logiciels utilisables et priverait les entreprises de produits “leaders” sur le marché. En gros, imagine un service public qui pour une campagne d’information se retrouve à devoir utiliser gimp et inkscape à la place de photoshop et illustrator


votre avatar







lionnel a écrit :



Tout simplement car si le scénario ci dessus se confirme, cela restreindrait considérablement les logiciels utilisables et priverait les entreprises de produits “leaders” sur le marché. En gros, imagine un service public qui pour une campagne d’information se retrouve à devoir utiliser gimp et inkscape à la place de photoshop et illustrator





Rien n’empêche lesdites entreprises d’enlever de leur code cette partie espionnage (ou la désactiver) et de proposer ainsi leur logiciel exempt de toute “spydoor”.



A un moment donné, faut savoir arrêter de jouer au con plein de mauvaise foi (les entreprises) et commencer à faire son boulot sérieusement avec un minimum d’éthique.


votre avatar

Il faudrait être nombreux à le faire pour que ce soit efficace.

J’espère que d’autres pays vont suivre le mouvement.

votre avatar

Il faudrait que ce soit européen pour que ça ait vraiment du sens. Mais pour ça il faudrait aussi que l’Europe existe vraiment sur ces terrains-là, et qu’elle se soit réveillée et préparée il y a déjà quelques années.

votre avatar

+1

votre avatar







lionnel a écrit :



Tout simplement car si le scénario ci dessus se confirme, cela restreindrait considérablement les logiciels utilisables et priverait les entreprises de produits “leaders” sur le marché. En gros, imagine un service public qui pour une campagne d’information se retrouve à devoir utiliser gimp et inkscape à la place de photoshop et illustrator







Ce n’est pas parce qu’il existe aujourd’hui des «acteurs historiques», qu’ils le resteront forcément dans l’avenir. L’histoire de l’informatique est remplie de leaders ou de monopoles qui se sont renversés, parfois en l’espace de quelques mois.



Je pense au contraire qu’on a, en Europe, des entreprises et des développeurs que l’on forme et qui sont capables de faire du très bon boulot. Si les États payaient des développeurs pour développer ou améliorer les outils dont ils ont besoin, au lieu de payer une rente des licences à des sociétés extérieures (dont les logiciels sont soupçonnés d’espionnage), tout le monde aura à y gagner : les développeurs européens auront du boulot, les États y gagneront en indépendance, et si ce sont des logiciels libres qui sont utilisés et améliorés, c’est toute leur communauté d’utilisateurs qui en bénéficiera (pas seulement en Europe, mais dans le monde).



Il ne faut pas être naïf, ça ne se fera pas du jour au lendemain, mais une volonté forte des États peut clairement donner un gros coup de pouce pour se mettre sur cette voie.


votre avatar







mtaapc a écrit :



Reste toujours le problème de s’assurer que le code source fourni est bien celui qui a été compilé pour aboutir au soft








Ce n'est pas le seul problème : le problème est surtout que le hardware n'est pas open source !&nbsp;Ça ne sert pas à grand-chose de faire du soft open source sur du hardware fermé !&nbsp;Exemple : un fabricant de GPU pourrait incorporer un modem radio directement dans le chip (avec une petite antenne dissimulée sur le PCB) qui communique avec certaines centrales, sans même que les softeux y voient quelque chose...      






Dans ce cas, il faudrait aussi demander les schémas électroniques complets de toutes les cartes électroniques (PCB), les schémas microélectroniques pour les circuits intégrés, ainsi que pour les FPGA, etc.&nbsp;      






Et il faudrait aussi contrôler et ouvrir les procédés de fabrication, pour éviter que ce soient les fondeurs et fabricants de PCB qui fassent des modifications.

votre avatar







youtpout978 a écrit :



Autant leur mettre des bâtons dans les roues, étant donné que le commun des mortels n’en ai pas capable, je fais surtout ça pour pas que le premier venu me copie, et le temps de réaliser une telle tâche permet de prendre une avance confortable quelquefois.





Sachant que tu n’es pas obligé de publier le code avant que le soft soit réalisé, les autres ne peuvent pas forcément prendre de l’avance.



De plus, s’ils copient sans utiliser la licence que tu as mis, c’est illégal, mais si la communauté open-source contribue à ton projet, tu bénéficies des améliorations.



Tu peux aussi utiliser un système de double licence pour avoir ton soft en open-source, et ainsi bénéficier de la communauté et de ses avantages, et une licence commerciale pour dissuader les concurrents et monnayer ton travail.


votre avatar

Exactement !



De plus, quand on pense logiciels on pense souvent à ceux installés sur nos PC, mais en l’occurence si l’on se méfie de l’espionage il faut aussi regarder e qu’il se passe sur les OS installés sur les routeurs, et ce n’est qu’un exemple parmi d’autres !

votre avatar

J’imagine(/ose espérer) qu’ils y ont pensé <img data-src=" />

votre avatar

les etats ont pourtant un droit de regards sur le code source deja ou au moins un droit d’audit etc… enfin il me semblait avoir lu des news ici meme qui allait dans ce sens il y a longtemps … donc bon, je ne vois pas trop le soucis. Je sais que c’etait le cas pour la chine par exemple du temps de XP.

votre avatar

En général, quand tu demandes le code source c’est à la fois pour l’audit mais aussi pour le compiler soit même.

votre avatar







bingo.crepuscule a écrit :



Il était temps, je n’ai jamais compris pourquoi ces États ont pu impunément faire confiance à des entreprises étrangères pouvant être poussées par leur gouvernement à espionner…





Facile. L’incompétence en matière de newtech de nos politiques / leur incapacité à écouter les conseils avisés des spécialistes dans un domaine où ils ne connaissent rien /&nbsp; ils ne voient que les avantages du proprio et pas les inconvénients…

Seule la première proposition est compréhensible. Le reste est plus grave


votre avatar

ils n’ont jamais fait confiance au matériel autre que développé maison… Ce qui explique la survie de société comme bull ou amesys pour le développement de solution pour la sûreté national.

votre avatar

C’est Microsoft qui propose cela, donc pour eux je pense que ca posera pas de problème.

Par contre, une boite comme Adobe je sais pas ce qui se passera :/

votre avatar

Bon cool comme initiative.



Apres le retard technologique j’y crois moyen. Les ricains vont l’avoir dans l’os si d’autres pays s’y mettent. Ils seront obligé d’ouvrir leur code source ils voudront des marchés.



On y est pas encore, mais l’Allemagne prend ses risques (reste à confirmer la loi )

votre avatar

Je serais pour une publication publique du code source, si ces sociétés veulenet remporter l’appel d’offre. Trop facile donner un code source qui sera difficile d’auditer car les agents de l’état ne sont pas assez nombreux.

votre avatar

Ça pose bien d’autres questions que simplement fournir le code source.

Pour que ça fonctionne, il faudrait ça en plus l’entreprise à qui tu fournis le code source qui compile le logiciel (et l’installeur), sinon comment être sûr que le code source correspond bien à l’exécutable fournis ?

Mais du coup, si l’entreprise achetant ton logiciel a tout à dispo, elle peut également faire ses propres modifications dans le logiciel, officiellement ou non, ce qui va engendrer un manque à gagner important.



Enfin, dernier point, pourquoi faire une loi ciblant explicitement les entreprises américaines et non pas toutes les entreprises ? De mémoire, des agents de la NSA étaient infiltrés dans certaines sociétés allemandes, du coup comment être sûr que ces sociétés sont sûres et qu’il n’y a pas de backdoor implanté par un de ces agents ?

votre avatar

ils perdront le contrat et tout le monde passera à une alternative libre …&nbsp;



du coup ils vont flipper de perdre des PDM et libereront le code source …



ou les softs seront considérés comme “incontournable”, et ils trouveront bien un moyen de faire une exception&nbsp;<img data-src=" />&nbsp;… ils sont fort pour ça&nbsp;<img data-src=" />

votre avatar

et tout ça pour se retrouver avec un spyware dans le bios ou dans un peripherique USB&nbsp;<img data-src=" />

votre avatar







atomusk a écrit :



ils perdront le contrat et tout le monde passera à une alternative libre …&nbsp;



du coup ils vont flipper de perdre des PDM et libereront le code source …



ou les softs seront considérés comme “incontournable”, et ils trouveront bien un moyen de faire une exception&nbsp;<img data-src=" />&nbsp;… ils sont fort pour ça&nbsp;<img data-src=" />





Microsoft fourni déjà le code source de ces principaux produits hein, mais aux personnes accrédités uniquement.


votre avatar



Selon lui, les «&nbsp;solutions nationales pour l’informatique en nuage

ne sont pas la bonne méthode. Nous devons travailler avec les

partenaires internationaux comme les États-Unis et simplifier

l’infrastructure de régulation&nbsp;».



<img data-src=" /><img data-src=" /><img data-src=" />

votre avatar







bingo.crepuscule a écrit :



La France devrait prendre exemple sur l’Allemagne (mais bon, je verrais déjà les pros qui dev’ du code fermé ici monter au créneau en toute mauvaise foi pour défendre leur poule aux oeufs d’or ! )





Pourquoi de la mauvaise foi quand on gagne ça vie avec ça on est bien content que personne puisse s’approprier le fruit de notre travail, je pense que dans tous les domaines c’est pareil.


votre avatar

On pourrait discuter de l’efficacité réelle d’une telle mesure, mais déjà rien que symboliquement, c’est un coup porté aux US, à son économie numérique, et à la confiance qu’on peut lui apporter.



Et on a enfin un état européen qui se décide à faire quelque chose contre l’omniscience des services de renseignements américains, c’est quand même une bonne nouvelle.

votre avatar

L’idée n’est pas bête du tout mais son application et son étendu sont surement trop violente pour les partenaires commerciaux actuel de l’Allemagne, mais ça donnera surement un coup de boost au projet libre :mgreen:



A quand une telle prise de conscience de la part de nos politique ? Dans 20 ans ?

votre avatar

Il était temps, je n’ai jamais compris pourquoi ces États ont pu impunément faire confiance à des entreprises étrangères pouvant être poussées par leur gouvernement à espionner…




  Les logiciels au code source fermé peuvent être performants, ergonomiques, pro', ou tout ce qu'on veut, ça n'empêche pas qu'on a aucun moyen de savoir ce qu'ils font derrière, et quand bien même on n'en est pas capable soit même de le vérifier, le principe de précaution devrait prévaloir et d'autres pourraient en être capable à notre place. (D'autres gens au même "niveau" que nous, simples citoyens.)        






  C'est encore plus important, pour la police, et l'armée... Imaginez donc un backdoor au sein de ces infrastructures...      





La France devrait prendre exemple sur l’Allemagne (mais bon, je verrais déjà les pros qui dev’ du code fermé ici monter au créneau en toute mauvaise foi pour défendre leur poule aux oeufs d’or ! )




Ps : par contre l'application va être marrante, chaque entreprise devra fournir en plus le code de l'UEFI, et de tous les micro-controleurs de la carte mère et des périphériques, ainsi que celui des drivers ? x)
votre avatar

Je serais pour que la France fasse de même. Cela permetterait de favoriser nos entreprises.

votre avatar

La logique serait de ne pas se limiter aux seules entreprises américaines…

votre avatar

Reste toujours le problème de s’assurer que le code source fourni est bien celui qui a été compilé pour aboutir au soft

votre avatar

Du coup il faut aussi le code source du compilateur

votre avatar

Heureusement qu’il existe la sous-traitance pour ça.

votre avatar



pour les mettre en garde contre le retard technologique qu’un tel repli technologique pourrait induire.



&nbsp;<img data-src=" />

Faudra m’expliquer en quoi devoir ouvrir son code source à l’administration allemande entrainerait un quelconque “repli technologique”.



&nbsp;Ça sent le pur bullshit marketing qui ne sait plus quoi inventer pour éviter de perdre des PDM.

Et ça montre par la même occasion que pas mal d’entreprises ont beaucoup à se reprocher et sont sur la sellette.

La lettre ouverte nous donnera ainsi les noms des entreprises à éviter: cool, j’aurai même plus à faire de recherche du coup.



&nbsp;

votre avatar







youtpout978 a écrit :



&nbsp; je pense que dans tous les domaines c’est pareil.





Non, et heureusement d’ailleurs.


votre avatar







youtpout978 a écrit :



Pourquoi de la mauvaise foi quand on gagne ça vie avec ça on est bien content que personne puisse s’approprier le fruit de notre travail, je pense que dans tous les domaines c’est pareil.





Le droit d’auteur est là pour ça.


votre avatar







ActionFighter a écrit :



Et on a enfin un état européen qui se décide à faire quelque chose contre l’omniscience des services de renseignements américains, c’est quand même une bonne nouvelle.





C’est surement parce que les “fuites” sont bien plus grave qu’on ne le croit.


votre avatar

Maintenant, on sait pour qui il roule.

<img data-src=" />

votre avatar

C’est une bonne initiative, mais :

Voir le code source seulement ne servira à rien, il faut aussi vérifier les compilateurs et il faudra que les allemands compilent eux même les applications pour avoir une meilleure maîtrise. Rien ne dit que le code compilé et livré est celui qui a été vérifié si on ne le fait pas soit même !

De plus, le compilateur lui même peut insérer des instructions, de la même manière que les multiples mises à jour !

En bref : vous avez du pain sur la planche pour être vraiment sûr !

votre avatar

Est ce que j’ai dit le contraire ? et je répondait à ce commentaire :

&nbsp;





Jed08 a écrit :



C’est Microsoft qui propose cela, donc pour eux je pense que ca posera pas de problème.

Par contre, une boite comme Adobe je sais pas ce qui se passera :/





… donc ?&nbsp;<img data-src=" />


votre avatar

Sur un code source c’est plus complexe à mettre en place ou il faudrait que tous les logiciels du monde soit open source, histoire de voire si le voisin ne nous a pas copié, surtout que tu peux copier un algo ou une partie du logiciel et ne pas perdre un procès pour ça.

Après c’est un état qui signe des contrats avec des grosses boites ils peuvent leur demander ce qu’il veulent auquel cas il ne renouvelle pas leur contrat.

votre avatar

Je ne suis pas sur d’avoir compris ta réponse.

votre avatar







Ricard a écrit :



C’est surement parce que les “fuites” sont bien plus grave qu’on ne le croit.





Oh moi maintenant, je ne crois plus rien <img data-src=" />


votre avatar

Ça dérape dans tous les sens pourtant tout est dans le sous-titre :

&nbsp;

Une décision qui pourrait largement favoriser les sociétés allemandes, en particulier Deutsche Telekom.Faut pas chercher code source, libre, droits, brevets. Tout est dans cette simple phrase.

Pour bosser au quotidien avec des allemands, c’est tout ce que j’en retiens. &nbsp;&nbsp;Ils privilégient&nbsp;toujours et sans exception leurs partenaires locaux.

votre avatar

Selon lui, les «&nbsp;solutions nationales pour l’informatique en nuage

ne sont pas la bonne méthode. Nous devons travailler avec les

partenaires internationaux comme les États-Unis et simplifier

l’infrastructure de régulation&nbsp;»



A l’heure ou chacun peut s’installer un petit serveur cloud chez soi, cette affirmation mériterait une argumentation.

La seule justification que je vois à internationaliser le “nuage”, c’est de construire des fermes de stockage dans des pays froids afin de ne pas surconsommer pour le refroidissement.

votre avatar







youtpout978 a écrit :



Sur un code source c’est plus complexe à mettre en place ou il faudrait que tous les logiciels du monde soit open source, histoire de voire si le voisin ne nous a pas copié, surtout que tu peux copier un algo ou une partie du logiciel et ne pas perdre un procès pour ça.

Après c’est un état qui signe des contrats avec des grosses boites ils peuvent leur demander ce qu’il veulent auquel cas il ne renouvelle pas leur contrat.





C’est un faux problème.



Le fait que le code soit fermé n’empêche pas le reverse engineering. C’est juste plus long, mais si ton travail vaut vraiment d’être caché, il y aura des gens pour le décompiler et l’analyser pour le reproduire.


votre avatar

Je pense que ça serait une bonne chose, et un exemple à suivre pour les autres pays d’Europe. Il est clair que l’intérêt principal ici n’est pas forcément le coût, ni la qualité des logiciels (certains logiciels propriétaires peuvent être de meilleure qualité que leurs équivalents libres), non, l’enjeu principal ici c’est l’indépendance numérique. Si les États veulent contrôler leurs infrastructures (logicielles ET matérielles), ils ne peuvent pas faire confiance à un prestataire d’un autre pays -surtout quand il s’agit des États-Unis qui peuvent exercer un contrôle sur ces entreprises via le Patriot Act, et qui sont connus pour espionner les pays et dirigeants d’Europe.



Bref j’espère que l’Allemagne aura les bollocks de voter cette loi !











atomusk a écrit :



et tout ça pour se retrouver avec un spyware dans le bios ou dans un peripherique USB







Je pense que le cas du hardware est aussi couvert par ce projet de loi, cf la news :





l’obligation pour les entreprises américaines de montrer patte blanche si elles veulent fournir du matériel et des services





Ce que je comprends c’est que les firmwares & Co. devront aussi avoir un code ouvert.


votre avatar

Avec les FPGAs justement, on voit que la frontière entre HW et SW est plus floue qu’on le croit.



Sinon, concernant les émissions radio: Ça reste détectable par les gens du métier, à condition de leur demander.

votre avatar

J’espère qu’ils demanderont aussi la possibilité de compiler le code pour se baser sur un binaire produit en Allemagne et basé sur le code source fourni plutôt qu’un truc qui n’a rien à voir… Car sinon, ça ne sert à rien …

votre avatar

Bien au contraire, l’idée est complètement stupide. Quelle garantie aura le gouvernement allemand sur le fait que le code source qu’ils auront entre leur mains est bien celui du logiciel qui sera installé ? Qu’elle garantie auront ils que celui-ci n’a pas été modifié ? Qu’elle institution ira elle, en pratique, relire des millions de lignes de code et savoir si elles sont pertinentes ? Vous même, iriez vous lire le code source de votre téléphone Android ?



Cette loi est juste faite pour rassurer les gens en prétendant qu’ils seront protégés des vilains espions. Un écran de fumée en somme.

&nbsp;

&nbsp;

votre avatar







bingo.crepuscule a écrit :



mais bon, je verrais déjà les pros qui dev’ du code fermé ici monter au créneau en toute mauvaise foi pour défendre leur poule aux oeufs d’or !





Toi tu seras le genre à applaudir quand le code source du client Office 365 sera dispo mais que l’essentiel sera sur le serveur, aux mains de MS ?



Je crois qu’il faut avoir une vision pragmatique : si un éditeur ne peut pas vendre des copies, il ne peut plus vendre que les services associés ou l’utilisateur lui-même (pub, données persos, etc). Non seulement ces revenus ne sont pas toujours suffisants mais cela incite l’éditeur à modifier son application pour accroître ces revenus : déporter la logique vers le serveur, rendre celui-ci indispensable, mauvaise documentation pour rendre le support essentiel, non-publication de certains outils internes, UI nécessitant de fréquents changements de page pour maximiser le nombre de pubs vues, jeux nécessitant de fréquentes visites pour les mêmes raisons, pay-to-win pour les jeux, jeux en kit, etc.



Crois-moi je sais de quoi je parle, j’ai déjà eu à mettre en œuvre certaines de ces pratiques justement à cause de l’open-source. Pas parce qu’un gros capitaliste voulait s’en mettre plein les poches mais parce qu’il fallait payer les salaires des salariés. Je préfère de loin pouvoir livrer le meilleur produit mais si les utilisateurs n’ont pas besoin de suffisamment de services alors ça ne paye pas le loyer. Le fait est que presque chaque fois que tu bosses sur un projet gratuit / open-source tu dois faire de la merde un moment et aller contre tes convictions.



Et, oui, MySQL et ses millions de copies est rentable sans avoir à faire tout ça (quoique…). Mais tous les logiciels sont loin d’être aussi populaires et de nécessiter un support aussi crucial et onéreux que pour une DB.


votre avatar

Si un programme géré des affaires régaliennes, autant que tous les citoyens puissent contrôler ce programme et pas seulement l’État, l’éditeur et d’éventuels tiers.

votre avatar







Gu0sur20 a écrit :



Bien au contraire, l’idée est complètement stupide. Quelle garantie aura le gouvernement allemand sur le fait que le code source qu’ils auront entre leur mains est bien celui du logiciel qui sera installé ? Qu’elle garantie auront ils que celui-ci n’a pas été modifié ? Qu’elle institution ira elle, en pratique, relire des millions de lignes de code et savoir si elles sont pertinentes ? Vous même, iriez vous lire le code source de votre téléphone Android ?







Argumentation que l’on rencontre souvent, mais qui est fausse. En plus, tu compares des institutions ayant des ressources, des développeurs chevronnés, des besoins critiques (armée…), avec des particuliers qui n’ont rien de tout cela sur leur téléphone Android, enfin bref comment comparer des choux et des serviettes…



Avec un logiciel propriétaire, le code source ne peut être lu par personne, à part l’éditeur lui-même. C’est un modèle centralisé, personne de l’extérieur n’a accès au code source, ni pour y contribuer, ni pour l’auditer (des audits externes sont possible, mais les résultats restent en interne et ne sont pas accessibles de l’extérieur), ni pour en corriger les failles, ni pour l’adapter à ses besoins (s’il y a besoin de fonctions spécifiques, pas le choix : il faut payer l’éditeur).



Avec un logiciel Open Source, le code source peut être lu par n’importe qui. Cela ne veut pas dire que tout le monde le relit, il ne faut pas jouer aux idiots… Par contre il y a souvent des contributeurs de différentes nationalités (des entreprises comme IBM, Intel, AMD, Google, Canonical, des associations, des particuliers…), qui contribuent et qui auditent le code source. Donc oui, si un petit malin s’amuse à injecter des malwares ou autres plaisanteries dans le code source d’un logiciel libre critique, ça sera vite remarqué (c’est déjà arrivé par le passé). Si le gouvernement allemand, ou une entreprise, a besoin d’ajouter des fonctions pour ses propres besoins, c’est possible.



C’est naïf de croire que tout le monde rajoute n’importe quoi dans les logiciels libres sans que personne ne revérifie derrière… Et c’est aussi naïf de croire qu’un gouvernement n’est pas capable de se donner les moyens d’auditer ou de modifier un logiciel pour ses besoins.


votre avatar

J’espère que les états ne sous-traiteront pas ça à des ssii sinon bonjour le résultat, on risque de se retrouver avec des plus gros problèmes que la surveillance par un autre état.

votre avatar







manus a écrit :



Je serais pour que la France fasse de même. Cela permetterait de favoriser nos entreprises.





Cela ne permettrait pas vraiment de les favoriser, vu que les USA obligent déjà certains secteurs sensibles (comme les télécoms) à mettre non seulement les sources (condition sin-equa-non pour vendre aux USA) sur des serveurs hébergés aux USA et accessibles à la NSA… mais aussi tout l’environnement de build, permettant de contrôler que les binaires déployés dans une version donnée correspondent bien aux sources mis à dispo (aux timestamps de date de compil inclus dans les binaires près).



Donc, cela permettrait tout au plus d’arrêter de nous faire mettre bien profond. Quoique, vu le niveau moyen du code produit aux USA, ils devraient rester bénéficiaires!



C’est in-fine l’Europe qui devrait imposer cela pour tous les équipements commercialisés pouvant entrer dans&nbsp;&nbsp; des infras critiques.


votre avatar







XYZ a écrit :



Ce n’est pas le seul problème : le problème est surtout que le hardware n’est pas open source !&nbsp;Ça ne sert pas à grand-chose de faire du soft open source sur du hardware fermé !&nbsp;Exemple : un fabricant de GPU pourrait incorporer un modem radio directement dans le chip (avec une petite antenne dissimulée sur le PCB) qui communique avec certaines centrales, sans même que les softeux y voient quelque chose…







Pour commercialiser du sensible aux USA, les environnements complets de build sont déjà à fournir avec les sources pour pouvoir vérifier que binaires déployés/sources mis à dispo matchent (cf mon autre message).



Pour ce qui serait de ton software defined radio sur GPU, il y a un firmware donc du soft donc… Tu mets les billes à dispo ou tu vas commercialiser ca chez les papous. Ce serait inclus dans le cadre.



De même, les sources ne concernent pas que ce qui va tourner sur un proc généraliste (CPU) ou non (GPU, DSP…) mais également le VHDL compilé pour un FPGA chargé au démarrage par exemple.



Maintenant, cela ne veut pas dire que mis à dispo d’un gouvernement = open source. Ce n’est pas publié même s’il est probable qu’il y ait de l’espionnage industriel derrière.



C’est juste obliger les USA a faire ce qu’ils nous imposent déjà. Pour une fois que je suis en accord avec les fridolins…


votre avatar

Ce serais bien si ça passait vu que les USA l’imposent aux produits européens. J’ai juste un doute sur la capacité de l’Allemagne à tenir seule ce genre de loi face aux américains (d’où la réaction de SAP qui pense sûrement à son business aux US).



Par contre, c’est du protectionnisme et il me semblait que ça ne passait pas au niveau de l’UE ce genre de loi…

votre avatar

Le genre d’institution intéressé par ce genre de disposition est tout a fait prête a faire des audit et recompiler le code qu’on lui donne et pas installer aveuglément le binaire fournit <img data-src=" />

votre avatar







Nuigurumi a écrit :



Ce serais bien si ça passait vu que les USA l’imposent aux produits européens. J’ai juste un doute sur la capacité de l’Allemagne à tenir seule ce genre de loi face aux américains (d’où la réaction de SAP qui pense sûrement à son business aux US).



Par contre, c’est du protectionnisme et il me semblait que ça ne passait pas au niveau de l’UE ce genre de loi…







faut dissocier la loi et le discours politique. ;)



La loi dira juste qu’il faut libérer le code source. (Je simplifie)

Le politicien dira que la loi sert à contrer les américains alors que dans la réalité des entreprises allemandes pouront aussi etre dans la merde.

Enfin je le vois comme ca.


votre avatar







Gu0sur20 a écrit :



Bien au contraire, l’idée est complètement stupide. Quelle garantie aura le gouvernement allemand sur le fait que le code source qu’ils auront entre leur mains est bien celui du logiciel qui sera installé ? Qu’elle garantie auront ils que celui-ci n’a pas été modifié ? Qu’elle institution ira elle, en pratique, relire des millions de lignes de code et savoir si elles sont pertinentes ? Vous même, iriez vous lire le code source de votre téléphone Android ?



Cette loi est juste faite pour rassurer les gens en prétendant qu’ils seront protégés des vilains espions. Un écran de fumée en somme.

&nbsp;

&nbsp;







Et font fait quoi suite à cette brillante analyse ? On applaudi et in fait rien ou on tente un debut de quelque chose ?



C’est avec des raisonements de ce type que le monde n’avance pas.


L’Allemagne pourrait forcer les sociétés américaines à dévoiler leurs codes-source

  • L’Allemagne très remontée contre les États-Unis

  • Un projet de loi veut forcer les entreprises américaines à montrer leur code source

  • Des inquiétudes au sein du pays sur une vision unilatérale 

Fermer