Océane

100DaysToOffload

Je suis un peu en retard sur mon rythme de publication, désolée ! Je continue d'écrire quand j'en ai le temps.

J'ai plusieurs soucis avec Matrix, je parlerai d'abord des fausses promesses de décentralisation et de chiffrement (au niveau de la norme), puis de l'impact de leur client, Element, sur nos communications.

Premièrement, on me dit que Matrix est décentralisé, je crois que relativement à Matrix.org ce protocole est à peu près aussi décentralisé que les emails relativement à Gmail. Ensuite, le chiffrement a plusieurs problèmes :

  1. Il est impossible de signaler un message dans un salon chiffré. Le message étant chiffré, il est censé être inaccessible, mais c'est un faux paradoxe puisqu'il est possible de prouver l'authenticité d'un message (en le signant). Il serait donc tout à fait possible de concevoir un algorithme chiffrant et signant les messages, comme le DIME) permet théoriquement de le faire, permettant ainsi de transférer un message signé à la modération du serveur, au cas-par-cas. En bref, cela veut dire qu'il faut choisir entre le chiffrement de bout-en-bout (une préoccupation importante pour les utilisataires de logiciels libres) et le signalement des messages (une préoccupation importante pour les minorités de pouvoir). Symboliquement on doit choisir entre les enjeux des libristes et ceux des minorités de pouvoir, féministes, personnes racisées, mineures, handicapées, etc., comme si ces deux catégories étaient mutuellement exclusives.
  2. Il est possible d'importer l'ensemble des messages d'un compte Matrix sur un appareil que l'on contrôle, irrévocablement, avec le mot de passe du compte et celui du téléphone de sa victime. Il suffit de s'authentifier sur un appareil que l'on contrôle, puis de vérifier sa session depuis un appareil légitime, pour importer l'ensemble des messages chiffrés. Peu importe que théoriquement ou dans le monde de Mon Petit Poney un mot de passe et un appareil vérifié représentent une forme d'authentification multi-facteurs : dans le monde réel, un prédateur domestique ou un officier de police judiciaire y ont à peu près forcément accès : vous pouvez être poursuivi·e pour refuser de transmettre vos identifiants à la police, dans le cadre d'un abus de lois antiterrorisme et d'une répression assumée, par les juges, comme politique. De même, si vous êtes sous emprise, par définition vous n'exercez pas toutes vos facultés de jugement, et vous pouvez lui transmettre votre mot de passe de téléphone pour une raison quelconque ; de manière générale, nos colocataires/conjoint·es ont des chances raisonnables de connaître notre mot de passe de téléphone, et la plupart des gens n'utilisent pas de gestionnaires de mots de passe, et ce n'est pas bien, mais ça veut dire qu'en général ces personnes ont 2 ou 3 mots de passe différents et qu'un prédateur peut très bien connaître ou déduire celui du compte Matrix. En bref, dans le monde réel, cette « authentification à deux facteurs » est extrêmement faible, et permettant de télécharger l'ensemble des messages, notamment chiffrés de bout-en-bout, de sa victime, potentiellement à son insu, cette faiblesse est très dangereuse.
  3. Les messages sur Matrix n'ont pas rotation des paires de clés via un système de double cliquet. Cette rotation permet d'empêcher un intrus pouvant, par exemple, casser la clé de chiffrement par force brute, d'accéder à l'ensemble des messages, c'est ce que l'on appelle le PFS (« Perfect Forward Secrecy »). Le principe de chiffrement à double cliquet, un standard présent notamment dans OMEMO, Signal, et Cwtch), permet de changer de clé de chiffrement dès que l'on répond à un·e correspondant·e (c'est-à-dire à chaque aller-retour Alice → Bob → Alice). Avec de telles propriétés, un modèle de menace pouvant casser une clé de chiffrement par force brute (comme un serveur Matrix) ne pourrait accéder qu'à quelques messages.
  4. La plupart des comptes Matrix étant hébergés sur un serveur appartenant à New Vector, l'entreprise (à but lucratif) qui pilote la Fondation Matrix et qui en développe le client principal, on peut raisonnable considérer qu'elle dispose des clés de chiffrement pour 99 % des conversations sur la norme Matrix, et donc qu'elle peut casser par force brute une clé de sécurité pour accéder à l'ensemble des messages échangés dans un salon.

Au fait, New Vector a été présent à un salon européen dédié à la police. Il ne s'agit pas de verser dans des théories du complot alors que leurs éventuelles conférences (je n'ai pas suivi cette affaire) sont sans doute enregistrées et accessibles au grand public, mais je ne vois pas de raison particulière de leur faire confiance.

Parlons maintenant de la manière dont le client Element impacte notre communication. Matrix optimise pour l'engagement de deux manières : premièrement car cet écosystème « ouvert » est fort de 4000 MSC, tandis que XMPP, par comparaison, n'en a que 500, ce qui rend le développement de clients particulièrement complexe – à ma connaissance, seul Element en implémente toutes les fonctionnalités.

Ensuite car après une levée de fonds de 20 millions d'euros en capital-risque, New Vector a mis sur pied l'équipe « delight », qui a pour tâche, grosso modo, de récompenser les interactions avec l'interface utilisataire. Ces récompenses fournissant de la dopamine, elles sont perçues comme une forme de solidarité, et l'oubli du caractère individuel de chaque récompense dans une longue expérience de récompense donne un sentiment de solidarité inconditionnelle, et donc de sacré1. Émettre des jugements moraux permet justement d'« optimiser » cette illusion. Mais cette optimisation pour l'engagement a aussi évidemment pour conséquence d'imposer à leurs utilisataires les besoins de leurs investissaires et donc de les empêcher de répondre aux leurs ou à ceux de leur entourage, ce qui peut évidemment créer des tensions, donner lieu à des situations de maltraitance (notamment chez des personnes mineures), en tout cas à des addictions comportementales, etc.

On retrouve donc dans la plupart des salons Matrix cette manière violente et non-assumée d'impliquer que les messages de nos correspondant·es seraient malvenus, parce qu'ils nous incitent à rechercher ces récompenses et donc cette illusion de sacralité, au lieu de nous concentrer sur la construction de notre vie, par exemple sur des tâches domestiques, ou sur le fait de caresser son chat, afin d'avoir théoriquement accès à la solidarité sur laquelle est fondée notre société. L'aboutissement logique de l'optimisation pour l'engagement est la désaffiliation.

1 Je ne veux pas réduire le sacré à la solidarité, il y a plein d'autres éléments qui me semblent importants, mais dans le cadre qui nous intéresse ici, c'en est la propriété la plus pertinente.

C'est le 12ème billet du défi #100DaysToOffload. 100DaysToOffload.com

Ce billet est disponible au format PDF.

Vous pouvez suivre ce blog via son flux, https://océ.fr/feed/. Il vous faut pour ça un client comme Elfeed ou Newsflash. Quelques liens :

Elfeed Rules! Blogs and RSS RSS for the Researcher

Ainsi que depuis Mastodon, Pixelfed, et Bonfire, je suis @sorceleuse@océ.fr.

Linux est un programme allouant les ressources matérielles aux programmes, c'est un logiciel particulièrement performant, économe en énergie, stable, et utilisé pour les serveurs (c'est-à-dire dans des environnements particulièrement exigeants en performance, gestion d'énergie, et stabilité – il y a potentiellement des millions d'euros en jeu, c'est ce qu'utilise Google). Vous pouvez l'avoir à la maison ! Reformulons, pourquoi installer une distribution Linux ?

C'est une meilleure expérience utilisataire

Une distribution comme Fedora Linux ou Linux Mint fournit une expérience cohérente, respectivement comparable à macOS et, en mieux, à Windows 7. GNOME fournit une interface cohérente, notamment grâce à Flatpak (un format d'applications mises à jour via le système) et à une collection d'applications suivant les lignes directrices d'interfaces pour humains (HIG) sur circle.gnome.org.

Une capture d'écran du site GNOME Circle. On peut voir, sur fond vert, le logo GNOME Circle en haut à gauche, et au centre, deux mains autour d'une jeune pousse sur un petit tas de terre, sur un halo de cercles concentriques s'éclaircissant vers le centre.

Une capture d'écran de mon bureau. On peut voir l'environnement de bureau GNOME, à gauche Amberol, un lecteur de musique, et à droite Foliate, un lecteur d'ePub ouvert sur un livre d'Anthony Giddens (pour mes études). Le fond d'écran est bleu nuit, traversé en diagonale par les bandes du drapeau trans, recouvert d'une molécule d'estradiol (en [représentation de Cram](https://fr.wikipedia.org/wiki/Repr%C3%A9sentation_des_mol%C3%A9cules), en rose).

Linux étant (largement) plus sécurisé que Windows, même s'il est évidemment conseillé de faire ses mises à jour le plus tôt possible, on peut les repousser de quelques semaines sans courir un grand risque, à l'inverse de Windows, qui impose les siennes pour ne pas être perçu comme une menace pour l'ensemble de l'internet. À l'exception des mises à jour majeures, qui prennent environ 40 minutes une fois tous les six mois, les mises à jour de routine prennent environ 5 minutes, montre en main. On peut également choisir des distributions dites « stables » pour ne recevoir que les mises à jour de sécurité et donc ne faire qu'une mise à jour toutes les une à deux semaines, au prix d'un certain délai pour recevoir les dernières fonctionnalités…

C'est sans engagement

Ok, la communication de la FSF est une catastrophe, je pense personnellement, avec une expérience syndicale, qu'il est stupide de mettre des jugements moraux dans ses communiqués, campagnes, etc. car nos audiences font, par définition, partie de notre camp social et ont leur propre sens moral. L'intelligence ne consiste pas plus à dire que la constante de gravitation universelle (G) vaudrait 42 qu'à relativiser le droit à l'avortement (formes d'intelligence communautaire individuelle, « morale », et collective, « éthique »). Tout travail de communication politique consiste à fournir à nos audiences des informations pouvant leur manquer pour faire certains choix, mais en aucun cas à leur dire que faire de ces informations.

C'est important car on peut trouver nombre de libristes considérant qu'installer Linux serait un engagement, un « mariage », ou une traversée du désert, et de manière plus générale les libristes sont souvent complètement hors-sol, du point de vue des logiciels libres en tant que lutte sociale. En réalité, vous pouvez sauvegarder vos fichiers très facilement grâce à Syncthing, puis installer Linux pendant quelques semaines, pour voir si vous pouvez vous débrouiller sans les programmes propriétaires exclusifs à Windows et si votre ordinateur a une bonne compatibilité1, et revenir à Windows le cas échéant. Je considère que pouvoir utiliser des programmes propriétaires fait partie des libertés des utilisataires de logiciels et donc des valeurs des logiciels libres (mais la FSF ne sera pas d'accord, confondant des positions claires et la liberté de ne pas utiliser de logiciels propriétaires, sur Guix par exemple, avec une radicalité défaitiste et hors-sol2).

La vision de l'installation d'une distribution comme une sorte d'engagement irréversible (alors qu'on peut revenir à Windows n'importe quand) est sans doute la première raison pour laquelle on ne parle pas de Linux au Biocoop ou même en repas de famille, entre un intérêt pour le régime alimentaire de la cousine végane (« et donc, tu remplaces les œufs par des pommes ? ») et les analyses de mamie. C'est sans doute dû à l'idée qu'il serait compliqué de sauvegarder ses fichiers alors que Syncthing permet de le faire sur son propre matériel, sur le réseau wifi local, sans fil, et de manière automatique (il suffit de lancer le programme sur les appareils à synchroniser alors qu'ils sont connectés au même réseau wifi). De la sorte, il m'arrive de vérifier que mes fichiers sont bien synchronisés avant d'installer Guix ou OpenBSD pour tester, ou même en fonction de mes besoins de sécurité (par exemple, pour moi il est hors de question de garder des enregistrements d'entretiens sous Windows, c'est même illégal). Puis il me suffira de re-synchroniser mes appareils et de récupérer mes sauvegardes pour relancer la synchronisation.

C'est moins cher et plus écolo

Le modèle économique de Microsoft est de vendre des logiciels, qui plus est tout à fait médiocres et à travers des politiques de concurrence déloyale. Microsoft a deux modèles de licences pour Windows, soit les constructeurs d'ordinateurs signent un contrat d'exclusivité pour Windows et vendent des licences OEM pour environ 15€/licence (ce qui est illégal), soit ils ne le signent pas, peuvent vendre des ordinateurs sous Linux, et paient environ 150€/licence3. En d'autres termes, Microsoft touche de l'argent sur chaque vente d'ordinateur sous Windows, ce qui explique par exemple l'imposition de processeurs récents, avec TPM 1.2, pour Windows 10, qui a généré, de mémoire, 12 millions de tonnes de gaz à effet de serre.

Forcer à acheter de nouveaux ordinateurs, c'est aussi forcer à payer pour des terres rares, et donc à financer des seigneurs de guerre et donc des enfants soldats, mais aussi épuiser les ressources dont on a besoin pour l'infrastructure de l'internet. Pour la plupart des gens, l'internet n'a pas plus de valeur que les contenus qu'iels consomment sur Instagram, mais c'est avant tout une technologie aussi révolutionnaire que l'imprimerie le fut à son époque, et comme l'imprimerie il permettra une révolution politique, cette fois-ci non-violente, en catalysant et favorisant le passage à une économie coopérative, où les travailleur·euses co-dirigeront leurs entreprises. Ce n'est rien de moins que le dépassement dialectique des relations patronat-travail appelé de ses vœux par Marx, sans armée, sans violence. Ce basculement, soutenu par un rapport du Sénat français, impliquera un sérieux coup porté au racisme systémique, au patriarcat, au validisme, etc. : on sera toujours confronté·es à des rapports entre groupes établis et étrangers, mais les gens veulent intégrer ces derniers et y ont tout intérêt, par exemple dans le premier chapitre de « Chronique des Indiens guayaki » (Clastres, 1972), l'auteur rend compte d'une alliance entre deux groupes d'Indiens, à travers un mariage. Les gens veulent s'associer.

Bref, installer Linux est une démarche de décroissance parmi d'autres, avec éventuellement un abonnement à Enercoop, l'agriculture biologique, les coopératives, la construction d'alternatives aux ISC, les fripes, le vélotaff, etc.

Les systèmes d'exploitation propriétaires deviennent également, de plus en plus ouvertement, des systèmes de surveillance de leurs utilisataires, à l'inverse il n'y a rien de tel dans Fedora ou Linux Mint, on a le code source et on peut « facilement » vérifier que les systèmes d'exploitation que l'on télécharge y correspondent par la reproductibilité des processus de compilation. À titre de comparaison, mettre un appareil Linux sous écoute représente donc une faille de sécurité d'un type rare et rapidement corrigé, à plusieurs millions d'euros, tandis que mettre un appareil Windows représente une requête auprès de la cour FISA, pour quelques (dizaines de) milliers d'euros ; des États comme la France en font plusieurs milliers par an. (Des failles de sécurité permettant une escalade de privilèges racine à distance sont rarissimes, il y en a environ une par décennie, elles font partie de la culture locale, elles ont des petits noms.) Utiliser Linux permet aussi d'être à peu près sûr·e que l'on peut consommer les médias que l'on souhaite sans être surveillé·e, par exemple via le navigateur Tor ; il est tellement compliqué de faire surveiller un système d'exploitation libre que la directive ChatControl (avant tout une affaire de corruption) exclut les projets libres et non-commerciaux de l'obligation d'implémenter leurs algorithmes. Linux est partout, sans exception, et sans Linux, pas d'économie numérique.

Installer Linux est également une question de santé publique, notamment car le fondateur de Microsoft est un chic type ayant utilisé sa fondation pour garder les remèdes contre le Sida, puis contre le Covid, brevetés, ce qui en a privé de nombreux États en voie de développement. (Évidemment, les médias bourgeois n'ont pas parlé du fait que Cuba avait développé cinq vaccins libres de droits contre le Covid.)

Pour les relations familiales

Linux fournit un environnement numérique sûr, en particulier concernant des jeunes cherchant un échappatoire dans l'informatique. De toute façon, si ce n'est pas l'informatique, ce sera les jeux vidéo, la drogue, l'alcool, ou les jeux d'argent ; parfois même, certains jeux vidéo (comme Wakfu les Gardiens, en lien avec le dessin animé diffusé sur Salut les Zouzous !) intègrent des jeux d'argent dans une devise fictive, pour récupérer des loots, donc de toute façon les parents doivent faire attention aux usages numériques de leurs enfants. Autant les libristes sont souvent hors-sol et racontent n'importe quoi sur les luttes sociales, autant le fait de privilégier F-Droid sur mon téléphone m'a évité de devoir gérer ce sentiment de danger auto-entretenu que l'on peut avoir dans les grandes surfaces, entre les rayons pâtisserie flanquant les fruits et légumes et les diffuseurs d'odeurs, soit autant d'incitations à consommer, justement en consommant, ce qui nous fait évidemment entrer dans un cercle vicieux – il en va de même concernant les marchés d'applications. Tout n'y est pas parfait, on y retrouve ProtonMail et ProtonVPN, mais les utilisataires y sont largement moins marchandisé·es que sur le Play Store ; de même, un·e adolescent·e utilisant Fedora sera plus facilement amené·e à discuter via des affordances plutôt saines, comme IRC ou XMPP, que via Twitter4, par exemple j'ai créé le mien à travers une « intégration » dans iOS 5… qui n'a jamais apporté la moindre fonctionnalité. Si des parents peuvent éviter à leurs enfants de tomber dans une idéologie hors-sol de boycott et de refus du « compromis » – qui n'est qu'une forme de compromission des objectifs politiques des libristes –, alors installer Linux peut être l'occasion de discussions apaisées, fondées dans le monde réel, autour des usages des ordinateurs ; les jeunes ayant de toute façon un pied dans le numérique, ça fournira des sujets de discussion et ça sera l'occasion de montrer son intérêt pour ce qui leur importe, tout en leur évitant de tomber dans des institutions totales (Goffman, 1961), c'est-à-dire d'assouvir leur besoin d'échappatoire dans des communautés isolant culturellement leurs membres de notre société différenciée.

Conclusion

Linux représente aujourd'hui une meilleure expérience utilisataire que Windows et comparable à celle de macOS, de manière plus soutenable, dans une démarche de décroissance et de défense de principes aussi fondamentaux que la liberté d'expression et le droit aux correspondances privées. C'est un processus totalement réversible : en fonction des logiciels dont on peut avoir besoin, on peut décider en famille de tester Linux pendant quelques temps, en réalisant des sauvegardes via Syncthing, en sachant que l'on peut revenir à Windows en fonction de nos besoins. Cela peut donner à nos adolescent·es le sentiment d'être écouté·es tout en permettant de discuter des usages numériques, sur des bases saines.

Références

Clastres P., 1972, Chronique des indiens guayaki: ce que savent les aché, chasseurs nomades du paraguay, Paris, Plon (Terre humaine). Goffman E., 1961, Asiles. étude sur la condition sociale des malades mentaux, Éditions de Minuit (Le sens commun), 452 p.

1 Je veux bien évidemment parler de nVidia, leurs cartes graphiques créent des glitches visuels. Si vous avez besoin d'une carte graphique sous Linux, prenez une carte AMD. 2 La FSF n'est pas responsable de la moitié du problème. L'environnement médiatique dans lequel les libristes s'informent et communiquent, les institutions « socio-capitalistes », en font largement partie. 3 Je ne suis pas sûre des chiffres exacts, mais on m'a dit que c'était dans cet ordre de grandeur. 4 J'ai déjà mis ce lien concernant ProtonMail/ProtonVPN, c'est normal, une arnaque sur le long terme, via une institution, semble fatalement être en réalité de la maltraitance.

C'est le 11ème billet du défi #100DaysToOffload. 100DaysToOffload.com

Ce billet est disponible au format PDF.

Vous pouvez suivre ce blog via son flux, https://océ.fr/feed/. Il vous faut pour ça un client comme Elfeed ou Newsflash. Quelques liens :

Elfeed Rules! Blogs and RSS RSS for the Researcher

Ainsi que depuis Mastodon, Pixelfed, et Bonfire, je suis @sorceleuse@océ.fr.