Discussion :

[Hinault Romaric]

Canonical, acteur de l’open source, use des droits de propriété intellectuelle pour attaquer un site
qui propose des astuces pour désactiver les fonctions portant atteinte à la vie privée

Canonical s’attire de nouveau les foudres de la communauté de l’open source.

Critiqué pour les choix et le modèle de développement adoptés pour la célèbre distribution Linux Ubuntu, Canonical a brandi la carte de ses droits de propriétés intellectuelles pour intimider le détenteur d’un site Web qui fournissait une solution pour remédier à une fonctionnalité polémique du système d’exploitation.

La fonction en question, introduite avec Ubuntu 12.10 Quetzal Quantal, ajoute des liens de suggestions sponsorisés Amazon vers des sujets rattachés lorsqu’un utilisateur lance une recherche d’un fichier, une application, etc. (en local ou sur le Web) à partir de son bureau.

Avec Ubuntu 13.10 Saucy Salamander, cette fonctionnalité a été étendue avec l’intégration de plusieurs autres services Web comme Google, Facebook, Reddit, Wikipedia, etc. La fonction de recherche unifiée d’Ubuntu permet en quelque sorte de tracer l’activité de l’utilisateur, car les requêtes transitent par les serveurs de Canonical à chaque recherche.

Cette fonctionnalité a été vertement critiquée par les acteurs du libre et les défenseurs de la vie privée. Richard Stallman, fondateur de la Free Software Foundation (FSF), était allé jusqu’à qualifier Ubuntu de logiciel espion, invitant les utilisateurs d’Ubuntu à se tourner vers d’autres OS Linux.

Agacé par la recherche unifiée d’Ubuntu, Micah Lee, un expert reconnu pour ses travaux sur HTTPS Everywhere au sein de l'Electronic Frontier Foundation (EFF) et responsable de la Fondation pour la liberté de la presse, a lancé le site FixUbuntu.com, qui est constitué d’une page avec des instructions pour désactiver les fonctionnalités d’Ubuntu qui portent atteinte à la vie privée. « Ubuntu devrait protéger votre vie privée par défaut. Puisqu’il ne le fait pas, vous pouvez utiliser le code à gauche pour désactiver les parties invasives d’Ubuntu, qui portent atteinte à votre confidentialité », peut-on lire sur le site.

Micah Lee a reçu récemment une mise en demeure de Canonical, l’invitant à ne plus utiliser le logo d’Ubuntu, et la marque Ubuntu dans le nom de domaine, ce qui devrait inévitablement entraîner la fermeture du site ou une grosse perte d’audience. « Cela pourrait conduire à une confusion ou une association de votre site à Canonical ou Ubuntu », peut-on lire dans le mail de la société.

Micah Lee, qui estime que la demande de Canonical est contraire à l’éthique du logiciel open source, n’a pas tardé à riposter et à informer Canonical que bien qu’il accepte malgré tout de supprimer le logo d’Ubuntu sur son site, en aucune façon il ne changera le nom du site.

Pour lui, l’utilisation du terme Ubuntu et du logo sur son site est à titre nominatif, dont ne devrait pas constituer une violation de marque déposée.

Pour éviter toute confusion, Micah Lee a ajouté un message d’avertissement à son site : « Au cas où vous êtes soit 1) un idiot complet, ou 2) un avocat, ou 3) les deux, sachez que ce site n’est pas affilié ou approuvé par Canonical Ltd. Ce site critique Canonical pour certaines fonctions qui violent la vie privée des utilisateurs d’Ubuntu et enseigne comment les corriger. Alors, évidemment, le site n’est pas approuvé par Canonical. Et notre utilisation du terme Ubuntu est clairement descriptive. Il aide le public à trouver ce site et comprendre son message ».

Enfin, pour Micah Lee, le seul moyen de fermer son site est de supprimer les fonctionnalités incriminées dans Ubuntu.


Sources : FixUbuntu, Arstechnica


Et vous ?

Que pensez-vous d'une telle réaction d'un acteur de l'open source ?

Que pensez-vous de la recherche unifiée d'Ubuntu ? Va-t-elle à l'encontre du libre ?

[Neckara]

Bonjour,

Je trouve la recherche unifié d'Ubuntu scandaleuse. J'ai l'impression que ce n'est qu'un moyen de vendre des fichiers croisés sur les recherches des utilisateurs ainsi que d'en profiter pour faire de la publicité pour Amazone.

Quand on recherche un fichier ou un programme sur son ordinateur, on s'en moque complètement des résultats d'Amazone ou de Google. On est assez grand pour aller rechercher nous-même sur internet si l'envie nous prend.

Il est aberrant que Canonical puisse récupérer le résultat de nos requêtes. C'est comme si dans Nautilus (explorateur de fichier), chaque nom de dossier était envoyé et analysé par Canonical pour nous proposer des liens Amazone.
La prochaine étape c'est quoi? Analyser le contenu de nos fichiers pour établir un profil-type de l'utilisateur ?
<troll>C'est une fonctionnalité commandée par la NSA ?</troll>


Bon, que Canonical sache que j'ai recherché mon fichier moiNuCourantSurLaPlage.png je m'en moque mais il n'empêche que cela ne les regarde en aucune façon.

Et puis bon, c'était trop difficile d'ajouter un checkbox/bouton pour rechercher ou non "sur le net".

[air-dex]

Et puis bon, c'était trop difficile d'ajouter un checkbox/bouton pour rechercher ou non "sur le net".

Le bouton existe. Aussi surprenant que cela puisse paraître à certains, il existe une section "Vie Privée" dans les paramètres d'Ubuntu. Il est possible d'y désactiver la recherche en ligne. Encore mieux, il est possible de choisir les services pour lesquels on autorise la recherche (services en ligne si on autorise la recheche en ligne, mais aussi les services hors-ligne). On ne peut donc pas dire que l'utilisateur n'a pas la main sur ses données.

Voir Canonical se faire descendre pour quelque chose où ils sont plutôt irréprochables commence à être pénible. Je rappelle qu'Amazon ne sait pas QUI recherche moiNuCourantSurLaPlage.png .

Canonical est là pour protéger l'anonymat de l'utilisateur face aux services commerciaux (qui nous traquent, qui nous espionne, "qui nous" <faire son démago ici>). C'est ton choix si tu préfères passer par un navigateur où le service t'enverra des cookies traqueurs ou bien que TOUTES tes recherches sur le Dash soient directement envoyées au service commercial qui t'identifiera clairement (sans passer par les serveurs de Canonical donc). Mais n'empêche que ce choix n'est pas très respectueux de la vie privée et que Canonical ne l'a pas fait.

Que pensez-vous d'une telle réaction d'un acteur de l'open source ?

L'acte en lui-même est condamnable mais leurs raisons sont légitimes. Canonical a toujours fait ce qu'il fallait pour protéger la vie privée de ses utilisateurs (cf. plus haut) et ils se font critiquer pour ça.

Que pensez-vous de la recherche unifiée d'Ubuntu ? Va-t-elle à l'encontre du libre ?

C'est un formidable outil. Avoir accès à tout le contenu de son ordinateur en tapant une poignée de lettres est juste génial. Sans elle Unity ne vaudrait pas grand chose. Mais avec elle Unity est juste la meilleure interface Linux existante, loin devant sa version au rabais "Gnome Shell" et les Gnome 2/Classic/Flashback et autres Xfce avec leurs barres horizontales qui donnent l'impression d'étouffer.

Cette recherche unifiée n'a rien avoir avec le libre. Au contraire c'est bien de voir qu'une telle fonctionnalité est libre. Le reste n'est qu'une polémique sur des raisons plus ou moins factices (surtout depuis l'arrivée des Smart Scopes).

[Neckara]

Le bouton existe. Aussi surprenant que cela puisse paraître à certains, il existe une section "Vie Privée" dans les paramètres d'Ubuntu. Il est possible d'y désactiver la recherche en ligne. Encore mieux, il est possible de choisir les services pour lesquels on autorise la recherche (services en ligne si on autorise la recheche en ligne, mais aussi les services hors-ligne). On ne peut donc pas dire que l'utilisateur n'a pas la main sur ses données.

Il faut savoir que ce bouton existe. Moi-même qui suis sous Ubuntu, je n'avais même pas conscience que ce bouton existait.
Quand je fais une recherche, je ne vois nulle part d'indications disant qu'on peut désactiver cette fonctionnalité, en fait on ne sait même pas si on peut ou pas la désactiver, d'après ce que j'avais entendu, je pensais vraiment qu'on ne pouvait pas la désactiver donc je reconnais ne pas avoir cherché comment la désactiver.

Et puis ce n'est vraiment pas pratique d'aller pour chaque recherche activer/désactiver la fonctionnalité si on veut :
- l'activer pour rechercher "sur le net" ;
- le désactiver pour rechercher "sur l'ordi" ;

Il installent une nouvelle fonctionnalité qu'ils activent pas défaut sans même prévenir l'utilisateur ou l'informer du fonctionnement.

Voir Canonical se faire descendre pour quelque chose où ils sont plutôt irréprochables commence à être pénible. Je rappelle qu'Amazon ne sait pas QUI recherche moiNuCourantSurLaPlage.png .

Mais Canonical peut savoir QUI (à peu de choses près grâce à l'adresse ip) recherche moiNuCourantSurLaPlage.png et rien nous assure qu'il ne revend pas ensuite ces informations (ou que la NSA y ai accès :troll.

C'est ton choix si tu préfères passer par un navigateur où le service t'enverra des cookies traqueurs

On ne fait pas une recherche sur internet pour trouver des fichiers qui sont sur notre propre ordinateur
Sinon, pour les navigateurs, il existe une ribambelle d'outils fait justement pour se protéger.
Et puis bon, dès qu'on cliquera sur le lien, si on suit ta logique, on se fera traquer donc au final cela revient à peu de choses près au même.

ou bien que TOUTES tes recherches sur le Dash soient directement envoyées au service commercial qui t'identifiera clairement (sans passer par les serveurs de Canonical donc).

Je n'ai aucunement dit que le fait que les données transitent par Canonical avant de passer aux autres services commerciaux posait problème.
Le problème, c'est tout simplement l'envoi des ces données.

[air-dex]

Et puis ce n'est vraiment pas pratique d'aller pour chaque recherche activer/désactiver la fonctionnalité si on veut :
- l'activer pour rechercher "sur le net" ;
- le désactiver pour rechercher "sur l'ordi" ;

+1. C'est vrai que c'est pénible à régler et que Canonical aurait pu faire quelque chose de plus "user friendly". Surtout quand ta devise est "Linux for Human beings".

Il installent une nouvelle fonctionnalité qu'ils activent pas défaut sans même prévenir l'utilisateur ou l'informer du fonctionnement.

Quand la fonctionnalité est sortie sur Precise, Canonical a dit que ce serait activé par défaut et que ce serait désactivable.

Mais Canonical peut savoir QUI (à peu de choses près grâce à l'adresse ip) recherche moiNuCourantSurLaPlage.png et rien nous assure qu'il ne revend pas ensuite ces informations (ou que la NSA y ai accès :troll: ).

Idem avec Amazon à ceci près qu'on est sûrs que la NSA y aura accès.

Et puis bon, dès qu'on cliquera sur le lien, si on suit ta logique, on se fera traquer donc au final cela revient à peu de choses près au même.

Sauf que tu ne vas pas cliquer sur tous les liens à chaque recherche. Si tu veux accéder à l'IDE IntelliJ et qu'il n'est pas dans tes raccourcis, tu vas ouvrir le Dash et commencer à taper le nom du programme dans la barre de recherche. Je sais pas toi mais moi quand j'ai déjà tapé "Intel" (peut-être même moins de lettres que ça) et que Unity me propose directement d'ouvrir IntelliJ IDEA en mode "Google j'ai de la chance !" (en appuyant directement sur Entrée donc), je ne vais pas m'amuser à aller cliquer sur tous les autres liens dont ceux d'Amazon me vendant des CPUs "Intel".

Bref tout ça pour dire que tu ne seras traqué que pour les recherches où tu cliques vraiment sur "le lien traqueur", c'est-à-dire une extrême minorité (enfin selon tes usages).

On ne fait pas une recherche sur internet pour trouver des fichiers qui sont sur notre propre ordinateur

Bien sûr que non. Il y a même une lentille Unity (lens) "Fichiers et Dossiers" dans le Dash pour ça. Elle est accessible avec le raccourci clavier "Super + F" ou bien en bas dans la barre de sélection des lentilles quand le Dash est ouvert. Cette lentille ne fait que chercher en offline les fichiers sur notre propre ordinateur sans envoyer quoi que ce soit à Canonical.

Je n'ai aucunement dit que le fait que les données transitent par Canonical avant de passer aux autres services commerciaux posait problème.
Le problème, c'est tout simplement l'envoi des ces données.

Pour qu'elles transitent il faut bien les envoyer.

[LeSmurf]

Mark Shuttleworth s'est excusé hier, le mail "template" aurait été envoyé par quelqu'un qui travaille chez Canonical depuis moins d'un moins :
http://www.markshuttleworth.com/archives/1299

[Traroth2]

Le bouton existe. Aussi surprenant que cela puisse paraître à certains, il existe une section "Vie Privée" dans les paramètres d'Ubuntu. Il est possible d'y désactiver la recherche en ligne. Encore mieux, il est possible de choisir les services pour lesquels on autorise la recherche (services en ligne si on autorise la recheche en ligne, mais aussi les services hors-ligne). On ne peut donc pas dire que l'utilisateur n'a pas la main sur ses données.

L'option de recherche est activée par défaut, ce qui veut bien dire qu'on cherche à piéger l'utilisateur.

Voir Canonical se faire descendre pour quelque chose où ils sont plutôt irréprochables commence à être pénible. Je rappelle qu'Amazon ne sait pas QUI recherche moiNuCourantSurLaPlage.png .

Ah bon ? On transmet les informations sur une requête avec une IP, mais c'est anonyme. L'espoir fait vivre...

Canonical est là pour protéger l'anonymat de l'utilisateur face aux services commerciaux (qui nous traquent, qui nous espionne, "qui nous" <faire son démago ici>). C'est ton choix si tu préfères passer par un navigateur où le service t'enverra des cookies traqueurs ou bien que TOUTES tes recherches sur le Dash soient directement envoyées au service commercial qui t'identifiera clairement (sans passer par les serveurs de Canonical donc). Mais n'empêche que ce choix n'est pas très respectueux de la vie privée et que Canonical ne l'a pas fait.

Canonical n'est manifestement pas là pour "protéger l'anonymat de l'utilisateur face aux services commerciaux", et est lui-même un "service commercial".

L'acte en lui-même est condamnable mais leurs raisons sont légitimes. Canonical a toujours fait ce qu'il fallait pour protéger la vie privée de ses utilisateurs (cf. plus haut) et ils se font critiquer pour ça.

Je ne vois pas ce que les raisons de Canonical ont de plus légitimes que celles de Google. Dans les deux cas, il s'agit de tracer l'activité des utilisateurs au mépris de la vie privée pour faire du pognon.

C'est un formidable outil. Avoir accès à tout le contenu de son ordinateur en tapant une poignée de lettres est juste génial. Sans elle Unity ne vaudrait pas grand chose. Mais avec elle Unity est juste la meilleure interface Linux existante, loin devant sa version au rabais "Gnome Shell" et les Gnome 2/Classic/Flashback et autres Xfce avec leurs barres horizontales qui donnent l'impression d'étouffer.

Ca se discute. Vu le sauve-qui-peut devant Ubuntu à cause de ça, j'aurais tendance à dire que ton avis sur le côté "formidable" est loin d'être partagé.

Cette recherche unifiée n'a rien avoir avec le libre. Au contraire c'est bien de voir qu'une telle fonctionnalité est libre. Le reste n'est qu'une polémique sur des raisons plus ou moins factices (surtout depuis l'arrivée des Smart Scopes).

Effectivement, avec cette "fonction", Ubuntu n'a plus rien à voir avec le libre, mais comme ce logiciel est un logiciel open-source et non libre, ça ne change pas grand chose. Et, non, cette fonctionnalité n''est pas libre, par définition.

[Traroth2]

Je pense qu'il y a un malentendu fondamental dans cette histoire, qui vient du fait que le public attend un comportement éthique de la part d'acteurs de l'open-source. Il s'agit de la confusion classique entre libre et open-source, dont il faudra bien sortir un jour si on veut avancer. Les méthodologies open-source n'impliquent pas du tout une éthique particulière. Et on en fait le constat aujourd'hui. D'ailleurs, l'intervention de Shuttleworth le confirme : il est prêt à écouter "toutes les critiques techniques".

[germinolegrand]

A chaque fois qu'une boite essaye d'abuser de ses droits juridiques pour essayer de faire taire une critique qui la gêne, ça ne fait qu'amplifier très fortement le phénomène par le biais des médias indépendants (donc sur internet ça va très vite).

Ils le savent, ils le savent... et ils continuent, ils continuent .

[tigrou31]

Je me suis détourné d'Ubuntu depuis qu'ils ont voulu imposer Unity .. et je regrette de moins en moins cette décision !

Il y a plein d'alternatives

[nirgal76]

Je me suis détourné d'Ubuntu depuis qu'ils ont voulu imposer Unity .. et je regrette de moins en moins cette décision !

Il y a plein d'alternatives

J'ai essayé Cubuntu hier, ça m'a l'air pas mal, Ubuntu avec le choix de l'interface.

[BPiero]

Mouais... Il essaie de sauver les meubles, encore de la com. C'est comme quand il y a une bavure policière en fait, on essaie toujours de nous faire gober que le 1/4 de s qui a précédé le coup de feu incriminé, l'agent fautif à cru voir que la victime avait une arme à la main, et que pour se défendre, il n'a fait qu'appliquer la procédure. Quant à la comparaison avec le dev, au rapprochement bug/faute éthique, il se fout de la gueule de qui Shuttleworth? Déjà "comparaison n'est pas raison", et puis si on veut comparer et bien il faut pas comparer avec un bug, parce que ça englobe toute faute de dev pratiquement. Mais pour la majorité des bugs, c'est une faute d’inattention, sans mauvaise intention au départ. La c'est une faute stratégique en communication, doublée d'une intention de départ bien mauvaise éthiquement parlant, vouloir protéger une fonctionnalité d'espionnage de l'utilisateur, en discréditant un lanceur d'alerte.
Bref il s'excuse de quoi le Shuttleworth? Il s'excuse de l'erreur de com, pas de son intention d'espionner l'utilisateur. La vraie question est: Que compte-t'il faire de ces données utilisateur? Je ne pense pas que ça ait un intérêt direct quelconque pour une boite comme spyonnical, donc il les revend. Que ceux qui en doutent me montrent le code du logiciel sur les serveurs de spyonnical, ou au moins la licence AGPL qui aurait du servir de preuve de leur bonne foi.

[BPiero]

Mouais... Il essaie de sauver les meubles, encore de la com. C'est comme quand il y a une bavure policière en fait, on essaie toujours de nous faire gober que le 1/4 de s qui a précédé le coup de feu incriminé, l'agent fautif à cru voir que la victime avait une arme à la main, et que pour se défendre, il n'a fait qu'appliquer la procédure. Quant à la comparaison avec le dev, au rapprochement bug/faute éthique, il se fout de la gueule de qui Shuttleworth? Déjà "comparaison n'est pas raison", et puis si on veut comparer et bien il faut pas comparer avec un bug, parce que ça englobe toute faute de dev pratiquement. Mais pour la majorité des bugs, c'est une faute d’inattention, sans mauvaise intention au départ. La c'est une faute stratégique en communication, doublée d'une intention de départ bien mauvaise éthiquement parlant, vouloir protéger une fonctionnalité d'espionnage de l'utilisateur, en discréditant un lanceur d'alerte.
Bref il s'excuse de quoi le Shuttleworth? Il s'excuse de l'erreur de com, pas de son intention d'espionner l'utilisateur. La vraie question est: Que compte-t'il faire de ces données utilisateur? Je ne pense pas que ça ait un intérêt direct quelconque pour une boite comme spyonnical, donc il les revend. Que ceux qui en doutent me montrent le code du logiciel sur les serveurs de spyonnical, ou au moins la licence AGPL qui aurait du servir de preuve de leur bonne foi.

[Zefling]

Sous Kubuntu, y'a pas ce truc...

De toute façon, je ne supporte pas l'interface Unity, mais principalement pas pour cette raison. C'est plutôt son ergo qui m'énerve...

[htoukour]

C'est pour cette raison que je pense me tourner sur une n'autre distro, peut etre Gentoo.

[BPiero]

C'est pour cette raison que ça fait belle lurette que je me suis tourné vers debian (avec gnome shell, que je trouve super bien).
"L'espionnage unifié" est une fonctionnalité scandaleuse. Bizarement, les serveurs de spyonical ne sont pas en AGPL...

[HardBlues]

+1 PBiero, je suis passé à Debian Testing à l'arrivée de Unity, et je m'en porte nettement mieux

[coolspot]

Sans rentrer dans le ramdam de ce sujet à troll ou la plupart des e-journaux IT ce sont engouffrés. Tout ce qu'a voulu faire Ubuntu avec ce site c'est protégé sa marque pas en censurant le site mais en demandant de changer le logo et le nom de domaine tendancieux portant préjudice à la marque (fixubuntu fait croire qu'ubuntu aurait besoin d'un fix pour bien fonctionner alors que ce n'est clairement pas le cas)

Parce que tout le monde crie au scandale uniquement parce que c'est la mode de cracher sur Cannonical et Ubuntu comme ce fut le cas pour mandrake quelque années en arrière. Firefox ferait la même chose qu'on aurait pas tout un patacaisse (et il le fera ce n'est pas pour rien que Debian distribue Iceweasel qui est un firefox sans marque qui est la propriété de la fondation mozilla).

A noter que contrairement à certain intégriste du libre qui pensent avoir toujours raison et campé sur leur position (les polémique sur MIR) Mark Shuttleworth sait reconnaître ses tords (notamment pour son billet sur open tea party) : http://www.markshuttleworth.com/archives/1299

Bref certaine personnalité du libre comme la team Gnome ou certain dev KDE pourrait en prendre de la graine.

[gretro]

Hmmm, je ne suis pas d'accord avec le monsieur. Un avis de mise-en-demeure ne peut pas être considéré au même niveau qu'un bug, car la première part d'une intention et la seconde est un contre-effet d'un développement (et d'une mauvaise batterie de tests).

Bref, je crois en effet que de la formation doit être donnée aux employés en cause ici.

[xarkam]

Hmmm, je ne suis pas d'accord avec le monsieur. Un avis de mise-en-demeure ne peut pas être considéré au même niveau qu'un bug, car la première part d'une intention et la seconde est un contre-effet d'un développement (et d'une mauvaise batterie de tests).

Bref, je crois en effet que de la formation doit être donnée aux employés en cause ici.

c'est le traitement en interne qui a eu pour résultat l'envoi de la missive qu'il considère comme un bug. Non pas la missive en elle même.

Oui, les employés qui s'occupe de la partie protection de la marque doivent recevoir une formation, voir être suivi par un mentor en interne pour apprendre comment Canonical apprécie ce qui est autorisés et ne l'est pas.