Licence CC BY-SA

Windows vs GNU/Linux : tentative de réflexion

Petite synthèse de la guerre des OS

Dernière mise à jour :
Auteur :
Catégorie :
Temps de lecture estimé : 24 minutes

Bonjour tout le monde !

Attention, le contenu de ce billet est susceptible de heurter la sensibilité des plus extrémistes d’entre-vous. Si vous pensez que votre système d’exploitation, quel qu’il soit, est le meilleur, je ne peux que vous recommander de prendre la pilule bleue ou de faire preuve d’ouverture d’esprit. Cordialement.

Windaube c’est de la daube !

Linux sucks !

Voilà les deux arguments qu’on retrouve le plus souvent dans la guerre d’argumentation qui oppose les deux systèmes d’exploitation que sont Windows et GNU/Linux. Le but de ce billet est donc d’exposer quelques véritables arguments en faveur de chacun de ces deux systèmes et d’évoquer quelques pistes de réflexion.

Oui je dis bien GNU/Linux, car je parles bien de systèmes d’exploitation et non de noyaux. Le noyau Linux est en effet utilisé par Android, qui est un système notoirement propriétaire et très différent des distributions GNU/Linux que l’on retrouve sur PC. Aussi, n’ayant pas d’expérience avec les OS d’Apple, je n’en parlerais tout simplement pas.

Déclaration des conflits d’intérêt

Puisqu’il s’agit là d’un sujet sensible, je (rezemika) déclare avoir été utilisateur régulier de Windows XP et Windows 7 avant de passer à GNU/Linux (sous Ubuntu et ses variantes) en 2013.

La simplicité

S’il y a bien un argument qui revient souvent, c’est celui-ci : GNU/Linux est compliqué.

Il est vrai que les commandes telles que mkdir -p /var/www/html/images ne sont pas très intuitives. Cela est d’autant plus vrai dans la francophonie, étant donné que les commandes POSIX (les commandes standardisées que l’on retrouve notamment sur GNU/Linux) sont des contractions de mots ou d’expressions anglophones. Par exemple, mkdir signifie make directory, soit créer un répertoire.

Toutefois, cet argument est quelque peu biaisé. En effet, il est souvent mis en opposition avec la méthode graphique relativement intuitive1 de Windows qui consiste à créer uns par uns les dossiers voulus à l’aide de clics droits. Or, cela est tout aussi possible et simple avec les distributions courantes de GNU/Linux. Cet argument met donc en opposition la méthode graphique de Windows avec la ligne de commande de GNU/Linux, alors qu’il faudrait, pour être plus juste, mettre en opposition les méthodes graphiques des deux OS.

À l’inverse, il est tout aussi possible d’utiliser des commandes sous Windows. Cette pratique est bien moins courante mais tout à fait possible. À fortiori, la ligne de commande de l’émulateur MS-DOS de Windows ne possède pas quelques outils que possède celle de Linux, tels que la Tab Completion. Celle-ci permet de compléter automatiquement une commande ou d’afficher les commandes possibles, afin de ne pas avoir à tout taper à chaque fois. Par exemple, si vous tapez mkd puis Tab dans un terminal GNU/Linux, celui-ci complètera votre commande en écrivant mkdir. Toutefois, ce n’est pas le cas de PowerShell qui est inclus dans Windows 7 et ses versions supérieures, qui est plus évolué.

Revenons à la méthode graphique. La fonctionnalité du menu Démarrer de Windows est elle aussi souvent mise en avant. La comparaison est ici plus difficile, car GNU/Linux possèdes plusieurs environnements de bureau, qui offrent chacun une méthode différente. Par exemple, la distribution Ubuntu utilise le bureau Unity, qui est particulièrement adapté aux écrans tactiles avec son imposant menu de navigation sur le côté. XFCE est plus discret et plus léger2 et propose le menu Whisker, qui fonctionne exactement comme le menu Démarrer (il affiche une barre de recherche, une liste de raccourci personnalisable et la liste des logiciels installés, triés par catégories). On trouve aussi le menu de Cinnamon qui fonctionne selon la même logique. En bref, on ne peut pas comparer l’interface de Windows à GNU/Linux en général, ce dernier étant bien plus varié.

En revanche, et pour faire justice à Windows, il est vrai que ce dernier est plus convivial3 pour certains paramétrages. En effet, il existe sur cet OS une méthode graphique pour presque toutes les actions possibles, ce qui n’est pas le cas de GNU/Linux qui favorise plutôt la sobriété de la ligne de commande pour la personnalisation poussée (pour tous les paramètres courants, il existe une néanmoins fenêtre de paramétrage graphique conviviale). C’est là un point indéniable en faveur de Windows : celui-ci est plus convivial que GNU/Linux pour les actions avancées.


  1. L’intuitivité est toute relative. Il s’agit plutôt d’une habitude face à un principe courant. On pourrait tout à fait imaginer un autre paradigme. 

  2. Tant d’un point de vue graphique que mémoriel. 

  3. Ce qui est bien différent de l’intuitivité. 

Le support et les logiciels disponnibles

Un argument un peu moins évoqué est celui du support. Il y a en effet bien plus d’utilisateurs de Windows que de GNU/Linux, et donc potentiellement plus de support disponible.

Parts de marché des principaux systèmes d’exploitation en 2014. Source.

Ceci néglige toutefois le fait que la quasi-totalité des débutants en informatique sont sous Windows, tandis que la quasi-totalité des utilisateurs de GNU/Linux ont de relativement bonnes connaissances en informatiques. Il y a bien sur une grande variété d’utilisateurs sur ces deux OS — on peut trouver des débutants sous GNU/Linux ou des experts en informatique sous Windows — mais cette tendance reste vraie.

Mais l’abondance de personnes compétentes sous GNU/Linux ne suffit pas à combler cet abysse entre ces deux OS. Il est indéniable que la plupart des logiciels, y compris à usage professionnel, sont avant tout développés pour Windows, car il y a là un marché bien plus grand. C’est par exemple le cas d’Adobe Photoshop, Sony Vegas ou même la plupart des jeux-vidéos.

Il s’agit d’ailleurs là aussi d’un des arguments les plus souvent rencontrés. Il est vrai qu’en 2017 encore, la plupart des jeux sont avant tout développés pour Windows, car ce dernier possède plus de part de marchés et une meilleure compatibilité avec les pilotes des cartes graphiques. Cela est entrain de changer assez rapidement — par exemple, le fameux moteur de jeu Unity3D est désormais compatible nativement avec GNU/Linux — mais ça ne changera pas le statut des jeux déjà sortis, et il faudra attendre que les studios eux-mêmes se décident à considérer GNU/Linux. La situation est un peu spiraleuse1 : plus il y aura d’utilisateurs de GNU/Linux, plus les studios considèreront cet OS, plus les joueurs songeront à y aller. Wait and see.

Enfin, il faut noter que si certains logiciels, même parmi les plus connus, ne sont pas disponibles sous GNU/Linux, il est bien souvent possible de leur trouver des alternatives. En voici quelques exemples, vous pourrez en trouver d’autres ici.

  • Adobe Photoshop peut être remplacé par GIMP.
  • Microsoft Office peut être remplacé par Libre Office.
  • BitTorrent peut être remplacé par Transmission ou KTorrent.
  • Outlook peut être remplacé par Thunderbird.

Contre-exemple : des logiciels pour des domaines spécifiques peuvent ne pas avoir d’équivalents, ou leurs équivalents peuvent avoir une très petite communauté. Par exemple, pour le dessin et la conception technique, le logiciel de référence qu’est SolidWorks n’a, en 2017, aucun concurrent compatible Linux proposant autant de fonctionnalités. Pour la vidéo, les fameux Sony Vegas, Adobe Première Pro ou Final Cut Pro peuvent être partiellement remplacés par Kdenlive et Natron2, mais ces derniers sont moins connus et disposent donc de moins de tutoriels et de support.

Pour un usage bureautique ou pour de la programmation, vous serez donc surs de trouver des équivalents (dans le cas de la programmation, le support sera même bien meilleur). Pour un usage scientifique, artistique ou d’ingénierie, la situation est plus mitigée. Il existe toutefois un logiciel nommé Wine qui permet de lancer sous GNU/Linux la plupart des logiciels courants pour Windows (et même certains jeux-vidéos), ce qui contribue à faciliter la transition. Par exemple, le logiciel Tanagra, qui permet de faire des statistiques avancées, est à l’origine fait pour fonctionner sous Windows, mais il passe sans le moindre problème sous GNU/Linux grâce à Wine.

En conclusion, si vous travaillez avec des logiciels spécifiques, c’est bien la présence ou non de logiciels alternatifs (ou la compatibilité de votre logiciel avec GNU/Linux via Wine), plus que tout autre argument, qui peut poser problème.


  1. Si si, ce mot existe vraiment ! 

  2. C’est un logiciel peu connu de compositing nodal, semblable à Nuke. Il est très puissant mais a une petite communauté et une forte courbe d’apprentissage. 

La sécurité

S’il y a bien un domaine sur lequel je puis me permettre d’être catégorique, c’est celui-ci : GNU/Linux est plus sécurisé que Windows.

Tout d’abord, GNU/Linux est libre. C’est-à-dire que n’importe qui peut lire (et modifier pour son propre usage) le code source du noyau et de la plupart de ses sous-programmes (tous ceux qui sont également libres). Lire le code de vos logiciels favoris n’est peut être pas un passe-temps très sympathique pour vous, mais beaucoup de programmeurs s’y attèlent afin de vérifier que les mises à jour faites par d’autres programmeurs ne causeront pas de problèmes (c’est comme faire relire son livre par un correcteur avant de le publier). En plus de repérer d’éventuelles erreurs, cette ouverture du code permet de repérer également les failles de sécurité, et donc de les signaler et de les réparer. Ceci est toutefois théorique : il faut en effet une relecture attentive de tout le code, ce qui est tout simplement impossible. Pour cette raison, il arrive encore en 2017 que l’on retrouve des failles de sécurité vieilles très vieilles dans certains protocoles. L’exemple récent le plus marquant est sûrement la faille DirtyCow1 : découverte en 2016, elle était présente depuis neuf ans avant d’être corrigée. Elle permettait d’obtenir le statut de superutilisateur sans authentification.

Il y aurait d’ailleurs déjà eu des tentatives de faites pour insérer des backdoors dans le noyau Linux, qui n’ont toutefois par abouties2. En revanche, il y a des failles de sécurité connues et exploitées sur Windows, qui permettent diverses choses à Microsoft, comme accéder aux données d’un ordinateur à distance, forcer sa mise à jour ou supprimer une application3. Ceci est d’autant plus inquiétant que le Ministère de la Défense de France a un contrat avec Microsoft pour utiliser Windows, laissant donc à l’entreprise (et par extension aux services de renseignement des États-Unis) l’accès libre à toutes les données confidentielles du Ministère4.

De plus, Windows n’est pas doté d’un système d’authentification pour les actions critiques. Ainsi, il est possible de modifier un fichier système sans le moindre mot de passe, tout juste faut-il le faire depuis un compte administrateur (le compte principal étant administrateur, la sécurité apportée est pour ainsi dire nulle). Par comparaison, sous GNU/Linux, toute action qui pourrait compromettre la sécurité du système doit être confirmée par l’entrée du mot de passe du superutilisateur (appelé root), ce qui inclut notamment l’installation ou la mise à jour d’un logiciel, l’accès ou la modification à un fichier système ou l’accès aux dossiers d’un autre utilisateur. Deux commandes nommées chmod et chown permettent de réguler finement qui a accès à quoi. Il est donc tout à fait improbable qu’un logiciel malveillant puisse toucher aux données sensibles d’un système GNU/Linux, car il devrait demander l’authentification du superutilisateur, ce qui devrait alarmer l’utilisateur.

Toutefois, il faut signaler que la situation change pour Windows. En effet, depuis Windows Vista, les programmes opérant des actions potentiellement dangereuses doivent demander explicitement l’autorisation de l’utilisateur. Il est aussi possible de configurer Windows pour qu’il demande alors un mot de passe. Aussi, Windows est en avance sur GNU/Linux dans le domaine des sandboxs, des bacs à sable qui permettent de cloisonner les logiciels afin de les empêcher d’interagir entre eux ou de toucher à des données extérieures sans autorisation.

Concernant le chiffrement des partitions de l’ordinateur, les deux OS le permettent. En revanche, quelques doutes sont permis sur la protection de la clé sous Windows5.

Il faut aussi rappeler que puisque Windows est utilisée par l’écrasante majorité des gens, les pirates ont plus d’intérêt à développer des virus pour cet OS, et c’est une des principales raisons de ses problèmes de sécurité. C’est pourquoi des mises à jour régulières et l’usage d’un anti-virus est essentiel sous Windows.

Un bon exemple récent de l’importance de ces manœuvres est le ransomware Wanancry, qui a infecté plus de 230 000 ordinateurs mal protégés en mai 2017. Celui-ci est détaillé plus avant dans ce billet : News: le ransomware WannaCry.

Enfin, l’utilisateur moyen de Windows ayant moins de compétences en informatique, il aura logiquement d’avantage tendance à commettre des erreurs.

Synthèse

Faisons donc une petite synthèse. Nous avons parlés de la simplicité d’utilisation, le support et la sécurité.

Concernant la simplicité d’utilisation, nous avons vus que les deux OS sont tous deux aussi simples d’utilisation pour un usage classique (comprendre bureautique). En revanche, c’est dans un usage plus avancé qu’ils se distinguent. En effet, Windows a une courbe d’apprentissage plus ou moins constante car toutes ses opérations utilisent des outils graphiques semblables et intuitifs, tandis que celle de GNU/Linux est plutôt exponentielle. Toutes les opérations de base y sont faisables avec des outils graphiques, mais les opérations plus complexes nécessitent l’usage du terminal.

Concernant le support, la situation n’est pas aussi simple car elle dépend des logiciels. Il y a des équivalents GNU/Linux pour tous les logiciels courants sous Windows, mais ceux répondant à un usage plus spécifique n’en ont pas toujours. Quand à Wine, celui-ci ne peut pas tout faire, et s’il peut faire fonctionner des logiciels simples et certains jeux-vidéos, les performances seront souvent moins bonnes que sous Windows.

Pour la sécurité, il s’agit là du point le plus favorable à GNU/Linux, même si la sécurisation complète d’un système nécessite des connaissances avancées, rendant cette tâche inaccessible aux débutants. Cependant, une distribution GNU/Linux utilisée telle quelle reste tout de même plus sécurisée que Windows, car certaines choses comme le chiffrement y sont réalisables plus facilement.

Enfin, rappelons que GNU/Linux est libre, et que Windows ne l’est pas, ce qui peut être un argument décisif, en fonction de vos valeurs personnelles. Un logiciel libre est librement analysable (ses sources sont ouvertes), librement partageable et librement modifiable, ce qui est avantageux tant d’un point de vue philosophique que technique. Vous pouvez voir les conférences de Richard Stallman (le créateur du projet GNU) si vous désirez en savoir plus sur cet aspect de GNU/Linux et du monde libre en général.

Pour résumer, le choix d’un OS se base sur une multitude de facteurs, et nous n’en avons évoqués ici qu’un très petit nombre. On peut préférer GNU/Linux pour son caractère libre ou sa communauté de développeurs très active, ou on peut préférer Windows pour l’accès qu’il permet à certains logiciels. Bien sur, on peut aussi avoir un dual boot pour utiliser les deux, ou utiliser une machine virtuelle.


Merci de m’avoir lu !

La raison d’être de ce billet est principalement de tordre le cou à certains arguments fallacieux et d’ouvrir quelques pistes de réflexions. N’hésitez donc pas à poster vos remarques dans les commentaires, en gardant en tête qu’il ne s’agit pas de faire la guerre à l’OS opposé.

Ce billet est posté sous la licence « Creative Commons By-SA 4.0 rezemika ». Son logo est quand à lui sous la licence « CC0 Clker » et provient de Pixabay.

Longue vie et prospérité !

20 commentaires

Aller, contre argumentaire. :D

À fortiori, la ligne de commande de Windows ne possède pas quelques outils que possède celle de Linux, tels que la Tab Completion. Celle-ci permet de compléter automatiquement une commande ou d’afficher les commandes possibles, afin de ne pas avoir à tout taper à chaque fois. Par exemple, si vous tapez mkd puis Tab dans un terminal GNU/Linux, celui-ci complètera votre commande en écrivant mkdir. Cette fonctionnalité et d’autres, pourtant bien utiles, ne sont pas présentes sous Windows.

Cela est vrai avec l’émulateur MS-DOS, mais pas avec PowerShell qui est plus complet (et heureusement).

S’il y a bien un domaine sur lequel je puis me permettre d’être catégorique, c’est celui-ci : GNU/Linux est bien plus sécurisé que Windows.

En réalité c’est plus mitigé, Microsoft a beaucoup travaillé la question depuis XP.

En plus de repérer d’éventuelles erreurs, cette ouverture du code permet de repérer également les failles de sécurité, et donc de les signaler et de les réparer.

Nous voyons constamment dans le noyau ou les briques de base type OpenSLL que des failles peuvent y résider plus de 10 ans avant de les découvrir. Donc cet aspect reste théorique, le seul avantage tangible est qu’il permet une indépendance de l’éditeur (ici Microsoft) concernant la maintenance du produit et des audits. Mais en pratique cela ne change pas fondamentalement les choses niveau sécurité.

De plus, Windows n’est pas doté d’un système d’authentification pour les actions critiques. Ainsi, il est possible de modifier un fichier système sans le moindre mot de passe, tout juste faut-il le faire depuis un compte administrateur (le compte principal étant administrateur, la sécurité apportée est pour ainsi dire nulle). Par comparaison, sous GNU/Linux, toute action qui pourrait compromettre la sécurité du système doit être confirmée par l’entrée du mot de passe du superutilisateur (appelé root), ce qui inclut notamment l’installation ou la mise à jour d’un logiciel, l’accès ou la modification à un fichier système ou l’accès aux dossiers d’un autre utilisateur. Deux commandes nommées chmod et chown permettent de réguler finement qui a accès à quoi. Il est donc tout à fait improbable qu’un logiciel malveillant puisse toucher aux données sensibles d’un système GNU/Linux, car il devrait demander l’authentification du superutilisateur, ce qui devrait alarmer l’utilisateur.

En pratique depuis Vista, par défaut les applications sont lancées en tant qu’utilisateur normal. Windows nécessite un accord de l’administration pour lancer le programme avec des droits plus élevés, comme sous Linux, mais par défaut sans mot de passe à saisir (mais cela est possible).

Enfin, la plupart des installateurs graphiques de GNU/Linux permettent de chiffrer (en 4096 bits) les partitions où sont stockées les fichiers systèmes ou les fichiers utilisateurs. La clé de chiffrement est alors demandée dès le démarrage de l’ordinateur.

Windows le permet aussi. Même si ce n’est pas mis autant en avant.

Un bon exemple récent de la non-sécurité de Windows est le ransomware Wanancry, qui a infecté plus de 230 000 ordinateurs en mai 2017. Celui-ci est détaillé plus avant dans ce billet : News: le ransomware WannaCry.

Dont la cause est… la non mise à jour de Windows. Des cas comme ça sous Linux pourraient arriver aussi. D’ailleurs les téléphones Android non maintenus sont probablement des victimes à venir de masse.

Mais tu oublies des mécanismes de sécurité que Linux n’offre pas ou peu par rapport à Windows : les pilotes et les applications qui sont dans un bac à sable, comme le moteur de rendu de Edge. Sans oublier des opérations plus bas niveau de protections.

Windows n’est pas infaillible, loin de là et on en a la preuve régulièrement. Mais je pense sincèrement que depuis XP, Microsoft a fait des efforts importants sur le sujet et qu’il est ainsi revenu à la hauteur. Il y a des manques, mais sous Linux aussi.

Le soucis principal de Windows vient aussi que l’utilisateur moyen est moins compétent sous ce système et qu’il fait donc n’importe quoi…

Amateur de Logiciel Libre et de la distribution GNU/Linux Fedora. #JeSuisArius

+0 -0

Une petite remarque pour ma part :

Ceci néglige toutefois le fait que la quasi-totalité des débutants en informatique sont sous Windows, tandis que la quasi-totalité des utilisateurs de GNU/Linux ont de relativement bonnes connaissances en informatiques. Il y a bien sur une grande variété d’utilisateurs sur ces deux OS — on peut trouver des débutants sous GNU/Linux ou des experts en informatique sous Windows — mais cette tendance reste vraie.

Quand je lis ça, j’ai l’impression de ne pas avoir le droit de faire tourner Linux et Windows. La plupart des gens que je connais (oui cet argument anecdotique n’as que peu de valeur) qui sont des "experts" en informatiques utilisent a la fois Linux et Windows. Donc cette abondance ne devrait pas vraiment être ce qui comble cet "abysse". Je pense qu’une réflexion a mener serait pourquoi ces experts semblent avoir plus d’effet sur du support Linux que Windows? (Par comportement "j’aime pas Windows donc j7aide pas", car il est plus simple d7aider sous Linux? A approfondir :) )

+0 -0

Mais tu oublies des mécanismes de sécurité que Linux n’offre pas ou peu par rapport à Windows : les pilotes et les applications qui sont dans un bac à sable, comme le moteur de rendu de Edge. Sans oublier des opérations plus bas niveau de protections.

Il y a pas mal d’outils orientés professionnels pour faire une sandbox dans GNU/Linux, et même Flatpak commence à avoir quelques fonctionnalités en ce sens.

Je travaille chez Framasoft | Développeur de wallabag, un système de read-it-later/liste de lecture différée libre !

+0 -0

@tcit, tu me connais, je pense que tu te doutes que je suis au courant de tout cela. :D

Disons que pour le moment Windows offre cela en standard depuis quelques années alors que sous Linux cela commence à se généraliser doucement.

Je pense que niveau sécurité les deux systèmes ont leur force et faiblesse. Microsoft a bien redressé la barre ce qui est une bonne chose et Linux souffre d’un certain retard sur des technologies plus modernes. Mais cela arrive, la question de la sécurité des logiciels libres est heureusement prise au sérieux (certains budgets se débloquent autour de la question :)).

Certains projets libres commencent à utiliser des outils élaborés pour tester la sécurité de leur application, notamment autour du noyau, ce qui commencent à porter ses fruits en terme de détection et de correction de failles aussi. Mais le chemin est long encore pour bien couvrir l’ensemble du système.

Amateur de Logiciel Libre et de la distribution GNU/Linux Fedora. #JeSuisArius

+0 -0

Salut :) Voici ma petite contribution à la discussion.

Puisque tu as mis le tag « philosophie » dans ton billet, je m’attendais aussi à une discussion sur l’importance du logiciel libre pour le respect de la liberté de l’utilisateur. OK toutes les distributions GNU/Linux ne sont pas 100 % libre mais elles le sont toujours plus que windows.

Pour certains, c’est un argument décisif. Si je ne contrôle pas mon ordi, alors je ne prend pas cet OS, même s’il est génial par ailleurs. C’est, je pense, un point à ne pas négliger du tout en comparant les différents OS : qui a le pouvoir ? La Machine ou l’Homme ?

Édité par Gwend@l

+0 -0

Ah, j’étais sur que ce billet allait susciter des réactions intéressantes. Merci pour vos retours ! :)

Cela est vrai avec l’émulateur MS-DOS, mais pas avec PowerShell qui est plus complet (et heureusement).

My bad, je ne le savais pas.

Quand je lis ça, j’ai l’impression de ne pas avoir le droit de faire tourner Linux et Windows. La plupart des gens que je connais (oui cet argument anecdotique n’as que peu de valeur) qui sont des "experts" en informatiques utilisent a la fois Linux et Windows. Donc cette abondance ne devrait pas vraiment être ce qui comble cet "abysse". Je pense qu’une réflexion a mener serait pourquoi ces experts semblent avoir plus d’effet sur du support Linux que Windows? (Par comportement "j’aime pas Windows donc j7aide pas", car il est plus simple d7aider sous Linux? A approfondir :) )

Elried

Dans ce cas je suis désolé, ce n’était vraiment pas mon intention. Ainsi que je le disais dans la synthèse, « on peut aussi avoir un dual boot pour utiliser les deux, ou utiliser une machine virtuelle. ». Tu as raison, il y a des bons des deux côtés, certains des deux côtés à la fois. Il y a en effet matière à très bon débat.

Il est vrai que la plupart des utilisateurs de GNU/Linux connaissent la ligne de commande (au moins un peu) et que c’est plus facile de copier/coller une commande que de suivre une suite d’instructions.

Peut-être est-ce dû au fait qu’expliquer quelque chose à un débutant demande plus de patience et de pédagogie, et que tout le monde n’a pas ces qualités parmi ceux qui bossent dans l’info ? Du coup ce serait plus simple d’expliquer à ceux qui connaissent déjà un peu, laissant de côté les autres. Ou peut-être est-ce, comme tu le dit, une sorte de « sectarisme ».

Bref, la question est ouverte. :)

Salut :) Voici ma petite contribution à la discussion.

Puisque tu as mis le tag « philosophie » dans ton billet, je m’attendais aussi à une discussion sur l’importance du logiciel libre pour le respect de la liberté de l’utilisateur. OK toutes les distributions GNU/Linux ne sont pas 100 % libre mais elles le sont toujours plus que windows.

Pour certains, c’est un argument décisif. Si je ne contrôle pas mon ordi, alors je ne prend pas cet OS, même s’il est génial par ailleurs. C’est, je pense, un point à ne pas négliger du tout en comparant les différents OS : qui a le pouvoir ? La Machine ou l’Homme ?

Gwend@l

En effet, tu as raison. Au départ, je voulais en parler plus avant, mais mon essai en ce sens était un peu maladroit. Ça rend le tag moins pertinent du coup… >_<

Auriez-vous des suggestions sur la meilleure manière d’aborder le sujet ? Je pourrais mettre à jour le billet. :)

"Les accidents dans un système doivent se produire, mais il n’est pas obligatoire qu’ils produisent pour vous et moi." Laurence Gonzales - Deep Survival

+0 -0

Pour ma part je trouve que le billet (qui semble se vouloir impartial) est plutôt… Partial, justement !

Je trouve que GNU/Linux est bien "vendu", avec un argumentaire qui est plus détaillé, alors que celui de Windows est un peu plus faible, moins technique, ce qui laisse penser que tu maîtrise bien Linux mais pas trop Windows, puisque les arguments que tu apportes sont plus généraux.

Je pense qu’il y aurait un gain de contenu si tu ajoutais les remarques de @Renault !

Bon voilà, c’est juste mon humble avis, j’ai tout de même passé un bon moment à te lire :D

Quand un éléphant prend la défense d’un autre, est-ce de l’altruisme ou du vol ?

+1 -0

Pour ma part je trouve que le billet (qui semble se vouloir impartial) est plutôt… Partial, justement !

Je trouve que GNU/Linux est bien "vendu", avec un argumentaire qui est plus détaillé, alors que celui de Windows est un peu plus faible, moins technique, ce qui laisse penser que tu maîtrise bien Linux mais pas trop Windows, puisque les arguments que tu apportes sont plus généraux.

Je pense qu’il y aurait un gain de contenu si tu ajoutais les remarques de @Renault !

Bon voilà, c’est juste mon humble avis, j’ai tout de même passé un bon moment à te lire :D

Sami

Merci pour ton retour. :)

En effet, ça fait un moment que je n’ai pas touché à Windows et 5 ans que je ne l’utilises plus régulièrement, donc j’ai fatalement oublié quelques trucs (dont les sandboxs), et mon point de vue s’en retrouve biaisé. Je dois m’absenter pour l’instant, je mettrais le billet à jour ce soir.

Merci ! :)

"Les accidents dans un système doivent se produire, mais il n’est pas obligatoire qu’ils produisent pour vous et moi." Laurence Gonzales - Deep Survival

+1 -0

Et voilà : nouvelle version publiée ! Merci encore pour vos retours !

"Les accidents dans un système doivent se produire, mais il n’est pas obligatoire qu’ils produisent pour vous et moi." Laurence Gonzales - Deep Survival

+1 -0

Hello.

Dans l’ensemble j’ai trouvé le billet vraiment pas mal. Mais malgré l’update très profitable je continue de trouver la partie sécurité perfectible (le fait que tu donnes tes sources et des liens sur cette partie est très intéressant au passage).

Ce qui est améliorable pour moi :

En revanche, il y a des failles de sécurité connues et exploitées sur Windows, qui permettent diverses choses à Microsoft, comme accéder aux données d’un ordinateur à distance, forcer sa mise à jour ou supprimer une application

Les Remote Code Execution c’est pas exclusif à Windows et c’est très exploitable aussi sur Linux. On en trouve tous les mois, au mieux (un patch de sécurité Ubuntu contenant entre-autres un correctif d’une RCE est notamment sorti le jour même où tu as publié la première version de ton billet !), dans les kernel de plusieurs Linux.

Pareil pour l’exemple de WannaCry. Comme dit précédemment, un patch existait avant les impacts qu’on connait, on peut pas vraiment rejeter sur Microsoft (même s’ils sont pas non plus tout blancs dans l’histoire)… L’utilisateur lambda n’est de toute façon en principe que peu impacté par les ransomwares qui targetent plutôt les entreprises. Et pour ce qui est des entreprises avec du UNIX, il y a des ransomwares aussi pour la plateforme (la plupart des serveurs tournent sur Linux rappelons-le). S’ils sont moins virulent c’est sans doute parce qu’en touchant les postes bureautique de la direction et de la compta on met plus facilement la pression pour que les gens paient. D’où le fait que Windows soit la première cible.

même si la sécurisation complète d’un système nécessite des connaissances avancées, rendant cette tâche inaccessible aux débutants

Ca ne nécessite pas des connaissances avancées, la "sécurisation complète d’un [OS]", la seule vraie façon qu’on ait trouvé c’est de ne pas le connecter au réseau.

Tu as aussi, je pense, oublié un argument important qui peut pousser - d’un pur point de vue utilisateur, on parle pas d’une entreprise ou quoi - à trouver que Linux est plus sécurisé que Windows : le gestionnaire de paquets. Donc le fait que quand tu installe un logiciel tu saches généralement au moins que le truc a été plus ou moins contrôlée selon la distribution que tu utilises.

+2 -0

Yes sympa l’update :)

J’en profite pour relever 2 petites erreurs :

"Le support et les logiciels disponnibles" -> disponibles

"Pour un usage bureautique ou pour de la programmation, vous serez donc surs de trouver des équivalents […]" -> sûrs

Et il me semble que jeux-vidéo ne s’écrit pas (je peux me tromper, mais ça me pique les yeux quand je vois ce trait d’union) et qu’on dit – écrit – plutôt jeux vidéo

Quand un éléphant prend la défense d’un autre, est-ce de l’altruisme ou du vol ?

+0 -0

Les Remote Code Execution c’est pas exclusif à Windows et c’est très exploitable aussi sur Linux. On en trouve tous les mois, au mieux (un patch de sécurité Ubuntu contenant entre-autres un correctif d’une RCE est notamment sorti le jour même où tu as publié la première version de ton billet !), dans les kernel de plusieurs Linux.

Intéressant, je vais ajouter une note là-dessus. Mais j’ai l’impression qu’il s’agit là d’une erreur de programmation (comprendre : l’implémentation de cette faille n’est probablement pas volontaire). Malheureusement, je ne suis pas assez documenté sur le sujet pour pouvoir développer ce point pertinemment.

Ca ne nécessite pas des connaissances avancées, la "sécurisation complète d’un [OS]", la seule vraie façon qu’on ait trouvé c’est de ne pas le connecter au réseau.

Toujours est-il que pour un débutant, configurer un pare-feu, un anti-virus, un chiffrement, un VPN ou ce genre de choses n’est pas trivial. Mais j’entends ton argument, il est impossible d’obtenir une sécurité parfaite.

Pareil pour l’exemple de WannaCry. Comme dit précédemment, un patch existait avant les impacts qu’on connait, on peut pas vraiment rejeter sur Microsoft (même s’ils sont pas non plus tout blancs dans l’histoire)…

En effet, c’est pour cela que j’ai corrigé en « plus de 230 000 ordinateurs mal protégés ». ;)

Tu as aussi, je pense, oublié un argument important

Bien vu ! Je rajoutes ça, merci.

@Sami : C’est corrigé, merci !


Je vais attendre un peu avant de republier. Merci encore pour vos retours. J’étais sur que ce billet allait amener des réactions plus qu’intéressantes : je ne me suis pas trompé. :)

"Les accidents dans un système doivent se produire, mais il n’est pas obligatoire qu’ils produisent pour vous et moi." Laurence Gonzales - Deep Survival

+0 -0

Un truc que tu oublies aussi sur les logiciels : le support et la gestion de flotte. Typiquement les cadres sont formés à utiliser excel et Word et leurs entreprises ont des versions pro qui sont conçues pour fonctionner ensembles. Si pour un étudiant remplacer word et excel par des équivalents sous linux se fait sans problème, je doute que ça soit le cas pour pas mal d’utilisateurs pro.

Microsoft offre là quelque chose de clé en main, complet et pensé pour les entreprises. Et c’est ce qu’elles demandent, quitte à y mettre le prix. Je vois mal une distribution linux répondre à ce genre de besoins de façon aussi efficace, lisible, et sécurisée.

Sur l’open source et le fait que le code soit public je pense qu’il y a deux visions à voir et il ne me semble pas évident de trancher aussi facilement que tu le fais. On peut d’un coté se dire que le code public rend plus facile l’identification des failles pour les corriger, mais que cela les rend aussi plus faciles à détecter pour être utilisées de façon malveillantes. Cela peut même créer un sentiment de sécurité en se disant "ce morceau de code est là depuis 10 ans, il ne doit pas y avoir de problème". A l’inverse, dans un code protégé comme Microsoft, le travail des pirates est bien plus compliqué vu qu’ils n’ont pas accès au code, ce qui peut contre balancer le fait que moins de gens travaillent à le sécuriser (ce qui n’est pas sur en soi si ?).

L’autre truc que tu pourrais différencier c’est l’intérêt d’avoir un code public. Il y a deux arguments différents que tu mélanges en un sens et qui mériteraient a mon sens de s’y arrêter. On a d’un coté l’argument anti-backdoor, c’est à dire empêcher le gouvernement US et ses amis d’accéder à nos données. C’est un argument qui touche principalement les particuliers (pour des raisons plus morales que pratiques) et quelques entreprises (pour protéger le secret industriel). Mais pour l’immense majorité des utilisateurs, cela n’est pas un problème. Par ce que le gouvernement US n’a strictement aucune raison de s’amuser a regarder leurs données, et qu’il n’y aurait rien à voir. Et qu’il faut mettre cela en balance avec la lutte contre le terroriste et ce genre de choses. Tu sembles partir du principe qu’un backdoor c’est mal, ce qui est une position courante dans le milieu informatique, mais assez discutable et discutée d’un point de vue moral et philosophique. L’autre truc c’est que le code public évite les failles de sécurités qui ne sont pas contrôlées par le gouvernement, mais qui sont ouvertes à tous et peuvent entrainer des accès ou piratages par des gens mal intentionnés. Et là tout le monde sera d’accord pour dire qu’une meilleure protection contre ces failles de sécurité est importante. Mais cette distinction entre failles "gouvernementales" et failles "publiques" est importante à mes yeux et permet d’affiner la réflexion qu’on peut avoir sur la sécurité. Personnellement je comprend l’arbitrage entre sécurité publique et protection des données, et il ne me semble pas stupide qu’il se fasse dans le sens de la sécurité publique si cela reste raisonnable et contrôlé de façon démocratique. Alors que d’autres vont défendre un droit absolu à la vie privée et refuseront tout compris de ce type.

"Toute extrapolation est valide dès lors que son résultat m’est sympathique." Loi de Lomborg

+3 -0

Sur l’open source et le fait que le code soit public je pense qu’il y a deux visions à voir et il ne me semble pas évident de trancher aussi facilement que tu le fais. On peut d’un coté se dire que le code public rend plus facile l’identification des failles pour les corriger, mais que cela les rend aussi plus faciles à détecter pour être utilisées de façon malveillantes. Cela peut même créer un sentiment de sécurité en se disant "ce morceau de code est là depuis 10 ans, il ne doit pas y avoir de problème". A l’inverse, dans un code protégé comme Microsoft, le travail des pirates est bien plus compliqué vu qu’ils n’ont pas accès au code, ce qui peut contre balancer le fait que moins de gens travaillent à le sécuriser (ce qui n’est pas sur en soi si ?).

L’autre truc que tu pourrais différencier c’est l’intérêt d’avoir un code public. Il y a deux arguments différents que tu mélanges en un sens et qui mériteraient a mon sens de s’y arrêter. On a d’un coté l’argument anti-backdoor, c’est à dire empêcher le gouvernement US et ses amis d’accéder à nos données. C’est un argument qui touche principalement les particuliers (pour des raisons plus morales que pratiques) et quelques entreprises (pour protéger le secret industriel). Mais pour l’immense majorité des utilisateurs, cela n’est pas un problème. Par ce que le gouvernement US n’a strictement aucune raison de s’amuser a regarder leurs données, et qu’il n’y aurait rien à voir. Et qu’il faut mettre cela en balance avec la lutte contre le terroriste et ce genre de choses. Tu sembles partir du principe qu’un backdoor c’est mal, ce qui est une position courante dans le milieu informatique, mais assez discutable et discutée d’un point de vue moral et philosophique. L’autre truc c’est que le code public évite les failles de sécurités qui ne sont pas contrôlées par le gouvernement, mais qui sont ouvertes à tous et peuvent entrainer des accès ou piratages par des gens mal intentionnés. Et là tout le monde sera d’accord pour dire qu’une meilleure protection contre ces failles de sécurité est importante. Mais cette distinction entre failles "gouvernementales" et failles "publiques" est importante à mes yeux et permet d’affiner la réflexion qu’on peut avoir sur la sécurité. Personnellement je comprend l’arbitrage entre sécurité publique et protection des données, et il ne me semble pas stupide qu’il se fasse dans le sens de la sécurité publique si cela reste raisonnable et contrôlé de façon démocratique. Alors que d’autres vont défendre un droit absolu à la vie privée et refuseront tout compris de ce type.

Demandred

Il faut savoir que les failles sont rarement visibles directement dans le code source (en tout cas c’est ce que j’ai toujours entendu). Les failles se basent sur un comportement non prévu à la base qui permet l’exécution de code malveillant, l’élévation de privilège, etc. Le fait que le code soit publique fait que tout le monde peut corriger cette faille (c’est plus ou moins dur cf dirty-cow qui aura mis 9 ans à être corrigé). Et le fait que le code soit propriétaire ne garantit pas non plus que les failles trouvées ne le soient que par des gouvernements (d’ailleurs quid si c’est un gouvernement hostile à la France ou au pays dans lequel vous résidez qui trouve la faille?). D’ailleurs les exploits qu’avait trouvé la NSA on finit par être dévoilé publiquement permettant Wannacry.

Quant au fait qu’il faudrait permettre des backdoors pour des raisons de sécurité publique, je renverrais à la citation de Benjamin Franklin :

Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux.

Oui je fais parti de ceux qui défendent un droit absolu à la vie privée et ne peuvent accepter aucun compromis car je pense que si l’Etat à un libre accès à notre vie privée, il n’y a plus qu’un pas pour que ce dernier ce décide de censurer ce que l’on dit et donc de sortir de la démocratie.

Enfin, le principal problème de la surveillance des citoyens pour assurer leur sécurité , si l’on prend la loi sur la surveillance passée en 2015, c’est que le contrôle est fait par un juge administratif et pas par un juge judiciaire. La principale différence c’est que le juge judiciaire regarde d’abord s’il y a des éléments qui nécessite telle ou telle mesure puis si c’est le cas, la fait appliquer. Dans le cas du juge administratif, la mesure est d’abord appliquée ou pas et ensuite le juge administratif regarde s’il y avait des raisons pour l’appliquer et ensuite, si ce n’est pas le cas, de manière caricaturale, dit "désolé, on avait pas le droit d’appliquer cette mesure contre vous, on va vous dédommager mais bon, le mal est déjà fait". Ce n’est pas ce que j’appelle un contrôle démocratique. (Je ne peux que conseiller la lecture de ces billets de la FDN ainsi que de ceux de la Quadrature du net).

+2 -0

Oui je fais parti de ceux qui défendent un droit absolu à la vie privée et ne peuvent accepter aucun compromis car je pense que si l’Etat à un libre accès à notre vie privée, il n’y a plus qu’un pas pour que ce dernier ce décide de censurer ce que l’on dit et donc de sortir de la démocratie.

Oui je comprends cette position mais justement le tag "philosophie" du billet aurait été l’occasion de présenter un peu le débat et quelques arguments sur le sujet, sans prendre position pour un parti ou pour l’autre. :)

"Toute extrapolation est valide dès lors que son résultat m’est sympathique." Loi de Lomborg

+0 -0

(…) le support et la gestion de flotte. Typiquement les cadres sont formés à utiliser excel et Word et leurs entreprises ont des versions pro qui sont conçues pour fonctionner ensembles. Si pour un étudiant remplacer word et excel par des équivalents sous linux se fait sans problème, je doute que ça soit le cas pour pas mal d’utilisateurs pro. Microsoft offre là quelque chose de clé en main, complet et pensé pour les entreprises. Et c’est ce qu’elles demandent, quitte à y mettre le prix. Je vois mal une distribution linux répondre à ce genre de besoins de façon aussi efficace, lisible, et sécurisée.

Demandred

Où est la différence entre une suite office MS ou LibreOffice ? Personnellement, je la situe essentiellement aussi sur le nombre d’utilisateur. Et là, on a un problème de serpent qui se mord la queue : + d’utilisateur sous word = ++ d’utilisateur sous word = +++ … Du coup on peut se poser la question d’un abus de position dominante : un format de fichier lisible par un seul logiciel (majoritaire), rend quasi-impossible l’apparition de nouveaux logiciel. À contrario, si tu utilises un format libre, quelque soit l’implémentation logiciel derrière, ca fonctionnera. Et là, l’utilisateur peut choisir le logiciel qui lui correspond le mieux. (Par exemple, y’a pleeeeeein de gens qui n’aiment pas la barre de style de word 10, mais… tant pis pour toi :) tu peux pas changer).

(…) On peut d’un coté se dire que le code public rend plus facile l’identification des failles pour les corriger, mais que cela les rend aussi plus faciles à détecter pour être utilisées de façon malveillantes. Cela peut même créer un sentiment de sécurité en se disant "ce morceau de code est là depuis 10 ans, il ne doit pas y avoir de problème". A l’inverse, dans un code protégé comme Microsoft, le travail des pirates est bien plus compliqué vu qu’ils n’ont pas accès au code, ce qui peut contre balancer le fait que moins de gens travaillent à le sécuriser (ce qui n’est pas sur en soi si ?).

Demandred

En effet. Je me suis toujours fait cette réflexion là aussi. Cependant, là où ca ne marche pas ton argument, c’est que le code de MS est aussi « là depuis 10 ans, il ne doit pas y avoir de problème », or lui on est sûr qu’il a pas été revu, car il ne peut pas l’être.

(…) Par ce que le gouvernement US n’a strictement aucune raison de s’amuser a regarder leurs données, et qu’il n’y aurait rien à voir. Et qu’il faut mettre cela en balance avec la lutte contre le terroriste et ce genre de choses (…).

Demandred

Ah, l’argument de « je n’ai rien à cacher » et du « de toute façons c’est pour lutter contre le pédonazidjihadiste ». Cet argument ne tiens pas, et ce pour plusieurs raisons. Pour un petit teasing des arguments :

  • Tu continues de chanter sous la douche quand quelqu’un entre dans la pièce ?
  • Si la NSA était au service de la Russie/Corée du Nord/de Trump ( :euh: ), c’est toujours pas grave ?
  • Maintenant « je n’ai rien à cacher », mais si dans 5 ans un gouvernement décide que zeste de savoir permet aux gens de faire des trucs dangereux avec des Arduino et que donc tout ceux qui on visité ZdS doivent purger une peine ? (ok, exemple un brin tiré par les cheveux, mais c’est pour dire que les lois et les gouvernements, ca changent).
  • Si tu n’as rien à cacher, pourquoi tu ne donnes pas la clef de ton appart’ à la police ?
  • Tu mets en danger ceux qui on quelque chose à cacher (et certains pour de « bonne » raison : journalisme, secret professionnel, activisme, etc.).
  • etc.

À voir/lire :

Édité par Gwend@l

+2 -0

Où est la différence entre une suite office MS ou LibreOffice ? […]

Je plussoie. Toutefois, il y a plus de limitations pour des applications plus spécifiques, comme l’exemple de SolidWorks. Après pour la bureautique, c’est vrai que ça ne doit pas être très problématique. Mais il reste aussi à convaincre les utilisateurs que les logiciels libres ne sont pas "malveillants". Pour certains, ce qui est libre et gratuit est forcément moins bien car non-capitaliste / non sécurisé. Mais c’est un autre débat.

Sinon pour le "rien à cacher", ça me rappelle une citation d’Edward Snowden.

Lorsque vous dites « le droit à la vie privée ne me préoccupe pas, parce que je n’ai rien à cacher », cela ne fait aucune différence avec le fait de dire « Je me moque du droit à la liberté d’expression parce que je n’ai rien à dire », ou « de la liberté de la presse parce que je n’ai rien à écrire ».

Edward Snowden — Citizen Four

"Les accidents dans un système doivent se produire, mais il n’est pas obligatoire qu’ils produisent pour vous et moi." Laurence Gonzales - Deep Survival

+2 -0

Où est la différence entre une suite office MS ou LibreOffice ? Personnellement, je la situe essentiellement aussi sur le nombre d’utilisateur

Par ce que tu raisonnes en temps que particulier. Pour les entreprises, les différentes interactions automatiques entre les services de microsoft (outlook, oneDive, office) sont un truc super pratique et clef en main. Si tu veux refaire la même chose avec des logiciels libres c’est plus compliqué. Ton argument est pas faux non plus (on appelle ça la dépense au sentier ) mais ça s’applique plus pour les particuliers que les pros.

Cet argument ne tiens pas, et ce pour plusieurs raisons. Pour un petit teasing des arguments :

Bof, c’est le genre d’argument classique un peu troll qu’on retrouve toujours dans ce débat. De toute façon si un gouvernement veut contrôler sa population pour de mauvaises raisons, c’est assez compliqué de l’en empêcher. Dans ce cas là le problème principal sera plutôt démocratique que technique. C’est une question de confiance dans notre démocratie et les contre pouvoir, bien plus que de technologies. Demain si Macron veut imposer la surveillance de tous les français et mettre en prison ceux qui se moquent de l’âge de sa femme le problème pour toi sera-il vraiment de avoir si ton FAI va collaborer plutôt que d’éviter cette situation à la base ?

Tu mets en danger ceux qui on quelque chose à cacher (et certains pour de « bonne » raison : journalisme, secret professionnel, activisme, etc.).

Je ne vois pas pourquoi ça serait le cas a priori. J’ai l’impression que le problème que tu pointes est un problème de démocratie et de contrôle des pouvoirs et non un problème technique.

Sinon pour le "rien à cacher", ça me rappelle une citation d’Edward Snowden.

Une citation ne fait pas un argument, si ? :p A moins d’être libertarien pur jus, on peut raisonnablement accepter que l’état ai besoin d’un certain nombre d’informations pour assurer la sécurité et prévenir certains risques. De même pour contrôler certaines fraudes et vérifier que la loi n’est pas contournée. A partir de là la question est une question de limite et de contrôle, et ça demande un débat un poil plus intelligent et poussé que citer Snowden ou dire "je n’ai rien à cacher on peut tout contrôler".

Même en étant libertarien, le minimum à mes yeux (sauf à être uniquement entre soi) serait de poser les termes du débats et d’exposer les raisons philosophiques pour lesquelles on refuse cet arbitrage entre sécurité et liberté. De façon un peu plus construite que de citer Frankelin. Je trouverai ça plus intéressant pour le lecteur (même celui qui n’est pas de l’avis de l’auteur) et ça permettrait d’exposer sa position de façon claire et précise.

Après ce n’est que mon point de vue personnel, c’est vrai que c’est un billet et que les auteurs ont bien le droit d’y dire ce qu’ils veulent. A titre personnel, je n’ai pas vraiment d’avis tranché et je pense que la question de la bonne limite entre sécurité et vie privée est un sujet complexe, qui mériterais un certain débat de société entre les parties prenantes et les citoyens. :)

"Toute extrapolation est valide dès lors que son résultat m’est sympathique." Loi de Lomborg

+1 -0

Je suis sur mon téléphone donc je ne vais pas m’étaler, mais ce n’était pas un argument, juste une citation. :)

"Les accidents dans un système doivent se produire, mais il n’est pas obligatoire qu’ils produisent pour vous et moi." Laurence Gonzales - Deep Survival

+0 -0

Cet argument ne tiens pas, et ce pour plusieurs raisons. Pour un petit teasing des arguments :

Bof, c’est le genre d’argument classique un peu troll qu’on retrouve toujours dans ce débat. De toute façon si un gouvernement veut contrôler sa population pour de mauvaises raisons, c’est assez compliqué de l’en empêcher. Dans ce cas là le problème principal sera plutôt démocratique que technique. C’est une question de confiance dans notre démocratie et les contre pouvoir, bien plus que de technologies. Demain si Macron veut imposer la surveillance de tous les français et mettre en prison ceux qui se moquent de l’âge de sa femme le problème pour toi sera-il vraiment de avoir si ton FAI va collaborer plutôt que d’éviter cette situation à la base ?

Il y a des moyens relativement simple de rendre plus compliquée et couteuse la surveillance (chiffrer ses données, utiliser des vpn où il n’y a pas de conservation de log, utiliser tor, ne pas passer par des services centralisés : par exemple, ne pas utiliser gmail, google docs, google drive, google agenda en même temps, plutôt répartir ses données sur divers sites).

Même en étant libertarien, le minimum à mes yeux (sauf à être uniquement entre soi) serait de poser les termes du débats et d’exposer les raisons philosophiques pour lesquelles on refuse cet arbitrage entre sécurité et liberté. De façon un peu plus construite que de citer Frankelin. Je trouverai ça plus intéressant pour le lecteur (même celui qui n’est pas de l’avis de l’auteur) et ça permettrait d’exposer sa position de façon claire et précise.

Après ce n’est que mon point de vue personnel, c’est vrai que c’est un billet et que les auteurs ont bien le droit d’y dire ce qu’ils veulent. A titre personnel, je n’ai pas vraiment d’avis tranché et je pense que la question de la bonne limite entre sécurité et vie privée est un sujet complexe, qui mériterais un certain débat de société entre les parties prenantes et les citoyens. :)

Demandred

Je pense avoir fait un peu plus que juste citer Franklin :) Ce qui me pose problème, c’est comme je l’ai dit le contrôle de la récolte des données comme je l’ai détaillé dans mon précédent commentaire mais aussi le fait que si l’on surveille tout le monde au départ pour attraper quelques terroristes, une fois qu’il y a les moyens en place et autorisés par la loi, rien n’empêche le gouvernement de surveiller ceux qui ne sont pas d’accord avec eux. Et le problème c’est que le jeu n’est pas équilibré : tout le monde n’a pas les connaissances pour limiter cette surveillance.

Il y a aussi le soucis de vie privée et une fois que le secret est brisé, il est très difficile à rétablir. Et si, aujourd’hui, on a rien à cacher parce qu’on respecte la loi à tel instant t, qui peut nous assurer que demain, ce qu’on a fait aujourd’hui ne sera pas considéré comme illégal?

Enfin, pour moi, c’est aller à l’encontre de la neutralité d’Internet puisque c’est traiter des paquets différemment en fonction de leur contenu puisque ceux considérer comme illégaux vont au mieux être détruits, au pire être stockés et donner lieu à une surveillance. Et le soucis, c’est que actuellement, la liste des sites dont la consultation est considérée comme illégale est tenue secrète et n’est transmise qu’au FAI. Comment savoir donc où la légalité et par conséquent comment respecter la loi?

Édité par Typhlos

+1 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte