From 9daf7c30158338c44238d5522a26fd62d74ce5b0 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Maxime=20=E2=80=9Cpep=E2=80=9D=20Buquet?= Date: Sun, 3 Apr 2022 13:35:33 +0200 Subject: [PATCH] eu-dma-interop: update MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: Maxime “pep” Buquet --- content/posts/eu-dma-interoperability.fr.md | 121 +++++++++++--------- 1 file changed, 67 insertions(+), 54 deletions(-) diff --git a/content/posts/eu-dma-interoperability.fr.md b/content/posts/eu-dma-interoperability.fr.md index f78f3d9..3a5392a 100644 --- a/content/posts/eu-dma-interoperability.fr.md +++ b/content/posts/eu-dma-interoperability.fr.md @@ -1,6 +1,6 @@ --- title: "L'intéropérabilité dans le monde de la « Big Tech »" -date: 2022-04-27T12:00:00+09:00 +date: 2022-03-27T12:00:00+09:00 translationKey: 'eu-dma-interoperability' tags: [XMPP, Regulations, Free Market, Capitalism] draft: true @@ -12,90 +12,103 @@ appelle ici « interopérabilité ». [0]: https://www.europarl.europa.eu/news/en/press-room/20220315IPR25504/deal-on-digital-markets-act-ensuring-fair-competition-and-more-choice-for-users -En théorie l'intéroperabilité c'est cool. C'est le fait d'avoir, de permettre -à différents réseau de communiquer entre eux. +# Interopérabilité -J'ai quand même un avis nuancé dessus parce que en général ça rend les -questions d'expérience utilisateur (UX) plus compliqué, voire ça fout un peu -en l'air les efforts des applications clientes pour ça[^1]. Mais dans -l'ensemble c'est cool, et c'est indispensable pour certaines personnes pour -pouvoir communiquer avec d'autres qui sont bloqués sur ces plateformes. +En théorie, l'interopérabilité c'est le fait de permettre à différents réseau +de communiquer entre eux. C'est cool, et même important pour l'émancipation, +l'empowerment des utilisateurices. + +J'ai tout de même un avis nuancé dessus parce que en général ça rend les +questions d'expérience utilisateur (UX) plus compliquées, voire ça fout un peu +en l'air les efforts des applications clientes pour ça[^1]. + +Cette loi dit qu'elle va forcer les gros machins (Facebook, Apple en +l'occurence) qu'elle appelle « gatekeepers » à ouvrir leurs services à +d'autres réseaux. + +En pratique ces réseaux seront accessibles via des *ponts*. Le pont, c'est la +partie logicielle qui gère la liaison entre ces deux bouts de réseau. Ça +comprends le langage (protocole) que parle les deux applications, et ça +traduit de l'un à l'autre. + +Ces ponts, ils existent déjà pour tout un ensemble de protocoles ouverts, mais +aussi propriétaires comme WhatsApp. Le problème c'est que WhatsApp a tout +intérêt à faire que ses utilisateurices n'utilisent rien d'autres que les +applications qu'il propose. Dès que WhatsApp se rend compte qu'un pont marche, +ils vont s'empresser de changer des choses au niveau du protocole pour que le +pont ne marche plus, et/ou bannissent les comptes qui les utilisent, etc. [^1]: *TODO: à préciser dans d'autres articles* -Ce que cette loi dit c'est qu'elle va forcer les gros machins (Facebook, Apple -en l'occurence) qu'elle appelle « gatekeepers » à ouvrir leurs systèmes de -messagerie. Et je me demande si c'est vraiment bien, du point de vue des plus -petits réseaux, et donc des utilisateurs, puisque ça va finir par influer -sur elleux si c'est pas bien pour le réseau. +# Un rapport de force -Ce que je me dis c'est de par leur nombre important d'utilisateurs, ils -seraient capables d'imposer certaines pratiques à tous celleux qui voudraient -communiquer avec eux. En gros c'est un rapport de force sur ce (maintenant -potentiel) réseau unique. +Quelles sont les implications du point de vue des plus petits réseaux ? et +puisque ça va finir par influer les utilisateurices si ça n'est pas bénéfique +pour le réseau, quelles sont les implications pour elleux ? -C'est pas parce que du jour au lendemain la loi dit qu'ils doivent permettre -aux autres d'interopérer que ça y est magiquement ils vont adopter des bonnes -pratiques[^2]. Ça reste toujours des requins et ils vont être en position de -force sur tous les autres acteurs autour. +Comment ces plateformes vont-elles gérer les questions d'identité à l'entrée +de leurs portes ? D'habitude, ils demandent un numéro de tel ou une carte +d'identité ou que sais-je. + +Maintenant qu'ils n'ont plus le contrôle sur l'entrée du réseau, est-ce les +utilisateurs vont devoir s'enregistrer sur le pont pour communiquer ? Souvent +c'est une excuse pour se protéger du spam, et ça leur facilite en effet le +travail, même si ça a bien d'autres effet néfastes sur les utilisateurices. + +Ça n'est pas parce que du jour au lendemain la loi dit qu'ils doivent +permettre aux autres d'interopérer que ça y est, magiquement, ils vont adopter +des bonnes pratiques[^2]. Ça reste toujours des requins et ils vont être en +position de force sur tous les autres acteurs autour. [^2]: Le terme de « bonne pratique » étant évidemment à définir, au moyen d'un débat collectif entres personnes égales, et non d'une décision uni-latérale. -Donc par exemple, comment ils vont gérer les questions d'identité à l'entrée -de leur portes. D'habitude ils demandent un numéro de tel par exemple, comment -ça se passe maintenant, est-ce les utilisateurs vont devoir enregistrer un -numéro de tel avec le pont (la partie logicielle qui gère la liaison entre ces -deux bouts de réseau). Souvent c'est une excuse pour se protéger du spam, et -ça leur facilite en effet le travail, même si ça a bien d'autres effet -néfastes sur les utilisateurs. - -Est-ce qu'ils vont pas forcer les implémentations qui parlent avec eux -d'envoyer les messages plutôt comme-ci que comme-ça. Je pense au chiffrement -de bout-à-bout. Ce chiffrement de bout-à-bout est particulier parce que si on -veut que ça respecte ce que c'est censé faire, il faut qu'un utilisateur -chiffre pour l'utilisateur en face, hors ici ils ne parlent pas le même -protocol. Donc soit on fait pour que le bridge déchiffre et rechiffre (parce -que lui comprend les deux protocoles), soit on implémente un protocol en -commun (ou du moins une façon de faire du chiffrement de bout-à-bout en -commun) et là ils pourraient juste dire « bah vous faites ça, point ». Comme -ça a déjà été le cas lorsque Google (gtalk), Facebook, ou Microsoft -utilisaient XMPP dans d'autres domaines. +De par leur nombre important d'utilisateurs, ces plateformes seraient capables +d'imposer certaines pratiques à tous celleux qui voudraient communiquer avec +eux. Comme ça a déjà été le cas lorsque Google (gtalk), Facebook, ou Microsoft +utilisaient XMPP, et comme ça se voit dans d'autres domaines comme le mail +avec Google (gmail) ou Microsoft. En gros, semblant de débat lors de la standardisation -- si ça a lieu tout court -- du fait du rapport de force inégal. +# Un rapport de force déjà présent ? + Certaines diront que ce rapport de force existe déjà, et c'est bien vrai. À -quel niveau leur influence s'étent-elle, je ne saurais pas dire. Possiblement -au niveau des fonctionalités choisies ainsi que de l'UX : puisqu'une majorité -d'utilisateurices les utilisent, « il faut qu'on puisse au moins les égaler -pour attirer chez nous tout ce monde », et donc ça rentre dans le protocol. +quel niveau l'influence de ces entreprises s'étent-elle, je ne saurais dire. + +Possiblement au niveau des fonctionalités choisies ainsi que de l'UX : +puisqu'une majorité d'utilisateurices les utilisent, beaucoup ce disent qu'il +faut que l'on puisse au moins les égaler pour attirer chez nous tout ce monde, +et donc ça rentre dans le protocol. Mais du fait de forcer ces entreprises à s'ouvrir -- qui va aussi certainement être retourné pour des questions marketing comme un geste de bonté de leur part d'ailleurs -- cette influence ne va-t-elle pas s'agrandir dans nos sphères ? À quel niveau ? -Dans le monde de l'email par exemple, pour peu que vous hebergiez votre propre -serveur mail, vous avez dû vous frotter à gmail.com, très influent dans ce -domaine, où une bonne majorité de vos contacts sont hebergés. +Dans le mail par exemple, pour peu que vous hebergiez votre propre serveur +mail, vous avez dû vous frotter à gmail.com, très influent dans ce domaine, où +une bonne majorité de vos contacts sont hebergés. Google abuse facilement de sa position pour imposer différentes mesures anti-spam, ou autres pratiques pour lesquelles ils n'ont concerté personne (ou -alors leur pote de chez Microsoft et autre). Et si ils souhaitent arrêter de -communiquer avec vous, et donc vous priver l'accès à vos contacts, vous n'avez -rien à dire. +alors uniquement leurs potes de chez Microsoft et autres). Et si ils +souhaitent arrêter de communiquer avec vous, et donc vous priver l'accès à vos +contacts, vous n'avez rien à dire. Pour préciser l'utilisation du mot « forcer » : ces changements ne sont -aucunement dans l'intérêt de ces entreprises. On rappellera qu'actuellement -elles empêchent activement de permettre à d'autres implémentations d'utiliser -leur plateforme, à partir du moment où elle ne passe pas par les moyens « -sanctifiés ». +aucunement dans l'intérêt de ces entreprises. On rappellera comme dit plus +haut qu'actuellement elles empêchent activement de permettre à d'autres +implémentations d'utiliser leur plateforme, à partir du moment où elle ne +passe pas par les moyens sanctionnés. C'est pourquoi il est généralement compliqué de maintenir un pont, puisque ces plateformes les combattent activement et qu'il faut constamment mettre à jour le code. Tout comme Newpipe et Youtube sur Android. +# En résumé + On peut donc s'imaginer que le strict minimum sera fait pour répondre à la loi.