pep/blog.bouah.net
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity

eu-dma-interop: update

Browse source 
Signed-off-by: Maxime “pep” Buquet <pep@bouah.net>
This commit is contained in:
Maxime “pep” Buquet 2022-04-03 13:35:33 +02:00
parent e38c3f2ca9
commit 9daf7c3015
Signed by: pep
GPG key ID: DEDA74AEECA9D0F2
1 changed files with 67 additions and 54 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

121
content/posts/eu-dma-interoperability.fr.md
View file

@ -1,6 +1,6 @@
---
title: "L'intéropérabilité dans le monde de la « Big Tech »"
date: 2022-04-27T12:00:00+09:00
date: 2022-03-27T12:00:00+09:00
translationKey: 'eu-dma-interoperability'
tags: [XMPP, Regulations, Free Market, Capitalism]
draft: true
@ -12,90 +12,103 @@ appelle ici « interopérabilité ».
[0]: https://www.europarl.europa.eu/news/en/press-room/20220315IPR25504/deal-on-digital-markets-act-ensuring-fair-competition-and-more-choice-for-users
En théorie l'intéroperabilité c'est cool. C'est le fait d'avoir, de permettre
à différents réseau de communiquer entre eux.
# Interopérabilité
J'ai quand même un avis nuancé dessus parce que en général ça rend les
questions d'expérience utilisateur (UX) plus compliqué, voire ça fout un peu
en l'air les efforts des applications clientes pour ça[^1]. Mais dans
l'ensemble c'est cool, et c'est indispensable pour certaines personnes pour
pouvoir communiquer avec d'autres qui sont bloqués sur ces plateformes.
En théorie, l'interopérabilité c'est le fait de permettre à différents réseau
de communiquer entre eux. C'est cool, et même important pour l'émancipation,
l'empowerment des utilisateurices.
J'ai tout de même un avis nuancé dessus parce que en général ça rend les
questions d'expérience utilisateur (UX) plus compliquées, voire ça fout un peu
en l'air les efforts des applications clientes pour ça[^1].
Cette loi dit qu'elle va forcer les gros machins (Facebook, Apple en
l'occurence) qu'elle appelle « gatekeepers » à ouvrir leurs services à
d'autres réseaux.
En pratique ces réseaux seront accessibles via des *ponts*. Le pont, c'est la
partie logicielle qui gère la liaison entre ces deux bouts de réseau. Ça
comprends le langage (protocole) que parle les deux applications, et ça
traduit de l'un à l'autre.
Ces ponts, ils existent déjà pour tout un ensemble de protocoles ouverts, mais
aussi propriétaires comme WhatsApp. Le problème c'est que WhatsApp a tout
intérêt à faire que ses utilisateurices n'utilisent rien d'autres que les
applications qu'il propose. Dès que WhatsApp se rend compte qu'un pont marche,
ils vont s'empresser de changer des choses au niveau du protocole pour que le
pont ne marche plus, et/ou bannissent les comptes qui les utilisent, etc.
[^1]: *TODO: à préciser dans d'autres articles*
Ce que cette loi dit c'est qu'elle va forcer les gros machins (Facebook, Apple
en l'occurence) qu'elle appelle « gatekeepers » à ouvrir leurs systèmes de
messagerie. Et je me demande si c'est vraiment bien, du point de vue des plus
petits réseaux, et donc des utilisateurs, puisque ça va finir par influer
sur elleux si c'est pas bien pour le réseau.
# Un rapport de force
Ce que je me dis c'est de par leur nombre important d'utilisateurs, ils
seraient capables d'imposer certaines pratiques à tous celleux qui voudraient
communiquer avec eux. En gros c'est un rapport de force sur ce (maintenant
potentiel) réseau unique.
Quelles sont les implications du point de vue des plus petits réseaux ? et
puisque ça va finir par influer les utilisateurices si ça n'est pas bénéfique
pour le réseau, quelles sont les implications pour elleux ?
C'est pas parce que du jour au lendemain la loi dit qu'ils doivent permettre
aux autres d'interopérer que ça y est magiquement ils vont adopter des bonnes
pratiques[^2]. Ça reste toujours des requins et ils vont être en position de
force sur tous les autres acteurs autour.
Comment ces plateformes vont-elles gérer les questions d'identité à l'entrée
de leurs portes ? D'habitude, ils demandent un numéro de tel ou une carte
d'identité ou que sais-je.
Maintenant qu'ils n'ont plus le contrôle sur l'entrée du réseau, est-ce les
utilisateurs vont devoir s'enregistrer sur le pont pour communiquer ? Souvent
c'est une excuse pour se protéger du spam, et ça leur facilite en effet le
travail, même si ça a bien d'autres effet néfastes sur les utilisateurices.
Ça n'est pas parce que du jour au lendemain la loi dit qu'ils doivent
permettre aux autres d'interopérer que ça y est, magiquement, ils vont adopter
des bonnes pratiques[^2]. Ça reste toujours des requins et ils vont être en
position de force sur tous les autres acteurs autour.
[^2]: Le terme de « bonne pratique » étant évidemment à définir, au moyen d'un
débat collectif entres personnes égales, et non d'une décision uni-latérale.
Donc par exemple, comment ils vont gérer les questions d'identité à l'entrée
de leur portes. D'habitude ils demandent un numéro de tel par exemple, comment
ça se passe maintenant, est-ce les utilisateurs vont devoir enregistrer un
numéro de tel avec le pont (la partie logicielle qui gère la liaison entre ces
deux bouts de réseau). Souvent c'est une excuse pour se protéger du spam, et
ça leur facilite en effet le travail, même si ça a bien d'autres effet
néfastes sur les utilisateurs.
Est-ce qu'ils vont pas forcer les implémentations qui parlent avec eux
d'envoyer les messages plutôt comme-ci que comme-ça. Je pense au chiffrement
de bout-à-bout. Ce chiffrement de bout-à-bout est particulier parce que si on
veut que ça respecte ce que c'est censé faire, il faut qu'un utilisateur
chiffre pour l'utilisateur en face, hors ici ils ne parlent pas le même
protocol. Donc soit on fait pour que le bridge déchiffre et rechiffre (parce
que lui comprend les deux protocoles), soit on implémente un protocol en
commun (ou du moins une façon de faire du chiffrement de bout-à-bout en
commun) et là ils pourraient juste dire « bah vous faites ça, point ». Comme
ça a déjà été le cas lorsque Google (gtalk), Facebook, ou Microsoft
utilisaient XMPP dans d'autres domaines.
De par leur nombre important d'utilisateurs, ces plateformes seraient capables
d'imposer certaines pratiques à tous celleux qui voudraient communiquer avec
eux. Comme ça a déjà été le cas lorsque Google (gtalk), Facebook, ou Microsoft
utilisaient XMPP, et comme ça se voit dans d'autres domaines comme le mail
avec Google (gmail) ou Microsoft.
En gros, semblant de débat lors de la standardisation -- si ça a lieu tout
court -- du fait du rapport de force inégal.
# Un rapport de force déjà présent ?
Certaines diront que ce rapport de force existe déjà, et c'est bien vrai. À
quel niveau leur influence s'étent-elle, je ne saurais pas dire. Possiblement
au niveau des fonctionalités choisies ainsi que de l'UX : puisqu'une majorité
d'utilisateurices les utilisent, « il faut qu'on puisse au moins les égaler
pour attirer chez nous tout ce monde », et donc ça rentre dans le protocol.
quel niveau l'influence de ces entreprises s'étent-elle, je ne saurais dire.
Possiblement au niveau des fonctionalités choisies ainsi que de l'UX:
puisqu'une majorité d'utilisateurices les utilisent, beaucoup ce disent qu'il
faut que l'on puisse au moins les égaler pour attirer chez nous tout ce monde,
et donc ça rentre dans le protocol.
Mais du fait de forcer ces entreprises à s'ouvrir -- qui va aussi certainement
être retourné pour des questions marketing comme un geste de bonté de leur
part d'ailleurs -- cette influence ne va-t-elle pas s'agrandir dans nos
sphères ? À quel niveau ?
Dans le monde de l'email par exemple, pour peu que vous hebergiez votre propre
serveur mail, vous avez dû vous frotter à gmail.com, très influent dans ce
domaine, où une bonne majorité de vos contacts sont hebergés.
Dans le mail par exemple, pour peu que vous hebergiez votre propre serveur
mail, vous avez dû vous frotter à gmail.com, très influent dans ce domaine, où
une bonne majorité de vos contacts sont hebergés.
Google abuse facilement de sa position pour imposer différentes mesures
anti-spam, ou autres pratiques pour lesquelles ils n'ont concerté personne (ou
alors leur pote de chez Microsoft et autre). Et si ils souhaitent arrêter de
communiquer avec vous, et donc vous priver l'accès à vos contacts, vous n'avez
rien à dire.
alors uniquement leurs potes de chez Microsoft et autres). Et si ils
souhaitent arrêter de communiquer avec vous, et donc vous priver l'accès à vos
contacts, vous n'avez rien à dire.
Pour préciser l'utilisation du mot « forcer » : ces changements ne sont
aucunement dans l'intérêt de ces entreprises. On rappellera qu'actuellement
elles empêchent activement de permettre à d'autres implémentations d'utiliser
leur plateforme, à partir du moment où elle ne passe pas par les moyens «
sanctifiés ».
aucunement dans l'intérêt de ces entreprises. On rappellera comme dit plus
haut qu'actuellement elles empêchent activement de permettre à d'autres
implémentations d'utiliser leur plateforme, à partir du moment où elle ne
passe pas par les moyens sanctionnés.
C'est pourquoi il est généralement compliqué de maintenir un
pont, puisque ces plateformes les combattent activement et qu'il faut
constamment mettre à jour le code. Tout comme Newpipe et Youtube sur Android.
# En résumé
On peut donc s'imaginer que le strict minimum sera fait pour répondre à la
loi.