Google s'est retrouvé dans l'eau chaude après que les développeurs open source aient remarqué que la version Debian de Chromium, la version open-source de Google Chrome, soit Google Chrome Chromium sur votre ordinateur portable ou Netbook avec Flow. Flow En savoir plus, est le téléchargement de code boîte noire de Google, conçu pour écouter l'utilisateur via un microphone connecté et diffuser l'audio en arrière pour l'analyse.
Évidemment, cela semble très mauvais, mais la situation est un peu plus compliquée que cela ne le suggère, alors prenons un peu de recul et voyons ce qui se passe vraiment.
Qu'est-ce que l'Open Source?
Pour ceux qui ne sont pas familiers, dans le développement de logiciels open source Qu'est-ce qu'un logiciel Open Source? [MakeUseOf explique] Qu'est-ce qu'un logiciel Open Source? [MakeUseOf Explains] "Open source" est un terme qui circule beaucoup ces jours-ci. Vous savez peut-être que certaines choses sont open source, comme Linux et Android, mais savez-vous ce que cela implique? Ce qui est ouvert ... Lire la suite, les développeurs travaillent ensemble pour créer un logiciel avec le code source librement disponible pour examen et modification. C'est une alternative au développement de logiciels commerciaux, où le logiciel est développé en secret, et les fichiers compilés (mais pas le code source) sont vendus aux clients comme une boîte noire.
Le développement Open Source, parce qu'il ne vend pas son produit, repose sur des dons de temps et d'argent. Pourquoi les gens contribuent-ils aux projets Open Source? Pourquoi les gens contribuent-ils à des projets Open Source? Le développement open source est l'avenir du logiciel. C'est génial pour les utilisateurs parce que les logiciels open source sont généralement disponibles gratuitement et souvent plus sûrs à utiliser. Mais qu'est-ce qui oblige les développeurs à contribuer gratuitement? Lire la suite de la part des développeurs et des entreprises - en conséquence, le développement a tendance à aller plus lentement, et il peut être difficile de faire les parties fastidieuses du développement de logiciels.
Cela dit, en termes de sécurité, l'open source présente des avantages majeurs. En particulier, lorsque le code est disponible publiquement, il est facile de vérifier que le logiciel fait ce qu'il est censé faire et qu'il ne contient pas de backdoors ou de bugs fatals. Le code source ouvert est fiable d'une manière que les logiciels commerciaux ne sont pas.
Dans le monde réel, il est presque impossible d'utiliser exclusivement un logiciel open source. En conséquence, de nombreux programmes open source utilisent des composants de source fermée à diverses fins. Par exemple, le lecteur flash standard utilisé par votre navigateur est à source fermée, de sorte que la plupart des navigateurs sous Linux chargent ce module (source fermée) afin de regarder ce contenu.
Une écoute électronique?
Le module que Chrome a installé est le module qui permet au navigateur de répondre aux recherches vocales en commençant par "OK Google" depuis n'importe quel écran, une fonctionnalité pratique de la plate-forme Google Now. 6 Google Now Caractéristiques qui vont changer Changera votre façon de chercher Vous utilisez peut-être déjà Google Now sur votre appareil Android, mais obtenez-vous tout ce que vous pouvez en retirer? Connaître ces petites fonctionnalités peut faire une grande différence. Lire la suite .
Le module est similaire à d'autres composants à source fermée comme le lecteur Flash, mais il a attiré la colère de la communauté open-source pour deux raisons principales.
- Sa fonction est potentiellement envahissante - elle est conçue pour permettre au navigateur de reconnaître les phrases commençant par «OK Google» et de les rechercher automatiquement. Pour des raisons technologiques, cette reconnaissance vocale ne peut être effectuée côté client. Lorsque le module est activé, il transmet tous les sons qu'il capte à un serveur Google pour analyse.
- Le module est téléchargé automatiquement, et sans alerter directement l'utilisateur. La plupart des logiciels open-source, par convention, demande à l'utilisateur avant d'installer des composants à source fermée. Alors que le module est désactivé par défaut, il est toujours installé sans l'autorisation directe de l'utilisateur.
Comme le dit Rick Falvinge, le fondateur du Swedish Pirate Party,
"Chromium, la version open-source de Google Chrome, avait abusé de sa position de confiance en amont pour insérer des lignes de code source [...] qui téléchargeaient et installaient une boîte noire [...] Nous ne savons pas et ne pouvons pas savoir boîte noire fait. Mais nous voyons des rapports que le microphone a été activé, et que Chromium considère la capture audio autorisée.
C'était censé permettre le comportement "OK, Google" - que lorsque vous dites certains mots, une fonction de recherche est activée. Certainement une fonctionnalité utile. Certainement quelque chose qui permet l'écoute de chaque conversation dans la pièce entière, aussi. "
La réfutation
Techniquement, Falvinge est complètement correct. Cependant, je ne peux pas m'empêcher de penser que la réponse à ce problème a été un peu hystérique.
Un jour, je ne doute pas, Google va dérouler une fonctionnalité qui vous écoute tout le temps et les données-mine vos conversations. Je suis également sûr que lorsque Google déploiera cette fonctionnalité, il annoncera l'enfer, probablement avec des graphismes joyeux pastels. Il n'y a aucune raison de le faire secrètement, parce que presque personne ne s'en souciera vraiment.
Le module que Google a installé est déjà présent dans tous les navigateurs Chrome sur Terre - les utilisateurs de Chromium ne courent aucun risque particulier. Le péché de Google ici n'est pas d'espionner le monde, mais de violer certains tabous implicites dans la communauté open-source. La plupart des histoires se résument à un conflit de culture entre la foule open source, qui a des normes extrêmement strictes pour la sécurité et la confidentialité, et Google, qui développe des logiciels commerciaux pour une clientèle qui n'a pas fait de leur vie privée une priorité. .
La déclaration officielle de Google sur le sujet va dans le même sens.
"Chromium est entièrement open source et pourtant il télécharge un module propriétaire. La clé ici est que Chromium n'est pas un produit Google (nous ne le distribuons pas directement, ni ne garantissons la conformité à diverses politiques open source). Notre objectif principal est d'obtenir du code prêt pour Google Chrome. Si un tiers (tel que Debian) le lui attribue, il lui incombe de faire appliquer sa propre politique. "
En d'autres termes: Chromium n'est pas un produit Google, et Google n'a pas pour mission de préserver le caractère sacré de l'open source.
Un signe des choses à venir
Tout cela ne veut pas dire que Google ne vous espionne pas: si vous choisissez d'utiliser le module, ils le sont totalement. Mais ils vous espionnent d'une manière que nous avons tous accepté: consensuellement, et sans intervention humaine. Le contenu de vos recherches Google devenant public serait humiliant pour presque tout le monde, mais nous avons un certain degré de confiance que ces recherches ne sont vus que par l'infrastructure abstraite d'apprentissage automatique dans le ventre d'une ferme de serveurs quelque part. Vraisemblablement, la même chose ira pour le contenu des conversations qui ont lieu près d'un ordinateur "OK Google".
Si vous vous opposez à cela, vous pouvez utiliser un autre navigateur open source qui n'utilise pas de composants à source fermée. Vous pouvez également vous déplacer dans un bunker blindé EM dans les Rocheuses, parce que vous n'allez pas aimer le reste du futur. Jusqu'à présent, la technologie a abandonné la vie privée pour des raisons de commodité, et rien n'indique que le processus ralentisse.
Prenez cette idée à sa limite logique. Dans une décennie ou deux, je parierais que la plupart des gens porteront un appareil intelligent monté sur la tête: du matériel de réalité augmentée portable, rationalisé à la taille d'une paire de lunettes de soleil. Évidemment, ceux-ci seront plus utiles si vous donnez à Google, Apple ou Microsoft un flux continu de tout ce que vous voyez et entendez pour l'analyse. Est-ce que les gens vont y aller? Basé sur l'histoire récente, je pense qu'il y a une très bonne chance qu'ils le fassent.
Donc, pour le ramener à la question à la main: se détendre, les utilisateurs de chrome. Google ne t'espionne pas. Mais ils le seront bientôt et vous allez l'aimer.
Ou es-tu? Dites-nous ce que vous en pensez dans les commentaires.
Crédits image: Google Glass, Open Source Keyhole, par Wikimedia