Je souhaite poursuivre cette série d'articles en vous parlant de la dernière techno dont je me suis entiché : Discourse.org. J'ai réfléchi en ce début d'année à migrer fortdissy.info dessus, et puis de multiples raisons ont freiné puis stoppé cet élan. Et c'est tant mieux. Fortdissy.info marche très bien tel qu'il est !
Les concepteurs de Discourse ont placé la barre très haut, en souhaitant révolutionner les forums de discussion. Leur mot d'ordre : "Pour des discussions civilisées sur Internet ! ". Tout est basé sur la fluidité des échanges et l'instantanéité. Les technos et méthodes pratiquées sont de haut niveau. C'est un plaisir d'étudier et d'utiliser leur système.
Pas de système de tickets, leur support technique est un forum en tant que tel, et c'est bien sûr Discourse qui est utilisé sous le capot. Les discussions sont libres et l'une d'elle a attiré mon attention, et je me permets d'attirer également la votre, car je vais m'en servir pour structurer mon propos du jour.
Liberté d'expression / Surveillance / Censure : Où placer le curseur ?
Cette discussion commence par un émoi équivalent à celui que j'avais exprimé au tout début de notre discussion : un utilisateur de Discourse se plaint que les messages privés soient lisibles de facto par les administrateurs, et demande à ce que les messages privés soient vraiment privés, comme c'est le cas sur d'autres technos comme phpbb, la solution utilisée par fortdissy.info. A vouloir tout révolutionner, on finit par trop révolutionner. En effet :
Tout message envoyé d'utilisateur à utilisateur est lisible par les administrateurs via l'interface d'administration, sans qu'il soit possible de faire autrement. Comme expliqué dans le premier message de ce sujet, ce n'est pas exactement le cas avec phpbb : il n'existe pas d'interface donnant accès aux messages privés. Si on souhaite les consulter (ce que je ne souhaite pas), il faut soit ouvrir une sauvegarde du site, soit utiliser un logiciel comme phpmyadmin pour lire le contenu de la base de données. Et donc, seuls les admins “techniques” (les fameux techos) ont cette possibilité, non pas les administrateurs ... disons ... fonctionnels.
A sa demande d'interdire l'accès aux administrateurs fonctionnels, l'utilisateur reçoit un non catégorique par l'équipe de développement.
Certains (dont je fais parti) ne trouvent pas cela normal, mais les développeurs de la solution défendent leur position de façon un peu bourrin :
Par ailleurs, les fondateurs reconnaissent qu'ils adoreraient développer une techno garantissant la confidentialité, mais que ce n'est pas leur but initial. Ils poursuivent par d'autres arguments dont deux principaux :Jeff Atwood, fondateur et lead developer de Discourse, a écrit :Notre position est que les administrateurs sont responsables de la sécurité de leur site web, et cela implique que les administrateurs puisse avoir accès à l'intégralité du contenu (y compris les messages "privés"). Sauf si vous aimez que des gens trafiquent de la pédopornographie par MP sur votre site ... ou que les messages privés servent à transférer de gros fichiers illégaux de l'un à l'autre.
Le premier est qu'ils sont une petite équipe de développeurs, qu'ils sont enthousiastes à l'idée de travailler pour garantir la confidentialité des messages privés, mais que la tache est trop importante et donc hors de leur portée. Alors, plutôt que de feindre la confidentialité des conversations privées (et nous avons vu que phpbb le fait), ils préfèrent annoncer la couleur plutôt que de mentir (ce que j'ai également fait, voir le premier message de ce sujet).
La vérité est cruelle : vos discussions peuvent être surveillées sans que vous vous en rendiez compte, et il n'y a pas que sur discourse.org que c'est le cas :
Si on admet que la surveillance massive est réelle (et ça l'est), on peut analyser la chaîne de responsabilité qui s'y rattache : l'éthique des administrateurs est un bien mince rempart, comme je le rappelai dans le premier message de cette discussion. Mince et uniquement le seul. Et les développeurs de Discourse ne souhaitent pas que leur réputation se base sur l'éthique d'un administrateur inconnu en bout de chaîne. Le code n'étant pas signé, rien n'empêche aujourd'hui de modifier le code d'un logiciel open source avant de s'en servir. Par ailleurs, rien n'empêche à un administrateur technique d'accéder directement au contenu d'une base de données, stockant en clair les discussions privées. Dans un sens comme dans l'autre et du point de vue du développeur, le problème est insoluble. La confiance ne peut être accordée.Sam Saffron, fondateur et lead developer de Discourse a écrit :Devinez quoi d'autre n'est pas privé ? Snowden a révélé que la NSA pouvait lire chaque email que avez sur gmail, et ça ne s'arrête pas là.
Le deuxième argument est celui dont j'ai parlé dans un précédent message : pour garantir la confidentialité, il n'y a pas d'autre choix que de demander à l'utilisateur d'être responsable et seul détenteur de la clé de chiffrement utilisée pour brouiller son message. De là, découle un nouveau problème épineux : comment garantir la confidentialité de conversations à plusieurs tout en conservant un ergonomie simple pour l'utilisateur final ? Comment implémenter un moteur de recherche, quand le contenu des messages sont inaccessibles aux robots indexeurs ?
Les développeurs concepteurs de Discourse ont jeté l'éponge. Plutôt que de promettre une confidentialité illusoire, ils simplifient les processus en donnant aux administrateurs l'accès total au contenu et donc l'entière responsabilité du site dont ils ont la charge.
Et le curseur dans tout ça ?
Le placement du curseur est radical chez Discourse : leur message est clair : "si vous souhaitez des échanges privés, ce ne sera pas sur notre forum de discussion, car nous ne pouvons vous la garantir à 100%, et nous ne le souhaitons pas, car qu'en feriez-vous ? Chez nous, tous vos échanges sont surveillés par une conscience humaine". Phpbb (et donc fortdissy.info) ont opté pour une position fruit d'une réflexion moins poussée, en interdisant simplement aux administrateurs l'accès par interface aux messages privés, et en faisant confiance aux administrateurs techniques (les équipes OVH et moi-même).
Chez Discourse, le pouvoir exorbitant des techos est totalement retrocédé aux administrateurs fonctionnels. L'administrateur fonctionnel est au centre de l'espace qu'il a ouvert, et a tout pouvoir sur lui. Cela simplifie drastiquement la gestion au quotidien, ainsi que le code. Mais le contrôle total est-il père de relations saines, vivantes, constructives et créatives ? Le forum meta.discourse.org et sa communauté dynamique semblent montrer par l'exemple que c'est possible.
Comment trouver ses repères dans le web d'aujourd'hui ?
Nous vivons dans un monde post-Snowden, où les paranoïaques ne sont plus montrés du doigt tels des bêtes curieuses. Si on est soucieux de préserver notre envie d'investir le monde numérique et ne pas se cantonner au rôle de simple consommateur, il faut connaitre les règles du jeu de ce territoire et utiliser les bons outils pour l'aménager à notre goût. Comme je le rappelais dans le précédent message "Le Choix", il existe de nombreuses solutions techniques qui garantissent la confidentialité des échanges pour peu qu'elles soient utilisées correctement. Dans ce contexte, les forums de discussion peuvent être considérés comme des espaces publics de rencontres et de simple mise en relation, les relations privées se déroulant ailleurs, là où elles sont protégées et non de façon illusoire.
Il est possible alors d'éviter l'écueil d'une vie numérique sans épaisseur, sans confiance possible dans la communication à l'autre, la méfiance étant reine, l'intériorité n'existant qu'en soi.
Et pour revenir à la discussion initiatrice de ma prose du jour, il est possible d'éviter d'épouser le point de vue de Mittineague, et d'en adopter un autre.
Certes, sur le web public, tout est tracé, consolidé, analysé, profilé par des automates réagissant 4 millions de fois plus vite que votre système nerveux (50 mètres / seconde contre 200 millions de mètres / seconde). Mais on peut ne pas subir les automates, et les utiliser astucieusement pour notre mieux-être en fonction de notre propre sensibilité et en les mettant en mouvement pour qu'ils servent nos propres objectifs (pour peu qu'on ait défini ces derniers).Mittineague a écrit :Si vous voulez une vie privée à 100% ? Et bien bienvenue au 21ème siècle ! A moins que vous ne gardiez vos secrets dans votre tête, ils sont “en dehors”.
https://meta.discourse.org/t/can-true-p ... d/27240/23
Même si on a perdu la maîtrise du bouton marche/arrêt de l'internet et que ce dernier fonctionnera pour l'éternité, on en maîtrise toujours ses curseurs. L'erreur est de chercher à choisir la solution technique idéale, alors qu'il existe des solutions idéales, et qu'on peut naviguer de l'une à l'autre. Elles ont toutes leur limite, excellentes dans leur cadre d'intervention propre, inadaptées par ailleurs. On s'en rend compte en changeant de perspective.