URL:     https://linuxfr.org/news/changeons-ces-logiciels-open-source-qui-nous-espionnent
Title:   Changeons ces logiciels open source qui nous espionnent
Authors: Oliver
        Ysabeau, Benoît Sibaud, Florent Zara et Pierre Jarillon
Date:    2021-01-09T23:38:40+01:00
License: CC By-SA
Tags:    flutter, chromium, vscodium et rgpd
Score:   7


Bonne année chères amies et chers amis du libre,



Et si pour changer notre planète, nous essayions de changer le logiciel ? Je veux dire en créant des tickets et en soumettant des changements respectueux des utilisateurs aux projets libres, non ? (**NdM:** l’auteur de la dépêche évoque notamment les services de statistiques, de télémétrie, l’obligation d’accepter des conditions d’utilisation de services tiers, et le fait que les requêtes vers ces services tiers fournissent beaucoup d’information sur l’utilisateur, le tout sur trois projets libres dont deux proviennent de Google et un de Microsoft).



Bonne idée de résolution pour ce début de nouvelle année. ¯\_(ツ)_/¯

----

[Ticket pour désactiver les rapports d'utilisation de Flutter](https://github.com/flutter/flutter/issues/73657)
[VSCodium, alternative libre à Visual Source Code](https://vscodium.com/)
[ungoogled-chromium, alternative libre à Google Chrome](https://ungoogled-software.github.io/)
[Cookies and other tracking tehcnologies, April 2020 (rapport de l'équivalent de la CNIL irlandaise) ](http://dataprotection.ie/sites/default/files/uploads/2020-04/Guidance%20note%20on%20cookies%20and%20other%20tracking%20technologies.pdf)
[Le RGPD, un an après (NextInpact)](https://www.nextinpact.com/article/29428/107908-le-rgpd-an-apres)
[Est-ce que Google analytics est compatible avec le RGPD ?](https://www.kevel.co/blog/gdpr-google-analytics/)
[Comment rendre votre appli mobile compatible avec le RGPD](https://www.mobiloud.com/blog/gdpr-compliant-mobile-app)

----

# Flutter SDK (BSD-3 clauses)



Avec des amis, nous nous sommes lancés dans le développement d’un serveur et de son application web. Après avoir hésité sur quelques cadriciels web, après avoir commencé à développer une ébauche Vue2/JavaScript, puis un PoC Vue3/TypeScrypt, nous avons fait le choix de la technologie Dart/Flutter (notamment pour nous éviter de déboguer la CSS).



Mais sur la page *Get started* (Débuter) de flutter.dev, nous pouvons lire :



>  The flutter tool uses Google Analytics to anonymously report feature usage statistics and basic crash reports. […]
> To disable reporting, type `flutter config --no-analytics`. […]
> If you opt out of analytics, an opt-out event is sent, and then no further information is sent by the Flutter tool.



Avec un peu d’exagération, nous pourrions traduire par :



> L’outil Flutter utilise Google Analytics pour suivre anonymement l’utilisation des fonctionnalités et les plantages logiciels. […]
Pour désactiver l’envoi de ces rapports statistiques, tapez `flutter config --no-analytics`. […]
Si vous vous désactivez l’envoi de ces rapports statistiques, l’outil Flutter envoie quand même cette information de désactivation à Google.



Un [ticket *(issue)* a donc été créé](https://github.com/flutter/flutter/issues/73657) sur le projet Flutter et cela pourrait vous intéresser.



Pour vous éviter de vous connecter sur GitHub voici un copier-coller du ticket en anglais:



-------------------------------------------



The *get started* page of flutter.dev says:



>  The flutter tool uses Google Analytics to anonymously report feature usage statistics and basic crash reports. […]
> To disable reporting, type `flutter config --no-analytics`. […]
> If you opt out of analytics, an opt-out event is sent, and then no further information is sent by the Flutter tool.



According to the [GDPR](https://en.wikipedia.org/wiki/General_Data_Protection_Regulation "GDPR = General Data Protection Regulation") and a recent German court decision, analytics are defined as non-necessary services and require explicit, voluntary consent before *flutter* can send any data. Providing a CLI flag or a first-run opt-out is illegal in the EU/EEC.



🙏 Please, make `fluter` never send an opt-out event when the user opts out of analytics.
🙏 Please disable analytics by default. You may fix that by adding a CLI flag:



   flutter config --enable-analytics



🙏 Please, Alphabet employees, respect the law, don't be evil.



* 2020-03-10 [Google Remains Atop List of GDPR Fines](https://www.datanami.com/2020/03/10/busted-google-remains-atop-list-of-gdpr-fines/)
* 2020-03-11 [Sweden fines Google $8 million for right-to-be-forgotten violations](https://venturebeat.com/2020/03/11/sweden-fines-google-8-million-for-right-to-be-forgotten-violations-and-demands-it-keep-websites-in-the-dark/)
* 2020-06-19 [French court slaps down Google's appeal against $57M GDPR fine](https://uk.news.yahoo.com/french-court-slaps-down-googles-170442213.html)
* 2020-07-14 [Google’s failure to respect the « right to be forgotten » results in €600,000 fine](http://lawrope.com/googles-failure-to-respect-the-right-to-be-forgotten-results-in-e600000-fine/)
* 2020-12-10 [France fines Google $120M and Amazon $42M for dropping tracking cookies without consent](https://uk.news.yahoo.com/france-fines-google-120m-amazon-085553384.html)



User's privacy matters, please respect them.
I wish you a happy, respectful New Year 2021.



---------------------------------------------------



Selon le [RGPD](https://fr.wikipedia.org/wiki/Règlement général sur la protection des données "RGPD = Règlement général sur la protection des données"), confirmée par une récente décision de justice allemande[^1], les rapports de statistiques, mêmes *(soit-disant)* anonymisés, sont définis comme des services non nécessaires et nécessitent un consentement explicite et volontaire avant l’envoie de ces données.



Par conséquent, une option obligatoire dans la ligne de commande pour la désactiver, ou même une option à devoir cocher lors du premier lancement est *illégale* dans l’Union européenne.   (╯°□°）╯︵ ┻━┻



Je risque donc d’apprendre à coder en Dart avec une première contribution à Flutter *(Pull Request)*. Soit je change de techno, soit je change le logiciel : j’ai choisi la seconde solution. J’espère ne pas devoir maintenir une variante *(fork)* !    ┬──┬¯╲_(ツ)



De plus, je n’aime pas du tout la phrase suivante, également présente sur la page *Get started* du site flutter.dev :



> By downloading the Flutter SDK, you agree to the Google Terms of Service.



En français :



> En téléchargeant le SDK Flutter, vous acceptez les conditions d’utilisation de Google.



C’est triste. Le fait de publier Flutter en open source (sur GitHub), mais d’exiger des utilisateurs qu’elles/ils sacrifient leur vie privée et de se soumettre aux CGU du service Google lors du téléchargement, est exactement la raison pour laquelle les logiciels libres ont été inventés. *Don't be evil* qu’ils disaient !   ( ఠൠఠ )ﾉ



Là encore, faudrait créer un ticket…



# Visual Code Source (propriétaire) → VSCodium (MIT)


Si vous utilisez [Visual Code Source](https://fr.wikipedia.org/wiki/Visual_Studio_Code) (Microsoft), sachez que la version officielle (l’exécutable) n’est pas libre. Le logiciel se base sur du code source libre (licence MIT), mais n’est pas libre. D’ailleurs le site web officiel code.visualstudio.com ne dit pas que c’est open source :



>  Free. Built on open source. Runs everywhere.



Traduction :



> Gratuit. Construit sur de l’open source. S’exécute partout.



Et bien sûr, Visual Code Source intègre de base son module de télémétrie.^[réf.](https://en.wikipedia.org/wiki/Visual_Studio_Code#Data_collection)



Heureusement, la communauté libriste maintient des variantes *(forks)* plus respectueuses des utilisateurs, notamment :


1. [VSCodium](https://github.com/VSCodium/vscodium) (celle que j’utilise) ;
2. [Code OSS](https://appimage.github.io/Code_OSS/) via [AppImage](https://appimage.github.io/Code_OSS/) ou via [Flatpak](https://flathub.org/apps/details/com.visualstudio.code-oss) ;
3. [Theia IDE](https://theia-ide.org/) de la [fondation Eclipse](https://projects.eclipse.org/projects/ecd.theia).

J’utilise avec bonheur VSCodium, mais je n’ai pas réussi à l’utiliser via Flatpak, notamment l’extension Go qui a besoin d’accéder à l’exécutable `go`, même avec l’aide de Flatseal et en passant les arguments `--filesystem=/lib --filesystem=/lib64`.



Une solution est d’installer `go` dans `/home/$USER`, mais j’ai préféré la simplicité : utiliser Snap et l’option `--classic` qui signifie que VSCodium n’est pas confiné et peut accéder à beaucoup trop de choses. Attention, peut-on faire confiance ?



Installation de VSCodium avec les deux gestionnaires mentionnés précédemment&nbsp:



1. `flatpak install com.vscodium.codium`
2. `sudo snap install codium --classic`



# Google Chrome (propriétaire) → Chromium (principalement BSD) → ungoogled-chromium (principalement BSD)


C’est le même délire avec Google Chrome : ce n’est pas libre, bien que ce soit constitué d’une majorité de code open source. Et pire, que Visual Source Code, partout le code fait appel aux services de Google en contournant les paramètres DNS du système. Même la version libre, Chromium, est engluée de services Google !



Là encore, notre belle communauté libriste maintient plusieurs variantes, dont ma préférée, *[ungoogled-chromium](https://github.com/Eloston/ungoogled-chromium)* installable avec APT et Flatpak :


1. `sudo apt install ungoogled-chromium ungoogled-chromium-common ungoogled-chromium-driver ungoogled-chromium-keepassxc ungoogled-chromium-privacy-badger ungoogled-chromium-sandbox ungoogled-chromium-shell ungoogled-chromium-ublock-origin`
2. `flatpak install com.github.Eloston.UngoogledChromium`



# Vos autres astuces ?



Et vous, quels sont les logiciels que vous devez utiliser et qui traquent votre activité ? Partageons nos astuces dans les commentaires.



[^1]: [NDM] sur des jurisprudences concernant le RGPD, [les premières sanctions](http://www.iredic.fr/2019/01/23/rgpd-les-premieres-sanctions/) concernant un hôpital portugais, un réseau social allemand et Google en France (2018 et 2019), [les données personnelles, Facebook et l’autorité de la concurrence allemande](https://droitdupartage.com/2019/03/13/quand-lautorite-de-la-concurrence-allemande-fait-du-droit-des-donnees-personnelles-pour-contraindre-facebook/) (mars et août 2019, Facebook l’a emporté en appel). Toujours en Allemagne, [le scandale H&M ou comment le RGPD protège les salariés](http://www.iredic.fr/2020/11/13/scandale-hm-en-allemagne-lefficacite-du-rgpd-en-matiere-de-protection-des-donnees-personnelles-des-salaries/) (novembre 2020).

You are viewing proxied material from bitreich.org. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.