Greboca  

Un blog furtif  -  Comment tuer un réseau décentralisé (tel que le Fediverse)

 -  Juillet 2023 - 

***
Ce texte est une traduction d'un article intitulé « How to Kill a Decentralised Network (such as the Fediverse) » publié sur le blog de Ploum.
***

Nous sommes en 2023. Tout l'Internet est sous le contrôle de l'empire GAFAM. Tout ? Non. Car quelques petits villages résistent à l'oppression. Et certains de ces villages ont commencé à s'agréger, formant le « Fediverse ».

Au travers de débats sur Twitter et Reddit, le Fediverse a commencé à gagner en notoriété et en attention. Les gens ont commencé à l'utiliser pour de vrai. L'empire a commencé à s'en rendre compte.

Les capitalistes contre la concurrence

Comme l'a dit Peter Thiel, l'un des principaux investisseurs de Facebook, « la concurrence, c'est pour les perdants ». Oui, ces pseudo « le marché a toujours raison » ne veulent pas d'un marché lorsqu'ils en font partie. Ils veulent un monopole. Depuis sa création, Facebook a pris soin de tuer toute concurrence. La façon la plus simple de le faire étant d'acheter les entreprises qui pourraient, un jour, devenir des concurrents. Instagram, WhatsApp, pour ne citer qu'elles, ont été achetées uniquement parce que leur produit attirait les utilisateurs et pouvait faire de l'ombre à Facebook.

Mais le Fediverse ne s'achète pas. Le Fediverse est un groupe informel de serveurs qui discutent par le biais d'un protocole (ActivityPub). Ces serveurs peuvent même reposer sur des logiciels différents (Mastodon est le plus connu, mais il y a aussi Pleroma, Pixelfed, Peertube, WriteFreely, Lemmy et bien d'autres).

Un réseau décentralisé ne s'achète pas !

Mais il y a un autre moyen : le rendre inutile. C'est exactement ce que Google a fait avec XMPP.

Comment Google a rejoint la fédération XMPP

À la fin du XXe siècle, les messageries instantanées (IM) faisaient fureur. L'une des premières à avoir connu un grand succès était ICQ, rapidement suivie par MSN Messenger. MSN Messenger était le Tiktok de l'époque : un monde où les adolescents pouvaient passer des heures et des jours sans adultes.

MSN faisant partie de Microsoft, Google a voulu lui faire concurrence et a proposé Google Talk en 2005, en l'incluant dans l'interface de Gmail. Rappelons qu'à l'époque, il n'y avait pas de smartphone et très peu d'applications web. Les applications devaient être installées sur l'ordinateur et l'interface web de Gmail était révolutionnaire. MSN était même, à un moment donné, intégré à Microsoft Windows et il était très difficile de le supprimer. L'intégration de Google Chat à l'interface web de Gmail était un moyen d'être encore plus proche des clients qu'un logiciel intégré au système d'exploitation.

Alors que Google et Microsoft se battaient pour l'hégémonie, les amateurs de logiciels libres essayaient de créer une messagerie instantanée décentralisée. Comme le courrier électronique, XMPP était un protocole fédéré : plusieurs serveurs pouvaient communiquer entre eux par le biais d'un protocole et chaque utilisateur se connectait à un serveur particulier par l'intermédiaire d'un client. Cet utilisateur pouvait alors communiquer avec n'importe quel utilisateur sur n'importe quel serveur à l'aide de n'importe quel client. C'est toujours ainsi que fonctionne ActivityPub et donc le Fediverse.

En 2006, Google Talk est devenu compatible avec XMPP. Google envisageait sérieusement d'utiliser XMPP. En 2008, alors que j'étais au travail, mon téléphone a sonné. Au bout du fil, quelqu'un m'a dit : « Bonjour, c'est Google et nous voulons vous embaucher ». J'ai passé plusieurs appels et il s'est avéré qu'ils m'avaient trouvé grâce à la liste XMPP-dev et qu'ils recherchaient des administrateurs système pour les serveurs XMPP.

Google avait donc vraiment adopté la fédération. C'était vraiment génial. Cela signifiait que, soudainement, chaque utilisateur de Gmail devenait un utilisateur de XMPP. Cela ne pouvait qu'être bon pour XMPP, n'est-ce pas ? J'étais aux anges.

Comment Google a tué XMPP

Bien sûr, la réalité était un peu moins brillante. Tout d'abord, malgré sa collaboration au développement de la norme XMPP, Google réalisait sa propre implémentation fermée que personne ne pouvait examiner. Il s'est avéré que Google ne respectait pas toujours le protocole qu'il développait. Ils ne mettaient pas tout en œuvre. Cela a obligé à ralentir le développement de XMPP, à l'adapter. De nouvelles fonctionnalités intéressantes n'ont pas été mises en œuvre ou n'ont pas été utilisées dans les clients XMPP parce qu'elles n'étaient pas compatibles avec Google Talk (les avatars ont mis énormément de temps à arriver sur XMPP). La fédération a parfois été interrompue : pendant des heures ou des jours, il n'y avait pas de communications possibles entre Google et les serveurs XMPP habituels. La communauté XMPP est devenue un observateur et un débogueur des serveurs de Google, signalant les irrégularités et les temps d'arrêt (je l'ai fait à plusieurs reprises, ce qui a probablement motivé l'offre d'emploi).

Et comme il y avait beaucoup plus d'utilisateurs de Google Talk que de « vrais utilisateurs de XMPP », difficile de « ne pas se soucier des utilisateurs de Google Talk ». Les nouveaux venus qui découvraient XMPP et qui n'étaient pas eux-mêmes des utilisateurs de Google Talk vivaient une expérience très frustrante, car la plupart de leurs contacts étaient des utilisateurs de Google Talk. Ils pensaient pouvoir communiquer facilement avec eux, mais il s'agissait en fait d'une version dégradée de ce qu'ils avaient lorsqu'ils utilisaient Google Talk. Une liste de contacts XMPP typique était principalement composé d'utilisateurs de Google Talk et de quelques geeks.

En 2013, Google a réalisé que la plupart des interactions XMPP se faisaient de toute façon entre utilisateurs de Google Talk. Ils ne se souciaient pas de respecter un protocole qu'ils ne contrôlaient pas à 100 %. Ils ont donc débranché la prise et annoncé qu'ils ne seraient plus fédérés. Et a commencé une longue quête pour créer un messager, en commençant par Hangout (qui a été suivi par Allo, Duo. J'ai perdu le compte après cela).

Comme prévu, aucun utilisateur de Google n'a sourcillé. En fait, aucun d'entre eux ne s'en est rendu compte. Au pire, certains de leurs contacts ont été mis hors ligne. C'est tout. Mais pour la fédération XMPP, c'est comme si la majorité des utilisateurs avaient soudainement disparu. Même les inconditionnels de XMPP, comme votre serviteur, ont dû créer des comptes Google pour garder le contact avec leurs amis. Rappelez-vous : pour eux, nous étions simplement hors ligne. C'était notre faute.

Bien que XMPP existe toujours et constitue une communauté très active, il ne s'est jamais remis de ce coup dur. Les attentes trop élevées liées à l'adoption par Google ont conduit à une énorme déception et à une chute silencieuse dans l'oubli. XMPP est devenu une niche. Tellement niche que lorsque les chats de groupe ont fait fureur (Slack, Discord), la communauté du logiciel libre l'a réinventé (Matrix) pour le concurrencer alors que les chats de groupe étaient déjà possibles avec XMPP. (Avertissement : je n'ai jamais étudié le protocole Matrix et je n'ai donc aucune idée de la manière dont il se compare techniquement à XMPP. Je pense simplement qu'il résout le même problème et qu'il est compétitif dans le même espace que XMPP).

XMPP serait-il différent aujourd'hui si Google ne l'avait jamais rejoint ou n'avait jamais été considéré comme en faisant partie ? Personne ne peut le dire. Mais je suis convaincu qu'il aurait connu une croissance plus lente et, peut-être, plus saine. Qu'il serait plus grand et plus important qu'il ne l'est aujourd'hui. Qu'il serait la plateforme de communication décentralisée par défaut. Une chose est sûre : si Google ne l'avait pas rejoint, XMPP ne serait pas pire qu'il ne l'est aujourd'hui.

Ce n'était pas la première fois : le mode d'emploi de Microsoft

Ce que Google a fait à XMPP n'est pas nouveau. En fait, en 1998, Vinod Vallopllil, ingénieur chez Microsoft, a écrit un texte explicitement intitulé « Blunting OSS attacks » [NDT : « Contourner les attaques des logiciels libres »] dans lequel il suggère de « dé-commoditiser les protocoles et les applications [...]. En étendant ces protocoles et en en développant de nouveaux, nous pouvons empêcher les projets OSS d'entrer sur le marché ».

Microsoft a mis cette théorie en pratique avec la sortie de Windows 2000, qui prenait en charge le protocole de sécurité Kerberos. Mais ce protocole a été étendu. Les spécifications de ces extensions pouvaient être téléchargées gratuitement, mais il fallait accepter une licence qui interdisait la mise en œuvre de ces extensions. Dès que vous aviez cliqué sur « OK », vous ne pouviez plus travailler sur aucune version open source de Kerberos. L'objectif était explicitement de tuer tout projet de réseau concurrent tel que Samba.

Cette anecdote a été racontée par Glyn Moody dans son livre « Rebel Code » et démontre que tuer des projets open source et décentralisés est un objectif réellement conscient. Cela n'arrive jamais par hasard et ce n'est jamais dû à la malchance.

Microsoft a utilisé une tactique similaire pour assurer sa domination sur le marché de la bureautique avec Microsoft Office en utilisant des formats propriétaires (un format de fichier peut être considéré comme un protocole d'échange de données). Lorsque les alternatives (OpenOffice puis LibreOffice) sont devenues suffisamment performantes pour ouvrir les formats doc/xls/ppt, Microsoft a publié un nouveau format qu'il a qualité d'« ouvert et standardisé ». Ce format était volontairement très compliqué (20 000 pages de spécifications !) et, surtout, erroné. En effet, certains bugs ont été introduits dans la spécification, ce qui signifie qu'un logiciel implémentant le format OOXML complet se comporterait différemment de Microsoft Office.

Ces bugs, ainsi que le lobbying politique, ont été l'une des raisons qui ont poussé la ville de Munich à revenir sur sa migration vers Linux. Donc oui, la stratégie fonctionne bien. Aujourd'hui, docx, xlsx et pptx sont toujours la norme grâce à cela. Source : J'étais là, indirectement payé par la ville de Munich pour que le rendu de LibreOffice OOXML se rapproche de celui de Microsoft au lieu de suivre les spécifications.

MISE À JOUR :
→ Cette tactique a même une page Wikipedia.

Meta et le Fediverse

Les gens qui ne connaissent pas l'histoire sont condamnés à la répéter. C'est exactement ce qui se passe avec Meta et le Fediverse.

Il y a des rumeurs selon lesquelles Meta deviendrait « compatible avec le Fediverse ». Vous pourriez suivre des gens sur Instagram à partir de votre compte Mastodon.

Je ne sais pas si ces rumeurs ont une once de vérité, s'il est même possible que Meta l'envisage. Mais il y a une chose que ma propre expérience avec XMPP et OOXML m'a apprise : si Meta rejoint le Fediverse, Meta sera le seul gagnant. En fait, les réactions montrent qu'ils sont déjà en train de gagner : le Fediverse est divisé entre bloquer Meta ou non. Si cela se produit, cela signifierait un Fediverse fragmenté, frustrant, à deux niveaux, avec peu d'attrait pour les nouveaux arrivants.

MISE À JOUR : Ces rumeurs ont été confirmées par le fait qu'au moins un administrateur de Mastodon, kev, de fosstodon.org, a été contacté pour prendre part à une réunion officieuse avec Meta. Il a eu la meilleure réaction possible : il a refusé poliment et, surtout, il a publié l'e-mail pour être transparent avec ses utilisateurs. Merci kev !

Courrier de Meta à Kev, de Fosstodon, et réponse

Je sais que nous rêvons tous d'avoir tous nos amis et notre famille sur le Fediverse afin de se passer complètement les réseaux propriétaires. Mais le Fediverse ne cherche pas à dominer le marché ou à faire des bénéfices. Le Fediverse ne cherche pas la croissance. Il offre un espace de liberté. Les personnes qui rejoignent le Fediverse sont celles qui recherchent la liberté. Si les gens ne sont pas prêts ou ne recherchent pas la liberté, ce n'est pas grave. Ils ont le droit de rester sur des plateformes propriétaires. Nous ne devons pas les forcer à rejoindre le Fediverse. Nous ne devons pas essayer d'inclure le plus grand nombre de personnes possible à tout prix. Nous devons être honnêtes et nous assurer que les gens rejoignent le Fediverse parce qu'ils partagent certaines des valeurs qui le sous-tendent.

En concourant avec Meta à l'idéologie écervelée de la croissance à tout prix, nous sommes certains de perdre. Ils sont les maîtres de ce jeu. Ils essaient d'amener tout le monde dans leur domaine, de faire en sorte que les gens rivalisent avec eux en utilisant les armes qu'ils vendent.

Le Fediverse ne peut gagner qu'en gardant ses positions, en parlant de liberté, de morale, d'éthique, de valeurs. En lançant des discussions ouvertes, non commerciales et non orientées. En reconnaissant que le but n'est pas de gagner. Pas d'adhérer. Le but est de rester un outil. Un outil destiné à offrir un espace de liberté aux êtres humains connectés. Quelque chose qu'aucune entité commerciale ne pourra jamais offrir.

***

Retrouvez-moi sur Mastodon → mastodon-ico33ff-85636.png?1690477203

par Nicolas Vivant

Un blog furtif

Directeur de la stratégie numérique de la ville d’Échirolles (où je suis chargé de déployer les logiciels libres, de développer l’inclusion numérique et de rappeler à quel point Échirolles est une ville dynamique pour tout ce qui concerne le numérique), je suis également :Le complice de Reflets, journal en ligne indépendant que vous pouvez suivre sur Mastodon.Le comparse de Richard Monvoisin avec lequel (...)

De la cybersécurité...

 -  Décembre 2023 - 

...de ce qu'elle fut, et de ce qu'elle devient.J'ai un grand respect pour ceux qui vivent la cybersécurité dans leurs tripes.Depuis les années (...)


Visioconférence et streaming libres

 -  Novembre 2023 - 

Lors de la réunion du collectif « Alpes Numérique Libre » du 26 mai 2023, Échirolles a expérimenté pour la première fois la prise de parole d'une (...)


Et donc hop, je m'enfuis !

 -  Août 2023 - 

Je viens de traduire un article de Ploum qui rejoint ce que je vis, de regarder une vidéo puis de lire un article d'Henri Lœvenbruck, et je me suis (...)


Diviser le Web

 -  Août 2023 - 

Ce texte est une traduction d'un article intitulé « Splitting the Web » publié sur le blog de Ploum.***Un fossé de plus en plus profond sépare le (...)


Meta : LLaMa 2 n'est pas open source

 -  Juillet 2023 - 

L'OSI se réjouit de voir que Meta réduit les obstacles à l'accès aux puissants systèmes d'IA. Malheureusement, le géant de la technologie a créé le (...)