source: http://i-cms.linternaute.com/image_cms/original/623891-le-bon-la-brute-et-le-truand.jpg
Je m'excuse par avance de certains propos choquants qui peuvent éventuellement froisser des pédagogues utilisant des technologies récentes de communication.
Veuillez aussi m'excuser de ne pas utiliser des acronymes tels que NTIC, pour Nouvelles Technologies ... ; c'est une manie de dire Nouvelles des techniques qui ont perfusé notre société depuis dix ans. Je dirai plutôt « techniques récentes ».
Je crois fermement que nous devons faire quelque chose, sans trop attendre. Aujourd'hui, nous laissons les technologies informatiques contrôler « le système nerveux de notre société », comme je l'entendais dire en 1998 par Bernard LANG, chercheur à l'INRIA, durant un exposé à Dunkerque.
Sa métaphore est très intéressante : ainsi, le développeur d'un logiciel, ou plus exactement, la communauté de développeurs d'une compagnie ou d'une organisation qui produit du logiciel, est comparée à un neurochirurgien.
Moi, si je devais confier mon système à un neurochirurgien, je crois que j'aimerais avoir un entretien avec, avant de me laisser opérer, histoire de savoir si elle ou il a un peu d'éthique. Mais bien sûr, ça ne m'arrivera jamais. Cependant, là où j'enseigne, le « système nerveux » de mon établissement est de plus en plus contrôlé par des logiciels ; personne ne le dit, mais il suffit d'une petite panne du réseau et ça devient évident.
J'ai quelque responsabilité, dans le lycée Jean Bart où j'enseigne à Dunkerque, pour ce qui est du fonctionnement de l'informatique pédagogique. Cette responsabilité va un peu en diminuant, car je souhaite la transférer au mieux à mes collègues.
Au jour le jour, j'ai des conversations quelquefois amusantes, quelquefois effrayantes, avec mes collègues. Le thème est souvent, « le machin ne fonctionne toujours pas », « toute ma préparation était fichue, l'ordinateur a mis des plombes à démarrer » ...
Je vous rassure : pour ce que j'en sais, le lycée Jean Bart n'est pas réputé comme un trou noir de l'informatique pédagogique, les enseignants ont dans l'ensemble intégré les nombreux outils disponibles à leurs pratiques, et le tableau de réservation des salles informatiques spécialisées montre que les élèves utilisent régulièrement et à bon escient les équipements que notre Région a financés.
Prenons maintenant un peu de recul : mettons que j'aie une pratique régulière de quelque chose, que cela me convienne au jour le jour : ça s'appelle une habitude, ou une routine. Mettons que j'en parle à mes collègues souvent : ça veut dire que cette pratique a une dimension sociale intéressante, peut-être même une valeur pédagogique. Mettons alors, que lorsque j'en parle le plus à mes collègues, c'est pour râler, contre tous les obstacles qui se mettent en travers de ma pratique ... Je me mets à craindre le manque ... est-ce que ça ne signe pas une forme d'addiction ?
À l'école, c'est officiel, on apprend à lire, écrire, compter. Dans les faits, je constate que l'on y apprend aussi à parler, ou du moins à varier sa façon de parler, et à se comporter. On peut aussi apprendre de l'histoire, des sciences, de la musique, etc.
La preuve est faite qu'avec du papier et des crayons, on sait arriver à tout cela. Où est publiée l'étude qui prouvera définitivement que les technologies récentes permettent de faire mieux ? Je sais, c'est provocateur. Mais j'ai beau chercher, je ne trouve rien qui satisfasse à mes exigences scientifiques. Personne ne pratique, en la matière, d'étude en double aveugle, contre placebo.
Donc, au rebours de toute étude que j'aie pu trouver ici et là, je me contenterai d'énumérer quelques stupidités, qui ont le mérite d'être robustes :
Alors, quand utiliser les technologies récentes ? Eh bien, comme il n'est pas prouvé qu'elles sont plus bénéfiques que le crayon-papier, uniquement dans les cas où elles dépassent de loin ce que peut écrire un crayon. Autrement dit, un peu, ici et là.
Dans le même temps, ces techniques récentes ont perfusé toute notre société, bien au-delà des établissements scolaires. Comme le faisait (presque) dire Sergio Leone à Clint Eastwood dans « Le bon, la brute et le truand » ...
Le monde se divise en deux catégories : ceux qui codent, et ceux qui cliquent. Toi, tu cliques.
source: http://i-cms.linternaute.com/image_cms/original/623891-le-bon-la-brute-et-le-truand.jpg
C'est à l'école qu'il revient de lutter contre cette extension de l'innumérisme, qui touche déjà nos sociétés. Apprenons à nos élèves à coder.
Je pratique les systèmes basés sur Linux, ou plutôt GnuLinux, depuis une vingtaine d'années maintenant. J'y trouve tous les outils pour travailler, et bien plus.
J'ai été surpris souvent, par les réactions de mes collègues, quand j'ai configuré des ordinateurs pour fonctionner avec GnuLinux. Alors que je les vois passer avec brio d'un système Android à un système Windows, ils m'expriment, en majorité, de la réticence face aux machines qui ont utilisé GnuLinux. Dans le même temps, je fais utiliser ce même système à mes élèves, depuis une quinzaine d'années. Au début, ils trouvaient que le Windows était un peu bizarre, durant le premier quart d'heure ; en 2018, de plus en plus, certains reconnaissent une variété de GnuLinux, et sont contents de l'utiliser.
Mais au fait, pourquoi mes collègues en majorité rejettent-ils ce que mes élèves acceptent plus facilement ? Je dois être naïf, en ignorant la relation hiérarchique qu'il y a entre un prof et ses étudiants ?
Ou alors, est-ce que c'est comme je le suggérais auparavant, une addiction ? Il y a quelques indices, certains même assez convaincants : alors que sur la majorité des ordinateurs du lycée Jean Bart, LibreOffice est installé pour toute bureautique, afin de ne pas forcer les achats des familles, et de respecter un standard ISO, mes collègues sont attentifs à ce que la suite Microsoft Office soit installée dans la salle des professeurs. Il est vrai que la société Microsoft n'a jamais publié de suite bureautique fonctionnant pour GnuLinux.
En fait, on parle rarement d'addiction quand il n'y a pas beaucoup d'effet secondaire (connaissez-vous beaucoup de personnes suivies médicalement pour se désintoxiquer du chocolat ?). Parlons des effets secondaires : « le machin ne fonctionne toujours pas », « toute ma préparation était fichue, l'ordinateur a mis des plombes à démarrer » ...
Vous avez compris : je suis un fieffé tricheur ! J'écris, je dis que nous sommes drogués aux technologies récentes, et il ne vous a pas échappé que je suis justement en train d'utiliser un ordinateur devant vous. Alors, comme je suis moi-même addict, qui est mon maître ? (et quelle est sa capitalisation, selon boursorama.com)
À partir de maintenant, j'avoue ma partialité (mais vous l'aviez devinée) : je parlerai surtout de GnuLinux, et de logiciels libres. Comme je fais partie de la communauté Debian, en tant que développeur (je maintiens quelques soixante paquets), je parlerai à travers ce prisme. Donc vous êtes censés considérer que mes dires sont fortement biaisés par cette appartenance.
Quand je m'entretiens avec des collègues, quand ils me demandent une aide pour un ordinateur qui déraille, je constate le plus souvent qu'ils utilisent un système peu cohérent. Ils y ont installé des dizaines d'applications issues de fournisseurs différents, qui viennent chacune avec un ensemble de bibliothèques logicielles, dont chacun « réinvente des roues », à sa façon, en toute redondance. Qui a envie de faire une sauvegarde régulière de son ordinateur, quand la copie de son disque peut durer plusieurs heures ?
Tout problème a sa solution, paraît-il : la solution aux logiciels obèses, ce sont les grands disques rapides. En 2018, les vendeurs d'ordinateurs recommandent d'acheter des espaces disques de 500 giga-octets, au moins.
En ce moment même, je fais cette communication, avec un ordinateur prêté, dont je n'utilise pas le disque dur.
En ce moment, j'utilise zéro giga-octets de disque dur
Je suis venu avec ma clé USB de 16 giga-octets, je l'ai branchée, et j'ai persuadé l'ordinateur de démarrer avec la clé GnuLinux, plutôt qu'avec le disque dur. J'ai le sentiment que l'ordinateur va plutôt bien. Mes élèves, mes collègues, remarquent aussi que ça va plutôt bien : démarrage en une minute, fluidité des applications, accès au réseau, etc.
Les bibliothèques logicielles (on libraries en anglais), sont des programmes réutilisables, et réutilisés par toutes les application. Par exemple, pour organiser une application en fenêtres, j'utilise souvent une bibliothèque de la variété Qt5. Vérification faite, les bibliothèques de mon ordinateur de bureau utilisent 5,5 giga-octets d'espace disque ; celles qui sont présentes sur ma clé USB magique représentent 5 giga-octets (mais je les comprime, donc elles prennent moins de place que ça).
Cette taille (5 giga-octets), est considérée comme très petite, pour un système informatique moderne, destiné au grand public, riche de centaines d'applications. Le secret, c'est juste : pas de redondance.
Si une bibliothèque B est utilisée par deux applications A1 et A2, cette bibliothèque sera présente une et une seule fois sur le disque.
Par exemple, je prends deux applications, Gimp (retouche d'images) et Evince (lecture de fichiers PDF). Je mesure l'espace disque nécessaire pour les ajouter à un système minimal :
| Application(s) à installer | espace disque (méga-octets) |
|---|---|
Installation de Gimp seul |
|
Installation d'Evince seul |
|
Installation d'Evince et Gimp |
|
Que remarquons-nous ? normalement, deux plus deux égale quatre, mais pas ici ; en fait, les bibliothèques communes aux deux applications sont installées une seule fois, d'où une économie. Cette économie est d'autant plus importante que j'installe des applications plus nombreuses.
Ce qu'on appelle un distribution GnuLinux, c'est un ensemble cohérent de logiciels, que l'utilisateur peut combiner à son gré, en gardant une machine stable. Sans risque, l'utilisateur peut ajouter ou retrancher des applications, un système fiable se chargeant de tenir à jour toutes les dépendances nécessaires. De plus, le système de gestion des logiciels facilite les mises à jour, pour la sécurité, pour les améliorations.
La grande force des distributions GnuLinux est qu'on y trouve une grande quantités d'applications pour l'utilisateur final, recompilées pour s'ajuster parfaitement aux ressources communes (les bibliothèques, les particularités du système de bureau, les particularités de la gestion de la distribution).
La distribution Debian vient aujourd'hui avec plus de soixante mille paquets différents, cohérents entre eux, dans la distribution stable actuelle, stretch. Si un pour cent de ces paquets étaient des applications pour l'utilisateur final, ça ferait quelques 600 applications disponibles. Les bibliothèques utilisées par plus d'une application ne sont pas dupliquées.
Si un État décidait que tous les marchés publics doivent aller à une marque telle que Mercedes-Benz, pour l'automobile, on crierait aussitôt à la corruption, à l'abus de biens sociaux. Aucun dirigeant public ne doit favoriser une compagnie en particulier.
Si un État décidait que tous les marchés publics en matière de micro-informatique doivent aller à une marque telle que Microsoft, on crierait aussitôt à la corruption... Mais est-ce le cas ?
Je suis ici même en train de plaider pour que l'on quitte définitivement un monopole : au lieu de donner tous les enseignants, tous les élèves au « maître » Microsoft, je plaide pour qu'on choisisse systématiquement Debian. Et je me prétends, dans le fond, anti-monopoliste ... cherchez l'erreur ?
Il m'est arrivé souvent de discuter avec des personnes, intriguées par mon usage des logiciels libres, mes saillies contre les acteurs monopolistes de la micro-informatique. Et dans la discussion surgit souvent cette idée : « pourquoi veux-tu instaurer Linux » : confusément, Linux est assimilé à une compagnie, comme les compagnies Apple, Microsoft.
Cette idée est un fantasme. La nature de la licence libre GNU GPL interdit la formation d'une structure qui monopolise les logiciels. Toute personne qui reçoit un logiciel sous licence GPL peut s'en saisir et concurrencer à son tour l'auteur du précédent.
Il existe des sociétés commerciales qui gagnent leur vie à l'aide de logiciels libres. Leur modèle économique ne peut en aucun cas être basé sur la restriction de l'accès au logiciel. Le plus souvent, ces sociétés vivent par les services qu'elles vendent ou qu'elles louent.
Supposons qu'un directeur de service fasse un appel d'offre, comme, en simplifiant beaucoup : « qui peut me proposer mille exemplaires du logiciel Word au meilleur prix ? ».
À coup sûr, ce directeur de service est passible des foudres de la loi, car un tel appel d'offre reviendrait à écrire, dans un registre différent, « qui peut me proposer mille Peugeot Partner au meilleur prix ? ». Nul doute qu'il serait aussitôt attaqué par les avocats des compagnies concurrentes.
Supposons qu'un directeur de service fasse un appel d'offre, comme, en simplifiant beaucoup : « qui peut me proposer mille exemplaires du logiciel LibreOffice au meilleur prix ? ».
Eh bien pour commencer, cet appel d'offre simplifié prêterait à sourire : c'est de notoriété publique, tout un chacun sait télécharger à coût marginal presque nul, le logiciel LibreOffice.
Mais allons quand même un peu plus loin : s'il faut mille de ces logiciels, il faudra bien sûr du temps et de l'énergie pour les installer sur autant de machines, pour les maintenir ensuite, éventuellement pour aménager la base des documents gérés par les services afin d'optimiser leur interopérabilité. Si ce service apparaît dans le texte de l'appel d'offre, c'est moins risible.
Mais avant tout, est-ce qu'un tel appel d'offre est légal ? D'aucuns versent dans le fantasme « favoritisme pour Linux ». Rappelons-le encore une fois : il n'y a pas de compagnie possédant Linux, c'est un bien commun ; la licence GNU GPL protège Linux contre la piraterie d'une soi-disant propriété intellectuelle. En fait toutes les compagnies sans exception sont en mesure de répondre à cet appel d'offre ; la seule différence entre les concurrents, c'est l'expertise pour réaliser le service demandé.
Quand un service public publie un appel d'offre en spécifiant « le logiciel doit être libre » (il faut utiliser des termes juste un peu plus précis juridiquement), l'appel d'offre ne contient aucun favoritisme. Microsoft est une entreprise tout à fait capable de développer une expertise pointue de LibreOffice. J'en veux pour preuve que la norme qui définit le format ISO ODF (norme ISO/CEI 263001), sur lequel repose LibreOffice, tient dans un document de 728 pages seulement.
En comparaison, la norme ISO qui définit le format ISO OOXML (norme ISO/CEI 295002), sur lequel repose Microsoft Office, tient dans un document de 6763 pages.
Donc, imposer la liberté des logiciels utilisés dans un service public, c'est légal et ça ne lèse personne.
La licence GNU GPL fait obligation de fournir le code d'une application à toute personne qui aurait reçu un exemplaire de l'application, et qui en fait la demande.
Si cette personne a un peu de connaissances techniques, elle peut reprendre le code, le modifier, le recompiler, et le diffuser dans le mode entier sans rien devoir à personne.
Comment savoir alors, si on télécharge une application, que celle-ci fait bien ce qui est annoncé, au lieu de nous espionner, ou d'abîmer notre ordinateur ainsi que ses voisins, ou encore de chercher à nous extorquer de l'argent ? Pour un hacker, avec ou sans éthique, c'est enfantin d'ajouter des instructions au code d'une application.
Quand on achète un logiciel de marque, on estime qu'il bénéficie d'une certaine protection. Voici la clause qu'on peut trouver, classiquement dans les produits de bureautique de la firme Microsoft :
- LIMITATION ET EXCLUSION DE RESPONSABILITÉ EN CAS DE DOMMAGES. VOUS POUVEZ OBTENIR DE MICROSOFT ET DE SES FOURNISSEURS UNE INDEMNISATION EN CAS DE DOMMAGES DIRECTS UNIQUEMENT DANS LA LIMITE DU MONTANT QUE VOUS AVEZ PAYÉ POUR LE LOGICIEL. VOUS NE POUVEZ PRÉTENDRE À AUCUNE INDEMNISATION POUR LES AUTRES DOMMAGES, Y COMPRIS LES DOMMAGES SPÉCIAUX, INDIRECTS, INCIDENTS OU ACCESSOIRES ET LES PERTES DE BÉNÉFICES.
...
Beaucoup de logiciels libres viennent sous la licence GNU GPL ; voici la clause qu'on peut trouver, classiquement pour le licence GNU GPL version 2 :
ABSENCE DE GARANTIE
- COMME LA LICENCE DU PROGRAMME EST CONCÉDÉE À TITRE GRATUIT, IL N'Y AUCUNE GARANTIE S'APPLIQUANT AU PROGRAMME, DANS LA MESURE AUTORISÉE PAR LA LOI EN VIGUEUR. SAUF MENTION CONTRAIRE ÉCRITE, LES DÉTENTEURS DU DROIT D'AUTEUR ET/OU LES AUTRES PARTIES METTENT LE PROGRAMME À DISPOSITON "EN L'ÉTAT", SANS AUCUNE GARANTIE DE QUELQUE NATURE QUE CE SOIT, EXPRESSE OU IMPLICITE, Y COMPRIS, MAIS SANS LIMITATION, LES GARANTIES IMPLICITES DE COMMERCIALISATION ET DE L'APTITUDE À UN OBJET PARTICULIER. C'EST LE CONCESSIONNAIRE QUI PREND LA TOTALITÉ DU RISQUE QUANT À LA QUALITÉ ET AUX PERFORMANCES DU PROGRAMME. SI LE PROGRAMME SE RÉVÉLAIT DÉFECTUEUX, C'EST LE CONCESSIONNAIRE QUI PRENDRAIT A SA CHARGE LE COÛT DE L'ENSEMBLE DES OPÉRATIONS NÉCESSAIRES D'ENTRETIEN, RÉPARATION OU CORRECTION.
...
La seule vraie façon d'avoir confiance dans une application, ce serait :
Qui a le temps de faire toutes ces vérifications ? Une personne seule ne le peut pas. Une compagnie, ou une organisation de grande taille le peut. La clé, c'est déjà la confiance entre les développeurs de l'organisation, puis la confiance entre l'utilisateur et l'organisation, prise dans son ensemble.
Quand on y réfléchit, on voit que des millions de personnes ont confiance dans les banques, dans les notaires, dans la justice. Or les banques, de même que les notaires et les acteurs de la justice utilisent des logiciels ; il faut bien pouvoir fonder cette confiance.
Pourquoi puis-je avoir confiance quand j'utilise une carte de paiement électronique, est-ce que je risque d'être volé dès que j'utilise cette carte pour un achat ou un retrait d'argent ?
Une des clés de cette confiance, c'est le code PIN que je suis censé entrer au clavier à chaque transaction : à cette occasion, la carte est authentifiée, et je suis moi-même authentifié, si je n'ai pas laissé fuiter ce code PIN. Si l'automate se contacte au réseau de la banque, la vérification peut aller très loin, sur la base de signatures cryptographiques fortes. La carte est authentifiée, mais aussi la banque, et éventuellement le niveau de crédit de mon compte est vérifié.
Je ne peux avoir confiance dans un système informatique que si chacun de ses composants est authentifiable et authentifié, avec au moins autant de soin que ma carte de paiement lors d'une transaction.
Clairement, cette confiance est ruinée dès que quelqu'un, avec mon autorisation, télécharge une application et en lance l'exécution. Il suffit d'un seul téléchargement, de l'installation d'une seule application sans authentification forte ou sans vérification de la chaîne de confiance pour que mon système informatique échappe à mon contrôle.
Les membres de l'organisation Debian ont mis en place un système de certification mutuelle, qui leur permet de partager une confiance importante entre eux. Techniquement, les méthodes de signature crypto forte, que les banquiers utilisent pour les cartes de paiement, sont utilisées.
Quand je reçois un courriel signé d'un membre de l'organisation Debian, je sais dire s'il vient oui ou non de la personne qui signe, et si oui ou non ce message a été altéré de quelques façon que ce soit.
Quand je remonte un des paquets logiciels dont je m'occupe, dans l'archive Debian, je signe les composants de ce paquet, afin de lui attribuer de la confiance.
Quand un utilisateur installe un paquet Debian, le système est en mesure de vérifier la totalité de la chaîne de confiance qui y est attachée. Si la moindre altération est détectée, elle est signalée et le système refuse par défaut l'installation.
Peu de personnes savent qu'il sont en mesure de signaler les bogues d'une application Debian. Beaucoup estiment que si c'est gratuit, c'est jetable ; si ça ne marche pas, eh bien on utilisera autre chose et on passe son chemin.
Pourtant une des applications, reportbug, facilite la remontée de rapports de bogues : ceux-ci sont transmis aux responsables des paquets, qui se chargent d'y répondre.
À chaque nouvelle édition d'une distribution Debian Stable, le nombre de bogues de niveau « critique » est amené à zéro (quitte à supprimer certains paquets délaissés par les développeurs).
Chaque développeur Debian dispose d'outils pour le suivi de ses paquets ; l'ensemble de ces tableaux de bord porte le nom de système d'assurance-qualité Debian.
Les pages du système https://qa.debian.org/ donnent accès à une page synthétique qui concerne chaque paquet (le lien PTS), la liste des bogues connues pour le paquet, les numéros des versions attachées aux distributions stable, testing, unstable, experimental, ainsi que le numéro de version récupéré par le distribution-sœur Ubuntu, un rapport de la compilation du logiciel pour les 23 architectures d'ordinateurs actuellement supportées, et de nombreuses autres informations utiles.
La réputation de Debian stable, c'est qu'on l'installe, qu'on assure une veille pour les mises à jour de sécurité, et que ça marche. Pour un ordinateur unique, une heure de travail d'administration en deux ans.
Bien sûr, on ne bénéficie pas des évolutions les plus récentes des paquets logiciels, mais la veille sécuritaire est sérieuse, et ce qui marche un jour, ça marche jusqu'à la prochaine version stable.
L'organisation Debian ne se donne pas d'objectif de date de bouclage pour publier la nouvelle version stable. Quand le compte de bugs critiques est nul, et le compte des autres bugs au plus bas, c'est le moment.
| Numéro | Nom de la version | Date | Nombre de paquets | Architectures supportées |
|---|---|---|---|---|
1.1 |
Buzz |
1996/06/17 |
|
1 |
1.2 |
Rex |
1996/12/12 |
|
1 |
1.3 |
Bo |
1997/06/05 |
|
1 |
2.0 |
Hamm |
1998/07/24 |
|
2 |
2.1 |
Slink |
1999/03/09 |
|
4 |
2.2 |
Potato |
2000/08/14 |
|
6 |
3.0 |
Woody |
2002/07/19 |
|
11 |
3.1 |
Sarge |
2005/06/06 |
15400 |
11 |
4.0 |
Etch |
2007/04/08 |
18000 |
12 |
5.0 |
Lenny |
2009/02/14 |
23000 |
13 (+2) |
6.0 |
Squeeze |
2011/02/06 |
29000 |
14 (+2) |
7 |
Wheezy |
2013/05/04 |
36000 |
16 (+2) |
8 |
Jessie |
2015/04/25 |
43000 |
13 (+7) |
9 |
Stretch |
2017/06/17 |
51000 |
16 (+7) |
Buster |
? |
plus de 60000 |
Debian permet tout cela. Vous habitez dans une région du monde où les développeurs Debian sont nombreux et actifs, et l'expertise sur cette distribution déjà bien ancrée.