lundi 25 octobre 2021

Facebook, 4 octobre 2021 : une panne politique

Le 4 octobre 2021, Facebook et toutes ses plateformes (dont Instagram et WhatsApp) ont disparus d’Internet pendant presque 7h. L’existence de cette panne et sa durée exceptionnellement longue sont la conséquence de décisions politiques.

De nombreux médias ont déjà expliqué la panne en détails et ce n’est donc pas l’objet de cet article, mais il nous est tout de même nécessaire pour contextualiser notre propos de faire quelques rappels.

Un réseau est un ensemble de machines connectées entre elles, et qui, à l’intérieur de ce réseau, savent comment s’adresser les unes aux autres. Internet est, comme son nom l’indique, un réseau de réseaux. Il est pensé pour être résilient. Cette résilience passe par une architecture décentralisée : il n’y a pas d’entité centrale qui joue le chef d’orchestre pour décider de qui peut être sur le réseau, ni des chemins que peuvent prendre les données qui transitent dessus.

Les différents réseaux d’Internet parlent entre eux à l’aide du protocole BGP (border gateway protocol). Avec, chaque réseau annonce régulièrement à ses voisins les adresses des machines auxquelles il permet d’accéder, que ce soit en interne ou même via un autre réseau voisin qui lui a communiqué les adresses de ses machines à lui. Ainsi il y a (presque) toujours plusieurs chemins possibles entre deux machines, et si l’un est cassé on peut passer par un autre.

C’est suite à une annonce BGP erronée que Facebook a disparu d’Internet : ses réseaux voisins ne savaient plus comment s’adresser aux machines de Facebook, et ne pouvaient donc plus le permettre à leurs utilisateurices, ni à leurs propres réseaux voisins, et ainsi de suite.

La panne du 4 octobre 2021 est un symptôme du phénomène qu’on appelle la « contraction » d’Internet. C’est à dire une forme de « recentralisation ». On sait que comme les autres capitalistes de surveillance, Facebook cherche à enfermer ses utilisateurices dans son écosystème. Mais au-delà de ça, il semble que même les choix techniques de l’entreprise sont en partie guidés par cette idéologie de contrôle centralisé : le géant Facebook ne repose que sur un seul réseau !

Même en restant une plateforme centralisée, Facebook pourrait tout à fait reposer sur une architecture décentralisée telle qu’Internet est pensé. Elle serait alors composée d’un ensemble de réseaux (tous contrôlés par l’entreprise) reliés directement entre eux, et qui participent conjointement à Internet. Non seulement la panne du 4 octobre 2021 aurait vraisemblablement été cloisonnée à un seul de ces réseaux, mais elle aurait aussi pu être bien plus vite réparée : un autre réseau de Facebook qui fonctionne encore aurait pu faire les annonces BGP nécessaires à corriger l’erreur diffusée. Au lieu de ça, Facebook s’est retrouvé coupé du monde, sans aucun moyen immédiat de corriger son erreur.

Au-delà de son architecture interne, la contraction opérée par Facebook est telle que la panne, en plus des différentes plateformes du groupe, a impacté tout un tas de plateformes tierces qui dépendent de leurs services comme « se connecter avec Facebook » par exemple. Sans parler du surplus de trafic lié à la gestion des erreurs qui a pu provoquer des ralentissements du réseau.

Décidément, on n’insistera jamais assez sur l’importance de la décentralisation.

lundi 7 juin 2021

La vérité sur la blockchain

Depuis quelques années, la technologie de la blockchain est sujet à un buzz tel qu’elle est mise à toutes les sauces. Les projets utilisant cette technologie se multiplient sans que le choix de l’utiliser ne semble être justifier par la nature des projets en question. La raison à cela semble être le fruit d’un pur effet de mode (lui même assez directement lié à l’idéologie aveuglée du solutionnisme technologique) et des possibilités de financements qui en découlent.

En règle générale, le principe de ces projets est d’enregistrer des informations dans une blockchain en prétendant que cette technologie apporte une certaines forme de garantie. On voit par exemple régulièrement passer des projets qui consistent à mettre dans une blockchain des informations de traçabilité, des actes notariés, ou encore des diplômes.

Il faut comprendre que l’intérêt d’une blockchain et de permettre l’établissement d’un consensus[1] distribué, c’est à dire permettre à un ensemble de systèmes autonomes de se mettre d’accord sur une donnée commune, sans avoir besoin d’une autorité centrale. Quand on a pas ce besoin spécifique, l’utilisation d’une blockchain n’a aucun intérêt.

Cet éclaircissement fait, il est évident que bon nombre des projets autour des blockchains n’ont aucun sens. Déjà, tous ceux qui consistent à avoir une blockchain gérée par une autorité particulière… Mais aussi tous ceux qui prétendent pouvoir rendre obsolète le recours à une autorité pourtant intrinsèquement nécessaire. Prenons l’exemple des diplômes. Un diplôme universitaire est nécessairement délivré par un établissement d’enseignement supérieur habilité à le faire par un état (ou une autre institution, peu importe). Vouloir mettre des certifications de diplôme dans une blockchain n’a donc aucun sens car seul l’établissement qui a délivré le diplôme est réellement en mesure de certifié que c’est le cas. Si certifier numériquement des diplômes est utile, alors c’est faisable de manière plus efficace et moins coûteuse sans blockchain (et on sait très bien faire ce genre de choses, c’est comme ça que fonctionne les certificats TLS utilisés pour les connexions sécurisées en HTTPS sur le web par exemple).

Mais le soucis avec ces projets autour de blockchains est en fait bien plus profond que ça. Ce que beaucoup de monde semble ne pas comprendre (ou ne pas vouloir comprendre) c’est qu’en règle générale, ce qui est écrit sur une blockchain n’a aucune valeur de vérité dans le monde réel, si ce n’est pas appliqué/imposé par une autorité tierce. Exactement de la même manière que le contenu d’un contrat écrit sur du papier n’a de valeur que tant que l’ensemble des parties restent d’accord avec, ou qu’il existe une autorité tierce qui a la capacité de contraindre les parties récalcitrantes à honorer le contrat.

La seule vérité qui est garantie par l’écriture d’une information sur une blockchain, c’est que l’information en question est écrite sur la blockchain en question.

Cela n’a donc d’intérêt que si c’est l’écriture elle même qui définie la vérité. C’est à dire qu’il s’agit d’une écriture performative. C’est le cas avec les cryptomonnaies, où le montant contenu dans un portefeuille[2] est calculé à partir des transactions écrites sur la blockchain.

Il ne faut pas confondre ce qu’on écrit parce qu‘on a décidé (par ailleurs) que c’est vrai, et ce qui est vrai parce que c’est écrit.

Notes

  1. ^ Il faudra que j’écrive un article à propos de ce qu’on appelle « consensus » dans le cadre des blockchains car c’est une utilisation extrêmement trompeuse de ce mot.
  2. ^ Là aussi, cela mériterait des articles pour discuter les termes de « cryptomonnaie » et de « portefeuille » qui sont à mon avis particulièrement mal choisis.

vendredi 4 juin 2021

Le retour de p4bl0.net

Le site p4bl0.net hébergeait mon blog personnel de 2007 à 2010 environ (en fait, ce blog avait même commencé quelques années avant ça à une autre adresse avant que je fasse l’acquisition de ce nom de domaine). Depuis cette période il hébergeait une archive statique du blog (qui tournait avant ça sur un moteur fait maison), et il y a quelques années suite à une mauvaise manip de nettoyage j’ai écrasé une bonne partie du contenu. Bon, de toutes façons ça faisait déjà des années que je ne l’avais plus alimenté, et puis surtout, le site n’était plus tellement visité…

De 2010 à 2013 j’ai un peu écrit sur un autre blog (shebang). Mais depuis quelques temps il me prends régulièrement l’envie de dire certaines choses sans que je n’ai réellement d’espace approprié pour cela. Il m’est arrivé de temps à autres d’écrire dans la revue 2600, dans Alternative libertaire, ou bien sur un blog Mediapart, mais aucun de ces endroits ne sont vraiment « chez moi ». Et les threads Twitter et Mastodon ont un aspect trop éphémères pour que ce soit réellement motivant : les écrits sont très vite perdus dans les méandres de ces plateformes.

Et donc : voilà ! p4bl0.net renaît. Cette fois-ci en utilisant le moteur de blog Dotclear car je voulais quelque chose de libre, suffisemment avancé en terme de fonctionnalités mais qui reste simple, et surtout qui soit déjà fait et qui ne me prenne pas trop de temps à bidouiller. Bon sur ce dernier point c’est relativement un échec puisque j’ai passé plusieurs heures à la création d’un thème entièrement personnalisé ^^’… Mais j’ai fait ça bien : c’est responsive et mobile-first tout comme il faut ! Et j’utilise la famille de polices Luciole qui est spécialement conçu pour améliorer l’accessibilité.

Cette fois-ci le contenu sera a priori plus politique et moins geek, donc j’ai décidé d’appeler ce blog « Pavillon rouge et noir », en référence au Jolly Roger, parce que les pirates ♥, et aussi parce que le rouge et le noir sont mes couleurs politiques : celle du syndicalisme révolutionnaire et du communisme libertaire. Il se trouve aussi que les initiales « PRN » me parlent pas mal parce que c’est comme ça que j’appelle dans ma tête ma page perso dont l’adresse est pablo.rauzy.name.

Bref, bienvenu à bord !