IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des développeurs russes empêchés de contribuer aux outils du logiciel libre,
Il n'est pas certain que cette mesure soit efficace

Le , par Bruno

110PARTAGES

10  0 
Le Reg a été témoin de deux incidents récents au cours desquels des développeurs russes ont été empêchés de participer au développement public de codes de logiciels libres. Dans le premier cas, il s'agissait d'un refus sur la liste de diffusion du noyau Linux, et dans le second, d'un blocage plus général sur GitHub. Au cours de la semaine dernière, ces deux événements ont suscité des discussions actives et parfois animées au sein des communautés de développeurs de logiciels libres.

Le compte GitHub du développeur Alexander Amelkin a été bloqué, et ses dépôts marqués comme "archivés" - y compris ipmitool, dont le README le décrit comme « un utilitaire pour gérer et configurer les périphériques qui prennent en charge l'interface de gestion de la plateforme intelligente ». ipmitool est un utilitaire permettant de gérer et de configurer les appareils qui prennent en charge l'interface de gestion de la plateforme intelligente.


IPMI est une norme ouverte pour la surveillance, la journalisation, la récupération, l'inventaire et le contrôle du matériel, qui est mis en œuvre indépendamment du processeur principal, du BIOS et du système d'exploitation. Le processeur de service (ou contrôleur de gestion de la carte de base, BMC) est le cerveau de la gestion de la plateforme et son objectif principal est de gérer les fonctions de la surveillance autonome, des capteurs et de l'enregistrement des événements.

L'utilitaire ipmitool fournit une interface de ligne de commande simple à ce BMC. Il permet de lire le référentiel de données des capteurs (SDR) et d'imprimer les valeurs des capteurs, d'afficher le contenu du journal des événements système (SEL), d'imprimer les informations d'inventaire des unités remplaçables sur site (FRU), de lire et de définir les paramètres de configuration du LAN et d'effectuer une commande à distance de l'alimentation du châssis.

Dans l'impossibilité de commenter sur Github, Alexander Amelkin a décrit ce qui s'est passé sur l'ancienne page Soureforge du projet :


« Désolé, mais le 1er mars, sans préavis ni explication, GitHub a suspendu mon compte personnel et rendu orphelins tous les projets que je possédais ou maintenais. Cela inclut ipmitool et frugen. Cette liste de diffusion et l'ancienne page du projet sourceforge sont les seuls moyens de communication avec vous qu'il me reste. Je suis actuellement à la recherche d'un moyen de débloquer mon GitHub ou (moins préférable) de migrer ipmitool vers un autre service moins hostile », Alexander Amelkin

Amelkin travaille pour le fabricant de puces russe Yadro, qui travaille sur des puces RISC-V

Le média russe Vedomosti.ru a rapporté en 2021 que le conglomérat Rostec, une entreprise soutenue par l'État russe et spécialisée dans les investissements technologiques, a conclu un accord avec la société de serveurs Yadro et la société de conception de circuits intégrés Syntacore pour développer des processeurs RISC-V pour les ordinateurs, les ordinateurs portables et les serveurs. Les premiers rapports suggèrent que Syntacore développera un processeur RISC-V suffisamment puissant pour alimenter les systèmes gouvernementaux et éducatifs d'ici à 2025.

Le coût du projet s'élèverait à environ 30 milliards de roubles (400 millions de dollars), et les organisateurs du projet prévoient de vendre 60 000 systèmes basés sur de nouveaux processeurs contenant des cœurs RISC-V en tant que cœurs de traitement principaux. Les rapports indiquent que l'objectif est de construire un processeur à 8 cœurs, cadencé à 2 GHz, en utilisant un processus de 12 nanomètres, ce qui signifie vraisemblablement GlobalFoundries, mais n'est pas encore clair.

Les deux tiers du financement du projet sont assurés par des « clients clés » (tels que Rostec et ses filiales), tandis que le dernier tiers proviendra du budget fédéral. Les systèmes dans lesquels ces processeurs seront intégrés fonctionneront dans un premier temps au ministère russe de l'Éducation et des sciences, ainsi qu'au ministère de la Santé.

Syntacore développe déjà son propre noyau avec l'architecture RISC-V, plutôt que de concéder une licence. On s'est demandé si une conception RISC-V actuelle était suffisamment puissante pour être utilisée dans une machine de travail quotidienne adaptée aux services administratifs.

Toutefois, avec la récente nouvelle selon laquelle Canonical permet l'utilisation d'Ubuntu/Linux sur certaines conceptions RISC-V de SiFive, il est probable que d'ici à 2025, il y aura un nombre suffisant d'options logicielles à choisir si le processeur russe respecte les spécifications requises.

Cela dit, il n'est pas rare que des processeurs non standard dans des pays comme la Russie ou la Chine utilisent d'anciennes versions personnalisées de Linux pour répondre aux besoins des entreprises qui utilisent le matériel. La documentation de Syntacore indique que son cœur 64 bits le plus performant supporte déjà Linux.

Microsoft ne fait qu'obéir à la loi américaine : selon la base de données War and Sanctions de l'Agence nationale ukrainienne pour la prévention de la corruption (NACP), Yadro est une entreprise sanctionnée. Sur LinkedIn, Amelkin conteste toutefois l'implication de son employeur :

Citation Envoyé par Amelkin
Vous pouvez être assurés que cette "société sanctionnée" ne prend aucune part à cette horrible guerre, et même si la fabrication de produits de serveurs civils peut être considérée comme une participation, cette participation est certainement bien moindre que celle, par exemple, de BMW ou Bosch pendant la Seconde Guerre mondiale, et pourtant personne ne semble les avoir annulées ou au moins s'être souvenu de ce qu'elles ont fait, et encore moins leurs employés individuels. Tout cela est stupide, xénophobe et raciste. En particulier, vous me qualifiez de terroriste en raison de mon appartenance ethnique.


Sur Hacker News, les commentateurs semblent généralement favorables à cette décision, bien que la discussion sur LWN soit plus mesurée, soulignant à la fois que les outils de gestion de serveurs comme celui-ci ne représentent qu'une faible menace, mais que Microsoft n'a probablement pas le choix. Amelkin n'est pas le seul. Sur la
Linux Kernel Mailing List, une contribution de Sergey Semin a été refusée avec un avis laconique :

« Nous ne nous sentons pas à l'aise d'accepter des correctifs provenant de matériel produit par votre organisation. Nous vous prions de ne pas contribuer à la mise en réseau jusqu'à nouvel ordre », Jakub Kicinski de Linux Kernel.

Semin est développeur chez le fabricant de puces Baikal Electronics, une entreprise dont le site web est suspendu depuis un an, comme nous l'avons noté il y a un an dans un article qui mentionne également Yadro. Il y a près de dix ans, quelques mois à peine après l'annexion de la Crimée par la Russie, nous faisions état des efforts déployés par Baikal pour développer ses propres processeurs. Une fois de plus, le site orange est le théâtre d'un débat animé sur cette initiative.

Le média russe Kommersant avait rapporté que le gouvernement du pays souhaitait abandonner les processeurs Intel et AMD en faveur d'un effort ARM développé localement. Le rapport du média suggérait que trois entreprises publiques russes se sont regroupée pour développer un processeur appelé "Baikal" qui utilise le noyau 64 bits Cortex A-57 d'ARM comme conception de base, avec au moins huit cœurs, construit avec un processus 28nm et fonctionne à 2 GHz ou plus dans les PC ou les serveurs.

Le rapport indique également que « l'on suppose que Baikal sera livré aux autorités et aux entreprises publiques ». L'été dernier, le Reg FOSS desk s'est demandé si le regain d'investissement russe dans Linux à la suite des sanctions occidentales pourrait entraîner des améliorations et des correctifs en amont. Il semble que la réponse soit un non de plus en plus ferme, mais pas parce que les développeurs russes ne les proposent pas. Ils le font, mais leurs efforts sont repoussés.

Cela nous semble être une erreur : le but des sanctions est d'imposer des coûts supplémentaires sur les mauvaises activités des nations hostiles, ou de les amener à reconsidérer leur mauvais comportement. L'objectif est de faire en sorte que ces pays se comportent mieux et coopèrent davantage avec les autres. Le partage de code est un bon comportement : partager son code demande un effort et profite à tous ceux avec qui il est partagé. Refuser des contributions de code parce qu'elles proviennent d'acteurs agressifs ne nuit ni ne gêne aucune organisation russe. L'utilisation que font les entreprises qui proposent le code qu'elles partagent n'a pas d'importance. Il importe peu que ces utilisations soient militaires ou civiles pacifiques.

Marquer un dépôt Git en lecture seule n'empêche personne d'obtenir ou d'utiliser le code. L'intérêt de Git est qu'il est décentralisé. Un dépôt Github archivé peut toujours être cloné ou forké, et les développeurs peuvent continuer à travailler sur leurs dépôts locaux et les partager entre eux à l'intérieur du pays... ou, bien sûr, simplement dupliquer le code sur un site hébergé par la Russie. Si ces derniers n'existaient pas encore, ils le feront très bientôt, à l'instar de l'hébergeur chinois Git Gitee.

La Fondation Linux et Gitee ont récemment conclu un partenariat pour créer des miroirs officiels des projets de la Fondation sur Gitee, permettant ainsi aux développeurs chinois de connaître et de comprendre les projets de la Fondation Linux et de participer à leur communauté open source. À l'avenir, d'autres projets de la Fondation Linux seront construits sur Gitee, et finalement tous les projets seront construits sur Gitee. Les premiers projets à avoir des miroirs officiels sur Gitee sont Baetyl, un projet d'informatique de pointe, et EdgeX Foundry, un cadre informatique de pointe pour l'IoT industriel.

Le 14 juillet 2020, le département du développement technologique du ministère de l'industrie et des technologies de l'information a annoncé les résultats de l'appel d'offres du « 2020 Open Source Hosting Platform Project », mené par Shenzhen AoS Network Technology Co. Ltd, le cinquième institut d'électronique du ministère de l'industrie et des technologies de l'information, l'institut chinois de normalisation des technologies électroniques, Huawei Technologies Co.

En août 2020, Gitee a annoncé qu'un consortium de dix entreprises et Open Source Chinoise l'avaient choisi pour fournir les installations collaboratives et ouvertes décrites dans le plan de développement 2016-2020 de l'industrie chinoise des logiciels et des services de technologie de l'information. Selon certains analystes, ces actions ne gênent en rien la Russie. Elles n'empêchent pas les entreprises russes de travailler sur le code ou de l'utiliser comme elles l'entendent. Elles ne leur rendent même pas la tâche plus difficile. Cela signifie simplement que le reste du monde ne peut pas en bénéficier.

Abstraction faite des choix politiques, nous soupçonnons que la simple nature humaine pourrait bien faire en sorte que toute personne ainsi rabrouée cessera probablement d'essayer de partager ses efforts. Les sanctions empêchant l'utilisation de logiciels propriétaires sont une bonne idée. Cependant, nous savons déjà que le résultat est une expansion substantielle de l'utilisation et de l'adoption des logiciels libres en Russie et en Chine. (Ils sont déjà utilisés en Corée du Nord). Les sanctions contre le développement des logiciels libres sont une très mauvaise idée : elles signifient que toute amélioration qui fonctionne ne profitera qu'aux pays sanctionnés et nuira à ceux qui appliquent les sanctions.

Le système d'exploitation nord-coréen est un tour de force de l'État de surveillance

Le système d'exploitation Red Star dévoilerait d'autres fonctionnalités qui portent atteinte à la vie privée. Une analyse plus approfondie du système d'exploitation du gouvernement Nork, qui est basé sur Fedora Linux, a été révélée par les chercheurs en sécurité Florian Grunow et Niklaus Schiess lors du 32e congrès annuel Chaos Communications qui s'était tenu en Allemagne.

Le Chaos Computer Club (CCC) est la plus grande association européenne de hackers. Depuis plus de trente ans, ils fournissent des informations sur les questions techniques et sociétales, telles que la surveillance, la vie privée, la liberté d'information, l'hacktivisme, la sécurité des données et bien d'autres choses intéressantes autour de la technologie et des questions de piratage informatique.

En tant que collectif de hackers le plus influent d'Europe, ils organisent des campagnes, des événements, des activités de lobbying et des publications, ainsi que des services d'anonymisation et des infrastructures de communication. Il existe de nombreux hackerspaces en Allemagne et dans les environs qui appartiennent à la CCC ou partagent un lien commun avec elle, comme le stipule notre éthique des hackers.

Sources : sourceforge, Linux Kernel Mailing List

Et vous ?

« Des développeurs russes empêchés de contribuer aux outils du logiciel libre », partagez-vous l'idée selon laquelle cette mesure serait inefficace ?

Que pensez-vous de cette mesure ?

Voir aussi :

Microsoft bloque l'installation de Windows 10 et 11 en Russie à partir du site officiel de l'entreprise, les entreprises technologiques continuent de multiplier les sanctions

IBM met fin à ses activités en Russie et licencie du personnel, la décision d'IBM a entraîné une perte de 300 millions de dollars de revenus au premier trimestre 2022

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de OrthodoxWindows
Membre émérite https://www.developpez.com
Le 26/03/2023 à 13:43
Un logiciel libre qui discrimine en fonction de la nationalité n'est pas un logiciel libre.

Fin de la discussion.
16  0 
Avatar de marc.collin
Membre émérite https://www.developpez.com
Le 26/03/2023 à 17:01
Citation Envoyé par TotoParis Voir le message
Pas d'accord, car à ce train-là, le citoyen de n'importe quelle dictature devrait se voir accepté.
Désolé, mais c'est sur le plan éthique non recevable.
Il faut aussi avoir le courage de sanctionner tout ce qui a trait à la Russie.
J'apprenais hier que Leroy-Merlin allait enfin cesser ses activités en Russie :
aurait-on imaginé un constructeur automobile attendre un an pour arrêter ses activités en Allemagne Nazie ?
Logiciel libre ? La liberté n'est pas un absolu sans limites.
donc tu dois être d'accord que les gouvernements manque de courage en ne sanctionnant pas Israel et les États-Unis
11  0 
Avatar de Fuzz info
Membre à l'essai https://www.developpez.com
Le 26/03/2023 à 15:25
Le mot libre devrait être revu.
Le danger que représente ces gigantesques sociétés américaines est justement ce dont ils accusent les chinois : manipulation par l'état.
Le logiciel "libre" semble etre en cage.
8  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 26/03/2023 à 21:05
Citation Envoyé par TotoParis Voir le message
Pas d'accord, car à ce train-là, le citoyen de n'importe quelle dictature devrait se voir accepté.
En quoi un citoyen sous une dictature devient responsable de la dictature??? Tu crois que le gars se lève le matin en disant "Chouette! Je vais laisser la police me tabasser pour le plaisir, ce matin!" ???
8  0 
Avatar de noremorse
Membre habitué https://www.developpez.com
Le 27/03/2023 à 12:55
Logiciel "libre", selon les normes occidentales à géométrie variable, qui finalement pas si libre que ça. Ridicule
Soutien aux développeurs russes
5  0 
Avatar de esperanto
Membre émérite https://www.developpez.com
Le 27/03/2023 à 7:51
Citation Envoyé par Fuzz info Voir le message
Le mot libre devrait être revu.
Le danger que représente ces gigantesques sociétés américaines est justement ce dont ils accusent les chinois : manipulation par l'état.
Le logiciel "libre" semble etre en cage.
J'aurais voulu te répondre que GitHub n'est pas représentatif du logiciel libre et ne l'a jamais été, car même avant le rachat par Microsoft c'était une société privée, même si beaucoup de logiciels libres l'utilisaient.
Rappelons qu'après le rachat par Microsoft, une des premières mesures avait été de couper l'accès depuis la Crimée, sanctionnant de fait des gens qui n'avaient peut-être aucune position sur l'annexion russe.

Oui mais voila, maintenant même les fondations comme pour le noyau Linux font la même chose.
Le logiciel libre est bien devenu une idéologie américaine, pour qui la "liberté" consiste à penser comme eux, et c'est bien dommage.

Citation Envoyé par binarygirl Voir le message
Il faut bien lire le sujet: ce sont des mesures ciblées et non générales. Les personnes concernées travaillent pour des entreprises telles que Baikal Electronics, qui ne sont pas banales, voire pour certaines liées de près où de loin à ce qu'on peut appeler le complexe militaro-industriel russe. Et qui sont de fait sanctionnées. Ce sont aussi des entreprises dans lesquelles l'Etat russe investit voire joue un rôle prépondérant.
Donc oui il ne faut pas s'étonner qu'on vous regarde un peu de travers quand vous travaillez dans ce genre de boîte, dans le contexte actuel. On ne peut pas non plus faire comme s'il ne se passait rien et ces "désagréments" pour les citoyens russes ne sont rien à côté de la souffrance du peuple ukrainien..
Petite anecdote, lorsque les USA ont envahi l'Irak en 2003, une des premières mesures a été de virer tous les fonctionnaires ayant une carte du Parti. Jusqu'au jour où ils se sont rendu compte que la carte du Parti était un prérequis pour l'accession à certains postes de responsabilité, et que donc certains l'avaient par nécessité et non par conviction.
Voudrait-on demander au citoyen russe de refuser toute activité rémunérée pour montrer son rejet de la guerre, dès lors que toute société peut se retrouver volontairement ou non associée à l'action de l'Etat russe?
Du coup le raisonnement de kain_tm, juste au dessus, me semble tout aussi valable pour ceux qui travaillent simplement pour gagner leur vie.

On parle de mesures ciblées mais qui était visé? Le gars a-t-il utilisé son adresse privée ou professionnelle pour ouvrir son compte? Dans le second cas, a-t-il tenu où que ce soit, y compris sur un forum sans rapport avec le logiciel, des propos en faveur de la guerre? Dans le cas contraire, la cible c'est la Russie et donc oui on rend tout citoyen russe responsable des agissements de son gouvernement!
4  0 
Avatar de Detilly
Membre à l'essai https://www.developpez.com
Le 27/03/2023 à 16:00
Des sanctions basés sur les origines, lieu de résidence, lieu de naissance, race, couleur de peau, sont de la discrimination et une forme de terrorisme.

De plus, cela viole l'article 51 du Ier protocole additionnel et l’article 13 du IIe protocole additionnel aux Conventions de Genève.
4  0 
Avatar de binarygirl
Membre chevronné https://www.developpez.com
Le 26/03/2023 à 19:08
Il faut bien lire le sujet: ce sont des mesures ciblées et non générales. Les personnes concernées travaillent pour des entreprises telles que Baikal Electronics, qui ne sont pas banales, voire pour certaines liées de près où de loin à ce qu'on peut appeler le complexe militaro-industriel russe. Et qui sont de fait sanctionnées. Ce sont aussi des entreprises dans lesquelles l'Etat russe investit voire joue un rôle prépondérant.
Donc oui il ne faut pas s'étonner qu'on vous regarde un peu de travers quand vous travaillez dans ce genre de boîte, dans le contexte actuel. On ne peut pas non plus faire comme s'il ne se passait rien et ces "désagréments" pour les citoyens russes ne sont rien à côté de la souffrance du peuple ukrainien.

En tout cas je peut comprendre que pour un projet aussi critique que le kernel Linux les contributeurs doivent montrer patte blanche car il y a déjà eu des tentatives d'insérer des vulnérabilités.
Et de manière générale quand on travaille sur un projet open source les PR ne sont pas toujours systématiquement acceptées. Contribuer est un privilège pas un droit.
3  1 
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 27/03/2023 à 9:01
Citation Envoyé par Fuzz info Voir le message
Le mot libre devrait être revu.
Le danger que représente ces gigantesques sociétés américaines est justement ce dont ils accusent les chinois : manipulation par l'état.
Le logiciel "libre" semble etre en cage.
Je pense qu'on est tous d'accord sur les états-unis : faites ce que je dis, pas ce que je fais.

Je verrais une exception tout de même sur la problématique : la sécurité, tu peux considérer par raisons de sécurité, que tu ne fais plus confiance à ce que te soumet X ou Y et que tu n'as pas forcément toutes les ressources pour vérifier TOUT les aspect de sécurité sur chaque commit, donc tu coupes l'accès.

Et oui je sais, sécurité vs liberté.
2  0 
Avatar de binarygirl
Membre chevronné https://www.developpez.com
Le 27/03/2023 à 22:07
Vous n'avez pas lu le sujet manifestement, car la soi-disant discrimination porte sur autre chose.
0  1