On s’en est fait l’écho à plusieurs reprises : le projet Diaspora, visant à proposer une alternative open-source et décentralisée au réseau social Facebook, a récemment mis en ligne sa première version preview, permettant aux développeurs et aux plus téméraires d’y jeter un premier coup d’œil.
Né de la volonté de quatre étudiants new-yorkais, financé par une importante campagne de dons ayant rassemblé plus de 200 000 dollars, Diaspora a tout du projet prometteur. Jouant à fond sur les valeurs de l’ouverture du code et sur la décentralisation des contenus (avec un système de diffusion des contenus entre les serveurs proche du P2P) pour garantir aux utilisateurs une liberté d’utilisation et d’expression, loin de la modération aléatoire des réseaux sociaux « classiques ».
Seulement voilà : il n’aura fallu que quelques jours à des utilisateurs pour démontrer que cette première version en ligne est pleine de failles de sécurité. De la plus haute importance, ces failles critiques permettent notamment aux utilisateurs de modifier les fiches d’autres personnes, d’accéder à leurs photos et les modifier, grâce à une faille de type cross-site scripting…
Si on ne doute pas que ces défauts seront rapidement corrigés (sans doute bien plus vite que sur du propriétaire, grâce au code ouvert du logiciel qui permet à n’importe quel développeur de soumettre des patches), cela jette toutefois le doute : quelle est, en conditions, la capacité des quatre étudiants à produire du code propre, pour une diffusion à (très) grande échelle ?
Evidemment, on ne doute pas de la capacité d’un petit groupe de personnes à créer de grandes choses. C’est la force d’Internet, et a fortiori celle du logiciel libre. Le web, tel que nous le connaissons actuellement, repose en très grande partie sur du code libre pour fonctionner (des softs les plus élémentaires comme iptables jusqu’aux serveurs exploitant Apache, PHP, MySQL, en passant par les CMS comme Spip, les forums comme FluxBB…).
Il semblerait pourtant que les intentions de nos quatre développeurs soient moins claires que prévu. Bradley Kuhn, ex-responsable de la Free Software Foundation, a déjà tiré la sonnette d’alarme : en tant qu’éditeur de service, Diaspora utiliserait un accord de licence particulier avec les contributeurs dont le code source est repris dans le projet officiel. Cela donnerait tout pouvoir à Diaspora Inc. pour changer la licence de l’ensemble du code à tout moment… y compris vers du propriétaire.
Et comme un mauvais présage, les instigateurs du projet parlent déjà de renoncer à la licence AGPL initialement choisie…
Dès lors, on se rend compte que Diaspora est capable du meilleur comme du pire… quelle différence cela fait-il avec un réseau propriétaire de type Facebook ? Dans les deux cas, les utilisateurs sont finalement soumis au bon vouloir des dirigeants et à leurs décisions potentiellement arbitraires. Comme quoi le choix du libre et de la décentralisation, bien que logique, n’est peut-être pas une garantie suffisante à lui seul…
Le risque que Diaspora Inc. profite des contributions et des dons avant de, peut-être, passer son code en version propriétaire, est bien présent. Pour Bradley Kuhn, la solution est simple : il invite les internautes à monter au plus vite un projet parallèle à Diaspora, à partir du code source existant (ce qu’on appelle un fork). Mais avec quels moyens ?
Retrouvez chaque semaine l’édito du lundi sur Freenews