Le langage de programmation Go de Google veut activer la télémétrie par défaut,
provoquant la colère des développeurs
Russ Cox, un ingénieur logiciel de Google qui dirige le développement du langage de programmation open source Go, a présenté un plan possible pour implémenter la télémétrie dans la chaîne d'outils Go. Cependant, de nombreux membres de la communauté Go s'objectent car le plan appelle la télémétrie par défaut.
Ces développeurs alarmés préféreraient un régime opt-in plutôt qu'un régime opt-out, une position que l'équipe Go rejette car cela garantirait une faible adoption et réduirait la quantité de données de télémétrie reçues au point qu'elles seraient de peu de valeur.
Google est à nouveau au centre d'une controverse concernant la vie privée, avec une proposition d'ajouter la télémétrie au langage de programmation Go.
Go est un langage de programmation développé chez Google. Bien que similaire au langage C, il apporte un certain nombre d'ajouts importants et modernes. Russ Cox est l'ingénieur de Google qui dirige actuellement le développement de Go, et il a présenté une proposition controversée, qui impliquerait d'activer la télémétrie dans Go par défaut.
Cox a révélé la proposition sur GitHub.
La télémétrie, comme le décrit Cox, implique qu'un logiciel envoie des données du logiciel Go à un serveur pour fournir des informations sur les fonctions utilisées et sur les performances du logiciel. Il soutient qu'il est avantageux pour les projets open source de disposer de ces informations pour guider le développement.
Sans surprise, cette proposition a déclenché la colère des développeursEnvoyé par Russ Cox
Bien que l'idée derrière la proposition ne soit peut-être pas mauvaise, l'idée actuelle prévue peut effrayer les développeurs, actuels ou potentiels, du langage de programmation Go dans tout projet futur. Il faut rappeler que la plupart des développeurs et utilisateurs open source sont notoirement opposés à la plupart des formes de télémétrie.
Russ vise à introduire un concept de « télémétrie transparente » pour aider les projets open source à mieux comprendre le logiciel, en gardant à l'esprit la confidentialité. Dans ses billets de blog (une série de 3 articles), il mentionne que les sondages et les rapports de bogues sont insuffisants. Il est donc nécessaire d'introduire le moyen le plus simple de collecter des données sur l'utilisation d'une application (c'est-à-dire la télémétrie) tout en gardant les choses ouvertes à tous.
Cela signifie que l'ensemble du processus de collecte des données, de la manière dont elles sont traitées et de ce qui en résulte, est ouvert à tous.
Pas mal, n'est-ce pas ?
Alors, quel est le problème*? Pourquoi la discussion est-elle verrouillée au moment de la publication ?
Eh bien, la proposition actuelle prévoit d'ajouter la télémétrie avec une option de désactivation. En d'autres termes, la télémétrie est activée par défaut à moins que quelqu'un ne la désactive explicitement.
D'où certaines réactions.
« Cela devrait être désactivé par défaut », a écrit l'utilisateur Stolas. «*Il n'y a aucune raison pour qu'une chaîne de développement ait un type de télémétrie activé par défaut. Ou, comme je comprends la nécessité qu'il soit activé par défaut, il devrait vérifier ce que l'utilisateur veut au premier démarrage ».
« Je pense que proposer un opt-in est une meilleure solution que d'aller sur un opt-out », a ajouté l'utilisateur w3bb. « Les personnes qui refuseraient la télémétrie à une invite sont des personnes qui ne veulent pas de la télémétrie, rendre la vie de ces personnes plus difficile est vraiment mauvais, que ce soit intentionnel ou non ».
Outre l'aversion naturelle de la communauté open source pour la télémétrie, le fait que ce soit Google derrière cette proposition s'ajoute à l'angoisse. Google, malheureusement, a une longue histoire de non-respect de la vie privée des utilisateurs. Même si la télémétrie dont il est question est en grande partie des mesures de performance sur le langage de programmation lui-même, de nombreux utilisateurs n'étaient pas à l'aise avec le fait que Google ait encore plus d'informations à leur sujet ou sur les outils qu'ils utilisent.
« Personnellement, je n'aime pas l'idée d'une collecte automatique de télémétrie qui m'est imposée », a écrit Szymon Ulewicz. «*Google n'a-t-il pas déjà suffisamment d'informations sur moi*?*»
Certains utilisateurs ont également souligné la longue histoire de Google qui a ignoré d'autres intérêts dans la poursuite des siens.
« Google a une histoire de décisions unilatérales qui ont des conséquences imprévues », écrit khm. « Considérez ce document : https://support.google.com/maps/answer/1725632?hl=en La position de Google est simple. Si vous ne souhaitez pas que nous géolocalisions votre hôte Wi-Fi, reconfigurez le nom de votre réseau en "_nomap". Les souhaits du propriétaire du réseau, les réglementations locales et la conformité de l'entreprise ne sont pas pertinents pour Google*; changez votre SSID ou nous collecterons vos données ».
Le comportement passé de Google consistant à imposer sa volonté à d'autres personnes et à leur laisser le soin de s'adapter a laissé à certains développeurs le sentiment qu'ils n'avaient pas grand-chose à dire sur la question, malgré le fait que Cox demandait des commentaires.
« Je ne veux pas trop lire dans l'intention, mais j'ai la nette impression que la décision de livrer une version avec la télémétrie activée a déjà été prise et qu'on nous demande de l'approuver automatiquement », a écrit Louis Thibault. « J'espère sincèrement que ce n'est pas le cas ».
Le consultant informatique Jacob Weisz précise que Go ne peut pas échapper à son association avec Google, pas plus que Java ne peut être séparé d'Oracle ou Swift d'Apple. Il a écrit dans une réponse à la proposition sur GitHub qu'il avait résisté à Go pendant des années en raison de son association avec Google et n'a commencé à travailler avec lui que récemment parce que des amis l'ont convaincu qu'il n'était pas si étroitement associé à l'entreprise.
«*Maintenant, vous voulez introduire la télémétrie dans votre langage de programmation*?*» regrette Weisz. « C'est ainsi que vous chassez toute personne qui a même envisagé de donner une chance à votre projet malgré les signes avant-coureurs. S'il vous plaît, ne faites pas cela, et s'il vous plaît, présentez des excuses publiques ne serait-ce que pour l'avoir proposé. S'il vous plaît, tenez vous éloigné de cette idée que personne ne suggère ».
Il a ajouté: « La confiance dans le comportement de Google est au plus bas, et des actions comme celle-ci sont un choix pour pousser ce qui en reste du bord d'une falaise ».
Mais tout le monde n'y est pas opposé
L'ancien cryptographe de Google et actuel responsable de l'open source Filippo Valsorda, dans un message à Mastodon, a exprimé son soutien à la proposition Go et sa déception quant à la teneur de la critique.
Je suis très excité de voir la proposition de télémétrie transparente de Russ Cox. Il a quelques propriétés fondamentales qui la rendent très différente des alternatives actuelles, et je pense que c'est un bon modèle pour les projets open source. C'est assez simple pour avoir une intuition de son profil de confidentialité et assez puissant pour obtenir des signaux importants.
Il est triste de voir beaucoup de réactions négatives à cette proposition sous la forme de plaisanteries « intelligentes » sur Google.
@arp242@github.com a une bonne vision de Go vs Google, dont j'ai toujours voulu parler, mais j'ai toujours supposé que ce ne serait pas bien reçu de ma part.
Avoir un modèle mental brisé de « l'autre côté » n'aide la cause de personne. Cela conduit simplement à se parler les uns après les autres.
J'ai lu beaucoup de commentaires sur la proposition de télémétrie transparente au cours des dernières 24h, et je suis déçu. Il s'agit d'une grande conception non conventionnelle, il y a beaucoup de compromis à discuter et de détails à explorer. Lorsque Russ me l'a montré, j'ai fait au moins une douzaine de suggestions et beaucoup ont été mises en œuvre.
Au lieu de cela [je lis]*: toute télémétrie opt-out est contraire à l'éthique*; Google est mauvais*; ce n'est pas nécessaire. Personne n'a même expliqué pourquoi la publication de l'une de ces données pouvait être un problème.
Cela me rappelle les commentaires de Searchtodon.
Plusieurs préfèrent un opt-in
Le rejet de l'opt-out par défaut suggéré est courant parmi ceux qui choisissent de commenter la proposition. Ainsi, le commentaire de Weisz a reçu 109 votes positifs et 24 votes négatifs au moment de la publication de ces lignes.
« De nombreux membres de la communauté pensent que la télémétrie devrait être soit facultative, soit volontaire, soit non incluse du tout », a expliqué Weisz. « L'équipe Go n'a exprimé aucun critère selon lequel elle décidera d'aller de l'avant ou non avec la proposition, ce qui amène plusieurs personnes à se demander si la décision a déjà été prise ».
Weisz a comparé la proposition Go à la décision de Microsoft d'ajouter la télémétrie aux outils de développement .NET, qui transmettaient de la même manière les données par défaut, à moins que le développeur ne se retire.
« L'équipe Go m'a déjà été décrite comme étant soutenue ou financée par Google, mais pas fortement dirigée par les intérêts commerciaux de Google », a déclaré Weisz. « Je pense que c'est une interprétation courante de la position de l'équipe Go au sein de Google. De nombreuses personnes considèrent que l'équipe Go considère la collecte de données comme un signe que l'équipe Go n'est pas nécessairement plus digne de confiance que sa société mère ».
L'équipe derrière Go affirmerait que les personnes qui s'opposent à la télémétrie violent le code de conduite
Google en tant qu'entreprise a vu sa réputation décliner ces dernières années. En 2016, Google s'est classé troisième dans un rapport Harris Poll sur les 10 meilleures entreprises en termes de réputation, derrière Amazon et Apple. En 2022, Google se classait en 31ème position.
En attendant, d'après David Gerard, « les responsables de Go affirment maintenant que les opposants à la proposition opt-out de la télémétrie de Google sur le compilateur Go le font de mauvaise foi et violent le code de conduite, et leurs commentaires sont cachés ».
Sources : télémétrie dans la chaîne d'outils Go, Filippo Valsodara, David Gerard
Et vous ?
Qu'en pensez-vous ?
Penchez-vous plutôt du côté de ceux qui sont opposés à la proposition de l'équipe derrière Go, estimant qu'une telle activation devrait être en opt-in, ou vous rangez-vous du côté de ceux qui sont d'accord avec cette proposition, estimant qu'elle va grandement profiter à l'open source ?
Partager