Presenting Replicant’s Community Manager

The Replicant Steering Committee has concluded the second round of evaluations of the applications for the community manager role.

We would like to thank all the candidates that have applied for the role. It has been a greatly encouraging experience to receive so many valuable proposals and to observe such a responsiveness to our call.

Selecting one candidate among all participants has been no easy task, given the interesting variety of valuable profiles we had the pleasure to evaluate.

The key aspects that have been considered are, in no particular order:

  • the candidate having been actively participating in the community’s activities and discussions, in the forum, the wiki, the mailing list and the official IRC channel, as well as in-person meetings
  • the candidate’s experience in installing Replicant and in solving problems related to this activity
  • the candidate’s overall confidence with the practical aspects of using Replicant and helping users with related issues, doubts and information requests
  • the candidate’s involvement with other free-software projects similar to Replicant and/or with interesting points of contact with the work being done in Replicant
  • the candidate’s ability to write useful and comprehensible periodical reports to keep the community informed about the project’s activities
  • the candidate’s ability to contribute to Replicant’s technical documentation
  • the differences with typical free software backgrounds (to be able to bring more diverse perspectives to the project)

All these aspects considered, Kurtis Hanna emerged as the most suitable candidate for the role.

Kurtis has been a very active community member since at least 2016, successfully helping users in various occasions with different issues and enquiries.
He is well informed about various free-software projects and has often acted as a link between some of those projects and Replicant.
He participated in and/or helped organise many of the gatherings that have been held by Replicant members throughout the last 4 years, either in person or remotely, contributing his thoughts, impressions and valuable proposals.

In the next few weeks, we will be coordinating with Kurtis and the FSF to work out the applicable funding conditions and to define the contract that will regulate the Community Manager’s duties.

Once again, we thank all applicants and the whole community in general.

Cordially,

The Replicant Steering Committee

Call for a community manager

The Replicant project is looking for a community manager.

The role of the community manager is to fill the gap between Replicant developers and users, making sure that users’ concerns are properly addressed while at the same time freeing the developers from the burden of running the community.
The community manager should also foster collaborations between
Replicant and other free software projects.

Tasks

The range of tasks will be very diverse. For instance:

  • Interact with users through our various channels: IRC, forum, mailing list, bug tracker and blog comments.
  • Help users fix common problems by pointing them to the relevant documentation.
  • Help users write proper bug reports.
  • Explain the design decisions that were taken during Replicant’s development as well as the philosophical stand of the project.
  • Improve the wiki documentation, especially the end-user part.
  • Reach out to other free software projects in order to share work and reuse code between them and Replicant.
  • Keep an eye on work being done on other free software projects that may benefit Replicant.
  • Represent Replicant at conferences/events and coordinate the organization of such events.
  • Promote Replicant and free software both online and offline, through promotional material, blog posts and likes.
  • Supervise and promote fund-raising activities in collaboration with the FSF.
  • Manage applications for paid development work and help developers with paperwork and bureaucratic fullfilments.

It will be up to the community manager to decide which tasks to prioritize to best help the Replicant project.

Profile

In order to accomplish these tasks we believe that the community manager should be an individual with an extensive knowledge of Replicant and free software in general, probably acquired through years of usage and research. It should also be someone with good communication skills and ability to handle conflicts. Availability to travel long-distance in order to represent Replicant at events is also taken into account.

Accountability

Tracking each single action is not desirable nor an efficient use of time. Therefore, accountability will be mostly handled through a newsletter that should be prepared by the community manager. The content and periodicity of this newsletter will be up for the community manager to decide. It should not be focused on what the community manager has been doing, but rather on what is going on in the Replicant community and in other relevant free software projects.

In case any issues arise, the Steering Committee will decide on the continuation of the role by taking into account input from the developers, users and the community manager.

Funding

The community manager will engage in a contracting agreement with the FSF and be paid from the Replicant funds.

We expect that the workload will be around 80 hours per month. Although, it should be noted that this will be highly variable. Some months, like those when conferences take place, may require extra hours of work, while others may require much less.

How to apply

If you want act as the Replicant project’s community manager please send your proposal to the public replicant@osuosl.org mailing list and tell us shortly (max ~300 words) why you would be the ideal fit for this role.

We can be contacted privately at the Replicant contact address but at the end of the day a formal proposal will need to be made publicly on the mailing list.

Please submit your proposal by latest 15th of December 2020, 21:00 UTC.

The Replicant Steering Committee (with help from dllud)

Les terminaux sont ils le maillon faible de l’ouverture d’internet ?

Les terminaux font aujourd’hui partie de la vie quotidienne de millions d’utilisateurs, au travers d’appareils de différents formats et en particulier d’appareils mobiles de type smartphone, tablette ou d’ordinateurs portables. Ces appareils ont permis de numériser bon nombre d’aspects de la vie, qu’il s’agisse des communications entre les individus ou la capture, le stockage et l’échange d’informations. Ces appareils disposent en effet de nombreuses entrées/sorties permettant de capter et d’interagir avec l’environnement, en récoltant et en stockant une très grande quantité de données tout au long de chaque journée. Ces données sont très largement stockées au sein d’infrastructures de stockage de différentes entreprises, le plus souvent des multinationales Américaines.

Ces appareils se caractérisent donc par une grande capacité à interagir avec les différents aspects du quotidien et une connectivité accrue permettant la communication et le partage de données, mais également par l’accès à de nombreux contenus et services en ligne. En effet, ces terminaux sont les passerelles d’accès pour l’accès rapide au web et à différents types de services, qui génèrent un grand nombre de méta-données et forment en cela une empreinte numérique de l’utilisateur, qui permettra son identification fine. Ces procédés d’identification sont par ailleurs connus pour être mis en œuvre par de nombreuses agences de renseignement.

Les utilisateurs peuvent donc légitimement se poser la question de la confiance qu’ils peuvent accorder à ces terminaux, en particulier du point de vue de leur fonctionnement et agissements réels vis-à-vis des données qu’ils traitent, mais également de leur sécurité, afin de s’assurer que ces données ne sont pas vulnérables et restent effectivement privées. Le contrôle de ces appareils apparaît ainsi comme un élément clef, en ce qu’il permet à l’utilisateur de s’assurer du bon fonctionnement de l’appareil tout au long de son utilisation. Il s’agit pour cela dans un premier temps d’être en mesure d’effectuer des audits du code utilisé sur l’appareil et de pouvoir le modifier et l’exécuter par la suite. Il devient alors possible pour l’utilisateur d’y apporter ses modifications personnelles ou celles de la communauté, de supprimer toute restriction volontaire de fonctionnalité mais aussi d’effectuer des audits de sécurité pour identifier les vulnérabilités et les portes dérobées et d’apporter des corrections indépendamment des constructeurs des appareils qui prennent rarement en charge les appareils de nombreuses années. Il s’agit également par là de garantir l’accès à la connaissance du fonctionnement des appareils, présentant ainsi une opportunité pour étudiants, curieux et passionnés d’étudier et de modifier des logiciels largement utilisés. De plus, la préservation de cette connaissance reste un enjeu pour assurer un certain contrôle à long terme de la technologie, toujours plus présente, de la part de la société toute entière.

Le règlement Européen 2015/2120 prévoit pour les utilisateurs « le droit d’accéder aux informations et aux contenus et de les diffuser, d’utiliser et de fournir des applications et des services et d’utiliser les équipements terminaux de leur choix, ». La question du libre choix du terminal ouvre la porte à la possibilité pour l’utilisateur de pouvoir choisir des terminaux en lesquels ils peuvent avoir confiance, sur lesquels ils ont le contrôle et dont le fonctionnement est connu et largement diffusé. Le projet Replicant s’inscrit tout particulièrement dans cette démarche, en développant un système d’exploitation entièrement composé de logiciels libres, basé sur le code libre d’Android, diffusé par Google. Il s’agit, à partir de cette base libre, de développer les logiciels nécessaires à la prise en charge matérielle de différents appareils mobiles, de manière plus ou moins complète mais avec un minimum de fonctionnalités disponible. Replicant s’inscrit donc au niveau du système d’exploitation, mais les problématiques de la confiance, du contrôle et de la connaissance des appareils concernent plus largement l’ensemble des composants des appareils mobiles. S’il est en général aujourd’hui possible de remplacer le système d’exploitation de ces appareils, la tâche est autrement moins aisée pour d’autres composants critiques tels que les logiciels de démarrage, qui s’exécutent avant le système d’exploitation, mais également les environnements d’exécution de confiance qui s’exécutent pendant toute la durée d’utilisation des appareils avec les privilèges les plus élevés sur l’appareil. Les appareils qui, en plus de présenter une connectivité TCP/IP à l’Internet sont également connectés au réseau GSM disposent d’un composant dédié à cette communication mobile, le baseband ou modem. Tout comme les logiciels cités précédemment, le logiciel qui s’exécute sur ce modem est bien souvent protégé par une signature numérique qui rend impossible sa modification par quiconque ne possède pas la clef privée du fabricant, qu’il ne divulgue pas. Il est ainsi impossible d’exécuter du logiciel libre dans ces cas de figure, n’offrant ainsi jamais à l’utilisateur une véritable confiance, ni de véritable contrôle ou une connaissance complète de son fonctionnement.

De cette façon, on retire du pouvoir aux utilisateurs finaux, qu’il s’agisse d’individus ou d’entreprises intermédiaires qui utilisent et intègrent ces appareils, qui est alors dans les mains du fabricant des appareils. Il s’agit ainsi de consacrer l’union entre le matériel d’une part et le logiciel qui s’exécute sur celui-ci d’autre part. Pour autant, le logiciel se caractérisant comme des instructions pouvant être modifiées, il est une utilisation tout à fait légitime pour l’utilisateur de pouvoir modifier le logiciel s’exécutant sur chacun de ses appareils, qui est par nature dissocié de l’aspect matériel qui permet son exécution. On souhaite donc particulièrement insister sur cette distinction fondamentale, de l’appareil d’une part et du logiciel qu’il exécute d’autre part.

Cette capacité de modifier les logiciels présente par sa nature de nombreuses opportunités d’innovation par la très grande flexibilité qu’elle offre, qui permet l’élaboration d’applications et de services innovants qui sont tout à fait de nature à favoriser l’ouverture d’Internet et le développement de l’activité qui lui est associée.

Contributions to ARCEP work on terminal devices and public consultation

While Replicant is mainly backed by Wolfgang in terms of technical contributions nowadays, Denis and Paul are still active in the project, in other ways.

Over the past few months, we have been working with ARCEP, the independent French governmental agency in charge of regulating telecommunications. The agency is working on evaluating the influence of terminal devices in achieving an open Internet, with a particular focus on mobile device. A first report on this topic was issued at the end of may 2017, based on consultations with various members of the industry as well as non-profits such as FFDN, the federation of non-profit ISPs. This first document presents ARCEP’s approach to the application of EU regulation 2015/2120, that gives users specific rights regarding their choice of terminal devices. It provides an analysis of the various actors involved with terminal devices, making clear distinctions between the hardware, operating system, applications and services.

The EU regulation is however less specific and the articles related to terminals can be interpreted with different scopes:

When accessing the internet, end-users should be free to choose between various types of terminal equipment […].

End-users shall have the right to access and distribute information and content, use and provide applications and services, and use terminal equipment of their choice […].

A narrow understanding would associate the choice of the terminal witch choices made available from the industry, while a broader understanding, that ARCEP is pursuing, also takes in account all the actors involved at every level, including actors from the free software community such as Replicant. This lead the authority to get in touch with us, after members of FFDN kindly put-in a word of recommendation for Replicant.

We attended an initial meeting in Paris in September, where we explained our action at Replicant, the problems we are facing and key elements to shape their understanding. We mentioned that not only the operating system should be considered separately in terms of choice, but also other software components such as the boot software, the privileged execution environment and the modem system, that are also crucial parts of a terminal device that can (and often do) restrict the user.

In November, we attended a workshop with members of the industry, that included Microsoft and Qualcomm among others. We took the occasion to directly question them regarding deliberate choices that are detrimental to users in terms of freedom. It seemed agreed and understood that the ability to load an alternative operating system is a necessity for users and that mistakes were made in the past in that area. However, many of the perspectives presented by the industry were not satisfactory in terms of freedom and privacy/security for end users, especially when it comes to IoT and ISP-provided routers that keep embedding more functionalities. We did not always get answers to our questions, as the representatives that were sitting at the table did not share our technical background and thus sometimes did not fully grasp the reality of the situations at hand.

ARCEP is now organizing a public consultation on the influence of terminal devices on an open Internet, that is presented in a dedicated document. Anyone is welcome to submit a contribution, to share their understanding of what the free choice of terminal devices should entail, either in French or in English. This is an opportunity to send a strong message in favor of free software at all the levels involved in mobile devices: boot software, privileged execution environment (often called TrustZone), operating system, applications and modem system. ARCEP is now organizing a public consultation on the influence of terminal devices on an open Internet, that is presented in a dedicated document. Anyone is welcome to submit a contribution, to share their understanding of what the free choice of terminal devices should entail, either in French or in English. This is an opportunity to send a strong message in favor of free software at all the levels involved in mobile devices: boot software, privileged execution environment (often called TrustZone), operating system, applications and modem system. Replicant will also submit a contribution in this direction, that will be published on the Replicant blog soon.

The consultation is open until the 10th of January 2018 and submissions can be sent to: terminaux@arcep.fr.