Internet, minitel, cloud, gratuité et liberté

vignette

Bon avec un titre pareil il y a de quoi faire :-). J'ai récemment visionné la passionnante intervention de Benjamin Bayart suite à un article sur la minitelisation d'Internet (via DLFP) et ça rejoint (ou plutôt précède !) pas mal ce que j'ai pu dire à Paris-web. Hier, Tristan nous demandait :

Et vous, chers lecteurs, qu'imaginez-vous comme solution pour concilier la protection des données et la flexibilité du cloud computing ? Une extension du navigateur qui garde une copie locale ? L'obligation pour les services de proposer une exportation des données dans un format ouvert ? Ou bien le confort du cloud computing vaut-t-il que l'on néglige la sécurité des données ?

Plusieurs solutions :

OpenCentralization

Soit on se laisse bercer par des buzzwords cloudifiants. Le dernier exemple en date est OpenID+OAuth. En pratique, c'est relativement utile pour l'utilisateur qui limite les redirections vers le service tiers mais qu'est-ce que ça signifie au fond ? Que votre provider d'identité n'est autre que celui qui détient vos données et dans ce cas je ne vois plus très bien où est le Open dans tout ça, enfin disons que ça ne m'étonne pas que ça vienne d'OpenSilos ;-).

Bon avec un peu plus de recul, c'est effectivement la solution de facilité qui a le plus de chances d'aboutir, surtout en temps de crise favorisant les monopoles et accentuant la réticence à payer pour un service web. Il y a pourtant des alternatives :

¡Revolución!

Soit les utilisateurs prennent leur destin en main et réagissent (rires). Je n'y crois pas/plus trop, il y a une inertie moutonnante terrible et l'exemple de Firefox qui a mis des années à percer avec un meilleur produit et une communication relativement importante est pour moi un échec. Il y a parfois de quoi perdre espoir en l'humanité avec un grand U.

Webox

Soit les FAI réagissent et investissent des ressources là-dedans, ce que je ne saurais trop leur conseiller s'ils veulent survivre car les silos qui contrôlent les données vont tôt ou tard s'intéresser à leur accès direct. L'ouverture de la Neuf Box est un excellent début mais il faut pouvoir proposer des services facilement installables et pas forcément gratuits. Le modèle de l'Apple store est intéressant en ce sens, je pense qu'il faut tordre le cou à l'association web == gratuité qui n'est pas saine.

Un clic, j'installe un gestionnaire de photos. Un autre clic, j'importe tous mes albums iPhoto. Encore un clic, je définis les accès à mes albums et ça envoie un mail aux contacts concernés. Ça doit être aussi simple que ça à utiliser et c'est loin d'être compliqué à faire. Bien sûr il faut que je reste indépendant de mon FAI et que je puisse changer de box au besoin, qu'il soit possible de faire des sauvegardes indépendantes, etc. Il y a une foule de services associés et rentables qui gravitent autour d'une telle solution.

De toute façon, ces solutions vont finir par arriver et si ce n'est pas dans une *box ça sera sur de l'AppEngine ou de l'AWS. FAIL! C'est bien d'en parler et j'en rêve depuis 2007, il serait peut-être temps que je concrétise...

— 17/02/2009

Articles peut-être en rapport

Commentaires

Johan Charpentier le 17/02/2009 :

L'avantage d'openid est quand même d'avoir la possibilité d'être son propre provider.

Reste cependant à avoir un "aptitude install openidprovidertotomatique". :)

SnippyHolloW le 18/02/2009 :

Tout cela est bien vrai (que ce soit l'article d'écrans, ce billet ou les anciens) mais finalement, est-ce si grave de perdre toutes ses photos ? Tous ses mails ? Pour moi non, ce n'est pas "ma vie", même si la photo est une passion et que je dois avoir pleins de mails intéressants et pratiques dans mes archives. Pour le peu de code que je n'ai pas commit et auquel je tiens, il est sur mon laptop et mon serveur en raid-1. Et encore, je saurais le refaire, si je ne l'utilise plus c'est qu'il doit y avoir une raison ? Toi tu es plus concerné parce que tu es ta propre entreprise et OUI une entreprise doit savoir gérer elle même ses données mais tu ne parles donc plus là pour le particulier@home. Pour le reste tu prends là le point de vue "matérialiste 2.0" : il faut savoir ce que l'on est et ce dont on a besoin. Ça fait chier de perdre une voiture mais est-ce nécessaire de mettre 36 alarmes ?

Bon, de toute façon, même si (http://www.techcrunch.com/2006/12/28/gmail-disaster-reports-of-mass-email-deletions) google a déjà perdu quelques mails, c'est rarissime (vraiment) et on peut légitimement supposer que leurs serveurs sont en raid-5 ou 10 ET répliqués à distance dans des datacenters sécurisé donc il y a moins de probabilité de perdre ses mails sur gmail que de les perdre en local (ou sur votre serveur) ET votre backup. Le risque 0 n'existe pas. Là où je suis <b>vraiment</b> d'accord c'est que l'on confie sa vie à des tiers externes. C'est pourquoi je réfléchi depuis un petit bout de temps à l'idée (https://larlet.fr/david/biologeek/archives/20070131-reve-de-geek/) d'un serveur à 3 watts</a> + raid pour dans un futur proche.

On ne peut pas faire d'HTML dans les commentaires ?

David, biologeek le 18/02/2009 :

> est-ce si grave de perdre toutes ses photos ? Tous ses mails ? Pour moi non, ce n'est pas "ma vie"

Bon là j'ai du mal à répondre "moi non plus" pour des raisons évidentes : je suis un geek et j'en ai fait mon métier.

Il y a 4 choses importantes, mais non vitales, dans mon cas :

* mon code, aussi bien au niveau de sa fonctionnalité que de sa confidentialité (si je me fais voler mon portable c'est certainement ce point qui me causera le plus de soucis).
* mes mails/contacts, bon là c'est uniquement d'un point de vue pro sinon ça se retrouve facilement.
* mes photos, ne serait-ce que pour le temps passé dessus et il y en a certaines auxquelles je tiens particulièrement.
* mes écrits et les discussions générées, ça me ferait vraiment mal de perdre tout ce qui est ici.
* ma paperasserie pro.

À partir de là, à moi d'avoir la bonne démarche pour limiter les dégâts : utilisation de DCVS, synchro imap, backups distants, etc.

Finalement la seule chose vitale (dans le sens où elle me permet d'en vivre) c'est ma réputation qui me permet de faire des rencontres et parfois des clients. Elle n'est pas vraiment matérialisée.

Est-ce que cette problématique existe chez un utilisateur moins avancé ?

Il y a 5 ans non mais l'internaute devient de plus en plus actif, producteur de contenu. Il y a encore énormément de bruit mais ça évoluera et je pense que cet internaute prendra conscience de la valeur de sa production et voudra en prendre soin. C'est en effet du matérialisme numérique.

Maintenant ce qu'il faut voir c'est qu'il ne s'agit pas uniquement des données en elle-mêmes mais aussi de la traçabilité d'un utilisateur. Ton provider OpenID sait à quels sites tu t'es connecté, un service tiers utilisant OAuth sait à quels autres services tu as laissé un accès. Et là ça devient plus inquiétant...

> On ne peut pas faire d'HTML dans les commentaires ?

Ça évite d'utiliser des balises obsolètes ;-)

Damien B le 18/02/2009 :

"Le modèle de l'Apple store est intéressant"

Ca c'est un vrai bon modèle :
- boutique pas web, client dédié uniquement
- concurrence impossible, seul l'AppStore peut vendre des applications pour l'iTouch/iPhone

Un bien bel exemple de centralisation 1.0, et pourtant il est loué par les pragmatiques 2.0 :-D

David, biologeek le 18/02/2009 :

Je ne parlais pas de ces aspects là et tu le sais bien :p

Ça serait bien que le W3C avance sur le micro-paiement (http://www.w3.org/2008/09/msnws/report#Business) avant que l'on ait un OpenTruc qui pointe le bout de son nez d'ailleurs...

Goulwen le 18/02/2009 :

L'approche Box présente un certain nombre d'avantages mais elle ne règle pas tout. Je donne quelques points qui me viennent à l'esprit, il en existe d'autres sans doute aussi important voir plus :
- Comme tu le dis David, il faut une vraie interopérabilité entre les logiciels sur les ordinateurs et toutes les solutions des FAI, ainsi qu'entre les solutions des FAI, et ce, pour tous les types de publications. Pas simple à mettre en place, en admettant même que développeurs et FAI soient de bonne volonté, ce qui n'a rien d'évident ;
- Si cette solution est envisageable pour des publications de photos ou de vidéos, ça n'est pas tout à fait pareil que de publier sur un Flickr ou un YouTube, en terme d'audience (au moins potentielle.) C'est bien pour partager des photos en famille, mais peut être pas adapté pour devenir la nouvelle Colbie Caillat… En outre, cette typologie donnerait un pouvoir encore plus grand aux moteurs de recherche, donc au grand G.
- Dans le secteur particulier qui est le mien, le e-elearning, il y a une réflexion pour faire évoluer le standard actuel, SCORM. À l'origine de SCORM, il y a la volonté, entre autres, de libérer le contenu des éditeurs de plate-forme de formation (LMS in English in the text). Actuellement les données sont stockées dans le LMS, mais la compatibilité SCORM assure que l'on peut extraire le contenu (mais pas les données issues du suivi des utilisateurs) et utiliser sur une autre plate-forme sans avoir à tout réécrire. Les limitations de SCORM imposent une évolution, qui pourrait se traduire par l'utilisation de services web. Une évolution supplémentaire dans l'indépendance vis-à-vis du LMS, qui se verrait réduit à un portail lançant des applications externes (encore que ça se discute, toutes les applications Facebook aurait-elle autant de succès hors de Facebook ?) mais ça veut dire que les données seront stockées chez les fournisseurs de services web (Adobe avec Connect, Linden avec SecondLife…) et non plus chez l'organisme à l'origine de la formation, à moins bien sûr de créer ses propres services. Soyons optimistes, les gens derrière SCORM sont intelligents et proposeront une solution, qui pourrait d'ailleurs servir de base de réflexion à d'autres secteurs, moins normalisés.

SnippyHolloW le 18/02/2009 :

En LIFO :

> Si cette solution est envisageable pour des publications de photos ou de vidéos, ça n'est pas tout à fait pareil que de publier sur un Flickr ou un YouTube, en terme d'audience (au moins potentielle.) C'est bien pour partager des photos en famille, mais peut être pas adapté pour devenir la nouvelle Colbie Caillat… En outre, cette typologie donnerait un pouvoir encore plus grand aux moteurs de recherche, donc au grand G.

Elle le sera quand on aura du 100mbit/s up/down (fibre) ... Plus de besoin en BP c'est qu'on devient un professionel (vis à vis ce que l'on distribue). Mais quand ? Pour ce qui est du grand G, je suis pas sûr : j'ai étudié l'accès et recherche d'information avec des applications sur le web, je pense que si beaucoup de gens se mettent à évoluer vers le serveur personnel (<10W hein !), on va vite avoir des solutions de recherche p2p. Et ça pourrait bien fonctionner car on a souvent des centres d'intérêts en commun avec nos amis (liens).

> Un bien bel exemple de centralisation 1.0, et pourtant il est loué par les pragmatiques 2.0 :-D

Bien d'accord ! :)

> Ça évite d'utiliser des balises obsolètes ;-)

Clairement, mais c'est aussi pratique ;) [hack it]

> Maintenant ce qu'il faut voir c'est qu'il ne s'agit pas uniquement des données en elle-mêmes mais aussi de la traçabilité d'un utilisateur. Ton provider OpenID sait à quels sites tu t'es connecté, un service tiers utilisant OAuth sait à quels autres services tu as laissé un accès. Et là ça devient plus inquiétant...

Ouaip, d'où l'intérêt d'un petit serveur perso. On pourrait presque le faire tourner en firmware-hack sur la freebox (par la livebox) si ce n'est que mail, openid sans serveur de fichier multimedia, sinon http://beagleboard.org/ .

> Il y a 5 ans non mais l'internaute devient de plus en plus actif, producteur de contenu. Il y a encore énormément de bruit mais ça évoluera et je pense que cet internaute prendra conscience de la valeur de sa production et voudra en prendre soin. C'est en effet du matérialisme numérique.

Ça me ferait également chier mais mais mais ... J'ai un flickr et pleins de photos que j'aime mais c'est pas gravissime. On n'est pas tous des artistes (ou alors on en est vraiment tous) et donc au final l'humanité n'y perd pas grand chose. Ce qui est important c'est de l'avoir vécu (que ce soit les discussions partagée, les photos et autres).

> * mon code, aussi bien au niveau de sa fonctionnalité que de sa confidentialité (si je me fais voler mon portable c'est certainement ce point qui me causera le plus de soucis).
* mes mails/contacts, bon là c'est uniquement d'un point de vue pro sinon ça se retrouve facilement.
* paperasserie pro

Ça c'est professionel.

goulwen le 19/02/2009 :

@SnippyHolloW

En fait ce n'est pas ce que je voulais dire, même si c'est un point important. Mon idée était que la centralisation d'un Flickr ou d'un MySpace augmente dans une certaine mesure la visibilité des posts utilisateurs.
Mais en réfléchissant à ton idée de recherche P2P, on pourrait sans doute y arriver : à chaque mise à jour, un système similaire à un tracker bittorrent informe un site comme piratebay ou mininova. Et du coup, on coupe l'herbe un peu sous le pied de Google… sauf si ce dernier propose une API similaire au sitemap.xml… Mais dans le contexte actuel, je vois mal Orange ou SFR investir dans une technologie qui d'une façon ou d'une autre évoque le P2P…

Julien le 20/02/2009 :

Il y a une solution encore plus simple et beaucoup plus cohérente que la "webox" et qui ne nécessite pas de penser une architecture P2P complexe, c'est tout simplement que les FAI se contentent de faire leur boulot : Fournir du réseau. Pas du hard, pas des service VOD, juste du réseau.

IPv6 va solutionner les éventuels problèmes d'auto conf des équipements derrière le modem/routeur.

Quant aux données, parler un langage commun sans imposer de limitations, c'est le rôle du web sémantique.

David, biologeek le 21/02/2009 :

@SnippyHolloW :

> On n'est pas tous des artistes (ou alors on en est vraiment tous) et donc au final l'humanité n'y perd pas grand chose.

Si on part là-dedans, notre existence n'est pas grand chose comparé à l'humanité non plus ;-).

@goulwen : j'avais commencé à parler du P2P il y a plus de 2 ans (https://larlet.fr/david/biologeek/archives/20061001-peer-to-peer-et-sauvegarde-croisee/) et rien n'a vraiment évolué dans le domaine depuis... malheureusement.

@Julien : l'intérêt des *box c'est qu'elles constituent déjà un serveur dans notre salon. Après est-ce que ce service doit être couplé à un FAI, bonne question.

Pour IPv6 je suis entièrement d'accord mais il se fait attendre aussi. Quand au web sémantique il ne solutionne pas tout non plus, du moins pour l'instant.

SnippyHolloW le 22/02/2009 :

Ce serait beaucoup trop difficile pour l'utilisateur lambda de s'occuper d'avoir à administrer un serveur si ce n'est pas déjà en bundle dans la box !

Julien le 22/02/2009 :

@SnippyHolloW : Je ne parlais pas de décomposer chaque élément en une machine distincte mais de laisser aux constructeurs dont c'est le boulot (linksys, netgear, ect) le soin de développer des modems "multimédia" plutôt que d'avoir une box exclusive à l'opérateur.

Pour prendre un exemple simple (et en s'en tenant à la comparaison équipement/opérateur et justement pas réseau puisque là ce serait folklo), quand l'utilisateur lambda prend un abonnement de téléphonie mobile chez un opérateur, on lui propose également un téléphone mais pas obligatoirement un unique "liveboxmobile", des nokia, apple, samsung, ect.

@David : Sans tout solutionner et pour reprendre l'exemple de ton billet, on en a sans doute assez pour mettre en place une galerie photo capable d'envoyer/recevoir/gérer des albums entre des box.

Au "détail" près du contrôle d'accès, mais AMHA même sans s'être mis d'accord sur un protocole unique qui ferait sauter bien des limitations, on ne devrait pas considérer ce problème comme bloquant pour développer ce genre de matos.
Ne serait ce que pour solutionner la problématique de base dans la conf de Bayart : Avoir un simple serveur web chez soi, capable d'héberger un blog.

David, biologeek le 22/02/2009 :

@Julien :

> laisser aux constructeurs dont c'est le boulot (linksys, netgear, ect) le soin de développer des modems "multimédia" plutôt que d'avoir une box exclusive à l'opérateur.

Je pense que les FAI sont bien conscients de leur contrôle là-dessus et ils ne comptent pas lâcher ça sans un procès sur des années je pense...

> on en a sans doute assez pour mettre en place une galerie photo capable d'envoyer/recevoir/gérer des albums entre des box. [...] Avoir un simple serveur web chez soi, capable d'héberger un blog.

Tout à fait. Si j'avais quelques milliers d'euros d'investissement et une années devant moi...

goundoulf le 15/04/2009 :

Merci pour cet article et la mention au projet OpenBox4 d'ouverture de la Neuf Box 4.

Pour l'instant, nous arrivons à modifier le firmware d'origine, donc ajouter diverses fonctionnalités, tout en conservant toutes les fonctionnalités d'origine.

Sinon, il est également possible de faire tourner OpenWrt sur la NB4, mais du coup sans l'ADSL ni la téléphonie.

Une fonctionnalité intéressante à implémenter serait de brancher une clé USB pour héberger un blog directement sur sa Neuf Box.

mutuelles le 08/05/2009 :

Maintenant ce qu'il faut voir c'est qu'il ne s'agit pas uniquement des données en elle-mêmes mais aussi de la traçabilité d'un utilisateur. Ton provider OpenID sait à quels sites tu t'es connecté, un service tiers utilisant OAuth sait à quels autres services tu as laissé un accès. Et là ça devient plus inquiétant...