Cozy 1.0 "Snowden" Release, pour un meilleur web !

Posté par  (site web personnel) . Édité par Benoît Sibaud, Nicolas Casanova et palm123. Modéré par Benoît Sibaud. Licence CC By‑SA.
48
21
oct.
2013
Internet

Nous rêvions d'un internet où nous n'aurions pas peur de compromettre notre vie privée à chaque fois que nous profitions d'un service, où nous n'aurions pas besoin de gérer ving-cinq comptes et mots de passe et où nous pourrions faire une recherche sur l'ensemble de nos données en une seule requête. Nous rêvions d'un web où il serait facile de créer nos applications et ou celles-ci collaboreraient. En bref nous rêvions de web services … à notre service !

Aujourd'hui, nous avons le grand honneur de poser la première brique de cet idéal ! Nous publions la première version de Cozy, un cloud personnel réunissant sur votre matériel vos web applications et vos données. D'un clic vous déployez vos services sur votre PC dans le salon, sur une machine louée à un hébergeur ou même sur une mini carte-mère comme le Raspberry Pi.

Home de Cozy Cloud

Cette première version se nomme "Snowden" en hommage à celui que la NSA déteste. Il a apporté les preuves de ce que l'on craignait: le cloud n'est pas le paradis annoncé. Cela nous a beaucoup aidé à expliquer les avantages de Cozy, nous ne pouvons lui en être que reconnaissants !

Blague Obama en Espion

Cette version 1.0 concerne uniquement le cœur de la plate-forme et non pas les applications. Les modules en question sont le data-system, le déployeur d'applications, l'indexer, l'interface de gestion, le proxy d'authentification/routage et l'outil de supervision (cf architecture). Nous avons figé une première version de la plateforme pour pouvoir nous concentrer sur l'amélioration des applications.

À cette occasion, nous souhaitions remercier la communauté LinuxFR qui nous a clairement indiqué les trois axes d'améliorations sur lesquels nous nous sommes concentrés :

  • Une empreinte mémoire plus basse : Cozy tourne désormais avec moins de 512Mo de Ram avec plusieurs applications démarrées. C'est suffisant pour tourner sur un Raspberry Pi.
  • Trois images prêtes à l'emploi : Virtualbox, OpenVZ et RaspberryPi pour ceux qui ne veulent pas affronter le script d'installation
  • Une interface d'administration agréable et personnalisable (en fait nous voulions mettre ici la synchronisation Cardav/Caldav mais elle ne fait pas partie du cœur de Cozy).

Pour terminer, voici les grandes lignes des objectifs de Cozy (maintenant si vous souhaitez contribuez, vous savez par où commencer !) :

  • court terme : Cozy proposera une application de calendrier et de contacts avec un haut niveau de finition. Nous intégrerons Mailpile dès qu'il sera opérationnel. Le dépôt Cozy sur Github atteindra les 500 étoiles.
  • moyen terme : le déploiement des applications se basera sur Docker, le standard émergent en la matière. Cozy deviendra le support de stockage en ligne incontournable pour tous les utilisateurs de Firefox OS.
  • long terme : Cozy sera le centre de gravité de votre vie numérique. À travers lui, vos terminaux et objets connectés collaboreront pour vous servir, vous et vos contacts.

Cozy 1.0 "Snowden" est là, emparez-vous de ce nuage et venez naviguer sur internet avec vos données à portée de main !

Benjamin, Frank, Joseph, Lucas, Maxence, Romain et Zoé de Cozy Cloud

Titre de l'image

Aller plus loin

  • # Bon projet !!

    Posté par  . Évalué à 7.

    Je trouve ce projet très intéressant. Je compte bien le suivre de près, étant moi-même à la recherche d'un système de cloud pas trop compliqué à installer pour exploiter mon Raspberry, ça tombe à point ! :)

    Du coup je pense que je vais tester ça et j'essaierai de faire des retours constructifs pour vous aider. Merci à toute l'équipe de Cozy !

    • [^] # Re: Bon projet !!

      Posté par  (site web personnel) . Évalué à 2.

      De rien ! Du coup, on attend tes feedbacks. Sur Raspberry Pi, les installations d'application sont très longues mais ensuite elles tournent correctement.

  • # Quelques questions et remarques en vracs :

    Posté par  . Évalué à 10.

    Tout d'abord, une première remarque :

    Cozy tourne désormais avec moins de 512Mo de Ram avec plusieurs applications démarrées. C'est suffisant pour tourner sur un Raspberry Pi.

    Je trouve que 512 Mo, ca reste quand même énorme. Pour ce que j'en ai vu dans la démo, j'arrive à peu près aux mêmes fonctionnalités avec Owncloud sur mon petit serveur, avec à côté un serveur mail + un client torrent (avec interface Web) + une instance de BTSync, et environ la moitié de la RAM libre sur 512 Mo au total.

    Ensuite, quelques questions :

    Ce projet est très proche de Owncloud, quel est sa principale différence avec celui-ci ?
    Dans la news, je n'ai pas pu saisir si le CalDav et le CardDav sont implémentés ou non : est-ce le cas ?
    L'appli mail, c'est juste un client, ou il y a aussi un serveur derrière avec la possibilité de créer nos adresses associées à notre ndd ?
    Est-ce qu'il est possible d'intégrer au navigateur de données des répertoires extérieurs à Cozy ?

    Et en bonus :
    De quelle façon l'appli météo permet protéger sa vie privée ? :D

    Emacs le fait depuis 30 ans.

    • [^] # Re: Quelques questions et remarques en vracs :

      Posté par  (site web personnel) . Évalué à 3.

      D'après le site de démo https://demo.cozycloud.cc/#apps/webdav/ , il y a un support CardDav et CardDav. Par contre plutôt que de filer les URL, ils en filent ou pas selon le logiciel que l'on compte utiliser pour y accéder. Ils feraient mieux de supporter les normes et laisser les utilisateurs chercher un logiciel compatible et consulter sa documentation pour savoir où mettre l'URL.

      L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

    • [^] # Re: Quelques questions et remarques en vracs :

      Posté par  (site web personnel) . Évalué à 6.

      Bonjour Astaoth, je comprends ton désarroi mais il te manque quelques éléments pour comprendre pourquoi il y a cette différence.

      1. Ce calcul est basé sur une Raspian complète (nous n'avons pas cherché à enlevé tout ce qui était inutile à Cozy pour que les utilisateurs du Raspberry puisse continuer à avoir un usage normal de leur système).
      2. Cozy est une Platform-as-a-Service, c'est plus qu'une application de gestion fichiers (un mini-heroku pour 400Mo c'est pas si mal).
      3. La stack Cozy s'accompagne d'un serveur Nginx, d'un serveur postfix, d'un moteur d'indexation et d'une base de données CouchDB.

      Nous pouvons encore faire des efforts pour diminuer cette empreinte mémoire (les applis déployées ne mutualisent pas les libs qu'elles utilisent par exemple, on pourrait aussi enlever Nginx et l'indexer pour les petits hardwares) mais à un certain point il est difficile de proposer un set de fonctionnalités complet sans occuper un minimum de ressources.

      • [^] # Re: Quelques questions et remarques en vracs :

        Posté par  . Évalué à 1.

        Merci pour ces explications. Est-ce qu'il serait possible d'avoir une estimation de l'impact mémoire de Cozy pour un serveur faisant déjà fonctionner Apache et Postfix ?

        Emacs le fait depuis 30 ans.

    • [^] # Re: Quelques questions et remarques en vracs :

      Posté par  (site web personnel) . Évalué à 6.

      A j'oublais la réponse aux questions :

      Ce projet est très proche de Owncloud, quel est sa principale différence avec celui-ci ?

      Cozy a une approche modulaire et une vision applicative de l'informatique personnelle. Owncloud a une approche fichier et est plus monolithique. En fait je crois que je pourrai écrire un paragraphe très long sur le sujet…

      Dans la news, je n'ai pas pu saisir si le CalDav et le CardDav sont implémentés ou non : est-ce le cas ?

      C'est bien pris en compte. Pour cela il faut installer l'application cozy-webdav.

      L'appli mail, c'est juste un client, ou il y a aussi un serveur derrière avec la possibilité de créer nos adresses associées à notre ndd ?

      Nous allons proposer un client en lecture seul en attendant l'arrivée de Mailpile un très beau projet de client mail financé à 150 000 dollars par un crowdfunding.

      Est-ce qu'il est possible d'intégrer au navigateur de données des répertoires extérieurs à Cozy ?

      Non ce n'est pas possible. On y réfléchira

      Et en bonus :
      De quelle façon l'appli météo permet protéger sa vie privée ? :D

      Pour ne pas partager ta position géographique ! Plus sérieusement elle a été développée par un utilisateur qui voulait voir la météo en un coup d'oeil sur plusieurs endroits de la planète sans avoir à sortir de son Cozy.

      • [^] # Re: Quelques questions et remarques en vracs :

        Posté par  . Évalué à 1.

        En fait je crois que je pourrai écrire un paragraphe très long sur le sujet…

        Je pense qu'en faire un dans la FAQ serait une bonne idée. Je savais déjà que Cozy avait une approche plus modulaire, mais en tant qu'utilisateur, je ne vois pas trop comment prendre cette différence.

        En tout cas, merci de ces réponses, je testerai Cozy quand il y aura le support des répertoires externes.

        Emacs le fait depuis 30 ans.

    • [^] # Commentaire supprimé

      Posté par  . Évalué à 2.

      Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Quelques questions et remarques en vracs :

      Posté par  . Évalué à 2.

      Je trouve que 512 Mo, ca reste quand même énorme. Pour ce que j'en ai vu dans la démo, j'arrive à peu près aux mêmes fonctionnalités avec Owncloud sur mon petit serveur, avec à côté un serveur mail + un client torrent (avec interface Web) + une instance de BTSync, et environ la moitié de la RAM libre sur 512 Mo au total.

      +1
      J'ai un VPS OpenVZ avec "seulement" 384 Mo de RAM, et ce serait sympa que Cozycloud puisse marcher correctement sur ce type de configuration !

      N.B. en parlant de la concurrence: je viens aussi d'installer owncloud, et je suis assez déçu par l'absence de possibilité de faire des liens anonymes vers des photos/albums (à l'instar de Picasa) dans l'appli "gallery". L'appli "gestion de fichiers" permet de le faire, mais du coup mon destinataire se retrouve avec une page "liste de fichiers" et pas une interface "diaporama"…

  • # Intelligence artificielle

    Posté par  . Évalué à 8.

    Cozy sera le centre de gravité de votre vie numérique. À travers lui, vos terminaux et objets connectés collaboreront pour vous servir, vous et vos contacts.

    Puis il se rebelleront et détruiront le monde.

    Fin. (ou pas)

    Écrit en Bépo selon l’orthographe de 1990

  • # Cloud de fichiers

    Posté par  . Évalué à 2.

    Ca a l'air vraiment sympa ce projet !

    Petite question : ça se passe comment pour ajouter la gestion de, par exemple, seafile ? ( http://seafile.com/en/home/ ) Il suffit d'ajouter le git de seafile sur son installation cozy ?
    Ya-t-il une liste de dépots d'applis disponibles quelque part ?

    • [^] # Re: Cloud de fichiers

      Posté par  . Évalué à 2.

      Même question mais avec git-annex.

      Ça pourrait être quelques chose de très sympa pour synchroniser des fichiers entre plusieurs sources de données , et peut être que cela serait moins lourds que owncloud… (Non, je ne suis pas fan de PHP!)

      Le lien vers git-annex

      • [^] # Re: Cloud de fichiers

        Posté par  . Évalué à -2. Dernière modification le 22 octobre 2013 à 14:20.

        Oui enfin question lourdeur, Cozy a besoin d'une machine équipé de 512 Mo de RAM, alors que Owncloud + Apache en prend finalement assez peu.

        Emacs le fait depuis 30 ans.

    • [^] # Re: Cloud de fichiers

      Posté par  (site web personnel) . Évalué à 2.

      Aujourd'hui nous ne supportons que des applications Node.js qui répondent à un format précis (un fichier server.js à la racine et des chemins relatifs pour tous les liens).
      En fait nous lorgnons sur la technologie Docker qui standardise le déploiement d'application. Nous voudrions l'intégrer pour pouvoir déployer des applications développées avec n'importe quelle technologie et aussi permettre de déployer des applications existantes sur Cozy. Toutefois cela risque de nécessiter plus de ressources système.
      Tout ça pour dire que tu ne peux pas installer Seafile via Cozy. Par contre nous travaillons aussi sur notre gestionnaire de fichiers.

      • [^] # Re: Cloud de fichiers

        Posté par  . Évalué à 2.

        Pourquoi ne pas exploiter npm start? ça permet de ne plus se limiter à une architecture interne spécifique, pour tous les services node.js.

        • [^] # Re: Cloud de fichiers

          Posté par  (site web personnel) . Évalué à 2.

          En fait ça utilise npm start mais je n'ai pas testé depuis un petit moment. En fait ce qu'il faut comprendre: par exemple etherpad-lite est portable assez facilement sur Cozy mais il ne fonctionnera pas en l'état.

      • [^] # Re: Cloud de fichiers

        Posté par  (site web personnel) . Évalué à 3.

        nous travaillons aussi sur notre gestionnaire de fichiers.

        Comme je te l'avais dit IRL je trouve ça dommage de devoir recoder un n-ieme gestionnaire de fichier. Pourquoi ne pas reflechir à un frontend web de MC ou l'integration d'un gestionnaire de fichier existant ?

        • [^] # Re: Cloud de fichiers

          Posté par  (site web personnel) . Évalué à 2.

          En fait nous repartons du gestionnaire de fichier de Couch, pour des raisons de synchronisation facile (le plus dur à coder pour nous). Pour l'implémentation FUSE, nous sommes repartis d'un code existant. Enfin l'appli web est facile à coder, vu que c'est une application Cozy (pas de déploiement complexe à gérer ni de gestion d'utilisateur au niveau de l'appli). Le gros du boulot est en fait sur le packaging, l'accès aux fonctionnalités de synchro Couch depuis l'interface (nous aurions du le faire de toute façon) et les divers clients (android, iOs, Windows…). Mais comme je le dis si Couch s'avère décevant, nous nous orienterons vers des solutions plus classiques (git-annex, tahoe-lafs, mc…).

          • [^] # Re: Cloud de fichiers

            Posté par  (site web personnel) . Évalué à 2.

            J'ai pris l'exemple du gestionnaire de fichier mais ça marche pour toute les applications ?
            nouveaux lecteurs de flux rss alors qu'il en existe plein, nouveau systement de bookmark alors qu'il y a sync etc.

            • [^] # Re: Cloud de fichiers

              Posté par  (site web personnel) . Évalué à 4.

              Peut-être simplement parce que pour un dev, et ce n'est peut-être pas assez mis en avant, avec cozy, c'est très facile de coder et d'héberger sa propre appli dsc (dans son cloud). Et comme on veut tous un truc différent, et bin quand on peut, on refait mais plus mieux pour soi.

              J'ai codé alarrache, en mangeant des donuts et en regardant des vidéos de chats rigolots, j'ai balancé sur github parce que j'ai la flemme d'auto-héberger mon code, et voilà, j'avais mon lecteur de flux rss qui marche suivant ma manière de consulter les flux rss et accessible de partout.
              Idem pour les bookmarks et le truc de la météo et pour une 4e appli dont j'ai besoin. Tu préfères un autre lecteur de flus rss (et tu as sans doute raison) ? Alors le mieux c'est de le porter sous cozy ou demander à ses auteurs de le faire. Et j'espère que ça se fera, pour que cozy ait des gestionnaires de flux rss et de bookmarks éprouvés sans que j'ai à changer les mien.

      • [^] # Re: Docker

        Posté par  . Évalué à 2.

        et zeroVM, vous avez regarde aussi ? ( http://zerovm.org/wiki/The_Cloud_Hypervisor )

  • # papa Obama est envahissant...

    Posté par  . Évalué à 2.

    … jusque sur linuxfr : l'image est trop grande et me colle un ascenseur curseur horizontal (je me rends compte à l'instant de la débilité de cette expression d'ascenseur horizontal).

    Sinon, la nouvelle tombe bien, je viens de récupérer un RPi en remplacement du premier, cramé suite à une tension malencontreuse sur un pin GPIO :-/

    • [^] # Re: papa Obama est envahissant...

      Posté par  . Évalué à 5.

      je me rends compte à l'instant de la débilité de cette expression d'ascenseur horizontal

      Proposition : tapis roulant.

      • [^] # Re: papa Obama est envahissant...

        Posté par  . Évalué à 10.

        Nan mais en fait les gens on appelle ça une barre de défilement, tout simplement. Pourquoi inventer une traduction pourrie quand la traduction littérale (de scrollbar) est très bien? :p

        Écrit en Bépo selon l’orthographe de 1990

        • [^] # Re: papa Obama est envahissant...

          Posté par  (site web personnel) . Évalué à 2.

          Pourquoi inventer une traduction pourrie quand la traduction littérale (de scrollbar) est très bien?

          Je me vois bien utiliser l'expression "rolling carpet" pour les barres horizontales avec mes amis anglophones, ça claque quand même ;-)

  • # Fichiers en db?

    Posté par  . Évalué à 4.

    Dans l'achitecture overview on apprend que les fichiers sont stockés en db. Pourquoi ce choix?
    Ça a un probablement impact en performance, et surtout ça complexifie la gestion des fichiers externes, cf une question de Astaoth ici:

    Est-ce qu'il est possible d'intégrer au navigateur de données des répertoires extérieurs à Cozy ?

    Avec uniquement les meta données en db on peut imaginer un répertoire data accessible autant avec que sans Cozy…

    Avoir un format de donné compliqué et pas standard ça peut refroidir pas mal de monde (moi y compris: je n'irai pas y mettre mes photos par exemple: je ne veux pas les dupliquer sur cette db en plus de mon disque…).

    Un contournement de ce problème est proposé: créer un driver fuse. C'est juste du travail supplémentaire pour rien…

    Pourquoi ne pas prendre exemple sur les lecteurs musicaux / gestionnaires de photo qui ne font que stocker les metadonnées en interne?

    De plus, on peut imaginer plusieurs modes de stockage des fichiers: db locale, fichiers distants sur amazon s3 (chiffré), ou autre concurrent (ou en backup sur une autre instance de Cozy?)…

    • [^] # Re: Fichiers en db?

      Posté par  (site web personnel) . Évalué à 2.

      Merci Niluge pour ton retour. En fait nous avons fait ce choix pour une raison simple : CouchDB est très facilement réplicable et synchronisable. Une URL lui suffit pour se dupliquer complètement sur une autre machine. Qu'est ce que cela implique ?

      • Des backups super faciles: je réplique ma base de données sur un serveur distant par exemple.
      • De pouvoir créer des proxy de données : recopier une partie de tes fichiers et de tes méta données sur ton laptop ou sur ton smartphone. Du coup tu pourras travailler dessus même sans connexion web.

      Comme tu l'as pressenti, nous travaillons sur une implémentation FUSE, pour garder le confort des répertoires.

      Si jamais ce choix s'avère décevant, nous regarderons très sérieusement git-annex.

      • [^] # Re: Fichiers en db?

        Posté par  . Évalué à 1. Dernière modification le 22 octobre 2013 à 23:23.

        Ah ben, c'est bien: vous avez devancé ma question sur git-annex et vous y avez répondu.

        Bon dieu, ils sont forts chez Cozy cloud: ils sont même télépathes!

        Sinon, le serveur nginx intégré à cozy cloud peut-il être bidouillé par l'utilisateur?

        • [^] # Re: Fichiers en db?

          Posté par  (site web personnel) . Évalué à 2.

          Oui il sert juste à mettre un serveur eprouvé devant Cozy et de proxy "https". Tu peux donc changer ta configuration comme tu le souhaites !

  • # OpenShift ou un petit Linux...

    Posté par  . Évalué à 2.

    Désolé, si j'ai rien compris …
    J'ai du mal à comprendre la différence entre CozyCloud et un truc comme OpenShift ou un petit Linux par exemple pour l'auto-hébergement.
    Disons que pour moi, vous proposez un ensemble d'applications bien packagées. La différence c'est la facilité d'installation ou bien encore la facilité de développer une nouvelle application ?
    Merci.

    • [^] # Re: OpenShift ou un petit Linux...

      Posté par  (site web personnel) . Évalué à 4.

      Disons qu'un petit Linux pour l'autohébergement implique souvent de faire des installations compliquées et te demande des applications avec des architectures variées pensées pour être utilisées par plusieurs utilisateurs. Avec Cozy, une fois la grosse étape d'installation passée, tu ne gères tes installs plus qu'avec de simples clics. Les applications de Cozy ressemble plus à des applications de smartphone ou de PC de bureau mais cette fois ci accessibles en ligne.

      OpenShift est une option intéressante pour s'auto-héberger mais il est un peu overkill et plus orienté développeur / entreprise.

  • # Rien compris non plus

    Posté par  . Évalué à 3. Dernière modification le 22 octobre 2013 à 22:39.

    Je trouve aussi qu'il y a un manque sur les projets open source pour le cloud.

    Mais là, j'ai rien compris et plusieurs aspects me rebutent :

    • Moi j'ai pas envie d'une image disque / système dédié. Je veux toujours faire un apt-get install thecloudquitue, remplir les champs, et avoir tout qui marche même sur une nouvelle bécane, y compris les mails (sous réserve que j'ai correctement paramétré le MX et PTR sur les DNS)

    • La page du site : si je me trompe pas, il n'y a pas un mot sur la sécurité / chiffrement des données. Franchement, pour un truc de cloud, ça craint : comment on fait pour le mettre sur un host externe si on sait pas si c'est chiffré correctement ?

    • L'aspect Rasberry, franchement, ça me gonfle. Il y a vraiment des gens qui sont prêts à mettre toute leur vie numérique sur un Rasberry ? C'est des bidouilleurs, moi ça m'intéresse pas. Je préfère un cloud qui prend 2Go de mémoire vive pour tourner mais qui tourne bien, contient tout ce qu'il faut, et est sécurisé.

    • Owncloud me parait pour le moment le plus abouti et de loin, même s'il a beaucoup de défaut et si le dev est long. Seafile, côté serveur, c'est déjà trop compliqué : je l'ai utilisé 6 mois et je me souvenais déjà plus quand ça marchait le jour où j'ai eu un pépin.

    • Et même pour owncloud, j'ai pas confiance en la sécurité (et pourtant c'est le plus abouti je pense). Du coup je fais tout en local chez moi, et chiffrement + backup dans le cloud.

    Bref, on attend toujours le système ultime de cloud sécurisé qui contient tout, prêt à héberger sur une dedibox - et que même un accès root sur la machine ne permet pas d'intercepter / accéder aux données. Voeux pieux ? Non. D'un point de vue théorique c'est parfaitement possible si on découple l'authentification du déchiffrement local (je me comprends… tout est dans le client au niveau sécurité du cloud, pas du côté serveur, un mot de passe cloud doit servir à accéder aux données, pas à les déchiffrer, c'est ce que ne comprendront jamais les gars d'owncloud…).

    • [^] # Re: Rien compris non plus

      Posté par  (site web personnel) . Évalué à 5.

      Moi j'ai pas envie d'une image disque / système dédié. Je veux toujours faire un apt-get install thecloudquitue, remplir les champs, et avoir tout qui marche même sur une nouvelle bécane, y compris les mails (sous réserve que j'ai correctement paramétré le MX et PTR sur les DNS)

      Nous aimerions bien réaliser un paquet Debian, mais étant donné que ce n'est pas dans nos compétences, cela nous coûterait trop cher en temps et/ou en argent. Nous préférons améliorer la plateforme. Ceci dit maintenant que nous avons une version stabilisée cela pourrait s'envisager.

      La page du site : si je me trompe pas, il n'y a pas un mot sur la sécurité / chiffrement des données. Franchement, pour un truc de cloud, ça craint : comment on fait pour le mettre sur un host externe si on sait pas si c'est chiffré correctement ?

      Nous avons des progrès à faire là dessus mais rien ne t'empêche de crypter ton file system. Nous préférerions que cet aspect soit découplé du reste de la plateforme.

      L'aspect Rasberry, franchement, ça me gonfle. Il y a vraiment des gens qui sont prêts à mettre toute leur vie numérique sur un Rasberry ? C'est des bidouilleurs, moi ça m'intéresse pas. Je préfère un cloud qui prend 2Go de mémoire vive pour tourner mais qui tourne bien, contient tout ce qu'il faut, et est sécurisé.

      Si tu mets Cozy sur un serveur avec 2Go de mémoire vive, il tournera d'autant mieux. Le Raspberry n'est qu'une limite basse.

      Owncloud me parait pour le moment le plus abouti et de loin, même s'il a beaucoup de défaut et si le dev est long. Seafile, côté serveur, c'est déjà trop compliqué : je l'ai utilisé 6 mois et je me souvenais déjà plus quand ça marchait le jour où j'ai eu un pépin.

      Oui le projet est plus ancien, comprend des pointures dans l'équipe et la société derrière a reçu plusieurs millions de dollars de financement, c'est donc normal :). Ils se sont concentrés sur l'aspect fichier, nous travaillons plus sur l'aspect applications. Sur le premier point, ils sont clairement plus avancé sur le second non. Toutefois, nous aimons beaucoup le projet Owncloud donc pas de soucis si tu utilises ça. Nous nous posons plus comme une alternative à Google.

      Bref, on attend toujours le système ultime de cloud sécurisé qui contient tout, prêt à héberger sur une dedibox - et que même un accès root sur la machine ne permet pas d'intercepter / accéder aux données. Voeux pieux ? Non. D'un point de vue théorique c'est parfaitement possible si on découple l'authentification du déchiffrement local (je me comprends… tout est dans le client au niveau sécurité du cloud, pas du côté serveur, un mot de passe cloud doit servir à accéder aux données, pas à les déchiffrer, c'est ce que ne comprendront jamais les gars d'owncloud…).

      Se réapproprier le serveur demande beaucoup de travail. Nous pensons qu'il faut fonctionner par étape. La première étant de mettre ses données et ses apps sur une machine à soi, ou au moins de confiance. La partie chiffrement viendra naturellement ensuite pour ceux qui n'auront pas peur de perdre leurs clés.

      • [^] # Re: Rien compris non plus

        Posté par  . Évalué à 3.

        Merci pour ces réponse, ca fait plaisir cette réactivité :)

        Nous avons des progrès à faire là dessus mais rien ne t'empêche de crypter ton file system. Nous préférerions que cet aspect soit découplé du reste de la plateforme.

        Fatal error (à mon humble avis). Si j'avais à designer un système cloud (et pas à le coder car là ça prendrait 3 siècles), je partirai de la sécurité pour aller vers les fonctionnalités. Surtout si je me vends en tant qu'anti-prism.

        Cela dit, je salue l'initiative et je ne peux que vous encourager ! Malheureusement, je ne crois bien qu'il n'y ait désormais que la communauté open-source qui peut dorénavant s'opposer à nos élites bien-pensantes et à leur velléité de vouloir tout contrôler.

        • [^] # Re: Rien compris non plus

          Posté par  (site web personnel, Mastodon) . Évalué à 5.

          Aujourd'hui, pour l'écrasante majorité des utilisateurs, l'important n'est pas de fournir une solution techniquement parfaite (surtout contre un adversaire de la taille et de la compétence de la NSA) mais d'augmenter le niveau moyen de sécurité, qui est de quasiment zéro (poste de travail MS-Windows pourri jusqu'au trognon, et données personnelles chez des fournisseurs de cloud en PRISMland). Donc, déjà permettre à M. Michu de mettre ses données sur une machine en France, qu'il contrôle au moins un peu, ce serait un progrès.

    • [^] # Re: Rien compris non plus

      Posté par  (site web personnel, Mastodon) . Évalué à 5.

      « pas envie d'une image disque / système dédié » Le but de Cozy est apparemment de créer un truc simple à administrer, soit pour les gens n'ayant pas d'expertise admin' système Unix, soit pour ceux qui l'ont mais qui n'ont pas le temps. Un système dédié est infiniment plus simple, on sait ce qu'il y a et ce qu'il faut gérer. Installer des trucs en plus, sur des systèmes très variables, cela casse complètement le côté « n'importe qui y arrive en un clic ».

      « comment on fait pour le mettre sur un host externe si on sait pas si c'est chiffré correctement ? » Ça, c'est un syndrôme courant en sécurité, et qui est largement responsable du mauvais état de la sécurité de l'Internet. C'est ne pas vouloir une solution tant qu'elle n'est pas 100 % parfaite, y compris contre un attaquant professionnel et déterminé. Aujourd'hui, si on n'est pas Linuxien professionnel à plein temps, on a zéro sécurité : tout est dans le cloud, chez Oncle PRISM. Cozy est un des outils qui pourront permettre d'augmenter la sécurité de tout le monde, pas seulement de celui qui sait utiliser PGP. Alors, oui, un Cozy chez OVH, ce n'est pas une sécurité de niveau militaire. Mais c'est déjà infiniment mieux que tout sur Gmail et Google Docs.

      « Je préfère un cloud qui prend 2Go de mémoire vive pour tourner mais qui tourne bien » D'autres donneurs de conseils trouvaient que 512 Mo, c'était scandaleusement élevé…

      « tout est dans le client au niveau sécurité du cloud, pas du côté serveur » Euh, les clients se font pirater aussi, il faut en être conscient. C'est évidemment le cas de toutes les machines MS-Windows mais les lecteurs de LinuxFr auraient tort de croire que leur PC Debian ou ArchLinux à la maison est protégé contre toutes les attaques…

      • [^] # Re: Rien compris non plus

        Posté par  (site web personnel) . Évalué à 2. Dernière modification le 25 octobre 2013 à 12:39.

        +1 avec Stéphane. Merci pour ces commentaires.

        Au passage, sur le plan technique comme juridique (ok j'y connais rien en droit), j'ai l'impression qu'il y a une nette différence entre :

        • La NSA passe un accord commercial avec une société dont le business model est de vendre tes données et à qui tu as signé une Term of Service lui concédant tous tes droits dessus.

        et :

        • La NSA rentre par effraction sur ton serveur pour prendre tes données.
  • # Couplage a d'autres applis ?

    Posté par  . Évalué à 2.

    Bonjour !

    Cozy m'intéresse beaucoup, mais est-il viable de mettre d'autres applications à côté ? (pyLoad, Transmission, etc…). Sur l'article, j'ai l'impression que Cozy bloque entièrement un RPi. J'aimerai mettre au minimum pyLoad à côté, mais ça semble tendu niveau RAM… Un free -h me renvoie 176M utilisés actuellement, pour 309M libre (uniquement avec pyLoad)

    Cku

    • [^] # Re: Couplage a d'autres applis ?

      Posté par  (site web personnel) . Évalué à 2.

      Tu peux mettre des choses à côté bien entendu, c'est juste que tout ce petit monde va se trouver à l'étroit au bout d'un moment. Tu peux essayer une install sans indexer, mais bon il ne consomme pas beaucoup. Dans l'installation Raspberry Pi, nous n'utilisons pas supervisord pour démarrer les processus, ça permet d'économiser un peu aussi.

  • # La suggestion du jour du grand Yaka

    Posté par  . Évalué à 5.

    J'aurais la même pour Owncloud en fait.

    Y'a-t-il un projet de gestionnaire de mots de passe parmi les services de Cozy?

    Ça sort un peu des applis à interface web, mais tant qu'à intégrer des services, vu que les bookmarks y sont déjà, ça serait sympa d'avoir un service pour les mots de passe enregistrés. (Je ne sais pas combien de fois j'ai jonglé entre mes PC fixes et portables et entre différents navigateurs parce que le mot de passe d'un site que je fréquente moins souvent est enregistré "quelque part" là-dedans…)

    Attention cette question peut dériver en un long fil plus ou moins trollesque sur la pertinence de cette fonction d'un point de vue sécurité…

    • [^] # Re: La suggestion du jour du grand Yaka

      Posté par  . Évalué à 3.

      Attention cette question peut dériver en un long fil plus ou moins trollesque sur la pertinence de cette fonction d'un point de vue sécurité…

      effectivement parce ce que ça me fait un peu penser à quelqu'un qui crierait partout «j'ai toutes mes clés planquées dans le jardin, mais elle sont bien cachées ! nananère »

    • [^] # Re: La suggestion du jour du grand Yaka

      Posté par  (site web personnel) . Évalué à 3.

      Tu peux coder l'application si ça t'intéresse. Nous fournissons une doc pour t'aider et sommes dispos pour répondre à toutes tes questions. Cozy suit les principes du Painless Web Development, tu pourras te concenter sur les features et pas sur la configuration :

      http://cozy.io/hack/getting-started/

      • [^] # Re: La suggestion du jour du grand Yaka

        Posté par  . Évalué à 2. Dernière modification le 24 octobre 2013 à 14:43.

        La documentation semble bien faite, complète et accessible.

        Mais alors, on s'héberge se domanise dans un paradis fiscal ? Pourtant cozycloud.org n'était pas pris :p.
        C'est juste symbolique.

        • [^] # Re: La suggestion du jour du grand Yaka

          Posté par  (site web personnel) . Évalué à 2.

          Cozy Cloud est une société le .org ne fonctionne donc pas, le .com devient ringard. Donc pour le cc c'était plus pour faire référence aux deux c de Cozy et à Creative Commons, pas vraiment pour le paradis fiscal :).

  • # Installation recommandations

    Posté par  . Évalué à 2.

    Because of the numerous technologies involved, we recommend you to run the Cozy stack in an isolated virtual machine or in a container (OpenVz or LXC).

    Ce qui indique que c'est mieux d'installer cozy dans LXC (qui lui même installera des apps en LXC via Docker ?)
    Si c'est le cas, c'est top, c'est déjà ce que je fais avec mon yunohost, mais en attente de la v2 de Yuno et cherchant une chouette appli de gallerie photos, celle de Cozy me semble parfaite.

    Cozy ne gère pas les emails pour le moment, non ?

    • [^] # Re: Installation recommandations

      Posté par  (site web personnel) . Évalué à 2.

      Oui, c'est mieux de le mettre dans un conteneur. Ca l'isolera mieux et ce sera plus facile pour toi de le maintenir. Pour l'instant pas encore de Docker dans Cozy donc tu n'auras pas de LXC dans LXC.

      Pour les mails, nous allons remettre d'aplomb notre webmail que nous ne ferons pas trop évolué car nous allons attendre Mailpile pour l'intégrer. Ce client s'annonce comme une solution complète et robuste.http://www.mailpile.is/

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.