Journal GPL et le web

Posté par .
26
13
juil.
2009
Cette semaine, Google a annonce l'arrivee de ChromeOS

Cette annonce est ce que je considere comme la 1ere avancee serieuse vers ce que l'on appelle le cloud computing, qui consiste a avoir ses applications et donnees non plus en local, mais dans "le nuage", avec un "simple" terminal permettant d'y acceder de n'importe quel endroit.

Un des elements importants de ce systeme est donc que l'utilisateur n'installe pas vraiment le soft sur sa machine, les differents elements clients sont telecharges sur la machine, le plus souvent temporairement(= ils seront effaces si vous videz le cache du browser), et une bonne partie se trouve sur les serveurs de la societe. Il y a des choses comme Google Gears et autre, mais cela ne represente souvent pas l'application complete loin de la.

La GPL a, selon mon interpretation, pour but de donner aux gens les "cles" des applications qu'ils utilisent, ce que bcp de gens appellent les 4 libertes.

Hors, dans un systeme centralise type cloud computing, on peut tout a fait imaginer que les editeurs pourront creer une suite office dont la partie serveur repose sur du GPL, et la partie client non. La partie client sera par contre totalement dependante de la partie serveur et est totalement inutile sans elle.

Cela me donne l'impression que ce systeme "cloud computing" enleve pas mal le tapis sous les pieds de la GPL, en permettant aux editeurs d'utiliser du code GPL un peu comme ils le veulent, et ne pas avoir a le distribuer aux utilisateurs, vu qu'ils ne distribuent pas le soft mais juste une petite partie client.

Vous en pensez quoi ?
  • # hmmmmmmmm

    Posté par . Évalué à -10.

    il y en a qui doivent avoir des semaines de 10H, ne me dis pas que tu fais toutes tes heures le lundi hein pBpG, ou alors tu viens d'être en ouacances ?
  • # AGPL

    Posté par . Évalué à 10.

    L'AGPL3 est une licence qui demande de donner le source aux gens qui ne font que l'utiliser même à travers un browser. Cela dit, elle n'est pas encore très répandue.
    • [^] # Re: AGPL

      Posté par (page perso) . Évalué à 10.

      Les licences sont des outils, comme les softs, et elles ont une durée de vie.
      La GPL à été écrite un certain moment et peut-être que l'évolution technologique va la rendre obsolète (cloud computing et autres).
      Ce qui ne change pas c'est le but philosophique qui est à l'origine de la GPL : rendre la liberté aux utilisateurs de logiciels, leur permettre de contrôler les programmes qu'ils exécutent, de les partager avec autrui, etc.
      Si demain le cloud computing généralisé se révèle être une entrave à ce but philosophique alors il faudra utiliser d'autres licences (et l'AGPL est le candidat le plus évident).
      • [^] # Re: AGPL

        Posté par . Évalué à 10.

        Hum, GPL ou pas, dans le cas du cloud computing, avoir les sources ne permet pas totalement le contrôle puisque le code, c'est pas ta machine qui l'exécute, t'es un peu tributaire du fournisseur de service, tu peux pas patcher le serveur.

        Tu peux certe monter ton propre serveur, le top étant que l'interropérabilité soit garantie. Mais dans ce genre de service réparti, tu ne peux toujours pas tout contrôler, tu dois respecter les différents protocole, tu peux être limité par les implémentations des serveurs avec qui tu communiques.

        Bref, à mon avis, dans ce genre de cas, ce qui prends une place prépondérante, c'est les protocoles utilisés, leur extensibilité, leur "ouverture" dans le sens ou l'idéal étant de pouvoir communiquer avec n'importe qui, et pas avec un sous ensemble de très gros serveur.


        La deuxième grosse problématique, pour beaucoup sans doute plus importante que la liberté du code, est celle du contrôle de tes données. Elle n'est pas neuve, certe, mais ça risque de s'amplifier. Tu les confies à un tiers, quelle garanti à tu de les retirer définitivement ? de les retrouver tout court ? de les changer de fournisseurs ? Quid de la sécurité d'accès ? Le contrat d'utilisation, comment le tiers en question va les utiliser, ... A quel prix ?
  • # Pourquoi utiliser un terme anglais?

    Posté par . Évalué à 9.

    La traduction de cloud computing est Minitel
    • [^] # Re: Pourquoi utiliser un terme anglais?

      Posté par . Évalué à 4.

      Je vois pas ça comme ça. Techniquement, c'est un peu comme un webmail : tu peux te monter ton webmail perso, potentiellement. Techniquement rien ne t'interdit de faire pareil avec des applis type google et de les monter sur ton propre serveur, ou de faire un "cloud" avec les serveurs de tes amis. Genre les trucs de p2p.
    • [^] # Re: Pourquoi utiliser un terme anglais?

      Posté par . Évalué à 7.

      Mais c'est quoi cette nouvelle parano avec le minitel ?

      Depuis que le patron de FDN a sorti ça, j'ai l'impression que tout le monde se réveille... du mauvais côté du lit !

      Je trouve très naïf de croire que tout un chacun peut héberger ses propres services. Dans l'exemple du petit blog pour les photos du gamin, où est l'interêt de garder une machine allumée, d'apprendre à créer un blog, alors qu'il existe des serveurs bien faits qui proposent un service clé en main ?

      Je suis le premier à dire que c'est une belle utopie, mais je refuse de critiquer à tout va ce qui ne va pas dans ce sens.

      Je ne veux en aucun cas crétiniser toute la terre, mais je fais partie des gens qui vont acheter le pain chez un boulanger, alors que oui, c'est vrai, je pourrais me le faire moi-meme, la recette est disponible partout, les ingrédients sont basiques.

      Internet est à l'image de notre société : un recueil de services à la disposition de notre fainéantise, et je trouve ça bien.
      • [^] # Commentaire supprimé

        Posté par . Évalué à 8.

        Ce commentaire a été supprimé par l'équipe de modération.

        • [^] # Re: Pourquoi utiliser un terme anglais?

          Posté par (page perso) . Évalué à 6.

          Le problème est la pertinence (techniquement parlant) de s'héberger chez soi.
          OK c'est marrant, mais le débit montant est mauvais, en cas de déménagement ce n'est pas pratique, il faut avoir un ordi à disposition. Et il doit être de plus silencieux et consommer peu...

          Ne serait t-il pas plus efficace (tout en restant dans l'esprit web), de faire des associations de petites tailles pour s'héberger ?
          Pas forcement l'association qui héberge 2367 personnes, mais plutôt quelque chose comme une(/deux) dizaine(s) de personne qui s'organise pour s'acheter 3/4 serveurs qu'on virtualise pour les partager avec tous avec un bon débit montant. On propose de plus à ceux qui veulent pas gérer leurs serveurs, la possibilité de faire juste un blog, un site internet ou d'avoir accès à une boite mail ?

          La question c'est est-ce que financièrement et techniquement c'est envisageable ?
          • [^] # Commentaire supprimé

            Posté par . Évalué à 0.

            Ce commentaire a été supprimé par l'équipe de modération.

            • [^] # Re: Pourquoi utiliser un terme anglais?

              Posté par (page perso) . Évalué à 7.

              (tout en restant dans l'esprit web)

              Je pense que tu n'as pas bien lu mon post, tout spécialement, la partie qui parle de l'esprit web :

              Et tu as lu le mien ?

              Je parle de petit hébergement associatif d'une dizaine de personne.
              Maintenant c'est par parce qu'on refuse un monopole qu'on est obligé de se dem*rder seul dans son coin. L'union fait la force et il me semble qu'on pourrait avoir un hébergement de meilleur qualité par le biais de petite association local que seul chez soi.

              Faut pas devenir parano et parler de minitel dès que le serveur n'est pas dans notre appartement. (Quoi t'es hébergé chez ton meilleur ami ? => Minitel 2.0)
              • [^] # Commentaire supprimé

                Posté par . Évalué à -1.

                Ce commentaire a été supprimé par l'équipe de modération.

                • [^] # Re: Pourquoi utiliser un terme anglais?

                  Posté par (page perso) . Évalué à 5.

                  Qui parle d'hébergeur standard ? Je te parle d'association !
                  Les capitaux viennent de l'association mais pas l'essentiel de l'infrastructure.
                  Eh bien si justement ! C'est ce que je propose.
                  Relis ce que j'ai écrit:
                  qui s'organise pour s'acheter 3/4 serveurs qu'on virtualise
                  J'ai dit acheter pas louer chez VOH/Gandi/...

                  Il y a une différence entre une entreprise comme voh, et une association d'une dizaine de personnes qui achètent leurs propres matériels qui payent leur propre connexion dans leur propre garage. Mais ils mutualisent leurs ressources et leur savoir faire, au lieu d'être seul dans son quoi avec son vieil ordi dans sa chambre qui fait un bruit de malade et peuvent peut-être se payer une connexion avec un vrai débit montant (donc pas de l'adsl qui est surtout un débit descendant).
                • [^] # Re: Pourquoi utiliser un terme anglais?

                  Posté par . Évalué à 0.

                  Euh ... si on héberge un serveur chez soi, on reste de toute façon sur le réseau de son FAI chez qui réside "l'essentiel de l'infrastructure".

                  Ou alors il faut "étendre" internet avec un maillage de réseaux Wifi.

                  BeOS le faisait il y a 15 ans !

          • [^] # Re: Pourquoi utiliser un terme anglais?

            Posté par . Évalué à 2.

            Ne serait t-il pas plus efficace (tout en restant dans l'esprit web), de faire des associations de petites tailles pour s'héberger ?

            Je dis oui !!!

            J'ai un dédié depuis qques mois, et je dois bien héberger une 10aine de micro sites (à l'origine c'était pour 2 sites à moi). Des trucs totalement futiles pour certains (ils verront 1000 clics à tout casser dans toute leur vie), mais qui n'auraient jamais existé si j'avais pas dit "si tu veux je te l'héberge ton truc".
          • [^] # Re: Pourquoi utiliser un terme anglais?

            Posté par (page perso) . Évalué à 3.

            Oui c'est faisable. http://lautre.net/ va justement atteindre sa taille critique, taille déterminée qui dit "quand on est gros, on grossis pas, on aide à créer d'autres hébergeurs indépendants".

            Ceci dit ça ne veux pas dire que l'hébergement à domicile est inutile non plus. C'est complémentaire.

            « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

        • [^] # Re: Pourquoi utiliser un terme anglais?

          Posté par . Évalué à 1.

          Il y a beaucoup d'amalgame dans ce que tu dis.

          Le côté "infrastructure" et le côté "applicatif" entre autre. Genre pour Gandi, c'est pas parce que c'est une seule entreprise que leurs réseaux sont pas conçus pour être robustes et plus ou moins décentralisés (je dis ça, j'en sais à peu prêt rien)

          Je sais pas à quoi tu fais référence quand tu parles de "point à point".


          Pour le reste, pas complètement sûr que les gens soient plus content avec de l'hébergement perso. Comment tu comptes monter ton services de VOD avec pleins de bande passante, en négociant avec les majors pour que tout le monde puisse enregistrer ? Je pense qu'à l'heure actuelle, il est encore carrément possible d'utiliser eudora ou outlook avec gmail par exemple.
        • [^] # Re: Pourquoi utiliser un terme anglais?

          Posté par . Évalué à 6.

          > Ne vois-tu pas une convergence de tous les services vers quelques entreprises ?

          > OS -> Ms
          > Traitement de texte -> MS
          > Recherche web -> Google
          > Mail -> Google, MS
          > Serveur perso -> OVH, free
          > DNS -> Gandi
          ...

          bon alors d'une part, au niveau mail il y a encore pas mal de monde (dont Yahoo) parce que les gens ne changent pas facilement de webmail

          ensuite, "DNS" (registrar) et serveurs persos euh... faudrait sortir de France ou de Bruxelles. ce sont des little zob. des touts petits.

          et d'autre part, je vais t'exprimer le vrai souci :

          OS -> MS
          Traitement de texte -> MS
          Recherche web -> MS
          Mail -> MS
          Serveur perso -> MS
          DNS -> MS
          ++++
          Navigateur Internet -> MS
          Encyclopedie -> MS
          Musique -> MS
          Films, Télé -> MS
          Jeux -> MS
          Informations -> MS
          Blogs -> MS
          Cartes -> MS
          Sites Recommandés -> MS
          Publicité -> MS
          et j'en passe...

          ce qui n'est d'ailleurs guère différent de :

          OS -> Google
          Traitement de texte -> Google
          Recherche web -> Google
          Mail -> Google
          Serveur perso -> Google
          DNS -> Google
          ++++
          Navigateur Internet -> Google
          Encyclopedie -> Google
          Musique -> Google
          Films, Télé -> Google
          Jeux -> Google
          Informations -> Google
          Blogs -> Google
          Cartes -> Google
          Sites Recommandés -> Google
          Publicité -> Google


          y'a du bon (si, si) mais ça peut également poser des soucis. de GROS soucis.

          et puis bon, à une époque c'était AOL, puis Yahoo, Microsoft a eu sa période avec MSN... en France on a même eu quelques clowns pour tenter la même chose (Infonie ! bwaaahahahahah)
          alors oui, Google parait encore gentil pour l'instant, et il aide le Libre (tm). bah euh juste quasi n'importe quelle grosse boite aura quelques activités caritatives à coté, ou un patron qui fait des dons : je ne suis donc pas exactement impressionné.


          et pour tout dire, un site qui réclamerait Google Browser et Google Media Framework (donc Google OS en fait) m'emmerderait tout autant qu'un site nécessitant IE et Silverlight 3 ou 4, donc Vista ou Seven...
        • [^] # Re: Pourquoi utiliser un terme anglais?

          Posté par . Évalué à 2.

          Ne vois-tu pas une convergence de tous les services vers quelques entreprises ?

          Mouais.

          Evidemment, je vois très bien ce que tu veux dire mais n'oublie pas un truc : ils ne font rien, eux. Ils ne produisent rien. Il mettent à ta disposition des moyens, c'est tout.

          Internet n'a pas été créé autour d'une grande idée. Point de barbus complètement fumés, juste des mecs qui veulent interconnecter des ordis. Point.

          Dans un 2e temps on s'est rendu compte de la formidable révolution culturelle que ça engendrait.

          Mais quoi qu'on en dise, Microsoft ou Google sont des gros monstres certes, mais le web d'aujourd'hui, c'est le blog de Kevin. Qu'il soit hébergé par Pierre ou Paul, je trouve ça vraiment secondaire comme soucis.
      • [^] # Re: Pourquoi utiliser un terme anglais?

        Posté par (page perso) . Évalué à 4.

        Qui ici n'a jamais fait de pain ? Maintenant tu peux même acheter une machine à pain, pour le faire «toi même», sans te farcir la laborieuse étape du pétrissage (tu jettes tout dans la machine, et hop!).

        Sur le même modèle du «si on ne mange plus de pain, un jour il n'y en aura plus», on pourrait dire «si plus personne ne fait du pain maison, un jour plus personne ne pourra faire son pain maison». Et de la même manière, «si plus personne ne fait de l'internet, un jour il n'y en aura plus».

        L'important ce n'est pas tant que tout le monde fasse de l'internet, mais qu'on ne descendre pas sous une masse critique qui le ferait disparaître.
        • [^] # Commentaire supprimé

          Posté par . Évalué à 3.

          Ce commentaire a été supprimé par l'équipe de modération.

        • [^] # Re: Pourquoi utiliser un terme anglais?

          Posté par . Évalué à -2.

          Maintenant tu peux même acheter une machine à pain, pour le faire «toi même», sans te farcir la laborieuse étape du pétrissage (tu jettes tout dans la machine, et hop!).

          C'est bien la le pb justement.
          Quand t'as pas de machine a pain, que tu veux te faire un bon pain, tu vas chercher une bonne recette de bon pain sur 'ternet, tu vas avoir, dans l'immense majorite:
          - 250g de farine
          - sel
          - bla
          - foo
          - mettre tout ca dans la machine, lancer le mode 2 et revenir 10 minutes plus tard
          - cuire 30 minutes.

          Ca t'avances bien d'avoir la recette dans ce cas si tu peux pas le faire manuellement.

          Source: complainte de ma tendre et douce, moi j'suis une tanche en cuisine.
  • # AGPL

    Posté par (page perso) . Évalué à 10.

    C'est peut être pour ça que la FSF mets plus en avant l'AGPL ces dernières années.

    Pour l'instant google utilise des standards ouverts, participe activement au libre (par exemple les SOC) et n'a pas l'air de chercher à enfermer l'utilisateur avec des solutions volontairement non interopérable et compatible uniquement avec les autres solutions qu'elle publie.

    Loin de moi l'idée de les considérer comme des bons samaritains, ils s'agit toujours de monopoliser un max de ressources, mais force est de constater que leur modèle économique leur permet d'être très amicale avec le libre.

    J'ai utilisé gmail pendant un moment, et quand j'ai voulu migrer je n'ai eu aucune barrière m'empèchant de le faire. Les fonction d'export sont facile d'accès, et derrière le bousin, c'est des protocoles ouverts.

    À coté de ça, microsoft ou apple sont bien plus emmerdant à vouloir tout verrouiller, faire de la vente lié (ms), des produits compatibles qu'entres eux… Ils ont décidé de se baser sur un modèle économique où l'enfermement du pigeon est primordial, en conséquence de quoi, ils ne peuvent pas se permettre d'être aussi amicale avec le libre.

    La vente lié est un problème bien plus préoccupant que le «cloud computing», à mon humble avis. Faut pas oublier que ce terme marketeux désigne un concept vieux comme l'ordinateur. Les clients légers, ça à ses avantages et ses inconvénients.

    J'attend de voir ce que donne leur «google wav», et si effectivement ils fourniront aussi bien le coté client que serveur.
    • [^] # Re: AGPL

      Posté par . Évalué à 5.

      J'attend de voir ce que donne leur «google wav», et si effectivement ils fourniront aussi bien le coté client que serveur.

      Peu importe de ne pas avoir de serveur (niveau code) si le protocole est connu et documenté, de ce que je comprends de google wave, de ce côté ça garantie l'interopérabilité entre serveur et tout. C'est à comparer avec gchat je pense : leur serveur n'est pas (à ma connaissance) libre, mais c'est pas forcément l'essentiel.


      Pour le côté "qui possède les données" pour wave, je sais pas trop, je pense que c'est comparable au mail. Je suis même pas sûr que le serveur ait besoin de tout stocker si les données sont effectivement présentes chez le client. Histoire d'implémentation, je pense.
      • [^] # Re: AGPL

        Posté par . Évalué à 1.

        Dans la démo de wave, quelqu'un peut être invité à joindre une wave, et celui-ci dispose alors de tout l'historique des échanges sur la wave. Je pense que le serveur contient donc l'historique.
        • [^] # Re: AGPL

          Posté par . Évalué à 2.

          Ben non, puisque celui qui invite possède déja toutes les données, il peut donc les transmettre en même temps que l'invitation.

          Le serveur ne devrait avoir qu'à stocker les "deltas" entre les waves, d'après moi.
          • [^] # Re: AGPL

            Posté par . Évalué à 1.

            A ce moment là, le client peut transmettre n'importe quoi comme historique (comme pour les mails certes, mais si c'est pour avoir les mêmes défauts que le mail...).
            On doit peut-être trouver une réponse là : http://www.waveprotocol.org/
            • [^] # Re: AGPL

              Posté par . Évalué à 3.

              Je sais pas, mais tous les participants ont potentiellement une copie des données, ce qui peut servir à authentifier les contenus. Les contenus sont aussi hashés, je sais pas à quel point ça peut servir pour les authentifier. Si il y a plusieurs participants, peut être qu'une incohérence des hash pourrait être détectée et mettre la puce à l'oreille.

              Cela dit, d'après
              http://www.waveprotocol.org/draft-protocol-spec les waves sont stockés par les serveurs des participants, et se synchronisent entre eux.
              On peut arriver au résultat que j'indiquais en ayant chacun son propre serveur, ce qui est tout à fait possible, avec les mêmes inconvénients que l'autohébergement de son mail ;)

              Pour avoir une authentification du contenu de manière sure, de toute façon il faudrait mettre en place un système avec de la cryto et un système genre GPG, cryptage du hash et tout, de toute façon, le serveur pouvant t'attribuer ce qu'il veut potentiellement comme parole si il fait référence. Je sais pas si wave prévoit ça.
            • [^] # Re: AGPL

              Posté par . Évalué à 3.

              Ils parlent de crypto ici : http://www.waveprotocol.org/whitepapers/google-wave-architec(...)


              Les messages sont signés par les serveurs, par des certificats privés.
  • # cloud computing != web 2.0

    Posté par (page perso) . Évalué à 6.

    Pour moi le Cloud computing, c'est une plateforme pour faire tourner des applications en faisant abstraction de l'OS et des ressources sous-jacentes : la cible visée c'est les entreprises.
    Tu ne maîtrises plus les ressources, mais tu maîtrises toujours ton application qui reste ta propriété (ou tu la loues à un éditeur comme d'habitude).

    Ce que propose Google, enfin ce que tu décris, c'est pas du cloud computing (même si Google peut s'appuyer dessus derrière), c'est juste du Web 2.0 tel qu'il existe depuis un bon moment, avec on peut l'imaginer avec ChromeOS moins de possibilité sur la machine locale malheuresement (bref c'est pas ce que j'appelle une avancée).
    Les dangers restent les mêmes que pour le web 2.0 : tes données, google te les suces.
    • [^] # Re: cloud computing != web 2.0

      Posté par . Évalué à 1.

      Le cloud machin, c'est plutôt leur google app engine, non ?
      • [^] # Re: cloud computing != web 2.0

        Posté par . Évalué à 2.

        Oui, le cloud public de Google c'est le Google App Engine. Ils font même tourner certaines de leurs propres applications (récentes) dessus (le reste, genre le moteur de recherche, tourne sur une instance spécifique, mais c'est le même bousin derrière, ça leur évite juste de pas planter quand un utilisateur fait une requête foireuse comme c'est arrivé il y a deux semaines :p). Donc quand tu utilises GAE pour faire ton application, tu disposes de l'infrastructure de Google, c'est non-négligeable en terme de latence, redondance etc :) (et en plus c'est moins cher que de mettre en place la même solution in-house). Chez Amazon, tu disposes de serveurs virtuels (donc c'est beaucoup plus bas niveau, tu es plus libre mais certains trucs sont moins évidents, puisque Google te fournit des services de parallélisation sympa, style BigTable + MapReduce). Enfin, IBM et Microsoft proposent aussi des solutions (quoi qu'un cloud sous Windows j'aurais du mal à y faire confiance :).

        Donc l'OS qui fait tourner véritablement les applications Web, c'est, chez Google, le Google App Engine, mais pas forcément bien entendu (n'importe quel site web).

        A priori, Google Chrome OS est uniquement Google Chrome packagé dans un OS basé sur Linux avec un support offline (Gears) et un meilleur niveau d'intégration entre les applications et l'environnement graphique.
        • [^] # Re: cloud computing != web 2.0

          Posté par . Évalué à 7.

          > tu es plus libre mais certains trucs sont moins évidents, puisque Google te fournit des services de parallélisationsympa, style BigTable + MapReduce).

          Amazon ne te fournit pas que des serveurs virtuels (EC2 + EBS). Tu as d'autres services associés comme simpleDB ( = bigTable chez goggle), SQS ou elastatic map/reduce basé sur Hadoop.

          Chez amazon tu peux te construire une appli assez indépendante de la plateforme. Si t'aimes pas leur elastic map/reduce tu te déploies un cluster hadoop en 10 minutes, si t'aimes pas SQS tu installes ton service de messaging. Chez google, c'est du code pour google, avec un gros lock-in. Après faut pas rêver, une aplli un peu complexe sur EC2 + EBS + S3 + SimpleDB + SQS migrera pas en une journée...

          http://aws.amazon.com/simpledb/
          http://aws.amazon.com/sqs/
          http://aws.amazon.com/elasticmapreduce/
      • [^] # Re: cloud computing != web 2.0

        Posté par . Évalué à 2.

        Non, le cloud computing c'est le fait que t'as pas de serveur réellement défini. Il vit dans des nuages.

        Le Google App engine ce serait plutot une architecture client/serveur, avec serveur lourd (c'est à dire qu'il fait des traitements, bcp plus évolué donc qu'un browser).

        Cela dit, Google te propose d'utiliser GoogleApp en hébergeant la partie serveur sur du cloud computing.

        GoogleApp engine s'éloigne parfaitement du concept de base du web (production d'un document, lisible partout), alors que le cloud computing n'est qu'un "détail technique". On peut parfaitement imaginer du bon vieux web 1.0 hébergé sur une plateforme cloud computing.
  • # Réciprocité ?

    Posté par (page perso) . Évalué à 1.

    Là où la licence d'un logiciel ne déclare souvent que les droits et devoirs du distributeur à destination du receveur, l'éthique de la relation peut être résumée, par exemple dans un certain nombre de libertés que le distributeur accorde au receveur (RMS en a isolé 4, au regard des usages actuels de l'informatique sur poste client).

    Le «cloud computing» offre une relation (et donc l'analyse qui en découle) beaucoup plus compliquée, dans la mesure où il s'agit d'une relation de service entre personnes. Je ne crois pas circonscrire le problème, mais voici quelques idées en vrac :
    * Le cloud computing n'est pas mauvais en soi. J'utilise des webmails depuis 10 ans, et je ne crois pas avoir eu l'impression d'avoir été enchainé à aucun moment (sous réserve que les systèmes ne prennent pas les données en otage).
    * Le cloud computing nécessite une confiance, une réciprocité entre les tiers. Cette relation de confiance pourrait être amorcée, renforcée, par des règles strictes : publication du code source de l'application en ligne ; et illégalité (stricte !) d'un accès à la base de données via des méthodes non publiées.
    * Les données UGC doivent appartenir aux utilisateurs. Cela implique le droit de les détruire.
    * Le fournisseur de service devrait s'engager à intégrer les évolutions sur son système, à l'issue d'une consultation des utilisateurs (peut être restreint à des évolutions déjà disponibles sous forme de code).
    * À partir de ça, et constatant le pouvoir conséquent que je souhaite allouer à l'utilisateur du service, il semble peu probable de compter sur des services gratuits offerts par des gentilles multinationales pour retrouver ce genre de CGU. Sinon, payer, donc.

    Bon. Vous voulez comparer avec les conditions d'utilisation de pas mal de services ? J'ai migré récemment mon webmail vers Gandi, et je peux dire que je suis franchement déçu du niveau de service.

    Adhérer à l'April, ça vous tente ?

  • # Vous en pensez quoi ?

    Posté par (page perso) . Évalué à 9.

    J'en pense que je vois de plus en plus de monde faire cette horrible faute consistant à confondre "Or" avec "Hors" (la fameuse leçon 123, cf http://forum.hardware.fr/hfr/Discussions/Societe/francais-co(...) ), que ça fait très mal aux yeux, et que c'est triste de la part de quelqu'un comme pBpGounet< dont la prose est fort correcte en général et la réflexion par ailleurs souvent pertinente.

    En plus c'est pas compliqué à retenir, "hors" c'est "hors de", comme "dehors", ça fait un moyen mnémotechnique à la portée même des wesh-zyvas qui ne comprennent que le verlan.
  • # Sécurité des données

    Posté par . Évalué à 3.

    Avoir son propre serveur est très contraignant. Utiliser des services hébergés pose le problème de la sécurité des données.

    Pour résoudre ce dernier problème, je vois une possibilité :

    - la partie cliente de l'application hébergée doit être libre, signée pour éviter d'exécuter une version non publique.
    - les données personnelles doivent être chiffrées
    - seule la partie client doit être en mesure de les déchiffrer.
    • [^] # Re: Sécurité des données

      Posté par (page perso) . Évalué à 3.

      Aïe !
      la partie cliente de l'application hébergée doit être libre, signée pour éviter d'exécuter une version non publique.

      Je vois là une contradiction. Si l'appli cliente est libre (au sens de RMS est un homme libre), ca veut dire que le quidam a le droit de modifier et d'utiliser une version modifiée du client. Donc à chaque modification du client, il faudrait le faire valider par le serveur ? ca me paraît soit pas très libre, soit trop chiant à gérer...

      Je verrais plus simplement un protocole entre le client et le serveur ouvert et sans entraves. Ca laisse à n'importe quelle appli cliente la possibilité de se connecter au serveur, faut juste qu'elle respecte les specs quoi. un peu comme HTTP, HTTPS, IRC, tout ca quoi.

      Merde, je viens de réinventer le net avec au moins 30 ans de retard...
    • [^] # Re: Sécurité des données

      Posté par . Évalué à 3.

      "
      - les données personnelles doivent être chiffrées
      - seule la partie client doit être en mesure de les déchiffrer.
      "
      Le concept des en:Zero-knowledge_web_applications est intéressant mais malheureusement pas encore très répandu.
  • # GPL V4

    Posté par . Évalué à 2.

    Vous en pensez quoi ?

    Que tu as parfaitement raison. Le problème avait été évoqué dés la création de la GPL V3. Mais les effets de bords de toutes règles contre ce genre de pratique n'ont pas été accepté (au même titre que les règles anti-brevet).

    L'AGPL est cité plus haut.

    "La première sécurité est la liberté"

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.