Amazon Fire et Silk : vers un contrôle de votre navigation web ?

Posté par  (site web personnel) . Modéré par baud123. Licence CC By‑SA.
Étiquettes :
10
1
oct.
2011
Mobile

Amazon a annoncé deux nouveautés :

  • la tablette Fire ;
  • le navigateur web Silk.

Dans la seconde partie de la dépêche, après avoir détaillé ces deux nouveautés, il sera temps de regarder ces deux produits en terme de respect des licences libres et de présence de composants propriétaires, et aussi de voir leur conséquence en terme de respect de la vie privée.

Fire

La tablette Fire a une taille de 7 pouces de diagonale, mais un modèle de 10 pouces est attendu début 2012. La bestiole embarque un processeur double‐cœur (TI OMAP 4), 8 Gio de stockage de masse et le Wi‐Fi, mais pas d’appareil photo, de caméra ou de 3G. L’écran est un Gorilla Glass en technologie IPS, multi‐tactile et d’une résolution de 1024 × 600 pixels.

Le système d’exploitation est un dérivé d’Android 2.2, et embarque l’Amazon AppStore et d’autres logiciels Amazon, dont Amazon Prime (79 $ états‐uniens par an), mais aucun logiciel Google (Gmail, Gtalk, Android Market, etc.).

Le prix est volontairement faible, à 199  USD : c’est très abordable (Samsung _Galaxy Tab 7_ à 259  USD et RIM BlackBerry PlayBook 16 Gio à 349 $ USD). Ceci s’explique par le fait que le matériel n’est pas vraiment le cœur de cible d’Amazon, il n’y a donc pas ou peu de marge. C’est bien évidemment le ticket d’entrée vers la boutique complète d’Amazon.

Autre détail, c’est une offre limitée aux États-Unis… pour l’instant ?

Silk

Silk est le nouveau navigateur Web d’Amazon. Il a été optimisé pour la mobilité et les ressources réduites. Un certain nombre de mécanismes ont été implémentés :

  • cache et CDN (Content Delivery Network) : grâce à son cloud planétaire, Amazon propose de mettre en cache au maximum les données, et de les servir sur ses CDN, ainsi le trafic est globalement accéléré, à condition qu’il y ait assez de clients, de requêtes, de cache et de CDN bien répartis ;
  • réduction des images : en réduisant les tailles des images dans les pages Web, pour les adapter aux écrans à taille réduite, il est facilement possible de diviser le poids par 2, 5, voire 10, dans certains cas ;
  • pré‐chargement : le navigateur va pré‐charger certaines pages, l’algorithme étant basé sur les habitudes des internautes ;
  • SPDY : protocole réseau expérimental conçu par Google. Selon Wikipédia, « Le but premier de SPDY est de réduire le temps de chargement des pages Web en classant par ordre de priorité et en multiplexant le transfert de plusieurs fichiers, de façon à ce qu’une seule connexion soit requise. »

Amazon Silk va donc un peu plus loin qu’Opera Mini et son serveur mandataire (proxy) de compression.

Observations

La tablette Fire complète la gamme des liseuses Amazon Kindle. Elle entre en concurrence directe avec le Nook et le PlayBook. Elle ne semble pas marcher sur les plates‐bandes de l’iPad. En revanche, la Fire s’insère dans un marché saturé qui ne décolle pas encore (à part l’iPad).

Questions

La tablette Amazon Fire est donc un concentré de tout ce qui peut se faire sur Amazon, permettant au passage à Amazon d’agréger suffisamment de données sur vous, pour qu’une commercialisation lui soit profitable.

Amazon tourne avec un dérivé d’Android 2.2 : une interface et des applications, sans doute propriétaires, sont ajoutées. De même, Silk est basé sur Webkit. Toutes ces modifications de logiciels libres seront‐elles livrées ?

Toute l’infrastructure « en nuage » de Silk permettra de cacher votre navigation Web depuis Silk. On n’est donc plus dans le domaine de vos achats sur la boutique Amazon, mais sur le Web tout entier, achats ou simples intérêts. Au revoir la vie privée.

Aller plus loin

  • # Proxy...

    Posté par  (site web personnel) . Évalué à 7.

    Toute l’infrastructure « en nuage » de Silk permettra de cacher votre navigation Web depuis Silk. On n’est donc plus dans le domaine de vos achats sur la boutique Amazon, mais sur le Web tout entier, achats ou simples intérêts. Au revoir la vie privée.

    Certes...
    Allons voir les conditions d'utilisation. Le premier paragraphe est justement celui qui nous intéresse : "Privacy Information". On peut notamment y lire que le passage par le "nuage d'Amazon" est désactivable.
    On peut aussi y lire que les logs sont conservés 30 jours.
    En France, les FAI doivent conserver les logs des sites internet visités, mail envoyés, discussion IRC initiée, etc. pendant au moins un an, d'après un décret paru en mars dernier.

    La question est donc : les logs de notre navigation, on préfère qu'ils soient conservés trente jours par Amazon, ou un an par les FAI français ?

    • [^] # Commentaire supprimé

      Posté par  . Évalué à 10.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: Proxy...

        Posté par  (site web personnel) . Évalué à 2.

        Ben en l’occurrence, vu comment fonctionne Silk, le FAI français pourrait juste logger 'beaucoup de connections à Amazon.com', sans en connaître le contenu.

        Alors qu'en navigation directe, ça serais pas la même.

        ceci dis c'est peut-être mon coté parano qui parle, mais je serais TRES étonné si, dans l'hypothèse ou ce système Silk connais le succès, une agence américaine ne mettais pas chez amazon un système de criblage de mots-clé pour repérer les "terroristes en puissance" qui lisent des bouquins sur le C4 et la destruction de bâtiments...

        • [^] # Re: Proxy...

          Posté par  (site web personnel) . Évalué à 7.

          repérer les "terroristes en puissance" qui lisent des bouquins sur le C4 et la destruction de bâtiments...

          Et merde, moi qui bosse dans la démolition et qui roule en C4 picasso...

          Comment ça le criblage ciblage de mots clés ça n'avance pas beaucoup ?

    • [^] # Re: Proxy...

      Posté par  (site web personnel) . Évalué à 5.

      Les FAI français sont français donc doivent respecter le droit français. Je préfère cela a des log non maîtrisé au USA ou ailleurs...

      Par ailleurs, si mes souvenirs sont bons, les log doivent être archivé après 3 mois et ne doivent plus être utilisé, sinon c'est une faute. Donc le FAI n'a plus accès au log après 3 mois en pratique. A vérifier...

    • [^] # Re: Proxy...

      Posté par  . Évalué à 3.

      Bonjour,

      Je suis tout sauf juriste donc il est possible que je dise une grosse connerie, dans ce cas merci de me corriger.

      Mais pour moi il y a une grosse différence entre les 1 ans de rétention imposé aux FAI et ce que fait Amazon. Dans le premier cas et d'après le lien que tu cites, c'est pour l'usage suivant : Aux termes des articles 6-II et 6-II bis de la loi n° 2004-575 du 21 juin 2004, « L'autorité judiciaire peut requérir communication auprès des prestataires mentionnés aux 1 et 2 du I des données mentionnées au premier alinéa » du même article, tout comme « les agents individuellement désignés et dûment habilités des services de police et de gendarmerie nationales » spécialement chargés de la lutte contre le terrorisme.

      Dans le cas d'Amazon, l'usage des logs conservés n'est absolument pas destiné à un usage identifié (contrairement à la loi française, malgré les affaires et l'actualité qui nous entourent, j'ai plus de confiance pour ce qui émane de l'état que d'Amazon). Et vu de ma lorgnette je dirai que le choix d'Amazon n'a aucune utilité technique mais ne doit servir que des intérêts privés, une stratégie commerciale et donc la remarque initiale "au revoir la vie privée" conserve tout son sens, à mon avis en tout cas.

      Après chacun fait son choix mais je j'irai pas jusqu'à dire en connaissance de cause car bon, aujourd'hui les montions légales c'est juste un clic de 2s pour la majorité des utilisateurs.

      @+

    • [^] # Re: Proxy...

      Posté par  . Évalué à 3.

      Attention il y a une différence entre garder les logs par souci de légalitée, qui sont utilisés en cas d'attaque ou de procédure judiciaire, et les logs qui sont gardés, que ca soit 1 jour ou 10 ans, a des fin d'analyse, de publicitée, etc.

      Je dit de 1 jour a 10 ans car une fois que les logs sont analysés, et ca prend <1 jour, on s'en fou un peu des logs d'origine. Le résultat de l'analyse c'est ca qui compte, et comme c'est plus ou moins pseudonymisé, ca ne fait pas partie des logs à effacer.

    • [^] # Re: Proxy...

      Posté par  . Évalué à 3.

      Quelques infos en plus ici:

      Is Amazon able to peer into its customer usage behavior and use that to offer services based on that data. For instance if you see thousands of your customers going to buy SeeVees shoes from say a store like James Perse at a certain price, can you guys use that data to specifically tailor the Amazon store and offer up deals on those very same pair of shoes?” – the answer is no, as you can see in our terms and conditions, URLs are used to troubleshoot and diagnose Amazon Silk technical issues. Moreover, you can also choose to operate Amazon Silk in basic or “off-cloud” mode.[...]
      [...]As a reminder, usage data is collected anonymously and stored in aggregate, and no personal identifiable information is stored.[...]

      Depending on the time of day, the French go either way.

  • # Info en plus

    Posté par  . Évalué à 6.

    Petite info supplémentaire:
    Les tarifs bas annoncés sont des tarifs "à partir de"
    en réalité il faut ajouter 40$ si on ne veut pas qu'il y ait de la pub qui s'affiche en même temps que les documents..
    modèle Google powered ...

    De mieux en mieux n'est-ce pas ?

    Source: http://www.pcinpact.com/actu/news/66058-amazon-liseuses-kindle-touch-3g.htm

    • [^] # Re: Info en plus

      Posté par  . Évalué à 1.

      Ça existait déjà sur le modèle d'avant. Et la pub ne s'affiche pas sur les documents mais sur l'écran de veille. Si tu le commandes en France, tu n'as pas moyen d'avoir le modèle avec pub, les pubs étant localisées US.

      • [^] # Re: Info en plus

        Posté par  (site web personnel) . Évalué à 2.

        ...A moins de le commander aux US sur une adresse US, en utilisant un service comme Borderlinx (entre autre).

        C'est ce que j'ai fait pour le Kindle 3.

        Et effectivement, les pubs sont pas intrusives, moi je trouve. En fait, c'est un avantage qu'elles soient pour le marché US: Du coup les yeux passent dessus sans les voir.

  • # SSL

    Posté par  (site web personnel) . Évalué à 3.

    J'avais aussi lu que dans le cas d'une connexion SSL, Amazon servirais de proxy-SSL. Ils auraient donc accès au trafic en clair.

    C'est un point à sérieusement prendre en compte, si ce comportement est pas désactivable.

    • [^] # Re: SSL

      Posté par  . Évalué à 0.

      Ce serait légal ça ?

      Techniquement, ça veut déjà dire que tu embarque dans le navigateur un certificat d'autorité à toi et qu'ensuite tu génère un certificat pour le site visité avec ton autorité. Techniquement ok mais j'ai du mal à croire que ce soit légal !

      • [^] # Re: SSL

        Posté par  (site web personnel) . Évalué à 1.

        D'après ce que j'avais compris (mais je peux me tromper), le navigateur est un dérivé d'opéra mobile.

        Le principe est que chez Amazon, dans leur infrastructure Cloud, tourne une batterie de serveurs qui agissent comme des proxy: Le navigateur sur le Fire se connecte systématiquement à ces proxy, en SSL, dans TOUS les cas.

        Ensuite ce sont ces serveurs qui établissent les connections vers les sites requis, et te renvoie la réponse sur le Fire, dans un protocole propriétaire (et encapsulé dans la liaison SSL).

        D'après ce que j'ai lu, Amazon "vends" ça comme une sécurité: T'est systématiquement en SSL, même si tu vas sur un site en clair. Comme le Fire ne dispose que du wifi (pas de 3G), c'est vrai que ça sécurise, par exemple dans les Starbuck Coffee (Ou des extensions comme FireSheep peuvent faire des ravages).

        Par contre, ça complique que oui, Amazon voit tout le trafic en clair, y compris les noms & mots de passe.

        D'après les dernières informations que j'ai eu, ce comportement serait désactivable.

        De toute façon, à la limite, TANT que ce principe est clairement indiqué, ça me gêne pas: Après on est libre d'acheter, ou pas, ce Kindle Fire, en toute connaissance de cause.

        Perso, en plus d'un Kindle 3 (que je ne connecte jamais en wifi), j'ai aussi acheté un Nook Color aussitôt reflashé en Android "pur jus". (Bon, c'est tomber de Charybde et Scylla je l'admets :-) )

  • # alarmiste ?

    Posté par  (site web personnel) . Évalué à 2.

    J'ai été surpris du contenu après avoir lu le titre. Le titre annonce un débat sur le contrôle des données, on s'attend à ce qu'ils espionnent, etc. Et en fait non, à part une petite phrase en fin d'article, rien. C'était dans le but de faire un titre provocateur mais basé sur rien ?

    Sinon, l'objectif de tout ceci ne serait-il pas réellement les performances et la vitesse d'affichage ? Le problème étant surtout qu'il n'est pas possible aujourd'hui d'avoir les mêmes gains d'une autre manière. L'autre solution serait que les serveurs aient du SPDY, que les images aient des résolution / compressions différentes suivant les navigateurs, que le cache soit mieux foutu, etc.
    Ce que je veux dire c'est que l'article (surtout de part son titre) se concentre sur un aspect limite (pas dénué d'intérêt hein) et viens à mon avis biaiser le fait que tout ceci est en premier lieu réalisé pour améliorer la navigation de l'utilisateur.
    Non ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.