Cozy Cloud lève 4 millions d'euros (pour faire du libre)

Posté par (page perso) . Édité par ZeroHeure, Benoît Sibaud et palm123. Modéré par Florent Zara.
Tags :
40
10
juin
2016
Cloud

Cozy Cloud, un cloud personnel que nous suivons et évoquons régulièrement sur LinuxFr.org. Il a fait récemment parler de lui via le recrutement de Tristan Nitot, sa version 2.0, sa quête permanente d'améliorations et sa toute nouvelle application de synchronisation de fichiers.

Cozy Cloud

Aujourd'hui, ils annoncent avoir levé 4 millions d'euros auprès d'investisseurs français : la MAIF et Innovacom. Après avoir remporté avec Gandi le concours d'innovation numérique et les 500 000 € qui vont avec, gageons qu'il vont désormais passer à la vitesse supérieure.

Les partenaires et leurs motivations

Au delà des fonds d'investissements (Innovacom et Seed4Soft), Cozy Cloud compte déjà un certain nombre de partenaires « techniques » comme Gandi ou OVH, de soutien comme l'INRIA ou FING, mais aussi de « grands comptes » comme Orange, La Poste, EDF et maintenant la MAIF. Tous ces acteurs voient les GAFA collecter, ingérer et utiliser toujours plus de données personnelles, rendant captif les utilisateurs tout en monétisant leur données. Le risque de désintermédiation (aussi nommé überisation) est concret pour ces gros acteurs qui ne sont pas en mesure de rivaliser avec la puissance des GAFA.

Tristan Nitot ne dit pas autre chose :

« Avec Cozy Cloud, nous avons proposé une solution libre de Cloud personnel qui touche les geeks et utilisateurs avancés conscients de l'importance de reprendre la maîtrise des données personnelles. Avec l'investissement de MAIF et Innovacom, nous avons maintenant les moyens de nous adresser aux grands comptes qui veulent empêcher leur désintermédiation et pourront proposer des instances Cozy à leurs clients. Cela va nous permettre de toucher une audience beaucoup plus large ! »

Le thermostat connecté NEST est un cas typique : EDF n'a pas le droit d'en récupérer les données, par contre, si c'est l'utilisateur qui le fait via son cloud personnel et qu'il autorise EDF à accéder à celles-ci sur son cloud personnel, c'est l'utilisateur qui redevient l'intermédiaire et gère ses données, les accès et les croisements qu'il autorise.

Touche pas au Grisbi

En fait si ! Cozy Cloud veut notamment utiliser ses fonds pour accélérer sa démarche commerciale et amener les grands groupes à déployer leurs applications clients au sein du marketplace de Cozy ainsi qu’à diffuser Cozy auprès de leurs clients.

Et cette démarche commerciale va de pair avec un développement technique de la plate-forme Cozy afin

  • de lui permettre de briser les actuels silos de données et de faire en sorte que les utilisateurs puissent se ré-approprier encore plus de données, le fameux « SelfData » ;
  • d'être plus accessible aux utilisateurs. Que les Dupuis-Morizeau (chers à Framasoft) puissent s'en servir, qu'ils soient à la MAIF, chez EDF, etc.

Bref, l'espace client retourne chez le client.

Installer votre Cozy

Cozy est et reste du Logiciel Libre. Seul moyen de garantir le contrôle des données par l'utilisateur. Toutes les applications actuellement disponibles sur le market place de Cozy sont aussi libres. Vous pouvez le récupérer et l'installer vous-même. Si l'auto-hébergement n'est pas forcément simple et accessible pour tout le monde, il n'y a pas besoin d'être client chez MAIF Orange ou EDF pour en avoir un. Plusieurs solutions sont disponibles :

Ailleurs

Bref, la dégooglisation est en marche et ce n'est plus une douce utopie de geeks libristes. Les solutions se multiplient et il n'y a pas que Cozy. il y a aussi Yunohost, ownCloud et son fork NextCloud, les outils et services recensés par Framacloud qui traduisent la documentation et rendent la mise en œuvre plus accessible.

Des grands acteurs et fonds, pas forcément spécialisés dans le numérique, investissent dans ce type de solution qui redonnent la main à l'utilisateur. Et par forcément par simple mécénat mais parce que chacun y trouve son intérêt. Espérons que ces 4 millions ne soient qu'un début.

  • # Prérequis trop important pour un auto-hébergement

    Posté par . Évalué à 8.

    Je suis désolé, mais je possède mon propre serveur, un Intel Atom sur une carte mère Jetway, prévue pour essayer de ne pas trop consommer.

    Cozy Cloud requiert une important quantité de RAM. J'ai 4 Go, mais il faudrait lui en attribuer la moitié pour lui tout seul. Ce n'est pas gérable. OwnCloud est en PHP, c'est pas super top, mais ça mange beaucoup moins de mémoire.

    Je ne vais pas me payer un hébergement juste pour un seul service. C'est dommage, je crois que j'aurais bien tenté l'expérience Cozy…

    • [^] # Re: Prérequis trop important pour un auto-hébergement

      Posté par (page perso) . Évalué à 10.

      Oui, Cozy Cloud demande 1 à 2 Go de RAM pour tourner confortablement et c'est trop. Nous en sommes conscients. D'ailleurs, que ce soit notre partenariat avec Gandi ou cette levée de fonds avec la MAIF, nous nous retrouvons dans une position où il devrait y avoir des millions d'instances Cozy déployées dans un futur pas si éloigné que ça. Et une telle consommation mémoire est un frein important pour cela. Nous comptons donc bien y remédier et les quelques millions d'euros vont aider pour ça !

      • [^] # Re: Prérequis trop important pour un auto-hébergement

        Posté par (page perso) . Évalué à 2.

        Oui, Cozy Cloud demande 1 à 2 Go de RAM pour tourner confortablement et c'est trop. Nous en sommes conscients.

        Par simple cursiosité, qu'est-ce qui cause une conso mémoire si élevé par instance ?

        • [^] # Re: Prérequis trop important pour un auto-hébergement

          Posté par (page perso) . Évalué à 7.

          Chaque application qui tourne sur cozy est une application node.js à part entière. De plus, la plateforme en elle-même tourne avec plusieurs processus (cozy-controller, cozy-proxy, cozy-data-system, cozy-home). Et comme chaque processus node.js avec des dépendances consomme entre 60 et 150Mo de RAM, ça finit par faire pas mal. Et il y a encore un peu de RAM prise par nginx et couchdb. Selon le nombre d'applications lancées, 1Go peut suffire ou être très juste.

    • [^] # Re: Prérequis trop important pour un auto-hébergement

      Posté par (page perso) . Évalué à 3.

      juste pour un seul service.

      Au delà de l'aspect consommation de mémoire, ce serait plus "Owncloud OU Cozycloud", pas les deux ;-) Car non Cozycloud ce n'est pas UN seul service. CozyCloud est une alternative à Owncloud. On retrouve beaucoup de services similaires (agenda, contact, partage de fichiers etc.) dans Cozycloud, avec des spécificités et différences pour l'un et l'autre. A chacun de voir ce qui convient le mieux a ses besoins et usages.

      • [^] # Re: Prérequis trop important pour un auto-hébergement

        Posté par (page perso) . Évalué à 7.

        Et il ne faut pas hésiter à contribuer à ce comparatif entre Owncloud et Cozy Cloud : https://github.com/genma/CozyCloud_vs_Owncloud ;-)

      • [^] # Re: Prérequis trop important pour un auto-hébergement

        Posté par . Évalué à 2.

        CozyCloud est une alternative à Owncloud.

        Boaf il semblerait que non pour le moment.
        De mon point de vue la base du cloud c'est le montage a distance. Hors avec cozy exit l'idée de faire une chaine hifi avec un raspberry pi qui auto mount sa bibliotheque distante via sshfs ou davfs.
        En plus pas de multi user = pas d'utilisation en groupe (famille, hackerspace, guilde, etc).
        Quant a la perf, owncloud avec php ne requiert des ressources qu'a l'utilisation la où, si j'ai bien compris, cozy consomme en permanence 1 a 2go de ram par user (meme si l'user n'est pas connecté)

        Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

  • # Des sous !

    Posté par (page perso) . Évalué à 2.

    C'est une bonne nouvelle, il faut que les investisseurs financent les projets de logiciels libres en France. C'est le seul moyen de faire face aux géants américains qui nous emprisonnement avec leurs solutions privatrices.

    • [^] # Re: Des sous !

      Posté par . Évalué à 2.

      Je ne vois pas ce que l’opposition France/États-Unis vient faire dans ton message. Tu peux pas faire de logiciel libre qui te « libère des solutions privatrices » aux USA ?

      • [^] # Re: Des sous !

        Posté par (page perso) . Évalué à 2.

        Je ne vois pas ce que l’opposition France/États-Unis vient faire dans ton message

        C'est une réalité (les GAFA sont aux États-Unis), mais je perçois moi aussi un argument souverainiste bien peu convaincant.

        Debug the Web together.

    • [^] # Re: Des sous !

      Posté par . Évalué à 6.

      C'est le seul moyen de faire face aux géants américains qui nous emprisonnement avec leurs solutions privatrices.

      NO PASARAN !!

      PS : On est vendredi j'ai le droit

      kentoc'h mervel eget bezan saotred

  • # Super nouvelle !!

    Posté par . Évalué à 7.

    Vraiment bravo les gars, c'est une super nouvelle !!

    Maintenant avec tout ce pognon, y a plus qu'à implémenter la gestion multi-utilisateurs !! Et me virer CouchDB !!

    • [^] # Re: Super nouvelle !!

      Posté par (page perso) . Évalué à 6.

      Et me virer CouchDB !!

      Qu'est-ce qui te dérange dans CouchDB ?

      • [^] # Re: Super nouvelle !!

        Posté par . Évalué à 5.

        D’après ce que j’avais lu, couchdb est vraiment plus lent par rapport à MongoDB.

        L’avantage qu’il procure en terme de réplication / distribution ne me paraît pas très pertinent dans le cas de cozycloud (du moins, pas tant qu’il restera mono-utilisateur).

        Par contre, super pour la levée de fonds, c’est vraiment une bonne nouvelle.

        Mes commentaires sont en wtfpl. Une licence sur les commentaires, sérieux ? o_0

        • [^] # Re: Super nouvelle !!

          Posté par (page perso) . Évalué à 10.

          D’après ce que j’avais lu, couchdb est vraiment plus lent par rapport à MongoDB.

          Oui, mais il y a de bonnes raisons à ça. MongoDB privilégie la vitesse à quasiment tout le reste. Du coup, ça fait joli dans les benchmarks mais, dans la vraie vie, on se retrouve avec des données égarées. Je parle d'expérience, mais voici quelques articles vite fait sur le sujet :

          Dans certains cas, c'est acceptable. Par exemple, quand on stocke de grandes quantités de données sur le comportement des utilisateurs pour pouvoir en tirer des informations statistiques a posteriori, ce n'est pas très grave s'il manque quelques enregistrements par ci par là. Si on veut garder la position d'un utilisateur en permanence, pareil, on peut se permettre de rater quelques positions, ça ne fera pas une grosse différence. Et la vitesse de MongoDB est appréciable pour ces cas d'usage.

          Par contre, perdre des données personnelles dans un Cozy, non, ce n'est pas acceptable. MongoDB ne sera jamais la base de données de Cozy.

          L’avantage qu’il procure en terme de réplication / distribution ne me paraît pas très pertinent dans le cas de cozycloud (du moins, pas tant qu’il restera mono-utilisateur).

          Pourtant, la réplication nous est plus utile que les performances brutes. Nous l'utilisons pour l'application android pour synchroniser les contacts, calendriers et photos entre le mobile et l'instance Cozy. Nous avons également 2 personnes en thèse chez nous qui travaille sur le partage et la réplication de CouchDB est mise à profit pour partager de événements d'un calendrier entre utilisateurs (et bientôt plein d'autres choses). On aimerait également utiliser ça pour avoir des web apps qui fonctionnent en mode offline.

          • [^] # Re: Super nouvelle !!

            Posté par . Évalué à 5.

            Par contre, perdre des données personnelles dans un Cozy, non, ce n'est pas acceptable.

            Effectivement, ça c’est problématique. Merci pour les liens.

            Pourtant, la réplication nous est plus utile que les performances brutes. Nous l'utilisons pour l'application android pour synchroniser les contacts, calendriers et photos entre le mobile et l'instance Cozy.

            Ça veut dire que l’appli android embarque un serveur couchdb ? C’est pas un peu lourd ?

            Mes commentaires sont en wtfpl. Une licence sur les commentaires, sérieux ? o_0

          • [^] # Re: Super nouvelle !!

            Posté par . Évalué à 4.

            Vous auriez peut-être pu aussi vous tourner vers Kinto qui est utilisé dans FirefoxSync ?
            Surtout avec parmi vous un transfuge de Mozilla ;-)

            Pas assez performant ?

            • [^] # Re: Super nouvelle !!

              Posté par (page perso) . Évalué à 4.

              Sans trop préjuger, je pense que la réponse fera référence aux périodes historiques de développement et publication respectifs de cozycloud et kinto qui ne permettaient pas au plus récent de bénéficier au plus ancien :-)

            • [^] # Re: Super nouvelle !!

              Posté par (page perso) . Évalué à 8.

              C'est une bonne idée, Kinto et CouchDB sont assez proches.

              Nous sommes en contact avec Alexis Métaireau, ancien de Mozilla et développeur de Kinto. A priori, on ne va pas refondre Cozy pour utiliser Kinto. Ça serait beaucoup de boulot et CouchDB/PouchDB nous permettent plus de choses actuellement. Par contre, il y a de bonnes idées à prendre chez Kinto et il y a sûrement des choses à faire en collaboration.

      • [^] # Re: Super nouvelle !!

        Posté par . Évalué à 7.

        Qu'est-ce qui te dérange dans CouchDB ?

        Perso je trouve que CouchDB est un très bon SGDB NoSQL par contre s'en servir pour stocker les fichiers est une gageure comme échangé dans cette discussion.
        Imaginez un film 4K/60Hz que l'on a envie de regarder, soit il devra y avoir un très grand nombre d'appels à CouchDB donc consommation de ressources, soit moins d'appels mais un important tampon en RAM, tout ça au lieu de pouvoir simplement utiliser un protocole type RTP sur un file system standard.
        Objectivement à quoi sert de créer des nouveau FS comme BtrFS si c'est pour seulement gérer un gros binaire de BDD ? ;-)

        kentoc'h mervel eget bezan saotred

        • [^] # Re: Super nouvelle !!

          Posté par (page perso) . Évalué à 9.

          Perso je trouve que CouchDB est un très bon SGDB NoSQL par contre s'en servir pour stocker les fichiers est une gageure comme échangé dans cette discussion.

          Je suis d'accord. D'ailleurs, j'ai aussi donné ma position dans cette même discussion ;-)

          • [^] # Re: Super nouvelle !!

            Posté par . Évalué à 7.

            Je suis d'accord. D'ailleurs, j'ai aussi plussé votre position dans cette même discussion.
            Mais j'en remets une couche dans ce fil aussi car je pense que c'est pertinent ;-)

            kentoc'h mervel eget bezan saotred

            • [^] # Re: Super nouvelle !!

              Posté par (page perso) . Évalué à 4.

              C'est très pertinent. J'ai stoppé mon installation de CozyCloud quand j'ai vu ca. À la place je suis reparti sur OwnCloud.

              Opera le fait depuis 10 ans.

      • [^] # Re: Super nouvelle !!

        Posté par . Évalué à 1.

        Désolé Bruno, j'ai oublié avoir lancé une bouteille à la mer, flute quelqu'un l'a trouvée !!!

        J'ai déjà eu plusieurs fois l'occasion d'en discuter avec l'équipe, mon point de vue est le suivant : utiliser une base de données pour gérer les métadatas, aucun souci. Mais je veux que mes fichiers restent accessibles depuis un "file system" standard. J'ai déjà eu des soucis avec OwnCloud, et j'ai vraiment apprécié que mes fichiers restent accessibles. Si j'ai un problème avec CouchDB, y a tout qui disparaît, non ?

        • [^] # Re: Super nouvelle !!

          Posté par . Évalué à 1.

          Bon, finalement rien de plus que ce qui a déjà été dit par mes prédécesseurs.

  • # Nom de domaine dans quels TLD ?

    Posté par (page perso) . Évalué à 4.

    L'article de Next Inpact dit que « L'idée est ainsi de fournir la solution aux clients des hébergeurs, par exemple pour l'achat d'un nom de domaine. » Étant donné que le principal financier a son propre TLD (hébergé chez Verisign), cette possibilité sera-t-elle pour le .MAIF ou également pour d'autres TLD ?

    • [^] # Re: Nom de domaine dans quels TLD ?

      Posté par (page perso) . Évalué à 7. Dernière modification le 10/06/16 à 10:59.

      Oui, ça va être ouvert pour d'autres TLD.

      Je n'ai pas trop suivi cette partie, mais dans l'idée, ça s'adresse plutôt à nos partenaires hébergeurs qui vont proposer directement à leurs clients (sans rapport avec la MAIF). Ils pourraient proposer un pack, avec un nom de domaine, un compte email et une instance Cozy déjà configurée. Cette instance Cozy servirait de webmail, de gestionnaire de contacts et calendriers, d'espace de synchronisation de fichiers, etc.

      Et bien sûr, si ça ne suffit, il reste toujours la possibilité de prendre son nom de domaine d'un côté, un serveur de l'autre (avec une image Cozy de préférence pour ne pas s'embêter avec l'install et les sauvegardes) et le tour est joué.

    • [^] # Re: Nom de domaine dans quels TLD ?

      Posté par . Évalué à 8.

      C'est marrant, les avis sur cet article de NI concernant le respect de la vie privée sont bien plus mitigés.

      Les sociétés partie prenantes dans ce projet sont intéressées par l'usage des données qu'elle feront. Même combat que les GAFA au final.
      Il reste à espérer que ce projet ne s'égarera pas en chemin et que l'architecture évoluera vers un contrôle plus fin de ses données.
      J'ai pas spécialement envie que la MAIF puisse mettre le nez dans mon agenda lorsque je prends un rdv chez un médecin.
      Quand on voit cette passoire qu'est le contrôle des autorisation sur Android et iOS.

      • [^] # Re: Nom de domaine dans quels TLD ?

        Posté par (page perso) . Évalué à 5.

        Pour être honnête, quand nous avons vu cet article de NI, nous avons été affligés. Il était rédigé d'une façon qui ne correspondait pas à ce que l'on fait chez Cozy. Il a été réécrit en partie depuis, mais la dépêche sur LinuxFr.org reste meilleure à mon humble avis.

        Pour répondre sur le fond, nous sommes chez Cozy très attachés aux questions de vie privée et de contrôle des données personnelles. Il est totalement hors de question que des grandes entreprises puissent piller les données via Cozy. Le système de permissions pour accéder aux données ne couvre qu'une partie du problème. Nous souhaitons également mettre en place des outils pour que l'utilisateur sache si des données remontent vers l'entreprise et, si oui, quelles données.

        On peut imaginer qu'une application MAIF puisse accéder à des données personnelles, disons des données bancaires, pour me proposer un contrat d'assurance quand j'achète une nouvelle voiture. La manière dont on voit les choses, c'est que l'utilisateur (moi) a d'abord fait le choix d'installer l'application MAIF et lui a donné les permissions d'accéder aux données bancaires (c'est dans la même veine que le contrôle des autorisations sur android et iOS). Ensuite, l'application MAIF tourne sur mon serveur et ne peut pas envoyer de données aux système d'information de la MAIF sans mon consentement. Elle pourrait utiliser une notification Cozy pour m'avertir que la MAIF pourrait assurer ma voiture (si l'appli spamme trop, je ne me priverais pas de lui couper l'accès aux notifications). Si je clique sur la notification, j'accède à l'application MAIF sur mon Cozy. À ce moment là, la MAIF n'a toujours eu aucune idée de ce qui se passait. Et si finalement, je suis intéressé, je peux contacter la MAIF, probablement via un email pré-rédigé mais dont je vérifie le contenu avant de l'envoyer. Ainsi, la MAIF a pu me proposer un contrat d'assurance auto de manière pertinente, mais n'a jamais eu accès à mes données personnelles.

        • [^] # Re: Nom de domaine dans quels TLD ?

          Posté par . Évalué à 6. Dernière modification le 10/06/16 à 12:20.

          À partir du moment où c’est la MAIF qui te fournit ton espace Cozy, ton souhait de conserver les données personnelles hors de portée de la MAIF est un doux rêve (mais je suppose que vous en êtes bien conscients :) ).

          Mes commentaires sont en wtfpl. Une licence sur les commentaires, sérieux ? o_0

          • [^] # Re: Nom de domaine dans quels TLD ?

            Posté par (page perso) . Évalué à 10.

            Oui, bien sûr. J'ai deux réponses à ça :

            • Ce n'est pas parce que la MAIF met un espace à ta disposition que tu es obligé de l'utiliser, tu peux avoir un Cozy ailleurs. La relation client avec la MAIF se passera par l'application MAIF, peu importe qu'elle soit installée sur un cozy hébergé chez toi ou chez eux. Et si tu veux vraiment cloisonner, tu peux utiliser le Cozy que la MAIF te fournit uniquement pour tes échanges avec la MAIF et un autre Cozy que tu contrôles entièrement pour le reste.

            • La MAIF mise énormément sur la confiance. Si elle venait à être prise en train de piquer des données personnelles, ça serait catastrophique pour son image de marque. Comme on essaye par ailleurs de rendre facile de transporter ses données d'une instance Cozy à une autre, la conséquence serait un départ massif des clients de la MAIF vers ailleurs.

            Chacun est libre d'accorder sa confiance à qui il veut. Personnellement, je suis capable d'auto-héberger mon Cozy, mais ce n'est pas le cas du plus grand nombre. En dehors de cette possibilité, il faut bien faire confiance à une entité externe pour héberger son Cozy et donc ses données personnelles. Cette entité pourrait être :

            • l'État (perso, avec l'état d'urgence et ce qui se passe ces derniers temps, ça paraît bof bof)
            • les banques (j'ai vu récemment un sondage qui disait que les français avaient le plus confiance dans leur banque pour gérer leurs données personnelles contre un abonnement, mais je ne partage pas vraiment cet enthousiasme)
            • son opérateur téléphonique/internet (un cozy qui viendrait avec sa box internet par exemple)
            • un acteur spécialisé (pas évident d'accorder sa confiance, notamment s'il risque de se faire racheter)
            • la poste (ce n'est pas très loin de ce que propose digiposte)
            • son assureur, son énergéticien ou autre grand groupe reconnu.

            Encore une fois, ce n'est que mon avis personnel, mais la MAIF est un des acteurs à qui j'aurais le plus confiance pour héberger mon Cozy et conserver mes données personnelles.

            • [^] # Re: Nom de domaine dans quels TLD ?

              Posté par . Évalué à 3.

              Encore une fois, ce n'est que mon avis personnel, mais la MAIF est un des acteurs à qui j'aurais le plus confiance pour héberger mon Cozy et conserver mes données personnelles.

              Je n'ai rien contre le fait que la MAIF soutienne Cozy Cloud avec 4 millions d'euros.
              Je n'ai rien contre les personnes qui se posent des questions sur l'intérêt de la MAIF à faire ça.
              Je suis par contre gêné aux entournures de voir un employé de Cozy Cloud se faire le défenseur de la probité de la MAIF. Je trouve cela pas très sain.

              • [^] # Re: Nom de domaine dans quels TLD ?

                Posté par (page perso) . Évalué à 4.

                Pourquoi ? Je suis curieux, je n'arrive pas à mettre le doigt sur ce qui n'est pas sain. Si j'avais caché le fait que je suis employé de cozy, j'aurais pu comprendre, mais ce n'est pas le cas.

                De plus, j'ai clairement indiqué que c'est un avis personnel. Il est d'ailleurs plus fondé sur le fait que je sois assuré chez la MAIF que d'être payé par Cozy Cloud.

                Du coup, je ne vois pas ce qui n'est pas très sain, et je veux bien une explication.

                • [^] # Re: Nom de domaine dans quels TLD ?

                  Posté par . Évalué à 6.

                  Justement, c'est le mélange des genres qui est gênant. Ta boite vient de toucher 4 millions d'euros de la MAIF donc ton avis ne peut pas être objectif.

                  D'ailleurs peux-tu imaginer qu'après plusieurs expériences désastreuses avec la MAIF tu sois en train ici même de dénoncer la MAIF comme le pire des assureurs et que tu émettes de gros doutes quand à leur réutilisation des données récoltées, tout en ajoutant que ce n'est que ton avis personnel et pas celui de Cozy Cloud ?

                  • [^] # Re: Nom de domaine dans quels TLD ?

                    Posté par (page perso) . Évalué à 4.

                    Désolé, je ne vois toujours pas. C'est une question d'objectivité ?

                    Bien sûr, je ne suis pas objectif quand je parle de la MAIF, pour des raisons évidentes et connues de tous les lecteurs du commentaire en question (je suis employé par Cozy, qui vient de lever des sous auprès de la MAIF). Mais je suis encore moins objectif quand je parle de Cozy, pour les mêmes raisons évidentes et connues des lecteurs du commentaire. Quelle est la différence entre les deux ?

                    D'ailleurs peux-tu imaginer qu'après plusieurs expériences désastreuses avec la MAIF tu sois en train ici même de dénoncer la MAIF comme le pire des assureurs et que tu émettes de gros doutes quand à leur réutilisation des données récoltées, tout en ajoutant que ce n'est que ton avis personnel et pas celui de Cozy Cloud ?

                    C'est beaucoup plus compliqué que cela en a l'air cette question. Au minimum, je ne vais pas dire que j'ai confiance dans la MAIF dans un tel cas. J'aurais probablement même écrit un commentaire disant qu'il vaut mieux héberger son cozy et ses données ailleurs.

                    Si la MAIF aurait vraiment utilisé des données personnelles en détournant l'usage de Cozy Cloud, je ferais d'abord pression pour que ce soit Cozy Cloud qui dénonce la MAIF. Ça finira forcément par se savoir et si Cozy Cloud ne dénonce pas la MAIF, nous perdrons tous nos utilisateurs.

                    • [^] # Re: Nom de domaine dans quels TLD ?

                      Posté par . Évalué à 6.

                      En fait, il y a une espèce de mode intellectuelle un peu chiante (sans doute du fait des quelques scandales sanitaires ou économiques avérés de ces dernières années) où tout serait expliqué ou mis en doute à la seule lumière du conflit d’intérêt financier.
                      Les innombrables autres possible biais sont maintenant complétement ringardisés.

                      On sait très bien que personne n'est neutre, ça n'invalide pas tout, on peut continuer de faire preuve d'esprit critique et de vigilance, tout en ne jetant pas tout à la poubelle systématiquement dès qu'il y a un sponsor, un financement, etc. Amendonné, y'a quand même le principe de réalité. Faut bien avoir les tunes pour pouvoir bosser.

                      • [^] # Re: Nom de domaine dans quels TLD ?

                        Posté par (page perso) . Évalué à 3. Dernière modification le 13/06/16 à 16:48.

                        De toute manière, la MAIF avec son fonctionnement mutualiste, emmerde très certainement un certain nombre de gros de l'assurance qui aimerait bien éliminer les mutuelles sur lesquelles ils ont peu de prise !

                      • [^] # Re: Nom de domaine dans quels TLD ?

                        Posté par . Évalué à 1.

                        En fait, il y a une espèce de mode intellectuelle un peu chiante (sans doute du fait des quelques scandales sanitaires ou économiques avérés de ces dernières années)

                        Après un jugement pareil sur ce que je dis, puis-je encore argumenter ?

                        où tout serait expliqué ou mis en doute à la seule lumière du conflit d’intérêt financier.

                        Tu as sans doute raison, le conflit financier est en passe de disparaître. D'ailleurs, on en parle de moins en moins à la télévision.

                        https://youtu.be/41lAe0mgjjU

                        • [^] # Re: Nom de domaine dans quels TLD ?

                          Posté par . Évalué à 2.

                          Je peux pas lire la vidéo pour le moment. Il y a un vrai problème de contrôle des médias, on peut pas le nier (si ce de ça dont il s'agit seulement). Est-ce vraiment le sujet ?

                          • [^] # Re: Nom de domaine dans quels TLD ?

                            Posté par . Évalué à 1.

                            Il y a un vrai problème de contrôle des médias, on peut pas le nier (si ce de ça dont il s'agit seulement). Est-ce vraiment le sujet ?

                            Peut-être que l'objectif de la MAIF, c'est de faire du libre-washing et donc d'enfumer les médias comme linuxfr …
                            Surtout quand des employés d'une entreprise qu'elle rémunère ne voient pas le conflit d'intérêt à la soutenir.

                            Mais je reste persuadé que c'est une simple maladresse de Bruno Michel.

                            Quand à la remarque sur les médias, elle faisait référence à ça :

                            (sans doute du fait des quelques scandales sanitaires ou économiques avérés de ces dernières années)

                            il y a peu de chances que ces scandales soient révélés à l'avenir, les propriétaires des journaux n'en ont simplement pas intérêt.
                            Il suffit de voir le peu de suivi médiatique des affaires d'évasion fiscale (Luxembourg, Panama …)

                            • [^] # Re: Nom de domaine dans quels TLD ?

                              Posté par . Évalué à 2.

                              Et en même temps pour vendre du papier, il faut aussi des scandales et de la peur, avec les méchants contre les gentils. Ce qui donne une espèce d'équilibre parfois bien bancal, où on invente / suremplifie certains "scandales" (pesticides, OGM où tout est très souvent très exagéré, au mieux).
                              Oui, il a y a un très gros problème de qualité de l'information, et pas seulement parce qu'elle serait en permanence dissimulée, contrôlée du seul fait des conflits d'intérêt financier. Il y a plein d'autres espèces de conflits d’intérêts qui déclenchent tout plein de biais. Et parfois il y a aussi un bon gros mélange sensationnalisme / incompétence (par exemple le cash investigation sur les pesticides, absolument lamentable, et qui nageait aussi ans un conflit d’intérêt, puisque piloté par une ONG ultra militante).

                              Sinon, pour en revenir au sponsoring, il n'y a aucune maladresse de la part de Bruno Michel, puisque le "conflit" est clairement déclaré. A volonté on peut commencer toute nos phrases par "peut-être que l'objectif de X est de", on s'en sort plus, c'est la suspicion permanente. Il faut bien passer des contrats de confiance (!) pour avancer, ça interdit pas de réévaluer, de rester vigilant, et de rompre si besoin.

                              Bref, un conflit d’intérêt est problématique quand il est dissimulé.

                    • [^] # Re: Nom de domaine dans quels TLD ?

                      Posté par . Évalué à 2.

                      Mais je suis encore moins objectif quand je parle de Cozy, pour les mêmes raisons évidentes et connues des lecteurs du commentaire.

                      Quand tu parles de Cozy, c'est presque toujours sous un angle technique, comment fonctionne ceci, pourquoi vous avez choisi cette solution et pas l'autre …
                      Je n'ai pas souvenir de t'avoir vu dire que Cozy c'est mieux que Own/NextCloud (au contraire : https://linuxfr.org/nodes/109216/comments/1661155 ).
                      C'est informatif et c'est très bien.

                      Par contre quand tu écris ça :

                      La MAIF mise énormément sur la confiance. Si elle venait à être prise en train de piquer des données personnelles, ça serait catastrophique pour son image de marque. Comme on essaye par ailleurs de rendre facile de transporter ses données d'une instance Cozy à une autre, la conséquence serait un départ massif des clients de la MAIF vers ailleurs.

                      tu es dans le pur spéculatif :

                      • tu ne sais rien de la stratégie de la MAIF (souvenons-nous du gentil Google, l'ami du libre il y a quelques années http://google.com/linux )
                      • tu ne peux pas garantir qu'elle piquerait ou pas des données personnelles, après tout, il suffit d'un CLUF bien foutu (à la google justement …)
                      • tu oublies de dire qu'il y a une effet d'inertie très fort chez les utilisateurs (combien changent d'opérateur téléphonique, abandonnent gmail/facebook/linkedin malgré leurs reproches sur les données croisées…)

                      De toute façon ta parole est asymétrique, tu pourras toujours parler positivement de la MAIF, mais si tu penses le contraire, tu t'autocensureras sauf à te mettre en difficulté avec ta boite (voire mettre en difficulté ta boite)

        • [^] # Re: Nom de domaine dans quels TLD ?

          Posté par (page perso) . Évalué à 6.

          Et, bien entendu, on compte sur nos utilisateurs pour être vigilants et nous remettre sur le droit chemin si nous nous en éloignerons ne serait qu'un tout petit peu !

        • [^] # Re: Nom de domaine dans quels TLD ?

          Posté par . Évalué à 5.

          Déjà, merci pour cette réponse argumentée et pour être honnête aussi, je n'en attendais pas une autre, connaissant au moins de réputation certaines personnes impliquées dans ce projet.

          Ce que tu décris est assez convainquant et plutôt rassurant. Je parlais de contrôle assez fin, (pas à la android) car les dérives peuvent être nombreuses.
          Plusieurs exemples me viennent en tête pour essayer d'expliquer pourquoi je pense que c'est nécessaire

          Déjà, lorsqu'on voit les recoupements d'informations dont sont capables les entreprise avec la puissance du big data, il y déjà de quoi s'inquiéter quelque soit les données qu'on souhaite simplement rendre publique. Mais après tout, il faut assumer ses actes.
          En déposant un avis dans booking sur un bon restau à burger, il ne faut pas venir se plaindre d'être ciblé par la suite par une campagne "5 légumes et fruits par jour".
          Là il est évident qu'on ne peut agir contre la bêtise humaine. Certains diront, "Pour vivre heureux, vivons cachés'

          Mais pour autant, il y a une différence entre vivre en ermite et vouloir participer à la société.
          Avec Cozy cloud pour l'instant, on est dans le premier cas.
          Si j'ai bien saisi, votre volonté est d'aller vers plus d'ouverture et d'échanges tout en gardant la maîtrise de ses données et je m'inscris complètement dans cette démarche.

          Hormis celui que tu cites, le cas d'usage qui pourrait bénéficier de votre approche est le crowd sourcing justement.
          Imagine une appli de social bookmarking qui est installée sur plusieurs nœuds. La pertinence du tagging automatique s'en trouve renforcée tout en laissant le contrôle à l'utilisateur. Ses données pourront enfin être collectées avec une quasi garantie d'un usage anonyme pour peu que l'appli installée soit open-source. Il serait donc pas mal de mettre en place un système de permission de ce type dans le coeur de Cozy.

          Un autre cas d'usage auquel je pense et sur lequel il faut être vigilant: Les amis de mes amis.
          Dans votre approche collaborative "distribuée" (interaction entre noeuds au niveau applicatif), imaginons une appli d'agenda avec laquelle
          je décide de partager mon agenda uniquement avec les membres de ma famille qui disposent chacun de leur noeud. Il ne faudrait que mon fils décide de partager cet agenda avec d'autres nœuds, sans mon autorisation.
          Ceci est plus délicat à gérer, mais çà serait un vrai plus

          Voilà, pour diverses raisons, je trouve ce projet extrêmement innovant (oserais-je dire disruptif ;-) sur le plan technique et sociétal. Ceci pourrait vraiment signer le retour en force de l'open source pour reconquérir ses données. Le vrai "open data", les données croisées vues comme un patrimoine commun et non capital de grosses entreprises qui monétisent cet or digital pour leur profit.
          Le vrai internet comme il aurait toujours dû être : distribué

          J'en avais rêvé il y a quelques années, j'avais même fait un commentaire sur ça et c'est en train de se concrétiser grâce à votre initiative.

          Je pense que vous aurez à faire preuve de pédagogie sur votre projet sur ce point et sur celui récurrent du besoin multi-utilisateur
          N'hésitez pas à faire quelques billets sur vos blogs ou canaux de communication sur ces 2 points.

          J'aurai une dernière petite question technique cette fois. Avec la venue d'ES6 et de typescript aujourd'hui, pensez-vous que Coffescript est toujours le bon cheval ?

          Bon vent, je me réjouis pour vous et j'espère pouvoir participer à l'aventure d'une manière ou d'une autre.

          • [^] # Re: Nom de domaine dans quels TLD ?

            Posté par (page perso) . Évalué à 5.

            Avec la venue d'ES6 et de typescript aujourd'hui, pensez-vous que Coffescript est toujours le bon cheval ?

            Les avis sont très partagés dans l'équipe. J'ai déjà partagé le mien sur LinuxFr.org : Et si JavaScript allait droit dans le mur ?. Certains souhaitent rester sur CoffeeScript, car le coût pour passer à ES6 ou typescript est élevé et les bénéfices ne semblent pas valoir le coût. D'autres ont l'impression que CoffeeScript tombe de plus en plus en désuétude et que cela peut être un frein aux contributions. Pour le moment, on continue d'avancer sur CoffeeScript, mais la question se reposera.

            • [^] # Re: Nom de domaine dans quels TLD ?

              Posté par (page perso) . Évalué à 9.

              Certains souhaitent rester sur CoffeeScript, car le coût pour passer à ES6 ou typescript est élevé et les bénéfices ne semblent pas valoir le coût

              Vous n'êtes pas obligés de transformer tout le code CoffeeScript existant en ES6. Vous pouvez tout simplement utiliser ES6 pour les nouvelles libs ou applis, et faire la migration en douceur petit à petit. Utiliser une lib ES6 dans du code CoffeeScript ne pose à priori pas de problème. Et migrer petit à petit des briques que vous refondez par nécessité, vers ES6, est faisable sans trop de douleurs ni trop de coûts.

              Le bénéfice est quand même flagrant : avec ES6, vous utilisez un langage pérenne, utilisé par bien plus de développeurs (donc recrutement et contributions facilités) que CoffeeScript, qui lui, comme tu le remarques toi même, tombe en désuétude. (sans parler de la non-necessité d'un transpiler :-))

              C'est un projet intéressant. Je vais l'essayer. Si j'avais du temps, je contribuerai bien, mais là pour moi, déjà, CoffeeScript est un frein parce que je n'ai pas envie d'apprendre ce langage (alors que l'ES6, j'en fais tous les jours ou presque).

          • [^] # Re: Nom de domaine dans quels TLD ?

            Posté par . Évalué à 6.

            Un autre cas d'usage auquel je pense et sur lequel il faut être vigilant: Les amis de mes amis.
            Dans votre approche collaborative "distribuée" (interaction entre noeuds au niveau applicatif), imaginons une appli d'agenda avec laquelle je décide de partager mon agenda uniquement avec les membres de ma famille qui disposent chacun de leur noeud. Il ne faudrait que mon fils décide de partager cet agenda avec d'autres nœuds, sans mon autorisation.

            Ça c’est une mauvaise idée. À partir du moment où tu fournis l’information à quelqu’un, il est libre d’en faire ce qu’il veut. De toute façon, il pourra (sinon, tu rentres dans un système de drm).

            Si tu veux surveiller ce que tu fais ton fils, je préfère envisage des restrictions d’accès au niveau de son cozy (par exemple, il n’a pas le droit de partager quoique ce soit sans mon autorisation, ou tel élément, etc), une forme de contrôle parental en quelque sorte. Ça me semble plus pertinent (et plus simple à gérer) que des autorisation de repartage qui seront de toute manière contournables.

            Mes commentaires sont en wtfpl. Une licence sur les commentaires, sérieux ? o_0

        • [^] # Re: Nom de domaine dans quels TLD ?

          Posté par . Évalué à 4.

          Je n'ai aucun doute sur l'intégrité de l'équipe, et la MAIF est peut-être très respectable, mais à partir du moment où ils mettent l'argent sur la table, quelle marge reste-t-il pour leur refuser un accès plus profond aux données? J'imagine mal la boite dire "merci pour la thune mais n'implémente pas vos trucs que j'aime pas".
          Même dans le cas où vous tenez bon, ils peuvent patcher leur propres instances.

          Dans tous les cas, il est clair que l'utilisateur doit avoir confiance dans l'admin encore plus que dans les dévs.

          • [^] # Re: Nom de domaine dans quels TLD ?

            Posté par (page perso) . Évalué à 7.

            La MAIF n'est pas une "boite" comme une autre. C'est un assureur mutualiste basé sur les enseignants de l'éducation nationale (au tout débuts des seuls instits). Dans le principe, c'est un peu comme une SCOOP. La MAIF appartient a ses adhérents avec un système d'élections… Il y a donc une longue tradition et dans le cas présent, ce ne serait pas facile de changer certaines choses ;-)

      • [^] # Re: Nom de domaine dans quels TLD ?

        Posté par . Évalué à 3.

        Que se passe-t-il si l'on a un cozycloud hébergé à la MAIF puis que l'on cesse de devenir client de la MAIF ?

        Le problème n'est-il pas le même qu'utiliser l'adresse de courrier électronique fournie par son fournisseur d'accès internet ? Il faut prévenir tout le monde qu'on a changé d'adresse, alors qu'en possédant son propre nom de domaine, on peut changer d'hébergeur sans pour autant changer d'adresse.

        • [^] # Re: Nom de domaine dans quels TLD ?

          Posté par (page perso) . Évalué à 5.

          Que se passe-t-il si l'on a un cozycloud hébergé à la MAIF puis que l'on cesse de devenir client de la MAIF ?

          C'est une bonne question. Là, je n'ai pas la réponse mais il va falloir que l'on s'y réfléchisse. On pourrait imaginer pouvoir utiliser son propre nom de domaine, même avec un Cozy hébergé à la MAIF.

  • # Gestion mono/multi-utisateurs ?

    Posté par . Évalué à 5.

    Après avoir testé Cozy, qui semblait offrir des services pertinents, j'ai dû rester sur Owcloud pour la gestion multi-utilisateurs. Y a-t-il des changements sur cette fonctionnalité ? Car créer une instance de Cozy par utilisateur, sans parler des exigences mémoire, c'est surdimensionné pour une TPE.

    • [^] # Re: Gestion mono/multi-utisateurs ?

      Posté par (page perso) . Évalué à 7.

      Même avec cette levée de fonds, nos moyens restent limités. Nous préférons nous concentrer sur une utilisation personnelle. Owncloud est probablement plus adapté pour un usage en entreprise. Il n'est donc pas prévu d'avoir de gestion multi-utilisateurs à court terme.

      Je vais quand même nuancer : nous avons toujours un cas qui nous embête un peu, celui d'une famille. Pour auto-héberger un cozy pour chaque membre de la famille, c'est effectivement trop compliqué pour le moment et nous souhaiterions améliorer ça.

      • [^] # Re: Gestion mono/multi-utisateurs ?

        Posté par . Évalué à 4.

        Je comprends bien les contraintes et la "priorisation".
        Effectivement, pour tout dire, c'est pour la fonction familiale que j'avais envisagé de l'utiliser initialement, justement dans l'optique dégooglisation. Mais, même problème malheureusement.

      • [^] # Re: Gestion mono/multi-utisateurs ?

        Posté par (page perso) . Évalué à 4.

        nous avons toujours un cas qui nous embête un peu, celui d'une famille.

        Une famille est très différente d'une entreprise. C'est plus simple, mais ça évolue dans le temps. Tout d'abord le partage y est la règle, les parents voulant seulement restreindre l'accès à certaines choses. Les enfants grandissant, les besoins d'intimité apparaissent. Mais ça passe beaucoup par le respect, il y a peu de verrous, car la confiance est la règle. Les enfants partis on doit encore partager la plupart des choses. Bref il y a peu de parties fermées au partage ou verrouillées. Il suffit de parties nominatives : « Agenda de Max », « Dossier de Lili», etc. Mais pas vraiment besoin de multi-utilisateurs.

        "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

      • [^] # Re: Gestion mono/multi-utisateurs ?

        Posté par . Évalué à -5.

        …oh , ok cozycloud est limité a un user …
        oula.

        je fuis ;-)

      • [^] # Re: Gestion mono/multi-utisateurs ?

        Posté par (page perso) . Évalué à 3.

        Je sais que c'est pas forcément les choses auxquelles on aime penser, mais comme la famille est le lieu principal des maltraitances et des violences sur personnes mineures ou majeures, je trouve que la mutualisation et le contrôle hiérarchique des données personnelles de certains utilisateurs par d'autres peut contribuer à ce que certaines personnes soient en danger, ou ne puissent pas s'échapper.

        Une piste à mon avis plus saine, de ce point de vue, est de viser un cozy du type "brique internet".
        Un matériel peu cher sera très bientôt à même de faire tourner un cozy personnel -si ce n'est déjà le cas.

        Je ne veux pas être alarmiste, c'est la première pensée que j'ai eue en lisant vos commentaires sur la mutualisation en famille.

  • # et le multi utilisateurs

    Posté par . Évalué à 2.

    Salut,

    perso je trouve que le choix de l' outil de dev est une piste importante dans la recherche d' économie de RAM ( Troll du vendredi quand tu nous tiens :-)
    Blague à part, c' est le coté "cloud pour une personne" qui me gène , j' utilise owncloud et sur le même serveur je peux synchroniser les agendas et les carnets d' adresses de plusieurs personnes.
    Ne serait ce pas une piste intéressante pour cozy ?

    Le débat est ouvert

    • [^] # Re: et le multi utilisateurs

      Posté par . Évalué à 6.

      Je pense qu'ils n'ont pas fini de devoir refaire la même réponsee.
      Il faudrait retrouver le post, mais pour des questions de perfs et de simplicité d'architecture, ils n'ont pas envie d'évoluer dans cette direction.
      Ils souhaitent faire communiquer des noeuds cozy entre eux en facilitant l'interconnection et les échanges des données. et rien n'interdit d'installer plusieurs noeuds dans un cloud.
      Moi je trouve cette solution bien plus élégante, secure et souple qu'un owncloud. Et quitte à troller je n'aborde pas la question du PHP.

      • [^] # Re: et le multi utilisateurs

        Posté par . Évalué à 5.

        […] rien n'interdit d'installer plusieurs noeuds dans un cloud.

        La quantité de mémoire vive de ton serveur ? ;)

        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • # Pourquoi pas d'aliance NexCloud et CozyCloud ?

    Posté par . Évalué à -2.

    je me pose la question.
    Je suis assez content d'owncloud, CozyCloud semble trop limité.(visuellement trop fisherprice ?)
    Est-il fait pour du selfcloud , autant que peut le faire owncloud ?

    je sais pas.

  • # CozyBox

    Posté par . Évalué à 3. Dernière modification le 11/06/16 à 10:01.

    Évidemment, ce ne serait pas parfait puisque ça met les données à portée de mains des FAI, mais ce serait intéressant si les nouvelles box internet proposaient un serveur cloud intégré et pré-configuré. Ça aurait le mérite de morceler l'hébergement de données par rapport à la situation actuelle en rendant le cloud perso accessible aux utilisateurs un peu débrouillards mais pas très Geeks… Une page WEB de configuration permettant juste d'activer/désactiver le service et de créer/supprimer des comptes utilisateurs en leur donnant éventuellement un cota du disque de la box ne serait pas trop compliqué pour la plupart, je pense.

    Bon Cozy ne gère pas le multi utilisateur, alors ce serait juste activer/désactiver et fixer un cota avec celui ci ;) mais ce serait quand même pas mal, non?

    • [^] # Re: CozyBox

      Posté par . Évalué à 5. Dernière modification le 11/06/16 à 10:13.

      Pour le client lambda, un cozy hebergé sur les serveurs du FAI me semble plus adapté, de même qu'à l'heure actuelle nombre d'abonnés ont un mail chez leur FAI, et certains des pages persos. Quel gain, pour l'utilisateur, à mettre cela sur sa box ? On perd en bande passante et en disponibilité, sans parler de la récupération des données en cas de remplacement de box. Une personne qui a un mail en @orange.fr ou @free.fr a-t-elle son serveur mails sur sa box ?

      Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.

  • # Crypto E2E sur la Roadmap ?

    Posté par (page perso) . Évalué à 0.

    AMHA, si cozy ne propose pas ce type de garantie en implementant un layer de cypto end 2 end , d'autres le ferons tot ou tard pour capter la confiance des usagers.

    Dans l'ideal un service de mail ds son cozy serait la 1ere feature qui permetrait de proposer un service similaire a protomail ?

    gpg:0x467094BC

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.