GNU a publié un article de RMS sur l'approche Software as a service (SaaS) : http://www.gnu.org/philosophy/who-does-that-server-really-serve.html
RMS y écrit "SaaS is equivalent to total spyware and a gaping wide back door, and gives the server operator unjust power over the user. We can't accept that."
Le projet GNU édite pourtant Savannah, un logiciel de gestion de projet fourni comme un service : un SaaS.
Si les SaaS saimal d'après GNU, pourquoi GNU propose du SaaS ?
# Évidence
Posté par ZankFrappa . Évalué à 10.
Sans avoir lu l'article, ça me paraît évident. Je pense que tu trolles, mais j'explicite quand même : on peut avoir besoin de « services » comme ce que propose Savannah (par exemple au sein d'une entreprise, ou bien au contraire sans avoir envie de prendre un hébergement personnel), sans pour autant avoir envie de dépendre trop de ce service. Ce qui compte, c'est que si la politique de Savannah.gnu.org ne te plaît pas, tu ne perds, en t'en allant, rien d'autre que leur hébergement (tu peux même récupérer leur logiciel et tout refaire à la maison).
C'est quand même pas compliqué.
[^] # Re: Évidence
Posté par fredix . Évalué à 1.
Je vois pas en quoi c'est un troll, c'est extrêmement pertinent. Apparemment RMS parle de service SaaS propriétaire. Savannah étant libre ce débat est clôt.
La vraie question à mon avis, est pourquoi la FSF ne développe pas plus les services type mail, jabber, etc ... services par forcément gratuit.
[^] # Re: Évidence
Posté par KiKouN . Évalué à 2.
De plus, les données de Savannah sont principalement libres.
Une utilisation de ces données est même souvent recommandé pour votre santé (sauf si le projet est en beta).
[^] # Re: Évidence
Posté par barmic . Évalué à 5.
Quel est la garantie que le code de Savannah n'envoie pas secrêtement des données à la NSA ? Bien sûr c'est la FSF donc on imagine même pas que ça soit le cas, mais la problématique est la même.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Évidence
Posté par psychoslave__ (site web personnel) . Évalué à 2.
Bah non la problèmatique est pas la même, si t'as pas confiance en la FSF, tu te prends un serveur maison et tu installes là même chose chez toi. Après il faut avoir confiance dans le fait que les logiciels que tu récupères n'incluent pas un logiciel espion bien caché.
Bon après on peut toujours poussé la parano, la CIA aurait fait un patch gcc qui inclus du code d'espionnage à la compilation, tellement super discret que tout ceux qui ont lu le code n'y ont vu que du feu. Ou encore tous les matos dispos sur le marché inclus des portes dérobés en dur…
En tout les cas, à priori, rien ne t'empêche de t'autohéberger chez toi comme sur savanah.
[^] # Re: Évidence
Posté par barmic . Évalué à 2.
Oui on peut s'héberger mais je vois pas le rapport. Le principe du/des serveurs Savannah c'est de ne pas avoir à le faire pour te simplifier la vie (et donc perdre le contrôle du binaire qui s'exécute comme dirais RMS).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Évidence
Posté par PachaFonk . Évalué à 1.
Le code de gcc qui rajouterai la backdoor pourrait être rajouté à la volée au moment de compiler gcc.
Il suffit d'avoir un binaire qui fait ça... tu peux supprimer tous le source d'origine !
Mais la backdoor est là... sans code source à lire !
Reflections_on_Trusting_Trust
[^] # Re: Évidence
Posté par KiKouN . Évalué à 2.
Pourquoi créer un tel binaire qu'il faut déployer un peu partout pour qu'il soit efficace et qui peut être mise à nue par toutes personnes ayant un ordinateur et du temps, alors que la plus part des ordinateurs ou autres systèmes informatiques fonctionnent principalement sur de l'intel, de l'amd ou de l'arm, des puces largement déployées, et très difficile à réaliser de l'ingénierie inverse dessus sans outils adéquates ?
[^] # Re: Évidence
Posté par KiKouN . Évalué à 1.
La plus part des logs est accessible au public. Donc bon, la NSA s'est bien fait chier à mettre un espion là dedans.
[^] # Re: Évidence
Posté par barmic . Évalué à 7.
Un autre passage :
Il n'y a pas de notion de code libre ou pas. Il n'y a rien dans ce que je cite qui soit différent entre du code en AGPL et du code proprio.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
# C'est vrai !!!
Posté par barmic . Évalué à 4.
Tu as tout à fait raison !!! RMS me déçoit (encore une fois) de tomber dans le buzz à la noix !
Le "Cloud computing" et tout les ".aaS" on a déjà ça depuis des lustres.
Bref tout ça existait bien avant qu'un marketeux nous pondent ce terme à la noix.
Après dire que derrière Cloud computing, il y a tout faire sur le réseau et que c'est une dérive qui est mauvaise, là je suis d'accord. Mais rejeter en bloc les notions aussi simples c'est juste ridicule.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: C'est vrai !!!
Posté par Julien Gilbert . Évalué à 10.
Tous ces *aaS me CaaS les NOaaS.
Ok, je m'en VaaS --> [ ]
Vous voulez pas la jouer soft ? Je suis pas contraignant... vous voulez la jouer hard ? On va la jouer hard
[^] # Re: C'est vrai !!!
Posté par TImaniac (site web personnel) . Évalué à 2.
Faut pas déconner, y'a quand même des grosses différences entre l'hébergement "à l'ancienne" (dédié ou mutualisé) et ce que propose les offres cloud de type PaaS :
Et tout ça en même temps, c'est loin d'être trivial à mettre en oeuvre.
Faut arrêter 2 minutes de dire que ca existait avant : la preuve en est que l'offre "cloud" d'OVH est récente, en partie en version "alpha" et loin de ce que propose un Amazon ou un Microsoft en terme de services (cf liste précédente).
[^] # Re: C'est vrai !!!
Posté par barmic . Évalué à 3.
Tu parle d'une évolution, pas d'un changement de principe. Les besoins et les techniques ont évolués donc les offres aussi. Entre ce que faisais gcc 2.95 et la version 4.6, ils y a des changements énormes qui permetent de faire de la parallélisation de mieux s'adapter à chaque type de CPU, de faire de la compilation des headers, d'avoir des plugins pour modifier chaque étape de la compilation à ta convenance. Au final il reste un compilateur.
Pour moi de "Cloud" c'est un buzz word comme un autre (d'où le fait qu'on mettent le nom partout d'ailleurs).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: C'est vrai !!!
Posté par TImaniac (site web personnel) . Évalué à 3. Dernière modification le 22 avril 2011 à 22:03.
Si y'a un changement de principe, de 2 principes je dirais même :
Pour comparer avec ton compilateur, c'est à peu prêt comme si tout à coup t'avais un IDE : ca change radicalement la façon de consommer le compilateur, de la même manière que le Cloud change radicalement de consommer de l'hébergement.
Ou prends si tu préfères la transition de l'assembleur au compilateur : apparition d'une abstraction qui offre du même coup tout pleins de fonctionnalités/services. Oui basiquement, ca n'est toujours qu'un moyen de produire un exécutable.
[^] # Re: C'est vrai !!!
Posté par totof2000 . Évalué à 4.
_Si y'a un changement de principe, de 2 principes je dirais même :
Aucun changement
http://support.sas.com/documentation/onlinedoc/itsv/accounting.pdf
http://publib.boulder.ibm.com/tividd/td/TDS390/SH19-4018-08/en_US/HTML/DRLX9MST35.htm
En tant que client, tu peux faire abstractio depuis longtemps de la machine physique.
# P2P
Posté par fredix . Évalué à 2.
La réponse est à mon avis en bas de la page que tu donnes :
> For instance, we can create a peer-to-peer program through which collaborators can share data encrypted. The free software community should develop distributed peer-to-peer replacements for important “web applications”.
Donc GNU n'ira pas plus loin dans le SaaS que Savannah, car la solution libre en P2P (qui n'existe pas), qui sera une alternative à Google et Facebook, est la réponse. 42.
[^] # Re: P2P
Posté par barmic . Évalué à 1.
On a déjà fait un pas avec les gestionnaires de version décentralisés. Qu'est ce qui dit qu'on arriveras pas à quelque chose de similaire avec le reste des outils de forge (un wiki ça peut s'utiliser via git).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: P2P
Posté par fredix . Évalué à 1.
Je ne parle pas spécialement des outils de forge mais de n'importe quel service web. Je trouve juste la réaction de la FSF un peu binaire, puisque l'idéal est d'avoir une solution en P2P chiffré, ils ne proposent pas de service SaaS qui pourrait être une alternative en attendant mieux.
# RTFA
Posté par Shuba . Évalué à 8.
Tu pourrais quand même lire l'article avant d'en faire un journal, il y a tout un paragrpahe intitulé "Distinguishing SaaS from Other Network Services" qui explique pourquoi il ne considère pas les gestionnaires de projet comme du SaaS. Tu peux ne pas être d'accord avec cette façon de penser, mais tu ne peux pas dire que c'est incohérent.
[^] # Re: RTFA
Posté par Littleboy . Évalué à 2.
Oui, et RMS il fait des belles constructions intellectuelles du meme genre pour justifier l'utilisation de firmwares non libres dans un micro-onde ou dans un peacemaker.
Dans le meme genre, prendre l'avion ou conduire une voiture ne le derange pas outre-mesure (pourtant niveau logiciels non libres, il y a pas pire), mais il est tres fort pour vouloir imposer aux autres sa vision des choses quand ca l'emmerde pas trop dans sa vie de tous les jours.
[^] # Re: RTFA
Posté par Antoine . Évalué à 2.
Permets-moi de te corriger : maintenant on dit « privateurs » (tm) !
[^] # Re: RTFA
Posté par Littleboy . Évalué à 4.
Oui, je connais aussi la page avec la novlangue FSF, ca fait bien rigoler et puis on passe a autre chose :)
[^] # Re: RTFA
Posté par KiKouN . Évalué à 3.
Bin en même temps, pour l'avion, tu en connais beaucoup qui ont acheté un boeing ou un airbus ?
Dans l'absolu, si le code d'un airbus est sous GPL, seul les propriétaires d'un airbus ont obtenu un droit d'accès aux sources. Il est même possible que les propriétaires de tel avion ont un droit de regard sur les sources quelques soit leurs licences. Rien que pour la maintenance, ça peut être utile.
[^] # Re: RTFA
Posté par barmic . Évalué à 1.
Vivement la GPL4 qui couvriras ces cas là.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: RTFA
Posté par lolop (site web personnel) . Évalué à 3.
AMA, tu rêves.
Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141
[^] # Re: RTFA
Posté par GeneralZod . Évalué à 2.
Quand le développeur s'appelle Airbus, le client la République Démocratique Populaire de Chine et le commercial Nicolas S. on appelle ça un transfert de technologie ...
[^] # Re: RTFA
Posté par allcolor (site web personnel) . Évalué à 3.
C'est une nouvelle sorte de missile ? La fin du monde sera-t-elle propriétaire ou libre ?
[^] # Re: RTFA
Posté par Antoine . Évalué à 2.
Elle sera certainement privatrice.
[^] # Re: RTFA
Posté par dinomasque . Évalué à 2.
Je ne trouve pas RMS incohérent mais de franchement mauvaise foi sur ce point.
Les problèmes liés au SaaS qu'il liste se posent aussi bien pour Savannah que pour tous les autres SaaS.
BeOS le faisait il y a 20 ans !
# Peut-être parce qu'on ne peut pas faire autrement ?
Posté par gnuzer (site web personnel) . Évalué à 4.
Je te remercie de reprendre le troll là où on l'avait laissé
À mon avis la revendication d'une liberté totale sur le service n'a pas vraiment de sens ici. Je ne suis pas développeur donc je ne sais pas trop comment s'organise une communauté de développement, mais j'imagine qu'il doit être impossible d'en créer une sans un minimum de centralisation.
Les développeurs travaillent sur un projet commun, il faut bien qu'il soit stocké quelque part. De plus, je suppose qu'il y a des chefs de projets, donc qu'il existe une autorité au-delà du simple outil informatique. Vouloir faire de la décentralisation absolue dans ce cas-là serait comme vouloir faire une décentralisation absolue du système DNS, par exemple : ça n'est pas possible et ça n'a pas vraiment de sens.
À la fin de son article, RMS différencie les services qui sont du SaaS de ceux qui n'en sont pas. Cependant, il est toujours possible qu'un service en ligne qui n'est pas du SaaS selon RMS (comme Savannah ou SourceForge) pose des problèmes équivalents : l'utilisateur peut être en désaccord avec la façon dont le service fonctionne (et en passant je ne sais pas comment RMS appelle ça, les services qui ne sont pas du SaaS, mais qui peuvent poser problème).
Par exemple, on peut être en désaccord avec la façon dont SourceForge est géré. C'est d'ailleurs comme ça qu'est né Savannah : certains utilisateurs de SourceForge voulaient une alternative.
L'essentiel est que le service centralisé publie son code : ainsi, si certaines personnes sont en désaccord avec la façon dont celui-ci est géré, elles peuvent mettre en place facilement leur service concurrent.
Ou du moins c'est ce que j'en ai compris.
[^] # Re: Peut-être parce qu'on ne peut pas faire autrement ?
Posté par blobmaster . Évalué à 6.
pour chipoter j'ajouterai que :
Me parait faut.
L'essentiel est selon moi que le service centralisé autorise l'export des données dans un format interopérable.
Après là tu es vraiment libre, d'utiliser le même outil que le service ou un autre.
T'auras l'air de quoi si tu peux réinstaller un serveur rien que pour toi mais que toutes tes données restent bloquées sur l'ancien serveur.
[^] # Re: Peut-être parce qu'on ne peut pas faire autrement ?
Posté par dinomasque . Évalué à 2.
Je suis de ton avis.
On peut résumer la problématique du SaaS en un seul mot : réversibilité.
S'il y a possibilité de réversibilité, un SaaS ne pose aucun problème particulier.
Je ne sais pas si je dois m'étonner de voir RMS ignorer une réalité aussi simple à appréhender.
BeOS le faisait il y a 20 ans !
[^] # Re: Peut-être parce qu'on ne peut pas faire autrement ?
Posté par benoar . Évalué à 1.
C'est une certaine vision de l'organisation humaine. Il en existe d'autres.
Perdu : http://global-anycast.net/index.php/Main_Page
Et que nos données soient accessibles.
[^] # Re: Peut-être parce qu'on ne peut pas faire autrement ?
Posté par gnuzer (site web personnel) . Évalué à 0.
...je parlais du DNS. Je ne suis pas sûr d'avoir tout saisi du projet décrit au bout de ce lien, mais il me semble qu'il s'agit de généraliser à d'autres services existants l'utilisation de l'anycast, déjà utilisé notamment dans la structure de certains DNS racine (neuf d'entre eux, en fait : A, C, F, G, I, J, K, L, et M).
Mais je vais tenter de répondre comme si tu avais donné ce lien là ou celui-là.
Quoi qu'on fasse, le DNS est forcément centralisé. On peut toujours mettre en place son serveur récursif chez soi (ou d'autorité de second niveau pour les domaines que l'on possède), créer sa racine alternative ou mettre en place un nœud pour la grappe anycast de l'un des serveurs root : le système ne sera jamais décentralisé à 100%. Quoi qu'on fasse, il y aura toujours un serveur maître dont on dépendra, en l'occurrence la racine officielle de l'ICANN.
Cela vient du fait que dans la structure du DNS, au delà de tout aspect informatique, il y a une autorité qui est chargée d'écrire l'annuaire. On pourra faire toute la décentralisation qu'on veut, il faudra forcément quelqu'un qui décide à quelle adresse IP correspond quel nom de domaine.
( Je réponds en même temps à blobmaster. )
Oui. En fait, si je ne l'ai pas précisé, c'est parce que j'imaginais les choses dans un autre ordre : je veux profiter d'un service centralisé en ligne opensource, je vérifie si les données sont exportables et lisibles avant de m'y inscrire, et si elles ne le sont pas je récupère les sources et installe mon serveur chez moi.
Mais si on veut installer son serveur chez soi après coup, le plus important est effectivement de pouvoir récupérer ses données.
[^] # Re: Peut-être parce qu'on ne peut pas faire autrement ?
Posté par benoar . Évalué à 2.
Bon alors pardon pour le lien, ce n'est effectivement pas exactement ce dont on parlait, ni ce à quoi je pensais, mais c'est parce que je me suis mélangé les pinceaux : c'est dans le même groupe de personnes qu'il y a eu des idées de décentralisation.
Par exemple, qu'on puisse choisir l'autorité qui nous plaît pour tel domaine. Certes, il existe déjà des systèmes de DNS alternatifs, mais le but là serait de continuer à faire fonctionner le même système qu'actuellement, mais en évitant la censure, en ayant la possibilité de changer d'autorité comme « on » veut. J'avais entendu parler de l'idée que chaque AS puisse avoir un service DNS qu'il maîtrise, un peu comme il maîtrise les routes qu'il a envie de publier. Et de pouvoir choisir une autre autorité pour .com quand il pense que la « vraie » déconne. Bon, ça peut paraître dangereux et anarchique, mais c'est un peu ce qu'il se passe déjà avec BGP.
# La Parole
Posté par goernil . Évalué à 1.
St IGNUcius a parlé !
# Évolution
Posté par Michaël (site web personnel) . Évalué à 0.
Une belle histoire de père Castor:
> Dans mon entreprise, on a une pile de disquettes 5¼ avec des documents Ami Pro. On n'a jamais pu les convertir dans un autre format ... on aurait pas du se laisser lock-in par notre vendeur de logiciels! Mais si on trouve un lecteur en état de marche, je crois que je demanderais à mon chef qu'on envoie tous ces documents dans le cloud: quitte à avoir des fichiers inutilisables autant ne pas savoir où ils sont.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.