GroundOS : et si l’Hadopi faisait émerger le web 3.0 ?

Classé dans : Libres Cultures | 24

Josef Grunig - CC by-saComme vous le savez, la loi Création et Internet a été votée en catimini par 16 gus dans un hémicycle. Je ne reviens pas sur le fait que cette loi pose de nombreux problèmes (démocratiques) et paradoxes (techniques). D’autres s’en sont déjà chargés.

Parmi les des effets de bord, il parait évident que cette loi va pousser l’internaute moyen vers des solutions de sécurisation de ses communications toujours plus poussées. On va voir se multiplier les réseaux chiffrés (bien), sans compter probablement les mails avec des groooosses pièces jointes (pas bien, mais inévitable).

Reste que tant qu’on reste sur du Minitel 2.0, on participe à un système où l’on ne contrôle pas ses propres données. Si je dépose une video sur Youtube, Youtube saura dire qui l’a déposée (adresse IP, email, date et heure précise). Et si je télécharge une vidéo depuis ce même site, non seulement Youtube, mais aussi mon fournisseur d’accès internet, et bientôt la Haute Autorité bidule[1] pourront me tomber sur le dos : « Ha, mon bon Monsieur, vous avez écouté une reprise de Petit Papa Noël par une enfant de 15 ans, ce qui lui aura couté 300 000€ d’amende. Mais vous, passez directement par la case courrier recommandé[2] avant qu’on ne vous coupe votre accès internet. Cela vous met au chômage technique ? Tant pis, fallait pas encourager la subversion et la contrefaçon. ». Bienvenue en Chine à Pionyang au Brésil.

Par contre, si j’héberge moi-même mes données, et si je les partage en les chiffrant, je reprends le contrôle de mes données.

Le problème, c’est que c’est quand même un « truc d’informaticien » de s’héberger soi-même. Si, si. Moi dont c’est le métier, quand je dis aux gens qui veulent quitter Gmail, Hotmail & co : « Prends-toi donc un hébergement à l’APINC ou chez Gandi, pour 15€ par an, tu seras tranquille ». Ce n’est pas le prix qui les arrête, mais le jargon, le nombre de pages de contrat, le fait de saisir un numéro de CB sur le web, etc.

Mais cela pourrait changer[3].

Prenez le buzz du moment : GroundOS.
Pour le dire rapidement, GroundOS est une application web qui vous permet de partager facilement votre musique, vos films, vos photos, vos documents (déposés dans groundOS ou rédigés directement dans groundOS, sur le principe de Google Docs).
En tant que tel, rien de bien nouveau, si ce n’est que ça a l’air particulièrement bien intégré (alors que pour arriver au même résultat aujourd’hui, il faut de nombreuses applications différentes). Et d’ailleurs, GroundOS n’est peut être qu’un « fake », on sera fixé le premier mai, mais peu importe.

En utilisant GroundOS (ou autre application similaire), j’héberge moi même mes données, je les partage avec qui je veux, et je les chiffre si je veux. Et je souhaite bien du courage à l’Hadopi pour savoir si ce qui transite dans mes tuyaux c’est le dernier album de Johnny, ou la vidéo de l’anniversaire de mon petit neveu.

Maintenant, il reste encore un problème : comment Tata Jeannine va-t-elle pouvoir utiliser GroundOS ? Certes, elle pourrait utiliser la version installée par son entreprise, par l’école de sa fille, ou par l’association du coin. Mais c’est remettre de la centralisation là où l’on veut décentraliser.
Elle pourrait aussi l’utiliser sous forme d’une WebApp ( de préférence made by Framasoft). Mais à l’extinction de son ordinateur, ce serait fermer le partage de données.

Reste une voie intéressante : celle des boxes internet.
Par exemple, on estime le nombre d’abonnés ADSL de Free à 3 500 000. Une grande partie d’entre eux ont une Freebox équipée d’un disque dur (qui sert notamment de magnétoscope). Imaginons que Free livre ses Freebox prééquipées d’un GroundOS (qu’on ne me dise pas qu’installer un serveur web sur des box internet est impossible). Pour le même prix, Tata Jeannine aurait : (Internet+téléphone+TV) + « son petit coin d’internet à elle ». Accessible facilement (tatajeannine.free.fr) 24h/24, 365 jours par an.

Évidemment, cela soulève des questions, notamment en terme de sécurité. Se faire hacker sa connexion internet, ce serait potentiellement donner accès à toute votre vie numérique. En terme technique, le premier geek poilu venu me rétorquera « en terme de QOS on a vu mieux », que le « MTBF des HDD des boxes c’est pas top », que « Free sapusaipalibre », que « le A de ADSL limite les usages », voire qu’il fait ça (de l’autohébergement) « depuis 6 ans avec un vieux 486 sous Debian planqué sous l’évier ».

Mais quand même. Là il s’agit de Tata Jeannine ! Et juste d’activer une fonctionnalité qui lui permettrait de partager facilement ses photos, d’écouter sa musique (achetée légalement) d’où qu’elle soit, de pouvoir blogguer sans pub sans craindre le dépôt de bilan de l’hébergeur, de pouvoir regarder la fin du film qu’elle a enregistré sur sa box à Lyon depuis sa maison de campagne à Sainte-Ménehould, de pouvoir stocker tout ou partie de son courrier sur sa MachinBox internet (plutôt qu’on ne sait où sur le web). Bref, d’avoir un petit bout d’internet comme on a un petit bout de jardin, plutôt que d’aller systématiquement au parc du coin. Et tout ça depuis son Firefox préféré.

Après l’ère de la diffusion de l’information, après celle de la participation, peut être allons nous vers celle de la décentralisation ?

Ou, autrement formulé, « et si on redonnait internet aux internautes ? »

Notes

[1] C’est à dire Vivendi & co – qui nous aura plus ou moins forcé à installer leur logiciel espion puisque si je refuse d’être observé en permanence, c’est donc que je suis coupable !

[2] Ben oui, je ne lis pas les mails de mon FAI.

[3] Crédit photo : Josef Grunig (Creative Commons By-Sa)

Pierre-Yves Gosset est le délégué général de l'association depuis 2008. Tel un contrôleur aérien, il coordonne les différents projets de l'association en s'assurant que les avions décollent et atterrissent (à peu près) à l'heure.

24 Réponses

  1. Winael

    Bon je vais spoiler un peu mais il me semble que la prochaine Fon (2.0) permettra de brancher un disque dur en USB donc un espace de stockage disponible même le PC de Tata Janine éteint. Du coup, son petit neveu ultra geek (enfin qui a simplement framablog dans ses favoris) pourra facilement lui installer la petite webapp de framasoft dessus et roule ma poule, Tata Janine va se transformer en pirate cyber-terroriste-qui-violent-des-enfants-levant-la-main-droite-et-qui-mange-des-artistes-au-petit-dej.

  2. Très bon billet… et c’est forcément ce qu’il va arriver. Avec 100€ tu t’achètes un netbook basse conso d’occase, tu installes un debian ou GroundOS (mais le coup du 1er mai tout sera dispo, je suis un peu sur mes gardes), un coup de fibre optique qui est déjà sur mon palier mais pas activée… et le tour est joué. J’avais pas pensé au coup du serveur web sur le dd de la freebox, ils seraient bien capables chez free…

    Par contre, donner ses données à un Apinc ou un gandhi, c’est pas plus sûr car on peut avoir les noms associés à l’hébergement non ?

  3. avr. tu ma devancé, j’allais effectivement parler de la Fonera 2.0 :
    http://blog.fon.com/fr/archive/tech

    D’ailleurs tout le monde pourra proposer des plugins :
    http://trac.fonosfera.org/fon-ng

  4. @Winael : merci pour l’info sur Fon. Effectivement, va y avoir une prime au premier entrant.
    Et pour moi, ce sont clairement les FAI qui sont les mieux placés (cohérence produit, pertinence de l’offre, valeur ajoutée à moindre coût, etc).

    @Bristow : justement, pour moi, l’idée force c’est que le service soit fourni dans le pack des boxes. Parce que Tata Jeannine, elle est pas prête à mettre même 100€ pour aller planquer une machine sous l’évier. Alors que sous la TV, ça ne la choquera pas que la boite magique qui fait TV-magnéto-téléphone-répondeur-internet rajoute un service d’hébergement et partage des données (puisque c’est magique, justement :P )

    Quand au nom de domaine, c’est décoréllé de l’hébergement. Je peux bien prendre un NDD chez Gandi, et le faire pointer sur ma *box. En cas de déménagement ou changement de fournisseur d’accès, mon "jardin internet" ne changera pas d’adresse, lui.

  5. titounet

    On me signale que des faux mails de l’ HAdopi déclarent avoir repérer "votre adresse IP" et proposent de cliquer sur tel ou tel lien pour annuler la procédure .

    Il va y avoir du fishing à donf ! Il y a longtemps que même les banques n’envoient plus de mails .
    Envoyer des courriels officiels non sollicités , c’est la gamelle assurée !

    Sans compter les faux logiciels de sécurisation qui se diront agréés …

  6. Il y aurait bien une possibilité avec la Neuf Box 4, puisqu’on peut modifier le firmware (cf http://www.neufbox4.org).

    Il suffirait alors de faire un installeur simple avec un firmware modifié contenant un serveur permettant d’autohéberger ses données simplement, sur une clé USB connectée sur la box.

  7. Pour l’autohébergement, j’ai remplacé mon gros serveur qui consomme et qui fait du bruit par un NAS Synology et je n’ai rien perdu au change.
    Contrairement aux boxs ADSL le code source des Synology est sous GPL =]

  8. Article qui fait plaisir à lire tant on ne jure que par le "cloud" ces temps-ci…

    Si je reviens un peu en arrière, au départ nos données étaient dans notre propre machine et n’en sortaient que par échange physique, clef USB par exemple.
    C’est secure, on contrôle qui a accès à quoi mais c’est très très lent.

    Bon ensuite le web2 avec le "all in the cloud" : plus simple à mettre en place pour tata jeannine, collaboration, "social" et plus rapide.
    Mais on ne contrôle plus rien ou presque. (qui a essayé de récupérer ses photos de flickr ? allez voir 23hq.com en passant ;-)

    Bref quand on me dit que le "in the cloud" c’est LA solution, que cloud = 42 je n’y crois pas trop; surtout si on veut retrouver un tant soit peu de contrôle et de sécurité sur ses données.
    Il faudrait que l’on ait tous une dedibox…

    Alors pour moi la solution qui mixerait à la fois facilité d’accès et contrôle de nos données c’est "évidemment" le NAS intégré dans nos box.

    Le software est là, le hardware est là, il ne manque plus que la connexion…remplacer ADSL par FTTH.
    C’est ce que je me plais à appeler le "local online" :-)
    Actuellement, il n’y a que Wua.la qui s’en approche un peu et encore…
    (contactez-moi pour plus d’infos et invitations ;-)

    Et les applications sont assez infinies !
    Elles ne se limitent pas à la seule mise en ligne de données, imaginez un TOR ou VPN F2F tout en fibre !
    Ça fait bander non ? :p

  9. Sans vouloir faire le troll et se la jouer web 1.0 mais héberger soi même mes données et les partager ça fait quelques années que la mule fait ça très bien.
    Bon, je sais l’usage n’est pas vraiment identique mais dans ce cas que vient faire l’autorité machin la dedans…

  10. @lordhoenix : évidemment que la Mule le fait. Mais non, pas "très bien". Tu peux rédiger un document ou envoyer un email avec emule ? Tu peux définir un groupe d’amis qui aurait accès à tes photos et un autre groupe à tes videos ? Et tu achètes une machine qui ne fait que ça ou tu n’éteint jamais la tienne?

    Bref, héberger/partager soi même ses données, oui, ça fait des années qu’on le fait (moi le premier). Le point que je soulève ici, c’est qu’il est possible, sans surcout, de généraliser cet usage à des personnes qui ne s’y connaissent pas plus en informatique que moi en mécanique. C’est un peu comme si tu me disais : "la photocopieuse ça sert à rien, je peux tres bien prendre une photo et la développer moi même". Oui, tu as raison, mais le jour où les photocopieuses ont fleuri, ça a quand même facilité la vie de plein de gens, sans pour autant tuer le livre comme on a voulu nous le faire croire. Ca a généré de nouveaux usages, de nouvelles possibilités, parce que c’était plus accessible et instantané que l’ancienne méthode.

    Il est évident que toi, moi, Stryder et pas mal de lecteur(trice)s du Framablog savent déjà comment faire et n’ont pas besoin d’une box pour cela. Tant mieux pour nous. Mais je n’ai pas envie d’une société à deux vitesses avec "ceux qui savent" et "ceux qui subissent".

    Le facteur important, c’est donc : comment amener Tata Jeannine à partager ses données de façon (à peu près) sûre et (à peu près) intuitive ? Comment lui rendre du pouvoir sur sa vie numérique que pas mal de monde souhaite contrôler ?

  11. VinceDeg

    Et si le Web fonctionnait sur un système BitTorrent ? Si chaque ordi pouvait fournir à son tour les pages hypertexte qu’il a déjà consulté ? Si, ainsi, n’importe qui pouvait mettre en ligne un site sans devoir louer un serveur, et sans que la bande passante de ce serveur soit saturée ? Si, sur ce principe, on faisait un contre-web, impossible à censurer ?

  12. VV666

    Perso, j’ai un accès SFTP à la Freebox V5 HD d’un pote et c’est super ! Je peux récupérer plein de films sans problème est c’est très bien sécurisé. Bon courage pour HADOPI ^^

    Ça V5, elle fait serveur FTP avec des droits et des accès différents pour tout ces potes… Bref, mon pote, c’est torrentz.com à lui tout seul :D
    C’est ça l’avenir :p

  13. Entre le tout centralisé (facile mais coûteux en libertés) et le tout décentralisé (peu coûteux en liberté mais difficile à mettre en place), il existe une voie intermédiaire consistant à créer des Facebook, des Last.fm et autres plateformes sociales sous une licence libre, permettant à des communautés auto-gérées de les installer et de les prendre en main; en concevant dès l’origine les API de communication entre les plateformes pour n’avoir l’impression de naviguer que dans une seule plateforme.

    Les données seraient hébergées sur les serveurs des communautés constituées en asso loi 1901, qui en seraient les gardiens. Placeriez-vous votre confiance dans l’association Framasoft pour gérer la plateforme sociale Framasoft ? Je répond oui si en adhérant j’obtiens un droit de regard sur ce que deviennent mes données :)

    En tant qu’ingénieur et pour y avoir déjà réfléchi, je peux vous assurer que c’est techniquement faisable (les problèmes à surmonter sur de l’ordre de la persistance, la cohérence et la dissémination des données)…il manque juste une volonté "politique" et beaucoup de temps. Le véritable enjeu réside dans la traçabilité des contextes d’usage des données (http://web-mining.fr/opensocial-et-…), ce sur quoi repose la publicité sur le web.

    Si quelqu’un est partant pour monter une telle aventure, techniquement et humainement passionnante, je suis partant pour apporter ma petite pierre à l’édifice !

    Mon mail : sebastien.heymann@gmail.com

  14. Pyongyang (et non Pionyang) est en fait la capitale de la Corée du Nord. Cet état communiste est très militarisé et possède l’arme nucléaire. L’auteur de cet article en fait probablement mention car la Corée du Nord est connue pour sa fermeture vis-à-vis les autres pays (très difficile d’y entrer ou même d’en sortir), ses tensions avec les États-Unis (Bush a déclaré cet état comme faisant partie de son "Axe du Mal"), les critiques de plusieurs organisations travaillant pour les droits de l’homme et, plus récemment, pour le lancement d’une supposée fusée spatiale.

    Bref, pour en savoir plus: http://fr.wikipedia.org/wiki/Cor%C3

  15. Mêmes sources, mêmes illustrations… Nous avons choisi la même photo pour illustrer un article .( http://www.albatros-astucieux.org/b… ) Comme quoi. Il va falloir diversifier ses sources. Enfin surtout moi.

  16. bonnejournée

    Aujourd’hui (jeudi 9.4.2009), l’HADOPI semble avoir été rejetée par l’Assemblée Nationale (source BFM TV, Quadrature du Net) !

  17. Grunt

    @VinceDeg:
    Marrant, j’avais eu la même idée..
    Un protocole qui serait aussi simple à utiliser que HTTP, mais s’appuyerait sur un "cache" disponible chez chaque internaute ayant déjà téléchargé le même contenu? L’idée est en effet à creuser.

    Chacun pourrait choisir la taille de cache qu’il offre, la bande passante, et relayer ainsi les informations qu’il consulte. Je lis une vidéo, hop! Je deviens immédiatement un "seeder" pour ceux qui veulent la même ;)

  18. @ Grunt (et donc VinceDeg)

    Oui oui bien sur.

    D’un c’est la porte ouverte au "cache spoofing", c’est à dire "seeder" délibérément une fausse version du fichier correspondant à l’URL demandée (avec tout ce que ça peut impliquer de malsain).

    Et de l’autre, se serait oublier tous les avantages des pages web dynamiques… et dieux sait si on en consomme tous les jours un peu plus de ces pages générées de façon personnalisée (tout l’intérêt d’un eBay ou d’un Facebook par exemple).

    A la limite, on pourrait faire une sorte de "lecteur flash qui se connecte à un tracker et récupère le fichier via BitTorrent" pour lire une video, m’enfin autant télécharger la video et la lire tranquillement en local, ça épargne tous les problèmes de tampon.

  19. Grunt

    @Ginko:
    je n’ai pas dit que ça serait applicable à tout.

    Mais pour des services de partage de vidéo, ça pourrait être le cas.
    Et les "checksum" servent à empêcher les fausses versions du fichier.

    J’ai une vidéo à diffuser, je l’héberge sur un serveur, je donne le lien, et même si 1000 personnes la regardent ça ne rame pas, parce qu’ils la diffusent en même temps. Et le lien que je donne garantit l’authenticité de la vidéo.

    Why not? :)

  20. @Grunt & @VinceDeg:
    Ça existe et ça s’appelle Freenet…http://freenetproject.org

  21. Exactement et en 10 ans d’existence, ce concept a priori magnifique, n’a malheureusement pas convaincu grand monde!
    Principale opposition: qui est prêt à héberger sur son "node" un site pédophile et à offrir de sa bande passante sans même le savoir?

  22. @fredf:
    Je vais tourner un noeud TOR, sans que cela m’empêche de dormir.

  23. nougah

    eyeOS.org ne propose-t-il pas un service similaire?
    Ou alors j’ai raté quelque chose.

  24. Cela sera vrai quand, le gouvernement utilisera GPG comme "certificat d’authenticité" pour leur courriels coupant la connexion à Internet.
    Le souci de cette solution est qu’il en soit pour la maitrisé il faut avoir un minimum de connaissance.
    Quand on voit comment est gérer la sécurité par la mère Michu. Il n’est pas étonnant que la sécurité soit sous-traité à Windows/Norton/Orange et compagnie. Alors que des règles simples et de la rigueur permet déjà d’enlever bien des problèmes. Tout le monde utilise des clés pour fermer sa porte mais les mots de passe sur Ordinateur …
    C’est un problème de l’informatique en général, il y a trop de vendeurs qui vous dise cela marche c’est simple, facile… et le peu d’informaticiens qui restent vous installent le truc en 2-3 mouvement mais ne vous l’expliquent même pas. Ils font des choses simplistes car ils ne veulent pas se prendre le chou à expliquer (à quelqu’un qui ne veux pas savoir).

    Mais je pense qu’un jour les mamans diront à leur enfants de ne pas donner leur courriel/mots de passe/messagerie instantanée à n’importe qui comme la mienne (que je remercie au passage) me disaient de ne pas accepter des bonbons des inconnus. Ce jour-là l’informatique sera réellement entré dans les mœurs et la culture de tous à chacun.