Temps de lecture 6 min
Il y a un mois Google annonçait la sortie du Cr 48, premier prototype de netbook tournant sous Chrome OS. Avec cet OS d’un nouveau genre vos applications, vos fichiers, vos données, etc. sont déplacés sur le Web, votre ordinateur n’est plus qu’un terminal permettant d’y avoir accès. C’est en apparence fort pratique (et c’est de qualité Google) mais il y a un réel risque de sacrifier sa liberté, individuelle et collective, sur l’autel de notre confort.
Du coup le Guardian en profita pour demander son avis au gardien du temple qu’est Richard Stallman[1].
Tout comme la critique de Facebook, ce qui se cache derrière Google Chrome OS, c’est le cloud computing, c’est-à-dire, d’après Wikipédia, le « concept de déportation sur des serveurs distants des traitements informatiques traditionnellement localisés sur le poste utilisateur ».
D’autres appellent cela « l’informatique dans les nuages » mais Stallman nous invite ici à prendre garde à cette appellation trompeuse que l’on a trop vite fait de connoter positivement (et d’évoquer alors plutôt une « careless computing », c’est-à-dire une informatique negligente ou imprudente).
Son point de vue sera-t-il partagé, en paroles et en actes, au delà des initiés du réseau ? Le doute est malheureusement permis. Et tout comme Facebook, il y a de bonnes chances pour que les ordinateurs Google Chrome OS soient bien le succès annoncé.
Lire aussi la suite de ce billet : Ce que pensent les internautes de ce que pense Stallman sur le Cloud Computing.
Embrasser ChromeOS, c’est accepter de perdre le contrôle de ses données, nous avertit Richard Stallman, fondateur de GNU
Google’s ChromeOS means losing control of data, warns GNU founder Richard Stallman
Charles Arthur – 14 décembre 2010 – The Guardian (Blog Technology)
(Traduction Framalang : Olivier Rosseler)
Le nouveau système d’exploitation dans les nuages de Google, ChromeOS, va « entraîner les gens à utiliser l’informatique imprudemment » en les forçant à stocker leurs données dans les nuages plutôt que sur leur machine. Telle est la mise en garde de Richard Stallman, fondateur de la Free Software Foundation et créateur du système d’exploitation GNU.
Il y a deux ans, Stallman, un vieux de la veille dans le domaine de l’informatique, et un ardent défenseur des logiciels libres à travers sa Free Software Foundation, prévenait qu’utiliser intensivement l’informatique dans les nuages était « pire que stupide », car alors l’utilisateur perd le contrôle de ses données.
Il se dit maintenant de plus en plus inquiet à cause de la sortie de ChromeOS, le nouveau système d’exploitation de Google, basé sur GNU/Linux, pensé pour stocker le moins possible de données localement. Il s’en remet plutôt à une connexion permanente avec le nuage de serveurs de Google, éparpillé dans le monde, pour assurer le stockage des informations sur les machines de l’entreprise plutôt que sur la vôtre.
Stallman ajoute : « Aux États-Unis, vous perdez vos droits sur vos données si vous les confiez aux machines d’une entreprise plutôt qu’à la vôtre. La police doit vous présenter un mandat pour saisir vos données, mais si elles sont hébergées sur le serveur d’une entreprise, la police peut y accéder sans rien vous demander. Ils peuvent même le faire sans présenter de mandat à l’entreprise. »
Google a entrepris un lancement en douceur de ChromeOS la semaine dernière, en présentant quelques fonctionnalités du système d’exploitation et en fournissant des machines de test à certains développeurs et journalistes tout en précisant que le lancement officiel n’aurait pas lieu avant le deuxième semestre 2011.
Eric Schmidt, patron de Google, en fait l’éloge sur son blog : « Ces annonces sont à mes yeux les plus importantes de toute ma carrière, c’est l’illustration du potentiel qu’a l’informatique de changer la vie des gens. Il est fascinant de voir à quel point des systèmes complexes peuvent produire des solutions simples comme Chrome et ChromeOS, adaptées à tout public. » Puis il poursuit : « À mesure que les développeurs se familiarisent avec notre ordinateur de démonstration, le Cr-48, ils découvriront que malgré sa jeunesse, il fonctionne incroyablement bien. Vous retrouverez toutes vos habitudes, mais avec des logiciels clients qui vous permettront de pleinement profiter de la puissance du Web. »
Mais Stallman reste de glace. « Je crois que informatique dans les nuages ça plaît aux marketeux, parce que ça ne veut tout simplement rien dire. C’est plus une attitude qu’autre chose au fond : confions nos données à Pierre, Paul, Jacques, confions nos ressources informatiques à Pierre, Paul, Jacques (et laissons-les les contrôler). Le terme « informatique imprudente » conviendrait peut-être mieux. »
Il voit un problème rampant : « Je suppose que beaucoup de gens vont adopter l’informatique imprudente, des idiots naissent chaque minute après tout. Le gouvernement américain pourrait encourager les gens à stocker leurs données là où ils peuvent les saisir sans même leur présenter de mandat de perquisition, plutôt que chez eux. Mais tant que nous serons suffisamment nombreux à conserver le contrôle de nos données, personne ne nous empêchera de le faire. Et nous avons tout intérêt à le faire, de peur que ce choix ne nous soit un jour totalement retiré. »
La responsabilité des fournisseurs de services dans les nuages a bénéficié d’un gros coup de projecteur durant la dernière quinzaine lorsqu’Amazon a banni Wikileaks de son service d’informatique dans les nuages EC2, invoquant, unilatéralement et sans proposer de médiation, le non respect des conditions d’utilisation par le site.
Le seul point positif de ChromeOS pour Stallman est sa base : GNU/Linux. « Au fond, ChromeOS est un système d’exploitation GNU/Linux. Mais il est livré sans les logiciels habituels, et il est truqué pour vous décourager de les installer ». Il poursuit : « c’est le but dans lequel ChromeOS a été créé qui me dérange : vous pousser à confier vos données à un tiers et accomplir vos tâches ailleurs que sur votre propre ordinateur ».
Stallman met de plus en garde les hackers en herbe contre le logiciel LOIC, présenté comme un moyen d’exprimer sa colère contre les sites ayant pris des mesures contre Wikileaks, non pas car il est contre ces actions, mais parce que le code source de l’outil n’est pas ouvert aux utilisateurs. « Pour moi, utiliser LOIC sur le réseau c’est pareil que descendre dans la rue pour protester contre les boutiques qui pratiquent l’évasion fiscale à Londres. Il ne faut accepter aucune restriction au droit de protester » note-t-il. « (Mais) si les utilisateurs ne peuvent pas compiler eux-même le logiciel, alors ils ne devraient pas lui faire confiance. »
Mise à jour : Richard Stallman nous écrit : « Un article de la BBC rapportait que quelqu’un de chez Sophos disait que LOIC est un « logiciel inconnu », et j’ai cru qu’il entendait par là « propriétaire », mais je me suis trompé. En fait, LOIC est un logiciel libre, et donc les utilisateurs ont accès au code source et peuvent le modifier. Ses rouages ne sont pas obscurs comme ceux de Windows, de MacOS ou d’Adobe Flash Player, et personne ne peut y cacher de fonctionnalités malicieuses, comme c’est le cas pour ces programmes. »
Lire aussi la suite de ce billet : Ce que pensent les internautes de ce que pense Stallman sur le Cloud Computing…
treoks
Pour reprendre l’expression du président de FDN, c’est du minitel 2.0. Mais en pire, en bien pire. Ca devrait être interdit le cloud computing!
Eric
C’est bien beau tous ça, mais quelle est l’alternative ?
L’informatique dans les nuages va enfoncer le reste car elle est plus pratique. Si les gens pensais à leur vie privée avant l’aspect pratique, Facebook n’existerait pas.
Je pense que l’avenir ce situe au milieu : une informatique dans les nuage mais avec mes logiciels que j’ai installé sur mon serveur avec des données chiffrées selon mon choix… là oui, on aura et la vie privée et la facilité.
J’attends donc avec impatience HurdInTheCloud 😉
K.
@eric Avec des outils virtualisés, un petits iso comme vous pouvez en trouver sur des sites
avc les capacités des machines toujours supérieur
Avec du réseau toujours plus rapide
le cloud est INUTILE : il est meme dangereux : le cloud c’est de l’internet centralisé
Et le cloud c’est internet a la base : quelque chose de décentralisé
si vous voulez mettre des fichier dans le cloud vous pouvez le faire de manière décentralisé, avec des proches ( freenet , etc etc etc ).
La liberté a un prix, la conscience perpétuel et le courrage pour la défendre
gnuzer
Deux remarques :
1) Je ne comprends pas pourquoi tant de gens s’obstinent à mélanger les termes « cloud computing » et « SaaS ». Le premier, si j’ai bien compris, décrit le fait d’héberger ses données et ses logiciels sur un serveur. Le second est une restriction de la notion de cloud computing à la seule utilisation comerciale de ce concept (typiquement, c’est quand on héberge ses données et ses logiciels sur un serveur qui appartient à un fournisseur de services quelconque, et sur lequel on n’a aucun contrôle).
Si on considère les nombreux avantages du cloud computing (données toujours accessibles via le réseau, accessible depuis n’importe quelle machine (y compris celles réduites à l’état de terminal passif), logiciels s’exécutant sur la machine distante (donc les performances de la machine locale ne généralement sont pas limitantes pour exercer telle ou telle activité, seule la bande passante fait office de limite), etc…), on comprend qu’avec la façon dont se développe l’informatique à l’heure actuelle, le cloud computing est incontournable. Ce qui est dommage, par contre, c’est que la majeure partie de ce qui constitue le cloud computing soit du SaaS.
À l’époque où la grande menace était le logiciel propriétaire, la démocratisation du logiciel libre se présentait comme la solution pour aider les gens à préserver leur liberté. Actuellement, la grande menace étant le SaaS, c’est l’auto-hébergement qui constitue à mes yeux la solution.
Dans le contexte actuel, penser défendre la liberté des individus en leur rabâchant que « le cloud computing, çaylemal » me semble alors inapproprié.
2) Quand j’ai entendu parler de LOIC, le premier truc que j’ai fait, c’est d’aller en regarder la licence. Je suis étonné que Stallman lui-même n’ait pas eu ce réflèxe. 😉
D’ailleurs si on regarde un peu dans les outils utilisés (et parfois développés) par Anonymous pour mener leurs raids, on constate que la plupart (SlowLoris, Low Orbit Ion Cannon, Low Energy Blaster Cannon, High Energy Ion Cannon,…) sont opensource et multiplateforme (Je ne dirais pas qu’ils sont libres, puisque en général Anonymous, groupement d’éthique hacker/pirate mais pas forcément libriste, publie des binaires, un code source, mais pas de licence, et se foutent complètement des notions de copyright/copyleft.).
Par contre les programmes sont rarement en C/C++. Plutôt en Java, C#, .NET, Python… C’est d’ailleurs ce que je leur reproche. HOIC, par exemple, est codé en RealBasic, ce qui signifie qu’il faut posséder le logiciel REALbasic pour accéder au source. Peut-on considérer comme libre un logiciel qui nécessite l’utilisation d’un logiciel propriétaire pour en lire le code source ?
mac
<quote>
Je pense que l’avenir ce situe au milieu : une informatique dans les nuage mais avec mes logiciels que j’ai installé sur mon serveur avec des données chiffrées selon mon choix… là oui, on aura et la vie privée et la facilité.
</quote>
Est ce que ça n’est pas tout simplement « internet » ca ?? (le vrai, celui qui n’est pas le minitel 2.0 décrit par B. Bayart)
Kalenx
« Stallman met de plus en garde les hackers en herbe contre le logiciel LOIC, présenté comme un moyen d’exprimer sa colère contre les sites ayant pris des mesures contre Wikileaks, non pas car il est contre ces actions, mais parce que le code source de l’outil n’est pas ouvert aux utilisateurs. «
Ça c’est quand même une perle (ça me rappelle la fois où Stallman expliquait qu’il n’utilisait pas de navigateur pour browser sur le web, qu’il préférait envoyer un email à un daemon sur un serveur qui lui renverrait la page en texte).
« – M. Stallman, vous devez être opéré d’urgence au coeur; il faudra vous brancher à un coeur artificiel.
– Est-ce que le software de ce coeur artificiel est libre? »
Enfin, on ne peut pas lui reprocher de ne pas être cohérent…
Ptigrouick
C’est clair que Stallman est un peu « extrême » sur ses prises de positions, mais quelqu’un comme lui reste indispensable face aux méthodes insidieuses de la part des grands acteurs de l’informatique d’aujourd’hui (Microsoft, Google, Facebook et Cie). Heureusement qu’il est là pour nous envoyer un régulièrement un bon électrochoc qui nous évite de sombrer passivement dans le « meilleur des mondes » !
gnuzer
@mac :
« Est ce que ça n’est pas tout simplement « internet » ca ?? »
Oui et non… 🙂
Non parce que ce faisant, je crée un point de centralisation dans le réseau (le serveur @home où je place mes données). Oui parce que ce point de centralisation est chez moi, sous mon contrôle.
Par ailleurs tu constateras que Benjamin Bayart évoque indirectement ce dilemme (ou plutôt une solution à ce dilemme) dans la même conférence en disant que le peer-to-peer est, selon lui, la seule application qui ressemble vraiment à de l’Internet.
Mais pour revenir au problème créé par l’apparition d’un point de centralisation dans le réseau, il faut préciser que en dehors du P2P, nous n’avons pas tellement d’options. Notamment lorsque nous nous connectons depuis un accès Internet public (hotspot WiFi par exemple), ou bien que nous navigons via le réseau mobile GSM : nous n’avons pas d’IP publique, pas de contrôle sur la « box » (ou le « NAT »), donc l’obligation de n’utiliser notre machine qu’en tant que terminal passif, utlisant uniquement des clients et jamais des serveurs. L’auto-hébergement n’est alors possible qu’à un endroit fixe (chez soi) disposant d’une *vraie* connexion Internet.
Eric
@mac « Est ce que ça n’est pas tout simplement « internet » ca ?? »
Non, pour le moment, les utilisateurs finaux n’ont pas de serveurs sur Internet, c’est à mon avis ce qui manque : ils utilisent leur compte Facebook comme pis-aller.
Pour moi un serveur est alimenté en flux de manière fiable et pérenne (réseaux, électricité, clim, disque, …) : ca ne peux pas être une machine chez moi, ni ma box…
Je dois pouvoir me connecter à ce serveur avec tous les terminaux, qu’ils soit publiques ou non, mobile ou non.
L’avenir du logiciel libre est dans le développement de logiciel dans les nuages ou … ne sera pas….
o mann
@gnuzer : moi aussi l’installation de Mono pour des logiciels est contraignante donc je ne le fait pas, pour LOIC il existe une version C++/Qt http://sourceforge.net/projects/loi… libre et tuti quanti.
Les positions de Stallman sur Chrome OS sont connues depuis un certains temps mais merci pour ce rappel et les arguments
Tanéléo
<quote>Pour moi un serveur est alimenté en flux de manière fiable et pérenne (réseaux, électricité, clim, disque, …) : ca ne peux pas être une machine chez moi, ni ma box…
</quote>
Donc tu peux le faire chez toi.
– électricité : on a un bon réseau en France, les coupures sont rares quand même. Au pire un petit onduleur, et c’est bon
– réseau : depuis l’ADSL mais surtout les offres Triple Play, «l’uptime» de nos lignes ADSL est bon.
– clim : pourquoi faire ?
– disque : tu n’en changes pas tout les quatre matins non plus…
Alors certes, tu ne peux pas tout auto-héberger, mais ce n’est pas une raison pour du coup ne rien auto-héberger du tout et tout mettre sur des serveurs d’entreprises. Et même si tu n’y mets pas des choses importantes sur ton serveur et/ou que tu y héberges deux/trois services, l’important c’est de le faire, car comme le rappelle justement Richard Stallman dans cet article : «Mais tant que nous serons suffisamment nombreux à conserver le contrôle de nos données, personne ne nous empêchera de le faire. Et nous avons tout intérêt à le faire, de peur que ce choix ne nous soit un jour totalement retiré. »
Mais il n’y a pas que cette raison – et en France les gens s’en moquent pas mal en fait du fait qu’à ne pas utiliser quelque chose celle-ci risque de disparaître, il n’y a qu’à voir la démocratie, la liberté d’expression et la liberté de la presse pour s’en convaincre -, une autre reste et demeure la libre disposition et utilisation de l’outil informatique.
Je tiens à rappeler quand même à tous qu’un des modèles économiques envisagés avec le cloud computing et le SaaS est de faire payer à l’usage ! Besoin d’un traitement de texte en ligne ? 0.15 cents les 10 minutes. Ça peut vous faire marrer aujourd’hui car les services sont aujourd’hui gratuits, mais il faut bien garder à l’esprit le modèle économique voulu par ces grandes entreprises, et ne pas s’arrêter à ce qu’elles font aujourd’hui. Aujourd’hui elles appâtent le client.
Puis d’ici à ce qu’on ne puisse plus disposer aussi aisément qu’aujourd’hui de puissance de calcul via nos ordinateurs, il n’y a à mon avis qu’un pas qui serait franchi si on n’y prenait garde. Une forme d’Hadopi appliquée à tous, mais au niveau matériel cette fois-ci : confiscation des ordinateurs «traditionnels» remplacés par des terminaux passifs. Tout le reste, in the cloud !
Le cloud et le Saas sauront se rendre utiles, et je ne sais pas s’il faut les rejeter purement et simplement. Ce que je sais en revanche c’est qu’il ne faudra pas tout leur confier et faire attention à ce qu’on leur confie. Il faut trouver la mesure. Ne rien vouloir auto-héberger et tout mettre dans les nuages, ou inversement, c’est jongler entre une extrémité et son opposé.
MisterM
Question bête de néophyte: et pourquoi ne pas constituer un cloud « open source »… un peu sur le modèle du freeWifi ? Chaque membre du cloud met à disposition une part de disque, de ram et de CPU (il me semble que certains projets de recherche en astronomie fonctionnaient comme cela, non)
Techniquement, cela nécessiterait de la dissémination de données associée à du cryptage… de préférence des données « partielles » ne permettant pas la reconstitution avec le disque d’un seul ordinateur (donc « inviolable ») et de la duplication pour assurer la disponibilité meme en cas de défaillance (ou simplement de mise hors ligne) d’une partie des ordinateurs du cloud… il me semble que les algo existent déjà, non ?
Pour que cela soit vraiment utile, j’imagine qu’il faudrait atteindre un nombre minimal de machines (en relation avec le nombre d’utilisateur)… mais la aussi, pas mal de travaux théoriques et pratiques ont déjà été fait…
Et pour synchroniser le tout sans serveur central, le P2P a déjà montré que des solutions techniques existaient.
Donc j’imagine que la seule chose qui manque, c’est plus l’ensemble, la couche aggrégatrice, que les composants eux-mêmes.
Et, pour le coup, les citoyens disposeraient vraiment de leur propre infrastructure…
Une utopie ? Un délire ?
Ou juste une idée ?
Eric
@Tanéléo
En fait, je pense que chacun devrait avoir un serveur physique sur lequel il fait ce qu’il veut :
* choix de l’OS
* choix des logiciels
De cette manière on obtient la pérenité dont le parlais (sans les soucis inhérent à l’auto-hébergement). Quant à la vie privée, elle sera toujours meilleurs que chez Facebook !
Une fois cela fais les logiciels pourraient évoluer pour :
* ne stocker que des données chiffrées sur le serveur
* disposer de client cryptographiquement capable (comme le navigateur par exemple)
jul
troll utile ou pas : ce qui est agaçant c’est de voir des articles distribués (je suppose (?)) sans permission de manière récurrente sur ce blog. Aucun soucis pour citer l’auteur en cc de la photo, par contre le rédacteur de l’article d’un journal qui ne donne pas dans le cc ça pose aucun soucis de le reprendre et le traduire. Comment se tirer une balle dans le pied. Stallman est (au moins) cohérent et c’est bien ce qui sa plus grande force pour être crédible.
gnuzer
@MisterM :
« Techniquement, cela nécessiterait de la dissémination de données associée à du cryptage… de préférence des données « partielles » ne permettant pas la reconstitution avec le disque d’un seul ordinateur (donc « inviolable ») et de la duplication pour assurer la disponibilité meme en cas de défaillance (ou simplement de mise hors ligne) d’une partie des ordinateurs du cloud… il me semble que les algo existent déjà, non ? »
Tu penses à Freenet ?
Sucrepop
L’hébergement du site web de tout un chacun, particulier ou entreprise est bien confié à un tiers (l’hébergeur) sans qui que ce soit ne s’en émeuve.
Nos emails sont stockés sur des serveurs de tiers sans que ca dérange grand monde
Quelle différence avec le Cloud computing ?
Jujens
@sucrepop : avec le cloud toutes tes données sont dans le nuage et avec des systèmes comme Chrome OS, elles y restent. En revanche tes e-mail tu peux les rapatrier en local avec un client de messagerie et les supprimer du serveur ensuite. De plus, pour ton site web ou tes mails, tu peux toujours utiliser ton propre serveur et certains (Benjamin Bayart pour ne pas le citer) s’en émeuvent. Et ces données sont peut être moins sensible que d’autres (relevé de compte, photocopie de tes papiers d’identité…). Sinon, je suis d’accord qu’il faut faire confiance à ton hébergeur (heureusement, il n’y a pas que des grosses entreprises qui proposent ce genre de service, contrairement au cloud qui demande pas mal de ressources).
Lelive
Pour ma pars, je suis plutot d’accord avec Tanéléo. L’objectif est de faire du business sur du long terme. Donc, la stratégie est celle de kro$oft a ses débuts. On laisse les gens rentrer dans le systeme, on le vente, on le rend facile, accéssible, pas cher. On fidélise les users, ils deviennent dépendants. Puis on augmente les droits de passage. Et la, Bingo, on a vérrouillé les users, les DSI (qui ont pris la décision et vanté le concept) et la direction qui ne peux pas revenir en arriere car ca va lui couter un max pour tout ré internaliser.
seb
… « va « entraîner les gens à utiliser l’informatique imprudemment » en les forçant à stocker leurs données dans les nuages plutôt que sur leur machine. » …
C’est exactement ce qui s’est passé avec les banques… on est forcé de stocker nos pépètes dans les nuages depuis déjà un bon moment ! 🙂
aKa
@seb : C’est étonnamment juste ce que tu dis là +1 😉
Mais dieu que ce smiley est amer…
(cette analogie pourrait même faire l’objet d’un billet blog à part entière, tu t’y colles ?)
margouyab
@seb @aKa C’est bien vrai pour les banques qui sont les premières à se servir de nos données de consommateur dans leur « nuages » (et on paye pour ça) et il y en a surement d’autres (assurance en ligne, service public en ligne (impots, URSSAF, etc), carte vitale, etc)
imdctech
chrome os / google apps private server !
.. devrais exister
flobuz
Bonjour à tous !
Comme le dirait la célèbre pomme californienne, « il y a une appli pour ça » 😉
Le cloud privé existe, les solutions OpenSource sont matures (Eucalyptus, OpenStack…).
Dans mon job, je propose même ce genre de choses à des assos, entreprises etc…
Ça permet d’avoir l’intérêt du cloud (moins de risque de perdre ses données en cas de problème sur son ordi grâce à la réplication, accès de partout à ses fichiers et applis) en réduisant ses inconvénients. Les données sont chiffrées donc la confidentialité n’est pas si mal.
Après, on peut aussi se dire que dans de grosses entreprises, on est dans le même cas que lorsque l’on balance ses données chez Google (mon boss peut tout savoir de moi blablabla) mais en réalité c’est toujours mieux que le système habituel (les données sont rarement chiffrées et disponibles librement par simple copie du disque dur de la machine de l’employé, ou sur le NAS…).
Donc au moins, l’entreprise garde la propriété de ses données, et c’est déjà pas mal 😉
Enfin, pour les plus pointilleux, rien n’empêche d’externaliser les machines (les hébergeurs font cela très bien). Par exemple, on construit le système sur une offre de serveurs dédiés, VPS ou autre et on bénéficie de l’expertise technique et de la réactivité des techniciens de notre hébergeur.
Après, bien entendu, il s’agit de la confiance que l’on a envers son hébergeur, mais là c’est une autre question (l’hébergeur as-t-il vraiment intérêt à prendre son client pour une andouille ? Je ne le crois pas). Il reste suffisamment de boîtes sérieuses pour avancer sereinement.
Encore une fois, les solutions existent, et même si ce n’est jamais parfait, c’est déjà effectivement mieux que de tout donner à l’inconnu sans chiffrement ou autre.
Bien à vous !