Journal Mais pourquoi le projet GNU fait-il tout pour priver le monde de liberté ?

Posté par  . Licence CC By‑SA.
Étiquettes :
-27
22
avr.
2011

GNU a publié un article de RMS sur l'approche Software as a service (SaaS) : http://www.gnu.org/philosophy/who-does-that-server-really-serve.html

RMS y écrit "SaaS is equivalent to total spyware and a gaping wide back door, and gives the server operator unjust power over the user. We can't accept that."

Le projet GNU édite pourtant Savannah, un logiciel de gestion de projet fourni comme un service : un SaaS.

Si les SaaS saimal d'après GNU, pourquoi GNU propose du SaaS ?

  • # Évidence

    Posté par  . Évalué à 10.

    Sans avoir lu l'article, ça me paraît évident. Je pense que tu trolles, mais j'explicite quand même : on peut avoir besoin de « services » comme ce que propose Savannah (par exemple au sein d'une entreprise, ou bien au contraire sans avoir envie de prendre un hébergement personnel), sans pour autant avoir envie de dépendre trop de ce service. Ce qui compte, c'est que si la politique de Savannah.gnu.org ne te plaît pas, tu ne perds, en t'en allant, rien d'autre que leur hébergement (tu peux même récupérer leur logiciel et tout refaire à la maison).

    C'est quand même pas compliqué.

    • [^] # Re: Évidence

      Posté par  . Évalué à 1.

      Je vois pas en quoi c'est un troll, c'est extrêmement pertinent. Apparemment RMS parle de service SaaS propriétaire. Savannah étant libre ce débat est clôt.

      La vraie question à mon avis, est pourquoi la FSF ne développe pas plus les services type mail, jabber, etc ... services par forcément gratuit.

      • [^] # Re: Évidence

        Posté par  . Évalué à 2.

        De plus, les données de Savannah sont principalement libres.

        Une utilisation de ces données est même souvent recommandé pour votre santé (sauf si le projet est en beta).

        • [^] # Re: Évidence

          Posté par  . Évalué à 5.

          Quel est la garantie que le code de Savannah n'envoie pas secrêtement des données à la NSA ? Bien sûr c'est la FSF donc on imagine même pas que ça soit le cas, mais la problématique est la même.

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: Évidence

            Posté par  (site web personnel) . Évalué à 2.

            Bah non la problèmatique est pas la même, si t'as pas confiance en la FSF, tu te prends un serveur maison et tu installes là même chose chez toi. Après il faut avoir confiance dans le fait que les logiciels que tu récupères n'incluent pas un logiciel espion bien caché.

            Bon après on peut toujours poussé la parano, la CIA aurait fait un patch gcc qui inclus du code d'espionnage à la compilation, tellement super discret que tout ceux qui ont lu le code n'y ont vu que du feu. Ou encore tous les matos dispos sur le marché inclus des portes dérobés en dur…

            En tout les cas, à priori, rien ne t'empêche de t'autohéberger chez toi comme sur savanah.

            • [^] # Re: Évidence

              Posté par  . Évalué à 2.

              Oui on peut s'héberger mais je vois pas le rapport. Le principe du/des serveurs Savannah c'est de ne pas avoir à le faire pour te simplifier la vie (et donc perdre le contrôle du binaire qui s'exécute comme dirais RMS).

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

            • [^] # Re: Évidence

              Posté par  . Évalué à 1.

              Le code de gcc qui rajouterai la backdoor pourrait être rajouté à la volée au moment de compiler gcc.
              Il suffit d'avoir un binaire qui fait ça... tu peux supprimer tous le source d'origine !
              Mais la backdoor est là... sans code source à lire !

              Reflections_on_Trusting_Trust

              • [^] # Re: Évidence

                Posté par  . Évalué à 2.

                Pourquoi créer un tel binaire qu'il faut déployer un peu partout pour qu'il soit efficace et qui peut être mise à nue par toutes personnes ayant un ordinateur et du temps, alors que la plus part des ordinateurs ou autres systèmes informatiques fonctionnent principalement sur de l'intel, de l'amd ou de l'arm, des puces largement déployées, et très difficile à réaliser de l'ingénierie inverse dessus sans outils adéquates ?

          • [^] # Re: Évidence

            Posté par  . Évalué à 1.

            La plus part des logs est accessible au public. Donc bon, la NSA s'est bien fait chier à mettre un espion là dedans.

    • [^] # Re: Évidence

      Posté par  . Évalué à 7.

      Un autre passage :

      With SaaS, the users do not have even the executable file: it is on the server, where the users can't see or touch it. Thus it is impossible for them to ascertain what it really does, and impossible to change it.

      Il n'y a pas de notion de code libre ou pas. Il n'y a rien dans ce que je cite qui soit différent entre du code en AGPL et du code proprio.

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • # C'est vrai !!!

    Posté par  . Évalué à 4.

    Tu as tout à fait raison !!! RMS me déçoit (encore une fois) de tomber dans le buzz à la noix !

    Le "Cloud computing" et tout les ".aaS" on a déjà ça depuis des lustres.

    • IaaS : c'est ce que fais OVH et autre 1by1 depuis leur création
    • PaaS : c'est ce que l'on trouve comme hébergement OVH, mais aussi gratuitement chez Free
    • SaaS : toutes les forges, les webmails, ainsi que pas mal de CMS (comme wordpress avec sa dernière version) en sont

    Bref tout ça existait bien avant qu'un marketeux nous pondent ce terme à la noix.

    Après dire que derrière Cloud computing, il y a tout faire sur le réseau et que c'est une dérive qui est mauvaise, là je suis d'accord. Mais rejeter en bloc les notions aussi simples c'est juste ridicule.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: C'est vrai !!!

      Posté par  . Évalué à 10.

      Tous ces *aaS me CaaS les NOaaS.

      Ok, je m'en VaaS --> [ ]

      Vous voulez pas la jouer soft ? Je suis pas contraignant... vous voulez la jouer hard ? On va la jouer hard

    • [^] # Re: C'est vrai !!!

      Posté par  (site web personnel) . Évalué à 2.

      Faut pas déconner, y'a quand même des grosses différences entre l'hébergement "à l'ancienne" (dédié ou mutualisé) et ce que propose les offres cloud de type PaaS :

      • tu as des ressources de stockage potentiellement infinies sans te soucier de la répartition "physique".
      • tu peux créer dynamiquement des instances d'application
      • tu as un CDN qui te permets de positionner tes instances aux 4 coins du globes, dynamiquement.
      • les services de stockage (SQL ou autre) et les services de communication inter-instances sont abstraits : tu as un "service" de stockage infini sans te soucier du ou des serveurs à contacter réellement, tu as un bus de communication que t'adresse sans te soucier de son adresse physique.
      • tu as, outofthebox, quelque soit la répartition : redondance, backup, loadbalancing. En cas de panne hardware, c'est transparent.
      • Et surtout, tu ne paies que ce que tu consommes (temps de calcul, mem, stockage).

      Et tout ça en même temps, c'est loin d'être trivial à mettre en oeuvre.

      Faut arrêter 2 minutes de dire que ca existait avant : la preuve en est que l'offre "cloud" d'OVH est récente, en partie en version "alpha" et loin de ce que propose un Amazon ou un Microsoft en terme de services (cf liste précédente).

      • [^] # Re: C'est vrai !!!

        Posté par  . Évalué à 3.

        Tu parle d'une évolution, pas d'un changement de principe. Les besoins et les techniques ont évolués donc les offres aussi. Entre ce que faisais gcc 2.95 et la version 4.6, ils y a des changements énormes qui permetent de faire de la parallélisation de mieux s'adapter à chaque type de CPU, de faire de la compilation des headers, d'avoir des plugins pour modifier chaque étape de la compilation à ta convenance. Au final il reste un compilateur.

        Pour moi de "Cloud" c'est un buzz word comme un autre (d'où le fait qu'on mettent le nom partout d'ailleurs).

        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

        • [^] # Re: C'est vrai !!!

          Posté par  (site web personnel) . Évalué à 3. Dernière modification le 22 avril 2011 à 22:03.

          pas d'un changement de principe.

          Si y'a un changement de principe, de 2 principes je dirais même :

          • 1 technique : tu fais abstraction de la notion de machine physique
          • 1 commercial : tu ne paies plus pour un espace et un CPU+RAM, tu paies ce que tu consommes, en temps de calcul et unité de stockage.

          Pour comparer avec ton compilateur, c'est à peu prêt comme si tout à coup t'avais un IDE : ca change radicalement la façon de consommer le compilateur, de la même manière que le Cloud change radicalement de consommer de l'hébergement.

          Ou prends si tu préfères la transition de l'assembleur au compilateur : apparition d'une abstraction qui offre du même coup tout pleins de fonctionnalités/services. Oui basiquement, ca n'est toujours qu'un moyen de produire un exécutable.

  • # P2P

    Posté par  . Évalué à 2.

    La réponse est à mon avis en bas de la page que tu donnes :
    > For instance, we can create a peer-to-peer program through which collaborators can share data encrypted. The free software community should develop distributed peer-to-peer replacements for important “web applications”.

    Donc GNU n'ira pas plus loin dans le SaaS que Savannah, car la solution libre en P2P (qui n'existe pas), qui sera une alternative à Google et Facebook, est la réponse. 42.

    • [^] # Re: P2P

      Posté par  . Évalué à 1.

      Donc GNU n'ira pas plus loin dans le SaaS que Savannah, car la solution libre en P2P (qui n'existe pas), qui sera une alternative à Google et Facebook, est la réponse. 42.

      On a déjà fait un pas avec les gestionnaires de version décentralisés. Qu'est ce qui dit qu'on arriveras pas à quelque chose de similaire avec le reste des outils de forge (un wiki ça peut s'utiliser via git).

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: P2P

        Posté par  . Évalué à 1.

        Je ne parle pas spécialement des outils de forge mais de n'importe quel service web. Je trouve juste la réaction de la FSF un peu binaire, puisque l'idéal est d'avoir une solution en P2P chiffré, ils ne proposent pas de service SaaS qui pourrait être une alternative en attendant mieux.

  • # RTFA

    Posté par  . Évalué à 8.

    Tu pourrais quand même lire l'article avant d'en faire un journal, il y a tout un paragrpahe intitulé "Distinguishing SaaS from Other Network Services" qui explique pourquoi il ne considère pas les gestionnaires de projet comme du SaaS. Tu peux ne pas être d'accord avec cette façon de penser, mais tu ne peux pas dire que c'est incohérent.

    • [^] # Re: RTFA

      Posté par  . Évalué à 2.

      Oui, et RMS il fait des belles constructions intellectuelles du meme genre pour justifier l'utilisation de firmwares non libres dans un micro-onde ou dans un peacemaker.

      Dans le meme genre, prendre l'avion ou conduire une voiture ne le derange pas outre-mesure (pourtant niveau logiciels non libres, il y a pas pire), mais il est tres fort pour vouloir imposer aux autres sa vision des choses quand ca l'emmerde pas trop dans sa vie de tous les jours.

      • [^] # Re: RTFA

        Posté par  . Évalué à 2.

        logiciels non libres

        Permets-moi de te corriger : maintenant on dit « privateurs » (tm) !

        • [^] # Re: RTFA

          Posté par  . Évalué à 4.

          Oui, je connais aussi la page avec la novlangue FSF, ca fait bien rigoler et puis on passe a autre chose :)

      • [^] # Re: RTFA

        Posté par  . Évalué à 3.

        Bin en même temps, pour l'avion, tu en connais beaucoup qui ont acheté un boeing ou un airbus ?

        Dans l'absolu, si le code d'un airbus est sous GPL, seul les propriétaires d'un airbus ont obtenu un droit d'accès aux sources. Il est même possible que les propriétaires de tel avion ont un droit de regard sur les sources quelques soit leurs licences. Rien que pour la maintenance, ça peut être utile.

        • [^] # Re: RTFA

          Posté par  . Évalué à 1.

          Vivement la GPL4 qui couvriras ces cas là.

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

        • [^] # Re: RTFA

          Posté par  (site web personnel) . Évalué à 3.

          Il est même possible que les propriétaires de tel avion ont un droit de regard sur les sources quelques soit leurs licences.

          AMA, tu rêves.

          Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

          • [^] # Re: RTFA

            Posté par  . Évalué à 2.

            Quand le développeur s'appelle Airbus, le client la République Démocratique Populaire de Chine et le commercial Nicolas S. on appelle ça un transfert de technologie ...

      • [^] # Re: RTFA

        Posté par  (site web personnel) . Évalué à 3.

        dans un peacemaker

        C'est une nouvelle sorte de missile ? La fin du monde sera-t-elle propriétaire ou libre ?

        • [^] # Re: RTFA

          Posté par  . Évalué à 2.

          Elle sera certainement privatrice.

    • [^] # Re: RTFA

      Posté par  . Évalué à 2.

      Je ne trouve pas RMS incohérent mais de franchement mauvaise foi sur ce point.

      Les problèmes liés au SaaS qu'il liste se posent aussi bien pour Savannah que pour tous les autres SaaS.

      BeOS le faisait il y a 20 ans !

  • # Peut-être parce qu'on ne peut pas faire autrement ?

    Posté par  (site web personnel) . Évalué à 4.

    Je te remercie de reprendre le troll là où on l'avait laissé

    À mon avis la revendication d'une liberté totale sur le service n'a pas vraiment de sens ici. Je ne suis pas développeur donc je ne sais pas trop comment s'organise une communauté de développement, mais j'imagine qu'il doit être impossible d'en créer une sans un minimum de centralisation.
    Les développeurs travaillent sur un projet commun, il faut bien qu'il soit stocké quelque part. De plus, je suppose qu'il y a des chefs de projets, donc qu'il existe une autorité au-delà du simple outil informatique. Vouloir faire de la décentralisation absolue dans ce cas-là serait comme vouloir faire une décentralisation absolue du système DNS, par exemple : ça n'est pas possible et ça n'a pas vraiment de sens.

    À la fin de son article, RMS différencie les services qui sont du SaaS de ceux qui n'en sont pas. Cependant, il est toujours possible qu'un service en ligne qui n'est pas du SaaS selon RMS (comme Savannah ou SourceForge) pose des problèmes équivalents : l'utilisateur peut être en désaccord avec la façon dont le service fonctionne (et en passant je ne sais pas comment RMS appelle ça, les services qui ne sont pas du SaaS, mais qui peuvent poser problème).
    Par exemple, on peut être en désaccord avec la façon dont SourceForge est géré. C'est d'ailleurs comme ça qu'est né Savannah : certains utilisateurs de SourceForge voulaient une alternative.

    L'essentiel est que le service centralisé publie son code : ainsi, si certaines personnes sont en désaccord avec la façon dont celui-ci est géré, elles peuvent mettre en place facilement leur service concurrent.

    Ou du moins c'est ce que j'en ai compris.

    • [^] # Re: Peut-être parce qu'on ne peut pas faire autrement ?

      Posté par  . Évalué à 6.

      pour chipoter j'ajouterai que :

      L'essentiel est que le service centralisé publie son code

      Me parait faut.

      L'essentiel est selon moi que le service centralisé autorise l'export des données dans un format interopérable.
      Après là tu es vraiment libre, d'utiliser le même outil que le service ou un autre.

      T'auras l'air de quoi si tu peux réinstaller un serveur rien que pour toi mais que toutes tes données restent bloquées sur l'ancien serveur.

    • [^] # Re: Peut-être parce qu'on ne peut pas faire autrement ?

      Posté par  . Évalué à 2.

      Je suis de ton avis.
      On peut résumer la problématique du SaaS en un seul mot : réversibilité.

      S'il y a possibilité de réversibilité, un SaaS ne pose aucun problème particulier.
      Je ne sais pas si je dois m'étonner de voir RMS ignorer une réalité aussi simple à appréhender.

      BeOS le faisait il y a 20 ans !

    • [^] # Re: Peut-être parce qu'on ne peut pas faire autrement ?

      Posté par  . Évalué à 1.

      De plus, je suppose qu'il y a des chefs de projets

      C'est une certaine vision de l'organisation humaine. Il en existe d'autres.

      Vouloir faire de la décentralisation absolue dans ce cas-là serait comme vouloir faire une décentralisation absolue du système DNS, par exemple : ça n'est pas possible et ça n'a pas vraiment de sens.

      Perdu : http://global-anycast.net/index.php/Main_Page

      L'essentiel est que le service centralisé publie son code

      Et que nos données soient accessibles.

      • [^] # Re: Peut-être parce qu'on ne peut pas faire autrement ?

        Posté par  (site web personnel) . Évalué à 0.

        Perdu : http://global-anycast.net/index.php/Main_Page

        ...je parlais du DNS. Je ne suis pas sûr d'avoir tout saisi du projet décrit au bout de ce lien, mais il me semble qu'il s'agit de généraliser à d'autres services existants l'utilisation de l'anycast, déjà utilisé notamment dans la structure de certains DNS racine (neuf d'entre eux, en fait : A, C, F, G, I, J, K, L, et M).

        Mais je vais tenter de répondre comme si tu avais donné ce lien là ou celui-là.

        Quoi qu'on fasse, le DNS est forcément centralisé. On peut toujours mettre en place son serveur récursif chez soi (ou d'autorité de second niveau pour les domaines que l'on possède), créer sa racine alternative ou mettre en place un nœud pour la grappe anycast de l'un des serveurs root : le système ne sera jamais décentralisé à 100%. Quoi qu'on fasse, il y aura toujours un serveur maître dont on dépendra, en l'occurrence la racine officielle de l'ICANN.

        Cela vient du fait que dans la structure du DNS, au delà de tout aspect informatique, il y a une autorité qui est chargée d'écrire l'annuaire. On pourra faire toute la décentralisation qu'on veut, il faudra forcément quelqu'un qui décide à quelle adresse IP correspond quel nom de domaine.

        Et que nos données soient accessibles.

        ( Je réponds en même temps à blobmaster. )

        Oui. En fait, si je ne l'ai pas précisé, c'est parce que j'imaginais les choses dans un autre ordre : je veux profiter d'un service centralisé en ligne opensource, je vérifie si les données sont exportables et lisibles avant de m'y inscrire, et si elles ne le sont pas je récupère les sources et installe mon serveur chez moi.
        Mais si on veut installer son serveur chez soi après coup, le plus important est effectivement de pouvoir récupérer ses données.

        • [^] # Re: Peut-être parce qu'on ne peut pas faire autrement ?

          Posté par  . Évalué à 2.

          Bon alors pardon pour le lien, ce n'est effectivement pas exactement ce dont on parlait, ni ce à quoi je pensais, mais c'est parce que je me suis mélangé les pinceaux : c'est dans le même groupe de personnes qu'il y a eu des idées de décentralisation.

          Par exemple, qu'on puisse choisir l'autorité qui nous plaît pour tel domaine. Certes, il existe déjà des systèmes de DNS alternatifs, mais le but là serait de continuer à faire fonctionner le même système qu'actuellement, mais en évitant la censure, en ayant la possibilité de changer d'autorité comme « on » veut. J'avais entendu parler de l'idée que chaque AS puisse avoir un service DNS qu'il maîtrise, un peu comme il maîtrise les routes qu'il a envie de publier. Et de pouvoir choisir une autre autorité pour .com quand il pense que la « vraie » déconne. Bon, ça peut paraître dangereux et anarchique, mais c'est un peu ce qu'il se passe déjà avec BGP.

  • # La Parole

    Posté par  . Évalué à 1.

    Do your text editing with your copy of a free text editor such as GNU Emacs

    St IGNUcius a parlé !

  • # Évolution

    Posté par  (site web personnel) . Évalué à 0.

    Une belle histoire de père Castor:
    > Dans mon entreprise, on a une pile de disquettes 5¼ avec des documents Ami Pro. On n'a jamais pu les convertir dans un autre format ... on aurait pas du se laisser lock-in par notre vendeur de logiciels! Mais si on trouve un lecteur en état de marche, je crois que je demanderais à mon chef qu'on envoie tous ces documents dans le cloud: quitte à avoir des fichiers inutilisables autant ne pas savoir où ils sont.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.