A qui sert réellement ce serveur ?
La question est posée par Richard Stallman, le papa des logiciels libres. Le contexte de ce questionnement concerne le cloud computing et plus précisément le SaaS ou Software as a Service. Littéralement : le logiciel en tant que service.
La position de Stallman face au cloud computing ou informatique dans les nuages a toujours été claire : il ne faut pas l’utiliser. Il revient sur cette position dans un écrit publié récemment sur le site gnu.org à la rubrique philosophie..
Mais avant d’aller plus loin, un petit rappel sur ce qu’est le cloud computing et comment il se décompose :
- Infrastruture as a Service (IaaS) qui désigne la mise à disposition de ressources matériels (puissance de calcul, espace de stockage). Il s’agit ici de la mise à disposition de serveurs « virtualisés ». Là où dans le passé et encore aujourd’hui on louait un serveur physique aux caractéristiques déterminées, il s’agit ici de louer un serveur dont les ressources peuvent évoluer à la demande. A titre d’exemple, ce site web est hébergé sur un serveur virtuel fourni par Gandi. A ce niveau là le cloud computing n’a rien de neuf, il s’agit juste de la généralisation des technologies de virtualisation rendues accessibles à n’importe quel geek de base dont je fais partie couplées à une facturation à l’usage.
- Plateform as a Service (PaaS) : On s’élève ici d’un cran dans l’offre. il s’agit d’offrir des ressources machines et de l’espace de stockage, mais aussi une plateforme d’exécution pour un logiciel. Ces plateformes sont spécifiques à un langage et à une base de données. L’exemple le plus connu et le plus répandu est celui des plateforme LAMP : Linux (GNU encore oublié), Apache, MySQL, PHP. On trouve facilement des centaines d’hébergeurs proposant ce type d’offre. Là aussi on distinguera les offres traditionnelles où l’espace disque disponible est lié à un niveau d’abonnement et la puissance CPU rarement précisée. C’est de l’hébergement mutualisé. Celui qui consomme trop de CPU est en général coupé sans préavis. Les offres plus récentes de PaaS comme Google Apps Engine (pour les applications écrites en python ou en java) incluent la notion de temps CPU, d’espace de stockage, de bande passante consommée. On paie donc en fonction de ce que l’on consomme également. Pas de coupures ici, plus on consomme plus on paie avec la possibilité de définir des plafonds. Un net progrès sur les offres mutualisées traditionnelles
- Software as a Service (SaaS) : c’est l’application qui est mise à disposition de l’utilisateur final. Ce dernier n’a besoin d’avoir aucune connaissance technique préalable. Il ouvre un compte, paie éventuellement un abonnement et utilise le logiciel (souvent des applications web) sans se soucier d’espace de stockage, de puissance machine ou même de mise à jour de logiciel.
Que dit Stallman ? Voici une traduction libre de ces propos.
[Mise à jour du 10/01/2011 : Retrouver une traduction intégrale du texte sur le blog de PaulK ]
Tout d’abord, il rappelle comment les logiciels propriétaires nous privent de nos libertés, car nous ne les contrôlons pas.
Selon Stallman, le SaaS implique que quelqu’un a installé et configuré un serveur sur le réseau internet pour effectuer certaines tâches informatiques comme du traitement de texte, de feuilles de calculs ou encore de la traduction dans d’autres langues. Cette personne nous incite ensuite à venir utiliser ce serveur et à envoyer nos données sur le serveur qui nous retourne ensuite le résultat.
Avec le Saas le programme s’exécute sur le serveur ce qui rend son étude extrêmement difficile et sa modification impossible. De plus tout comme certains logiciels propriétaires envoient des données du poste de l’utilisateur vers le propriétaire du logiciel, le SaaS de par sa nature capture toutes les données sans effort, car c’est l’utilisateur lui-même qui dépose les données sur le serveur. Pour Stallman le Saas représente le spyware[lien] ultime. Le propriétaire du serveur dispose donc d’un pouvoir total sur l’utilisateur.
On peut être tenté d’objecter que le programme utilisé sur le serveur puisse être libre. Mais ce n’est pas suffisant pour Stallman et cela ne nous protège pas. Seul l’administrateur du serveur peut jouir de la liberté offerte par le logiciel, pas l’utilisateur du serveur. Conclusion, il faut disposer de son propre serveur.
Faut-il donc rejeter l’usage des serveurs sur Internet ? Stallman nous rassure sur ce point, il existe des usages pour lesquels les serveurs web restent acceptables. Il cite l’exemple des moteurs de recherche qui collectent des données et nous permettent d’y faire des recherches. Pour lui il ne s’agit pas de SaaS.
Le commerce en ligne, les serveurs utilisés dans le cadre de projets collaboratifs comme wikipédia ou Sourceforge ainsi que les plateformes de jeu sont également exclues de la liste des services à ne pas utiliser. Une précision qui je pense en rassurera plus d’un.
Alors quels sont les services en ligne qui relèvent du SaaS ?
Google Doc est pour lui l’exemple le plus clair. Son objectif est l’édition de documents. Cette édition peut-être collaborative, mais cela n’empêche pas que l’édition se fait sur le serveur. De plus, google Doc installe une application javascript propriétaire dans le navigateur de l’utilisateur.
Un autre exemple est celui de facebook dont le service principal est le réseautage ce qui n’est pas du Saas. Mais il inclue certaines applications tierces qui elles peuvent être du Saas.
Flicker permet de partager des photos ce qui n’est pas du SaaS contrairement aux fonctionnalités d’édition des photos en ligne qui elles sont du Saas.
On le voit le distinguo est subtil, mais pas facile à appréhender. Ce que rejette Stallman c’est de faire des traitements depuis un serveur qui ne nous appartient pas et sur lequel sont stockées nos données.
Cependant, il rappelle que ce n’est pas parce que ce n’est pas du SaaS que c’est bien. Un service web peut imposer aux utilisateurs des technologies propriétaires comme Flash.
Comment éviter le problème du Saas ?
Comme toujours la réponse dans ce genre de cas est simple pour Stallman : en ne l’utilisant pas. En lui préférant des logiciels que l’on installe sur son poste : des logiciels libres bien sûr !
Mais comment collaborer avec d’autres individus ? C’est assez difficile de le faire sans utiliser de serveur. Si vous devez le faire, utiliser un serveur pour lequel l’administrateur vous donne un gage de confiance qui va au-delà d’un simple contrat commercial.
A long terme il faut créer des alternatives à l’aide de programmes distribués qui partagent les données de façon cryptées au travers de protocoles ouverts comme le peer to peer.
Le mot de la fin ?
Si vous me lisez régulièrement vous savez que je suis un adepte du SaaS. Mais pas n’importe lequel et pas pour n’importe qui. Je distingue clairement les entreprises et le grand public.
Les entreprises disposeront toujours de moyens dont les particuliers ne peuvent pas bénéficier ou beaucoup plus difficilement. De plus, elles sont en général sensibles aux principes de confidentialité et de valeurs des données qu’elles ont pu accumuler et qui constituent leur capital. Elles sont capables d’apprécier les contrats de service qui leur sont proposés. Elles ont besoin de moyens informatiques qui peuvent être sans commune mesure avec ceux d’un particulier. Je resterais lucide cependant et j’admets sans difficulté qu’il existe des exemples contraires. Mais pour moi cela relève de la faute professionnelle ou de la négligence.
Pour les entreprises je défends donc le principe du service SaaS libre qui respecte un certain nombre de règles et de bonnes pratiques. Ces règles, j’ai déjà eu l’occasion de les présenter dans mon diaporama sur le cloud computing et les logiciels libres ainsi que de les appliquer à un cas concret celui du service SaaS Odoo basé sur le logiciel OpenERP.
Pour le grand public, le problème est différent. Il ne réside pas dans l’importance des données (souvent liées à notre vie privée,) mais dans les moyens dont on dispose pour maitriser l’outil informatique. Dans ce cas, je rejoins l’avis de Richard Stallman. Il faut considérer que Mme. et M. Michu et leurs enfants sont désarmés. Leur seule défense consiste bien à ne pas utiliser ces services.
Une interview de Eben Moglen (qui a rédigé la GNU GPL) mise en lumière par Tristant Nitot aborde également cette thématique du cloud computing et de ces alternatives. Son raisonnement est centré sur les données personnelles ce qui tend à me conforter dans l’existence d’une différentiation de la problématique du SaaS entre les entreprises et le grand public compte-tenu de la nature des moyens disponibles à chacune de ces populations.
Les commentaires vous sont ouverts et vos avis sur le sujet les bienvenus 🙂 !
L’approche de Opéra Unite semble poser les bases d’une solution alternative intéressante, à mi-chemin entre SaaS et PaaS : ce système propose de disposer d’un serveur local permettant de partager des documents et d’en gérer les droits d’accès.
Un certain nombre de services gérés par Opéra Unite existent déjà (sites web, musique en steaming, …) et beaucoup d’autres devraient voir le jour.
Pour moi les solutions de Home computing doivent être dispo 24/24. Opera Unite c’est un système qui oblige donc à laisser son PC allumé et puis il y avait une part de centralisation dans le système pour permettre aux utilisateurs de se connecter entre eux. Mon article sur le sujet http://philippe.scoffoni.net/opera-unite-invente-le-pire-du-home-computing/ .Il date un peu et j’ai un peu évolué sur certains points de l’article.
Effectivement, je viens de découvrir ton article. Opéra Unite vient avec ses avantages et ..ses défauts. Peut-être trop nombreux d’ailleurs. Je n’ai moi-même pas testé « la bête », mais j’osais espérer que la vie privée en sortirai gagnante. Le simple extrait des conditions d’utilisations que tu as publié m’a vite fait déchanter…
Bravo pour ton site et tes analyses, toujours très intéressantes.
Bonjour,
Perso, je suis pour le home-computing avec des NAS.
Cela ne consomme pas trop, pas trop de nuisances sonores et assez performant.
Les données nous appartiennent et sont stockées chez nous.
Après ils nous reste qu’à choisir lequel des logiciels ont veux installer et avec qui ont veux partager nos données.
C’est justement le type de solution que je propose dans ma nouvelle activité…
Passer par Opera me semble un peu léger, mais pourquoi pas selon le besoin.
dans le cadre de mon travail actuel, j’étudie les possibilités qu’offre le cloud computing.
je suis en désaccord avec Stallman (tout du moins en partie) sur sa vision du SaaS: j’en vois au contraire une opportunité de respecté enfin le logiciel libre, notamment avec la licence AGPL.
De nos jours, les entreprises sont susceptible de « pillé » l’open source à leur profit (et ne s’en prive pas) … pire, de l’utiliser et de se passer des protections brevet dessus (je repenses notamment au « hall of shame » de la lib ffmpeg avec les brevet MPEG-LA). Il est très difficile aux communautés de projets open source de faire cette chasse aux sorcières, tant le nombre de logiciel est croissant. A quand bien meme ils trouvent des preuves sur ces entreprises « pirate »… ils n’ont pas souvent les moyen juridique ni financier de lancer des poursuites (petite communauté).
L’arrivé de plateforme PaaS permettrait de favoriser le controle des entreprises proposant leur SaaS. Si un bot de l’hébergeur PaaS remarque que le code est copié sous tout autre forme que l’AGPL, alors la société hébergeur prendra la décision qui s’impose: informer(la communauté open source), dé-héberger (l’entreprise pirate) … et peut etre engager par eux même des poursuites.
Il faut pousser les hébergeurs PaaS à controler leur contenu en terme de droit d’auteur. Tout comme le font de simples hébergeurs actuels pour les média (hors mis les serveurs en zone offshore bien sur)
Google n’est pas « le diable » comme dirait certain … Il prone beaucoup l’opensource, si il incluait ce dispositif sur leur plateforme PaaS AppEngine, Stallman réviserait certainement son jugement.
… ca c’était pour le traitement de l’information. Pour le problème de contenu c’est une autre histoire 😉 et surtout de la confiance que l’on peut se faire de l’externationnalisation de service chez son fournisseur. Je voudrais bien voir le point de vue de stallman sur le webmail je suis sur que son avis ne serait pas diffèrent.
Bonjour,
Là, vous avez lancé un vaste débat. Ma vision des choses, c’est de bien choisir sa solution, et pourquoi utiliser une solution SAS au lien d’hébergée.
Je me suis toujours méfié des solutions Google, par exemple, car l’utilisation qu’il peut faire des données n’est absolument pas définie. Ce n’est pas le cas pour d’autre solution propriétaires qui s’engagent par contrat. Cependant, leur confier des données confidentielles restera toujours un problème de confiance. Mais on fait bien confiance à son expert comptable, alors, pourquoi pas à d’autres ?
Effectivement, pour les particuliers, les solutions proposées n’offrent aucune garanties, il vaut donc mieux s’abstenir.
Pierre
Merci @tous pour vos contributions. Non le problème n’est pas simple. Comme le fait remarquer Isabelle : « Ok, mais la famille MIchu reste sur le carreau des usages ? C déjà si dur de sensibiliser le gd public aux usages possibles. La marche technique est alors trop haute. que faire ? »
Attendre, répondrait sûrement encore Stallman que les solutions soient là. En attendant, il faut essayer d’éduquer et de prévenir des risques du SaaS le grand public…
Je pense que c’est aussi et surtout un problème d’éducation, autant pour les « pros » que pour le grand public.
L’informatique s’est développée sur le concept du « tout simple, y’a qu’a cliquer », et l’on a simplement négligé l’information des utilisateurs. Quand je forme des utilisateurs, je leur apprend tout ce qu’il ne faut pas faire. Après seulement, je leur apprend les manipulations, et je m’apperçoit qu’ils apprennent beaucoup plus vite, car ils n’ont plus le blocage du « j’ai peur de faire une connerie ». Et du coup, ils réfléchissent positivement.
Alors, on ne forme pas les utilisateurs, comme ça, après, on leur vend ce que l’on veut et on les espionne à tout vas en toute liberté.
Ben, oui, je m’emporte, mais c’est là la supériorité de l’open source et sa vrai raison d’être. Ca permet aussi d’utiliser du propriétaire en étant conscient des limites.
@Pierre : Education, on est tous bien d’accord. Et pourtant les écoles sont loin d’avoir recours à des logiciels libres, je ne me lancerais pas à lister les intérêts de leur usage dans ce domaine…
« Ca permet aussi d’utiliser du propriétaire en étant conscient des limites. » Approche à faire bondir un libriste, mais pertinente 🙂
@philippe: l’éducation national a une vision archaïque et surtout bordélique avec leur nouvelle plateforme SCRIBE, alors que celle-ci utilise que des outils open source. Il l’ont (certainement) soustraité en régie et ont fourni au responsable informatique d’etablissement (de simple prof … oui oui vous lisez bien) un pauvre document sur l’administration et la gestion avec ces outils.j’ai eu entre mes mains ces documents et j’ai pu voir l’architecture sous-jacente. c’est a peine si elle répond aux besoins des établissements & des rectorats.
… pour le coup il aurait couté moins cher a l’education national (et donc au contribuable fr) en terme infrastructure dans les établissements mais aussi en terme humain de deployer la solution SaaS google education.
PS: je vous jure que je ne travaille pas chez google, ni meme que je suis un fan inconditionnel. je reconnais juste les réalités économique dans ces problématiques.
@madmaker : C’est bien un autre problème de la politique publique en matière d’infrastructure. Il n’y a pas de vision globale comme tu le dis, pas de « service informatique » de l’éducation nationale avec des personnels formés et dont c’est le métier. A partir de là, on sous-traite et on obtient ce que l’on mérite à la fin. Le tout pourrait avoir été développé en mode propriétaire, le résultat aurait été le même. Pour moi cela n’a rien à voir avec l’open source. Il existe de très mauvais logiciels open source 🙂
Google sait faire de très bon programme et service propriétaire à partir de briques open source. C’est un savoir faire et une capacité à avoir une vision justement de ce dont l’utilisateur a besoin.
« « Ca permet aussi d’utiliser du propriétaire en étant conscient des limites. » Approche à faire bondir un libriste, mais pertinente »
Je ne suis pas un intégriste du libre. Je sais reconnaître un travail bien fait. Certain programmeurs ne désirent pas rendre leurs source libres, mais leur travail reste très intéressant et ils ont parfois l’esprit plus « libre » que certains libristes…..
Je n’aime pas les cases dans lesquelles il faut obligatoirement ranger les choses et les personnes. Le monde n’est pas blanc et noir, libre et propriétaire, gentil et méchant. Ce serait trop simple.
Et c’est là que se pose le véritable problème, c’est qu’il faut avoir les capacités de choisir en toute connaissance de cause. Donc avoir tous les éléments en main.
Pour moi, la véritable liberté est là, pouvoir choisir librement ce que l’on veut utiliser, donc ne pas être prisonnier d’un système.