Le 29/07/2014 à 23h14, Viktor Horvath a écrit :
- Spécial webmasters et animateurs de communautés - votre décision
d'utiliser Google, vous ne la faites pas que pour vous-même mais pour tous les membres de la communauté qui se retrouvent forcés à accéder à Google : listes de diffusions, forums, documents, Analytics, voir récupérer les polices et les bibliothèques de JavaScript des serveurs Google... et pourtant, dans les derniers exemples ce n'est même pas la fonctionnalité mais juste la facilité qui pousse vers Google. A quand un label "site 100% hébergé sur ses propres serveurs" ?
Ben ça existe déjà, voir à la fin de la page : http://auto-hebergement.fr/.
Pour ce qui est de la facilité, YUNo Host rend ça extrêmement facile : https://yunohost.org/.
- On confronte souvent le stockage chez Google avec l'auto-hébergement
où on fait tout soi-même, mais il y en a plus de modèles !
Le meilleur reste l’auto-hébergement.
Je pense au "friend computing", où je suis hébergé chez le geek de ma confiance. […] Toutefois, ce n'est pas pour tout le monde, il y a des gens qui préfèrent être tracés par la NSA mais pas être accessibles pour une personne qu'ils connaissent.
À la base l’Internet se décentralise par la fédération (machines partagée sur lesquelles on a plusieurs utilisateurs), or le soucis vient du fait qu’alors on a plus le contrôle complet de la machine qui gère nos données…
Historiquement c’était parce que les ordinateurs étaient chers, peu puissant et que la cryptographie n’était pas largement répandue. Ainsi les choses étaient peu sécurisables et de toute façon surveiller l’Internet complet était chose impossible… Aujourd’hui les ordinateurs sont lowcost, très puissants (la NSA et associés peut très bien surveiller la totalité de l’Internet) et des mesures cryptographiques *fortes* existent et sont largement connues.
L’autre problème est qu’en conséquence de ces faits les ordinateurs sont devenus extrêmement commun et presque toute la population des pays « aisés » leur confie donc une partie extrêmement intime de leur vie privée. Or à ce niveau confier son intimité à quelqu’un de proche est encore plus risqué… donner la possibilité à son copain/sa copine/ses parents/profs de lire tous ses messages ? jamais ! Tout simplement parce qu’à court terme c’est un risque insupportable. Le risque induit par le fait de tout centraliser chez des multinationales impersonnelles à court terme évite ce problème, et bien qu’il en pose de nouveaux, plus gros, ceux-ci sont à plus long terme et suffisamment globaux et indirects pour être plus aisément ignorés (ce qui explique la tendance à aller vers des gros).
De plus on se retrouve avec les « potes geek » ayant une certaines expérience qui se mettent à constituer une sorte d’élite qui a le contrôle sur la vie privée de tout le monde… ça implique une certaine hiérarchisation, des inégalités et des potentiels jeux de pouvoir qu’on ne peut pas accepter…
Le problème est détaillé ici : http://secushare.org/federation
La fédération n’est donc pas la solution. On a deux solutions de remplacement : les logiciels qui font des réseaux en P2P (ce qui oblige à garantir que chacun et jamais personne d’autre puisse avoir le contrôle de ses données, par la cryptographie forte et autres principes mathématiques), et des logiciels simple pour permettre une décentralisation à l’extrême de la fédération, de sorte à ce que chacun se fédère soi-même et qu’on se retrouve avec quelque chose de compatible et fonctionnel maintenant tout de suite mais plus compliqué.
La première est préférable à long terme car plus simple, efficiente, puissante, etc. Néanmoins ça requiert beaucoup de travail et il faut pratiquement tout refaire, on ne peut donc en profiter tout de suite. La solution à court terme reste donc d’automatiser et donc de faciliter et démocratiser l’autohébergement pour que chacun se fédère soi-même, et qu’à terme ça fasse quelque chose de grossièrement égal à du P2P. On pourrait par la suite, à mesure que ça se diffuse, solidifier cette structure temporaires par quelques détails comme une vérification par pairs des certificats d’autorités, une identification par clé publiques, foutues dans un DHT avec des infos liées (car signées), style enregistrements de noms de domaines, whois, etc.
Bref, se fédérer entre copains ça peut avoir l’air sympa au premier abord, mais comme c’est loin de convenir à tout le monde, autant aller plus loin.