Dropbox
Par Keul le samedi, 26 mars 2011, 23:12 - Lien permanent
Pour pouvoir travailler facilement de manière collaborative au sein de mon association, on m'a conseillé d'utiliser Dropbox. Suite aux incompréhensions devant mon refus de l'utiliser, j'ai décidé de rédiger un article expliquant les problème du logiciel.
Pour ceux qui ne connaissent pas, Dropbox est un service d'hébergement de fichiers en ligne permettant de partager des fichiers, d'en gérer différentes versions, de les synchroniser avec des dossiers locaux... Dans la présentation et les fonctionnalités, il y a quelques points que je ne tolère pas par contre :
Dropbox replaces:
- Using USB drives to move files between computers
- Complicated backup software and hardware
- Security & Privacy : Dropbox uses military grade encryption methods to both transfer and store your data.
On a donc les avantages suivants :
- On peux toujours avoir une copie des données, donc c'est tolérable.
- C'est simple à utiliser (comme un Ipad/Facebook/...)
- C'est gratuit si on se contente de 2Go (extensible à 8Go par parrainage sur mails jetable)
Et les inconvénients suivants :
- Espace limité (Impossible de dépasser les 100Go)
- Peu adaptable (impossible de relier à d'autres outils pour avoir une gestion unifiée de comptes et de systèmes contrairement à FTP/SFTP...)
- Pas de sécurités des données (impossible de vérifier dans le code source que les données ne sont pas exploitable par la société Dropbox, contrairement à Firefox sync)
- Vous n'avez pas de contrôle sur le serveur, l'hébergeur peut faire ce que bon lui semble, en bien ou en mal. N’espérez pas héberger les câbles de WikiLeaks dessus ou une copie de FairUse4WM.
Conclusion :
Tant qu'il y aura de la concurrence, vous pourrez utiliser drop-box si vous voulez.
Personnellement, ça ne m’intéresse pas, je préfère FTP/SFTP qui est libre et extensible à tout, après, on a des CVS plus évolués aussi (plus complexes aussi, mais on n'a pas rien sans rien).
Commentaires
Encore une belle preuve d'intégrisme libriste à la con (et de geekerie intolérante en plus de ça.)
C'est l'une des raisons pour lesquels je ne peux plus supporter la "communauté du libre" depuis un moment...
(et puis 100 Go, limité ? lol)
1) Les clés USB, les disques externes se cassent aussi.
2) avant d'atteindre deux gigas de source et de fichiers texte, voire d'image, tu me feras signe.
3) Si tu fais passer des données sensibles par internet, tu encryptes par tes propres moyens - il existe des solutions libres, même sous Windows -. Sans la clé de cryptage, la société Dropbox peut aller se gratter pour voir le contenu.
4) et pour finir : "Pas de contrôle sur le serveur. N’espérez pas trouver les câbles de WikiLeaks dessus ou une copie de FairUse4WM"
C'est au mieux très incomplet, voire complètement contradictoire.
Si dropbox ne contrôle pas, tu peux poster ce que tu veux.
La simplicité d'utilisation des systèmes est essentielle.
Keul, aux dernières nouvelles, tu n'as que l'attitude sans en avoir toutes les compétences - maitriserais-tu un autre langage que PHP ou les variantes de Javascript tournant sur les différents navigateurs ?
Encore une belle preuve d'intégrisme libriste à la con
Si j'étais un intégrisme libriste, je ne jouerais pas sur steam sur mon windows7.
"(et de geekerie intolérante en plus de ça.)"
T'a pas lu ma conclusion :
"Tant qu'il y aura de la concurrence, vous pourrez utiliser drop-box si vous voulez."
"C'est l'une des raisons pour lesquels je ne peux plus supporter la "communauté du libre" depuis un moment..."
T'est peut-être pas assez barbu. XD
"1) Les clés USB, les disques externes se cassent aussi."
Pour ça qu'on a des "backups" hein.
"2) avant d'atteindre deux gigas de source et de fichiers texte, voire d'image, tu me feras signe."
J'y suis presque : 825Mo : un dump du forum haruhi sur ma clef USB pour pouvoir bosser sur une extension.
"3) Si tu fais passer des données sensibles par internet, tu encryptes par tes propres moyens - il existe des solutions libres, même sous Windows -."
Donc tu confirme toi-même que le cryptage intégré de dropbox (dont ils parlent dans leurs fonctionnalités) ne sers pas à grand chose : http://img.clubic.com/03233788-phot...
Sinon, regarde dans la section contact, tu y verra ma clef GPG (solution libre, dispo sous windows/osx/linux)
Et les favoris de mon navigateur sont des données sensibles, et firefox sync les encrypte, j'ai mis un lien dans mon article.
"4) et pour finir : "Pas de contrôle sur le serveur. N’espérez pas trouver les câbles de WikiLeaks dessus ou une copie de FairUse4WM"
C'est au mieux très incomplet, voire complètement contradictoire."
La phrase n'est pas assez bien formulée, j'ai édité l'article pour clarifier ma phrase.
" Si dropbox ne contrôle pas, tu peux poster ce que tu veux."
Et ça, c'est génial. La liberté d'expression, c'est le fait de pouvoir poster ce qu'on veux. Sachant que la liberté s'arrête là ou commence celle des autres. Je poste donc ce que je veux tant que je reste dans le cadre de la loi, et pour moi, seul un juge est à même de m'interdire de poster ce que je veux.
" La simplicité d'utilisation des systèmes est essentielle."
Tout à fait d'accord, mais elle ne soit pas se faire au détriment de sa fonctionnalité. Le mot de passe
" Keul, aux dernières nouvelles, tu n'as que l'attitude sans en avoir toutes les compétences"
- attitude de quoi, libriste? Qui te dit que je n'ai pas les compétences?
" - maitriserais-tu un autre langage que PHP ou les variantes de Javascript tournant sur les différents navigateurs ?"
asm, C, Java, Python, Perl, scripts shell, ... et pour les variantes de Javascripts, je ne suis pas intéressé par Flash et ActiveX.
"Vous n'avez pas de contrôle sur le serveur, l'hébergeur peut faire ce que bon lui semble, en bien ou en mal. N’espérez pas trouver les câbles de WikiLeaks dessus ou une copie de FairUse4WM."
Tiens j'oubliais, pourquoi ce blog est hébergé sur Free? Tu n'as pas le contrôle de l'hébergement avec, tu ne sais pas ce qu'il se passe, tu ne peux pas parler de wikileaks je pense non plus...
Faites ce que je dis, pas ce que je fais, c'est ça ?
Petit problème dans ma phrase : quand je parle de trouver les câbles de WikiLeaks, c'est pas dans le sens publique, j'ai remplacé "trouver" par "héberger", bien qu'il ne faut pas non plus le prendre au pied de la lettre hein.
Sinon, ce blog n'est pas hébergé chez Free, regarde les mentions légales, et il s'agit d'un blog PUBLIQUE, si tout le monde peux le consulter, normal que l"hébergeur puisses aussi.
Là, je parle de données PRIVÉES. Exemple : je peux avoir wikileaks dans mes favoris synchronisés de firefox, hébergés sur le serveurs mozilla sans qu'ils ne puissent rien savoir (c'est encrypté et ils n'ont pas la clef de cryptage) alors que dropbox peut éventuellement avoir accès à la clef de cryptage)
Effectivement, mes bookmark indiquaient toujours keul125.free.fr, j'avais point vu.
(ceci étant dit... ça ne change rien, keul.fr n'est pas hébergé chez toi :)
salut keul, je t'ai reconnu !
comme d'hab' j'ai rien pigé !!
babs
J'approuve ce qu'écrit mon ami Keul et j'ajouterais ce qu'en pense Tristan Nitot puisque cela rejoints ce que je pense.
Comme toujours lorsqu'il s'agit du Cloud Computing, il faut se souvenir que les données ne sont pas physiquement chez nous, et que celui qui les stocke doit les donner au gouvernement américain s'il le demande. C'est le cas de Dropbox, qui l'affirme dans une nouvelle version de leur politique de confidentialité : We'll Turn Your Files Over To The Government If They Ask Us To ;
Miguel de Icaza relève une incohérence dans les explications de Dropbox relatives au chiffrement des données : si Dropbox peut passer nos données à l'administration américaine, comment peuvent-ils en même temps nous affirmer qu'elles sont chiffrées et illisibles par les employés de la société ? Dropbox Lack of Security ;
Mise à jour : Julien Wajsberg m'informe que le système d'authentification de DropBox a de sérieuses faiblesses : Dropbox authentication: insecure by design. Autrement dit, ne rien mettre de confidentiel dans ces fichiers stockés chez eux !
(Source http://standblog.org/blog/post/2011...)