Suite à un article de Tristan Nitot, j'ai pas mal réfléchi sur le sujet et j'ai donc décidé de publier un article sur les données dans le cloud et la vie privée.

Quand on veux mettre ses données dans le cloud pour pouvoir y accéder de partout, on se retrouve face à plusieurs solutions :

  • un système tel que forumactif/skyblog ne vous permet pas d’accéder à vos données (certains s'en approprient même les droits comme un certain réseau social)  (vie privée : catastrophe)
  • un système tel que googledoc permet d'acceder à vos données, mais de manière peu pratique : il faut passer par l'interface web pour télécharger un .zip  (vie privée : pas terrible du tout)
  • un système tel que gmail permet de sauvegarder facilement et régulièrement ses mails en local via imap/pop, mais l'hébergeur peux facilement exploiter les données (vie privée : pas terrible du tout)
  • un système tel qu'un forum SMF/PHPBB hébergé chez un hébergeur gratuit ou payant permet de sauvegarder facilement les fichiers via SFTP et la base de donnée  (vie privée : je ne connais pas d'hébergeur s’autorisant dans ses GCU la fouille d'un FTP à des fins publicitaires, c'est donc pas mal au niveau vie privée)
  • un système ftp/dropbox/ubuntuone avec une surcouche de cryptage (vie privée : le must)
  • un système de fichier, décrypté coté navigateur, avec des applications certifiées et que l'on peux CHOISIR (par la communauté, pas par un market ou un certain UEFI avec des certificats non gérables par l'utilisateur (contrairement au certificats dans firefox, totalement éditables)) : (ultime)

Le problème est ensuite celui de l'application qui va utiliser ces données :

Quand un ami partage un album photo via un service web, je suis obligé de passer par l'application web de visualisation des photos, alors qu'à la base, il devrait uniquement indiquer un répertoire web avec un système de métadonnées standardisé et ouvert.

Plutôt que de chercher à utiliser des surcouches de logiciel, je pense qu'il vaudrait mieux revoir l'architecture des OS qui ne permettent pas avec une interface "user friendly"

En effet, l'idée du chromebook est une mauvaise idée, on transforme le navigateur en gestionnaire d'applications qui deviens un intercepteur d'applications javascript. Chaque application est téléchargée par le fournisseur de service qui se retrouve à avoir un contrôle total sur l'application et les données!

Pour moi, chaque ordinateur devrait avoir un système d'exploitation qui va s'occuper de la gestion des drivers, des programmes, des utilisateurs et du système de fichier.
Quand un utilisateur se connecte à l'ordinateur, il se connecte à son profil crypté sur le web, qui:

  • va indiquer quels applications installer en local en supplément (si elles ne sont pas déjà disponibles)
  • va gérer un cache local crypté (un peu comme un GIT crypté)

Quand l'utilisateur quitte le poste, il peux choisir :

  • de supprimer ses données locales
  • de les conserver en cache en évitant des les effacer (pour ceux qui compte le réutiliser)
  • de les conserver en cache, mais qu'ils peuvent êtres effacés (pour ceux qui veulent garder un cache mais ne pas gêner le propriétaire s'il a besoin de place

Pour l'instant, on en est loin et le libre à du mal à rattraper les commerciaux avec leurs services privatifs en ligne où les utilisateurs ne voient pas les problèmes futurs, en espérant que les commerciaux n'arriveront pas à se débarrasser du libre en revendant de l'UEFI avec la liste de certificats non éditable alors qu'ils n'hésitent pas à faire tourner leurs serveurs sous linux.

(personnellement, ce n'est pas à Microsoft de demander aux constructeurs de pouvoir désactiver l'UEFI ou mettre un certificat custom, mais à l'État d'interdire la vente de carte mères avec UEFI ne prenant que des certificats Microsoft, et interdire la vente de téléphone portable sans procédure pour le rootkiter (quitte à perdre la garantie) après un certain délai comme le désimlocage)