Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Attention, ce billet se traine depuis plus de 3 mois. Les informations qu'il contient ne sont peut-être plus à jour.


Le problème du logiciel libre dans le cloud

Rédigé par dada / / 5 commentaires


En matière d'informatique dans les nuages, les logiciels libres et open source sont souvent des pointures. Qu'on parle d'ownCloud, de FreshRSS, du futur de Sonerezh pour ne parler que de ceux que j'utilise au quotidien, on se rend compte de leurs potentiels et de leurs intérêts : on se débarrasse de toutes contraintes pour ne faire que ce que l'on veut.

Pourtant, leur utilisation se heurte toujours à un problème : il faut avoir un nom de domaine et un serveur. Le nom de domaine est presque un souci négligeable quand on le compare à la gestion d'un serveur. Quelle distribution GNU/Linux ? Quel fournisseur ? Une fois qu'il est là, j'en fais quoi ? J'installe quoi ? Si on arrive à installer un petit quoi que ce soit, la question qui suit est la pérennité du serveur, sa stabilité, sa sécurité. Autant de choses qui font peurs et qui empêchent les Michus de se lancer dans l'aventure.

Je suis personnellement convaincu que ces services peuvent trouver leur place dans la vie numérique d'un grand nombre de personne une fois l'obstacle du serveur dépassé. Framasoft et sa campagne de Dégooglelisons internet montre qu'il existe un beau paquet d'utilisateurs qui aimerait se servir de la puissance du logiciel libre mais qui ne peuvent pas passer outre l'obstacle serveur.

Il existe des solutions pourtant : passer par des associations, comme Framasoft, passer par des fournisseurs de serveurs déjà configurés comme ceux de Scaleway ou se servir de Yunohost qui surcouche les traces de l'utilisation d'un serveur.
La première se veut être un POC, un Proof of Concept, une façon de montrer que les logiciels libres sont capables. La deuxième offre des outils intéressants mais ne dédouane pas l'utilisateur de savoir gérer un serveur. La dernière surcouche un fonctionnement complexe qui, sans prévenir, peut disjoncter et laisser l'utilisateur complètement perdu,

J'ai une idée en tête, je ne veux pas encore m'avancer sur sa définition, tellement elle me parait au choix trop simpliste ou trop tordue.

5 commentaires

#1  - A1 a dit :

Connais-tu https://sandstorm.io/ ? À utiliser sur le domaine officiel, ou pour proposer un auto-hébergement mutualisé à l'échelle d'une association, par exemple.

Répondre
#2  - stef a dit :

Bonjour, vous résumez bien tout le problème.
En ce qui me concerne, je serais intéressée par installer ma propre instance d'Owncloud que je pourrais personnaliser à ma guise. Après avoir lu leurs guides d'installation et de configuration, je pense que c'est dans mes cordes.
Mais par contre gérer un serveur web, c'est une autre histoire. La ligne de commande me fait pas peur, par contre ce qui m'effraie un peu c'est tout le côté sécurisation et maintenance. C'est à dire configurer SSH, iptables, Apache...,gérer les mises à jour et les sauvegardes, et surtout pouvoir avoir les bons réflexes en cas de compromission du serveur, ce qui est ma plus grosse crainte. Car évidemment la sécurité est un point très important à ne pas prendre à la légère, ce qui me fait penser que la gestion d'un serveur web ne peut être réservé qu'aux professionnels.
D'ailleurs à propos de Yunohost , je me demande justement si l'utilisation de ce genre de surcouche par des novices ne risquent pas d’entraîner de sérieux problèmes de sécurité, surtout si tout le monde utilise la configuration par défaut du serveur et des ses applications.

Répondre
#3  - dada a dit :

@A1 : Nop, je ne connais pas, mais ça ne permet pas à des utilisateurs d’être maître de leurs données. C'est encore chez quelqu'un d'autre.

@stef : Le problème que pose Yunohost est un grand inconnu. Ils feront peut-être un énorme travail pour éviter les surprises, mais j'en doute. Quant aux serveurs aux professionnels, c'est cette chose là qu'il faut faire sauter !

Répondre
#4  - Siegi a dit :

Il y a une possibilité, c'est un choix entre la facilité et l'utilisabilité, il existe plusieurs associations en général fournisseurs d'accès à Internet qui proposent une "Brique Internet" comme la FreedomBox avec Yunohost, les sysadmins de l'association la configure pour vous selon un nom de domaine que vous aurez choisi, souvent elle se connecte à un VPN de l'association si vous avez déjà un FAI du marché, cela évite la configuration du serveur et la configuration du routeur, si c'est bien fait évidemment.

Répondre
#5  - liblib a dit :

Bonjour @dada,

Je me permets de participer à votre échange avec @A1. Si sandstorm permet d'être maître de ses données si ce logiciel est installé sur ton serveur, ou de l'héberger sur un VPS, ou sur les serveurs de sandstorm.io.

L'installation se fait en une ligne de commande (wget http://install.sandstorm.io | bash) puis en indiquant l'adresse (<quelquechose>.sandcats.io) à laquelle on veut y accéder.

Ensuite, tout se fait à travers l'interface accessible à l'adresse <quelquechose>.sandcats.io

Pour la simplicité d'usage, on y est vraiment, et les données sont dans les mains de leur propriétaire (ou chez OVH dans mon cas).

Tant que c'est en développement, le nombre d'applications est limité mais les principales sont là.

En revanche, ce qui me questionne plus, c'est la sécurité du serveur et sa résistance aux tentatives d'intrusion. Une grande inconnue pour moi.

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

Quelle est la troisième lettre du mot ckaq ?