C’est quoi ‘IaaS’, ‘PaaS’ et ‘SaaS’: Le Cloud!

Ou comment perdre le contrôle de ses données…

Mini-Dossier: Cloud computing: SaaS — 45"

Agendez une séance chez vous: http://callme.kotte.net

Dans le Cloud computing, ces trois abréviations ne sont même plus expliquées car elles entrent dans la culture numérique générale. Mais en 2016, plus de 80% de mes concitoyens en Suisse ne savent probablement pas ce qu’est seulement le ‘Cloud computing’…

Et pourtant, tout le monde utilise du Cloud computing

Gmail, Bluewin, sont des solutions ‘SaaS’… Ou ‘PaaS’ si nous les utilisons uniquement avec un client de messagerie (Eudora, Thunderbird, Outlook…).

Un autre ‘SaaS’ bien connu: Facebook, il fût parmi les premiers à reconnaître que les données saisies dans nos profils et fils de discussions nous appartenaient, avant même que le juridique soit à même de définir le statut de ces extensions numériques, dans notre humanité.

Mais c’est pour immédiatement léguer le droit à Facebook d’en user et abuser librement, dans leurs conditions générales… Le prix du gratuit, est-il donc léger?

L’intégrité humaine dans sa dimension digitale, n’est toujours pas reconnue ni inscrite dans les constitutions, ou pire, elles sont reconnues et refusées pour partie (Comme la constitution américaine qui reconnait le droit à la vie privée, mais aux seuls ressortissants américains, incompatible avec celle de l’UE).

Alors, il est important de mieux comprendre le Cloud!

Le ‘Cloud’ n’existe pas! C’est juste sur les ordinateurs de quelqu’un d’autre…

Ainsi, nous déléguons le traitement, le stockage de nos données, sur des systèmes qui ne nous appartiennent plus.

Mais si je vous prête une clef USB de stockage numérique, que vous posez un fichier d’adresses dessus. A qui appartiendra désormais la copie de ce fichier, dans la clef dont je possède la facture et preuve d’acquisition?

Sur le sol Suisse, ce sera moi le propriétaire de cette copie de votre fichier. Si ce fichier était un dessin signé, permettant d’en démontrer la paternité, pas de soucis, le droit et la protection à la propriété intellectuelle peuvent être mise en oeuvre, et en interdisent l’usage sans autorisation du propriétaire. Mais un simple fichier de contacts? Vous devrez y inclure des “signatures” non équivoques pour en prouver la paternité, et ensuite expliquer et prouver pourquoi vous l’aviez déposé sur cette clef USB (devant témoin?), si ce n’est pas pour le céder sans conditions? Et in fine, ce sont les personnes incluses dans ce fichier qui pourront s’en offusquer et selon les contenus, vous poursuivre en justice pour divulgation d’informations privées, ou pour lacunes sécuritaires...

Bienvenue à l’ère digitale!

Le retour de la nécessaire confiance!

Alors, il est temps de s’intéresser aux conditions et termes, des “ToS” et “CGU” que nous acceptons sans les lire, comme ceux d’Apple (et son iCloud), qui font l’équivalent de presque deux fois Macbeth de Shakespeare… Car elles n’ont plus rien à voir avec nos “EULA” (End User License Agreement) d’il y a moins de 20 ans, lesquelles se contentaient essentiellement de dégager la responsabilité du fournisseur, au lieu de l’autoriser à abuser de nos propres données…

1980–2014: Le Cloud débarque (source: bestreviews.com)

Cloud quand tu nous tiens!

D’autant que ce n’est plus simplement des applications en ligne que nous déléguons dans le nuage de l’Internet, mais l’ensemble de nos équipements informatiques, que nous allons louer et consommer à l’usage, comme le téléphone, l’eau ou l’électricité, au lieu de les acquérir…

Le Cloud, une fusée à 3 étages!

‘IaaS’ = Infrastructure as a Service

Que ce soit avec Amazon, le précurseur; avec Microsoft Azur, le suiveur: Ou encore OVH ou Infomaniak, ou bien parmi les milliers de fournisseurs désormais disponibles sur le Net: Il est désormais possible de créer des applications informatiques, ou d’intégrer des applications existantes, sur des serveurs virtuels, en location, dont nous ne verrons jamais le moindre élément physique. Ainsi, je peux activer un serveur Web en utilisant Tomcat d’Apache, sur un serveur Linux, en quelques minutes. Plus de 90% des services Cloud tournent sur des serveurs virtuels, sous un Linux ou autre Unix libre. Les solutions libres ne sont pas simplement “gratuites” en termes de licences, mais aussi moins gourmandes en termes de ressources sur les serveurs, que les solutions propriétaires comme Windows, ou MacOS (bien que ce dernier soit aussi basé sur un noyaux Unix). Comme les solutions ‘IaaS’ font payer la location en fonction des ressources consommées (CPU, RAM, Disque), alors il faut optimiser. L’offre ‘IaaS’ s’adresse principalement aux administrateurs de systèmes qui ne souhaitent pas gérer leurs propres équipements matériels serveurs (même dans un Datacentre tiers). En ‘IaaS’ je loue le serveur, généralement virtuel, et paye l’usage effectif, mois par mois (ou minute par minute).

‘PaaS’ = Platform as a Service

Essentiellement et majoritairement pour les développeurs: Ces derniers n’ont pas besoin (ou ne savent pas bien) gérer la partie matérielle, ni la partie ‘Système d’exploitation’ (OS), qu’il faut apprendre à sécuriser, redonder, mesurer, optimiser… Alors louer un serveur en ‘IaaS’, c’est bien, mais louer un serveur géré et mis à jour en ‘PaaS’, c’est mieux… Encore faudrait-il que ce soit un vrai ‘PaaS’ ! Car c’est loin d’être évident.

‘SaaS’ = Software as a Service

La solution ‘Cloud’ ultime (en fait non, il y a encore la couche NOOPS), va permettre de se passer d’un ingénieur système, ni d’un développeur, pour directement souscrire un service ‘en ligne’. Ainsi, avec WIX par exemple, je n’ai plus besoin d’un ingénieur système pour installer et gérer un serveur web, ni d’un développeur pour en créer le contenu. Je peux faire tout cela moi-même. Mais je ne pourrai plus transporter mon site web chez un autre fournisseur que Wix… Bien entendu, chez WIX, il y a encore des développeurs informatiques. Toutefois, si eux-même utilisent les services ‘IaaS’ et ‘PaaS’ d’Amazon, alors ils n’ont peut-être plus d’ingénieurs systèmes, car aucun serveur. Ceux-ci sont cantonnés dans les Datacentres d’Amazon, de Google, d’OVH ou de Microsoft, entre autres…

Skype, Dropbox, WhatsApp, Gmail, Mailchimp, Zendesk, SalesForce: sont toutes des applications ‘SaaS’, et elles sont de plus en plus nombreuses…

Modèle simplifié, modifié, similaire à celui de Wikipedia, mais avec une inversion entre Données et Applications, qui me semblait plus cohérente surtout pour ‘SaaS’

Les espaces en couleur indéterminée, ni rouge, ni bleu, sont justement des zones de variations, en termes de responsabilité et de gouvernance.

Le choix des couleurs n’est évidemment pas innocent, quelle gouvernance avez-vous sur ‘Gmail’? Ils changent les fonctionnalités quand bon leur semble, et vous ne pourrez rien y faire. A la défense de Google, les nouvelles versions majeurs sont proposées en parallèle des précédentes, et la magie du Cloud permet de le faire sur les mêmes données: aviez-vous essayé http://inbox.Google.com? Les évolutions fonctionnelles sont censées suivre les desiderata des utilisateurs et Google sait que sa fortune ne repose que sur son adoption par les utilisateurs. (finalement abandonné, Mars 2019)

Oui mais, entre faire plaisir à ses utilisateurs, et générer quelques milliards de bénéfices supplémentaires, quel choix fera la multinationale?

Le choix de la prestidigitation bien entendu, j’attire ton attention sur des points de “plaisir” pour l’usager, et je soutire de nouveaux milliards, sans même le faire réellement à ton insu, en t’invitant même à y contribuer. Ainsi, mon téléphone m’a demandé :

“Il était comment le restaurant où tu étais? Peux-tu prendre une photo?”…

Ensuite, l’accès à ces données se fera librement, mais individuellement! Car collectivement: Avez-vous essayé de récupérer tous les pharmaciens de votre région pour leur faire une offre de promotion, ou une invitation à un événement gratuit? Il faudra passer par le détenteur de toute cette richesse, l’Information, et nous devrons accepter ses termes, sans conditions possibles!

L’illusion de contrôler ses données, encore: J’ai tenté de télécharger toutes mes données chez Google grâce à leur outil “fait pour” https://takeout.google.com/settings/takeout

“Une archive contenant 28 produits est actuellement en cours de préparation.

Sachez que la création d’archives est longue et peut prendre des heures, voire des jours entiers. Vous recevrez un e-mail lorsque votre archive sera prête.”

La dernière fois, je n’ai jamais pu la récupérer, et ensuite, j’en fais quoi? De gros fichiers de données, sous quels formats, pour quelles applications?

Est-il possible de partir dans le Cloud, et de garder le contrôle de ses données?

Oui… Mais à conditions de valider une réversibilité anticipée (réplique localement exploitable et automatiquement mise à jour), et de contrôler un non détournement d’usage de ses propres données (par la NSA y compris…).

Est-il possible de partir dans le Cloud et de garder le contrôle de ses données et de ses applications?

Oui aussi… Mais à conditions d’utiliser des solutions libres (ou au minimum Open source), bien sécurisées et surtout réversibles, avec des hébergeurs non assujettis à des surveillances massives inacceptables (UK, USA, France, et bientôt Suisse?). Ce n’est pas gagné! Voir avec un CHATON?

• Voir aussi en Suisse: www.FairSocialNet.ch (FSnet.ch)

Association FairSocialNet | Nous offrons de la liberté !

Un autre bon exemple, les outils libres de Framasoft: FramaCloud

Cultiver son jardin

Doit-on rejeter les ‘SaaS’?

La question ne se pose plus! Nous avons décidé massivement de les adopter, par ignorance peut-être? Par facilité très certainement! La mobilité oblige… Machine arrière n’est plus possible, sauf avec un grand et massif “black-out” Internet? Mais tous ont tellement à gagner en le remettant en marche, y compris les Cybercriminels!

Les Ubérisations et spoliations numériques sont en marche, mais ne sont pas les pires menaces!

Spoliations…

Que ce soit pour capturer des informations publiques pour en revendre les accès à prix d’or, comme avec un local.ch qui facture l’activation d’un simple lien ou d’un ‘TAG’, une fortune annuellement (30F/an). Au moins Google nous les capture-t-il gratuitement, et son local.google.com écrasera Swisscom à terme, même si ces derniers ont racheté Search.ch… Sauf s’ils changent pour quitter ce modèle hérité d’un annuaire papier.

Je suis convaincu qu’ils sont prêts! Ils ne sont juste pas pressés, notre ignorance leur rapporte tellement! Et si on se réappropriait nos propres données? http://OpenLocal.ch

Ubérisations…

Quand la création de valeur, devient une illusion. Uber apporte un bol d’air pour les voyageurs parisiens et new-yorkais, car enfin, ils peuvent trouver un taxi. Des abus d’hégémonies les rendaient volontairement “rares”, et donc plus “chers”, pour mieux rapporter… Alors UBER, c’est bien, pour ces voyageurs lassés de courir après un taxi. Par contre, c’est au détriment d’un métier “régulé” (parfois abusivement, c’est certains), et en précarisant les chauffeurs UBER eux-mêmes, comparativement aux Taxis. Nous assistons donc à une récupération et détournement de valeurs, avec destruction d’une partie au passage. C’est la raison pour laquelle UBER, c’est mal ! Mais ce n’est pas le seul exemple d’Ubérisation: Le premier s’appelle Google, qui a fait fondre les budgets publicitaires des mondes radio/télévision/presse, pour son propre profit (66 Milliards de $…)

Mais les vrais dangers,

ne sont probablement pas les plus visibles!

Ethique numérique, durable et responsable ?

Big data…

Une croissance exponentielle des puissances, des mémoires, des données…

Modifié par Pascal.KOTTE@ICT-a.ch pour y ajouter 1997:Kasparov, 2016:AlphaGo. Cette échelle est ultra-logarithmique, avec un facteur x1000 à chaque graduation, et c’est le ratio de la puissance pour 1 seconde à 1000$ qui est affichée, bien plus impactant que la simple puissance d’un CPU! C’est une ultra-exponentielle !!

Deep learning…

Le Digital est un Pharmakon (un poison et un remède), il permet déjà l’essor de la prévention sanitaire, l’éducation inclusive, la distribution des savoirs…

Mais aussi, la surveillance généralisée, la manipulation massive…

Les IA (Intelligences Artificielles) sont actuellement des pures usurpations, une arnaque littérale car elles sont profondément stupides, totalement ineptes. Par contre, une des briques de leur future genèse, est en train de monter en flèche: Le ‘Deep learning’. Ces machines (algorithmes) sont capables d’apprendre avec une redoutable efficacité. Un simple ensemble de rack autonomes de machines AlphaGo de Google a battu le genre Humain au jeu de Go en mars 2016, ceci était prédit impossible avant de très nombreuses décennies, quelques années avant. Ceci moins de 20 ans après avoir battu Kasparov aux échecs (ce qui était aussi annoncé impossible quelques années avant), avec 2 racks de machines qui de nos jours tiennent dans un seul de nos smartphones (J’ai calculé pouvoir battre 20 à 50 Kasparov aux échecs avec mon Fairphone)…

La face cachée de la Loi de Moore

Ces mêmes algorithmes, combinés avec les capteurs des objets connectés (IoT), vont permettre de prévenir et réduire des accidents de santé avant leurs arrivées, entre autres…

L’IA de Facebook pourra bientôt, si ce n’est pas déjà, calculer avec plus de 90% de justesse, la probabilité d’un nouveau couple s’étant déclaré au monde via “Facebook” (et non plus un Maire, ni un Prêtre), s’ils seront encore ensembles dans 6 mois, ou pas... Le résultat ne leur sera pas communiqué à ce nouveau ménage, car ce n’est pas vendeur. Mais il sera certainement monétisé, d’une façon ou d’une autre. Le “gratuit” risque de nous revenir très cher, à la fin…

Microsoft a racheté LinkedIn, pour exploiter, comme Google et Facebook, la manne d’informations personnelles que nous leur confions, le plus souvent à l’insu de notre propre conscience, mais avec notre accord et plein gré:

“I accept” — sans avoir de vrai choix…

'Partnership on AI' formed by Google, Facebook, Amazon, IBM and Microsoft

Je tremble à l’idée que ces multinationales, vont imposer leur éthique au monde, à l’instar de leurs habitudes à nous imposer leurs standards de complexifications techniques, et d’accroissement de nos dépendances…

Sans parler des développements dans les domaines de la surveillance massive, voir la production des robots tueurs, actuellement en élaboration, en Suède comme aux USA…

Peut-on imposer de la déontologie dans notre univers numérique?

Oui ! Notre projet Responsibility.digital, et bien d’autres comme TOSDR.org, propose de clarifier les conditions générales d’utilisation (Terms of Services, TOS, CGU) que nous ne lirons jamais, sous forme d’un petit écran ‘radar’, ou avec un feu (vert, jaune, orange, rouge):

Welcome on Responsibility.Digital, Bienvenue

Afin de faciliter une prise de décision “éclairée” par le seul qui finalement décide de la direction que prendra notre monde: L’acheteur.

La loi de l’offre et de la demande

Alors il est alors important de pouvoir disposer de solutions “éthiques” alternatives, comme celles proposées par Framasoft:

Framacloud - Du libre dans les nuages...

Quand toutes les multinationales et grands propriétaires (2% détenant plus de 90% des actifs du monde?), auront compris qu’il leur était nécessaire d’acquérir de l’éthique et du cœur, alors, l’humanité pourra acquérir une chance de vrais progrès possibles, voir de simple survie…

• Envie d’en savoir plus? www.Tech4good.ch
• Envie de contribuer à des transformations numériques durables? LiN
• Besoin de conseillers numériques de confiance? ICT-a.ch

Voir aussi:

iPaaS ? C’est quoi ?