Le Blog de Cyrille BORNE

Paysan de l'internet

Héberge-toi toi-même

Rédigé par Cyrille BORNE 8 commentaires

Je regardais un peu du côté de cozy cloud, histoire de voir où en était resté un projet qui est intéressant sur le papier, il cherche tout simplement à créer un auto-hébergement personnel afin de s'affranchir des services de stockage qu'on connaît. Je m'étais accroché avec l'équipe de développement, je crois que d'ailleurs c'était peut être même l'ancien patron qui s'est fait viré parce que j'avais écrit que l'application RSS ne fonctionnait pas. Attention, je n'avais pas dit que c'était de la merde, j'avais juste expliqué de façon peu précise que l'application plantait et n'était pas capable de faire le job suite à l'import de mon fichier opml. Le développeur était furax et avait fait ce que tout gars qui se respecte doit faire, corriger, ah ben non il a pris la mouche. On m'a alors expliqué qu'il ne fallait en aucun cas effrayer les communautaires. Et oui, c'est toujours le même problème, on part du principe que si c'est gratuit ça peut être pourri. Mais je m'égare, j'en étais resté donc là la dernière fois et j'en étais surtout resté à un produit qui était particulièrement lent et instable.

J'ai testé une dizaine de minutes en machine virtuelle, donc je n'ai pas testé. Je démarre par cet écran qui me fait sourire.

La machine virtuelle est calée sur 4 Go de RAM, cherchez l'erreur avec l'image pour le pi, un appareil bien connu pour avoir 16 Go de RAM. C'est un détail, avec les applications de base, j'ai une consommation de 700 Mo de RAM et c'est fluide. C'était certainement le problème principal à l'époque, l'application est désormais fluide, ça se voit d'ailleurs au niveau du panneau d'accueil qui a changé. On notera aussi l'accroche, dès le départ on propose de récupérer le compte Google, le ton est donné.

C'est joli, c'est rapide, je ne reviendrai pas sur des écrans classiques que sont le calendrier ou la gestion des fichiers, j'aimerai qu'on regarde du côté des mails, cela fait partie des choses que je vais devoir regarder pour me tenir à la page, mais de mémoire, le mail n'avait pas encore été intégré dans owncloud / nextcloud, on en était à l'intégration de roundcube. Donc le mail.

Et bien le mail, je reste bloqué sur cet écran dans lequel je ne peux rien rajouter, j'ai essayé de bricoler un peu, pas trop mais je me trouve en échec, alors que j'ai un mail tout ce qu'il y a de plus classique en imap. On est donc face à quelqu'un qui a essayé 15 minutes un bidule, s'est contenté d'insérer son mail, tombe en échec sans message d'erreur puisque le fait d'appuyer sur plus ne renvoie rien, tout ça en une très courte période pour une image livrée par l'équipe, équipe composée de développeurs professionnels. L'idée n'est pas de dire que Cozy c'est pas bien parce que j'ai réussi à le faire planter en 15 minutes, l'idée c'est de dire que si j'ai réussi à planter un truc codé par des gens dont c'est le métier si rapidement, ça veut dire que le code, l'informatique, reste un métier, et que même les professionnels font des erreurs, comment alors imaginer que des amateurs puissent se lancer ? 

Le principe de mise en avant des CHATONS par l'association de gauchistes taggliseurs framasoft est une bonne idée sur le principe. Sur le principe, car je pense que c'est mal formulé, que ça ne va pas assez loin, que c'est présenté comme de la gaudriole alors qu'on a besoin d'un maillage peut être pas nombreux mais sérieux et professionnel, je m'explique. A l'heure actuelle, nous sommes dans l'euphorie mastodon, je regardais le petit Angristan qui a mis la main dans le cambouis et c'est très bien pour expliquer comment créer sa propre instance de mastodon sur debian 8. En fait notre garçon vient de donner les moyens à n'importe quel pervers du moment de capturer des gens, leur vie privée, toute sorte d'information, peut être plus encore.

Mastodon est à l'heure actuelle le premier réseau libre qui sort de l'anonymat, cela veut dire que les gens ne connaissent rien à la philosophie du libre, ne connaissent rien à l'informatique ou pas grand chose. La presse en a parlé, il te faut ton compte, si tu n'as pas ton compte tu vas crever. Les grosses instances ont saturé, mais c'est pas grave, tu prends n'importe quelle instance et en voiture Simone, tu es prêt pour l'aventure, sauf que l'aventure, ben tu ne sais pas qui est derrière. Je connais beaucoup de gens de mon entourage qui ont monté une instance, sur le principe ce sont des gens bien mais ce sont des gens. Ils ne sont pas professionnels, il n'y a pas d'engagement vis à vis des gens qui s'inscrivent de ne pas fouiller dans leurs données personnelles. Ils ne le feront pas, ce sont des gens bien. C'est d'ailleurs dans le même rapport de confiance dans lequel on se trouve avec son hébergeur, un rapport de confiance qui devrait peut être aujourd'hui trouver un équivalent du serment d'Hippocrate. Pour avoir vu passer un nombre important de PC entre mes mains, j'ai vu des choses qui relevaient du privé et que je ne dévoilerai pas. Des recherches compromettantes, des photos compromettantes, des éléments qui s'ils étaient diffusés pourraient briser des vies. Je n'en ferai rien car je suis quelqu'un de bien, mais comment toi qui vient de t'inscrire sur l'instance du dernier des inconnus as-tu la certitude que tout va bien se passer, que tu peux tout dire, tout faire, tout échanger ? Parce que Mastodon, c'est tout beau, tout frais et ça commence à être ça :

On a donc une informatique qui est difficile d'accès, et qui pour les grosses opérations doivent être menées par des professionnels. On va conserver le mot opération, je peux très bien avaler un doliprane pour soigner mon mal de tête, en outre je n'ai pas la compétence pour faire une opération à coeur ouvert, je vais donc voir le spécialiste. Ce spécialiste se doit d'être quelqu'un de reconnu et de compétent, il se doit aussi d'être un peu solide et c'est ici que je ne suis pas totalement d'accord avec les CHATONS. L'idée c'est de se dire que nous vivons dans un monde où tout est centralisé et dans lequel il y a trop peu d'acteurs. L'idée contraire c'est donc d'imaginer de très nombreux partenaires pour avoir une forme d'équilibre et que personne ne soit trop gros. Il serait en fait une hérésie d'imaginer un Microsoft ou un Google du libre. Je n'ai pas l'impression que dans le discours, on évoque la notion d'équilibre, quand on n'est pas trop gros mais pas trop petit. Une instance mastodon par exemple, qui est minuscule, montée à l'arrache sans trop de sérieux n'est pas forcément tenue par un pervers pilleurs de données privées, néanmoins c'est potentiellement un risque de la voir disparaître à tout moment parce qu'il n'y avait pas d'enjeu derrière.

Je lis pas mal de choses ces jours-ci, et j'ai la sensation qu'on vit dans le leurre. Avec mes déboires Debian Stretch et Scratch par exemple, on m'écrit : Tout paraît toujours tellement dur avec Debian/Ubuntu. Perso, j'ai juste fait "yaourt -S scratch2" et 3 minutes après, je préparais ma première séquence avec Scratch. Comme vous le savez il ne s'agit pas de faire la comparaison de la distribution qui pisse le plus loin mais de s'interroger un peu. Adobe Air n'est plus disponible pour Linux, ou disons n'est plus maintenu. On peut supposer que comme tous les produits Adobe, où pas une semaine sans une erreur critique avec Flash, cette version de air, la dernière en date, doit être truffée de failles critiques qui peuvent poser des problèmes à votre système. Il faudrait peut être se dire que ce n'est pas parce que ça a l'air facile, que c'est forcément si simple.

Oui c'est facile de s'inscrire sur mastodon, prendre n'importe quelle instance et démarrer, mais est ce qu'on est réellement au bon endroit ? Oui il y a des tonnes de tuto pour monter son serveur postfix, on peut même utiliser Yunohost et s'affranchir de compétences techniques, mais est ce que derrière c'est si simple de gérer ses mails sans risque ?

Il faut arrêter de leurrer les gens en faisant croire qu'on peut tout faire par soi-même. Il faut essayer d'en faire le maximum, il faut apprendre encore et encore car c'est ce qui nous rend plus fort, mais connaître ses limites. Quand ce n'est pas possible, ou que ça a l'air possible à court terme sans avoir bien mesuré les risques, il est nécessaire de trouver un professionnel qui soit compétent, qui soit éthique. La liste des CHATONS est certainement une bonne piste pour qui veut s'affranchir d'une partie des services proposés par les géants du net, toutefois la précarité du libre montre qu'il vaut mieux être prudent quant à la pérennité, la fermeture de ryxeo par exemple n'est qu'une illustration parmi tant d'autres.

J'ai fait le choix pour ma part de l'hébergeur professionnel qui n'est pas un CHATON, un choix que je paye 72 € par an chez o2switch, un hébergeur à qui je suis fidèle depuis de nombreuses années, qui est réactif et professionnel.

Classé dans : le blog Mots clés : aucun

Cyrille BORNE, 41 ans, professeur de mathématiques, d'informatique au Lycée Agricole Bonne Terre de Pézenas. Doctorat en rap des années 90, grand poutreur de zombies, grand maître de la confrérie des Trolleurs

8 commentaires

#1  - fzsfzefz a dit :

Pareil que pour XMPP/Jabber : tout le monde peut monter un prosody chez soi, la perrenité c'est autre chose (sécurité, uptime, etc.).
Donc faire confiance à un tiers "pro".
Sauf que le tiers pro s'il ferme son instance c'est rigolo : DDG ferme le serveur XMPP dukgo.com et pas trouvé de tiers aussi "pro" que DDG avec inscription possible.
Fini XMPP/Jabber donc pour le grand public.
Bientôt la même pour Mastodon ?
Pas de framabber en vue. Slmnt de la framahype.

Répondre
#2  - fdzfz a dit :

Finalement : https://jabber.lqdn.fr/
Aussi stable que l'asso. est pérenne...

Répondre
#3  - SPlissken a dit :

Tres bon article.
Une solution possible a ce probleme de perenité c est d avoir un systeme totalement decentralisé type P2P ou blockchain.

Répondre
#4  - bendia a dit :

Salut :)

En fait, il n'y a guère de différence entre s'héberger, et n'importe quoi d'autre quand tu t'interroges sur le fait de le faire "toi même" ?

Quel est le niveau de résultat que je veux avoir, est-ce que je sais le faire, est-ce que je peux apprendre, quel temps ça va me prendre, qu'est ce qui se passe si ça foire, en regard de combien ça me coûte si je le fais faire (et est-ce que quelqu’un voudra le faire ?).

En terme d'informatique pour Mr et Mme Tout Le Monde, y'a pas grand chose d'indispensable, et il n'y a pas des masses de risques à voir un service qui ferme (nettement moins que de voir ton constructeur de maison faire faillite au milieu du chantier par exemple, ou ton garagiste se planter de plaquette de frein :/ ).

Après, je suis entièrement d'accord qu'il faut que le service soit clair sur ce qu'il t'offre. Mais ça n'est guère différent non plus de beaucoup de services rendus par des assos, qu'es tu venus y apporter pour que ça puisse te rendre service.

Répondre
#5  - Pierre Aribaut a dit :

Je crois que l'auto-hébergement, ça n'est pas plus rentable ni intéressant que de confier cela à un hébergeur, quid du coût de dédier un pc à cette tâche et le coût de laisser un pc allumé 24h/24 (un visiteur intéressant peut très bien se pointer à 2h ou 5h du matin) pendant 365 jours ? Rien qu'au niveau électricité ça fait peut-être la facture d'un an d'hébergement ou plus.

Répondre
#6  - Cyrille BORNE a dit :

peut être pas sur des machines à faible consommation comme le pi.

Répondre
#7  - bendia a dit :

C'est vendu pour 5W max. Mettons qu'il soit à fond, ça fait 5x24x365/1000, 43,8kW.h par an soit 7€ avec le kW.h à 0,15€. Même en changeant de Pi et de carte SD tous les ans, c'est moins cher.

Ceci-dit, il me semble que s'auto-héberger, c'est plutôt à comparer à un VPS ou un dédié plutôt qu'un hébergement web. Il y a des choses qu'on ne peut y installer, comme une instance Mastodon par exemple.

Répondre
#8  - Didier (Iceman) a dit :

Comme le billet commence par parler de Cozycloud, j'ai relu ce que j'écrivais en juillet 2016 ( https://cheziceman.wordpress.com/2016/07/12/test-owncloud-vs-cozycloud-les-liberateurs-du-nuage/ ) sur ces deux larons... depuis j'ai abandonné cozy qui ne progresse pas dans le sens où je veux, malgré une gouvernance que je croyais meilleure. Quand je dis ça, c'est trouver un produit que je puisse conseiller à un/une non spécialiste et surtout qui s'adapte à l'utilisation mobile, puisqu'aujourd'hui c'est la majorité. Je vais être encore sévère mais aujourd'hui, on développe encore pour l'ancien monde, pour des gens utilisant majoritairement leur pc. C'est fini, ça !

Enfin, bon, dans le même genre, j'ai vu aussi le filtre antispam chez free, un truc qui me fait rire, tellement c'est buggé et mal foutu. Pourtant, là aussi, c'est leur métier. Alors imaginer mettre ça en autohébergement chez quelqu'un qui n'a même pas idée des dangers.... no way. Les basiques de la lecture du mail ne sont déjà pas compris par la majorité, c'est dire le boulot. Alors je suis d'accord sur le recours à une société que je paye pour un service qui tient la route... et encore, il faut un minimum de connaissance. Pour vous en convaincre, allez voir les failles des sites de candidats chez Zataz, ça va vous faire rire.... ils ont eu recours à des "pros"...enfin surtout des boites de marketing. Pour avoir vu des gens se faire détruire des sites en moins de deux, pour avoir subi des attaques ddos sur feu histozic première version, je peux dire que ça n'arrive pas qu'aux autres, mais qu'on peut quand même monter des trucs simples sans trop de prise de tête ni autohébergement dans son petit salon.

Et comme dit Cyrille, la différence se fera entre celui qui veut apprendre, et celui qui pense que c'est du tout cuit.

ps : pour le système tiers façon P2P, c'est un peu ce dont je parlais dans mon billet sur la décentralisation. Mais on est loin du but.

Répondre

Écrire un commentaire

 Se rappeler de moi sur ce site
Quelle est la troisième lettre du mot vtbkw ?

Fil RSS des commentaires de cet article