Re: [EDUC] SaaD (was : Nouvelle version de Framadate)

[Louis-Maurice De Sousa <louis.de-sousa AT pi-et-ro.net>]

Le 28/11/2014 16:24, Pascal Fautrero a écrit :
> On 28/11/2014 15:09, Louis-Maurice De Sousa wrote:
> > Le 28/11/2014 14:39, Pascal Fautrero a écrit :
> > > Bonjour,
> > >
> > > Je me greffe sur ce fil même si le SaaS est traité en parallèle sur au
> > > moins deux autres fils de discussion.
> > >
> > > Voici un petite réflexion personnelle (orientée technique) sur le SaaS
> > > issue de ce texte (merci à Charlie Nestel pour la référence) :
> > >
> > > https://www.gnu.org/philosophy/who-does-that-server-really-serve.html
> > >
> > > Le SaaSS
> > > ---
> > >
> > > Stallman crée un nouveau terme "SaaSS" pour pointer du doigt le vrai
> > > problème de cette technologie : transmettre ses données personnelles à
> > > un serveur tiers pour réaliser un traitement spécifique (qui aurait pu
> > > être fait localement)
> > > S'il n'y a pas de traitement de données (j'entends par là, s'il n'y a
> > > pas de modification de la donnée), ce n'est pas du SaaSS. Tous les
> > > systèmes de publication centralisés ne sont donc pas considérés comme du
> > > SaaSS.
> > >
> > > Framapad n'est par exemple pas du SaaSS. C'est un outil collaboratif de
> > > publication. Le texte saisi n'est pas traité par un service (situé sur
> > > le serveur de framasoft)
> > > Framadate peut ne pas en être non plus. Il faut savoir si les données
> > > sont traitées côté serveur.
> > Si tu remplaces Framasoft par Google® ça devient du SaaSS. De la même
> > façon qu'un blog sur la plateforme académique, ce n'est pas pareil que
> > chez Blogger®.
>
> ce n'est pas ce que je lis :
>
> "[...]Même aujourd'hui c'est ce que font la majorité des sites web, et
> cela ne pose pas le problème du SaaSS, parce qu'accéder aux informations
> publiées par quelqu'un n'a rien à voir avec votre propre informatique.
> Publier votre propre contenu par l'intermédiaire d'un blog ou d'un
> service de microblogging comme Twitter ou StatusNet, non plus".

Ok, ce n'est pas du SaaSS.

> > > Les tendances du web (anti-SaaS ?)
> > > ---

[…]

> > > Ceci a donc engendré un très gros mouvement dans le monde des
> > > développeurs pour s'orienter vers des développements "frontend" (et ce
> > > que certains appellent les SPA). Le serveur n'est alors quasiment plus
> > > sollicité si ce n'est pour stocker les résultats obtenus localement.
> > > Ceci allège les charges serveurs, c'est une forme de délocalisation. En
> > > fait, on revient à la case départ avec un client lourd qui fait le travail.
> > On retombe ici sur les problématiques classiques du logiciel privateur.
> > La transmission sur le poste client d'un code JavaScript dont
> > l'utilisateur n'a pas le contrôle pose problème.
> > https://www.gnu.org/philosophy/javascript-trap.html
> que tu obtiennes l'application javascript par un navigateur ou une
> application compilée depuis un site est fondamentalement la même chose.
> A moins de prôner l'utilisation exclusive des dépôts.
>
> Est-ce que télécharger une application compilée sous licence libre sur
> un site est considéré comme une démarche incompatible avec la
> philosophie du libre ?

Le code JavaScript chargé n'est pas forcément libre.

> Quoiqu'il en soit, si l'utilisateur ne souhaite pas télécharger
> l'application web, il peut très bien demander à utiliser un client lourd
> qui utilisera les webservices de la plateforme en question.

Je ne parle pas de ça.
Sur un ordinateur, tu choisis ou pas d'utiliser des logiciels libres.
Sur le web, tu veux accéder à un contenu. Celui qui fournit ce contenu 
peut t'imposer, sans que tu le saches, un logiciel privateur en 
JavaScript, qui fait des trucs pas cools, comme font les logiciels 
privateurs.
Si j'ai bien tout compris de HTML5. :-)

Ça reprend le principe de la vente liée. Tu achètes une tablette et tu 
te retrouves avec plein de mouchards Google® dessus.

[…]

> > > Encore une fois, HTML5 le permet. De cette manière, des données "sans
> > > valeur" sont stockées quelque part, partageables entre utilisateurs et
> > > inexploitables par les fournisseurs de service.
> > Tu ne peux pas dévaloriser une donnée. La seule dévalorisation possible
> > est que personne n'y accède. Si on y accède, même de façon chiffrée,
> > elle aura une valeur.
>
> laquelle ? Je fais des paiements en ligne sans aucune inquiétude. C'est
> un leurre de croire que tes données sont plus sécurisées si elles sont
> physiquement chez toi. Le verrouillage numérique est aussi sûr (ou aussi
> peu sûr) que le coffre fort dans ton salon.

Je ne parlais pas de sécurité.
Les données produites par leurs utilisateurs sont la seule richesse des 
promoteurs du SaaSS puisque généralement, le service est gratuit. J'ai 
compris « valeur de donnée » dans ce sens. Et cette valeur est donnée 
par le fait que toi et d'autres y accèdent. Même cryptée.
On ne parlait peut-être pas de la même chose…

--

Louis-Maurice De Sousa