« Projet Movim conf Vincent Lambert 2013 » : différence entre les versions

De April MediaWiki
Aller à la navigationAller à la recherche
Aucun résumé des modifications
Ligne 29 : Ligne 29 :
Et le dernier problème qui a été identifié sur les modèles centralisés, c'est la sécurité tout simplement parce que le centre du réseau social qui est représenté à l'écran, que vous pouvez appliquer à tous les réseaux sociaux populaires que vous connaissez, malheureusement il contient les données de tous les utilisateurs qui sont inscrits dessus. On va prendre un exemple de modèle de centralisation qui a fait parler de lui il y a un peu moins de cinq ans : c'est le Play Station Network qui a été malheureusement pris d’assaut par des gens qui voulaient absolument les numéros de cartes bancaires qui étaient à l'intérieur. Et comme ils ont réussi à ouvrir le seul point d'attaque qu'ils avaient à passer, ils ont obtenu dans le coffre-fort du pirate avec tous les petits trésors à l'intérieur, les numéros de cartes bancaires et je pense qu'ils en ont fait bon usage.
Et le dernier problème qui a été identifié sur les modèles centralisés, c'est la sécurité tout simplement parce que le centre du réseau social qui est représenté à l'écran, que vous pouvez appliquer à tous les réseaux sociaux populaires que vous connaissez, malheureusement il contient les données de tous les utilisateurs qui sont inscrits dessus. On va prendre un exemple de modèle de centralisation qui a fait parler de lui il y a un peu moins de cinq ans : c'est le Play Station Network qui a été malheureusement pris d’assaut par des gens qui voulaient absolument les numéros de cartes bancaires qui étaient à l'intérieur. Et comme ils ont réussi à ouvrir le seul point d'attaque qu'ils avaient à passer, ils ont obtenu dans le coffre-fort du pirate avec tous les petits trésors à l'intérieur, les numéros de cartes bancaires et je pense qu'ils en ont fait bon usage.


Les travers de la centralisation, alors ça c'est même au-delà des limites de la centralisation. On a donc des cas de censure qui sont apparus dans les pays récemment, on va dire il y a un ou deux ans, en Syrie, en Égypte, je ne vais pas faire la liste, qui se sont vu bloquer une partie d'accès au site. C'est-à-dire que le site lui-même n'était pas hébergé dans le pays en question, mais une partie des utilisateurs a été empêchée d'accéder au réseau. Et dans le modèle centralisé vous n'avez qu'une seule porte d'entrée pour votre réseau. donc si vous voulez rejoindre et communiquer avec les autres personnes, si vous voulez rejoindre ce réseau-là  et bien vous êtes bloqués parce que le seul nom qui était disponible a été rendu inopérant.
Les travers de la centralisation, alors ça c'est même au-delà des limites de la centralisation. On a donc des cas de censure qui sont apparus dans les pays récemment, on va dire il y a un ou deux ans, en Syrie, en Égypte, je ne vais pas faire la liste, qui se sont vu bloquer une partie d'accès au site. C'est-à-dire que le site lui-même n'était pas hébergé dans le pays en question, mais une partie des utilisateurs a été empêchée d'accéder au réseau. Et dans le modèle centralisé vous n'avez qu'une seule porte d'entrée pour votre réseau. donc si vous voulez rejoindre et communiquer avec les autres personnes, si vous voulez rejoindre ce réseau-là  et bien vous êtes bloqués parce que le seul nœud qui était disponible a été rendu inopérant.


==10' 48==
==10' 48==
La décentralisation c'est un autre mode de fonctionnement. C'est le mode de fonctionnement qui a des avantages. D'abord c'est difficile de compromettre ce réseau.
La décentralisation c'est un autre mode de fonctionnement. C'est le mode de fonctionnement qui a des avantages. D'abord c'est difficile de compromettre ce réseau.

Version du 30 juin 2013 à 05:20


vidéo ici [1]

00' transcrit Marie-Odile

Donc je vais vous présenter le projet de réseau social Movim. OK. Bon, je laisse les gens s'asseoir. Donc c'est parti. Je vais vous présenter le réseau social Movim qui est un logiciel qui se base sur XMPP. Donc je vais vous présenter d'abord globalement l'architecture du réseau, son fonctionnement et j’essaierai de présenter ensuite les atouts du logiciel en lui-même et puis on fera une petite démonstration par la suite.

D'abord qu'est-ce qu'on entend par le terme réseau social ? On va le définir deux fois. On va le définir une première fois pour le grand public. Ce qu'on entend par un réseau social ce sera une liste d'amis. On a un moyen ensuite de partager des informations aux gens qui ont nos contacts. Donc des moyens de communiquer en Micro Login, des technologies de tchat, etc, des fonctionnalités de ce genre là. Et puis le deuxième moyen de voir un réseau social c'est de s'attarder sur l'aspect technique et de se dire qu'aujourd'hui un réseau social c'est avant tout un logiciel dans lequel on stocke ses données. Donc un réseau social au final c'est un serveur. Si par exemple on regarde les réseaux sociaux qui sont en place et qui sont très connus tels que Faceboook, Google Plus ou Twitter, vous avez un logiciel qui fonctionne chez l'hébergeur, qui fait fonctionner ce réseau social et une interface ; et en général ce que l'utilisateur appellera le réseau social c'est ce qu'il voit sur l'interface. On ne sait pas vraiment ce qui est derrière Twitter, on ne sait pas vraiment ce qui est derrière Google Plus ou ce qui est derrière Facebook, au final c'est ce qu'on appellera un réseau social.

Movim c'est un petit projet qui se voit comme une alternative qui permet de contrôler ses données, et pas de reprendre le contrôle, qui permet de contrôler les données qui sont produites via ce logiciel-là. Donc si vous avez des données par exemple chez Twitter ou Facebook ou Google Plus, n'espérez pas pouvoir reprendre le contrôle, de toute manière c'est eux qui les ont. Donc contrôler ses données produites, ça sous-entend que quelque part le logiciel que vous allez utiliser vous avez un peu plus confiance que dans les autres logiciels. Donc à cela vous allez pouvoir faire deux choses. La première chose, vous allez pouvoir utiliser le logiciel tel quel c'est-à-dire comme si vous utilisiez par exemple Twitter, vous allez sur un site vous aller sur une URL et vous pouvez commencer à utiliser le réseau. Donc là dans cet onglet-là Movim vous propose une chose : pas de conditions d’utilisation, comme ça elles ne changent pas et on n'a pas la surprise de se dire un jour que ce qu'on a posté a changé de condition d'utilisation ou de paramètre ou autre. Comme ça c'est simple. Et la deuxième chose ce sera de respecter les paramètres des utilisateurs et de pouvoir ensuite héberger vos données chez vous, éventuellement, ou chez quelqu'un un tiers de confiance et donc de posséder ses données, c’est-à-dire que si un jour les données que vous avez mises en ligne vous ne souhaitez plus les voir mises à disposition de tout le monde, vous aurez la possibilité d'éteindre le serveur qui contient vos données et vous n'aurez ni à les réclamer, ni à faire des demandes de suppression, c'est vous qui contrôlez directement ce que deviennent vos données.

Donc le projet a un but principal c'est de permettre aux gens de contrôler leurs communications. C'est le but premier qui est déjà fourni quelque part par le logiciel XMPP. On verra un petit peu plus tard ce que c'est dans le détail. Mais quelque part contrôler ses communications, c'est être indépendant. Si vous pouvez ennoyer vos e-mails et que personne ne vous interdit de parler d'un sujet dans vos e-mails, vous pouvez parler de ce que voulez à votre correspondant. Si sur votre réseau social on vous interdit d’envoyer certains contenus, certains types de contenus, c'est-à-dire s’il y a du filtrage ou de la censure, vous allez être handicapé dans vos communications et vous serez obligé de passer ailleurs. Et c'est ce que propose Movim, c'est d'avoir une alternative aux communications que vous utilisez en ligne.

Je prends un exemple : la dernière fois où j'ai utilisé Facebook, c'était il y a quand même pas mal de temps, mais à ma connaissance les liens de thepiratebay sont bloqués sur ce site. Ça veut dire que si je veux envoyer un lien thepiratebay à quelqu'un, je vais devoir lui téléphoner et lui dicter l'URL. Ce qui est quand même moins pratique que de lui copier-coller.

Donc Movim c'est un réseau qui est est décentralisé. Alors je vais commencer par vous expliquer d'abord techniquement ce que c'est que la centralisation et la décentralisation et on verra juste après en quoi ce logiciel repose sur des fondements décentralisés. La centralisation elle a quand même des atouts. On va commencer par ça. D’abord vous avez un seul site sur lequel vous connecter. Si vous demandez à quelqu'un d'aller sur Twitter ou d'aller sur Facebook, il connaît déjà l'URl, il sait déjà que c'est sur HTTPP://facebook.com. Le deuxième intérêt que vous avez à avoir un site centralisé c'est qu'en général la personne qui va utiliser votre site n'a rien à installer. Dans le cadre du site web qui est au milieu, dans le modèle centralisé, le client se connecte directement dessus et il peut directement consommer le service que vous avez mis à disposition sur internet. Et le troisième avantage, c’est que puisque le système est centralisé eh bien toutes les données sont au centre. Ça a un avantage, dans le sens où le serveur connaît tout le monde. Si vous avez besoin de contacter quelqu'un ou de reprendre contact avec quelqu'un que vous connaissiez il y a longtemps, et que le réseau est très populaire alors vous savez qu'en tapant son nom dans le moteur de recherche du site, vous allez pouvoir retrouver la personne très facilement.

La centralisation elle a quand même des limites. Moi j'ai noté quatre limites principales qui sont le problème de confiance. Tout d'abord le problème de confiance c'est qui possède mes données au final, qui fait quoi de ce je mets sur ce site ? Par exemple aujourd'hui, les réseaux sociaux, les trois grands réseaux sociaux sont hébergés aux États-Unis et donc ils ne sont pas sous nos lois, ils ne sont pas protégés ni par la CNIL, ni par quelque autre convention. Il y a notamment une loi qui s'appelle Patriot Act que tout le monde connaît au moins dans la salle je pense, qui donne à peu près accès à toutes vos données à a peu près tout le monde aux États-Unis.

Deuxième problème c'est le modèle économique. Le modèle économique de la centralisation il est gênant parce qu'il sous-entend que plus il y a d'utilisateurs sur votre infrastructure plus vous allez devoir payer, parce que tout simplement les consommations de ressources sont exponentielles. On imagine bien que si on a 500 millions d'utilisateurs on ne pas tous les mettre au même endroit. Donc il va falloir payer des data-centers, des infrastructures et tout cela il faut les rentabiliser parce que malheureusement ce n'est pas bénévole et donc à partir du moment où une infrastructure coûte de l'argent, il faut trouver des acheteurs, il faut trouver des vendeurs, il faut trouver un produit. Le vendeur on sait qui sait et il a déjà des coûts, donc on n'a pas besoin de chercher bien plus loin ; l'acheteur vous le rencontrez lorsque vous allez sur le site et que vous voyez des petites bannières de publicité affichées sur les côtés et donc au final il reste la marchandise que est échangée entre les deux à savoir et bien la personne qui renseigne sur ce site des informations qui va expliquer que voilà, il aime les groupes de rock, il en aime beaucoup. ; il aime les groupes de musique jeunes, il aime lire aussi, il aime ce genre de choses et toutes ces informations-là servent tout simplement à cibler la publicité qui est revendue sur les côtés. Donc le problème du modèle économique c'est de savoir tout simplement ce qui va être fait de vos données, est-ce qu'elles sont manipulées ? Est-ce que les services qui s'étendent au-delà du réseau social, les e-mails, les conversations vocales, est-ce que ces mêmes communications sont également utilisées à ces fins-là ?

Le troisième point c'est la fiabilité. Alors il y a petit cadre qui entoure le serveur central ici, c'est deux problèmes en un. Le premier problème ce sont les défaillances techniques. Je sais que Twitter a eu énormément de problèmes il y a quelques années avec des problèmes de surcharge qui étaient vraiment répétitives et qui étaient vraiment très très courantes sur le réseau. Ça le fait moins mais ça le fait encore. Ce qui est gênant c'est que lorsque le site principal de Twitter est paralysé, admettons que dans une salle on soit trente personnes, plus personne ne peut communiquer. Le centre est étouffé donc les utilisateurs sont bloqués. Le deuxième problème qui se pose au-delà des problèmes techniques c'est tout simplement la censure. C'est-à-dire que si le site qui est au centre a une quelconque raison de bloquer quoi que ce soit il peut l'appliquer et il l'appliquera à l'ensemble des utilisateurs. Imaginons que je possède un grand site de réseau social qui est au centre du schéma et que quelqu'un vient me voir en disant « Tiens si tu bloquais par exemple tous les liens de thepiratebay sur mon site et bien je te reverserais un petit quelque chose ou en tout cas tu participerais fortement à mon action ». Donc le site principal va se dire « Tiens c'est une bonne idée, je vais le bloquer » et malheureusement les gens qui sont au milieu ne peuvent plus échanger sur le terme qui a été bloqué.

Et le dernier problème qui a été identifié sur les modèles centralisés, c'est la sécurité tout simplement parce que le centre du réseau social qui est représenté à l'écran, que vous pouvez appliquer à tous les réseaux sociaux populaires que vous connaissez, malheureusement il contient les données de tous les utilisateurs qui sont inscrits dessus. On va prendre un exemple de modèle de centralisation qui a fait parler de lui il y a un peu moins de cinq ans : c'est le Play Station Network qui a été malheureusement pris d’assaut par des gens qui voulaient absolument les numéros de cartes bancaires qui étaient à l'intérieur. Et comme ils ont réussi à ouvrir le seul point d'attaque qu'ils avaient à passer, ils ont obtenu dans le coffre-fort du pirate avec tous les petits trésors à l'intérieur, les numéros de cartes bancaires et je pense qu'ils en ont fait bon usage.

Les travers de la centralisation, alors ça c'est même au-delà des limites de la centralisation. On a donc des cas de censure qui sont apparus dans les pays récemment, on va dire il y a un ou deux ans, en Syrie, en Égypte, je ne vais pas faire la liste, qui se sont vu bloquer une partie d'accès au site. C'est-à-dire que le site lui-même n'était pas hébergé dans le pays en question, mais une partie des utilisateurs a été empêchée d'accéder au réseau. Et dans le modèle centralisé vous n'avez qu'une seule porte d'entrée pour votre réseau. donc si vous voulez rejoindre et communiquer avec les autres personnes, si vous voulez rejoindre ce réseau-là et bien vous êtes bloqués parce que le seul nœud qui était disponible a été rendu inopérant.

10' 48

La décentralisation c'est un autre mode de fonctionnement. C'est le mode de fonctionnement qui a des avantages. D'abord c'est difficile de compromettre ce réseau.