Question sur Google et un chaton?

Bonjour,
J’envisage de postuler d’ici quelques temps pour intégrer la petite famille de chatons que vous êtes et je me pose une petite question qui a son importance.

Dans mon infrastructure, certaines de mes sauvegardes chiffrées sont envoyés sur un compte Google GSuite. La raison est que le rapport qualité/prix/stockage est imbattable chez Google et que j’ai tout de même environ 40 To de sauvegardes.

Est-ce autorisé/toléré par le collectif svp ?
Merci par avance.

Salut,
Dans la charte il ne me semble pas que ce soit interdit explicitement mais les critères requis dans les parties « Hébergeurs » et « Alternatifs », me semblent difficilement tenables dans le cadre d’une utilisation de GSuite.
En tout cas, bon vent à ton futur CHATON !
À bientôt.

1 « J'aime »

Bonjour Mablr,

Merci pour ta réponse. Cependant, j’appuie bien sur le faite que GSuite ne concerne que la réception de sauvegardes chiffrées et en aucun cas d’autres données stockées en clair.

En soit, ce n’est pas de l’hébergement de services à proprement parlé et ça ne donne aucunes informations à Google sur les données. Même la structure des données n’est pas en clair dans les sauvegardes.

C’est pour ça que je demande :grinning:

Bonjour Yann,

Au vu de ce point, je ne suis pas certain, même pour des sauvegardes que cela soit éventuellement admis. Je ne pense d’ailleurs pas que l’argument de ce choix penche vers toi, vu que les chatons, c’est se dégafamisé et deframatisé.

La raison est que le rapport qualité/prix/stockage est imbattable chez Google

Tous les services des entreprises de la tech dont l’on cherche à se défaire ont l’argument peu cher sinon gratuit qui cache un business plan loin d’être tout blanc. sur les données personnelles. Tu n’aurais pas de risque de tomber sous le cloud act d’une certaine façon d’ailleurs ?

Ceci ne reste qu’un avis, tu peux tenter l’aventure de rejoindre le collectif et si c’est véritablement problématique, j’ose penser qu’cela te sera transmis par les personnes en charge de la sélection.

1 « J'aime »

Je n’ai en rien fermé la porte à ta solution ! Qui suis-je pour me permettre ça ? J’ai bien compris que GSuite était ta solution de backup.
Le chiffrement a cependant ses limites, ce n’est pas quelque-chose d’infaillible.
Il faudrait avoir l’avis de personnes plus chevronnées que moi, ping @pyg @Angie @popi :wink:

1 « J'aime »

Merci pour vos avis :wink:

Je vais attendre d’avoir aussi l’avis des personnes cités par mablr et j’aviserai en fonction.

Il est bien évident que si le collectif était contre l’idée d’héberger les sauvegardes « chiffrées » sur un GAFAM, alors j’envisagerai une autre solution de sauvegarde libre pour mes utilisateurs/utilisatrices.

Je pense que s’il est possible de se passer des Gafam alors autant le faire !
Cependant, si le chiffrement est correctement mis en place et qu’il ne s’agit que de backup contre rémunération, ce n’est pas le cas d’utilisation qui est problématique avec les Gafam. Mais en même temps don’t feed the beast :wink:
Je pense qu’il y a plusieurs Chatons qui ont leur infra hébergée chez des géants contre qui les Chatons s’opposent. Mais on les a accepté ! Donc, il faut savoir où placer le curseur !

Après, je suis totalement transparent et c’est bien expliqué dans le détail de mon infrastructure que pour les sauvegardes extérieur à chez moi se font chez Google mais qu’elles sont chiffrées.

Je peux aussi éventuellement expliquer quel chiffrement est utilisé et à quoi ressemble une sauvegarde de façon visuel pour rassurer :grinning:

Citation
il ne s’agit que de backup contre rémunération
Citation

Absolument pas. Les sauvegardes ne sont pas faites contre rémunération mais uniquement pour palier à un soucis éventuel comme incendie, perte de données etc…

Merci aussi pour ton avis.

Rémunération ou pas, la Charte actuelle tolère un tel usage:

le CHATON s’engage à éviter l’utilisation des services de fournisseurs - informatiques ou non - dont les pratiques sont incompatibles avec les principes de la présente charte, notamment en termes de préservation et de captation des données privées. Le cas échéant, le CHATON en informe ses utilisateurs et utilisatrices.

ça va sûrement faire grincer (moi y compris), car on est quand même limite (selon moi). Pour ne rien arranger Google fait partie de ceux qui investissent à fond sur l’ordinateur quantique et les qbits pour casser le chiffrement en deux temps trois mouvements…

Enfin bon, bien argumenté (pourquoi tant de données, pourquoi pas possible autrement, etc…) ça reste ouvert à discussion, dans la bienveillance et la bonne humeur.

Bienvenue sur le forum !

1 « J'aime »

Merci Popi pour ta réponse.

Je peux en effet comprendre que certains y compris toi n’appréciez pas.
C’est pourquoi je vais garder mon compte GSuite pour mes données personnelles et je partirai sur un autre endroit plus sain pour faire des sauvegardes à distance pour mes utilisateurs :wink:

Encore merci à tous :slight_smile:

3 « J'aime »

Sur le point de la charte cité par Popi, il y avait tout de même clairement des positions très tranchées vis à vis des services des GAFAM et un des arguments pour l’acceptation de la formulation citées était justement que les acceptations de CHATONS se font par validation. Bref le point soulevé dans ce post est à mon sens proche d’une limite voir au delà…

Faut bien voir que le débat autour de l’écriture de ce point concernait notamment le fait qu’aucun prestataires de paiements en ligne ne respectent la charte CHATONS. Idem concernant les noms de domaines de premier niveau par exemple.

A ce jour je ne crois pas qu’il y ai des CHATONS dont les données même chiffrées sont hébergées chez un GAFAM. Il y en a chez OVH. Mais symboliquement et juridiquement (cloud act) c’est différent.

Personnellement, j’évalue le risque que le chiffrement utilisé soit obsolète d’ici 5 ans comme fort probable. Je considère que ces sauvegardes ne seront pas supprimables. Par contre, j’estime que ce serait peu probable que ces sauvegardes soient spécifiquement déchiffrées, mais qu’un déchiffrement automatique pourrait voir le jour si de nombreuses structures font ça.

Là le coût c’est 600€/an.

L’alternative en termes de coût 4x6To + 4x4To = 4x150 + 4x100 = 1000€, si on veut 2 copies à 2 endroits il faut donc le double…

Et puis il faut 2 machines capables d’accepter ces disques. Il y en a à 700€ l’unité neuve… Bref en mode auto hébergés, c’est 3400€ d’investissement pour 2 copies dans 2 lieux distincts.

C’est clair que c’est pas négligeable comme investissement (enfin tout dépend de la structure), même si on arrive à diviser par 2 le coût des machines en passant par de l’occasion OU d’autres astuces. Et c’est sans compter le temps de gestion, l’élec et la connectivité.

1 « J'aime »

Merci pour ton apport ljf :slight_smile:
J’ai bien compris votre position générale et je m’en remet à votre avis.
Je ne vais donc pas passer par un GAFAM pour les sauvegardes distantes :wink:

Merci

2 « J'aime »

Bonjour @Yann ,
Je ne suis pas certain que la problématique se pose sur le fait qu’un hébergeur soit ou non soumis à une loi cloudact, ou patriotact, ou ce que vous voulez.
En tant que chaton, avec un hébergement localisé en france par exemple, nous sommes soumis aux lois françaises issues pour la plupart du droit européen. Si il y a une injonction judiciaire pour accéder à des hébergement de chatons, nous ne pouvons pas y déroger. En temps d’état d’urgence (ou de coup d’état permanent comme vous voulez) les choses peuvent être encore plus radicale et avec encore moins de contrôle judiciaire. C’est le dérapage dans lequel nous sommes actuellement ou dans lequel nous étions après les lois sur le renseignement anti terroristes.

Franchement, je ne pense pas que google en a quelques choses à faire du contenu de nos données. Si tu le lui demandes, il te les rendra. Fait-le. Juste pour constater le volume, je te le conseille.
Et puis, c’est une question d’angle de vue. Si tu es un activiste chinois, russe ou hongkongais, tu feras confiance à google plutôt qu’au provider chinois.

Enfin, le fait que tu te connectes avec un ordinateur sous linux + un chiffrement plus ou moins performant est suffisamment indicateur de qui tu es et dans quel segment de consommateur tu te situes. Ça c’est le job de google : te classer dans le bon segment. Et c’est ce qui lui permet de fournir du To quasi gratuit et de distordre la concurrence.

Encore que ça, c’était le business model de Google d’il y a dix ans. Google est capable d’identifier n’importe quel individu connecté au réseau uniquement à partir des méta données qu’il génère. Nous avons changé de paradigme. Ce qui était une prérogative d’un état démocratique (ou non par ailleurs), à savoir te reconnaître comme citoyen pourrais assez facilement glisser vers un service Google à vendre à ces mêmes états. Bref l’état civil en dsp selon google. Et puis tant qu’à faire, google pourrait percevoir l’impôt, éduquer nos enfants. Tiens à ce sujet, voilà le programme philanthropique de Google. Figure toi que ça fonctionne quel que soit l’ordinateur, la tablette, le smartphone. Et ça fonctionne encore mieux si tu utilises un os libre «non privateur», une belle gentoo, debian, etc.

http://edu.google.fr

@yann désolé pour la longueur de mon récit et merci si tu m’as lu jusque là. Mais ne pas choisir google pour héberger tes données est un geste de cybercitoyen éclairé éminemment politique. Ce ne peut pas être un geste de cyberconsommateur.
@yann bienvenue chez les chatons, tu trouveras ta place, tu as déjà fait l’essentiel. [[J’ai trop parlé, je vais boire ma bière]]

Bonsoir Stéphane,

Bien entenudu que je t’ai lu jusqu’au bout :slight_smile:
Et j’ai bien compris ce que tu m’as écrit.

Merci pour le lien par ailleurs que je vais consulter :wink:

Une question probablement idiote, parce que je n’ai pas encore lu sur ce sujet dans le forum : quid de s’entraider pour les sauvegardes ? Il y a quelques années je jouais les entrepreneurs sur une box type de ce que la Box internet a donné ensuite. Une des premières briques était un mode de sauvagarde simple : je donne 10G de stockage à la communauté, je peux stocker 10G chez les autres.

Pour notre part on backup (restic) sur un S3 hébergé par nous. Et on doit pouvoir y prêter un peu d’espace, surtout si c’est en contrepartie d’un peu d’espace chez quelqu’un. Tu voudrais tenter quelque chose du genre ? tu as quel volume à peu près ?

1 « J'aime »

Bonjour Kaiyou,

Mon volume personnel est « énorme » (30 To environ de données) mais je peux le gérer pour les sauvegardes.

Les données de mes utilisateurs sont faibles pour le moment car c’est des bdd principalement et quelques données comme des images sur wallabag ou Lutim.

Je n’ai pas encore ouvert au public une instance Nextcloud par exemple car ce n’est pas le manque de stockage qui manque pour le moment mais la performance.

Tout est hébergé via Docker sur des NAS Synology et je réfléchis à acquérir un serveur plus performant pour lui déléguer des services comme Nextcloud.

Pour ce qui est du partage de stockage, c’est en effet quelque chose auxquels j’avais déjà réfléchi et je ne suis pas contre cette idée :wink:

On doit pouvoir se prêter un peu d’espace mutuellement je pense :slight_smile: et faire un retour à la commu si c’est un mode de gestion qui fonctionne bien. Tu peux regarder combien de place ça prend pour les backups utilisateurs ? si c’est en dessous 1To, c’est jouable sans trop de souci je pense.

C’est largement en dessous de 1 To :wink:

1 « J'aime »