Richard Dern
L’auto-hébergement a toujours été défini comme une alternative saine aux offres de stockage en ligne proposées par exemple par Amazon, Google ou Microsoft. Héberger chez soi ses propres données est un gage de sécurisation et de préservation de la confidentialité de ses données personnelles.
Il y a eu une période au cours de laquelle on trouvait toute une panoplie d’applications Libres pour réussir son auto-hébergement. On avait du choix, les applications étaient techniquement abouties et complètes. Puis il y a eu une période de creux. Une période pendant laquelle de nombreux projets ont été abandonnés, faute de temps et de moyens.
L’auto-hébergement retrouve désormais des couleurs, non pas sans rapport avec l’affaire Snowden, les atteintes quotidiennes à la liberté d’expression ou à la confidentialité, ou le vol de données privées. Malheureusement, le florilège des applications libres destiné à cet usage s’est réduit, et concilier sécurité, simplicité et fonctionnalités devient difficile.
Auto-hébergement et NAS
Sécurité: moyen Simplicité: excellent Fonctionnalités: bon, mais…
Les NAS “physiques” (comprendre: Synology, QNAP, etc.) offrent généralement un système de paquets logiciels permettant d’étendre leurs fonctionnalités: serveur web, serveur multimédia, serveur mail, etc. Cela permet de grandement simplifier leur installation bien sûr, mais au détriment - généralement - de leur “paramétrabilité”.
Quand on a un accès root au système sous-jacent, les manques sont rapidement comblés par les connaisseurs. Quant aux utilisateurs lambda, ils utilisent ce qu’ils ont sous la main.
Le problème avec les NAS concerne surtout leur niveau de sécurité. Plus exactement, leur niveau de sécurité dépend de la réactivité des constructeurs à sortir des mises à jour en cas de problème. L’actualité récente (HeartBleed, ShellShock, etc.) nous a montré - si besoin était encore - que les systèmes fermés contraignent les utilisateurs à attendre que les constructeurs sortent des correctifs. Un paradigme insupportable pour les défenseurs du Libre, à juste titre puisque cela affecte la sécurité et la confidentialité des données. Cela soulève donc la question de la confiance que l’on choisi d’accorder à un système de stockage de données qui contiendra - a fortiori - des données privées. Autrement dit, confier ses données à un NAS dont le système n’est pas (totalement) libre serait équivalent à confier ses données à un hébergeur dans le cloud.
Au final, les NAS offrent une grande simplicité (l’installation peut se faire en un gros quart d’heure), au détriment des fonctionnalités et surtout de la sécurité. Je ne crois pas qu’il s’agisse d’une bonne solution pour faire de l’auto-hébergement à cause de ça. Quand on veut s’auto-héberger, c’est pour contrôler le stockage, et donc avoir confiance dans son système de stockage.
Un serveur home-made
Sécurité: excellent Simplicité: peut mieux faire Fonctionnalités: excellent mais…
À l’autre opposé, on a la possibilité de monter son propre serveur. Dans ce cas là, la sécurité n’est plus dictée “que” par le bon sens de l’administrateur, et sa connaissance des outils de base. Bien sûr, on ne joue plus dans la même cours que les NAS: monter un serveur soi même est loin d’être aussi simple et requiert un certain nombre de compétences pour être capable de le sécuriser. Mais le gain en terme de fonctionnalités est incommensurable, sauf que…
Le problème avec le serveur fait soi-même, je l’ai évoqué dans le premier paragraphe de ce journal. Il y a pour ainsi dire une certaine pénurie d’applications Libres dédiées à l’auto-hébergement.
Cas du client mail
Le webmail, tout simple
Un exemple concret: le webmail.
Il y a quelques temps, on avait:
Aujourd’hui, on a:
- Roundcube
- Mailpile
Ces listes sont loin d’être exhaustives, mais le but est de montrer que le choix s’est grandement limité avec le temps, pour différentes raisons.
Squirrelmail n’est pratiquement plus utilisable aujourd’hui, et Horde non plus dans une moindre mesure. Dans le cas du premier, l’austérité de son interface rebute les nouveaux utilisateurs, déjà habitués aux interfaces léchées, claires, pleines d’icônes et dynamiques. Et bien que Horde ait su mieux moderniser son interface, elle reste en retrait par rapport à la concurrence. D’ailleurs, son remplacement au profit de Roundcube dans un certain nombre de packages est révélateur (par exemple, Kolab n’offre plus Horde comme client depuis la version 3.0).
Les développeurs des autres solutions Libres ont simplement jeté l’éponge depuis 2013, voire avant. @mail est d’ailleurs probablement l’exemple le plus décevant puisque le projet Libre a été abandonné au profit d’une version sous licence non libre et qu’aucun fork n’existe depuis six ans.
Tout cela importerait peu si Roundcube et Mailpile n’étaient pas si “pauvres”. Roundcube par exemple, bien que doté d’un système de plugins, souffre du manque de support du chiffrement et de la signature des mails: cela fait quelques années déjà que le support de GPG/PGP/SMIME est dans leur roadmap, et leur dépôt de plugins ne liste que des modules pour vérifier les signatures, pas pour chiffrer. Pas possible non plus d’envoyer un mail différé par exemple.
D’autre part, le seul plugin existant pour gérer un calendrier est celui de… Kolab, et ne supporte que des backends MySQL ou Kolab. Exit donc caldav ou les rappels automatiques.
Quant à Mailpile, bien que l’accent soit mis sur la sécurité, et donc un support natif de GPG, il n’a pas de gestion de dossiers, pas de panneau de visualisation, et encore moins de calendrier avec rappel, ou de gestion des filtres. Il est en phase de beta, ces manques pourraient être comblés à l’avenir, mais pour l’heure, ce n’est pas une solution viable pour le commun des mortels.
La solution tout-en-un
Il apparait donc qu’une solution plus adéquate, ou en tout cas plus souple, plus complète, est la solution tout-en-un, aka groupwares. C’est un compromis entre l’abondance des fonctionnalités, la simplicité d’installation et d’utilisation, et la sécurité.
Et là, les outils Libres sont un peu plus nombreux. Sans parler de Kolab qui repose sur Roundcube, je citerai Citadel, mais surtout Zimbra, que j’ai adopté avec une immense satisfaction.
Le cas des galeries photos
Un autre exemple auquel j’ai été récemment confronté: la gestion de galeries de photos.
Historiquement, je me suis toujours tourné vers Gallery. Et puis j’ai eu un Synology entre les mains, avec PhotoStation, que je trouvais tout simplement parfait: l’authentification se faisait auprès du serveur LDAP, les permissions d’accès étaient celles du système de fichiers, et les photos étaient dans l’arborescence du dossier dédié.
Gallery pourrait toujours faire tout ça, et remplacer avantageusement PhotoStation, non libre. Mais le projet est mort. En “hibernation” depuis juin dernier. Plus de mises à jour, donc potentiellement plus sécurisé.
Je n’ai pu trouver aucun remplaçant à Gallery, bien que cette fois, les solutions soient nombreuses. Pas de support de LDAP, obligation de stocker les photos dans l’arborescence de l’application, pas de liberté dans la structure des fichiers, pas d’affichage des données EXIF, il manque toujours quelque chose.
Le cas de la gestion des utilisateurs
Quand on monte son serveur et qu’on gère quelques utilisateurs, on a envie de le faire bien, et permettre aux utilisateurs d’utiliser le même identifiant et le même mot de passe pour tous les services hébergés. Cela permet aux utilisateurs d’utiliser une seule interface pour gérer leur compte. Par ailleurs, l’attribution et la gestion des droits en est simplifiée pour l’administrateur. Tout simplement une bonne pratique héritée des grosses structures.
Là encore on doit faire face à l’absence d’un tel système, pourtant bien présent dans les NAS.
Suite à un commentaire de NeoX, j’utilise désormais SSP. C’est parfait pour changer son mot de passe, mais quid des autres informations personnelles ? On pourrait par exemple supposer que certains utilisateurs préfèreraient un shell différent de celui attribué par défaut, ou la possibilité de changer son avatar, son téléphone, son adresse, etc. Je n’ai pas pu trouver une telle application.
Il y a bien MDS qui offre ces fonctionnalités, mais apparemment ne supporte pas les champs LDAP SambaNTPassword et SambaLMPassword, qui évitent notamment une manipulation dans le registre des clients Windows relative au chiffrement des mots de passe.
Conclusion
L’auto-hébergement est vital. C’est peut être long et fastidieux, mais c’est enrichissant, intéressant, en plus d’être gage de protection de la confidentialité.
Malheureusement, tant qu’on ne retrouvera pas la diversité des applications existantes avant l’avènement du cloud, et tant qu’elles ne conjugueront pas la simplicité des applications livrées avec les NAS avec l’exhaustivité typique des applications Libres, je crois que l’auto-hébergement (hors NAS) restera plus ou moins marginal, réservé à une population de connaisseurs, et par conséquent, et malgré les faits d’actualité, le commun des mortels ne pourra pas pleinement mesurer son importance.
Il faut voir le bon côté des choses: on pourra toujours leaker des photos compromettantes…
Taxonomies
Tags
- Auto-Hébergement 2
- Cloud 6
- Edward Snowden 1
- Heartbleed 1
- NAS 1
- Serveur 2
- Shellshock 1
Échanger autour de ce texte
Si vous souhaitez réagir publiquement, un fil dédié vous attend.
Ouvrir le fil de discussion