10 mai 2013

Adobe Creative Cloud - ce n’est pas du cloud!

En remplaçant Creative Suite (CS) par Creative Cloud (CC), Adobe fait du "cloud washing". Ce concept  consiste à utiliser un terme informatique à la mode (cloud), pour mieux vendre un produit ou un service.
Afin de vérifier mon affirmation "Adobe Creative Cloud - ce n’est pas du cloud!", reprenons la définition du  NIST (National Institut of Standards & Technologies) aux USA [1], ainsi que les informations, concernant ce nouveau produit, publiées sur le site d’Adobe [2].


Selon le NIST, un "cloud" doit respecter plusieurs caractéristiques. La première est de donner la possibilité à un utilisateur (une entreprise) de disposer de ressources (serveur, stockage) ou d’un service (informatique) en quelques minutes, en self-service et sans aide (humaine). La deuxième caractéristique doit être de pouvoir accéder à l'information facilement  et depuis n’importe où et ce au travers d’un client lourd (application installée sur un ordinateur, un smartphone, etc.) ou d’un client léger (application web). La troisième spécificité consiste à mutualiser les ressources pour tirer parti des possibilités de mise à jour centralisée et d’effet d’échelle. La quatrième caractéristique est de fournir de l’élasticité, c’est-à-dire la liberté d’accroître ou de décroître les ressources en fonction des besoins  de l’utilisateur (illusion d’une capacité infinie). La dernière spécificité est de mesurer l’utilisation de la ressource informatique ou du service afin de faire payer ce qui a été réellement consommé.

Adobe décrit Creative Cloud, comme une solution qui "réunit tous les outils dont vous avez besoin …. Un simple abonnement donne accès aux toutes dernières versions de l'ensemble des logiciels Adobe de création … ainsi qu'à de nouvelles fonctionnalités. Le stockage en mode cloud et la synchronisation des fichiers vous permettent de retrouver vos fichiers, où que vous soyez, y compris sur votre appareil mobile. Vous pouvez partager votre travail à tout moment avec vos clients ou vos collègues. … les applications Creative Cloud … sont directement installées sur votre ordinateur, vous n'avez pas besoin d'être connecté en permanence à Internet ". Même si les premières phrases peuvent faire croire à un vrai service "cloud", en lisant complètement cette présentation de la prestation offerte par Adobe, nous comprenons aisément qu’Adobe Creative Cloud n’est pas une solution "cloud". Ce n’est rien d’autre que la nouvelle version de la suite CS à laquelle Adobe a ajouté un service de stockage de fichiers dans le cloud.  Autre nouveauté avec CC, nous paierons mensuellement pour pouvoir utiliser les logiciels, ce qui devrait rapporter plus à Adobe ou nous couter plus cher sur le long terme. Je vous rassure, vous ne devrez donc pas envoyer vos fichiers dans le cloud pour les travailler. Adobe ne fait qu’offrir une solution de stockage et de partage de fichiers hébergée dans le cloud.

En continuant la lecture du "forum aux questions" [2], nous découvrons que ce service "cloud" est hébergé chez Amazon. Adobe a donc créé un énième service de stockage de fichiers dans le cloud, similaire à DropBox. Si Adobe pense que nous les avons attendus pour avoir des solutions afin de stocker et partager nos fichiers dans le cloud, ils se trompent! Utiliser Adobe Creative Cloud sans le service de stockage de fichiers ne présente donc aucun risque quant à la sécurité et la confidentialité de ses données.


En conclusion, je peux affirmer qu’Adobe fait du "cloud washing", pour essayer de récupérer les millions perdus, par l’utilisation frauduleuse de ses produits.


[1] NIST, The NIST Definition of Cloud Computing, http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf, mis à jour le 27 avril 2012, consulté en ligne le 10 mai 2013
[2] Adobe, Adobe Creative Cloud - Forum aux questions (FAQ), http://www.adobe.com/ch_fr/products/creativecloud/faq.html, publié le 9 mai 2013, consulté en ligne le 10 mai 2013

08 mai 2013

Comme le dit Bill Gates, je suis frustré avec ma tablette!


Les médias reprennent et commentent les propos de Bill Gates [1] concernant  la frustration des utilisateurs de tablettes comme l’iPad. Personnellement je comprends totalement cette frustration. Fin 2011, j’avais écrit un article intitulé "Utilisez-vous votre "tablette" (iPad, Android, …) pour travailler?". Dans cet article, je répondais à une série de questions quant à mon utilisation d’appareils mobiles comme les smartphones, les tablettes et les PC portables.

Il y a 18 mois dans mon article mentionné ci-dessus, je résumais mes propos en disant "que j’utilise ma tablette comme un super agenda avec carnet de note intégré et un porte document hight-tech". Depuis quelques mois, je n’utilise presque plus ma tablette Android (HTC Flyer), par contre j’ai fait l’acquisition pour ma famille d’un iPad Retina. Mon employeur a remplacé mon ordinateur portable 15.4" par un Dell XT3 (13.3") qui offre, selon le constructeur, "la flexibilité d'un Tablet PC et la puissance d'un ordinateur portable".
Pourquoi ai-je fait ces choix? Ma tablette de 7" était très pratique à transporter. Par contre comme le dit Bill Gates dans son interview [1] et comme je le disais dans mon article, je ne peux pas taper de document sur ma tablette et surtout je ne peux rien créer. Je reste donc convaincu que pour créer par exemple une présentation PowerPoint, pour développer ne fusse qu’une page web, etc. nous avons encore besoin d’un ordinateur. Pour moi, une tablette reste principalement un outil pour consommer de l’information, c’est-à-dire lire des flux RSS, surfez sur le web, regarder une petite vidéo, etc.
Avant de conclure cet article, je dois toutefois relever qu’en faisant l’acquisition d’un iPad, j’ai pu fournir à mon épouse un outil simple et utile pour ses besoins. Depuis le début de cette année 2013, elle utilise cette tablette Apple pour projeter ses PowerPoints durant ses cours. Contrairement aux concurrents de la marque à la pomme, Apple fournit un adaptateur qui permet de brancher son iPad à un beamer (projecteur) en VGA. Je ne peux que reconnaitre qu’Apple propose des solutions complètes et simples d’utilisation. Android reste donc un outil pour les geeks!

En conclusion, les applications et fonctionnalités offertes par les tablettes ne répondent pas encore à mes besoins et les ordinateurs portables ne sont toujours pas assez légers pour être transportés partout.
Bill Gates, j’espère que Microsoft sera nous offrir prochainement la "Tablette"! Sinon nous préféreront peut être utiliser la tablette d’Ubuntu !


[1] Matthew J. Belvedere, CNBC, Bill Gates on Microsoft's Apple Attack Plan, http://www.cnbc.com/id/100710622, publié le 6 mai 2013, consulté en ligne le 7 mai 2014

02 mai 2013

Le S de httpS:// n’est pas forcément un gage de sécurité!

J’entends et je lis régulièrement dans les médias grand-public que le "S" de "https://" est un gage de sécurité. Le seizième rapport semestriel MELANI [1] nous met en garde à ce sujet, en nous informant que "le second semestre 2012 a vu apparaître des sites Internet d'hameçonnage utilisant un lien URL débutant par "https://", c'est-à-dire des sites qui cryptent les données et offrent une transmission supposément sécurisée".
Comme le dit MELANI le "S" de "https://" permet d’informer visuellement que les données entre le browser de l’internaute et le serveur web sont cryptées. Cela ne signifie en aucun cas que le site est sûr !

Avant d’envoyer vos données personnelles (mot de passe, numéro de carte de crédit, etc.) à un tiers, vous devez vous assurer que vous êtes sur le bon site web et que ce dernier est un site de confiance. Vous devez donc vérifier l’adresse du site web et plus particulièrement son nom de domaine. Le S de "https://" n’est pas forcément un gage de sécurité et cela ne doit pas être votre seul critère pour faire confiance à un site.

URL officiel

URL hameçon

Dans les illustrations ci-avant nous avons deux adresses (URL) presque similaires. La première "https://fr.zalndo.je-suis-un-poisson.ch/nom-utilisateur/" comparée à la seconde "https://fr.zalndo.ch/nom-utilisateur/" présente un risque. Toutes deux peuvent vous faire penser que vous êtes sur un site marchand populaire. Toutefois dans le premier cas, vous n’êtes pas sur le site de "zalndo", mais sur le site de "je-suis-un-poisson ".

Afin de savoir ce que vous devez vérifier dans un URL, voici la description d’une adresse web :
  • Le protocole : "http://" ou "https://", vous permet de savoir si les échanges entre le browser (navigateur) et le serveur sont cryptés "https://" ou pas "http://".
  • Le sous-domaine : généralement "www.", mais cela peut être totalement autre chose comme "fr.", "clients.", "www2.", etc. est un élément purement technique.
  • Le domaine : "zalndo" si on prend l’adresse "https://fr.zalndo.ch/nom-utilisateur/" et " je-suis-un-poisson" pour l’adresse "https://fr.zalndo.je-suis-un-poisson.ch/nom-utilisateur/", est l’élément principal pour vérifier que vous êtes à la bonne adresse.
  • Le suffixe de domaine : ".be", ".ch", ".fr", etc. pour montrer l’appartenance à un pays ou ".com", ".org", etc. pour montrer que c’est un site commercial, une organisation, etc. C’est un autre élément purement technique.
  • Le chemin d’accès à l’information : dans notre exemple "/nom-utilisateur/", permet au serveur de connaitre la page que vous souhaitez visualiser.


Lorsque vous êtes sur internet, avant d’envoyer des informations personnelles ou sensibles, vous devez  vérifier le domaine, puis vous assurer que le protocole utilisé cryptera vos données entre votre ordinateur et le site web. Le premier critère vous permet de vous assurer à qui vous envoyer vos données, le second vous permet de protéger vos données contre une lecture malveillante. Si nous comparons cet échange d’information à un envoi postal, le domaine est l’adresse du destinataire et le "https://" (protocole) c’est l’enveloppe.

Un dernier conseil, lorsque vous recevez un email qui vous semble douteux, ne cliquez par sur les liens, mais tapez les directement dans votre browser !

[1] MELANI, admin.ch, Seizième rapport semestriel MELANI: hausse des attaques par hameçonnage, http://www.melani.admin.ch/dienstleistungen/archiv/01536/index.html?lang=fr, publié le 2 mai 2013, consulté en ligne le 2 mai 2013

20 mars 2013

Éco-conception web - un nouveau levier du "green IT"


J’ai récemment assisté à une journée passionnante sur l’éco-conception web, une des approches du "green IT" qui mérite d’être prise en considération lors du développement de nouvelles applications.

Personnellement, j’associais uniquement le terme de "green IT" à l’amélioration des performances énergétique des data centres et du hardware de bureau. C’est en effet le plus gros levier que nous ayons dans les technologies de l’information et de la communication (TIC) pour réduire notre empreinte écologique. Les exemples en la matière sont multiples : par exemple augmenter la température de quelques degrés dans les data centres ou optimiser l’utilisation des ressources hardware à l’aide de la virtualisation, nous permet de réduire la consommation d’énergie de nos salles machines. D’autres facteurs, moins flagrants, peuvent aussi réduire notre empreinte écologique. Par exemple, en allongeant d’une ou plusieurs années la durée d’utilisation d’un serveur/PC, nous consommons moins de matières premières comme les "terres rares", qui sont non renouvelables. La construction et le recyclage de composants électroniques sont souvent plus polluants que leur utilisation. Allonger la durée d’utilisation des composants électroniques, permet aussi de développer le concept de développement durable au sein d’une entreprise, car nous touchons aux trois piliers du développement durable (écologique, économique et social).


L’éco-conception web ou applicative est un nouveau levier du "green IT" sur les technologies de l’information (TIC). L’éco-conception web vise à réduire l’empreinte écologique des applications informatiques au travers de la mise en œuvre de bonnes pratiques de développement.
Ces recommandations couvrent tous les aspects liés à la mise en place et à l’utilisation d’une application. Cela va du paramétrage du serveur au code exécuté sur l’ordinateur de l’utilisateur. Les deux maîtres mots sont : cache et compression. Il ne faut pas oublier que le code applicatif peut être aussi très gourmand. Il faut donc optimiser son code et éviter l’utilisation de composants type "boite noire", qui ne sont pas forcément programmés de façon optimale, afin de limiter la consommation de ressources hardware. Tous ces principes visent à limiter la quantité de données transférées et ainsi réduire le temps de chargement. Ces recommandations sont aussi intéressantes pour limiter la puissance serveur nécessaire et ainsi réduire le nombre de machines physiques dans les data centres.


Un premier pas en la matière peut-être la lecture de l’ouvrage "éco-conception web / les 100 bonnes pratiques". Ce dernier a été rédigé par Frédéric Bordage, un des intervenants de la journée à laquelle j’ai assisté.

Dans mes projets informatiques, j’appliquais déjà certaines de ces bonnes pratiques, principalement à des fins de performance et pour des raisons économiques. Je vais maintenant les généraliser à tous mes projets, pour limiter l’empreinte des TIC sur l’environnement.

15 mars 2013

Arrêt de Google Reader – la fin du RSS?

Depuis 2005, quotidiennement, je lis quelques dizaines de flux d’actualité au travers de Google Reader. En découvrant l’annonce de Google [1], je me suis demandé si c’était la fin du RSS (Rich Site Summary, souvent aussi appelé Really Simple Syndication). Pour moi, contrairement à Twitter qui nous limite à 140 caractères pour publier un message et/ou un lien, RSS est le format idéal pour la diffusion de l’actualité. En effet, dans un flux RSS nous retrouvons une collection d’articles composés d’un titre, d’un résumé et d’un lien.

Arrêt de Google Reader

En utilisant Google Reader, je pouvais parcourir (sur mon mobile, ma tablette ou mon PC) rapidement des dizaines d’actualités par jour. Je partageais avec vous les plus intéressantes directement sur Google Reader, avant qu’il remplace cette fonction par Google+1. Depuis octobre 2011, j’ai intensifié mon utilisation de Twitter, pour continuer à partager avec vous le meilleur de ce flot d’actualité. De temps à autre je reprenais un article pour alimenter mes propos sur ce blog.


Je suis bien conscient que les flux RSS sont un truc de geek. Quand je parle de RSS à mon entourage, personne ne sait ce que c’est ou à quoi ça sert, alors que presque tout le monde connait Twitter (1’447'287 de tweets lors des NRJ Music Awards 2013 sur TF1 [2]).

Si j’analyse les logs de sites que je gère, les flux RSS n’amène que de 0.01 à 0.02% du trafic, alors que les moteurs de recherches génèrent entre 40 et 70% du trafic. Twitter, quant à lui, draine déjà de 0.03 à 0.5% du trafic et Facebook prêt de 1%.


En conclusion, le RSS est mort et seul les geeks devront trouver un nouvel outil pour continuer à lire l’actualité du web et alimenter leur blog.
Pour vous tenir informer, je continuerai à tweeter en partageant avec vous mes passions et mon savoir.


[1] Google Reader Blog, Alan Green, Powering Down Google Reader, http://googlereader.blogspot.ch/2013/03/powering-down-google-reader.html, publié le 13 mars 2013, consulté le 14 mars 2013
[2] Le Huffpost, Lauren Provost, Les NRJ Music Awards battent un record sur Twitter, http://www.huffingtonpost.fr/2013/01/29/nrj-music-awards-twitter_n_2572931.html, publié le 29 janvier 2013, consulté le 14 mars 2013

13 mars 2013

Les nouveaux risques des entreprises au 21ème siècle


Couverture du livre : Les nouveaux risques des entreprises au 21ème siècle
La Chambre de commerce et d'industrie de région Paris Ile-de-France a sorti de presse début mars un son dixième ouvrage intitulé "Les nouveaux risques des entreprises au 21ème siècle" [1] dans sa collection les "Cahiers de Friedland".

S’inscrire dans une logique de risque ne s’impose pas aujourd’hui avec évidence alors que notre économie est encore en situation de crise. Pourtant, l’expérience de nombre d’entreprises montre que c’est la seule approche possible pour autant que celles-ci identifient et valorisent le rapport coût/efficacité de ces risques et autant qu’elles cartographient bien les risques qui sont au cœur de leur activité ("core business"). 
Et si le risque est inhérent à l’entreprise, il convient, néanmoins, de distinguer entre les risques évitables – le plus souvent internes –, les risques liés à la stratégie et les risques inévitables – le plus souvent externes –. Ce numéro s’emploie justement à cartographier certains risques nouveaux et/ou majeurs.  
Enfin, il existe de nombreux outils en même temps que de nombreuses compétences au sein comme en dehors de l’entreprise pour réduire l’incertitude et prévenir certains risques. Le principe de précaution est loin d’être de ceux-là!

Dans ce cahier de Friedland, je réponds à une série de questions liées aux risques que peut présenter le cloud computing. Tout comme sur ce blog, je confirme que d’un point de vue technique, le cloud est devenu une solution sûre.
Je précise dans mon article  (page 69 et suivantes)  que, même si les risques existent, pour une majorité de TPE (très petites entreprises) et de PME (petites et moyennes entreprises), ne pas héberger son système d’information dans le cloud peut, au contraire, être un risque majeur. En effet, ces dernières mettent rarement en place des procédures pour garantir la confidentialité des données et des processus pour assurer la sécurité et la sauvegarde de leurs données.
Je tiens à rappeler qu’avant de migrer son système d’information dans le cloud, il ne faut pas négliger de se faire aider par une société de conseil!

[1] CCIP, Les cahiers de Friedland, N° 10 Les nouveaux risques des entreprises au 21ème siècle, http://www.etudes.cci-paris-idf.fr/publication/184-nouveaux-risques-entreprises-21eme-siecle, ISBN : 978-2-85504-539-9, mars 2013

16 janvier 2013

Google ne nous doit rien!

Je ne suis pas pro Google, mais je me lasse de lire des articles [1, 2] sur le fait que Google tire ses revenus de la publicité associée au contenu de tiers.

Ce blog (blogspot) est gracieusement hébergé par Google et par défaut il n'y a pas de publicité. J'ai personnellement ajouté le service AdSense de Google afin de le tester et surtout pour toucher une petite commission, quand vous cliquez sur une pub (merci!). Cela ne me permet pas encore d'en vivre, mais qui sait, j'aurai peut-être un jour des millions de lecteurs, tous cliquant sur une publicité, je serai millionnaire (en centimes)!

Si vous ne voulez plus que Google s’engraisse sur votre dos, vous pouvez toujours utiliser un autre moteur de recherche (par exemple : Yahoo, Bing, AltaVista, etc.), comme nous le faisions il y a moins de dix ans. Je sais, ce n’est pas facile de changer d’habitude!
Personnellement, j'attends toujours le moteur de recherche promis par l'union européenne "Quaero". Mais en rédigeant cet article, j’ai découvert sur le site de l’INRIA (Institut national de recherche en informatique et en automatique - France) que : "Quaero a été présenté comme le futur Google européen. Or, il  ne s'agit pas vraiment de cela."[3]. Le marcher reste à prendre ! Chers entrepreneurs européens, merci de vous lancer comme défit, de développer un nouveau moteur de recherche pour concurrencer Google. Je vous remercie d’avance pour votre travail et je vous suggère de prévoir déjà dans votre business plan, un budget pour rétribuer les médias et les fournisseurs d’accès à Internet!

En attendant remercions Google pour tous les services qu’il nous rend au quotidien et n’oubliez pas que sans Google personne ne viendra consulter votre site !


[1] LeMondeInformatique.fr, Free va désactiver le blocage par défaut des pubs, http://www.lemondeinformatique.fr/actualites/lire-free-va-desactiver-le-blocage-par-defaut-des-pubs-51903.html, publié le 7 janvier 2013, consulté en ligne le 2 janvier 2013
[2] Rodolphe Koller – ICTjournal, Les éditeurs de presse suisses veulent aussi une Lex Google, http://www.ictjournal.ch/fr-CH/News/2012/12/02/Les-editeurs-de-presse-suisses-veulent-aussi-une-Lex-Google.aspx?pa=1, publié le 2 décembre 2012, consulté en ligne le 3 décembre 2012
[3] émergences – INRIA, Pourquoi Quaero n'est pas Google, http://emergences.inria.fr/2009emergences/Newsletter-n02/QUAERO, publié en 2009, consulté en ligne le 16 janvier 2013