Dump Dropbox, le site qui veut vous faire abandonner Dropbox

Anthony Nelzin-Santos |

Dump Dropbox est une opération de communication savamment orchestrée par un concurrent de Dropbox. Lancé à la fin du mois de janvier, le site reproche à Dropbox de ne pas être assez sécurisé et de mettre en danger la vie privée de ses utilisateurs.





Il déplore ainsi que Dropbox :




  • se repose sur l’architecture Amazon S3 plutôt que d’utiliser ses propres serveurs ;

  • utilise la déduplication de données pour baisser ses coûts (si plusieurs utilisateurs enregistrent un même fichier, une seule copie est stockée, pas une copie par utilisateur) ;

  • ne communique pas sur la redondance des fichiers (conservation de plusieurs copies des données pour minimiser le risque de pertes) ;

  • oblige à passer par le client officiel ou l’API Dropbox pour accéder aux fichiers et ne propose pas de protocole ouvert ;

  • ne prenne pas en charge un système de clef privée détenue uniquement par l’utilisateur, ce qui signifie que Dropbox, Amazon, la justice ou des pirates peuvent lire les données ;

  • que tous les serveurs utilisés par Dropbox soient sur le sol américain, avec les problèmes de juridiction que cela entraîne pour les utilisateurs des autres pays.



Ces arguments sont parfaitement valables, mais aucun n’est nouveau, certains sont tout à fait théoriques (Dropbox est connu pour sa grande fiabilité) et d’autres inhérents au cloud computing (qui dit réseau dit risque potentiel de sécurité, même avec un chiffrement). Bref, tout cela est un peu facile.



Numerama remarque que cette campagne est vraisemblablement orchestrée par un service concurrent géré par Golden Frog, Dump Truck. Sa page de présentation est un miroir de cette liste : Golden Frog possède ses propres serveurs sur lesquels les données ne sont pas dédupliquées, sont copiées trois fois, sont chiffrées avec AES 256 et sont accessibles en WebDAV.



Dump Truck est disponible sur Windows, OS X, iOS et Android, mais n’est proposé que dans une version gratuite avec 5 Go d’espace disque. C’est en fait un service complémentaire au VPN payant VyprVPN, dont l’éditeur est connu pour son discours commercial assez agressif et toujours un tantinet anxiogène, deux caractéristiques que l’on retrouve dans cette campagne.


avatar @MathieuChabod | 
"ne prenne pas en charge un système de clef privée détenue uniquement par l’utilisateur, ce qui signifie que Dropbox, Amazon, la justice ou des pirates peuvent lire les données" Ça me fait penser à MEGA perso. Quel concurrent autre fait ça ?
avatar nicolas | 
Ça tombe bien, je cherchais un WebDAV gratuit. Merci MacG!
avatar Akarin | 
Quand on ne sait pas innover et faire venir des clients en proposant un meilleur service, on casse le concurrent. C'est facile et cette pratique me déplaît. Oui, Dropbox a des aspects négatifs (tous les services en ont) mais de mon point de vue, il reste le meilleur et de loin. Grâce à Dropbox, j'ai accès à tout mon code source sur Windows, OS X, iOS et Android. Et si je me plante, j'ai l'option (payante) de revenir à une version précédente. Bien entendu, le cryptage des parties sensibles, je le gère de mon côté et je fais aussi moi-même mes backups via une app que j'ai codée et qui envoie ma Dropbox 2x par jour sur mon FTP.
avatar Dr_cube | 
@akarin : Tu ferais mieux d'utiliser Git pour ton code !
avatar Ali Baba | 
@Dr_cube : +1 A vrai dire j'hallucine un peu de voir que Dropbox est utilisé pour faire du versioning de code source Oo.
avatar jb18v | 
mouais comme ça les chante, perso c'est efficace, multiplateforme et bien foutu, c'est tout ce que je leur demande :)
avatar Dodi12 | 
@chabodmathieu même ressenti
avatar MacGyver | 
a quand le dump dump truck
avatar MacGyver | 
ce qu'il faudrait, c'est crypter en local mais faudrait une appli compatible mac, windows, ios et qui soit pas trop lourde
avatar loloscrat | 
@Mac*Gyver : TrueCrypt est idéal pour ça, multiplateforme, open source et surtout très sécurisé.
avatar MacGyver | 
@loloscrat: apparement pas dispo sur IOS (c'est ballot si j'ai besoin d'un document en deplacement avec mon iphone) mais Boxcryptor oui. Un avis ?
avatar Krynn | 
Perso j'utilise un synology avec Cloud station. Tous est chez moi avec un espace de stockage de 1To max (pour le moment). Sur un RAID 1 et avec un backup délocalisé sur un autre syno. Compatible, mac, pc et smartphone. Cout de l'opération moins de 400Euros Merci Synology PS: manque plus que le versionning
avatar oupsman | 
Lu sur le lien : "Golden Frog ne compte pas sur des tiers pour stocker vos données ou n'utilise pas la déduplication de données pour inspecter vos données." On utilise pas la déduplication pour inspecter les données, mais on inspecte les données pour faire de la déduplication. Nuance ! Par ailleurs, un fournisseur de services de stockage qui ne fait pas de déduplication est idiot : ça lui permettrait d'économiser une place démentielle !
avatar minimat (non vérifié) | 
Quelqu'un a lu quelque part UNE anecdote concernant UNE personne ayant perdu UN fichier à cause de Dropbox, qui contenait des informations hyper importantes qui se sont retrouvées dans la nature? Alors que Sony, Apple, Evernote et bien d'autres ont réussi à se faire chiper des mots de passe? En imaginant le nombre d'utilisateurs de dropbox et le nombre de fichiers stockés, j'ai du mal à m'inquiéter, personnellement.
avatar - B'n - | 
@ minimat : ce n'est pas parce que ce n'est pas encore arrivé qu'il n'y a aucun risque. Même des sites ultra-sécurisés se sont fait pirater (NASA ou FBI il me semble), donc bon, ce n'est pas Dropbox qui va résister si l'envie prend aux pirates de s'en occuper. Restons tout de même prudent et ne synchronisons que ce qui ne risque rien. ;)
avatar Paul78 | 
Investissez dans votre propre Cloud....un NAS Synology! ça fait encore mieux que Dropbox...!
avatar oupsman | 
Le NAS Synology N'EST PAS du VRAI cloud : il n'y a aucune redondance. Cloud est le buzzword actuel et tout le monde en fait, mais c'est comme canada dry : c'est presque de la bière.
avatar Darth Philou (non vérifié) | 
Je suis déjà sorti de Dropbox au profit d'un NAS Synology qui me sert également de média server. J'en suis extrêmement satisfait.
avatar thierry37 | 
Paul, Krynn, Vous avez un début suffisant pour le cloud Syno? Dites nous en plus. Ça m'intéresse. J'ai qu'un petit ds110j et je n'ai pas encore testé. Oupsman, bien sur que c'est moins robuste que des gros serveurs chez dropbox. Mais avoir son NAS permet de gérer son propre cloud. Et la redondance (pour moi, c'est la back up des données) qui se fait sur mon disque externe. La dispo de service, se réalise avec un Raid sur le NAS. Ça a pas mal d'avantages. Ok. Si ton internet est en panne. Pas d'accès à tes fichiers. Mais ils sont censés être synchro en local sur ton ordi (portable)
avatar Darth Philou (non vérifié) | 
@oupsman Le cloud n'implique pas la redondance. La qualité de service sur l'offre proposée oui. Cloud = [virtualisation] + standardisation + automatisation + self-service. Ou aussi, cloud = 1 moyen de déployer une service. En l'occurrence, Synology me propose le même service que Dropbox, mais pas la même qualité de service (quoi que...)
avatar oupsman | 
je le répète, ce n'est pas un cloud CAR dans la définition communément admise de Cloud, il y'a la haute disponibilité. Et désolé, un NAS derrière une ligne ADSL ne peut sérieusement prétendre à cette définition.
avatar oupsman | 
Darth Philou, un cloud sans qualité de service est stupide. Et ta définition de cloud approche de très près celle d'un cloud privé (ça bizarre, c'est un projet que je subis au taf). La définition officielle est "Le Cloud computing est l'accès via un réseau de télécommunications, à la demande et en libre-service, à des ressources informatiques partagées configurables"
avatar mixo01 | 
@oupsman J'ai une connexion fibre et un mac mini comme serveur perso. Je peux te dire que ça marche très très bien (le débit est plus que bon!). Je m'en sert pour timemachine, calendrier, contact, partage de fichiers essentiellement. Ca doit faire 6mois que je n'ai pas eu de problème (c'est vrai qu'au début, j'ai eu des soucis de DNS, mais maintenant c'est réglé). Quand je dis pas de problème, ça signifie AUCUN "entretien". J'ai en plus installé sparkleshare ce qui me fait un dropbox perso très efficace. Alors, effectivement, je suis dépendant de ma connexion. Mais comme signalé plus haut, j'ai toujours mes données en local. Bref, c'est tout à fait viable, il faut juste que la connexion internet suive.
avatar chatlumo | 
Stocker sur le NAS c'est bien mais s'il y a un incendie ou un vol, le fait d'avoir toutes ses données sur place est aussi un risque.
avatar wamwam | 
crashplan est tellement plus adapté à la sauvegarde...
avatar misc | 
"Serveur" est un bon descriptif pour un NAS perso en ligne non? "Cloud" sert pas a masquer la complexité d'une batterie de serveurs flexibles? (On ne sait pas exactement ou c'est, mais c'est dans le nuage)
avatar Goldevil | 
Ali Baba "A vrai dire j'hallucine un peu de voir que Dropbox est utilisé pour faire du versioning de code source Oo" Il faut parfois être pragmatique. Pour des petits projets, avec un seul développeur, Dropbox marche très bien. On peut travailler avec n'importe quel logiciel sans qu'il doive être compatible avec un gestionnaire de version. La documentation (Word, Pages, Numbers, Excel...) profite également du versionning sans prise de tête. J'utilise DropBox pour quelques scripts python avec beaucoup de plaisir. Je peux y travailler sur mon iPad ou mon Galaxy Note. Évidemment, quand il y a plusieurs développeurs, du code source rendu public, des clients... il faut passer à la vitesse supérieure (GIT, Subversion, VSS, SharePoint...).
avatar Mopad | 
"utilise la déduplication de données pour baisser ses coûts (si plusieurs utilisateurs enregistrent un même fichier, une seule copie est stockée, pas une copie par utilisateur" Euh, c'est pas ca la deduplication ! Donc si tous leurs arguements se basent sur des demonstrations de ce style ... Autant ne pas changer !
avatar thierry37 | 
@chatlumo : 'Stocker sur le NAS c'est bien mais s'il y a un incendie ou un vol, le fait d'avoir toutes ses données sur place est aussi un risque.' Suffit d'avoir une back up à laisser ailleurs. Ou si on a le budget, d'avoir un autre NAS délocalisé et en miroir.
avatar Malinox | 
DropBox a deja connu des problemes de securite dont le plus beau etait l'acces a tous les comptes DropBox SANS mot de passe, il suffisait juste de connaitre l'identifiant du compte, pendant 3 heures seulement, nul n'est a l'abri...
avatar Museforever | 
Tout a fait. J'utilise un NAS Synology sur lequel je backup mes données chez Dedikam (une association de loi 1901 française qui utilise OVH pour le stockage). Je paie 47€ / an pour 100 go ce qui n'est pas très cher et me suffit pour sauvegarder l'ensemble de mon Cloud station + photos (pas besoin de backuper les films et les séries). Perso je fais beaucoup plus confiance à une association française, à but non lucratif et tenue par des geeks qu'à un Dropbox qui n'est pas du tout transparent sur sa gestion des données (lisez les conditions générales...).
avatar oupsman | 
@mixo01 sauf que l'élément central du cloud est le partage des ressources. La, tu es seul sur ton Mac Par ailleurs, tu es dépendant de ton accès Internet, de ton accès EDF ... et j'en passe. Appeler ça du Cloud, c'est comme appeler de la Tourtel de la bière ...
avatar apossium | 
@ anthony : un point sur les différents services cloud en ligne serait interessant … on parle rarement de crashplan, ownloucd & co … ca serait un bon sujet ;) Sebastien
avatar Krynn | 
@chatlumo Le syno (comme d'autres NAS) utilise le Rsync. Donc je mets un 2eme syno (chez un ami, au travail. ...) qui permet d'effectuer le backup tous les soirs. Et aussi backup sur DD toutes les semaines. @thierry37 J'ai un DS211. Le 107 gère la version DSM 4.2 qui permet d'utiliser le cloud. Commence par faire une mise à jour du système et après fait qq test. Ca ne coute rien. J'ai une ligne 6Mb/1Mb. Rien d’exceptionnelle, mais pour ouvrir qq fichiers PDF, ou JPG ça suffit largement et surtout je reste propriétaires de mes données. Et ca n'a pas de prix. @oupsman Perso "le cloud" à la sauce dropbox, très peu pour moi. Je que je veux c'est mes fichiers à moi quand j'en ai besoin. Et le syno répond à mes besoins. Un simple autre NAS d'occas suffit à effectuer des backup délocalisé. Et a peu près tous les Grands acteurs actuels du cloud ont au moins connu un gros soucis ces 3 dernières années (apple, Amazone, Drop, ...). Chacun à des besoins et pour ce que je fait le syno est parfait.
avatar Orus | 
Ach ! La securitate, z'est très important ! Qu'on les fuzille tous ! Si vous voulez vivre en sécurité allez vous enfermer dans une grotte; ras le bol de tou ces arguments stupides.
avatar Darkbarto | 
La même pour moi j'utilise depuis 6 ou 7 mois le service cloud de mon synology, j'étais assez dubitatif durant la période bêta du service, mais il a très vite remplacé ma dropbox. Derrière une ligne fibre NC, je n'ai jamais eu de soucis d'accès a mes données.
avatar oupsman | 
Perso j'ai un compte Dropbox et un compte Skydrive, et je ne stocke aucune donnée sensible dessus, c'est uniquement des espaces temporaires. Mes documents importants sont sur disque USB ...
avatar R1x_Fr1x | 
Whaouuu je comprends (presque) rien à tous vos échanges mais permettez moi juste de dire que c'est typiquement le genre de commentaires que j'aime sur MacGé! Au moins aussi instructif que la news elle même! Continuez messieurs et merci pour toutes ces infos ;)
avatar mixo01 | 
@oupsman Je suis en parti d'accord. Je ne dis pas que tout le monde doit faire ça. Moi à la base, c'était plus un petit défi personnel. L'avantage étant que l'on maitrise (potentiellement!) tout et que l'on peut faire ce que l'on veux (selon ses capacité en informatique). Maintenant la dépendance à EDF est faible : les coupure de courant sont tout de même rare, les coupures internet aussi (pas de problème à signaler depuis plus de 1an). Mais c'est sûr que pour les connexions lentes, c'est tout simplement inenvisageable. Puis pour les services de Cloud, tu es également dépendant, si leur service plante, tu n'as plus rien! Je disais juste que c'est parfaitement viable comme installation. Encore une fois avec la fibre, les débits sont vraiment excellent.
avatar oupsman | 
Mixo01, tout le monde n'a pas la chance d'avoir de la fibre chez lui. Et un accès syno derrière une ligne ADSL est juste inutilisable pour autre chose que son CV (et encore, faut pas qu'il y'ait d'images dedans) ...
avatar stéphane83 | 
En adsl j'accède à l'ensemble de mon contenu sur serveur syno et depuis l'extérieur : application dsaudio (ma musique stockée sur le nas accessible depuis mon iphone en cellulaire à l'instar d'iTunes match mais gratuit) Accès à mes photos dossier, documents et dorénavant un service dsloud synology qui s'intègre dans le Finder. Je l'avoue depuis que j'ai découvert toutes les possibilités de ces nas je ne peux m'en passer : sans parler d'un logiciel intégré de surveillance vidéo qui permet de gérer une webcam de type Foscam par détection de mouvement. Un très gros potentiel et une évolution permanente pour l'environnement Mac osx et iOS.
avatar Paul78 | 
@Stephane83 +1!! Pareil pour moi. J'ai un 1512+ derriere l'adsl et ça fonctionne tres bien! J'ai 100go de musique, 190 Go de photos, 1,4 To de videos +le backup des 3 macs à la maison + 100Go de données professionels. J'accede à tout ça en remote sans aucun souci! Videostation me permet de voir mes films sur mon ipad et Galaxy note 2 de n'importe ou meme pas à l'etranger (wifi obligatoire) mais ça fonctionne tres bien. Pareil pour la musique et mes données!! @Oupsman, Je pense sincèrement que tu n'as jamais essayé un Syno. ça fait 5 ans que j'en ai un et je ne peux plus m'en passer
avatar Darth Philou (non vérifié) | 
@oupsman Dans ta définition, il n'y a nulle part mention de qualité de service ni de haute disponibilité. CQFD. De fait, le service proposé par Synology est bien un accès a des ressources informatiques (du stockage) partagées (ça me fait aussi média center, blog, site web de mes photos de vacances...) configurables (via la jolie interface de config), a la demande et en libre service (via l'interface d'amin), via un réseau de télécommunications (j'ai ouvert les ports nécessaires de ma freebox pour avoir accès de n'importe où). Donc, le service Synology est bien du Cloud. Maintenant, je suis d'accord avec ta première phrase : un cloud sans qualité de service (ou une mauvaise, parce qu'en réalité, il y en a toujours une...) est stupide. PS : explique moi pourquoi ma définition est du cloud privé et ne correspondrait pas aux offres de cloud public ?
avatar Darth Philou (non vérifié) | 
@oupsman Un datacenter dépend aussi du fournisseur Telecom et d'EDF. ...
avatar Darth Philou (non vérifié) | 
@oupsman Mon Synology est derrière une ligne ADSL a 10Mbps et ça fonctionne très bien. Ok, je ne passe pas les vidéos par ce canal.
avatar oupsman | 
Pfff, un datacenter (correct j'entend) dispose de 2 (au moins) arrivées internet fiabilisées (donc qui ne passent JAMAIS par le même endroit) et 2 (au moins) arrivées EDF fiabilisées aussi. Sachant que ce même datacenter dispose aussi de 2 (au moins) onduleurs plus les groupes électrogènes. Tu ne connais absolument pas ce milieu, alors arrête d'en parler ! J'ai 2 syno chez moi, et j'ai essayé le système de cloud (qui était dispo en béta sur la 4.1) et c'est inutilisable derrière un accès ADSL standard. Enfin pour moi.
avatar Babyfasty | 
Bonjour, pour ceux qui veulent l'installer, vous pouvez passer par là : http://db.tt/UUVzq3mP De cette façon je vous parraine et ensemble nous gagnons de l'espace (Mo)! Merci!

CONNEXION UTILISATEUR