Open source et architecture logicielle

le fait de centraliser l'hébergement permet également une centralisation de la sécurité, ce qui dans l'écrasante majorité des cas est une bonne chose
quid de la mitigation des attaques DDoS par exemple si chaque boite hébergeait elle-même son contenu ? quid des risques qui pèsent, dès lors que le SI final, la compta et cie. sont à quelques postes, voire un sous-réseau du serveur compromis ? sans parler du coût écologique de déployer un dispositif à chaque sortie de site plutôt que sur l'ensemble de l'AS

par ailleurs ça me semble un point de vue très centré sur le développeur, il faut bien se dire que les tech dans les datacenters ne sont pas eux non plus particulièrement ravis de devoir dealer avec des instances tomcat sur leurs serveurs (parceque c'est gourmand en ressources) et les équipes sécu non plus (parceque c'est totalement opaque)

quant à la question de la recherche systématique du moindre coût au détriment éventuel du client... on se lance d'emblée sur le bienfondé du système capitaliste et De La Très Haute légitimité de l'Entreprise à fructifier ou on s'efforce de rester sur du consensus mou en tournant autour du pot et en essayant de désigner un autre coupable ?
"uniformisation et profit", est-ce qu'il ne s'agit pas là simplement des deux mamelles du monde moderne ?

Les hébergeurs Cloud sont obligés d'imposer une architecture à vos projets. Ayant moi-même développé des composants PaaS durant ma deuxième année de Master (cf: multicast-wrapper : un projet pour une communication inter-node au sein de l'IaaS, et abstract-datasource une implémentation JDBC pour que nos clients puissent accéder à nos instances PostgreSQL), je sais pertinemment qu'il faut gérer de nombreuses notions : sur quel node sera exécuté le code ? est-ce que le contexte de session sera bien répliqué ? quel est le taux d'utilisation du client par rapport au contrat qu'il a signé ? etc cela impacte les API PaaS fournit et donc votre manière d'écrire du code mais pas toujours ! car l'objectif est de rester le plus fidèle possible aux standards du langage proposé.

Les hébergeurs Cloud proposent certes des API spécifiques pour leur plateforme (pour leurs services payants surtout), mais certains comme Google App Engine (celui que je connais le mieux) fournissent tout de même un moyen au développeur d'utiliser des spécifications standard du langage proposé pour développer presque "normalement". J'ai d'ailleurs rédigé un article sur les contraintes de code et runtime que peuvent imposer des plateformes Cloud comme celui de Google ici : https://gokan-ekinci.appspot.com/fr/...as-constraints

Personnellement je ne pense pas que développer une application sur le Cloud soit une grosse contrainte au niveau architecture du projet ou un impact négatif sur l'évolution/innovation de ce dernier (comme je l'ai dit plus haut on peut essayer de rester fidèle aux spécifications standards d'un langage, et proposer des API spécifiques pour les services payants), en tout cas celui qui s'engage à développer pour le Cloud doit tout simplement connaitre les contraintes de son Cloud avant de s'engager.

Il faut bien comprendre qu'il n'existe pas 1 hébergement mais des hébergements.

De notre côté nous avons des clients en mode IaaS, qui ont une autonomie assez forte sur leur architecture. D'autre qui sont en mode PaaS et qui sont en effet moins autonomes sur cette partie. Et enfin d'autre qui sont en collocate (emplacement dans le data loué).

Nous avons des gros clients étrangers (google, amazon, M$) qui sont uniquement sur du collocate, et c'est souvent à leur sauce, la cage d'amazon n'a par exemple pas du tout les même sécurités que la cage google, parce qu'ils importent leur normes, ingénieries etc et ils ont totalement la main à l'intérieur de leurs cages.

Dans ce contexte ceux qui subissent l'architecture sont souvent les clients qui demandent justement un fort encadrement. Il y a parfois des grosses boites qui n'ont pas la compétence/savoir en interne (pour plusieurs raisons) et ils demandent donc justement de l'aide sur cette partie architecture qu'ils ne maitrisent pas et qui peut très rapidement devenir extrêmement complexe.