[gull] Logiciels Open Source et l'entreprise

Yannick Bérété y.berete at urbanet.ch
Sat Sep 3 02:54:04 CEST 2005 

Bonsoir à tous,

Je viens de m'inscrire à cette mailing list et je débarque dans le monde
Libre / Open Source...et je vous livre telles quelles mes impressions...

>Top three strengths of open source: 

>     * Lower capital investment 63 percent 
>     * Lower total cost of ownership 59 percent 
>     * Greater reliability and uptime 41 percent 


Cependant, les résultats présentés par Jacques-André ont de quoi faire
réfléchir. Si l'on peut admettre que l'investissement de départ est
moins élevé, il semblerait qu'il n'en est rien en ce qui concerne le TCO
(et c'est bien plus important). Attention au réveil et à la gueule de
bois ;-O). En effet des études (dont on peut discuter les critères pris
en compte ou non dans le calcul du TCO et/ou leur indépendance vis à vis
de MS) comme Gartner ou Yankee Group (sondage sur + 1000 societies), ont
montré que le TCO  pour des moyennes et grandes sociétés était plus
grand pour Linux que pour MS (et même que des plateformes Unix). Et là
on ne parle même pas encore du prix de la migration !! Pour un grand
compte, le switch total et le déploiement de Linux coûterait 3à4 fois
plus cher en prendrait 3 fois plus de tps qu'un upgrade de MS. Du point
de vue technique, sur le terrain des serveurs, là encore en comparaison
avec MS Windows Server 2003 ou des équivalents UNIX, ces études montrent
que Linux n'est pas "supérieur". Dans la même veine, les sondages
montrent que Linux, Unix et MS Server 2003 ont atteint le même degré de
"reliability ans stability"... Donc à priori ce ne devrait pas être un
facteur déterminant!!! Si j'étais méchant, j'attaquerai même Linux sur
son point fort : la Sécurité .Dans une étude, j'ai pu lire les 3 points
suivants (à vérifier ou à apporter des correctifs):
"    - Selon MI2G, Linux subit un taux d'attaques réussies, proches de
65% [25% pour Windows]. Etant donné la part de Marché de Linux, le
nombre d'attaues est faible;
    - Le temps d'exposition à une faille de sécurité est de 25 jours
chez MS contre 57 à 82 jours dans les distributions libres, selon
Forrester;
    - Toujours selon Forrester, 86 failles graves ont été détectées dans
les produits MS, 128 pour la distribution Red-Hat, 162 pour Debian [très
surprenant?!], 111 pour Suse."

Voilà peut-être pourquoi, ton chef ne veut pas passer à Linux ;-O

Ce ne sont que des chiffres, j'apporte juste un peu d'eau au moulin et
je voudrais donner un autre son de cloche (histoire de faire l'avocat du
diable). Tout ça pour dire que tout n'est pas blanc ou noir. En fait, il
faudrait regarder dans chaque entreprise, les avantages et les
inconvénients de chaque solution et se poser la question sur le ROI avec
une analyse d'opportunités (per ex. fin de licences), bénéfices
escomptés... En fait ce qui fait peur, c'est qu'on laisse croire (à des
CIOs qui plus est) qu'ils auront forcément un meilleur TCO et nous en
sommes en partie responsable... Donc attention au retour de manivelle !!
D'après une étude de Yankee Group (2004) moins la moitié (47%) des
sociétés qui avaient planifié une migration conséquente ou totale de MS
vers Linux, avaient réellement fait une étude détaillée des coûts
(incroyable non !!)... Peut-être qu'au lieu de mettre en avant
uniquement les coûts, on devrait sensibiliser les PME à une approche
(stratégique) plus globale de leur SI....

Point aussi que j'aimerais soulever: lorsque Felix parle de liberté mais
de quelle liberté parle-t'on ? 
- Liberté de modifier le code source: Oui Lorsque l'on est un
particulier passionné, une SSII (ou une SSLL), ou encore une
administration qui a les ressources mais quand on est une PME (qui doit
s'occuper de son business)la seule alternative est de confier ce
précieux code à une société de service (pour une customisation par ex.).
En fait, si "elles se détachent des éditeurs propriétaires, elles
déplacent la dépendance vers les SSLL". Bon c'est bien, cela nous donne
du travail, mais encore une fois si l'on se place du coté de
l'entreprise, qu'on t'elles gagné réellement ? 
    - Un soft utilisant un code "durable" avec l'utilisation de
protocoles standards (c'est vrai dans la plupart des cas mais c'est pas
garanti)...A mon avis, il y aurait un vrai travail de com à faire (dans
une optique d'interopérabilité entre systèmes et/ou applications).
    - Un service de proximité (disponibilité, localisation,...) avec la
SSLL oui mais si ça se passe mal et qu'au bout de 3ans, la PME doivent
trouver une autre SSLL combien d'argent et de tps aura t'elle perdue
pour que cette dernière soit opérationnelle (même en supposant qu'il ait
une bonne documentation)?
    - Plus grave: "Novell, Red-Hat, JBoss and HP are all charging for IP
protection- if they offer it at all (IBM does not and will not)- and
that is contingent on using their services and not modifying the source
code. If you do change the source code, you are not indemnified". Je
n'ai pas vérifié les sources et si ces stratégies s'appliquent encore,
mais en tout cas ça en dit long sur le détournement, à mon avis, de
l'esprit Open Source!! En effet quelle PME qui a payé pour ces services
prendrait le risque de modifier ou de faire modifier les sources...
Retour à la case départ ?! N'y aurait il pas qq loups dans la
bergerie ? ;-)

A bientôt

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20050903/bc09cece/attachment.htm>

More information about the gull mailing list