[gull] Logiciels Open Source et l'entreprise
Blaise Drayer
blaise at drayer.ch
Sat Sep 3 09:26:38 CEST 2005
Bonjour,
> Cependant, les résultats présentés par Jacques-André ont de quoi faire
> réfléchir. Si l'on peut admettre que l'investissement de départ est
> moins élevé, il semblerait qu'il n'en est rien en ce qui concerne le
> TCO (et c'est bien plus important). Attention au réveil et à la gueule
> de bois ;-O). En effet des études (dont on peut discuter les critères
> pris en compte ou non dans le calcul du TCO et/ou leur indépendance
> vis à vis de MS) comme Gartner ou Yankee Group (sondage sur + 1000
> societies), ont montré que le TCO pour des moyennes et grandes
> sociétés était plus grand pour Linux que pour MS (et même que des
> plateformes Unix). Et là on ne parle même pas encore du prix de la
> migration !! Pour un grand compte, le switch total et le déploiement
> de Linux coûterait 3à4 fois plus cher en prendrait 3 fois plus de tps
> qu'un upgrade de MS. Du point de vue technique, sur le terrain des
> serveurs, là encore en comparaison avec MS Windows Server 2003 ou des
> équivalents UNIX, ces études montrent que Linux n'est pas "supérieur".
> Dans la même veine, les sondages montrent que Linux, Unix et MS Server
> 2003 ont atteint le même degré de "reliability ans stability"... Donc
> à priori ce ne devrait pas être un facteur déterminant!!! Si j'étais
> méchant, j'attaquerai même Linux sur son point fort : la Sécurité
> .Dans une étude, j'ai pu lire les 3 points suivants (à vérifier ou à
> apporter des correctifs):
Ce qui coûte cher dans le déploiement c'est les apprioris et les
habitudes des utilisateurs, une fois habitué, linux est un système bien
moins cher a l'entretien que Windows, ... Comme le disais qqn c'est une
question de "volonté de la direction" en général.
> " - Selon MI2G, Linux subit un taux d'attaques réussies, proches de
> 65% [25% pour Windows]. Etant donné la part de Marché de Linux, le
> nombre d'attaues est faible;
Qu'entends t'on par attaque dans cette étude???? Si c'est sur un système
non patché, il faut savoir que une machine windows bracnchée sur le
réseau se ramasse un virus en l'espace d'environ 15 minutes alors qu'il
faudras plusieurs jours sous Linux, ...
> - Le temps d'exposition à une faille de sécurité est de 25 jours
> chez MS contre 57 à 82 jours dans les distributions libres, selon
> Forrester;
Il y'a une grande différence entre les produits Microsoft et Linux, ...
Dans l'un, tout le monde a accès au sources, dans l'autre pas, ... Les
failles trouvées sous Linux sont souvent benigne et c'est pour ça que
certaines prennent du temps a être patchée, ...
> - Toujours selon Forrester,* 86* failles graves ont été détectées
> dans les produits MS, *128* pour la distribution Red-Hat, *162* pour
> Debian [très surprenant?!], *111* pour Suse."
Ce qui prouve que les études que tu site sont contrôlées par certaines
personnes, ... Les failles grâves décomptée sous Microsoft ne prennet en
compte que l'installation de Windows de base (donc en gros Windows, IE
et media player, ...) alors que sous Linux elles prennent toutes les
failles de tous les programmes fournis avec la distribution (donc
OpenOffice, blender, thunderbird, ...). De plus je pense que la gravité
d'une faille n'est pas vraiment considerée la même chose sous Linux et
Windows, ...
> Voilà peut-être pourquoi, ton chef ne veut pas passer à Linux ;-O
Donc si je comprends bien c'est parcequ'il lis des journeaux qui
publient des articles débiles, ... :-)
> Point aussi que j'aimerais soulever: lorsque Felix parle de liberté
> mais de quelle liberté parle-t'on ?
> - *Liberté de modifier le code source*: Oui Lorsque l'on est un
> particulier passionné, une SSII (ou une SSLL), ou encore une
> administration qui a les ressources mais quand on est une PME (qui
> doit s'occuper de son business)la seule alternative est de confier ce
> précieux code à une société de service (pour une customisation par
> ex.). En fait, si "elles se détachent des éditeurs propriétaires,
> elles déplacent la dépendance vers les SSLL". Bon c'est bien, cela
> nous donne du travail, mais encore une fois si l'on se place du coté
> de l'entreprise, qu'on t'elles gagné réellement ?
Ben la possibilité d'avoir un code existant (et conséquent dans un
projet comme OpenOffice ou Apache, ...) pour l'adapter a leurs besoins
et donc s'économiser le développement d'un outil complet, ...
En plus ils ne sont pas dépendant de cette SSII, ils peuvent changer a
tout moment (ça a un coût il est vrais, mais bien inférieur à celui
d'une migration vers un autre programme, ...)
> - Un soft utilisant un code "durable" avec l'utilisation de
> protocoles standards (c'est vrai dans la plupart des cas mais c'est
> pas garanti)...A mon avis, il y aurait un vrai travail de com à faire
> (dans une optique d'interopérabilité entre systèmes et/ou applications).
C'est sur qu'il y'a des logiciels OSS qui sont merdique, mais comme pour
un produit propriétaire il faut faire des études des différents produits
avant de faire son choix, ...
En plus de ça, même si ce n'est pas standard, il y'a moyen de récupérer
les données vu qu'on a le code et qu'on peux donc développer qqch pour
être interopperable, ...
> - Un service de proximité (disponibilité, localisation,...) avec
> la SSLL oui mais si ça se passe mal et qu'au bout de 3ans, la PME
> doivent trouver une autre SSLL combien d'argent et de tps aura t'elle
> perdue pour que cette dernière soit opérationnelle (même en supposant
> qu'il ait une bonne documentation)?
J'ai repris pas mal de parcs qui tournaient sous Windows et il y'avais
les mêmes problèmes car il y'avait pleins de petits trucs triky un peu
partout pour compenser les défauts de Windows, ... Il faudrait que les
entreprises soient d'accord de payer pour la documentation , mais c'est
rarement le cas, ...
> - Plus grave: "Novell, Red-Hat, JBoss and HP are all charging for
> IP protection- if they offer it at all (IBM does not and will not)-
> and that is contingent on using their services and *not modifying the
> source code*. If you do change the source code, you are not
> indemnified". Je n'ai pas vérifié les sources et si ces stratégies
> s'appliquent encore, mais en tout cas ça en dit long sur le
> détournement, à mon avis, de l'esprit Open Source!! En effet quelle
> PME qui a payé pour ces services prendrait le risque de modifier ou de
> faire modifier les sources... Retour à la case départ ?! N'y aurait il
> pas qq loups dans la bergerie ? ;-)
En fait c'est pour se protéger contre le fait que les personnes pourrait
rajouter du code qui ne leur appartient pas, ce qui fais qu'ils ne
peuvent être tenu pour responsable des modifiactions des sources et
c'est logique, ...
A+
Blaise
More information about the gull
mailing list