[gull] Logiciels Open Source et l'entreprise

Blaise Drayer blaise at drayer.ch
Sat Sep 3 09:26:38 CEST 2005


Bonjour,

> Cependant, les résultats présentés par Jacques-André ont de quoi faire 
> réfléchir. Si l'on peut admettre que l'investissement de départ est 
> moins élevé, il semblerait qu'il n'en est rien en ce qui concerne le 
> TCO (et c'est bien plus important). Attention au réveil et à la gueule 
> de bois ;-O). En effet des études (dont on peut discuter les critères 
> pris en compte ou non dans le calcul du TCO et/ou leur indépendance 
> vis à vis de MS) comme Gartner ou Yankee Group (sondage sur + 1000 
> societies), ont montré que le TCO  pour des moyennes et grandes 
> sociétés était plus grand pour Linux que pour MS (et même que des 
> plateformes Unix). Et là on ne parle même pas encore du prix de la 
> migration !! Pour un grand compte, le switch total et le déploiement 
> de Linux coûterait 3à4 fois plus cher en prendrait 3 fois plus de tps 
> qu'un upgrade de MS. Du point de vue technique, sur le terrain des 
> serveurs, là encore en comparaison avec MS Windows Server 2003 ou des 
> équivalents UNIX, ces études montrent que Linux n'est pas "supérieur". 
> Dans la même veine, les sondages montrent que Linux, Unix et MS Server 
> 2003 ont atteint le même degré de "reliability ans stability"... Donc 
> à priori ce ne devrait pas être un facteur déterminant!!! Si j'étais 
> méchant, j'attaquerai même Linux sur son point fort : la Sécurité 
> .Dans une étude, j'ai pu lire les 3 points suivants (à vérifier ou à 
> apporter des correctifs):

Ce qui coûte cher dans le déploiement c'est les apprioris et les 
habitudes des utilisateurs, une fois habitué, linux est un système bien 
moins cher a l'entretien que Windows, ... Comme le disais qqn c'est une 
question de "volonté de la direction" en général.

> "    - Selon MI2G, Linux subit un taux d'attaques réussies, proches de 
> 65% [25% pour Windows]. Etant donné la part de Marché de Linux, le 
> nombre d'attaues est faible;

Qu'entends t'on par attaque dans cette étude???? Si c'est sur un système 
non patché, il faut savoir que une machine windows bracnchée sur le 
réseau se ramasse un virus en l'espace d'environ 15 minutes alors qu'il 
faudras plusieurs jours sous Linux, ...

>     - Le temps d'exposition à une faille de sécurité est de 25 jours 
> chez MS contre 57 à 82 jours dans les distributions libres, selon 
> Forrester;

Il y'a une grande différence entre les produits Microsoft et Linux, ... 
Dans l'un, tout le monde a accès au sources, dans l'autre pas, ... Les 
failles trouvées sous Linux sont souvent benigne et c'est pour ça que 
certaines prennent du temps a être patchée, ...

>     - Toujours selon Forrester,* 86* failles graves ont été détectées 
> dans les produits MS, *128* pour la distribution Red-Hat, *162* pour 
> Debian [très surprenant?!], *111* pour Suse."

Ce qui prouve que les études que tu site sont contrôlées par certaines 
personnes, ... Les failles grâves décomptée sous Microsoft ne prennet en 
compte que l'installation de Windows de base (donc en gros Windows, IE 
et media player, ...) alors que sous Linux elles prennent toutes les 
failles de tous les programmes fournis avec la distribution (donc 
OpenOffice, blender, thunderbird, ...). De plus je pense que la gravité 
d'une faille n'est pas vraiment considerée la même chose sous Linux et 
Windows, ...

> Voilà peut-être pourquoi, ton chef ne veut pas passer à Linux ;-O

Donc si je comprends bien c'est parcequ'il lis des journeaux qui 
publient des articles débiles, ... :-)

> Point aussi que j'aimerais soulever: lorsque Felix parle de liberté 
> mais de quelle liberté parle-t'on ?
> - *Liberté de modifier le code source*: Oui Lorsque l'on est un 
> particulier passionné, une SSII (ou une SSLL), ou encore une 
> administration qui a les ressources mais quand on est une PME (qui 
> doit s'occuper de son business)la seule alternative est de confier ce 
> précieux code à une société de service (pour une customisation par 
> ex.). En fait, si "elles se détachent des éditeurs propriétaires, 
> elles déplacent la dépendance vers les SSLL". Bon c'est bien, cela 
> nous donne du travail, mais encore une fois si l'on se place du coté 
> de l'entreprise, qu'on t'elles gagné réellement ?

Ben la possibilité d'avoir un code existant (et conséquent dans un 
projet comme OpenOffice ou Apache, ...) pour l'adapter a leurs besoins 
et donc s'économiser le développement d'un outil complet, ...

En plus ils ne sont pas dépendant de cette SSII, ils peuvent changer a 
tout moment (ça a un coût il est vrais, mais bien inférieur à celui 
d'une migration vers un autre programme, ...)

>     - Un soft utilisant un code "durable" avec l'utilisation de 
> protocoles standards (c'est vrai dans la plupart des cas mais c'est 
> pas garanti)...A mon avis, il y aurait un vrai travail de com à faire 
> (dans une optique d'interopérabilité entre systèmes et/ou applications).

C'est sur qu'il y'a des logiciels OSS qui sont merdique, mais comme pour 
un produit propriétaire il faut faire des études des différents produits 
avant de faire son choix, ...

En plus de ça, même si ce n'est pas standard, il y'a moyen de récupérer 
les données vu qu'on a le code et qu'on peux donc développer qqch pour 
être interopperable, ...

>     - Un service de proximité (disponibilité, localisation,...) avec 
> la SSLL oui mais si ça se passe mal et qu'au bout de 3ans, la PME 
> doivent trouver une autre SSLL combien d'argent et de tps aura t'elle 
> perdue pour que cette dernière soit opérationnelle (même en supposant 
> qu'il ait une bonne documentation)?

J'ai repris pas mal de parcs qui tournaient sous Windows et il y'avais 
les mêmes problèmes car il y'avait pleins de petits trucs triky un peu 
partout pour compenser les défauts de Windows, ... Il faudrait que les 
entreprises soient d'accord de payer pour la documentation , mais c'est 
rarement le cas, ...

>     - Plus grave: "Novell, Red-Hat, JBoss and HP are all charging for 
> IP protection- if they offer it at all (IBM does not and will not)- 
> and that is contingent on using their services and *not modifying the 
> source code*. If you do change the source code, you are not 
> indemnified". Je n'ai pas vérifié les sources et si ces stratégies 
> s'appliquent encore, mais en tout cas ça en dit long sur le 
> détournement, à mon avis, de l'esprit Open Source!! En effet quelle 
> PME qui a payé pour ces services prendrait le risque de modifier ou de 
> faire modifier les sources... Retour à la case départ ?! N'y aurait il 
> pas qq loups dans la bergerie ? ;-)

En fait c'est pour se protéger contre le fait que les personnes pourrait 
rajouter du code qui ne leur appartient pas, ce qui fais qu'ils ne 
peuvent être tenu pour responsable des modifiactions des sources et 
c'est logique, ...

A+

Blaise



More information about the gull mailing list