[gull] Logiciels Open Source et l'entreprise

[Félix Hauri]

On Sat, Sep 03, 2005 at 02:54:04AM +0200, Yannick Bérété wrote:
> Bonsoir à tous,
> 
> Je viens de m'inscrire à cette mailing list et je débarque dans le monde
> Libre / Open Source...et je vous livre telles quelles mes impressions...
Sois le bienvenu!

> 
> >Top three strengths of open source: 
> 
> >     * Lower capital investment 63 percent 
> >     * Lower total cost of ownership 59 percent 
> >     * Greater reliability and uptime 41 percent 
> 
> 
> Cependant, les résultats présentés par Jacques-André ont de quoi faire
> réfléchir. Si l'on peut admettre que l'investissement de départ est
> moins élevé, il semblerait qu'il n'en est rien en ce qui concerne le TCO
> (et c'est bien plus important). Attention au réveil et à la gueule de
> bois ;-O). En effet des études (dont on peut discuter les critères pris
> en compte ou non dans le calcul du TCO et/ou leur indépendance vis à vis
> de MS) comme Gartner ou Yankee Group (sondage sur + 1000 societies), ont
> montré que le TCO  pour des moyennes et grandes sociétés était plus
> grand pour Linux que pour MS (et même que des plateformes Unix).
Comme tu le dis: ``indépendance vis à vis de MS'', 
 ``on peut discuter les critères en compte''...

On fait dire ce qu'on veut au chiffres.

Il faut bien comprendre que dans la ``lutte'' commercial <-> libre
la lutte est biaisée: En effet, les campagnes de publicité menées
par les sociétés commerciales n'ont aucuns pendant dans le monde libre.
Dès lors une stratégie de désinformation est lancée.
Non seulement des allégation mensongères dans les publicités officielles
mais aussi des menaces, des procès sans fondements, etc...
Et bien sûr des études comparatives orchestrées.

> Et là on ne parle même pas encore du prix de la migration !! Pour un grand
> compte, le switch total et le déploiement de Linux coûterait 3à4 fois plus cher
> en prendrait 3 fois plus de tps qu'un upgrade de MS.

Migrer de M$ à Linux est nécessairement un ``investissement'' important.
cher à court terme mais intéressant à le moyen terme.

Upgrader de linux 2.4 à linux 2.6 est non seulement ``très facile''
mais aussi ``tout sauf nécéssaire'' dans la plupart des cas.

> Du point de vue technique,
> sur le terrain des serveurs, là encore en comparaison avec MS Windows Server
> 2003 ou des équivalents UNIX, ces études montrent que Linux n'est pas
> "supérieur".
Qu'est-ce que cela veut dire ? ``supérieur''
   Linux est plus stable (mes ``uptime''s repérent les pannes de courrant),
             plus efficaces en multitâche
             Plus souples
             etc.

> Dans la même veine, les sondages montrent que Linux, Unix et MS
> Server 2003 ont atteint le même degré de "reliability ans stability"...
Encore des ``buzzwords'' qui permettent d'affirmer du rien avec le
sérieux et l'assurance de ``ceux-qui-savent''.

> Donc à
> priori ce ne devrait pas être un facteur déterminant!!!

:-)

> Si j'étais méchant,
Allez!

> j'attaquerai même Linux sur son point fort : la Sécurité .Dans une étude, j'ai
> pu lire les 3 points suivants (à vérifier ou à apporter des correctifs): " -
> Selon MI2G, Linux subit un taux d'attaques réussies, proches de 65%
Amusant!

Certainement pas vrai car sur les machines que je connais, pour l'instant
on est proche du 0% coté linux et 100% coté windows.

A noter que les linux n'utilisent pas d'anti-virus tandis que les windows si!

(En y repensant: Je ne connais pas de machines Windows connectée à l'internet
qui n'a pas été victime de virus un jour ou l'autre. A ma décharge: je n'en
suis pas l'administrateur;)

> [25% pour Windows]. Etant donné la part de Marché de Linux, le nombre 
> d'attaues est faible;

Allégation fausse égallement, car si il y a des pirates qui s'attaquent à W*,
il y a des corsaires qui passent leur temps (payés au mois) à chercher
à discréditer les logiciels libres (subventionnés par les mêmes budjets
que mentionnés précédement)

>     - Le temps d'exposition à une faille de sécurité est de 25 jours
> chez MS contre 57 à 82 jours dans les distributions libres, selon
> Forrester;
Faux! Totallement faux!
 - Une faille de sécurité annoncée chez M$ doit remonter toute la chaine de
   production du logiciel, fait l'objet d'un ``patch'' et tu sais à quelle
   fréquence ceux-ci sont diffusés. ~3 à 6 mois.
   Je me souvient d'une faille RPC dont le premier patch (2 mois) n'a rien 
   amélioré dans les version incriminées mais détériorait la sécurité des
   versions de W* qui n'était pas concerné par la faille. Le correctif
   effectif à été publié plus de 6 mois après l'annonce de la faille.
 - Une faille annoncée sur les lls. pour peu que la faille soit importante
   et le logiciel concerné largement utilisé, la faille est corrigée
   dans la journée, vérifiée le lendemain et publiée le même jour.
   En effet, les correctifs sont publiés générallement en quelque jours,
   souvent même en quelque heures. De ce coté, Microsoft ne régate pas,
   la seule chose qu'il lui reste, c'est la désinformation.
 NB: La réputation de stabilité des lls n'est pas le produit d'une publicité 
     mensongère mais le fruit de constats effectifs.

>     - Toujours selon Forrester, 86 failles graves ont été détectées dans
> les produits MS, 128 pour la distribution Red-Hat, 162 pour Debian [très
> surprenant?!], 111 pour Suse."
Désopilant!
Tout dépend ce que tu considère comme une faille, etc.
No comments.

> Voilà peut-être pourquoi, ton chef ne veut pas passer à Linux ;-O
Eh oui, il lit la presse spécialisée,
sponsorisée à grand renforts d'annonces pleine pages payée à prix d'or...

Quand on écrit un journal, on ne va pas cracher sur celui qui le fait vivre!

> Ce ne sont que des chiffres,
Qui ne veulent pas dire grand chose quand ils ne sont pas simplement faux.

> j'apporte juste un peu d'eau au moulin et
Merci, cela permet de mieux comprendre pourquoi
 ``ton chef ne veut pas passer à Linux'' ;-)

> je voudrais donner un autre son de cloche (histoire de faire l'avocat du
> diable).
Bien!

> Tout ça pour dire que tout n'est pas blanc ou noir. En fait, il faudrait
> regarder dans chaque entreprise, les avantages et les inconvénients de chaque
> solution et se poser la question sur le ROI avec une analyse d'opportunités (per
> ex. fin de licences), bénéfices escomptés...

Sur le long terme, il n'y a pas à tortiller: tu choisis entre d'un coté

  autonomie, maîtrise, souplesse, pérennité et sécurite (ouvrir les yeux)

       et de l'autre

  fidélité et dépendance à une société qui se soucie moins de tes intérêts 
  que des siens. (garder la tête dans le sable)

> En fait ce qui fait peur, c'est
> qu'on laisse croire (à des CIOs qui plus est) qu'ils auront forcément un
> meilleur TCO et nous en sommes en partie responsable...

Faux! Je n'ai jamais dis un truc pareil!!!
Je m'évertue à prétendre que ``Les logiciels libres sont chers''!
Mais on achete pas une Rolls avec des cacahuètes!
 c.f. http://f-hauri.ch/libre-cher.php?node3.html

> Donc attention au retour de manivelle !! D'après une étude de Yankee Group
> (2004) moins la moitié (47%) des sociétés qui avaient planifié une migration
> conséquente ou totale de MS vers Linux, avaient réellement fait une étude
> détaillée des coûts (incroyable non !!)... Peut-être qu'au lieu de mettre en
> avant uniquement les coûts, on devrait sensibiliser les PME à une approche
> (stratégique) plus globale de leur SI....

Tant que la réflexion garde le coût à court terme en priorité,
cela ne marchera pas!

> Point aussi que j'aimerais soulever: lorsque Felix parle de liberté mais
> de quelle liberté parle-t'on ? 
 - Le choix d'implémenter telle ou telle solution.
 - Le choix et la manière de ``relier'' les application entre elles,
 - Le choix du nombre de copies, (licenses par client;)
 - Le choix de la méthode...

> - Liberté de modifier le code source:
En dernier lieu, si vraiement c'est nécessaire,
mais là je peux très bien envisager la sous-traitance.

> Oui Lorsque l'on est un
> particulier passionné, une SSII (ou une SSLL), ou encore une
> administration qui a les ressources mais quand on est une PME (qui doit
> s'occuper de son business)la seule alternative est de confier ce
> précieux code à une société de service (pour une customisation par ex.).
Maintant, il faut bien comprendre qu'une machine dédiée à un poste donné
se doit d'être installée par une personne compétante.

Si une PME mandate un informaticien pour lui ``dessiner'' son réseau
et ses postes de travail, l'investissement initial sera probablement
plus cher que chez le ``vendeur agréé M$'' du coin, mais il s'y
retrouvera sur le moyen terme en une meilleur ergonomie (on fait
du sur-mesure), un nombre restreint de problèmes liés aux bugs,
mises-à-jour, ou encore virus.

> En fait, si "elles se détachent des éditeurs propriétaires, elles
> déplacent la dépendance vers les SSLL". Bon c'est bien, cela nous donne
> du travail, mais encore une fois si l'on se place du coté de
> l'entreprise, qu'on t'elles gagné réellement ? 
>     - Un soft utilisant un code "durable" avec l'utilisation de
> protocoles standards (c'est vrai dans la plupart des cas mais c'est pas
> garanti)..
Si, dans tous les cas. (Nota on arrive à faire de la m... avec des
protocoles standards, voyez le standars XML à la façon M$;)

> .A mon avis, il y aurait un vrai travail de com à faire (dans
> une optique d'interopérabilité entre systèmes et/ou applications).
Communication! C'est le mot!
Pas facile dans un monde dirigé par l'image et pollué par les ``gros comptes''.
Celui qui détient l'argent peut imposé sa manière de penser...
 
>     - Un service de proximité (disponibilité, localisation,...) avec la
> SSLL oui mais si ça se passe mal et qu'au bout de 3ans, la PME doivent
> trouver une autre SSLL combien d'argent et de tps aura t'elle perdue
> pour que cette dernière soit opérationnelle (même en supposant qu'il ait
> une bonne documentation)?

Dans le bâtiment, ceux qui imagine ne sont pas ceux qui réalisent!
Cela tient d'un code d'éthique qui est ancré dans notre code pénal.

Dans l'informatique, on voit des ``société de conseil`` qui vendent
des solutions globales.

C'est là qu'est le problème. La profession est encore jeune et a besoin
de bases légales.

>     - Plus grave: "Novell, Red-Hat, JBoss and HP are all charging for IP
> protection- if they offer it at all (IBM does not and will not)- and
> that is contingent on using their services and not modifying the source
> code. If you do change the source code, you are not indemnified".
Cela rejoint ce que je viens d'écrire: Il manque un tiers qui se soucie
des intérêts du client avant de le laisser signer n'importe quoi.

> Je n'ai pas vérifié les sources et si ces stratégies s'appliquent encore,
> mais en tout cas ça en dit long sur le détournement, à mon avis, de
> l'esprit Open Source!!
La dessus, je suis bien d'accord. L'éthique n'est pas point le plus fort
de toutes ces sociétés...

> En effet quelle PME qui a payé pour ces services
> prendrait le risque de modifier ou de faire modifier les sources...
C'est évident comme briser le scellé sur le boitier fait tomber la garantie...

> Retour à la case départ ?! N'y aurait il pas qq loups dans la
> bergerie ? ;-)
:-b

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch