[gull] Logiciels Open Source et l'entreprise
Yannick Bérété
y.berete at urbanet.ch
Sat Sep 3 16:21:23 CEST 2005
Bonjour à tous,
> On fait dire ce qu'on veut au chiffres.
Je suis bien d'accord avec toi, on peut donner les chiffres que l'on veut...
Alors est ce que quelqu'un pourrait me donner quelques articles de référence
qui démontrent avec une méthodologie scientifique qui tienne la route (explication
des critères pis en compte pour le TCO, etc...) que Linux est une alternative viable
économiquement (ça parle plus au dirigeants)...
> Il faut bien comprendre que dans la ``lutte'' commercial <-> libre
> la lutte est biaisée: En effet, les campagnes de publicité menées
> par les sociétés commerciales n'ont aucuns pendant dans le monde libre.
> Dès lors une stratégie de désinformation est lancée.
> Non seulement des allégation mensongères dans les publicités officielles
> mais aussi des menaces, des procès sans fondements, etc...
> Et bien sûr des études comparatives orchestrées.
La lutte est sans doute biaisée mais il y a aussi un problème de com du
coté Open Source. En effet, si l'on peut critiquer ou avoir un doute sur
la véracité des études que je vous ai citées,les managers de tout poils
(et donc les décideurs au final) lisent ce genre d'articles qui sont en
fait de "vraies" études plus fournies et qui avancent donc de réels
arguments pour ou contre (que ces arguments soient vrais ou biaisés).
Gatner et consor ça parle au gens dans le sens où l'on accorde à ses agences
une certaine crédibilité!!
D'ailleurs si je regarde votre réaction générale, personne ne m'a dit (pour
l'instant) que ce que disaient ces études était faux parce que telle ou
telle étude indépendante avait démontré le contraire ou prenait en compte
d'autres critères tout aussi importants... Donc par une approche qui se
veut scientifique, vous répondez par des affirmations un peu toutes faites;
du style "les autres c'est tous des menteurs et c'est nous qui avons raison"
et là on rentre sur le terrain de guerre de tranchées ;-) La question est de
savoir si l'on peut "objectivement" faire des reproches à Linux sans être taxé
de pro-MS ? Si l'on veut être crédible, il faut aussi répondre par des études
tout aussi objectives. A mon avis les retours d'expérience comme ceux de Félix
sont importants mais des études quantitatives (sondage sur un grand nombre
d'entreprises) renseignent bcp plus sur une situation de terrain et ont plus
de poids. En effet, qui me prouve que Félix est de bonne foi, s'il l'est quels
biais cognitifs introduit il lorsqu'il parle de MS: a t'il les mêmes compétences
sur MS que sur Linux pour faire des comparaisons,etc...
En bref, si vous avez de tels documents je suis absolument PRENEUR !! Et ce sont
ces documents qu'il faudrait mettre en avant au niveau com. Et là au moins on
parlerait le même langage que les décideurs ;-)
> Qu'est-ce que cela veut dire ? ``supérieur''
> Linux est plus stable (mes ``uptime''s repérent les pannes de courrant),
> plus efficaces en multitâche
> Plus souples
> etc.
>
Les critère de comparaison étaient les suivants:
Reliability
Patch Management
Security
Reduction of increase in full time equivalent (FTE) support specialists
> > j'attaquerai même Linux sur son point fort : la Sécurité .Dans une étude, j'ai
> > pu lire les 3 points suivants (à vérifier ou à apporter des correctifs): " -
> > Selon MI2G, Linux subit un taux d'attaques réussies, proches de 65%
> Amusant!
>
> Certainement pas vrai car sur les machines que je connais, pour l'instant
> on est proche du 0% coté linux et 100% coté windows.
>
> A noter que les linux n'utilisent pas d'anti-virus tandis que les windows si!
>
> (En y repensant: Je ne connais pas de machines Windows connectée à l'internet
> qui n'a pas été victime de virus un jour ou l'autre. A ma décharge: je n'en
> suis pas l'administrateur;)
>
> > [25% pour Windows]. Etant donné la part de Marché de Linux, le nombre
> > d'attaues est faible;
>
> Allégation fausse égallement, car si il y a des pirates qui s'attaquent à W*,
> il y a des corsaires qui passent leur temps (payés au mois) à chercher
> à discréditer les logiciels libres (subventionnés par les mêmes budjets
> que mentionnés précédement)
>
> > - Le temps d'exposition à une faille de sécurité est de 25 jours
> > chez MS contre 57 à 82 jours dans les distributions libres, selon
> > Forrester;
> Faux! Totallement faux!
> - Une faille de sécurité annoncée chez M$ doit remonter toute la chaine de
> production du logiciel, fait l'objet d'un ``patch'' et tu sais à quelle
> fréquence ceux-ci sont diffusés. ~3 à 6 mois.
> Je me souvient d'une faille RPC dont le premier patch (2 mois) n'a rien
> amélioré dans les version incriminées mais détériorait la sécurité des
> versions de W* qui n'était pas concerné par la faille. Le correctif
> effectif à été publié plus de 6 mois après l'annonce de la faille.
> - Une faille annoncée sur les lls. pour peu que la faille soit importante
> et le logiciel concerné largement utilisé, la faille est corrigée
> dans la journée, vérifiée le lendemain et publiée le même jour.
> En effet, les correctifs sont publiés générallement en quelque jours,
> souvent même en quelque heures. De ce coté, Microsoft ne régate pas,
> la seule chose qu'il lui reste, c'est la désinformation.
> NB: La réputation de stabilité des lls n'est pas le produit d'une publicité
> mensongère mais le fruit de constats effectifs.
>
> > - Toujours selon Forrester, 86 failles graves ont été détectées dans
> > les produits MS, 128 pour la distribution Red-Hat, 162 pour Debian [très
> > surprenant?!], 111 pour Suse."
> Désopilant!
> Tout dépend ce que tu considère comme une faille, etc.
> No comments.
>
Là aussi, si qqn avait quelques documents faisant des comparatifs, ça m'aiderait...
J'ai fourni ces chiffres avec des pincettes et je savais bien que ça allait faire rire ;-)
Mais ce sont des chiffres qui circulent et donc qui ont forcément un impact !!!
> > Tout ça pour dire que tout n'est pas blanc ou noir. En fait, il faudrait
> > regarder dans chaque entreprise, les avantages et les inconvénients de chaque
> > solution et se poser la question sur le ROI avec une analyse d'opportunités (per
> > ex. fin de licences), bénéfices escomptés...
>
> Sur le long terme, il n'y a pas à tortiller: tu choisis entre d'un coté
>
> autonomie, maîtrise, souplesse, pérennité et sécurite (ouvrir les yeux)
>
> et de l'autre
Effectivement, mais là encore il faut des DSI "averti" qui aient une bonne vision
de leur SI à moyen et à long terme (ce qui est loin d'être le cas !!!)
> fidélité et dépendance à une société qui se soucie moins de tes intérêts
> que des siens. (garder la tête dans le sable)
>
C'est le cas pour Novell, IBM, et co... Et certainement de qq SSLL :-(
> > En fait ce qui fait peur, c'est
> > qu'on laisse croire (à des CIOs qui plus est) qu'ils auront forcément un
> > meilleur TCO et nous en sommes en partie responsable...
>
> Faux! Je n'ai jamais dis un truc pareil!!!
En fait je faisais ici référence au sondage de Jacques-André qui a été fait
sur des CIO à priori ;-)
En ce qui concerne tout le "débat" sur la liberté, ton expression:
> Mais on achete pas une Rolls avec des cacahuètes!
Me fait penser effectivement à une Rolls (Ferrari ou autre) que l'on aurait
gagné et que l'on devrait aller chercher chez le fabricant. Une fois sur place
on verrait effectivement la voiture de nos rèves mais en pièces détachées et là
on nous demanderait si l'on préfère le cardan X350 ou XZT24 (sans savoir a priori si
ce dernier sera encore présent dans 1 année), s'il l'on veut l'amortisseur SD234 ou DDD23, etc...
Si c'est un mécano qui à gagné la voiture, c'est super il pourra prendre les pièces qu'il
voudra et aller se la monter lui même avec une super customisation mais dans les autres
More information about the gull
mailing list