Connexion
Abonnez-vous

Accord « Open Bar » : la Défense explique son choix pour Microsoft

Redmond dantesque

Accord « Open Bar » : la Défense explique son choix pour Microsoft

Le 24 avril 2014 à 08h20

Le ministère de la Défense vient finalement d’expliquer officiellement le choix Microsoft pour l’équipement de ses postes. La socialiste Marie-Françoise Bechtel et le communiste Jean-Jacques Candelier l’avaient interrogé sur l’opportunité de ce choix, alors qu’un accord-cadre de 2009 a été reconduit en 2013 pour quatre ans avec l’éditeur de Redmond.

militaire

 

Pourquoi la Défense a-t-elle choisi Microsoft pour équiper les dizaines de milliers de postes informatiques qui peuplent ses services ? À l’heure des révélations Snowden, la problématique a de quoi surprendre, voire agacer ceux qui auraient préféré le cap sur les solutions libres.

 

Dans une réponse aux termes soigneusement choisis, Jean-Yves Le Drian retrace d’abord l’historique de ce contrat reconduit en 2013. La première mouture signée en 2006 a été aiguillée, assure-t-il, par un souci de « modernisation », par une logique « d'achat économiquement plus performante », un besoin de « standardisation », de « rationalisation » et de « mutualisation des moyens. »

 

Alors que le parc était alors hétérogène (produits Microsoft et non Microsoft), « l'hypothèse d'une bascule rapide et généralisée vers un nouvel environnement logiciel totalement différent avait alors été envisagée ». Cependant, le ministère a préféré abandonner cette idée à l’époque, jugée irréaliste « tant financièrement qu'en termes de continuité de service ». Le choix de Microsoft est donc apparu telle l'évidence : un contrat de gré à gré est passé sans appel d’offres, dans l’ambiance feutrée d’un bureau avec Microsoft Irlande.

Fenêtre sur coût

La Défense s’en félicite : « support contractuel désormais unique », « importantes économies », « gestion centralisée », « nombre réduit de configurations ». Bref, pas d’argent jeté par les fenêtres, mais un choix raisonné pour Windows, conforté en outre par des études d'impact internes. La situation est tellement idyllique qu’en 2013, ce contrat-cadre « a été reconduit pour une période de 4 ans, avec une extension, à l'ensemble du ministère, de la démarche initiée en 2009 de maintien en condition des systèmes informatiques exploitant des produits Microsoft. »

 

Mais que trouve-t-on dans ce contrat secrètement signé ? Un flot de prestations de services, avec notamment un centre de compétences Microsoft chargé d’épauler le ministère. S'y ajoutent, « des locations de produits logiciels avec option d'achat » ce qui laisse le ministère libre d’opter pour la diversité, si l'envie lui en prenait un jour.

OTAN en profiter

Depuis la signature apposée en bas du contrat, la Défense n'a de cesse d'applaudir son choix : « ce nouvel accord a rapidement confirmé ses performances en contribuant grandement à la standardisation des environnements de bureautique du ministère ». Ce n’est pas tout, l’accord a contribué également « au développement du travail coopératif en services partagés (messagerie instantanée, communautés de travail, webcam...) » et « à la modernisation et à la mise à niveau des piles logicielles applicatives et serveurs obsolescentes ». Autre chose, le passage généralisé de la Défense sous le pavillon Microsoft a permis d’assurer « l'interopérabilité dans le cadre des échanges avec nos alliés, en particulier au sein de l'Organisation du traité de l'Atlantique nord (OTAN) ». Des alliés parfois très curieux comme l’ont montré les révélations Snowden.

 

La Défense sort une batterie anti-aérienne pour quiconque utiliserait le terme d'accord « Open Bar », comme nous l'avions fait lors des révélations de ce « deal » en 2009 : « S'agissant des termes « Open Bar » qui ont été parfois utilisés afin de qualifier ce contrat, il convient de préciser qu'ils ne reflètent aucunement la réalité de cet accord-cadre. En effet, si le contrat évoque la concession de « droits d'utilisation » pour les produits Microsoft, il précise expressément que cette concession ne concerne que des quantités de produits définies par une cible préétablie de besoins. » Une volumétrie parfaitement définie, pas un open bar sans limite. Mais le ministère se garde bien de donner le moindre chiffre pour quantifier la taille de sa cantine. D'ailleurs, il avait gardé le même flou lorsqu'il fut questionné par la député Isabelle Attard sur le montant des dépenses en logiciel, en distinguant les logiciels propriétaires des libres,

Virage stratégique contrarié par l'aiguillon de nos alliés

En tout cas, ce contrat de location avec option d’achat laisse - juré craché- au ministère une entière maitrise du déploiement de ses produits. Il assure « disposer d'une opportunité de réversibilité lui garantissant la possibilité d'opérer, dès lors qu'il le jugera utile, un virage stratégique en matière de solutions logicielles ». Le ministère se dit « libre de choisir à tout moment entre les différentes solutions les plus pertinentes (logiciels libres, d'éditeurs ou mixtes), en fonction de ses critères de performance, d'efficacité et de sécurité sur le long terme » et en dehors de tout « dogmatisme ».

 

Problème, comme l’avaient montré des documents internes préalables à ce contrat, ce virage laissera échapper quelques liasses de billets puisqu'il faudra rééquiper tout ou partie des machines du parc ! D’ailleurs, un virage au profit du logiciel libre n’est pas près d’être amorcé : « s'agissant de l'alternative que représentent les logiciels libres, si le passage aux logiciels libres a été préconisé par l'OTAN en 2008, cette recommandation n'a cependant pas été suivie, dans les faits, d'une inflexion majeure dans le taux de déploiement de ces solutions parmi les partenaires de l'Alliance, notamment en ce qui concerne les outils opérationnels et de commandement ». Ainsi, le ministère précise qu’après 2008, l’OTAN a justement renouvelé un contrat avec Microsoft « sur les licences des postes de travail et de ses infrastructures serveurs ».Bref, il n'est peut-être pas opportun de changer de vitrier. 

Révélations Snowden

Dans sa réponse, Jean Yves Le Drian ne dit rien de ce choix stratégique à l'heure des révélations Snowden, celles qui ont montré les liens intimes existant entre les services de sécurité américains et les principaux éditeurs nationaux (Google, Microsoft, etc.).Il n'évoque pas davantage les points noirs qui furent pointés par le rapporteur de la Commission des marchés publics.

 

Il évoque globalement « la vulnérabilité croissante des institutions et de la société face aux menaces et tentatives de cyberattaques », et assure rester « particulièrement vigilant quant au risque potentiel que peut revêtir l'utilisation, par la France, de logiciels développés par un grand éditeur, tout comme l'utilisation de logiciels libres ».

 

Pour qui en douterait, les services ont apposé des couches de sécurisation, « dont le chiffrement des transmissions, des mesures organisationnelles, et surtout un cloisonnement des réseaux les plus sensibles ». Les postes classés au minimum Confidentiel Défense sont cloisonnés du réseau extérieur au ministère, ce qui limite « très fortement les risques d'attaques, contrairement à toute autre structure qui, intégralement connectée à Internet, demeurerait exposée aux potentielles « failles », intentionnelles ou non, pouvant être associées à l'utilisation de produits d'un grand éditeur ».

L'Eire du temps

Pour l’avenir, il promet aux députés de confier à la Direction générale des systèmes d'information et de communication (DGSIC) une mission « visant à déterminer l'intérêt d'une poursuite ou non de la stratégie menée actuellement en partenariat avec l'éditeur Microsoft ». Cela tombe bien, cette direction avait déjà conclu « qu’il est opportun de conclure avec Microsoft un contrat sur la base de la proposition qui a été formulée » (notre actualité).

 

 

Dernier détail : Le Drian précise que Microsoft a été payée hors taxe, puisque la TVA a été réglée directement au service des impôts des entreprises à Villejuif. Seul détail, au titre de l’impôt sur les sociétés, ces sommes HT sont bien remontées jusqu’à Microsoft Irlande, un des rois de l’optimisation fiscale, et donc loin des caisses de Bercy.

Commentaires (175)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Bejarid a écrit :



Ne compare pas un réseau peu protéger (les centrales électriques, et pas que nucléaire, seraient très sensible à une cyber-guerre) à un réseau surprotégé (les militaires sont autrement plus parano que les électriciens, et heureusement !).



C’est ridicule.





Si tu le dis…



EDIT : “un réseau surprotégé” ?

CQFD


votre avatar







durthu a écrit :



Le deuxième point est de l’enfumage…



Les formations existent, il faut juste une réelle volonté politique et hiérarchique pour que les gens changent leurs habitudes.





Et c’est bien là tout le problème !

Ça demande de de se retrousser les manches, et là… beh y a moins de monde tout d’un coup… <img data-src=" />


votre avatar

Je suis toujours étonné d’entendre parler d’économie pour le pays, quand l’état achète à l’étranger.



Je rappelle juste que toute activité en France est taxé à 50% (en gros, tout compris). Donc, qu’en un prestataire français est payé 100 par l’état, 50 retourne dans les caisses par les prélèvements obligatoires.



Si l’état donne 100 à Microsoft Irlande, quasiment rien est récupéré.



Lors des commandes d’états, c’est étonnant que la part “d’activité française” ne rentre pas en compte.

votre avatar







maverick78 a écrit :



Oui mais la encore, tout dépend de la sécurisation du réseau… C’est pas pour rien que mon PC de boulot n’accepte aucun périphérique USB (et je suis pas dans la défense). La encore, si la passerelle est correctement configurée/monitorée (ce qui est le boulot de l’ANSSI notamment), même avec une infection, tu peux vite circonscrire la chose : elle ne pourra pas communiquer avec l’exterieur et envoyer des infos/se mettre à jour





CQFD <img data-src=" />


votre avatar







philoxera a écrit :



Le Drian: démission (au minimum).

Pour moi ces décisions ne sont ni plus ni moins que de la HAUTE TRAHISON. On a fusillé des poilus pour moins que ca.





Faut arrêter le délire …



Y’a pas de mal à travailler sur des soft Microsoft… à la Défense ou ailleurs.


votre avatar







Lafisk a écrit :



Pour ce qui est de l’armement, l’armee ne fabrique rien de sont equipement et est dependant d’entreprise pirvee telle que dassault systeme notamment.



Donc avec les moyens dispo, ce que toi consideres comme important devient secondaire car totalement irrealistes de toute facon.







Il y a tout de meme une sacré différence entre Dassaut et Microsoft. Si un groupe étranger voulait racheter dassaut (ou tout autre manœuvre jugée hostile), l’etat français aurait les moyens de s’y opposer. M$^est aux ordres des usa et la france n’a rien à dire.

Ainsi, lors de la réorganisation du groupe EADS, la france a bien veillé à garder sa pleine souveraineté sur tout ce qui touche à la défense nucléaire, y compris vis-a-vis de l’Allemagne.



Accessoirement, dans l’armement on a aussi Nexter (ex-GIAT industries) qui est quant à lui détenu à 100% par l’état.


votre avatar







JackosKing a écrit :



Munich a passé son administration sous Linux. Ils ont déjà remonté des chiffres positifs de cette migration VS le coûts des licences MS.







Bienvenue au pays des bisounours du libre , un projet initié en 2003 , plus de 10 ans avant d’être déployé , une distribution déjà à la ramasse , des outils encore en développement vivement controversé au sein des politiciens et administratifs de la mairie de Munich . Rien ne prouve qu’économiquement cela aurait été plus avantageux qu’un contrat renégocié.



Sérieux quel bel exemple de réussite ou pas …..


votre avatar

Sans vouloir offenser qui que ce soit, vous prenez les décideurs militaires pour des crétins ?



Le fait est que les solutions Libre n’ont pas réussi à s’imposer comme de véritables alternatives aux solutions propriétaires.

Les projets de ce type ont besoin d’identifier des personnes morales et physique sur qui s’appuyer non seulement sur le plan logistique, commercial, support, formation et surtout juridique.

Qui peut absorber cette charge autour du logiciel Libre?

Ce qui est consternant, c’est que le Libre n’ai pas réussi à s’implanter dans ce genre de projet avec des réponses appropriées qui auraient pu séduire des décideurs qui s’engagent sur un plan au moins décennal (pour ne pas dire plus)? Et ce n’est pas la faute à MS. Le Libre s’est sabordé seul par manque de maturité, de leadership, et de lisibilité.

La suite bureautique OpenOffice en est l’illustration.



C’est regrettable mais c’est ainsi et rien n’empêche la communauté du Libre de s’organiser et de grandir plutôt que de se comporter comme l’éternel ado turbulent.

Et je préfère que le choix se soit porté sur MS (qui a un siège social et qui paie des impôts en France au passage) que sur un Google ou un Apple.

A force de défendre le Libre, comme idéologie qui le rend prisonnier.

Libérez-le plutôt que de taper sur MS et faite en sorte que la solution du Libre finisse par devenir crédible l

votre avatar



Autre chose, le passage généralisé de la Défense sous le pavillon Microsoft a permis d’assurer « l’interopérabilité dans le cadre des échanges avec nos alliés, en particulier au sein de l’Organisation du traité de l’Atlantique nord (OTAN) ».





Installer du microsoft pour permettre l’interopérabilité? J’ai ri

votre avatar

Yep

Ceux qui n’ont pas essayé de migrer pensent que c’est relativement facile et pas cher

Ceux qui ont essayé ont tous explosé les budgets en années et en euros



Et ceux qui ont étudié pragmatiquement une migration éventuelle se sont arrétté au bout d’un an d’étude avant d’y perdre la chemise



<img data-src=" />

votre avatar







Add a écrit :



Et je préfère que le choix se soit porté sur MS (qui a un siège social et qui paie des impôts en France au passage) que sur un Google ou un Apple.





J’ai beau être pro-MS, toussa toussa mais Google à quand même un siège social à Paris :)

Bon c’est sur qu’à côté MS a le siège EMEA à Issy les Moulineaux


votre avatar







Add a écrit :



Sans vouloir offenser qui que ce soit, vous prenez les décideurs militaires pour des crétins ?



Le fait est que les solutions Libre n’ont pas réussi à s’imposer comme de véritables alternatives aux solutions propriétaires.

Les projets de ce type ont besoin d’identifier des personnes morales et physique sur qui s’appuyer non seulement sur le plan logistique, commercial, support, formation et surtout juridique.

Qui peut absorber cette charge autour du logiciel Libre?

Ce qui est consternant, c’est que le Libre n’ai pas réussi à s’implanter dans ce genre de projet avec des réponses appropriées qui auraient pu séduire des décideurs qui s’engagent sur un plan au moins décennal (pour ne pas dire plus)? Et ce n’est pas la faute à MS. Le Libre s’est sabordé seul par manque de maturité, de leadership, et de lisibilité.

La suite bureautique OpenOffice en est l’illustration.



C’est regrettable mais c’est ainsi et rien n’empêche la communauté du Libre de s’organiser et de grandir plutôt que de se comporter comme l’éternel ado turbulent.

Et je préfère que le choix se soit porté sur MS (qui a un siège social et qui paie des impôts en France au passage) que sur un Google ou un Apple.

A force de défendre le Libre, comme idéologie qui le rend prisonnier.

Libérez-le plutôt que de taper sur MS et faite en sorte que la solution du Libre finisse par devenir crédible l





<img data-src=" />


votre avatar







Parkkatt a écrit :



Faut arrêter le délire …



Y’a pas de mal à travailler sur des soft Microsoft… à la Défense ou ailleurs.







Y’a pas de mal à donner les clefs de la Défense à une puissance étrangère belliqueuse ?


votre avatar







statoon54 a écrit :



Bienvenue au pays des bisounours du libre , un projet initié en 2003 , plus de 10 ans avant d’être déployé , une distribution déjà à la ramasse , des outils encore en développement vivement controversé au sein des politiciens et administratifs de la mairie de Munich . Rien ne prouve qu’économiquement cela aurait été plus avantageux qu’un contrat renégocié.



Sérieux quel bel exemple de réussite ou pas …..







Source? :) Cela m’interesse. Rapidement j’ai trouvé cela:

http://www.zdnet.fr/actualites/munich-a-finalise-et-reussi-sa-migration-linux-39…



Comme il a déjà été dit. 1€ dépensé à Munich n’est pas égal à 1€ donné à Microsoft.

Rien que le fait que les licences soient payées en Irlande est scandaleux (Pas d’IS retourné etc.).


votre avatar







JackosKing a écrit :



Source? :) Cela m’interesse. Rapidement j’ai trouvé cela:

http://www.zdnet.fr/actualites/munich-a-finalise-et-reussi-sa-migration-linux-39…



Comme il a déjà été dit. 1€ dépensé à Munich n’est pas égal à 1€ donné à Microsoft.

Rien que le fait que les licences soient payées en Irlande est scandaleux (Pas d’IS retourné etc.).







http://www.golem.de/news/ob-kandidatin-nallinger-limux-frisst-zeit-geld-und-nerv…


votre avatar







maverick78 a écrit :



J’ai beau être pro-MS, toussa toussa mais Google à quand même un siège social à Paris :)

Bon c’est sur qu’à côté MS a le siège EMEA à Issy les Moulineaux





Google paye quelques dizaines de milliers d’euros d’impôts en France (les bonnes années), MS quelques dizaines de millions (sans compter les redressements qu’ils payent, eux). Ca compte aussi :p


votre avatar







Parkkatt a écrit :



Y’a juste aucun rapport en Microsoft et les interventions militaires des US en fait …







Patriot Act.


votre avatar







Yzokras a écrit :



“Redmond dantesque”



Je me demande si seulement 1 personne ici comprendra le jeu de mots.







Ho ho ! Faut dégonfler le melon.

Genre Montecristo c’est le livre le plus méconnu d’un auteur confidentiel et peu lu.


votre avatar







caesar a écrit :



j’ai jamais dis que c’était infaillible mais c’est tjrs mieux que rien







Tu perds ton temps à vouloir discuter avec Sepas. C’est juste un type qui considère que les libristes, en ayant fait un choix différent du sien, remettent publiquement en cause sa capacité de jugement. Il cherche uniquement à se rassurer, c’est une histoire d’égo.


votre avatar







Para-doxe a écrit :



Tu perds ton temps à vouloir discuter avec Sepas. C’est juste un type qui considère que les libristes, en ayant fait un choix différent du sien, remettent publiquement en cause sa capacité de jugement. Il cherche uniquement à se rassurer, c’est une histoire d’égo.







T’es sacrément gonflé de dire ça. Y a pas une news Microsoft où tu ne viens pas cracher ton venin.

Toi tu es anti propriétaire moi, je ne suis pas anti libre.

J’utilise du libre mais pour de vraies raisons et certainement pas parce que j’ai la naiveté de croire que le code est lu par des milliers de personnes.



Le libre ou le propriétaire, tout le monde s’en fout. Ce que veut une entreprise, c’est une application qui réponde au mieux à un besoin.

Modifier le code source pour adapter à son besoin, franchement, je n’ai vu qu’une ou 2 fois, et encore c’était minime.

Il y a des domaines où le libre est bien meilleur que le propriétaire mais parce que fonctionnellement c’est mieux pensé.



Le problème des libristes, c’est que vous voulez du libre à toutes les sauces, par idéologie. Une entreprise fonctionne par l’argent, l’idéologie, elle s’en fout.

Personne ne devrait être libriste ou proprio, on est censé conseiller sur des critères réels, et ces critères sont la réponse à un cahier des charges.



Google en est la preuve, ils ont commencé par du libre, ça a marché maintenant, ils ferment et ça marche toujours.

Tu crois que quelqu’un s’est dit “oh le méchant, il ferme le code, j’en veux plus”?



En résumé, arrêtez de vous battre sur la sécurité car le libre n’est certainement pas plus sécurisé, ni sur la possibilité de modifier le code source car personne (aucune entreprise) ne le fait en pratique.

Battez vous plutôt sur les qualités dans certains domaines où le libre est très bon.

Je pense à l’ERP, les serveurs d’applications web, le ticketting, la supervision, etc…


votre avatar







Konrad a écrit :



Je ne vois pas pourquoi tu parles comme ça… La relecture de code n’est jamais parfaite, et personne (à part des trolls) ne prétend qu’un code Open Source est exempt de défaut ou de failles. Faut pas rêver, ce n’est pas parce qu’un code source est relu que TOUTES les failles vont être trouvées.







Je vais plus loin, je dis que quasi aucune faille n’est trouvé en lisant un code source.

La découverte de faille se fait par des simulation d’attaques, pas en lisant.



Je pense que pour croire qu’il est possible de trouver une faille en lisant du code, il ne faut jamais avoir développé.

Je te met au défi de lire juste 1000 lignes de codes et de me trouver un bug.

Les OS actuel dépassent largement le million de ligne.

On peut toujours se dire qu’on découpe le code et qu’on analyse qu’une partie.

Déjà, il faudrait alors que chaque partie intéresse quelqu’un pour que tout soit lu.

Et ensuite, il faudrait quelqu’un qui vérifie la cohérence globale, car la faille peut venir de l’interconnexion de 2 parties de code.



Si il fallait lire le code pour trouver une faille, il n’y aurait que dans le libre où on en trouverait…

Comment penses-tu que les hackers font pour Windows ou Mac OS?

Ils envoient des requêtes et analyse les résultat pour voir où attaquer


votre avatar







sepas a écrit :



T’es sacrément gonflé de dire ça. Y a pas une news Microsoft où tu ne viens pas cracher ton venin.

Toi tu es anti propriétaire moi, je ne suis pas anti libre.

J’utilise du libre mais pour de vraies raisons et certainement pas parce que j’ai la naiveté de croire que le code est lu par des milliers de personnes.



Le libre ou le propriétaire, tout le monde s’en fout. Ce que veut une entreprise, c’est une application qui réponde au mieux à un besoin.

Modifier le code source pour adapter à son besoin, franchement, je n’ai vu qu’une ou 2 fois, et encore c’était minime.

Il y a des domaines où le libre est bien meilleur que le propriétaire mais parce que fonctionnellement c’est mieux pensé.



Le problème des libristes, c’est que vous voulez du libre à toutes les sauces, par idéologie. Une entreprise fonctionne par l’argent, l’idéologie, elle s’en fout.

Personne ne devrait être libriste ou proprio, on est censé conseiller sur des critères réels, et ces critères sont la réponse à un cahier des charges.



Google en est la preuve, ils ont commencé par du libre, ça a marché maintenant, ils ferment et ça marche toujours.

Tu crois que quelqu’un s’est dit “oh le méchant, il ferme le code, j’en veux plus”?



En résumé, arrêtez de vous battre sur la sécurité car le libre n’est certainement pas plus sécurisé, ni sur la possibilité de modifier le code source car personne (aucune entreprise) ne le fait en pratique.

Battez vous plutôt sur les qualités dans certains domaines où le libre est très bon.

Je pense à l’ERP, les serveurs d’applications web, le ticketting, la supervision, etc…







Putain, mais encore une fois tu modifie le sens de mes propos et tu m’en colle des que je n’ai pas tenu. T’es lourd. Si t’as pas de contre-argument valable, accepte le au lieu d’être aussi malhonnête. Tu verra, tu te sentira mieux.


votre avatar







Para-doxe a écrit :



Putain, mais encore une fois tu modifie le sens de mes propos et tu m’en colle des que je n’ai pas tenu. T’es lourd. Si t’as pas de contre-argument valable, accepte le au lieu d’être aussi malhonnête. Tu verra, tu te sentira mieux.







De quel propos tu parles? Je répond à ton post où tu dis que j’essaye juste de me rassurer et qu’il faut arrêter de me parler?



Pour les arguments que tu n’as pas tenu, tu remarqueras que j’ai utilisé le “vous” dans certains cas, et le “tu” dans d’autres donc, arrête de te sentir persécuté.

Et sur les propos que je tiens, je ne crois pas me tromper quand je dis que la plupart d’entre vous disent que le libre est plus secure car le code source est lu.

Tu veux je quote les messages ?


votre avatar







sepas a écrit :



Je vais plus loin, je dis que quasi aucune faille n’est trouvé en lisant un code source.

La découverte de faille se fait par des simulation d’attaques, pas en lisant.





Aucune c’est un peu exagéré. Pendant le développement, lire un code source permet de repérer les bugs et les failles les plus évidentes, et de les corriger avant qu’elles ne s’ébruitent. Le fait que plusieurs développeurs relisent le code source, permet assurément de détecter davantage de bugs et failles que si le code source n’est développé et lu que par une seule personne.



En revanche je suis entièrement d’accord pour dire que, pour toutes les autres failles (celles qui ne sautent pas aux yeux), la simulation d’attaque est ce qu’il y a de plus efficace et de plus répandu pour trouver des failles.



Et pour répondre à ton dernier commentaire, je ne prétends pas que le libre est plus sûr parce que le code source est lu. Je prétends que le libre est plus sûr parce que quand une faille est découverte elle est, en moyenne, corrigée plus vite que dans les logiciels propriétaires.



PS : note que j’ai écrit «quand» et non pas «si une faille est découverte», parce qu’on trouvera toujours des failles, code proprio ou libre.


votre avatar







Konrad a écrit :



Aucune c’est un peu exagéré. Pendant le développement, lire un code source permet de repérer les bugs et les failles les plus évidentes, et de les corriger avant qu’elles ne s’ébruitent. Le fait que plusieurs développeurs relisent le code source, permet assurément de détecter davantage de bugs et failles que si le code source n’est développé et lu que par une seule personne.



En revanche je suis entièrement d’accord pour dire que, pour toutes les autres failles (celles qui ne sautent pas aux yeux), la simulation d’attaque est ce qu’il y a de plus efficace et de plus répandu pour trouver des failles.



Et pour répondre à ton dernier commentaire, je ne prétends pas que le libre est plus sûr parce que le code source est lu. Je prétends que le libre est plus sûr parce que quand une faille est découverte elle est, en moyenne, corrigée plus vite que dans les logiciels propriétaires.



PS : note que j’ai écrit «quand» et non pas «si une faille est découverte», parce qu’on trouvera toujours des failles, code proprio ou libre.







Quelque soit le type de développement, il n’y jamais qu’un développeur qui lit le code. Rien que chez l’éditeur, ça passe par plusieurs équipe de qualification, le code est soumis à des batteries de tests, etc…

Tu sais, même si ce n’est qu’à moitié avoué, chaque état qui utilise du code propriétaire a accès au code source. C’est obligatoire pour la défense, ils ne sont pas naïfs.

Bien sûr, ils ne lisent pas le code, mais en cas de doute sur un composant, ça permet de vérifier.

Après, que le code est corrigé plus rapidement, c’est possible, mais je n’ai pas les stats en tête.

En général, les failles critiques sont toujours corrigées très rapidement pour divers raisons.

Comme tu dis, dans le monde libre, c’est parcequ’il y a beaucoup d’intervenants, dans le monde propriétaire, c’est pour des raisons d’engagement et parceque ça pourrait nuire à la vente.

Ca fait 20 ans que je bosse dans l’informatique, je n’ai jamais vu une faille exploitée à grande échelle alors qu’elle avait été dévoilée.

Possible que j’ai une mauvaise mémoire mais je veux bien un exemple



votre avatar







sepas a écrit :



Quelque soit le type de développement, il n’y jamais qu’un développeur qui lit le code. Rien que chez l’éditeur, ça passe par plusieurs équipe de qualification, le code est soumis à des batteries de tests, etc…

Tu sais, même si ce n’est qu’à moitié avoué, chaque état qui utilise du code propriétaire a accès au code source. C’est obligatoire pour la défense, ils ne sont pas naïfs.

Bien sûr, ils ne lisent pas le code, mais en cas de doute sur un composant, ça permet de vérifier.

Après, que le code est corrigé plus rapidement, c’est possible, mais je n’ai pas les stats en tête.

En général, les failles critiques sont toujours corrigées très rapidement pour divers raisons.

Comme tu dis, dans le monde libre, c’est parcequ’il y a beaucoup d’intervenants, dans le monde propriétaire, c’est pour des raisons d’engagement et parceque ça pourrait nuire à la vente.

Ca fait 20 ans que je bosse dans l’informatique, je n’ai jamais vu une faille exploitée à grande échelle alors qu’elle avait été dévoilée.

Possible que j’ai une mauvaise mémoire mais je veux bien un exemple







Voir par exemple cette étude :





Our results suggest that disclosure policy has a significant positive impact on the vendor patching speed. Vendors are 137% more likely to patch due to disclosure. In particular, instant disclosure hastens the patch delivery by almost 29 days. Open source vendors patch more quickly than closed source vendors and severe vulnerabilities are patched faster.





Ça rejoint ce que tu dis : si une faille est rendue publique, elle est corrigée plus rapidement (ce qui réduit le risque d’exploitation).



Ça appuie aussi ce que je disais : en moyenne les logiciels libres sont patchés plus rapidement. Quand une faille est découverte dans un logiciel libre elle est immédiatement rendue publique, ce qui presse les développeurs à la corriger.


votre avatar







Konrad a écrit :



Voir par exemple cette étude :







Ça rejoint ce que tu dis : si une faille est rendue publique, elle est corrigée plus rapidement (ce qui réduit le risque d’exploitation).



Ça appuie aussi ce que je disais : en moyenne les logiciels libres sont patchés plus rapidement. Quand une faille est découverte dans un logiciel libre elle est immédiatement rendue publique, ce qui presse les développeurs à la corriger.







<img data-src=" />


votre avatar

Réponse A : l’open bar mitsva

votre avatar







aureus a écrit :



Je suis pas trop pour j’aurais préféré un OS maison. Mais bon en ses temps de disette, m’étonnerai qu’ils aient le budget pour.





ça existe pour certains postes de l’armée


votre avatar



Quant aux problématiques de sécurité snowdenienne, est ce que la France dispose du code source des produits qui sont déployés ?

Et si oui, y-a-t-il une revue pour s’assurer qu’il n’y a pas de backdoor ?





Meme si les services de renseignements français découvraient une belle grosse backdoor dans le code source, je doute fort que l’accord avec M$ et le gouvernement des usa les autorise à le révéler. Je ne serait même pas surpris que de des hauts gradés de l’armée française se foutent royalement d’être espionnés ou simplement dépendant technologiquement des états unis. Il n’y a qu’a voir la décision d’acheter des drones MQ-9 Reaper, sur lesquels la France, bien que les ayant payés au prix fort, ne disposera sûrement d’aucune souveraineté dessus.



Résultat, tant que la France et par extension l’Europe suivent la même politique internationale que Washington, tout ira bien. Mais en cas de désaccord majeur les choses risquent d’etre vraiment problématiques.

Imaginons que dans un futur proche, l’europe intervienne conflit malgré une opposition des USA. Puisque la technologie leur appartient pleinement, ces derniers pourront très facilement refuser à la France le droit d’utiliser ses drones sur tel ou tel terrain.

votre avatar







Drepanocytose a écrit :



Fainéantise ? Peur de l’inconnu ? Carence intellectuelle ?







On parle d’equipement “militaire”, de solution liees a la defense, les considerationlibristes, osef, ils veulent un truc dont ils sont sur de la qualite et sur qu’ils pourront le faire fonctionner sans soucis et sans trop de besoin de formation, donc le choix est tout a fait logique.


votre avatar







zempa a écrit :



D’où l’intérêt du libre/opensource, on n’est pas obligé de tout réinventer, il suffit de se baser sur de l’existant, c’est le fameux principe DRY



Mais au delà des considérations budgétaires, les deux principaux points mis en avant par le ministère sont :




  • la maintenance : il est beaucoup plus simple d’avoir un parc applicatif homogène (« gestion centralisée ») et d’avoir un interlocuteur unique (« support contractuel désormais unique »)

  • les habitudes : tout le monde a été “élevé” par Microsoft, et du coup tout changement radical pourrait poser un pb dans « la continuité de service »



    Si sur le premier point, le libre/opensource peut être considéré comme une alternative, il me semble que sur le second point, Microsoft a verrouillé toute possibilité de changement.





    Et le passage à windows 8 n’est-il pas l’occasion?



    Ce qui fait le plus mal au cul c’est que un truc vendu à l’état Français soit défiscalisé sous leur yeux sans broncher…… c’est juste hallucinant.


votre avatar







illidanPowa a écrit :



Et le passage à windows 8 n’est-il pas l’occasion?





Est ce que l’accord porte sur Windows 8 ?

En tout cas coté serveur je ne pense pas que cela soit un pb.

Coté client oui, ça peut être déroutant. Mais tant qu’il y a la marque Microsoft, ça passera…







illidanPowa a écrit :



Ce qui fait le plus mal au cul c’est que un truc vendu à l’état Français soit défiscalisé sous leur yeux sans broncher…… c’est juste hallucinant.





Et bien ce sont les lois qui ont été votées en France et en Europe par les élus qui permettent cela.


votre avatar







zempa a écrit :



D’où l’intérêt du libre/opensource, on n’est pas obligé de tout réinventer, il suffit de se baser sur de l’existant, c’est le fameux principe DRY





Fin si c’est juste remettre une solution existante mais libre sans rien regarder du code, je vois pas trop l’intêret. Et même pour une solution existante les coûts de migration à court terme sont énorme. P-e rentable à long terme mais quand les budgets se resserent on pense plus court terme que long terme.


votre avatar

De mon experience, bossant dans une grosse administration, ils ont tentés OpenOffice a une époque mais ça n’a pas marché.

Beaucoup trop de services reposaient sur l’utilisation de fichiers xls gargantuesques plein de VBa, et à l’époqe OOo ramait térriblement par rapport a un Office 2003.

Il n’y a pas que la volonté ou les gros sous qui compte, il y a aussi l’historique qui peut rendre un transistion à la limite de l’impossible en temps (refaire tout les documents utliser) et en pratique (problème de perf, formation, etc…).

votre avatar







aureus a écrit :



Fin si c’est juste remettre une solution existante mais libre sans rien regarder du code, je vois pas trop l’intêret.





C’est la même chose pour une solution propriétaire surtout pour le ministère de la défense et après les révélations de Snowden.







aureus a écrit :



Et même pour une solution existante les coûts de migration à court terme sont énorme. P-e rentable à long terme mais quand les budgets se resserent on pense plus court terme que long terme.





Ce sera, en tout cas, plus rentable qu’un OS maison <img data-src=" />


votre avatar



Seul détail, au titre de l’impôt sur les sociétés, ces sommes HT sont bien remontées jusqu’à Microsoft Irlande, un des rois de l’optimisation fiscale, et donc loin des caisses de Bercy.





Donc en fait l’état participe lui même au trou dans son budget(par l’optimisation fiscale des éditeurs américain) plutôt que de faire fonctionner l’économie française et créer des emplois(en développant une alternative au tout américain).



pas mal <img data-src=" />

votre avatar







Lafisk a écrit :



On parle d’equipement “militaire”, de solution liees a la defense, les considerationlibristes, osef, ils veulent un truc dont ils sont sur de la qualite et sur qu’ils pourront le faire fonctionner sans soucis et sans trop de besoin de formation, donc le choix est tout a fait logique.







D’un autre coté un équipement militaire devrait aussi garantir une maîtrise totale de la technologie par l’armée en question, ainsi qu’une non-dépendance à une entreprise ou un pays étranger, quelles que soit les circonstances.



Voila deux points autrement plus importants et pour lesquels le libre est un choix bien plus pertinent que le propriétaire américain.


votre avatar







lionnel a écrit :



D’un autre coté un équipement militaire devrait aussi garantir une maîtrise totale de la technologie par l’armée en question, ainsi qu’une non-dépendance à une entreprise ou un pays étranger, quelles que soit les circonstances.



Voila deux points autrement plus importants et pour lesquels le libre est un choix bien plus pertinent que le propriétaire américain.







Sauf que financierement ca coute trop cher et que les responsables sont realistes et font avec les moyens qu’on leur donne. Pour ce qui est de l’armement, l’armee ne fabrique rien de sont equipement et est dependant d’entreprise pirvee telle que dassault systeme notamment.



Donc avec les moyens dispo, ce que toi consideres comme important devient secondaire car totalement irrealistes de toute facon.


votre avatar

Munich a passé son administration sous Linux. Ils ont déjà remonté des chiffres positifs de cette migration VS le coûts des licences MS.



Les arguments en faveur de Microsoft sont complètement faux et viennent d’un loby très important. Il est possible d’avoir une alternative libre et de constituer un skill center Francais ou Européen sur une distribution linux libre. Les coûts seront toujours inférieurs aux licences abérantes de MS:




  1. On crée de l’emploi, la majorité des salaires versés revienent à l’état par inposition et charges.

  2. On développe une expertise sur le logiciel.

  3. On ne dépends plus du minitel Microsoft.



    Sans compter l’injection d’argent dans les projets libres qui permettront de ratrapper le retard ergonomique sur la partie Office.



    Il faut juste un peu d’ambition et refuser les pots de vin de la part de MS. Mais nos politiques de nos jours cherchent la facilité et les interets personnels.

votre avatar







Yzokras a écrit :



“Redmond dantesque”

Je me demande si seulement 1 personne ici comprendra le jeu de mots.





<img data-src=" />

<img data-src=" />



votre avatar

En même temps quand on voit le montant que demandent les prestataires pour des logiciels pas super stable (Louvois) ou à durée de vie limitée, je n’ose même pas me questionner sur le coût du développement d’un OS maison …



Car faut pas rêver, ils développeront pas un tel truc en interne vu que dès qu’ils peuvent ils sous traitent ( vous avez vu ? on a appliqué la restriction et réduit nos postes ! )

votre avatar







Lafisk a écrit :



Sauf que financierement ca coute trop cher et que les responsables sont realistes et font avec les moyens qu’on leur donne. Pour ce qui est de l’armement, l’armee ne fabrique rien de sont equipement et est dependant d’entreprise pirvee telle que dassault systeme notamment.



Donc avec les moyens dispo, ce que toi consideres comme important devient secondaire car totalement irrealistes de toute facon.





A l’heure actuel, on ne peut pas dire que cela couterait plus cher ou pas étant donné que le ministre avait gardé le même flou lorsqu’il fut questionné par la député Isabelle Attard sur le montant des dépenses en logiciel, en distinguant les logiciels propriétaires des libres



Après on peut faire des suppositions… mais c’est sans grand intérêt.


votre avatar

Connais pas le jeu de mot.



Sinon bref ça répond pour répondre et ça répond pas aux problème de fond.



Le parc homogène, qu’est ce qu’il l’empêche de l’avoir avec un autre système d’exploitation?



Et ça ne répond pas au problème qu’il y a pas eu d’appel d’offre public.



Bref une réponse qui répond en rien

votre avatar







Add a écrit :



Et?

L’ONU est un ensemble de pays avec des intérêts divers et variés mais cela ne l’empêche pas de fonctionner.



En même temps cela fait presque 30 ans que vous prenez MS pour cible parce que vous ne savez pas vous fédérer. Et cela vous ne l’avez toujours pas compris.



Votre seul point commun le MS bashing mais ensuite tout le mode travaille dans son coin en rêvant de devenir le prochain Torvalds.

Le Libre c’est le le Dallas de l’informatique entre coup foireux et divorce.

Votre pire ennemi n’est donc pas MS mais le Libre lui-même qui reste prisonnier des ses dogmes.



La condescendance du Libre c’est de rester “à part” incompris et intouchable.



Restez comme ça surtout, MS vous en remercie.



Amicalement,



:)





<img data-src=" />



PS: tu vois là ça marche <img data-src=" />


votre avatar







Add a écrit :



Et?

L’ONU est un ensemble de pays avec des intérêts divers et variés mais cela ne l’empêche pas de fonctionner.



En même temps cela fait presque 30 ans que vous prenez MS pour cible parce que vous ne savez pas vous fédérer. Et cela vous ne l’avez toujours pas compris.



Votre seul point commun le MS bashing mais ensuite tout le mode travaille dans son coin en rêvant de devenir le prochain Torvalds.

Le Libre c’est le le Dallas de l’informatique entre coup foireux et divorce.

Votre pire ennemi n’est donc pas MS mais le Libre lui-même qui reste prisonnier des ses dogmes.



La condescendance du Libre c’est de rester “à part” incompris et intouchable.



Restez comme ça surtout, MS vous en remercie.



Amicalement,



:)





Et toi tu t’entêtes vraiment à pas comprendre, et à faire une dichotomie complète : “entreprises qui développent du propriétaire” versus “des barbus qui font du logiciel libre dans leur garage”.



Microsoft, Apple, Google, font partie des entreprises qui font du logiciel libre. Donc non, personne n’est tout seul dans son coin en train de rêver d’être le prochain Torvalds… D’ailleurs Torvalds a déjà été employé dans l’industrie (Transmetta) et collabore toujours avec des industriels, et parmi les membres de la Linux Foundation par exemple, qui trouve-t-on ? IBM, Intel, Oracle… Sûrement des djeunes dans leur garage qui rêvent d’être le prochain Torvalds, qui sont condescendants et veulent rester “à part” <img data-src=" />



Mais t’as raison, on est sûrement tous des libristes qui font de l’anti-MS comme tu dis…


votre avatar







Add a écrit :



Aujourd’hui, le PC n’est plus la bataille c’est l’écosystème qui est l’enjeu.



Là aussi, que fait le Libre sur ce terrain?







Le libre, les communautés, normalisent, s’accordent sur des protocoles communs, des formats communs, des règles communes… tout ça en s’appuyant sur les besoins/réactions/idées de chacun (qui souhaitent bien participer) et en conservant le tout ouvert au possible pour poursuivre l’évolution…

des normes, des protocoles, des formats, des règles…



Voilà ce que fait le libre sur le terrain de l’écosystème.







Add a écrit :



En même temps cela fait presque 30 ans que vous prenez MS pour cible parce que vous ne savez pas vous fédérer. Et cela vous ne l’avez toujours pas compris.







C’est qui le “vous” dans “vous ne l’avez toujours pas compris” ?!

Microsoft, Apple, qui participent au libre, n’ont pas du comprendre alors…


votre avatar



Redmond dantesque





Mercedes est de la bonne technologie, elle est en tête en F1 <img data-src=" />

votre avatar

Ah pardon!

En effet, chaque éditeur participe à sa façon à rendre libre tout ou parti du code source d’un de ses produits.

Et?



La discussion n’est pas là. La discussion est de savoir si les tenants du logiciel Libre sont capable de sens critique lorsqu’il s’agit d’une discussion où l’idéologie ne devra pas être présente.



Sinon, il n’y pas de débats, juste des positions.



Pour ma part, je ne suis ni pour l’un, ni contre l’autre. Les deux ont un sens et des orientations qui se comprennent et les deux ont des positions plus discutables. cela n’est pas réservé à MS. Pardon: M$ pour les intimes.



ps:

Il est vrai que cela n’apporte pas grand chose de voir mes portions de phrases quottées et isolées du discours global juste pour basher.


votre avatar







Add a écrit :



Nous sommes en 2014, les décideurs( ou au moins leur chefs d’état major) utilisent tous un smartphone, une tablette, suivent le net 2.0.

[…]

La fait est que le Libre n’a pu ou su s’imposer.





le fait est que le libre est PARTOUT: dans les télés, box, téléphones, tablettes, montres, à tous les niveaux d’internet…







Add a écrit :



Il est vrai que cela n’apporte pas grand chose de voir mes portions de phrases quottées et isolées du discours global juste pour basher.





Je n’ai pas vu beaucoup de discours global, juste une suite d’erreurs, approximations, et attaques “ciblées” dans le vent avec l’utilisation d’un “vous” généralisant partout.

Troll du soir, bonsoir.


votre avatar







caesar a écrit :



Cay la mayrde…. totale



2 axes :




  • la sécurité matérielle : Employer du matos français ou du moins européen, avoir un accès complet au projet, auditer le dit matos, + la boite est petite moins il y a de chance qu’elle ai été vérolée NSA mais + il y a de chance que la sécurité soit mal maintenue (quoi que la taille n’est pas tjrs synonyme de qualité)



  • la sécurité logicielle : Employer du code open source car auditer/mis à jour plus facilement et régulièrement que du propriétaire. Investir dans la sécurité de celui-ci



    Dans tout les cas les pires axes sont :

    Prendre du matos américain/chinois propriétaire… sans avoir un accès complet au sources/plan. Ce qui a l’air d’être le choix “Raisonnable” fait par le ministère







    Sortir que la lecture du code source permet d’éviter les bug ou portes dérobées même pas 2 semaines après la découverte de la faille open ssl considérée comme l’une des failles les plus importantes que le monde informatique ait connu, faut oser…

    Pendant les 2 ans où personne n’a rien vu, ils ont fait quoi les surdoués qui surveillent le code?


votre avatar







sepas a écrit :



Sortir que la lecture du code source permet d’éviter les bug ou portes dérobées même pas 2 semaines après la découverte de la faille open ssl considérée comme l’une des failles les plus importantes que le monde informatique ait connu, faut oser…

Pendant les 2 ans où personne n’a rien vu, ils ont fait quoi les surdoués qui surveillent le code?







Il n’a pas dit que le logiciel libre permet «d’éviter les bug ou portes dérobées», mais qu’il permet une meilleur sécurité «car auditer/mis à jour plus facilement».



Pour preuve: Si OpenSSL avait été un logiciel propriétaire, on aurait dut attendre sur le bon vouloir de son éditeur pour voir un correctif arriver. Sans l’accès au code source, une personne extérieur à l’équipe d’OpenSSL aurait put mettre plus de temps à trouver la faille. Donc la faille pourrait tout à fait être toujours présente à l’heure actuelle si OpenSSL n’avait pas été un logiciel libre.

Mais là, comme c’est du logiciel libre, suite à cette découverte n’importe qui avec suffisamment de connaissance peut analyser le code et proposer un correctif qui peut ensuite être déployé. Il a même été possible de créer un fork, LibreSSL, qui sera plus robuste et développé par les personnes qui sont derrière OpenSSH.



Mais on sait maintenant, grâce à sepas, que le discours «Le libre permet une sécurité absolue» reproché aux libristes provient en réalité des personnes qui font ce genre de reproche. Ne trouvant pas de contre-arguments valables, ils tordent le sens des propos originaux afin de leur en donner un qui soit attaquable. Quitte à en être finalement aussi éloigné que le jour et la nuit.


votre avatar







Para-doxe a écrit :



Il n’a pas dit que le logiciel libre permet «d’éviter les bug ou portes dérobées», mais qu’il permet une meilleur sécurité «car auditer/mis à jour plus facilement».



Pour preuve: Si OpenSSL avait été un logiciel propriétaire, on aurait dut attendre sur le bon vouloir de son éditeur pour voir un correctif arriver. Sans l’accès au code source, une personne extérieur à l’équipe d’OpenSSL aurait put mettre plus de temps à trouver la faille. Donc la faille pourrait tout à fait être toujours présente à l’heure actuelle si OpenSSL n’avait pas été un logiciel libre.

Mais là, comme c’est du logiciel libre, suite à cette découverte n’importe qui avec suffisamment de connaissance peut analyser le code et proposer un correctif qui peut ensuite être déployé. Il a même été possible de créer un fork, LibreSSL, qui sera plus robuste et développé par les personnes qui sont derrière OpenSSH.



Mais on sait maintenant, grâce à sepas, que le discours «Le libre permet une sécurité absolue» reproché aux libristes provient en réalité des personnes qui font ce genre de reproche. Ne trouvant pas de contre-arguments valables, ils tordent le sens des propos originaux afin de leur en donner un qui soit attaquable. Quitte à en être finalement aussi éloigné que le jour et la nuit.







On parle de 2 ans!!!

Il n’y a jamais eu de lecture comme vous le croyez naivement.

Seuls des bouts de code sont analysés pour les faire évoluer mais jamais dans le but de trouver une faille.

A quoi et à qui servirait cette lecture? Tu crois vraiment que des personnes n’ont que ça à faire que de lire du code??

Ca en devient pitoyable. Vous vivez dans un monde de bisounours.



L’analyse de code se fait de manière automatique. Jamais un humain ne lit un code complet. Et la lecture d’une petite partie ne permet pas de garantir que la partie fonctionne bien



Il n’y a que 2 façons pour trouver des failles :




  • L’analyse par robot qui garantit 99% du code

  • L’analyse par attaque en lisant les réponse d’une attaque afin de chercher les éventuelles possibilités



    Quand je pense que vous croyez que des personnes s’amusent à lire des millions de lignes de code pour vérifier que tout est ok <img data-src=" />



    Et pour le temps de correction, les éditeurs sont très rapide quand le problème est critique.


votre avatar

Bon je suis rassuré, on discute on discute, mais, personne ne cite le montant du marché notifié pour les 4 prochaines années. Mais ne comptez pas sur moi pour vous le révéler.

Mon job consiste, entre autres, à faire tourner une appliquette (écrite sous access <img data-src=" />) qui fait la synthèse d’avancement des marchés de la DC-DIRISI mais pas d’en révéler son contenu (je ne veux pas d’emmerdes !).



Sachez que le marché µ$oft, ce n’est pas le plus gros des dépenses.



Et puis, on a aussi des tas d’applis développées en interne qui tournent très bien sous LAMP.



Salut !

votre avatar







sepas a écrit :



On parle de 2 ans!!!

Il n’y a jamais eu de lecture comme vous le croyez naivement.

Seuls des bouts de code sont analysés pour les faire évoluer mais jamais dans le but de trouver une faille.

A quoi et à qui servirait cette lecture? Tu crois vraiment que des personnes n’ont que ça à faire que de lire du code??

Ca en devient pitoyable. Vous vivez dans un monde de bisounours.



L’analyse de code se fait de manière automatique. Jamais un humain ne lit un code complet. Et la lecture d’une petite partie ne permet pas de garantir que la partie fonctionne bien



Il n’y a que 2 façons pour trouver des failles :




  • L’analyse par robot qui garantit 99% du code

  • L’analyse par attaque en lisant les réponse d’une attaque afin de chercher les éventuelles possibilités



    Quand je pense que vous croyez que des personnes s’amusent à lire des millions de lignes de code pour vérifier que tout est ok <img data-src=" />







    Et une fois de plus, tu déformes des propos que tu n’arrive pas à contre-dire pour leur donner un sens qui t’arrange.



    Discuter avec toi me rappelle ce que disait Tristan Nitot:

    «Discuter avec un troll, c’est comme essayer de jouer aux échecs avec un pigeon. Tu as beau être très fort aux échecs, il arrive, renverse les pièces, chie sur l’échiquier et s’en va avec l’air supérieur comme s’il avait gagné.»







    sepas a écrit :



    Et pour le temps de correction, les éditeurs sont très rapide quand le problème est critique.







    Pour le temps de réaction d’un éditeur, c’est exclusivement dépendant de son bon vouloir. Avec un logiciel libre, tu n’es plus dépendant que de ta propre volonté.


votre avatar







Add a écrit :



Ah pardon!

En effet, chaque éditeur participe à sa façon à rendre libre tout ou parti du code source d’un de ses produits.





Non non, il n’y a pas que cela. Microsoft contribue au noyau Linux, Google aussi, Apple participe au développement de FreeBSD, et ainsi de suite.


votre avatar







-SQP- a écrit :



le fait est que le libre est PARTOUT: dans les télés, box, téléphones, tablettes, montres, à tous les niveaux d’internet…





Je n’ai pas vu beaucoup de discours global, juste une suite d’erreurs, approximations, et attaques “ciblées” dans le vent avec l’utilisation d’un “vous” généralisant partout.

Troll du soir, bonsoir.







Peux-tu dans ce cas participer à mon éducation en me citant mes “approximations et attaques ciblées”?



Le fait est que l’on parle pas de la télé ici mais d’un contrat passé entre la Défense Nationale et MS.

Le fait est que la question se pose sur le choix d’un éditeur de solution logiciel étasunien vs un choix français ou tout du moins européen autour d’une solution logicielle Libre.



Je suis de ceux qui pensent que le choix de MS est la moins pire considérant qu’une solution Libre pour ce type de projet reste encore à inventer car elle réclame des compétences transversales autour d’une entité qui les fédère.

La tendance est de choisir un interlocuteur unique pour mener à bien ce genre de projet qui s’étale sur des années ( ici 3 à 5) en diminuant les coûts de gestion.

Et je constate que, pour le moment, le Libre (je parle pas d’une entité mais des acteurs affiliés au Libre) ne propose pas de solution globale intégrant gestion de projet, formation, support.

Ca existe? Parfait! Pourquoi on en parle pas alors? C’est encore la faute à qui cette fois-ci?



On ne peut pas en débattre?



Si on n’est pas pro Libre on est un gros troll des cavernes?


votre avatar







Konrad a écrit :



Non non, il n’y a pas que cela. Microsoft contribue au noyau Linux, Google aussi, Apple participe au développement de FreeBSD, et ainsi de suite.







Je te l’accord bien volontiers, j’ai été provocateur.

Pour le reste, je réagissais à cette habitude de vomir sur MS en chialant que le Libre ne soit pas choisit. J’ai tenté modestement mais inefficacement d’amorcer un débat sur ce thème:

Pourquoi le Libre n’e pourrait pas être choisi pour ce type de projet?



On m’a répondu que c’était la faute à MS ou à cause la bêtise et l’ignorance des décideurs mais en aucun cas parce que c’était de la responsabilité du monde du Libre qui n’apparaissait pas comme un acteur compatible avec la demande.



C’est mal de dire ça?





votre avatar



Et je constate que, pour le moment, le Libre (je parle pas d’une entité mais des acteurs affiliés au Libre) ne propose pas de solution globale intégrant gestion de projet, formation, support.

Ca existe? Parfait! Pourquoi on en parle pas alors? C’est encore la faute à qui cette fois-ci?



Red Hat à la capacité de proposer des solutions clé en main personnalisées (étude de cas, audit, sauvegarde, migration, formation, suivit et garantie).

Avec si il le faut, IBM derrière qui je le pense doit quand même compter dans ses clients quelques militaires de cette planète.



Est ce que le résultat serait libre au sens où certains l’ imaginent genre Debian ? Non.

Est ce que le résultat serait financièrement avantageux par rapport à MS ? J’ en suis pas sur non plus.



Mais à la question existe t’ il une société oeuvrant dans le libre capable de relever un tel défi, la réponse est oui.

Mais sans appel d’ offre difficile quand même de le savoir.



Perso, je pense que Mandrake a été une occasion ratée d’ avoir en France une boîte travaillant très tôt sur une distribution linux.

Intégrée dans un très gros groupe du genre Dassault par exemple qui gère aussi des logiciels pro comme Catia cela aurait pu donner un Red Hat français… ou pas.

votre avatar







zempa a écrit :



Mais quelles sont les raisons du “gueulage” ?

Outils pas adaptés ? Si oui qu’est ce qui pose pb concrètement ?

Outils boggués ?





Probablement du genre “ouin, les pptx que m’envoient les copaings ils se lisent mal, et pareil les docx que nous envoient des partenaires ça marche pas très bien”. En gros les raisons qui justifient à la base la migration : ne pas dépendre de formats non ouverts (que Microsoft ait réussi à faire standardiser ISO ses formats trucX alors qu’ils ne sont pas ou très mal documentés, et que Microsoft lui-même n’arrive pas à assurer une compatibilité complète d’une version à l’autre - quoi que ça a du s’améliorer, mais avec entre deux versions mineures d’Office au moment de la sortie du format, la 2007 de mémoire, y avait des incompatibilités… -, ça m’a toujours troué).



Et on nous ressort toujours l’argument du “ouais mais les utilisateurs ils sont habitués à Windows et Office, on peut pas les faire passer sur autre chose”, alors que bizarrement il ne pose plus de problème lorsqu’il s’agit de passer d’une version d’Office à une autre qui pourtant nécessite à chaque fois que les utilisateurs réapprenne tout (et le passage d’une version &lt; 2007 à 2007 ou plus est encore plus marqué), ou de passer de XP à Vista/7 (ce qui a bloqué de nombreux utilisateurs “moyens”), ou encore le futur passage à venir à Windows 8.



Et dans le même temps, on a pu voir que les utilisateurs n’ont eu dans leur ensemble aucun problème à s’adapter à des usages complètements différents de l’informatique (bien plus différents que de passer d’un Windows à du Linux) avec l’essor des smartphones et tablettes.



Et le pire c’est qu’à tous les niveaux c’est à peu près impossible à faire comprendre, même à des gens d’ordinaire pas complètement stupides : dans ma boîte (une dizaine), lorsqu’il a été temps de passer de Office 20002003 à autre chose, on a considéré OpenOffice/LibreOffice (sur conseil de la R&D, qui est de toute façon entièrement sous Linux) ; en fin de compte la partie commerciale a souhaité passer à Office 2010 parce que “Open/Libre Office c’était trop différent fallait tout réapprendre” ; résultat : ils ont passé des mois à retrouver vaguement (et je dis bien vaguement) leurs marques (parce que les menus sont devenus complètement ridicules tellement il n’y a aucune logique dans l’organisation), ils n’ont plus du tout de support technique en interne sur le produit parce qu’il n’y a personne au pôle technique qui puisse les aider (sous Office &lt; 2007 ça allait encore, étant donné qu’on a tous passés de nombreuses années sous Windows avant, et que l’organisation étant encore logique à l’époque), et qu’en plus on a des problèmes de compatibilité pour les documents internes qui doivent transiter entre le pôle commercial et la R&D… (oui parce qu’en plus ils ne sont pas foutus de faire l’effort de produire des .doc au lieu de .docx quand ils n’ont pas besoin des rares évolutions de fonctionnalité du format).



Et pour les communications avec les partenaires, la très grande majorité des documents échangés sont des documents qui n’ont pas vocation à être modifiés, et il serait temps qu’au moins au niveau des administrations on pousse à l’utilisation de formats conçus pour ça… Si le document que tu transmets à un tiers n’a pas vocation à être modifié par ce tiers, c’est pas un .doc(x) ou un .ods qu’il faut lui envoyer, mais un putain de PDF (et même les dernières versions d’Office sont capables d’en produire - ‘fin en multipliant la taille par 3 quand ça devrait la réduire, mais bon -, et pour les plus anciennes il suffit d’utiliser un truc comme PDFCreator.







YesWeekEnd a écrit :



Même dans une fac, qui pourtant a une grosse part de population jeune, le simple fait de changer de version d’office dans les salles de cours amène son lot de capillotrataction…





Pas étonnant, y a plus à réapprendre en passant d’une version d’Office à une autre qu’en passant d’Office à Open/LibreOffice, et c’est de pire en pire à chaque nouvelle version, avec une organisation de moins en moins logique et qui nécessite de plus en plus d’“apprendre par cœur où sont les différentes fonctions, parce que de toute façon tu risques pas de les retrouver si tu les cherches”.



Avec Office, Microsoft arrive à faire reculer à chaque fois la facilité de prise en main et d’utilisation, voire les fonctionnalités.



Typiquement, Outlook 2000 était très très bon comme client messagerie ; Outlook 2010 est juste un foutoir sans nom avec visiblement au milieu la perte des archives multiples et automatisables (du moins, aucun des collègues qui l’utilise n’avait la moindre idée d’une telle fonctionnalité, et aucun n’a été capable de la trouver, et moi non plus quand j’ai cherché). Et il y a bien sûr aussi le fait que (il me semble aussi avec 2007), Microsoft a réussi à rendre le rendu des mails HTML bien moins bon qu’avant, en passant du moteur de rendu d’IE au moteur de rendu… de Word ! (si si).







Add a écrit :



Et je constate que, pour le moment, le Libre (je parle pas d’une entité mais des acteurs affiliés au Libre) ne propose pas de solution globale intégrant gestion de projet, formation, support.





Et pourtant il y a des dizaines de boîtes dont c’est justement le boulot : vendre du Libre packagé avec gestion de projet, support, formation, et pas mal qui sont françaises. Sans compter les boîtes qui font dans le libre mais pas que (oui, des boîtes comme Cap Gemini, ATOS, etc. font ce genre de trucs).







tic tac a écrit :



Mais sans appel d’ offre difficile quand même de le savoir.





Le problème c’est que même avec appel d’offre, pour ce genre de contrats ils décident en général qu’en pré-requis, il doit y avoir une “compatibilité à 100%” avec les formats fermés Microsoft (qu’en pratique même Microsoft lui-même n’assure pas, loin de là, d’une version à l’autre), que forcément il est difficile d’obtenir quand tu dois faire du reverse engineering pour l’obtenir faute de réelles spécifications publiques des formats.


votre avatar

“Redmond dantesque”



Je me demande si seulement 1 personne ici comprendra le jeu de mots.

votre avatar







Yzokras a écrit :



“Redmond dantesque”



Je me demande si seulement 1 personne ici comprendra le jeu de mots.





la culture ne t’est pas reserve je pense …


votre avatar







Yzokras a écrit :



“Redmond dantesque”



Je me demande si seulement 1 personne ici comprendra le jeu de mots.









Edmond Dantès, ça te dis quelque chose?


votre avatar







JackosKing a écrit :



Munich a passé son administration sous Linux. Ils ont déjà remonté des chiffres positifs de cette migration VS le coûts des licences MS.



Les arguments en faveur de Microsoft sont complètement faux et viennent d’un loby très important. Il est possible d’avoir une alternative libre et de constituer un skill center Francais ou Européen sur une distribution linux libre. Les coûts seront toujours inférieurs aux licences abérantes de MS:




  1. On crée de l’emploi, la majorité des salaires versés revienent à l’état par inposition et charges.

  2. On développe une expertise sur le logiciel.

  3. On ne dépends plus du minitel Microsoft.



    Sans compter l’injection d’argent dans les projets libres qui permettront de ratrapper le retard ergonomique sur la partie Office.





    Oui mais ça ferait peur à beaucoup de monde dans l’administration.

    Il faudrait qu’il travaille pour de vrai ! <img data-src=" />

    <img data-src=" />







    A-snowboard a écrit :



    Connais pas le jeu de mot.



    Sinon bref ça répond pour répondre et ça répond pas aux problème de fond.



    Le parc homogène, qu’est ce qu’il l’empêche de l’avoir avec un autre système d’exploitation?



    Et ça ne répond pas au problème qu’il y a pas eu d’appel d’offre public.



    Bref une réponse qui répond en rien





    Bienvenue en France ! <img data-src=" />


votre avatar







Drepanocytose a écrit :



Comment on fait ceux qui ont été “elevés” par de l’Amstrad, du C64, de l’Amiga, etc. quand il a fallu s’adapter et passer à autre chose ?



MS ne verrouille rien du tout, ce sont les utilisateurs qui se verrouillent tout seuls comme des grands….

Alors : Fainéantise ? Peur de l’inconnu ? Carence intellectuelle ?





Les trois mon général <img data-src=" />



De même que les utilisateurs s’enferment comme des grands chez Google, Facebook, etc. Parce que c’est plus simple, parce qu’on est habitués, et parce qugnéhéééééé…


votre avatar







zempa a écrit :



Quant aux problématiques de sécurité snowdenienne, est ce que la France dispose du code source des produits qui sont déployés ?

Et si oui, y-a-t-il une revue pour s’assurer qu’il n’y a pas de backdoor ?





D’une il est possible d’auditer le code, de deux les PCs sont sur des réseaux séparés avec des passerelles vers l’exterieur controlées très sévèrement. Donc même si il y avait collection d’information, encore faudrait elle qu’elle puisse sortir.


votre avatar







maverick78 a écrit :



D’une il est possible d’auditer le code, de deux les PCs sont sur des réseaux séparés avec des passerelles vers l’exterieur controlées très sévèrement. Donc même si il y avait collection d’information, encore faudrait elle qu’elle puisse sortir.





Stuxnet ?


votre avatar







Lafisk a écrit :



Pour ce qui est de l’armement, l’armee ne fabrique rien de sont equipement et est dependant d’entreprise pirvee telle que dassault systeme notamment





oui.

seulement à la différence de Dassault, l’Etat n’a pas de participation dans MS. ^^


votre avatar







lionnel a écrit :



Meme si les services de renseignements français découvraient une belle grosse backdoor dans le code source, je doute fort que l’accord avec M$ et le gouvernement des usa les autorise à le révéler.





T’en sais rien (et c’est peu probable).







lionnel a écrit :



Je ne serait même pas surpris que de des hauts gradés de l’armée française se foutent royalement d’être espionnés ou simplement dépendant technologiquement des états unis.





Tu crois vraiment à ce que tu dis, ou tu troll ? Dans le premier cas, consulte.







lionnel a écrit :



Il n’y a qu’a voir la décision d’acheter des drones MQ-9 Reaper, sur lesquels la France, bien que les ayant payés au prix fort, ne disposera sûrement d’aucune souveraineté dessus.





Faux, ils ont tout (station au sol et licence d’utilisation pour les installer chez nous, licence pour la fabrication des pièces de rechange, etc.).







lionnel a écrit :



Résultat, tant que la France et par extension l’Europe suivent la même politique internationale que Washington, tout ira bien. Mais en cas de désaccord majeur les choses risquent d’etre vraiment problématiques.





En cas de conflit avec la premier puissance militaire mondial, la situation sera problématique ? Merci Captain Obvious!







lionnel a écrit :



Imaginons que dans un futur proche, l’europe intervienne conflit malgré une opposition des USA. Puisque la technologie leur appartient pleinement, ces derniers pourront très facilement refuser à la France le droit d’utiliser ses drones sur tel ou tel terrain.





Comment veux-tu que les US puissent faire quoique ce soit sur l’utilisation des drones isntaller dans nos base militaires? A part les descendre à coup de missile ils ne pourront rien faire. Même couper le système GPS n’arrètera pas les Reaper (ils peuvent fonctionner en inertiel ou être reconfiguré pour Gallileo au besoin).



Bref, mon cher lionnel, je me suis un peu acharné sur ton ignorance, mais si ça peut te rassuré, à peu près tous les commentaires dans cet articles sont aussi faux que le tiens.



Arretez de commenter sans vous renseigner un minimum quoi…


votre avatar







Yzokras a écrit :



“Redmond dantesque”



Je me demande si seulement 1 personne ici comprendra le jeu de mots.





j’avais oublié le ss-titre :p


votre avatar







zempa a écrit :



Stuxnet ?





Je doute que ca soit les ordinateurs du Ministère de la Défense qui ont été impactés


votre avatar







maverick78 a écrit :



Je doute que ca soit les ordinateurs du Ministère de la Défense qui ont été impactés





Il y a méprise.

C’était un exemple qui illustre qu’un réseau coupé d’internet peut très bien être la cible d’un piratage. Et donc, il n’est pas impossible d’en récupérer des infos.


votre avatar







JackosKing a écrit :



Il faut juste un peu d’ambition et refuser les pots de vin de la part de MS. Mais nos politiques de nos jours cherchent la facilité et les interets personnels.





La principale raison au non basculement vers les solution libre c’est le court-terme.



Basculer les systèmes militaires (infiniment plus complexe que ceux d’une mairie, non, vraiment, c’est ils ont poussé l’automatisme à un sommet dans l’armée, afin de gagné en vitesse de réaction) prend du temps (10 ans+) et pendant ce temps là il faut d’une part faire un très gros investissement dans le SI (pour aucun apport opérationnel puisqu’il ne s’agit d’une migration technique à fonctionnel à peu près égale) et d’autre part continuer à payer les licences MS (puisqu’on ne peut pas migrer en 2 ans comme une simple ville).



Donc pendant 10 ans, la majorité du budget de la défense ira dans son SI. Sauf que c’est pas un SI qui va nous protéger en cas d’agression, et l’équipement français (surtout terrestre) est dans un état tout sauf idéal. Il serait donc suicidaire de lui couper les vivre pendant plusieurs années.



Avantageux sur le long-terme, mais suicidaire dans la décennie qui vient, voila le problème du libre.


votre avatar

Le Drian: démission (au minimum).

Pour moi ces décisions ne sont ni plus ni moins que de la HAUTE TRAHISON. On a fusillé des poilus pour moins que ca.

votre avatar







zempa a écrit :



D’où l’intérêt du libre/opensource, on n’est pas obligé de tout réinventer, il suffit de se baser sur de l’existant, c’est le fameux principe DRY



Mais au delà des considérations budgétaires, les deux principaux points mis en avant par le ministère sont :




  • la maintenance : il est beaucoup plus simple d’avoir un parc applicatif homogène (« gestion centralisée ») et d’avoir un interlocuteur unique (« support contractuel désormais unique »)

  • les habitudes : tout le monde a été “élevé” par Microsoft, et du coup tout changement radical pourrait poser un pb dans « la continuité de service »



    Si sur le premier point, le libre/opensource peut être considéré comme une alternative, il me semble que sur le second point, Microsoft a verrouillé toute possibilité de changement.







    Le deuxième point est de l’enfumage…



    Les formations existent, il faut juste une réelle volonté politique et hiérarchique pour que les gens changent leurs habitudes.


votre avatar







zempa a écrit :



Il y a méprise.

C’était un exemple qui illustre qu’un réseau coupé d’internet peut très bien être la cible d’un piratage. Et donc, il n’est pas impossible d’en récupérer des infos.





Ne compare pas un réseau peu protéger (les centrales électriques, et pas que nucléaire, seraient très sensible à une cyber-guerre) à un réseau surprotégé (les militaires sont autrement plus parano que les électriciens, et heureusement !).



C’est ridicule.


votre avatar







A-snowboard a écrit :



Connais pas le jeu de mot.





Tu connais Edmond Dantes (http://fr.wikipedia.org/wiki/Edmond_Dant%C3%A8s ) ?



Redmond c’est là où se trouve les locaux de MS, c’est comme quand on parle de Cupertino pour Apple ou Mountain View pour Google.



Et dantesque :http://www.cnrtl.fr/definition/dantesque



B.- Qui imite ou rappelle le caractère (terrifiant, grandiose etc.) de la Divine Comédie de Dante.


votre avatar







zempa a écrit :



Il y a méprise.

C’était un exemple qui illustre qu’un réseau coupé d’internet peut très bien être la cible d’un piratage. Et donc, il n’est pas impossible d’en récupérer des infos.





Oui mais la encore, tout dépend de la sécurisation du réseau… C’est pas pour rien que mon PC de boulot n’accepte aucun périphérique USB (et je suis pas dans la défense). La encore, si la passerelle est correctement configurée/monitorée (ce qui est le boulot de l’ANSSI notamment), même avec une infection, tu peux vite circonscrire la chose : elle ne pourra pas communiquer avec l’exterieur et envoyer des infos/se mettre à jour


votre avatar







Yzokras a écrit :



“Redmond dantesque”



Je me demande si seulement 1 personne ici comprendra le jeu de mots.







c’est un jeu de mot sur le fromage ? j’ai bon ?









merci msieur Dumas


votre avatar







Konrad a écrit :



Lis mon message plus haut. Si tu te plains des logiciels de Microsoft, ou que tu veux des modifs dans Windows, alors tu sais à qui t’adresser : à Microsoft.



Si tu te plains des logiciels libre, à qui t’adresses-tu ? Aux développeurs du noyau Linux ? À IBM, Intel, AMD, Oracle ?… C’est qui «le Libre», concrètement ?…







J’applaudis ton courage. J’ai perdu toute motivation de répondre à ce genre d’intervention trollesque à la 32ème répétition des mêmes arguments en cartons. <img data-src=" />


votre avatar







Bejarid a écrit :



T’en sais rien (et c’est peu probable).





Personne n’en sait rien, puisque les conditions de divulgation des sources ne sont pas détaillées publiquement. Toutefois, est ce que tu imagine diplomatiquement parlant les services français balancer publiquement les portes dérobées de la NSA? Qui plus erst c’est bien beau de fournir les sources, mais si il n’y a pas de moyen de les compiler, coment peut t’on etre sur que les binaires fournis par m$ sont bons?.







Tu crois vraiment à ce que tu dis, ou tu troll ? Dans le premier cas, consulte.



Je trolle pas, je constate juste: la production du famas est arretée depuis 2001 (pas le plus grave cela dit), que les pilotes de l’aéronavale vont s’entraîner sur des batiments US, que l’on achéte des drones US malgré toute les réticences des deux cotés, et maintenant on conforte la position d’un éditeur us malgré les révelations snowden. Comment ne pas se dire que la France comme l’Europe font peut être un peu trop confiance aux US, d’autant plus que les liens sont loin d’être réciproques: L’europe a besoin des technos US pour sa défense, les usa peuvent trés se passer de l’europe











Bejarid a écrit :



Faux, ils ont tout (station au sol et licence d’utilisation pour les installer chez nous, licence pour la fabrication des pièces de rechange, etc.).





De ce que j’en ai lu, les congres américain n’a pas donné son accord pour une francisation des drones vendus, ni pour la livraison des codes sources.



[edit] j’ai retrouvé un lien qui en parle





En cas de conflit avec la premier puissance militaire mondial, la situation sera problématique ? Merci Captain Obvious!



Comment veux-tu que les US puissent faire quoique ce soit sur l’utilisation des drones isntaller dans nos base militaires? A part les descendre à coup de missile ils ne pourront rien faire. Même couper le système GPS n’arrètera pas les Reaper (ils peuvent fonctionner en inertiel ou être reconfiguré pour Gallileo au besoin).





Ben imagine un conflit du genre de celui des malouines, dans lequel la France souhaite intervenir contre un pays, ou en soutienne un autre, contre l’avis des usa. Je doute que ces derniers ne trouvent rien à redire. Ou plus probable, une situation ou les usa veulent intervenir et l’europe non



Même si il n’y a ni porte dérobée dans les systèmes ni clauses légales, les USA peuvent très facilement sanctionner la France en refusant de fournir la moindre mise à jour, pièce de rechange, ou formation, voire en refusant toute nouvelle exportation de leur technologie.


votre avatar







Drepanocytose a écrit :



[…]



MS ne verrouille rien du tout, ce sont les utilisateurs qui se verrouillent tout seuls comme des grands….

Alors : Fainéantise ? Peur de l’inconnu ? Carence intellectuelle ?









+10000


votre avatar







Add a écrit :



Alors que préconises-tu?







Cay la mayrde…. totale



2 axes :




  • la sécurité matérielle : Employer du matos français ou du moins européen, avoir un accès complet au projet, auditer le dit matos, + la boite est petite moins il y a de chance qu’elle ai été vérolée NSA mais + il y a de chance que la sécurité soit mal maintenue (quoi que la taille n’est pas tjrs synonyme de qualité)



  • la sécurité logicielle : Employer du code open source car auditer/mis à jour plus facilement et régulièrement que du propriétaire. Investir dans la sécurité de celui-ci



    Dans tout les cas les pires axes sont :

    Prendre du matos américain/chinois propriétaire… sans avoir un accès complet au sources/plan. Ce qui a l’air d’être le choix “Raisonnable” fait par le ministère


votre avatar







cyrano2 a écrit :



Je suis toujours étonné d’entendre parler d’économie pour le pays, quand l’état achète à l’étranger.









+1000000



votre avatar

J’ai une lecture certes personnelle d’explications…mais :



La première mouture signée en 2006 a été aiguillée, assure-t-il, par un souci de « modernisation »



Je préfère interpréter ça en tant que souci plutôt qu’en tant que volonté, parce que ça colle mieux à ma logique.





, par une logique « d’achat économiquement plus performante », un besoin de « standardisation », de « rationalisation » et de « mutualisation des moyens. »



Pareil qu’au dessus, ça correspond pas à la mienne.





qu’en termes de continuité de service ».



<img data-src=" /> Il faut quand même oser.





Le choix de Microsoft est donc apparu telle l’évidence : un contrat de gré à gré est passé sans appel d’offres, dans l’ambiance feutrée d’un bureau avec Microsoft Irlande.



…soupir…

votre avatar







Konrad a écrit :



Lis mon message plus haut. Si tu te plains des logiciels de Microsoft, ou que tu veux des modifs dans Windows, alors tu sais à qui t’adresser : à Microsoft.



Si tu te plains des logiciels libre, à qui t’adresses-tu ? Aux développeurs du noyau Linux ? À IBM, Intel, AMD, Oracle ?… C’est qui «le Libre», concrètement ?…





Tu te plains à l’équipe en charge du développement et de la maintenance de ton logiciel: donc à Microsoft si tu achètes du Microsoft, à Ubuntu si tu achète du Ubuntu, à RedHat si tu achète du RedHat et au service chargé du développement informatique des armées si tu as décidé de ne pas sous-traiter. Par contre, ces mutations doivent se préparer, il faut avoir une vision sur 5 ou 10 ans pour avoir une distrib (et son équipe de maintenance) prête le jour venu.



Avec plus de 10’000 postes informatique, gérer soi-même sa propre distrib est rentable. (cf: Scientific Linux)


votre avatar

Mmmh beaucoup de raisons moyennes, ça doit surtout pouvoir se résumer en: Trop d’applications sous Windows on ne peut pas switcher sur un autre système..





OTAN en profiter



<img data-src=" />

Des jeux de mots dans les titres de paragraphe c’est la fête (de pâques, mais c’est finis) !

votre avatar







Winderly a écrit :



<img data-src=" /> Il faut quand même oser.





pourquoi ?

C’est parfaitement logique


votre avatar







kwak-kwak a écrit :



Tu te plains à l’équipe en charge du développement et de la maintenance de ton logiciel: donc à Microsoft si tu achètes du Microsoft, à Ubuntu si tu achète du Ubuntu, à RedHat si tu achète du RedHat et au service chargé du développement informatique des armées si tu as décidé de ne pas sous-traiter. Par contre, ces mutations doivent se préparer, il faut avoir une vision sur 5 ou 10 ans pour avoir une distrib (et son équipe de maintenance) prête le jour venu.



Avec plus de 10’000 postes informatique, gérer soi-même sa propre distrib est rentable. (cf: Scientific Linux)





Tout à fait <img data-src=" />



La Station Spatiale Internationale a migré ses PC sous Linux. Avec les différents pays et organisation qui y collaborent, cela prouve qu’il est possible de collaborer et d’être compatible avec des logiciels libres.



«We migrated key functions from Windows to Linux because we needed an operating system that was stable and reliable – one that would give us in-house control. So if we needed to patch, adjust or adapt, we could.»



La NASA a décidé cette migration sous Linux pour avoir le contrôle sur le système, autrement dit : pour pouvoir le customiser, l’adapter à ses besoins, et développer ses logiciels spécifiques dessus. La NASA n’a pas attendu que «le Libre» propose des solutions : elle s’est servie de l’existant pour construire ce dont elle avait besoin.


votre avatar







lionnel a écrit :



Même si il n’y a ni porte dérobée dans les systèmes ni clauses légales, les USA peuvent très facilement sanctionner la France en refusant de fournir la moindre mise à jour, pièce de rechange, ou formation, voire en refusant toute nouvelle exportation de leur technologie.





Sans code-source et plan des pièces de rechange, il n’y aura pas d’achat (du moins pas au delà des 2 de test sur le champ de tir français : l’Afrique l’ouest).



Les mise à jour on s’en fout, ça tourne pas sous Windows un Reaper.



Ah, et en cas de guerre (ou de conflit interpossé, mais quelle différence cela fait-il ?), les USA ne nous vendront plus d’armes. Encore merci Captain Obvious !



T’en as d’autre des comme ça ?



PS: c’est quoi ton délire avec le FAMAS ? C’est encore l’arme de notre infanterie à ce je sais, et si il est “remplacé” (cf évolé) ça sera pour les besoin de FELIN, pas d’acheté du M16 hein !


votre avatar

Pourquoi la défense nationale préférerait choisir un produit non français (encore faudrait-il définir ce qui est français et ce qui ne l’est pas.. Alcatel est français?) alors que le choix du Libre apparaît comme évident au mois sur le plan confidentiel?

votre avatar







Konrad a écrit :



La NASA a décidé cette migration sous Linux pour avoir le contrôle sur le système, autrement dit : pour pouvoir le customiser, l’adapter à ses besoins, et développer ses logiciels spécifiques dessus. La NASA n’a pas attendu que «le Libre» propose des solutions : elle s’est servie de l’existant pour construire ce dont elle avait besoin.





Les besoins en informatique d’une station spatiale sont si spécifiques qu’il est étonnant qu’ils se soient amusé à utiliser Windows jusque là.



En même temps, vu la bêtise dont le SI de la NASA fait preuve par moment (ils ont réussi à se taper un virus dans le système informatique de l’ISS car ils laissaient les astronautes y connecter leurs ordinateurs portables perso… nan mais Allo quoi !) je ne m’étonne plus de rien..

Et d’ailleurs la migration vient peut-être aussi de cet épisode malheureux qui a fait d’eux la risée du monde <img data-src=" />



Ceci dit, je vois pas trop le rapport entre une station spatial et un ministère. Que je sache les postes clients de la NASA sont toujours sous Windows, tout comme nombre de leur serveurs (hors fermes de calcule).


votre avatar







Parkkatt a écrit :



“puissance étrangère belliqueuse” ce qu’il ne faut pas lire…







fr.wikipedia.org Wikipedia


votre avatar

en y pensant, la position française sur ce sujet est juste l’exacte opposé de celle adoptée en 85 pour le plan informatique pour tous.



A cette époque, il a été imposé par les politiques le choix d’un matériel 100% français, alors que l’Apple II était bien placé pour remporter le marché. Sauf qu’a cette époque l’industrie française n’avait AUCUNE expérience dans la micro informatique personelle.



Résultat, au lieu de négocier avec les fabricants de l’époque (Apple, Comodore, Amstrad entre autres) l’implantation d’une unité de production en France (à une époque où la production asiatique était quasi inexistante, c’etait parfaitement jouable), il a été choisi de confier le marché à Thomson, qui n’avait aucune présence ni experience sur ce marché.



Résultat, on a eu droit à une machine peu aboutie, avec de très mauvaises idées (clavier gomme, lecteur de cassettes, crayon optique) et surtout à la logithèque inexistante, la ou les concurrents deja bien installés avaient une offre de jeux comme de logiciels de travail largement supérieure. Surtout, ils avaient compris que le lecteur de disquettes, la souris et le clavier mécanique étaient certes cher, mais offraient un confort d’utilisation incomparable.





De nos jours c’est l’exact inverse: La logique voudrait que l’europe affirme son indépendance vis à vis des entreprises US, et le libre est une solution dans ce sens. Sauf que les dirigeants persistent et signent à prendre les mauvaises décisions et à vouloir enrichir une multinationale étrangère sans la moindre contrepartie.

votre avatar

Y’en a beaucoup trop qui réagissent du haut de leur expérience domestique.



Ha, c’est clair, migrer son pc @home vers tel ou tel OS, c’est pas compliqué… et pour les compatibilités de documents, rare sont ceux qui ont des giga de doc au format propriétaire.



Dans une boîte, qu’elle soit publique ou privée, suffit pas d’appuyer sur le bouton rouge et de se dire “ça ira, t’façon y’a des solutions c’est cool”. Apparenter cette absence de souplesse à de l’immobilisme de secrétaire, de fonctionnaire ou encore de noob, c’est soit de la mauvaise foi soit une méconnaissance absolue des contraintes professionnelles.



Même dans une fac, qui pourtant a une grosse part de population jeune, le simple fait de changer de version d’office dans les salles de cours amène son lot de capillotrataction…

Alors dans une environnement, à priori, plus critique tel que la défense, il ne semble pas choquant qu’on n’ait pas couru ventre à terre vers le libre comme les illuminés d’antan l’ont fait pour le Saint Graal.



La continuité de service est une vraie question et elle ne se résout pas comme certains le suggèrent ici par une sacro-sainte “formation” qui implique de facto une interruption.

La simple activité d’une boîte de presse où j’ai bossé il y a des années nous imposait de réaliser nos maintenances un jour de weekend… et j’aurais bien voulu voir la gueule des journalistes et rédacteurs de l’étage du dessous si nous leurs avions annoncé le remplacement de l’ensemble des mac sous trois mois.

votre avatar







lionnel a écrit :



en y pensant, la position française sur ce sujet est juste l’exacte opposé de celle adoptée en 85 pour le plan informatique pour tous.



A cette époque, il a été imposé par les politiques le choix d’un matériel 100% français, alors que l’Apple II était bien placé pour remporter le marché. Sauf qu’a cette époque l’industrie française n’avait AUCUNE expérience dans la micro informatique personelle.



Résultat, au lieu de négocier avec les fabricants de l’époque (Apple, Comodore, Amstrad entre autres) l’implantation d’une unité de production en France (à une époque où la production asiatique était quasi inexistante, c’etait parfaitement jouable), il a été choisi de confier le marché à Thomson, qui n’avait aucune présence ni experience sur ce marché.



Résultat, on a eu droit à une machine peu aboutie, avec de très mauvaises idées (clavier gomme, lecteur de cassettes, crayon optique) et surtout à la logithèque inexistante, la ou les concurrents deja bien installés avaient une offre de jeux comme de logiciels de travail largement supérieure. Surtout, ils avaient compris que le lecteur de disquettes, la souris et le clavier mécanique étaient certes cher, mais offraient un confort d’utilisation incomparable.





De nos jours c’est l’exact inverse: La logique voudrait que l’europe affirme son indépendance vis à vis des entreprises US, et le libre est une solution dans ce sens. Sauf que les dirigeants persistent et signent à prendre les mauvaises décisions et à vouloir enrichir une multinationale étrangère sans la moindre contrepartie.







Ce qui était en vrai en 1985 ne l’est pas forcément en 2014.

Le monde a profondément changé et les questions géopolitiques aussi.

La mondialisation a fait son oeuvre. On ne peut pas se réjouir de pouvoir acheter un tablette Android à 150$ sans savoir que c’est au détriment de l’emploi industriel occidental.



votre avatar







aureus a écrit :



Je suis pas trop pour j’aurais préféré un OS maison. Mais bon en ses temps de disette, m’étonnerai qu’ils aient le budget pour.







Si. Et même qu’il existe déjà cet “OS maison”, et pas depuis hier.

ssi.gouv.fr République Française





édit: après n’ayant pas mis les mains dessus, je suis étonné des similitudes avec http://oss.tresys.com/projects/clip , qui est manifestement un projet US.

Mais bon, à priori j’aurais tendance à croire qu’il s’agit bien de 2 trucs différents.


votre avatar







Bejarid a écrit :



PS: c’est quoi ton délire avec le FAMAS ? C’est encore l’arme de notre infanterie à ce je sais, et si il est “remplacé” (cf évolé) ça sera pour les besoin de FELIN, pas d’acheté du M16 hein !







Le “délire” avec le FAMAS c’est tout connement que la manufacture d’arme de St Etiene a fermé en 2001 et qu’aucun nouveau modéle de fusil d’assaut n’est developé en france. Donc, le jour ou il faura remplacer (l’upgrade en FELIN ne faisant pas tout) pour de bon le FAMAS, ben il faudra se tourner vers es partenaires européens


votre avatar







lionnel a écrit :



Le “délire” avec le FAMAS c’est tout connement que la manufacture d’arme de St Etiene a fermé en 2001 et qu’aucun nouveau modéle de fusil d’assaut n’est developé en france. Donc, le jour ou il faura remplacer (l’upgrade en FELIN ne faisant pas tout) pour de bon le FAMAS, ben il faudra se tourner vers es partenaires européens





Vivement l’upgrade d’ailleurs, parce que les jouets playskool, aussi mortels soient-ils…

Mais oui ça craint de ne plus avoir de production locale.

Remarque ça me perturbe nettement moins que le fait que la France n’ait plus la mainmise absolue sur les lanceurs d’ogives de nos sous-marins nucléaires. <img data-src=" />


votre avatar







mimoza a écrit :



Donc si le personnel utilise des Lada comme voiture, il faut que les chars soient aussi des Lada ?

Que les outils du monde pro/militaire soi différent du grand public ne me semble pas illogique, loin de là.







Non parce que Lada c’est une marque.. pas un type..



En revanche si les chars avaient un volant et des pédales ils capitaliseraient sur la connaissance de l’environnement par les conducteurs.. ce qui rendrait une expérience de vélo elliptique inutile.


votre avatar







Add a écrit :



Sans vouloir offenser qui que ce soit, vous prenez les décideurs militaires pour des crétins ?



Le fait est que les solutions Libre n’ont pas réussi à s’imposer comme de véritables alternatives aux solutions propriétaires.

Les projets de ce type ont besoin d’identifier des personnes morales et physique sur qui s’appuyer non seulement sur le plan logistique, commercial, support, formation et surtout juridique.

Qui peut absorber cette charge autour du logiciel Libre?

Ce qui est consternant, c’est que le Libre n’ai pas réussi à s’implanter dans ce genre de projet avec des réponses appropriées qui auraient pu séduire des décideurs qui s’engagent sur un plan au moins décennal (pour ne pas dire plus)? Et ce n’est pas la faute à MS. Le Libre s’est sabordé seul par manque de maturité, de leadership, et de lisibilité.

La suite bureautique OpenOffice en est l’illustration.



C’est regrettable mais c’est ainsi et rien n’empêche la communauté du Libre de s’organiser et de grandir plutôt que de se comporter comme l’éternel ado turbulent.

Et je préfère que le choix se soit porté sur MS (qui a un siège social et qui paie des impôts en France au passage) que sur un Google ou un Apple.

A force de défendre le Libre, comme idéologie qui le rend prisonnier.

Libérez-le plutôt que de taper sur MS et faite en sorte que la solution du Libre finisse par devenir crédible l





Sans appel d’offres c’est compliqué. <img data-src=" />


votre avatar







Winderly a écrit :



Sans appel d’offres c’est compliqué. <img data-src=" />







Avec AO, ça l’est tout autant.

Pour travailler dans le domaine, la rédaction d’un cahier des charges est orientée.



Pourquoi le Libre n’a pas de lobbyiste compétent?


votre avatar