Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Défense : nouveaux détails sur l’offre Open Bar de Microsoft

Contrat conclu en 2009

Défense : nouveaux détails sur l’offre Open Bar de Microsoft

Le 11 février 2013 à 11h28

Nous avons pu consulter de nouveaux documents préalables à la signature du contrat « Open Bar » entre Microsoft et le ministère de la Défense. Fait notable, ils relatent une analyse risque/bénéfice de cet accord signé avec la bénédiction du comité directeur de la Défense. Ce contrat est aujourd’hui en phase de renégociation puisqu’il atteindra son terme en mai 2013.

  microsoft defense

 

C’est en juin 2007 que Microsoft avait présenté son offre open bar au ministère de la Défense. La Direction Interarmées des Réseaux d'Infrastructure et des Systèmes d'Information de la défense (DIRISI) est alors mandatée par l’état-major des armées pour assurer les négociations avec l’éditeur. L’enjeu ? Cette fameuse offre open bar permettant à n’importe quel organisme du ministère de piocher dans les rayons de l’éditeur via un simple droit d’usage. En parallèle, la Direction générale des systèmes d'information et de communication (DGSIC) constitue un comité de pilotage. Son objectif est de donner des orientations à l'équipe de négociation.

 

Très tôt, Microsoft met sur la table une offre globale avec d’un côté la mise en place d'un centre de compétence dédié au ministère, « armé » par des personnels de Microsoft. C’est lui qui assure le service de mise à jour et de suivi des versions, le support technique, mais aussi les apports de connaissance et d'expertise pour améliorer les services, les architectures et l'exploitation du système d'information du ministère. Le contrat de l’éditeur propose aussi un accès illimité à une liste préétablie de logiciels Entreprise de Microsoft sous une forme particulière : il s’agit en effet de la location des droits d'usage de la totalité du catalogue, exception faite des jeux... La Défense dispose en outre d’une option d’achat si elle le souhaite. Dans la négociation, l’accord doit se solder à 15 € HT pour les services, et 85 € HT pour la concession de droits d'usage soit 100 € HT par poste de travail. Le tout pour quatre ans, reconductible.

 

Au fil des négociations, le montant du contrat s'établit à une centaine de millions d’euros, dont une vingtaine au titre de l’option d’achat. Microsoft Irlande s’est ainsi engagé à proposer ses logiciels pour un parc de 188 500 postes (dans la limite d'un minimum de 170000 et d'un maximum de 240000 postes).

Risques et opportunités

Comme expliqué la semaine dernière, ce contrat passé sans appel d’offres avait été critiqué par le rapporteur de la commission des marchés publics de l’État. La CMPE avait cependant passé outre. Au sein du ministère de la Défense, l’accord a évidemment été examiné de près. Un comité directeur de la Défense avait ainsi fait établir en interne un bilan des risques et des opportunités de ce contrat. Parmi les points noirs :

 

a) le coût de renouvellement du contrat, dans la mesure où Microsoft pourrait se trouver en position de force pour négocier,

b) le coût de l'abandon de la technologie Microsoft pour une autre, si cela devenait nécessaire à l'issue du contrat

c) la dépendance à une suite de produits très liés entre eux, relativement fermés à l'introduction de produits non Microsoft

d) l'impact juridique de la position dominante de Microsoft

e) la capacité du Ministère à concentrer les financements nécessaires pour passer le contrat

f) le risque de blocage des produits en cas de crise entre la France et les États-Unis d'Amérique,

g) l'accoutumance des utilisateurs à l'ergonomie des produits de Microsoft,

h) le manque de soutien de l'industrie française et européenne du logiciel,

i) le caractère extraterritorial de la loi américaine, qui pourrait empêcher le déploiement des systèmes lors d'opérations extérieures conduites dans les « États-Voyous ))

 

Inversement, ce même comité directeur retiendra plusieurs opportunités

  • La capacité offerte de rationaliser et de rendre homogène le patrimoine logiciel du ministère : il s’attend à une baisse du nombre d'incidents de fonctionnement, et donc une baisse du nombre d'interventions. En outre, les équipes de soutien peuvent se concentrer sur la maîtrise d'un nombre limité de produits tout en bénéficiant de l’expertise du géant américain.
  • La capacité de mettre à niveau les systèmes d'information aujourd'hui obsolètes : il anticipe sur ce point une amélioration sensible de la résistance des systèmes d'informations du ministère aux attaques informatiques
  • La capacité à bénéficier de services d'aides au déploiement des applications

Résultat ? Le comité directeur considèrera que la proposition faite par Microsoft n'augmentait pas sensiblement l'exposition du ministère aux risques f, g, h et i, alors déjà présents. En outre, « les risques a, b et c peuvent être gérés par des actions adéquates » et notamment la fameuse option d’achat. Enfin, « les risques d et e sont liés à la capacité du ministère de se transformer, et seront éteints dès lors que le contrat sera conclu. »

Rester en bonne position à échéance

En amont, un groupe de travail interne avait toutefois noté parmi ses reproches, qu’à la fin des quatre années de ce contrat et la migration effectuée, « la dépendance du ministère de la Défense sera telle que [Microsoft] sera en position de monopole confirmée. Le ministère sera à la merci de la politique tarifaire du moment ». En effet, si le contrat n’est pas renouvelé, le ministère aura l’obligation de désinstaller les logiciels ou de prendre l’option d’achat. Le comité directeur relativisera ces remarques : un suivi du déploiement logiciel devrait permettre au ministère de « rester en bonne position vis-à-vis de Microsoft à son échéance ». Histoire de renégocier par exemple les clauses de ce contrat.

 

Les documents que nous avons pu consulter relate aussi du flou sur le terrain financier. Le mode de contractualisation au sein du ministère rend en effet très difficile le recensement des achats de produits Microsoft. Même constat pour le retour sur investissement que peut apporter ce type de contrat. L’éditeur avait cependant calculé un gain de 3 millions d’euros par an par rapport aux formules antérieures d’achat de licence. Mais l’analyse était loin d’être partagée au sein du groupe de travail.

 

De même, si la mise en place d’un centre de compétence minimise de recourir aux compétences internes, l’évaluation précise n’est pas possible. Une certitude pour la DGISC : « la mise en place du contrat permettra de limiter l'hétérogénéité des produits utilisés au sein du ministère, et de tendre ainsi vers un environnement d'exploitation standard. »

Commentaires (92)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Drepanocytose a écrit :



Honnêtement, quand toi pauvre utilisateur isolé tu appelles MS, c’est un peu pareil.







Tu appelles la DSI qui fait la même chose.

Mais quand tu vas voir ta DSI parce que tu as toujours pas de solutions et qu’ils te disent “ben je vais les relancer par mail” c’est un peu moins rassurant que “je les rappelle de suite”





Mais penses-tu sincèrement qui si l’état était allé voir les responsables de LO (ou ceux de Ooo, plus gros) en leur parlant de 180.000 postes, ces gens-là n’auraient pas mis en place une “logistique” et un support adaptés ?

Soyons sérieux, tout de même…





Je sais pas ce que font gens de LO ou Ooo dans la vie à part maintenir les solutions. Mais je suis presque sûr qu’ils font autre chose dans la vie et que passer du temps à faire de la maintenance téléphonique n’est pas dans leur priorité.





Sinon, pour l’impossibilité de détecter un éventuel backdoor, ou toute autre chose comme une erreur grave de code (qui peut arriver à tout le monde) à cause de la fermeture du code, penses-tu que ce soit adapté à un état souverain ? Honnêtement ?





Ca peut arriver également sur du code libre également. Il faut pas croire que les solutions propriétaires sont développé et envoyer à la production sans aucun tests de sécurité.

Dans les deux cas, il faut les chercher. Ce qui est plus facile à faire sur du code libre (je dis pas que c’est forcément avec des intentions malveillantes) et donc plus vite détectable. Mais rien ne garanti que ce soit vite corrigeable, dans le pire des cas il faut désactiver la feature en question. Et si cette feature est assez utile, tu perds l’utilité de ton soft (j’avoue que cela serait encore plus dommageable dans le cas d’un logiciel payant)


votre avatar







sepas a écrit :



Sauf que le mindef ne peut installer que OS validés EAL4







ça laisse quand meme pas mal de choix meme s’il n’y a pas Ubuntu et debian, il y a FreeBSD entre autres.


votre avatar







Freud a écrit :



….

.





Ok au temps pour moi, je me suis enflammé sur le “AUCUN”.

Ceci dit, ca n’enlève rien au fait que si faille il y a (volontaire : backdoor, ou involontaire : erreur) elle ne sera pas documenté, bien sûr…



Et dire ceci ne dit pas que l’opensource est vierge de tout défaut, bien au contraire. Les failles que tu cites et qui sont connues sont un bon exemple.



Mais je ne peux m’empêcher de me dire qu’un code public, que beaucoup de gens ont pu aller regarder (et sans avoir besoin de decompiler quoi que ce soit) sera plus fiable qu’un code, certes décompilable et avec les sources dispo (mais ca j’aimerais en être certain), mais qui n’aura été revu que par une poignée de gens, aussi experts soient-ils….


votre avatar







Jed08 a écrit :



Je sais pas ce que font gens de LO ou Ooo dans la vie à part maintenir les solutions. Mais je suis presque sûr qu’ils font autre chose dans la vie et que passer du temps à faire de la maintenance téléphonique n’est pas dans leur priorité.









C’est pas les Devs de Ooo qui supporterait un structure comme ça mais plutot une boite qui s’engage sur le support comme Linagora :



https://www.08000linux.com/public/fr/


votre avatar

C’est marrant ça.



Vous êtes sûr qu’il s’agit de la défense?



Remarque j’ai entendu dire que crosoft aurait réussi à placer des hommes à eux aux achats…………….

votre avatar







Drepanocytose a écrit :



Ok au temps pour moi, je me suis enflammé sur le “AUCUN”.

Ceci dit, ca n’enlève rien au fait que si faille il y a (volontaire : backdoor, ou involontaire : erreur) elle ne sera pas documenté, bien sûr…



Et dire ceci ne dit pas que l’opensource est vierge de tout défaut, bien au contraire. Les failles que tu cites et qui sont connues sont un bon exemple.



Mais je ne peux m’empêcher de me dire qu’un code public, que beaucoup de gens ont pu aller regarder (et sans avoir besoin de decompiler quoi que ce soit) sera plus fiable qu’un code, certes décompilable et avec les sources dispo (mais ca j’aimerais en être certain), mais qui n’aura été revu que par une poignée de gens, aussi experts soient-ils….







En fait, les faits montrent que le seul facteur qui joue vraiment, c’est la popularité d’un logiciel.



Le simple fait de rendre le code source disponible ne va pas attirer comme par magie des milliers de chercheurs en sécurité.



Les chercheurs en sécurité iront naturellement étudier les logiciels populaires, qu’ils soient libres ou non. Mais effectivement, s’ils sont libres, ils ont plus de chance encore d’attirer des chercheurs : on sait d’avance qu’on aura plus de facilité à étudier le soft. L’impact est difficile à quantifier par contre.



Quant à ta dernière phrase, je pense au contraire qu’une poignée de chercheurs en sécurité, missionnés pour auditer du code, seront bien plus efficaces qu’un millier de codeurs “classiques” : on ne trouve pas une faille par hasard, il faut connaître plein de techniques bas niveau, étudier le code à partir d’un certain angle, ce n’est pas si simple. Un exemple très concret : libpng, librairie pourtant beaucoup utilisée et analysée par des développeurs, a été auditée par un expert en sécurité de chez Google. Le gars a rapporté presque une dizaine de vulnérabilités :http://scary.beasts.org/security/CESA-2004-001.txt


votre avatar







yvan a écrit :



Pas la défense <img data-src=" />



Mais les autres ministères effectivement c’est souvent la logique oui.





Sur des postes stratégiques (genre contrôle des armes nucléaires) certainement mais pour le reste (RH, logistique, etc), j’en doute fort…


votre avatar







freechelmi a écrit :



C’est pas les Devs de Ooo qui supporterait un structure comme ça mais plutot une boite qui s’engage sur le support comme Linagora :



https://www.08000linux.com/public/fr/







Tout le monde parle de Linagora comme référence mais aujourd’hui, linagora, c’est 150 personnes à travers le monde.

Laisser un support comme le mindef à une startup de 150 personnes, c’est risqué.

Personne ne sait si elle existera encore dans 1 an, personne ne sait si elle ne prendra pas une autre orientation, etc…



Dans ce genre d’appel d’offre, on regarde aussi la pérennité des softs et du service.



Pour les autres arguments sur le fait qu’une solution open source permet de développer selon nos besoin, c’est ce qui fait peur aux DSI.

Il y a 2 types de DSI:




  • Ceux qui développent selon leurs besoin

  • Ceux qui adaptent le besoin aux outils



    Les premiers explosent les coûts car les solutions proposées par les éditeurs répondent en général à 95% des besoins.

    Les 5% qui restent sont des besoins très rares. Et en général, les développer coûte énormément d’argent


votre avatar







sylware a écrit :



C’est marrant ça.



Vous êtes sûr qu’il s’agit de la défense?



Remarque j’ai entendu dire que crosoft aurait réussi à placer des hommes à eux aux achats…………….





Je pense que tu blague, rassure moi…


votre avatar







zempa a écrit :



Sur des postes stratégiques (genre contrôle des armes nucléaires) certainement mais pour le reste (RH, logistique, etc), j’en doute fort…





Ils ont tout switché sur thunderbird/open office déjà à ma connaissance (dans les larmes des utilisateurs) donc non, c’est tout le monde qui est concerné par le libre à la défense a priori.


votre avatar







freechelmi a écrit :



C’est pas les Devs de Ooo qui supporterait un structure comme ça mais plutot une boite qui s’engage sur le support comme Linagora :



https://www.08000linux.com/public/fr/







Ah ok !

Je savais pas, merci :)


votre avatar







sepas a écrit :



Tout le monde parle de Linagora comme référence mais aujourd’hui, linagora, c’est 150 personnes à travers le monde.

Laisser un support comme le mindef à une startup de 150 personnes, c’est risqué.

Personne ne sait si elle existera encore dans 1 an, personne ne sait si elle ne prendra pas une autre orientation, etc…









Et pourtant le Ministére de la defense a deja bossé avec Linagora sur la migration groupWise-OBM pour 5000 users. on est pas dans le meme ordre de grandeur mais on y vient



http://www.linagora.com/-REFERENCES-









sepas a écrit :



Les premiers explosent les coûts car les solutions proposées par les éditeurs répondent en général à 95% des besoins.

Les 5% qui restent sont des besoins très rares. Et en général, les développer coûte énormément d’argent









C’est ce genre d’idée reçu qui se perpetuent et fait qu’on arrive a des situations monopolistiques.



Avec l’argent des licences Microsoft ( surtout OS et Office) on peut acheter des tonnes d’homes/jour de support et de dev genre plusieurs années …


votre avatar







sepas a écrit :



Je pense que tu blague, rassure moi…







non


votre avatar







freechelmi a écrit :



C’est ce genre d’idée reçu qui se perpetuent et fait qu’on arrive a des situations monopolistiques.



Avec l’argent des licences Microsoft ( surtout OS et Office) on peut acheter des tonnes d’homes/jour de support et de dev genre plusieurs années …





Donc en fait, me mindef devait servir de site pilote pour voir si linagora saurait gérer le support de grosses structures? <img data-src=" />


votre avatar







sylware a écrit :



non





Pourquoi il faut toujours que des illuminés remettent la théorie du complot au centre de tout ce qui ne leur plait pas?

C’est pathétique


votre avatar







sepas a écrit :



Pourquoi il faut toujours que des illuminés remettent la théorie du complot au centre de tout ce qui ne leur plait pas?

C’est pathétique







Pas de bol. C’est quelqu’un que je connais.



<img data-src=" />


votre avatar

Le boulet écran de fumée, c’est joli la dépendance

votre avatar

Microsoft Irlande , tout est dit ! <img data-src=" />

votre avatar







bingo.crepuscule a écrit :



Microsoft Irlande , tout est dit ! <img data-src=" />









Pour des gens qui sont censés défendre les intérets de la france…<img data-src=" />


votre avatar

Microsoft étant une entreprise américaine qui dépend du droit américain, par effet de bord, l’armée Française est tributaire de n’importe quelle disposition d’espionnage légitimée par le “patriot act”.



Que dire ? <img data-src=" />

votre avatar

Il faudrait comparer cette offre à celle des solutions libres avant de crier au scandale. C’est bien de dire, on met du linux, c’est gratuit donc c’est mieux. Sans assistance technique en cas de problème, les utilisateurs ne vont pas se contenter d’un RTFM ou “Google est ton ami”, ils ont autre chose à faire.



Cette offre à 100€ par machine comprend apparemment la maintenance de toutes les solutions sur 4 ans.

Comparé à l’offre de Red Hat qui propose (au moins cher) 140$ (ce qui reviendrait à 140€ si on suis la logique du marché) par machine sur 3 ans, d’un point de vue financier c’est mieux (et ça fait économiser les couts de formation).



Après il faudrait voir ce que les autres auraient pu proposer comme tarifs préférentiels, mais avec les informations mis à disposition sur leur site, l’offre de MS est mieux

votre avatar







cwerle a écrit :



Microsoft étant une entreprise américaine qui dépend du droit américain, par effet de bord, l’armée Française est tributaire de n’importe quelle disposition d’espionnage légitimée par le “patriot act”.



Que dire ? <img data-src=" />





Ce n’est qu’un détail.

Dans la pratique, la seule chose que les administrations considèrent est le “samarche/samarchepa”.

Donc tant que ça marche tout le monde est content.



Après si tu veux changer les choses, t’as intérêt à avoir tout bien préparé parce que si il y a le moindre pb, c’est retour à la case départ !


votre avatar







Jed08 a écrit :



Il faudrait comparer cette offre à celle des solutions libres avant de crier au scandale. C’est bien de dire, on met du linux, c’est gratuit donc c’est mieux. Sans assistance technique en cas de problème, les utilisateurs ne vont pas se contenter d’un RTFM ou “Google est ton ami”, ils ont autre chose à faire.



Cette offre à 100€ par machine comprend apparemment la maintenance de toutes les solutions sur 4 ans.

Comparé à l’offre de Red Hat qui propose (au moins cher) 140$ (ce qui reviendrait à 140€ si on suis la logique du marché) par machine sur 3 ans, d’un point de vue financier c’est mieux (et ça fait économiser les couts de formation).



Après il faudrait voir ce que les autres auraient pu proposer comme tarifs préférentiels, mais avec les informations mis à disposition sur leur site, l’offre de MS est mieux







Linux n’a rien à voir là dedans, on parle de logiciels pas d’OS


votre avatar







Jed08 a écrit :



Il faudrait comparer cette offre à celle des solutions libres avant de crier au scandale.







l’offre de MS est mieux









Comme je l’avais déjà dit dans une précédente new sur le même sujet; commencer par un audit de la gendarmerie aurait été une base de réflexion sérieuse et surement utile. <img data-src=" />


votre avatar







Jed08 a écrit :



….

Après il faudrait voir ce que les autres auraient pu proposer comme tarifs préférentiels, mais avec les informations mis à disposition sur leur site, l’offre de MS est mieux





D’une, sur les 9 “points noirs” cités dans l’article, seulement 2 concernent le coût.

il n’y a pas que l’argent dans la vie.



Ensuite, peut-être qu’effectivement l’offre de MS était “mieux ” (donc pour toi, moins cher si je comprends bien)… Peut-être bien, oui, mais c’est si on prend le calcul sur 4 ans…

Sur le plus long terme, pas dit que déjà MS aurait maintenu ces prix ; c’est le point a), et c’est la fierté de politiques d’essayer de ne pas raisonner sur le court terme.



Sinon pour ton “RTFM”, disons que l’avantage avec Linux et plus généralement l’opensource, c’est qu’il existe, déjà, le manuel ! Va demander à MS des détails sur certaines de leurs fonctions, on verra bien…


votre avatar







Freud a écrit :





Bref, souvent les défauts du logiciel propriétaire ont leurs pendants dans le libre. Tout n’est pas si simple et il faut factoriser tous ces éléments.





Si je factorise tous tes “1”, je retombe dans le cas de Windows XP, que personne ne veux lâcher maintenant qu’il est à peu près stable, au grand dam de Microsoft qui veut le faire mourir pour vendre le dernier.

Et au passage, il fourgue en même temps toutes les nouvelles versions de tous ses softs, avec toutes les incompatibilités possibles avec les anciennes versions.

Je suis pas sûr que Office97 s’installe sur Win8 (peux pas dire, je n’ai ni l’un ni l’autre)







Freud a écrit :



Le logiciel propriétaire a aussi des avantages sur le libre, par exemple, on peut faire pression sur le fournisseur pour avoir une fonctionnalité développée, surtout si on est un gros client. Pour le libre, si les devs n’en veulent pas, il faudra payer quelqu’un pour le développer et pour maintenir un fork, chose pas rentable.





Là, je factorise tous tes “2”, et je me dis juste que, si mon besoin est spécifique, je dois développer MON soft sur une base.

Si c’est du code libre, je l’utilise (c’est toujours ça de fait), mais ma partie ne dépendra que de mon bon vouloir à moi. La différence n’est pas énorme avec un développement basé sur du proprio. sinon que le risque de “dérive” du socle est bien plus grand puisqu’il est favorisé par des motivations économiques.

Et si je publie mon code, je prend juste le risque qu’une communauté l’adopte ou se crée et partage mes couts de maintenance tout en pérennisant mon socle.



Quand à faire pression sur Microsoft, même si tout l’état français s’y colle … <img data-src=" />







Freud a écrit :



L’important est de faire le choix en fonction de ses besoins, et de ne pas céder au chant des sirènes, d’un côté comme de l’autre, mais de savoir faire la part des choses et choisir en fonction des besoins réels.





Là, je suis d’accord.



Et le vrai problème est l’immense sur-évaluation des besoins par ces utilisateurs (ça les valorise, je peux comprendre) et l’énorme sous-évaluation du cout de la perte de gouvernance dans l’évolution de son SI (voire d’indépendance, ce qui est pire).



On ne peux vraiment faire ce que tu préconises en “1” (rester sur l’existant qui marche) que si on est réellement maitre de ce à quoi on s’accroche; sinon, un autre sciera la branche sur laquelle tu es assis.

Et c’est SON arbre.


votre avatar







sepas a écrit :



Donc en fait, me mindef devait servir de site pilote pour voir si linagora saurait gérer le support de grosses structures? <img data-src=" />









Prends 5 minutes et regardes les autres references , Armée de l’air : 60000 utilisateurs, etc…


votre avatar







sylware a écrit :



Pas de bol. C’est quelqu’un que je connais.



<img data-src=" />







Eh ben ça alors c’est de la preuve irréfutable, presque mathématique !



Ah et juste est-ce qu’il se fait appeler gorge profonde ?


votre avatar







freechelmi a écrit :



Prends 5 minutes et regardes les autres references , Armée de l’air : 60000 utilisateurs, etc…







Alors à ma connaissance , toutes les références sont des vieilles références et tous ces systèmes ont été supprimé.

D’autre part, il me semble bien que LINAGORA a déjà un contrat avec le MINDEF.


votre avatar







sylware a écrit :



Pas de bol. C’est quelqu’un que je connais.

<img data-src=" />







Il va falloir que tu explique ce que cela veut dire : Placer du monde à eux aux achats.



Quelqu’un de chez microsoft s’est fait débaucher au mindef aux achats ?

Microsoft a réussi à faire engager comme consultant un de leur employés aux achats ?

Ta connaissance bosse pour MS et pour le Mindef en même temps, ou il a juste pour role de faire du lobbying ?


votre avatar







sylware a écrit :



Pas de bol. C’est quelqu’un que je connais.



<img data-src=" />





Quand on balance des trucs comme ça, c’est très grave et tu devrais faire très attention.

Tu es juste en train de dire que la direction du mindef se fait escroquer.



Ce que tu dis est passible d’une peine d’un an de prison si l’un ou l’autre des acteurs porte plainte contre diffamation.



Je ne pense pas que tu sois de mauvaise foi, mais possible que ta connaissance ait profité de ta naiveté mais dans ce cas, ne te fait pas son intermédiaire pour balancer ce genre d’absurdité sur des forum car c’est toi qui risque gros.



Dis toi également que si ce genre de fait existait, le fait que tu le saches impliquerait que de nombreuses personnes dont des journalistes seraient également au courant, donc le monde entier le saurait.

Enfin, je ne vois pas en quoi le mindef pourrait justifier une prestation Microsoft pour gérer des achats.



Bref, ton histoire est impossible et tu joues un jeu très dangeureux


votre avatar







bzc a écrit :



Eh ben ça alors c’est de la preuve irréfutable, presque mathématique !



Ah et juste est-ce qu’il se fait appeler gorge profonde ?







Nope. Mais je le connais: j’ai son nom, je connais son visage, je sais ce qu’il a fait.



Si y a besoin de passer à l’action, il faudra bien entendu, mettre tout à plat, et re-vérifier.


votre avatar







sylware a écrit :



Nope. Mais je le connais: j’ai son nom, je connais son visage, je sais ce qu’il a fait.



Si y a besoin de passer à l’action, il faudra bien entendu, mettre tout à plat, et re-vérifier.





Arrête de t’enfoncer.



Déjà, si tu connaissais la moindre personne à l’IT du mindef, tu saurais qu’il n’y a pas de service achat. Ben oui, c’est une entité publique.

Ils passent par un service des marchés publics même pour les marchés négociés comme celui-là.

Donc, soit tu racontes des conneries, soit le mecs qui bosse pour le service achat s’est moqué de toi. Un peu comme si je te donnais rendez-vous le 30 février quoi.



Le processus est que l’IT fait un cahier des charges et le service des marchés passe le marché public.

En cas de marché négocié, l’IT envoie la procédure de marché négocié au service des marchés qui vérifient le bien fondé du marché et qui l’accepte ou non.



Donc, en aucun cas, il n’y a un service achat.



A la rigueur, que quelqu’un ait convaincu le DSI, ok mais il n’est pas le seul décideur, loin de là mais le service achats…tu es vraiment trop fort


votre avatar

Huhu… ça me fait penser à un autre gars qui traîne dans mon groupe d’amis proches, qui serait employé chez crosoft. (je ne l’ai jamais suivi pour en être sûr, je suis désolé). Difficilement croyable, et pourtant… On ne s’aime pas du tout et nos relations ne sont que diplomatiques. On essaye de rester poli quoi, et surtout on ne parle pas d’informatique. Mais j’avoue que je n’ai guère apprécier le moment où il s’est vanté que sa boite allait offrir des “stages en or” aux fifils des “bonnes personnes”… bon il n’était plus très sobre il me semble, il a peut-être dit ça rien que pour me faire chi…. ce qui ne m’étonnerait pas.



Mais c’est vrai, je n’ai entendu que des mots, et peut-être que tout ça est un complot pour me faire croire à la “théorie du complot” (et là je serais un sacré dindon de la farce). Ou peut-être que je suis un sale menteur qui trole sur des forums.



Tout cela peut être un énorme paquet de conneries… normalement pour faire du FUD, il faut que je case quelque chose de vrai pour faire passer la pillule: alors tout ça c’est vrai parce que l’eau ça mouille, sisi.



<img data-src=" />

votre avatar







freechelmi a écrit :



C’est pas les Devs de Ooo qui supporterait un structure comme ça mais plutot une boite qui s’engage sur le support comme Linagora :



https://www.08000linux.com/public/fr/







Linagora c’est une blague cette boîte


votre avatar







bzc a écrit :



Je ne suis pas spécialement pour ce partenariat mais là c’est ton commentaire qui est une plaisanterie : tu confonds documentation et code source, et tu sous-entends que la documentation MS n’est pas complète ? J’aimerais bien avoir un exemple tiens.





Lol, encore qui n’y connais pas grand chose et qui meugle.



Allez let’go.



Trouves moi la doc concernant le comportement du client dfs n nniveau timeout (15mn, ou 120mn) istg suite a un crash … de l’istg du site.



….. la reponse ne la cherches pas on a parsé le protcole dfs et le code source pour s’apercevoir que la registry n’a pas l’info ….. ce n’est pas un bug mais un oubli de doc+ une erreur ds le code.



Allez une autre au passage ?

Come on man:



Trouve moi la doc sur : comment changer le comportement recto verso du winspool.drv ….

Le source est illogique et pas correctement documenté, meme les ingénieur d’escalade sont a la rue !!!

Il y a peu de bons tech chez ms, ce sont les meilleurs comperciaux du monde.



Et ce n’est pas avec des mediocres comme linagora ou smile alterway qu’on va changer la donne.



On a perdu notre souveraineté jusqu’à la defense national,Charles si tu pouvais revenir.



Les jaunes ont tout compris : ils ont leur os eux.



Et ceux qui doutent : gendarmerie nationale, éducation national (cf marie jose vanbaelingen) .



Bonsoir


votre avatar







ff9098 a écrit :



Linagora c’est une blague cette boîte





C clair.

J’ai jamais vu des gens aussi dedaigneux, je me demande si ils comprennent leur enemis .

Avoir des fortes compétences, proner le libre, s’entourer d’architecte pluraiste qui ont la foie ……non ils prennent des geek, qu’ilsvpaient d’espoir et de cailloux


votre avatar







coucou78 a écrit :



C clair.

J’ai jamais vu des gens aussi dedaigneux, je me demande si ils comprennent leur enemis .

Avoir des fortes compétences, proner le libre, s’entourer d’architecte pluraiste qui ont la foie ……non ils prennent des geek, qu’ilsvpaient d’espoir et de cailloux







Et ils se pointent dans les salons Linux avec des pc sous windows


votre avatar







sepas a écrit :



Quand on balance des trucs comme ça, c’est très grave et tu devrais faire très attention.

Tu es juste en train de dire que la direction du mindef se fait escroquer.



Ce que tu dis est passible d’une peine d’un an de prison si l’un ou l’autre des acteurs porte plainte contre diffamation.



Je ne pense pas que tu sois de mauvaise foi, mais possible que ta connaissance ait profité de ta naiveté mais dans ce cas, ne te fait pas son intermédiaire pour balancer ce genre d’absurdité sur des forum car c’est toi qui risque gros.



Dis toi également que si ce genre de fait existait, le fait que tu le saches impliquerait que de nombreuses personnes dont des journalistes seraient également au courant, donc le monde entier le saurait.

Enfin, je ne vois pas en quoi le mindef pourrait justifier une prestation Microsoft pour gérer des achats.



Bref, ton histoire est impossible et tu joues un jeu très dangeureux





Tu m’agaces .



Sais tu ce qu’est un evangeliste chez ms ?

Sais tu ce qui se passe quant tu passes un marché sans appeld’offre et que ensuite tu bosses pour la boite qui emporte le marché ?



Reflechis fortement a ces 2 questions.



Et syloware shut up please .


votre avatar







coucou78 a écrit :



Tu m’agaces .





pas grave







coucou78 a écrit :



Sais tu ce qu’est un evangeliste chez ms ?





Oui et?







coucou78 a écrit :



Sais tu ce qui se passe quant tu passes un marché sans appeld’offre et que ensuite tu bosses pour la boite qui emporte le marché ?



Reflechis fortement a ces 2 questions.



Et syloware shut up please .







Là, faut que tu m’expliques. Si tu passes un marché négocié (ce que tu appelles sans appel d’offre), personne ne l’emporte puisqu’il n’y a pas de mise en concurrence.

Mais bon, ok, donc si je bosse pour la boite qui a passé un marché négocié.

Non, je ne sais pas ce qui se passe



Je suis immolé en place publique?


votre avatar







coucou78 a écrit :



Lol, encore qui n’y connais pas grand chose et qui meugle.



Allez let’go.



Trouves moi la doc concernant le comportement du client dfs n nniveau timeout (15mn, ou 120mn) istg suite a un crash … de l’istg du site.



….. la reponse ne la cherches pas on a parsé le protcole dfs et le code source pour s’apercevoir que la registry n’a pas l’info ….. ce n’est pas un bug mais un oubli de doc+ une erreur ds le code.





Tu es tombé sur un incident donc il faut que tu le sortes?



Par défaut le timeout du DFS-N est documenté :



http://blogs.technet.com/b/filecab/archive/2006/01/20/417832.aspx



Là, tu parles d’un bug qui a été corrigé :



support.microsoft.com MicrosoftForcément que ce n’est pas documenté, si ça l’avait été, il n’y aurait pas eu de bug







coucou78 a écrit :



Allez une autre au passage ?

Come on man:



Trouve moi la doc sur : comment changer le comportement recto verso du winspool.drv ….

Le source est illogique et pas correctement documenté, meme les ingénieur d’escalade sont a la rue !!!

Il y a peu de bons tech chez ms, ce sont les meilleurs comperciaux du monde.



Et ce n’est pas avec des mediocres comme linagora ou smile alterway qu’on va changer la donne.



On a perdu notre souveraineté jusqu’à la defense national,Charles si tu pouvais revenir.



Les jaunes ont tout compris : ils ont leur os eux.



Et ceux qui doutent : gendarmerie nationale, éducation national (cf marie jose vanbaelingen) .



Bonsoir







Bien sûr, ce sont de bons commerciaux. Je ne connais pas un support aussi compétent que celui d’MS.

Je n’ai jamais eu un cas où mon problème n’a pas été résolu.

Ce qui n’est pas le cas des autres supports


votre avatar

Microsoft avait présenté son offre open bar au ministère de la Défense

son offre open bar au ministère de la Défense

open bar au ministère de la Défense

<img data-src=" />

votre avatar







phil337 a écrit :



open bar au ministère de la Défonce

<img data-src=" />







<img data-src=" />


votre avatar







zempa a écrit :



Ce n’est qu’un détail.

Dans la pratique, la seule chose que les administrations considèrent est le “samarche/samarchepa”.

Donc tant que ça marche tout le monde est content.





Pas la défense <img data-src=" />



Mais les autres ministères effectivement c’est souvent la logique oui.


votre avatar







cwerle a écrit :



Microsoft étant une entreprise américaine qui dépend du droit américain, par effet de bord, l’armée Française est tributaire de n’importe quelle disposition d’espionnage légitimée par le “patriot act”.



Que dire ? <img data-src=" />







Une entreprise vendant dans un pays donné n’est pas censé se conformer au droit de ce pays?


votre avatar







caderreip a écrit :



Comme je l’avais déjà dit dans une précédente new sur le même sujet; commencer par un audit de la gendarmerie aurait été une base de réflexion sérieuse et surement utile. <img data-src=" />







Oui ! Très certainement.

Mais en l’occurence on ne l’a pas cet audit. Donc on fait avec les moyens du bord ^^







Drepanocytose a écrit :



D’une, sur les 9 “points noirs” cités dans l’article, seulement 2 concernent le coût.







On a juste une liste de risque, elle ne veut rien dire si les risques ne sont pas pondéré.





Ensuite, peut-être qu’effectivement l’offre de MS était “mieux ” (donc pour toi, moins cher si je comprends bien)…





Pour toi en quoi la qualité des logiciels libre serait bien meilleure que celle des logiciel MS (si on en exclut totalement le prix).





Peut-être bien, oui, mais c’est si on prend le calcul sur 4 ans…

Sur le plus long terme, pas dit que déjà MS aurait maintenu ces prix ; c’est le point a), et c’est la fierté de politiques d’essayer de ne pas raisonner sur le court terme.





Oui, mais la probabilité que ce risque arrive est de combien ?

C’est bien beau de dire que si MS augmente les prix la prochaine fois ce sera pas pareil, mais qu’est ce qui fait penser que MS augmentera ses prix ?





Sinon pour ton “RTFM”, disons que l’avantage avec Linux et plus généralement l’opensource, c’est qu’il existe, déjà, le manuel ! Va demander à MS des détails sur certaines de leurs fonctions, on verra bien…





Tu as le raisonnement de quelqu’un qui s’y connait, qui à l’habitude de lire un manuel pour trouver une réponse, qui sait ou chercher sur Internet pour trouver une réponse.

Encore une fois, les gens ont autre chose à faire que de lire un manuel pour chercher le code d’erreur qui va bien.

Ils ont autre chose à faire que d’attendre la réponse d’un mail pour avoir une manière de résoudre le problème. Perdre une demi journée voir une journée de travail entière parce que on attend un mail c’est très dommageable.

Un coup de fil au service de maintenance de MS et tu as ta réponse ou un moyen de contourner le problème.


votre avatar

Vraiment des clowns. Filer un secteur aussi sensible que la Défense a une entreprise étrangère, c’est pathétique, ridicule, risible ; les mots me manquent.

votre avatar







Nithril a écrit :



Une entreprise vendant dans un pays donné n’est pas censé se conformer au droit de ce pays?





A priori pas complètement vu les attaques de certains pays contre la sécurité des routeurs chinois (Huawei, ZTE).



Il y a ici du patriotisme économique mêlé à des cahiers des charges techniques.


votre avatar



f) le risque de blocage des produits en cas de crise entre la France et les États-Unis d’Amérique,



i) le caractère extraterritorial de la loi américaine, qui pourrait empêcher le déploiement des systèmes lors d’opérations extérieures conduites dans les « États-Voyous ))





Mouaif. Je pencherait plutôt sur les risques de sécurité, en cas de failles majeures.



Je ne me souviens plus où, mais j’avais vu que des entreprises créaient volontairement des interfaces avec des technologies différentes, pour rendre les intrusions plus difficiles.


votre avatar







Drepanocytose a écrit :



Sinon pour ton “RTFM”, disons que l’avantage avec Linux et plus généralement l’opensource, c’est qu’il existe, déjà, le manuel !







Alors là, citation needed, hein, parce que l’énorme majorité des projets opensource, la doc c’est au grand maximum du doxygen sur un quart de l’API, et éventuellement des exemples sans explication.





Va demander à MS des détails sur certaines de leurs fonctions, on verra bien…





msdn.microsoft.com MicrosoftIl y a absolument TOUT dessus.



Donc, donne-moi tes exemples, sur les fonctions de l’API non détaillées et que MS ne veut pas documenter.


votre avatar







Freud a écrit :



Alors là, citation needed, hein, parce que l’énorme majorité des projets opensource, la doc c’est au grand maximum du doxygen sur un quart de l’API, et éventuellement des exemples sans explication.





Mauvaise formulation de ma part en parlant de manuel, mais c’était pour rebondir.

En opensource, en dernier recours tu as : le code !!!



Sinon que tout chez MS soit documenté, c’est une plaisanterie…



Là on parle de l’administration, un truc super sensible au niveau sécurité : il faut que TOUT, absolument TOUT, soit vérifiable…. Enfin, il faut : il faudrait !


votre avatar

@ 2show7



C’est pourtant intimement lié. Tu prends pas Office en étant sur GNU/LINUX et vice versa.

votre avatar







Drepanocytose a écrit :



Mauvaise formulation de ma part en parlant de manuel, mais c’était pour rebondir.

En opensource, en dernier recours tu as : le code !!!



Sinon que tout chez MS soit documenté, c’est une plaisanterie…



Là on parle de l’administration, un truc super sensible au niveau sécurité : il faut que TOUT, absolument TOUT, soit vérifiable…. Enfin, il faut : il faudrait !





“Comment on insert un tableau dans LO?”

“Attends, je regarde le code et je te dis ça de suite”

O_o



On se croirait à mon boulot. On regarde le code pour savoir comment le truc est sensé marcher. (Bah ouai, on écrit le code et le design galère derrière pour écrire les specs :P )


votre avatar







Drepanocytose a écrit :



Mauvaise formulation de ma part en parlant de manuel, mais c’était pour rebondir.

En opensource, en dernier recours tu as : le code !!!







Depuis quand le code est de la documentation ?

Lire le code en guise de documentation, c’est très mauvais, car :





  • On ne comprend pas forcément l’intention du dev qui a écrit le code

  • On peut supposer qu’une fonction fait telle ou telle chose, alors que c’est un simple effet de bord, et que ça changera dans le futur

  • On peut interpréter un bug comme étant le comportement nominal

  • On ne sait pas vraiment ce qui est l’API et ce qui est “privé”







    Il vaut mieux une doc succinte qui explique ce que doit faire une fonction, que de lire le code pour essayer d’en déduire ce qu’elle doit faire.



    En revanche, avoir le code permet de débugger plus facilement, c’est sûr.





    Sinon que tout chez MS soit documenté, c’est une plaisanterie…





    Oui, il y a bien quelques fonctions du kernel et même certainement de l’API win32 qui ne sont pas documentées, mais en général ce n’est pas sans raison, et on n’est jamais obligé de les utiliser.


votre avatar







Khalev a écrit :



“Comment on insert un tableau dans LO?”

“Attends, je regarde le code et je te dis ça de suite”

O_o



On se croirait à mon boulot. On regarde le code pour savoir comment le truc est sensé marcher. (Bah ouai, on écrit le code et le design galère derrière pour écrire les specs :P )





C’est pour ca qu’il y a des admins, des services IT, etc.

On ne demande pas à Roselyne Michu du centre des impots de debugger son LO ou d’administrer sa fedora, hein. On parle des superviseurs, là !


votre avatar







Khalev a écrit :



On regarde le code pour savoir comment le truc est sensé marcher.







ah bon, c’est pas un fonctionnement normal ? <img data-src=" />


votre avatar







Drepanocytose a écrit :



Mauvaise formulation de ma part en parlant de manuel, mais c’était pour rebondir.

En opensource, en dernier recours tu as : le code !!!







tout est dit .. c’est pas adapté aux besoins <img data-src=" /> merci de ton explication lucide.


votre avatar







cwerle a écrit :



Microsoft étant une entreprise américaine qui dépend du droit américain, par effet de bord, l’armée Française est tributaire de n’importe quelle disposition d’espionnage légitimée par le “patriot act”.



Que dire ? <img data-src=" />







Je doute que le patriot act vienne interférer sur les poste du ministère de la défense, l’espionnage entre état à tjs existé, c’est pas le fait de passer par des logiciels MS qui aggravera ou améliorera la situation.



Sinon il y a pas mal de points qui peuvent être mis sur n’importe quel logiciel, même le cout du renouvellement, libre ou pas et qu’il y est migration ou non vers d’autres solutions.



Et puis une fois de plus, il n’est peut-être même pas possible d’évaluer tout ces paramètres de manières équitable.


votre avatar







Nithril a écrit :



Une entreprise vendant dans un pays donné n’est pas censé se conformer au droit de ce pays?







Non pas avec le système de libre-échange. Tu verra jamais un produit chinois se conformer au règle écologique et sanitaire de l’UE par exemple.


votre avatar







Jed08 a écrit :



Il faudrait comparer cette offre à celle des solutions libres avant de crier au scandale. C’est bien de dire, on met du linux, c’est gratuit donc c’est mieux. Sans assistance technique en cas de problème, les utilisateurs ne vont pas se contenter d’un RTFM ou “Google est ton ami”, ils ont autre chose à faire.



Cette offre à 100€ par machine comprend apparemment la maintenance de toutes les solutions sur 4 ans.

Comparé à l’offre de Red Hat qui propose (au moins cher) 140\( (ce qui reviendrait à 140€ si on suis la logique du marché) par machine sur 3 ans, d'un point de vue financier c'est mieux (et ça fait économiser les couts de formation).



Après il faudrait voir ce que les autres auraient pu proposer comme tarifs préférentiels, mais avec les informations mis à disposition sur leur site, l'offre de MS est mieux







Tout dépend qui développe l'OS et les applis. Si tu dis que ce sont des entreprises françaises tu peux investir 200 \)/ poste sans broncher puisque la moitié (pifomètre) te reviendra sous forme d’impôts et de TVA…


votre avatar







coolspot a écrit :



Non pas avec le système de libre-échange. Tu verra jamais un produit chinois se conformer au règle écologique et sanitaire de l’UE par exemple.







Les sigles CE et RoHS sur tout ce qui est made in china, c’est pour faire joli ?



<img data-src=" />


votre avatar







after_burner a écrit :



Je doute que le patriot act vienne interférer sur les poste du ministère de la défense, (…).





Merci de nous rassurer…



Il est vrai que les USA ont toujours su faire preuve de respect pour les autres pays ! <img data-src=" />


votre avatar







after_burner a écrit :



Je doute que le patriot act vienne interférer sur les poste du ministère de la défense, l’espionnage entre état à tjs existé, c’est pas le fait de passer par des logiciels MS qui aggravera ou améliorera la situation.



Sinon il y a pas mal de points qui peuvent être mis sur n’importe quel logiciel, même le cout du renouvellement, libre ou pas et qu’il y est migration ou non vers d’autres solutions.



Et puis une fois de plus, il n’est peut-être même pas possible d’évaluer tout ces paramètres de manières équitable.





Les chinois utilisent une version modifiée de Linux donc on peut se douter que si.



Par ailleurs rien que le fait d’avoir la possibilité d’utiliser Linux fait fondre dans les fait le prix des licences Microsoft (comme par magie). Donc à partir du moment ou une administration rend obligatoire l’utilisation de écosystème MS pour une raison bidon X le prix est multiplié automatiquement par rapport à un cailler des charges moins restrictif.


votre avatar







Drepanocytose a écrit :



C’est pour ca qu’il y a des admins, des services IT, etc.

On ne demande pas à Roselyne Michu du centre des impots de debugger son LO ou d’administrer sa fedora, hein. On parle des superviseurs, là !





Je sais, je plaisantais.



Mais moi ce qui me choque c’est que là on va filer de l’argent à Microsoft, pour qu’ils puissent continuer à développer leur produit, et donc qu’il soit encore plus performant, histoire qu’on puisse encore plus difficilement passer à la concurrence.



Alors c’est gentil de dire que les produits concurrents ne correspondent pas à ce qu’on veut, mais à un moment si on veut éviter le “monopole Microsoft” il faut prendre le taureau par les cornes, regarder sérieusement toutes les alternatives possibles, choisir la plus prometteuse pour nos besoins et investir dedans (argent, main d’oeuvre, infra ou autre…). Et là c’est même pas une question de libre ou pas c’est d’avoir une solution qui correspond à nos besoins et qui assure notre indépendance.


votre avatar







Drepanocytose a écrit :



Mauvaise formulation de ma part en parlant de manuel, mais c’était pour rebondir.

En opensource, en dernier recours tu as : le code !!!



Sinon que tout chez MS soit documenté, c’est une plaisanterie…







Je ne suis pas spécialement pour ce partenariat mais là c’est ton commentaire qui est une plaisanterie : tu confonds documentation et code source, et tu sous-entends que la documentation MS n’est pas complète ? J’aimerais bien avoir un exemple tiens.


votre avatar

Ho mon dieu Microsoft a la défence….



Faut arrêter, Microsoft n’est pas présent dans les services important de la défense.



Genre on envois les codes nucléaires par mail avec outlook ^^.



C’est comme chez EDF (expérience prof), ils travaillent avec du microsoft (office, windows), mais c’est de l’unix qui commande les centrales nucléaires, ouf on est sauvé^^.

votre avatar







Khalev a écrit :



Je sais, je plaisantais.



Mais moi ce qui me choque c’est que là on va filer de l’argent à Microsoft, pour qu’ils puissent continuer à développer leur produit, et donc qu’il soit encore plus performant, histoire qu’on puisse encore plus difficilement passer à la concurrence.



Alors c’est gentil de dire que les produits concurrents ne correspondent pas à ce qu’on veut, mais à un moment si on veut éviter le “monopole Microsoft” il faut prendre le taureau par les cornes, regarder sérieusement toutes les alternatives possibles, choisir la plus prometteuse pour nos besoins et investir dedans (argent, main d’oeuvre, infra ou autre…). Et là c’est même pas une question de libre ou pas c’est d’avoir une solution qui correspond à nos besoins et qui assure notre indépendance.







Totalement d’accord !.. et s’il le faut, faire un consortium européen à la Airbus pour développer quelque-chose de performant. Les entreprises françaises (européennes) de l’IT ont l’air plutôt performantes sur internet, pourquoi ça ne marcherait pas pour des OS et suites bureautiques ?


votre avatar







Mr.Nox a écrit :



@ 2show7



C’est pourtant intimement lié. Tu prends pas Office en étant sur GNU/LINUX et vice versa.







Comme la plupart des bureaux utilisent Windows, pourquoi devoir en plus utiliser leurs logiciels les alternatives existent et ne demeure pas focalisé sur une marque



Comme je l’ait dit l’os est souvent Windows, pourquoi pas partager le choix des autres logiciels entre Apple et .org ( et essayer d’être cohérent en fichiers exportable d’une machine à l’autre). Et changer de rôle de temps en temps pour ne pas léser l’un ou l’autre, l’administration est un service publique). Si la défense veut des fichiers protégés, qu’il utilise un fichier n’appartenant ni à l’un ni à l’autre.


votre avatar







Khalev a écrit :



Je sais, je plaisantais.



Mais moi ce qui me choque c’est que là on va filer de l’argent à Microsoft, pour qu’ils puissent continuer à développer leur produit, et donc qu’il soit encore plus performant, histoire qu’on puisse encore plus difficilement passer à la concurrence.







Mais c’est horrible<img data-src=" />



On va donner de l’argent à une entreprise pour un bien ou un service rendu ! Et les concurrents n’auront pas cet argent !



Alors que si on avait donné cet argent à Red Hat… Bon, ok, ce serait exactement la même chose, mais Red Hat c’est pas Microsoft, donc ça va !





Alors c’est gentil de dire que les produits concurrents ne correspondent pas à ce qu’on veut, mais à un moment si on veut éviter le “monopole Microsoft” il faut prendre le taureau par les cornes, regarder sérieusement toutes les alternatives possibles, choisir la plus prometteuse pour nos besoins et investir dedans (argent, main d’oeuvre, infra ou autre…). Et là c’est même pas une question de libre ou pas c’est d’avoir une solution qui correspond à nos besoins et qui assure notre indépendance.





Oui et donc, la solution qui correspond maintenant aux besoins c’est celle de Microsoft. C’est bien beau de dire qu’il y a une autre solution prometteuse, et qu’il faut investir dedans, mais ce n’est absolument pas le rôle du ministère.



Et pour assurer notre indépendance, le seul moyen c’est de développer tout en interne, ce qui n’est certainement pas faisable.


votre avatar







Drepanocytose a écrit :



Là on parle de l’administration, un truc super sensible au niveau sécurité : il faut que TOUT, absolument TOUT, soit vérifiable…. Enfin, il faut : il faudrait !





De mémoire dans la news précédente il était précisé que le code source était fourni, sécurité oblige.







Khalev a écrit :



“Comment on insert un tableau dans LO?”

“Attends, je regarde le code et je te dis ça de suite”

O_o



On se croirait à mon boulot. On regarde le code pour savoir comment le truc est sensé marcher. (Bah ouais, on écrit le code et le design galère derrière pour écrire les specs :P )





On doit travailler dans la même boite <img data-src=" />

(avec une méthodologie éprouvée <img data-src=" /> )


votre avatar







bzc a écrit :



Je ne suis pas spécialement pour ce partenariat mais là c’est ton commentaire qui est une plaisanterie : tu confonds documentation et code source, et tu sous-entends que la documentation MS n’est pas complète ? J’aimerais bien avoir un exemple tiens.





Non je ne confonds pas : le code est une des parties de la documentation, au sens large.



Alors OK : par “documentation” j’entends “un endroit où on peut trouver une réponse quand on la cherche, mais aussi trouver ce qu’on ne cherche pas”. Ca prend donc soit la forme d’un “manuel”, ou d’une “documentation” sous forme de base de connaissances, soit c’est le code…



Sinon bien sûr qu’il y a bien des fonctions des logiciels MS qui ne sont pas documentés totalement. J’ai en tête la pile IP v6 de windows, par exemple… C’est quand il y a eu des soucis dessus qu’on a bien remarqué” l’opacité de la chose…


votre avatar







Freud a écrit :



Et pour assurer notre indépendance, le seul moyen c’est de développer tout en interne, ce qui n’est certainement pas faisable.





Le principe même des Logiciels Libres, c’est justement qu’on n’a pas à tout re-dévellopper, il suffit de compléter ou de modifier ce qui existe.



C’est ce que la gendarmerie a fait avec Thunderbird pour la partie chiffrement des échanges.



Voir aussi l’ADULLACT, dont le président, F. Ellie résume le problème d’une belle phrase : “L’argent public ne doit être dépensé qu’une fois pour une même chose.”


votre avatar







GruntZ a écrit :



Le principe même des Logiciels Libres, c’est justement qu’on n’a pas à tout re-dévellopper, il suffit de compléter ou de modifier ce qui existe. C’est ce que la gendarmerie a fait avec Thunderbird pour la partie chiffrement des échanges.







Ce n’est pas exclusif aux logiciels libres : nombre de logiciels proposent une API qui permet de tout faire… D’ailleurs il est très simple d’interfacer Outlook avec GPG, il n’y a même rien besoin de développer car la solution existe déjà.



Je suis d’ailleurs à peu près sûr que c’est la même chose pour Thunderbird.



L’inverse est aussi vraie : ce n’est pas parce qu’un logiciel est libre, qu’il est simple d’y ajouter une fonctionnalité. Il vaut mieux un code fermé, et une belle API, qu’un code spaghetti dégueulasse où la simple compréhension du bloc qui nous intéresse nécessite 6 mois à temps plein, et où la moindre modification a des conséquences inattendues à l’autre bout du logiciel.





Voir aussi l’ADULLACT, dont le président, F. Ellie résume le problème d’une belle phrase : “L’argent public ne doit être dépensé qu’une fois pour une même chose.”





Il y a encore mieux : «Il ne sert à rien de réinventer la roue». Pourquoi dépenser de l’argent public pour re-déveloper une solution de chiffrement pour Thunderbird, alors qu’elle existe déjà ?


votre avatar







Drepanocytose a écrit :



Non je ne confonds pas : le code est une des parties de la documentation, au sens large.



Alors OK : par “documentation” j’entends “un endroit où on peut trouver une réponse quand on la cherche, mais aussi trouver ce qu’on ne cherche pas”. Ca prend donc soit la forme d’un “manuel”, ou d’une “documentation” sous forme de base de connaissances, soit c’est le code…







Une documentation doit être compréhensible par tous (ou par défaut par le plus de monde possible).

Le code en lui même ne peut pas suffire comme documentation. C’est pas pour rien qu’on demande aux gens de commenter leur code.



Appliqué en entreprise, les gens ont autre chose à faire de regarder le code de LO si jamais ils ont un problème qui n’est pas dans la FAQ.

Ton approche est trop orientée développeur. Pas assez tata janine secrétaire au min def qui vient d’avoir un bug “avec cette connerie de PC qui fait jamais ce qu’elle veut”.


votre avatar







GruntZ a écrit :



Le principe même des Logiciels Libres, c’est justement qu’on n’a pas à tout re-dévellopper, il suffit de compléter ou de modifier ce qui existe.







Pour une sécurité optimale, n’est il pas mieux de coder de A à Z un nouvel OS avec un nouveau Noyau etc… utilisable uniquement en interne ?



Je n’y connait pas grand chose, mais à priori ce serait logique enfin pour un profane comme moi..


votre avatar







Drepanocytose a écrit :



Non je ne confonds pas : le code est une des parties de la documentation, au sens large.



Alors OK : par “documentation” j’entends “un endroit où on peut trouver une réponse quand on la cherche, mais aussi trouver ce qu’on ne cherche pas”. Ca prend donc soit la forme d’un “manuel”, ou d’une “documentation” sous forme de base de connaissances, soit c’est le code…





Ca tombe bien c’est ce qui existe :

technet.microsoft.com Microsoftmsdn.microsoft.com Microsoftpour le dev



De rien.





Sinon bien sûr qu’il y a bien des fonctions des logiciels MS qui ne sont pas documentés totalement. J’ai en tête la pile IP v6 de windows, par exemple… C’est quand il y a eu des soucis dessus qu’on a bien remarqué” l’opacité de la chose…





technet.microsoft.com Microsoft


votre avatar







Freud a écrit :



Ce n’est pas exclusif aux logiciels libres : nombre de logiciels proposent une API qui permet de tout faire… D’ailleurs il est très simple d’interfacer Outlook avec GPG, il n’y a même rien besoin de développer car la solution existe déjà.



Je suis d’ailleurs à peu près sûr que c’est la même chose pour Thunderbird.



L’inverse est aussi vraie : ce n’est pas parce qu’un logiciel est libre, qu’il est simple d’y ajouter une fonctionnalité. Il vaut mieux un code fermé, et une belle API, qu’un code spaghetti dégueulasse où la simple compréhension du bloc qui nous intéresse nécessite 6 mois à temps plein, et où la moindre modification a des conséquences inattendues à l’autre bout du logiciel.







Oui bien sur, le code dégueulasse est dans le LL et les API dans les logiciels privateurs


votre avatar







Jed08 a écrit :



….

Appliqué en entreprise, les gens ont autre chose à faire de regarder le code de LO si jamais ils ont un problème qui n’est pas dans la FAQ..





Ton approche n’est pas fausse, mais :




  • là on parle de l’état, pas d’une entreprise

  • on parle de sujets de sécurité très sérieux, les conditions de sécurité priment sur la “productivité”

  • même avec des logiciels MS, des problèmes “qui ne sont pas dans la FAQ” il y en a légion, et ca ne finit jamais dans la doc de MS evidemment (trop dur de faire F1) mais par un appel à un IT. Que ce soit pour MS, ou LO, ou Linux, ou tout ce que tu veux.







    bzc a écrit :



    Ca tombe bien c’est ce qui existe :

    technet.microsoft.com Microsoftmsdn.microsoft.com Microsoftpour le dev





    AMHA tu prendds le problème à l’envers : certes MS documente une partie de ses fonctions, mais as-tu un moyen de verifier, avec du code fermé, que TOUTES les fonctions sont documentées ?

    Tu me vois venir gros comme une maison je pense : si MS avait l’idée de mettre un backdoor, il n’y aurait AUCUN (et j’insiste : AUCUN) moyen de s’en rendre compte. Parce que MS ne sont pas des bisounours, et s’ils cachaient des fonctions peu glorieuses dans leurs OS, ils n’itraient sûrement pas documenter ca sur Technet…


votre avatar







ff9098 a écrit :



Oui bien sur, le code dégueulasse est dans le LL et les API dans les logiciels privateurs







Typique des intégristes du libre ça (malheureusement) : faire dire aux autres ce qu’ils n’ont pas dit.



À aucun moment je n’ai dit quoi que ce soit qui se rapproche de ce que tu affirmes.



Sinon, des vrais arguements peut-être ?<img data-src=" />

<img data-src=" />


votre avatar







Freud a écrit :



Il y a encore mieux : «Il ne sert à rien de réinventer la roue». Pourquoi dépenser de l’argent public pour re-déveloper une solution de chiffrement pour Thunderbird, alors qu’elle existe déjà ?





J’ai simplifié en parlant de chiffrement; le travail portait sur beaucoup plus de choses, et l’intégration de GPG (probablement avec tout ou partie du code d’Enigmail) n’était qu’une partie.

http://adullact.net/plugins/mediawiki/wiki/milimail/index.php/Trustedbird_Projec…





Il vaut mieux un code fermé, et une belle API



Le plus gros problème, c’est qu’un code propriétaire, si bien foutu et documenté soit-il, reste SA propriété, et qu’il peut en faire ce qu’il veut, y compris :




  • modifier l’API sans garantie de rétro-compatibilité (ton investissement en dèv est à jeter),

  • l’abandonner avec ses bugs sans te livrer les sources (si ça ne lui rapporte pas assez, il passe à autre chose),

  • ne développer une fonctionnalité que dans la version (payante) suivante (mais il te ferra un prix d’ami ;) )

  • ne rendre cette nouvelle version disponible que sur SON nouvel OS (payant aussi).



    Et comme toutes ces actions, légales, sont bonnes pour son commerce, je doute qu’il se prive de les mettre en œuvre quand la pression de ses actionnaires se fera sentir.


votre avatar







Drepanocytose a écrit :



Ton approche n’est pas fausse, mais :




  • là on parle de l’état, pas d’une entreprise







    C’est pas parce que c’est un ministère que ces problèmes n’existent plus.





  • on parle de sujets de sécurité très sérieux, les conditions de sécurité priment sur la “productivité”





    Le min def c’est très large, tout n’est pas classé Confidentiel Defense ou Sécurité Défense, il y a donc des secteurs dont la productivité priment plus que la sécurité.

    De plus l’ANSSI doit être bien plus à même que nous de quantifier le risque d’utilisation d’une solution MS pour des données sensibles.





  • même avec des logiciels MS, des problèmes “qui ne sont pas dans la FAQ” il y en a légion, et ca ne finit jamais dans la doc de MS evidemment (trop dur de faire F1) mais par un appel à un IT. Que ce soit pour MS, ou LO, ou Linux, ou tout ce que tu veux.





    Justement.

    Après un rapide examen sur le site de LO, le seul moyen de les contacter est par mail (il ne doit pas être le seul, mais je ne dis pas qu’ils sont tous comme cela). Tu ne vas pas attendre que la personne lise ton mail, regarde la solution et te réponde. La solution la plus efficace est de décrocher ton tel et d’appeler.


votre avatar







Jed08 a écrit :



Cette offre à 100€ par machine comprend apparemment la maintenance de toutes les solutions sur 4 ans.

Comparé à l’offre de Red Hat qui propose (au moins cher) 140$ (ce qui reviendrait à 140€ si on suis la logique du marché) par machine sur 3 ans, d’un point de vue financier c’est mieux (et ça fait économiser les couts de formation).









Il n’y a pas que RedHat dans la vie ( et heureusement !)



De nombreuses boites peuvent proposer des contrats de support avec d’autres distribs comme cela a été fait pour l’assemblée nationale par exemple. Bon ok on est pas sur la meme échelle.


votre avatar







Jed08 a écrit :



Justement.

Après un rapide examen sur le site de LO, le seul moyen de les contacter est par mail (il ne doit pas être le seul, mais je ne dis pas qu’ils sont tous comme cela). Tu ne vas pas attendre que la personne lise ton mail, regarde la solution et te réponde. La solution la plus efficace est de décrocher ton tel et d’appeler.





Honnêtement, quand toi pauvre utilisateur isolé tu appelles MS, c’est un peu pareil.



Mais penses-tu sincèrement qui si l’état était allé voir les responsables de LO (ou ceux de Ooo, plus gros) en leur parlant de 180.000 postes, ces gens-là n’auraient pas mis en place une “logistique” et un support adaptés ?

Soyons sérieux, tout de même…



Sinon, pour l’impossibilité de détecter un éventuel backdoor, ou toute autre chose comme une erreur grave de code (qui peut arriver à tout le monde) à cause de la fermeture du code, penses-tu que ce soit adapté à un état souverain ? Honnêtement ?


votre avatar







GruntZ a écrit :



J’ai simplifié en parlant de chiffrement; le travail portait sur beaucoup plus de choses, et l’intégration de GPG (probablement avec tout ou partie du code d’Enigmail) n’était qu’une partie.

http://adullact.net/plugins/mediawiki/wiki/milimail/index.php/Trustedbird_Projec…





Le plus gros problème, c’est qu’un code propriétaire, si bien foutu et documenté soit-il, reste SA propriété, et qu’il peut en faire ce qu’il veut, y compris :




  • modifier l’API sans garantie de rétro-compatibilité (ton investissement en dèv est à jeter),

  • l’abandonner avec ses bugs sans te livrer les sources (si ça ne lui rapporte pas assez, il passe à autre chose),

  • ne développer une fonctionnalité que dans la version (payante) suivante (mais il te ferra un prix d’ami ;) )

  • ne rendre cette nouvelle version disponible que sur SON nouvel OS (payant aussi).



    Et comme toutes ces actions, légales, sont bonnes pour son commerce, je doute qu’il se prive de les mettre en œuvre quand la pression de ses actionnaires se fera sentir.







    Je suis tout à fait d’accord, mais je vais ajouter quelques remarques :



  • modifier l’API sans garantie de rétro-compatibilité (ton investissement en dèv est à jeter),





    1. On peut aussi rester sur une version où ça fonctionne.

    2. La même chose peut arriver avec un logiciel libre, et il faudra alors payer des devs pour maintenir un fork par exemple, pas simple.






  • l’abandonner avec ses bugs sans te livrer les sources (si ça ne lui rapporte pas assez, il passe à autre chose),





    1. On peut rester sur la dernière version fournie

    2. La même chose peut arriver avec un logiciel libre, et il faudra alors payer des devs pour faire évoluer le logiciel mort, pas simple.






  • ne développer une fonctionnalité que dans la version (payante) suivante (mais il te ferra un prix d’ami ;) )



    Oui, mais si tu veux une certaine feature, sur un logiciel libre, tu fais comment ? Il va falloir payer quelqu’un pour le faire, puis payer des gens pour maintenir un fork, ce n’est pas si simple.





  • ne rendre cette nouvelle version disponible que sur SON nouvel OS (payant aussi).





    1. On peut aussi rester sur une version où ça fonctionne.

    2. La même chose peut arriver avec un logiciel libre, et il faudra alors payer des devs pour maintenir un fork par exemple, pas simple.





      Bref, souvent les défauts du logiciel propriétaire ont leurs pendants dans le libre. Tout n’est pas si simple et il faut factoriser tous ces éléments. Le logiciel propriétaire a aussi des avantages sur le libre, par exemple, on peut faire pression sur le fournisseur pour avoir une fonctionnalité développée, surtout si on est un gros client. Pour le libre, si les devs n’en veulent pas, il faudra payer quelqu’un pour le développer et pour maintenir un fork, chose pas rentable.



      L’important est de faire le choix en fonction de ses besoins, et de ne pas céder au chant des sirènes, d’un côté comme de l’autre, mais de savoir faire la part des choses et choisir en fonction des besoins réels.



votre avatar







Drepanocytose a écrit :



AMHA tu prendds le problème à l’envers : certes MS documente une partie de ses fonctions, mais as-tu un moyen de verifier, avec du code fermé, que TOUTES les fonctions sont documentées ?

Tu me vois venir gros comme une maison je pense : si MS avait l’idée de mettre un backdoor, il n’y aurait AUCUN (et j’insiste : AUCUN) moyen de s’en rendre compte. Parce que MS ne sont pas des bisounours, et s’ils cachaient des fonctions peu glorieuses dans leurs OS, ils n’itraient sûrement pas documenter ca sur Technet…







Oui donc c’est ce que je disais au début tu confonds code source et documentation.

Que tu penses qu’un code source non ouvert ne peut pas être vraiment sûr et que vu le contexte de ce ministère c’est très important c’est une chose … et je suis même assez d’accord mais je réagissais à quand tu disais que la documentation de MS n’est pas complète.


votre avatar







bzc a écrit :



Oui donc c’est ce que je disais au début tu confonds code source et documentation.

Que tu penses qu’un code source non ouvert ne peut pas être vraiment sûr et que vu le contexte de ce ministère c’est très important c’est une chose … et je suis même assez d’accord mais je réagissais à quand tu disais que la documentation de MS n’est pas complète.





Non je répète : à partir du moment où il y a possibilité d’avoir une fonction cachée non vérifiable dans le code, personne n’est en mesure de certifier que la doc est complète ou pas. Et encore moins moi.



Mais en matière de sécurité, quand il y a un doute, c’est qu’il y a un problème. Il faut prendre le worstcase comme hypothèse..


votre avatar







freechelmi a écrit :



Il n’y a pas que RedHat dans la vie ( et heureusement !)



De nombreuses boites peuvent proposer des contrats de support avec d’autres distribs comme cela a été fait pour l’assemblée nationale par exemple. Bon ok on est pas sur la meme échelle.







Sauf que le mindef ne peut installer que OS validés EAL4


votre avatar







Drepanocytose a écrit :



Honnêtement, quand toi pauvre utilisateur isolé tu appelles MS, c’est un peu pareil.



Mais penses-tu sincèrement qui si l’état était allé voir les responsables de LO (ou ceux de Ooo, plus gros) en leur parlant de 180.000 postes, ces gens-là n’auraient pas mis en place une “logistique” et un support adaptés ?

Soyons sérieux, tout de même…



Sinon, pour l’impossibilité de détecter un éventuel backdoor, ou toute autre chose comme une erreur grave de code (qui peut arriver à tout le monde) à cause de la fermeture du code, penses-tu que ce soit adapté à un état souverain ? Honnêtement ?







Ca a été dit 1000 fois, sur quasi toutes les news sur le sujet. Le ministère de la défense à le droit d’accéder aux sources.

Ce qui est normal pour un état.


votre avatar







Drepanocytose a écrit :



Tu me vois venir gros comme une maison je pense : si MS avait l’idée de mettre un backdoor, il n’y aurait AUCUN (et j’insiste : AUCUN) moyen de s’en rendre compte.







Oui, bien sûr, d’ailleurs OllyDbg et IDA Pro n’existent pas, les décompileurs n’existent pas non plus, et d’ailleurs c’est pour ça que personne ne trouve jamais de failles dans les produits MS : car il n’y a AUCUN moyen d’analyser leur code.



Même sans désassembler ou décompiler du code, on peut utiliser WinPCap pour voir le trafic réseau, ou si vraiment on n’a pas confiance, on peut utiliser une passerelle sous linux qui logge tout le trafic.



Plein de chercheurs en sécurité passent tout leur temps à analyser des soft MS, donc tu peux insister sur “AUCUN” tant que tu veux, ça ne changera pas les faits : il est tout à fait possible de se rendre compte d’un backdoor dans windows (et je pense qu’il ne tiendrait pas 2 jours sans être trouvé, si on en ajoutait un).



PS : et je ne parle pas des backdoors dans des softs tels que unreal IRCd, pourtant logiciel libre. Je pourrais parler également du serveur RedHat qui a été hacké sans que RedHat s’en rende compte avant un certain temps. Kernel.Org a également été hacké et aurait pu distribuer des kernels vérolés… Debian et ses dérivés qui, pendant 2 ans, ont généré des clés RSA et DSA devinables. Bref.


votre avatar







coucou78 a écrit :



Lol, encore qui n’y connais pas grand chose et qui meugle.





Haha





Allez let’go.



Trouves moi la doc concernant le comportement du client dfs n nniveau timeout (15mn, ou 120mn) istg suite a un crash … de l’istg du site.



….. la reponse ne la cherches pas on a parsé le protcole dfs et le code source pour s’apercevoir que la registry n’a pas l’info ….. ce n’est pas un bug mais un oubli de doc+ une erreur ds le code.





voir commentaire de sepas





Allez une autre au passage ?

Come on man:





Fais toi plaisir …





Trouve moi la doc sur : comment changer le comportement recto verso du winspool.drv ….

Le source est illogique et pas correctement documenté, meme les ingénieur d’escalade sont a la rue !!!

Il y a peu de bons tech chez ms, ce sont les meilleurs comperciaux du monde.



Sans contexte c’est dur de comprendre ce que tu veux faire mais ici tu as un exemple d’utilisation de l’API de winspool.drv en VBA pour le recto verso.

support.microsoft.com MicrosoftBonsoir



A+, mais la prochaine fois évites de raconter n’importe quoi stp, notamment sur ce que je suis censé connaitre ou non.


votre avatar







coucou78 a écrit :



C clair.

J’ai jamais vu des gens aussi dedaigneux, je me demande si ils comprennent leur enemis .

Avoir des fortes compétences, proner le libre, s’entourer d’architecte pluraiste qui ont la foie ……non ils prennent des geek, qu’ilsvpaient d’espoir et de cailloux









C’est marrant pour une fois qu’une boite réussie dans l’opensource et fait des millions d’euros de CA et contribue du code upstream, faut les basher inutilement.



T es qui toi d’ailleurs pour dire ça?





Edit : OK j’ai compris :









coucou78 a écrit :



Moi ils m’ont écœuré, j’ai un CV de malade, j’ai la clé de certaines portes (oh bien sure je ne suis pas le seul , je le sais)…. ils m’ont shorté 2 fois de suite : on va pas pleurer pour venir faire prospérer leur business et leur ouvrir les portes …









y avais plus que .net sur ton CV j’espère ?


votre avatar







Jed08 a écrit :



Il faudrait comparer cette offre à celle des solutions libres avant de crier au scandale. C’est bien de dire, on met du linux, c’est gratuit donc c’est mieux.









<img data-src=" /> Linux c’est libre mais ce n’est pas gratuit.

Les solutions Linux pour des marchés comme l’armée en termes de postes / servers / maintenance / formation sont sans doute pas moins couteuses que celle de Microsoft, qui s’il le souhaite peut tarifer son offre de manière a être sur de remporter le marché. Je suis pas sur que RedHat (par exemple) ai autant de latitude.


Défense : nouveaux détails sur l’offre Open Bar de Microsoft

  • Risques et opportunités

Fermer