CLIR

LOL, je crois que c’est le pire article que j’ai jamais lu.
Regardez autour de vous, Linux et les logiciels Open-Source sont partout. Dans votre modem ADSL, sur la plupart des serveur web, dans la quasi totalité des écrans à destination du public (bornes internet, distributeurs de billets, …) et même dans dans les logiciels payants, à commencer par Windows et MacOSX. Et bientôt dans presque tout ce qui utilise un microprocesseur: votre téléphone, votre télé, votre voiture.

Bref, le monde libre, moule ?

C’est beau la foi

Plutôt d’accord pour ma part : pour l’instant, on apprend à se servir d’ordinateur sur des environnements windows, du coup, difficile de changer. Je ne dis pas que les choses vont rester comme ça mais quand même, actuellement, seuls les initiés font la démarche du libre.

Depuis quand OpenSSH fait-il ses preuves ? Depuis quand un noyau Linux a été mit dans la merde au point de frâle tout un système informatisé sous Linux ? Depuis quand RedHat, grande entreprise du libre, fournit un système pas stable à cause de la liberte du code source ? Le code source ouvert permet aux hackers en sens propre du terme de détecter les problèmes, de les signaler et l’équipe les corrige. Que sais-tu du système de parution des noyau Linux ? Rien aparemment. Le code est soumis aux hackers pour qu’il détectent des failles possibles, puis, si le code est jugé propre et sécurisé, alors on lâche le code. C’est ce qu’on appel une release. Mpn gar tu ne connais rien à la fiabilité du libre, alros femre ta grande bouche à l’avenir sur ce sujet.

C’est bon schtroumphe, on a le droit de se poser des questions non ? je suis assez d’accord avec Laurent-Paul sur le côté “initiés” : tu imagines toi une petite entreprise de plomberie s’installer un système libre ? Ca doit exister c’est sûr mais je pense que les petits entrepreneurs comme moi sont rassurés par du “connu”. Ceci dit, on n’a peut-être tort…

Et ben,

Ah, et bien, schtroumphe, voilà qui est intéressant. Je précise bien dans l’article que la plus grosse difficulté pour l’Open Source -comme le dit Beleme- c’est l’intégration dans l’entreprise.

Mais c’est vrai, il y a des “mythes” que l’on ne peut pas toucher et Linux, le saint des saints de l’informatique, en fait partie.

Par ailleurs, je trouve naïf, passe moi le terme de se fier à 100% à un système dont l’emploi est encore confidentiel et réservé aux initiés.

Si à l’avenir, tout le monde adoptait Linux, n’y aurait-il vraiment aucun moyen d’atteindre “le coeur de la bête” ?

Alors, désolé d’avoir réagit d’une façon aussi brutal.

Pour répondre à beleme64, oui on a le droit de se poser des questions mais pas de raconter des sotises, pour ne pas dire des abérations.

A laurent, je n’ai rien à rajouter sur l’aspect sécurité du logiciel libre. Sachez que bien des systèmes sécurisés sont issus du projet BSD (FreeBSD, OpenBSD, NetBSD) et qu’ils sont extremmement réputés pour leur sécurité mises à toute épreuve. Je reviendrais un peu plus tard sur la question.

Pour ce qui est de l’intègration en entreprise, ce n’est certainement pas l’interface graphique qui peut être remise en cause. Tu veux des screnshots ? Tu as mon mail, envois m’en un et je te répondrais avec ce qu’il faudra.
Les habitudes sont très faciles à changer. Il y a toujours notre chère Ctrl+C, Ctrl+V et j’en passe. Et n’oublie pas surtout que l’interface graphique a été inventée par UNIX et le brevet reprit par Mac, tout le monde le sait, donc il n’y a pas grand chose qui change puisque tout a évolué en même temps.

Certes, du côté logiciels utilisables, je veux bien te croire à 100% qu’on ne peut pas toujours utiliseer OpenOffice car il manque des fonctionnalités que certains profetionnels ont besoin. Mais il reste encore énormément de comaine où s’acheter une licence MSOffice est une perte pur et simple d’argent. Pourtant le support dans l’OpenSource ce n’est pas ce qu’il manque !

Bon, je le redis, je ne suis pas contre toi quand tu dis que les logiciels OpenSource ne sont pas encore assez perfectionnés par rapport aux logiciels payants.

Ce qu m’a fait partir en vrille (je m’en excuse encore) c’est quand on se permet de critiquer la sécurité des systèmes UNIX-like (Linux, MacOS, *BSD, et autre dérivés).

Tout logiciel développé est très largement surveillé par la communauté mais surtout par les développeurs eux-même, du fait que le code est ouvert. Vas dire à une boite qui développe du logiciel non libre que tu as trouvé une zebig faille dans leur système et tu veras ce qu’elle vont te répondre. Un ami s’est fait bannir d’un site parce qu’il a trouvé une faille potentiellement exploitable et l’a déclarée aux administrateurs du site. Alors certes, je parle d’un site, de scripts PHP, ce qui n’a rien a voir avec un système compilé (quand je parle de systèmes je parle d’un logiciel quelconque autant qu’un noyau), mais le fait est là: ce qui est non libre est grand ouvert aux failles car personne a part l’entreprise ne peut vérifier les failles.

Ensuite, non on ne peut en aucun cas se fier à 100% à un système informatisé et ce pour n’importequel système. Linux n’est pas infaillible, BSD non plus, MacOS non plus, AIX non plus et Windows non plus. Mais entre un système où installer un virus, un spyware ou tout autre cochonnerie relève de l’infiltration du système avec non pas un robot aux commandes mais un humain, et un système où il suffit d’aller sur une page internet pourrie ou jouer à des jeux vidéos en ligne pour se chopper des saloperies, il y a une différence. Ce qui fait la sécurité des systèmes UNIX c’est la gestion des droits utilisateurs. Sous windows on est les rois du pétrole et tout le monde peut faire absolument ce qu’il veut. les UNIX c’est foncièrement différent, le coeur du système comme tu dis est intouchable. Au mieux on peut visualiser les fichier, mais pas les modifier sans se procurer les droits de superuser, ce qui demande de connaitre le mot de passe, mot de passe chiffré et stocké dans un fichier inaccessible aux autres utilisateurs que root (superuser). Sous windows c’est la même chose, sauf que le fichier est accèssible à n’importequi.

Voilà où réside la différence de fiabilité.

En ce qui concerne l’avenir et l’adoption de Linux. Imaginons que Windows soit Windows et Linux Linux, mais que le système le plus utilisé sout Linux. Il ferait l’objet d’attaques, mais ces attaques seraient, comme je l’ai dit, des attaques lancées depuis le réseau et par un humain et terriblement moins par un executable qu’on lance bêtement…

Et comme le parefeu de Linux est intègré dans le noyau, et qu’il est très simple de changer de noyau en faisant une banale et rapide mise à jour et que le noyau est sur-surveillé, le danger est réduit au minimum. J’entend par minimum qu’un PC Linux équipé d’une interface graphique pour configurer facilement iptables (l’outil permettant de faciliter la gestion du firewall) est aussi efficace que le meilleur des firewall existant au monde, les ralentissements en moins, le prix en moins et l’assurance d’avoir les mises à jours nécessaires.

Vous savez, je pense sincèrement que les virus c’est de la connerie, mieux vaut un firewall du tonnerre qu’un bon antivirus, car seul le firewall et votre cerveau vous protègera. Après, la qualité des firewall dépend de comment on le conçoit, comment on le développe et surtout quelle licence on lui accorde.

Ah au fait, j’ajoute que pour installer un système Linux tel qu’Ubuntu, il ne suffit de connaissance que la gestion des paquets, ce qui est autremment plus simple que de télécharger les logiciel un par un et de les installer sur chaque poste à la main…

Et bien Schtroumphe,

Merci pour cette mise au point, c’est toujours éclairant d’avoir l’avis d’un “pro du libre”, et notamment sur les aspects sécuritaires associés, merci pour cette contribution.

Côté ergonomie, pas besoin que tu me balances de screenshots. Je suis moi-même hyper équipé en logiciels libres, je pratique beaucoup. Sur l’interface graphique, il y a de moins en moins de choses à dire. On a d’ailleurs effleuré cette qualité dans nos note sur les CMS Open Source : http://www.clir.fr/2009/04/cms-gestion-site-professionnel/

Par contre, ça n’empêche pas de nombreux pros de se poser la question de l’accès à ces logiciels. Et ce je pense à cause des personnes qui ont tendance à sanctuariser le libre, voire à le “communautariser”. C’est dommage, et donc un peu plus de pédagogie sur ces solutions aujourd’hui incontournables est toujours la bienvenue…

“Par contre, ça n’empêche pas de nombreux pros de se poser la question de l’accès à ces logiciels. Et ce je pense à cause des personnes qui ont tendance à sanctuariser le libre, voire à le “communautariser”. C’est dommage, et donc un peu plus de pédagogie sur ces solutions aujourd’hui incontournables est toujours la bienvenue…” Heu… excuse moi mais je n’ai pas saisi ce que tu voulais dire /D

Tu veux dire que les pros n’ont pas confiance en le logiciel libre ?

En effet, il y a une vraie méfiance… Et donc un réel besoin de vulgarisation.

La plupart des pros que je fréquente sont rassurés par le “clé en main”. Il ne faut pas oublier que dans de très nombreux secteurs, l’informatique est très “accessoire”. De nombreux pros ont une connaissance basique et ne maîtrisent qu’une poignée d’applications…

Alors bien sûr, ils entendent parler de l’Open Source, mais souvent de façon pas très incitative. Par exemple lorsque tu dis : “il ne suffit de connaissance que la gestion des paquets”… Euh, je pense que ça ne parle pas à 99% des professionnels…

Changer ses habitudes demande un investissement minimal, une conviction, et cet article reflète simplement le fait que cette évolution est loin d’être réalisée.

Qu’en dis tu ?

J’en dis que je suis en accord complet avec ce que tu viens juste de dire ^^

Pour votre curiosité, la “gestion de paquets” c’est tout simplement le “mode” d’installation des programmes sous UNIX. En effet, pas besoin d’aller à droite à gauche pour chopper enfin l’application dont on a besoin car dans 95% des cas on trouve le logiciel sur des dépôts (des serveurs tout simplement) qui contiennent des paquets. Que sont ces paquets ? De la même manière qu’un programme s’installe sur Windows en extrayant ses fichiers et les copiants sur le disque dur dans un endroit précis, les paquets rassemblent les executables, bibliothèques et fichiers de configuration dans un “paquet” qui est une archive compressée.

Ce procèder “téléchargement des paquets depuis les dépôts - extraction des fichiers du paquet - copie des fichiers dans le système (nécessite les droits du superuser)” facilite grandement la mise à jour des applications. Il suffit de cliquer sur un bouton pour que la liste des paquets installés sur le système et celle des paquets disponibles dans les dépôts soient comparés et les logiciels à mettre à jours le sont. Bien plus facile que de se cogner le téléchargement manuel et l’installation manuelle de chaque prog comme sous Windows…

Expliqué comme cela ça peut paraitre barbare, mais c’est en fait d’une simplicité à toute épreuve… pas besoin d’être un barbus pour y arriver croyez moi :p

Donc pour reprendre le terme d’ergonomie, les UNIX marquent un point de plus que Windows !

Bref, je ne suis pas là pour faire un tuto, mais c’est ce qu’il se passe.

Maintenant revenons à nos moutons.

Comment palier cette méfiance de la part des pros ? Méfiance qui influe d’ailleur sur les particuliers qui veulent absolument leur ‘toshop cracké (ou pas) alors qu’un GIMP pourrait faire l’affaire. Pourquoi on utilise pas GIMP à la place ? Ben là je crois que c’est un débat de société à mettre en paralèlle avec ce débat. En effet, la gratuit ça fait quand même “pauvre” aux yeux de ceux qui ne connaissent pas. Et comme on est dans une société où celui qui montre qu’il a du pognon ou qui fait comme s’il en avait (piratage de logiciels | quoi que si c’est pour tester et acheter ensuite, je me tais), ben le logiciel libre ne repose que sur des avis infondés. C’est du moins ce que je pense.

MAIS il reste toujours les pros, les vrai, les irréductibles, les intelligents, ceux qui disent “je ne peux pas me servir d’une suite bureautique libre car elle ne répond pas à mes attentes” ou “je ne peux pas utiliser GIMP car il ne me permet pas de faire certains rendus graphiques qui demandent des outils spéciaux que ‘toshop a”.

Malheureusement, j’ai bien peur que des pros comme je les qualifient il n’y en ai pas assez pour soutenir la raison. Par raison j’entend “quel est le meilleur choix à faire et pourquoi faire tel choix plutôt qu’un autre”.

Aussi je pense que le logiciel libre ne dispose pas d’une certaine renommée car le support est surtout disponible par le biais de la communauté. Comparez les tutoriels ‘toshop à ceux qu’on trouve chez GIMP, vous verez la différence.

‘toshop dispose de son propre manuel rédigé par les créateurs du logiciel, GIMP aussi mais c’est la communauté et à vrai dire, quand on est pas rédacteur professionel, rédiger un tuto est bien difficile car il s’agit d’apporter rigueur et qualité, ce qui est difficile à faire, surtout quand on a que sa propre motivation et rien d’autre.

Ben, je pourrais pas mieux dire. Tout à fait d’accord avec ton analyse. Ton parallèle “Payant donc pro” VS “libre donc amateur” me paraît fort judicieux.

En fait la seule chose qui est vraiment mais vraiment très dommage dans ce billet, c’est l’histoire des virus qui est non seulement infondée mais en fait complètement fausse. C’est surtout ça qui m’hérisse le poil quand je lis.

“Enfin, une dernière “idée reçue” : l’Open Source serait la solution parfaite pour régler les problèmes de sécurité informatique. C’est faux. Car la publication du code source des logiciels les rend facilement accessibles aux concepteurs de virus.”

Ca serait pas plutôt l’inverse ? Le fait que ce soit OpenSource force les codeurs à coder correctement justement donc plus sécurisé.

C’est ce que j’ai dit dans mes… pavés…

Olivier, les pirates comme tu dis sont quand même pas mal embarassés avec les produits payants… pour cela qu’ils les cassent.

L’OpenSource ne produit que très très très peu de logiciels payants à proprement parler. RedHat fait payer ses services, mais pas les logiciels qu’elle développe. CentOS est une copie de RedHat, mais ya pas les services

Ensuite et je me répète, l’OpenSource permet à tous de mettre la main à la pâte et de détecter les failles. Sachant qu’aujourd’hui, je dirais que 99% des logiciels font plus de 1000 lignes de code, 80% plus de 5000 et 75% plus de 5000. Quand on sait ce que sont des lignes de code, on se rend vite compte qu’il est impossible de garantir la sécurité absolue. Par conséquent, si les développeurs ne peuvent garantir cette sécituré (boites de logiciel payant/non libre ou pas) les hackers qui voudraient du mal à tel ou tel logiciel auront sans doute encore plus de mal à trouver des problèmes. Par contre, les autres hackers (les “gentils”, autrement dit: la plupart) eux s’attaquent aux logiciels dans le but d’aider les développeurs ! Car qui dit qu’ils n’utilisent pas eux-même les logiciels en question ? Vous allez me dire “dans ce cas pourquoi ne modifient-ils pas les sources eux-mêmes ?” Je vous réponds que c’est très chiant de devoir compiler et modifier le logiciel à chaque fois qu’une release sort, et qu’en plus, le code change au cours de l’évolution d’un logiciel, donc qui dit que le problème se situera au même endroit ? De plus, cela permet de laisser la part du travail aux développeurs pour qu’il corrigent la faute de faon définitive, et que les développeurs puissent modifier le programme en fonction.

Donc les logiciels seraient toujours autants attaqués, mais je pense sincèrement qu’ils ne le seront pas en majorité à des fins maléfiques (maléfique = but négatif, pas le grand méchant sorcier XorgleBleRk ^^ ).

Je suis toujours étonné de voir des gens qu’on qualifierait de quasi pro ou initiés parler contre les logiciels libres en répetant ces mêmes mythes qui circulent depuis des années. Ma mère de 71 ans se sert de Ubuntu depuis 2 ans et elle n’a aucun des problemes dont vous faites allusion. Je recois de temps en temps des appels d’aide mais pour des choses mineurs car elle a quand-même 71 ans et n’a un ordi que depuis une dizaine d’années… Vous devriez essayer Ubuntu 9.04 pour voir avant de parler.

Moi j’ai banni Windows de la maison il y a 4 ans quand je n’ai pas réussi à retracer les “drivers” de l’ordi à ma femme. Carte de son ne fonctionnait pas, graphiques en basse résolution et la carte réseau ne fonctionnait pas. J’ai mis le CD d’Ubuntu qui fonctionne en mode “Live” (c’est à dire sans avoir besoin de l’installer sur le disque dur) et tous les périfériques fonctionnaient. Je pouvais même aller sur internet avec Ubuntu pour chercher les fameux pilotes et les mettre sur une clé USB. Mieux encore, avec un “Live CD” on peut même utiliser un ordi dont le disque dur est enlevé du système ou mort. Suite à cette session j’ai décidé de lui installer uniquement Ubuntu et elle l’utilise depuis sans problemes. Ma femme travaille comme fonctionnaire avec Windows MS Office au bureau et Linux et OpenOffice à la maison, sans accrocs!

Mon beau-frère a déjà utilisé Windows XP mais a décidé de s’acheter un Laptop E-Machine qui avait Vista pré-installé. Il me l’a apporté pour lui installer quelques logiciels. J’ai eu énormément de problèmes et je lui ai dit de venir chercher son Laptop avant que je lance aux poubelles!!! Il m’a dit que de toutes façon il avait entendu tellement de mauvaises critiques sur Vista qu’il n’en voulait pas et m’a dit d’installer ce que je voulais. Donc, j’ai inséré un Live-CD et tout fonctionnait incluant la webcam et le WiFi, donc j’ai formaté son disque et j’y ai installé Ubuntu 8.10 et le beau-frère l’utilise sans problemes depuis 6 mois… Il en revient pas combien de logiciels sont disponibles et comment c’est simple de les installer! De plus, il aime bien ne pas avoir besoin d’anti-virus, anti-espions, etc… Pas mal pour un néophyte!!!