M1 Inconnu 2013 - OpenSource

De Movilab.org

Définition :

Historique :

La désignation open source a été suggérée par Christine Peterson du Foresight Institute afin de lever l'ambiguïté de l'expression anglaise free software. En effet,free signifie « libre » au sens de « liberté » mais aussi « gratuit ». Cette nouvelle désignation permettait de rappeler aux utilisateurs qu'un logiciel a un coût. Il s'agissait également de choisir un vocabulaire correspondant mieux au monde des affaires, le terme free (« gratuit ») de free software risquant d'inquiéter les entreprises. De plus l'Open Source a également vu le jour en tant que document présentant les grandes lignes du logiciel libre au sens de la distribution Debian de Gnu/Linux . Debian, un système Linux de la première heure, toujours populaire de nos jours, était entièrement constitué de logiciels libres. Cependant, comme la « gauche d'auteur » n'était pas la seule licence qui prétendît couvrir du logiciel « libre », Debian avait des difficultés à tracer la limite entre ce qui est libre et ce qui ne l'est pas, et n'avait jamais clairement indiqué les règles qu'elle appliquait pour déterminer si un logiciel était libre ou non. Je dirigeais alors le projet Debian, et j'ai résolu ce problème en proposant le Contrat social de Debian et les Lignes de conduite en matière de logiciel libre de Debian en juillet 1997. De nombreux développeurs Debian ont proposé des critiques et des améliorations, que j'incorporais peu à peu dans les documents. Le Contrat social documentait l'intention de la distribution Debian de ne composer leur système que de logiciels libres, et les Lignes de conduite en matière de logiciel librepermettaient de classer facilement le logiciel en deux catégories, « libre » ou non, en comparant la licence du logiciel aux lignes de conduite. La direction de la société Netscape fut impressionnée par l'essai de M. Raymond intitulé «  La cathédrale et le bazar », chronique de la réussite du développement de logiciels libres, qui n'utilise que des contributeurs volontaires non rémunérés, et l'a engagé en tant que consultant, sous un accord de non divulgation, pendant qu'elle développait une licence pour leur propre logiciel libre. M. Raymond leur a clairement indiqué qu'il fallait que cette licence suive les lignes de conduite de Debian pour être prise au sérieux en tant que licence de logiciel libre.

L’essai Dans La Cathédrale et le Bazar, Eric Raymond relate le développement du système d'exploitation Linux et du logiciel Fetchmail et expose les différences fondamentales entre le processus de développement de ces logiciels open source et celui des logiciels Emacs et gcc1 : • L'auteur y décrit le modèle de développement de Linus Torvalds en le comparant à un bazar2 : cette manière de développer des logiciels, par la coopération d'une multitude de développeurs, se caractérise par une adaptabilité et une flexibilité dite hiérarchie "bazar" impossible dans une structure organisée dans la hiérarchie dite de "statut" 3 ; on peut y voir une analogie avec le principe de l'ordre spontané (Eric Raymond étant libertarien). • À l'inverse, une organisation hiérarchique basée sur le statut est nécessaire à l'élaboration d'un code fermé pour construire ce qu'on appelle un logiciel propriétaire, mais elle entraîne des inconvénients d'adaptabilité notamment4. Raymond la compare à une structure de cathédrale5. Une des conclusions partant de ce constat est le concept « Release early, release often (en) » (« publiez tôt, publiez souvent »). Mieux vaut publier un logiciel fonctionnel mais imparfait, dynamique et pouvant bénéficier des contributions de chacun (marché) que d'attendre un stade de développement avancé (cathédrale).


Exemple de développement open source :

Yahoo contribue à un certain nombre d’applications open source telles que Linux, FreeBSD, Perl et MySQL. La société publie également une série d’interfaces de programmation d’applications (API) permettant aux développeurs de créer des applications capables d’interagir avec les services Yahoo, leur offrant ainsi la possibilité d’ajouter des fonctions de recherche à leurs applications ou de développer des plug-ins pour le logiciel Messenger.


Les enjeux :

L’open source est parfaitement calibré pour une utilisation par les administrations, car il se nourrit à la même logique. Théoriquement, une administration a pour premier objectif de servir ses administrés, quels que soient les aléas politiques ou économiques qui entourent son activité.

Elle doit assurer son rôle de service public dans la durée, de manière pérenne, en s’assurant de ne pas être sous l’influence d’intérêts partisans qui doivent lui être le plus possible étrangers. La connaissance du code apporte une sécurité supplémentaire et participe à la réalisation de cette mission, car elle met à l’abri l’administration d’un aléa somme toute important, qui est la disparition du détenteur du code propriétaire, ou une détérioriation des relations avec celui-ci . Dans un modèle open source, l’avenir de la solution produite ne dépend pas de son producteur initial mais uniquement de ceux qui l’utilisent, et la transforment, donc du client qui achète la solution et son code. Que ferions-nous si du jour au lendemain Microsoft disparaissait ? Serions-nous à même de corriger les nouvelles failles de sécurité découvertes ? Serions-nous à même de développer facilement des briques supplémentaires sans faire du reverse engineering, par ailleurs interdit dans la prochaine loi "D’AVIS" qui sera votée au Sénat -vu que nous serions obligés de contourner des moyens de protection- ? Que ferions-nous, si du jour au lendemain Microsoft refusait pour une raison politique de tolérer les mises à jour de l’OS de nos administrations, l’exposant ainsi à des failles de sécurité connues ? Une application open source est livrée avec son code, mais aussi avec l’ensemble des documentations associées, permettant à n’importe quelle personne connaissant aussi le langage utilisé de s’approprier, après un petit temps, le logiciel, et donc de l’adapter aux besoins propres de l’administration. Les contrats équilibrés prévoient même une phase d’apprentissage à la charge la société de service initiale pour former la société qui prendra le relais sur l’application. Cela peut être le cas en particulier pour des passages en maintenance de certaines applications. Une application propriétaire n’est généralement livrée qu’avec une notice pour l’utilisateur final, obligeant le propriétaire du logiciel à revenir vers la société qui lui a vendu l’outil pour le faire évoluer, ce qui crée un lien de dépendance de fait, relativement antagoniste avec les missions premières d’un service public, puisque ce lien dépasse la simple relation contractuelle, les deux parties étant liées par le produit autant que par le contrat. De plus, le client ne peut pas adapter le contenu de la boîte noire qui lui est livrée sans commander cette modification à une société qui possède la technologie vendue. Ce point précis pose une question aiguë de confidentialité dans les administrations qui doivent gérer des éléments susceptibles de ne jamais être transmis à des tiers. De plus, toute modification logicielle importante sera portée à la connaissance du propriétaire initial du logiciel, alors que dans un modèle open source, l’administration pourra tout à fait s’approprier les briques nécessaires et ne jamais communiquer sur ce qu’elle en a fait ensuite. Même si les sociétés en charge de ces marchés signent des accords de confidentialité, il y a de fait une faille dans le système, puisqu’une société tierce, parfois étrangère, est susceptible d’approcher des domaines qui ne doivent pas la concerner.De plus, ses salariés ne sont pas soumis aux mêmes obligations que les fonctionnaires qui composent l’administration initiale.Ne parlons pas de certaines multinationales aux réseaux internes suffisamment peu sécurisés pour permettre aux documentations les plus sensibles d’être exploitées par n’importe quel ordinateur connecté au réseau.En d’autres termes, les solutions propriétaires devraient logiquement être exclues de toutes les administrations sensibles : finance, défense, recherche... qui touchent aux domaines vitaux de l’Etat, pour laisser la place à des solutions open source configurées aux besoins de ces administrations, qui en maîtriseront elles-mêmes les évolutions.


Limites :

La spécificité des besoins et les limites de moyens transforment les avantages liés à l’open source en freins : les économies engendrées sont moindres qu’espérées ; l’adaptabilité demande des compétences informatiques le plus souvent.


Perspectives : ( à distinguer au niveau du conso / au niveau de l’entreprise) Selon une nouvelle étude, l’amélioration du niveau de sécurité est la première raison qui pousse les entreprises à basculer vers des logiciels open source dans plusieurs grands marchés informatiques de la région Asie-Pacifique. Une étude a révélé que 53 % des responsables de sécurité auraient tendance à déployer des logiciels open sourcedans leur organisation et que 47 % opteraient plutôt pour des logiciels commerciaux pour exécuter des fonctionnalités similaires. Environ 80% des personnes interrogées ont cité le coût comme l’une des raisons principales les encourageant à préférer les logiciels open source aux produits commerciaux.

L’accès au code source et l’examen du code par la communauté ont été également cités respectivement pour 51% et 47% des personnes interrogées. « Les entreprises doivent impérativement contrôler leurs coûts informatiques », rappelle Dean Drako, président et directeur général de Barracuda Networks. « Le fait que les logiciels open source et commerciaux ne soient pas considérés sur un pied d’égalité montre bien les progrès réalisés pour faire des produits open source des solutions viables pour la sécurité des entreprises. « Pour des entreprises telles que Barracuda Networks qui utilisent des produits open source intégrés à leurs solutions, il est essentiel de suivre le retour client. » Selon l’étude, les services professionnels (65% des personnes interrogées), la facilité d’adoption (47%) et les mises à jour automatiques (47%) sont les principaux avantages cités pour le déploiement de logiciels commerciaux par rapport aux produits open source.

Vers une fin de l’open source ??

La relation entre le cloud computing et l’open source et relativement étroite. On peut dire aujourd’hui que c’est l’open source qui a permis l’émergence des premières grandes plateformes de cloud computing. Cloud computing ?? (qu’est ce ? ) Le cloud computing est une manière de fournir et d'utiliser les aptitudes des systèmes informatiques, qui est basée sur les nuages (clouden anglais) : un parc de machines, d'équipement de réseau et de logiciels maintenu par un fournisseur, que les consommateurs peuvent utiliser en libre service via un réseau informatique, le plus souvent Internet