jeudi 22 juin 2017
Multi-Sources - Stratégies Internet, Eveil et veille technologiques - Multi-Sources conseille, assiste les entreprises pour leur stratégie de mise en oeuvre des applications Internet et de l'informatique
MULTI-SOURCES
Stratégies Internet, Eveil et veille technologiques
HomeLe blogTous les textesLes actusDocumentsLiensContactRecherche
Home arrow Tous les textes arrow Comparaison entre les logiciels Open-Source / sur mesures / commercial (propriétaire)
Home
Le blog
Tous les textes
Les actus
Documents
Liens
Contact
Recherche
Actus d'Internet
Glossaire
Qui?
Infos liées
En ligne
Il y a actuellement 76 invités en ligne
Comparaison entre les logiciels Open-Source / sur mesures / commercial (propriétaire) Convertir en PDF Version imprimable Suggérer par mail
28-03-2007
Pourquoi envisager des solutions open source?
Les logiciels open source ont deux caractéristiques importantes:

  • d'une part leur utilisation est libre et gratuite, et leur "code-source" public[1];
  • d'autre part ils sont développés et modifiés par une communauté, qui comprend aussi bien des développeurs "free-lance" que des développeurs salariés missionnés par leur entreprise qui souhaite la réalisation d'une fonctionnalité dont elle a besoin.
Les qualités des différents logiciels open-source sont donc variables selon l'investissement qui a été réalisé pour leur développement. Les logiciels les plus connus et les plus répandus ont bénéficié et bénéficient encore de développements nombreux, dont la cohérence est assurée par une équipe de pilotage. Leur qualité en terme de nombre et puissance des fonctions développées est importante, autant d'ailleurs que la qualité intrinsèque du code qui a fait l'objet de nombreuses vérifications et modifications.

Les logiciels les plus développés disposent de fonctions nombreuses et complètes, tout à fait comparables à celles de systèmes commerciaux équivalents, voire meilleures. Un utilisateur de ces systèmes open-source dispose donc à faible investissement initial (en temps et en argent) d'un ensemble fonctionnel important, et sur lequel les "incertitudes technologiques" (risque d'échec pour cause de mauvaises surprises techniques) sont assez réduites.

Attention: l'investissement total ne se compose pas que du coût d'acquisition du logiciel, mais aussi du coût d'adaptation de ce logiciel, voire de développements complémentaires pour la réalisation de fonctions spécifiques.

1 - Protection: ce qu'on pourrait en penser au premier abord

On aurait tendance à croire que les systèmes les mieux protégés sont les plus "privés", c'est-à-dire dans l'ordre les systèmes sur mesure, puis les systèmes commerciaux vendus en grand nombre d'exemplaires (sinon on se rapproche des systèmes sur mesure), puis les systèmes open source, dans lesquels tout est publié et public.

2 - Quelles "force de développement" et "force de réaction" se trouvent derrière ces produits?

Derrière un système sur mesures, la force de développement se limite à la seule équipe initiale, une ou plusieurs personnes; dont par ailleurs la "méthodologie de pérennisation" (documentation technique, descriptions de fonctionnement) n'est pas toujours assurée [notamment pour les développements à l'unité... généralement parce que le client donneur d'ordre, au moment du choix d'un fournisseur et de l'étude des coûts, pousse lui-même à cet 'oubli']

Un système commercial très diffusé sera généralement mieux suivi d'une part parce que sa base installée représente un marché important qui saurait se faire entendre en cas de problème non réglé, d'autre part parce qu'en conséquence l'éditeur a mis en place une méthodologie de pérennisation pour garantir la pérennité du produit... et des revenus qu'il engendre.

Dans le cas d'un système open-source de grande diffusion, le logiciel est "intrinsèquement pérenne" puisque tout le monde peut accéder au source du logiciel et donc le maintenir. La pérennité est assurée par la communauté des développeurs de ce produit (on a donc des résultats très variables selon les cas!), et surtout cette communauté joue directement sur la "vitesse de réaction" en cas de problème: là où les mises à jour, les évolutions et les corrections de sécurité d'un logiciel commercial dépendront surtout des priorités de l'éditeur du logiciel, pour les logiciels open source la communauté réagira beaucoup plus rapidement.

3 - Bilan des possibilités

"Logiciel sur mesures"

  • Réaliser un logiciel sur mesure est une solution coûteuse tant en terme de temps (préparation, analyse, développement, maintenance) qu'en terme de risques (incertitudes techniques et conséquences sur les délais).
  • Sauf investissement important car réalisé sur un faible nombre d'exemplaires du logiciel, il est fort probable que de nombreuses failles de sécurité sous-jacentes restent présentes.
  • Sauf présence d'une documentation technique importante (donc coûteuse), l'utilisateur dépend fortement de son fournisseur pour corriger ou faire évoluer le logiciel: en cas de plantage accidentel ou provoqué (piratage), le délai de réaction peut être important (ou, ce qui revient au même, coûteux).

EN CONTREPARTIE


  • Le logiciel est développé pour un seul utilisateur (ou quelques-uns seulement) et ses fonctions sont sans doute plus finement adaptées aux besoins particuliers
  • Vu son faible nombre d'exemplaires actifs, sans doute les pirates n'y feront-ils pas trop attention.


"Logiciel commercial" largement diffusé

  • Peu d'inconnues techniques, fonctionnalités plutôt bien développées.
  • Le calendrier des mises à jour répond plus à la stratégie commerciale de l’éditeur qu’aux problèmes des clients.
  • L'ensemble des coûts est en principe connu… mais pour les « gros » logiciels (serveurs, bases de données, portails…) cela est moins vrai car les « loyers » ou autres évolutions peuvent permettre à l’éditeur des « ajustements » de tarif.
  • Vitesse de réaction aux problèmes parfois faible, selon les priorités du moment[2].
  • Si le logiciel a du succès, il devient une cible intéressante pour les pirates et nuisibles.


EN CONTREPARTIE

  • Lorsqu’il y a des mises à jour, elles sont en général faciles à installer.


"Logiciel open-source"

Quelques exemples de logiciels Open-Source

Domaine
Logiciels open-source
les plus connus
Logiciels commerciaux[3]
de référence
Système d’exploitation
GNU, Linux, FreeBSD

Windows…

Bases de données
MySQL, PostgresSQL,
FireBird, Ingres[4]

Oracle, IBM DB2,
Microsoft SQL Server…[5]
Navigateur web
Firefox, Opera
Internet Explorer
Mail, agenda
Eudora, Thunderbird, SquirrelMail…
Outlook Express,
Gmail, Google Calendar
Bureautique
OpenOffice
Microsoft Office
Portails web /
Gestion de contenu
SPIP, EZ-Publish,
Joomla, Typo3…

Microsoft SharePoint,
IBM Websphere…


  • Avec un investissement réduit, on accède tout de suite à un niveau important de fonctionnalités, souvent comparable aux logiciels commerciaux, voire supérieurs..
  • Lorsque le logiciel est largement utilisé, il est tentant pour les pirates de s’y attaquer. Surtout s’il est facile à installer et à administrer et que l’on ne prend pas les précautions élémentaires.

EN CONTREPARTIE
  • Les logiciels les plus diffusés sont largement inspectés et suivis, et corrigés de leurs erreurs et de leurs failles de sécurité.
  • Bien entendu, il faut au minimum verrouiller les sécurités élémentaires, comme pour tous les logiciels. Voir ci-après.

4 - Les précautions élémentaires

Pour être facile à installer, les logiciels « de grande diffusion », qu’ils soient commerciaux ou open-source, disposent d’un certain nombre d’optons « par défaut »… qui sont parfois catastrophiques sur le plan de la sécurité, comme par exemple certains mots de passe, noms de fichiers ou de répertoires donnant accès à des fonctions dangereuses… toujours avec les mêmes valeurs ou valeurs par défaut.

  • Changer les mots de passe
  • Supprimer ou renommer les accès à la configuration du système, ou en restreindre les droits d’accès
  • En cas de développement de formulaires et pages web, assurer un degré minimum de protection contre des techniques telles que « injection SQL », ou « écrasement de paramètres »…




[1]       On peut donc en principe, sous certaines conditions, examiner et modifier le texte du programme, donc le programme lui-même. Alors que bien sûr personne ne peut légalement modifier le texte des programmes Windows ou d’Office –sauf pour certaines zones et après le contrat adéquat.

[2]       A titre de repère : Microsoft a réalisé et diffusé en quelques jours des mises à jour de Windows pour corriger un « trou de protection » contre les copies pirates de fichiers audiovisuels… mais met plusieurs semaines ou mois pour corriger des « trous de sécurité » qui permettent à des pirates d’endommager le contenu de l’ordinateur des utilisateurs : au point qu’un organisme spécialisé « bricole » des mises à jour destinées à endiguer ces problèmes.

[3]       Même s’ils sont parfois gratuits…

[4]       Ces deux systèmes de gestion de base de données étaient initialement des logiciels commerciaux que leurs éditeurs ont par la suite décidé de mettre en Open-Source

[5]       Tous ces logiciels de gestion de base de données disposent maintenant de versions « Light » ou « Express » qui ont quelques limitations fonctionnelles mais sont gratuites, pour contrer leurs « concurrents » open-source ; mais ces versions Lite restent « propriétaires » leur code-source n’est pas disponible et modifiable.

Suivant >
 
Rechercher
Survey: Which social networks are you using more that 10 times / year for professional / business motives?

Sondage: Quels réseaux sociaux utilisez-vous plus de 10 fois par an dans une optique professionnelle?
Nouveau: pas-à-pas, la création d'un site web
 
 
Copyright 2000 - 2005 Miro International Pty Ltd. All rights reserved.
Mambo is Free Software released under the GNU/GPL License.
 
Home     Le blog     Tous les textes     Les actus     Documents     Liens     Contact     Recherche   
39 queries executed
1
SELECT template FROM mos_templates_menu WHERE client_id='0' AND menuid='0'
2 SELECT template FROM mos_templates_menu WHERE client_id='0' AND menuid='9' LIMIT 1
3 DELETE FROM mos_session WHERE (time < 1498140183)
4 SELECT * FROM mos_session WHERE session_id='9a3bb1f13f8c614faf995beb1461959a'
5 SELECT session_id FROM mos_session WHERE session_id=MD5('6a83a734e80ed9de40254c2acffc8e3b')
6 INSERT INTO mos_session ( `session_id`,`time`,`username`,`gid`,`guest` ) VALUES ( 'c4f7e45e16c614389e1082cbc3d29a36','1498141083','','0','1' )
7 SELECT count(*) FROM mos_stats_agents WHERE agent='Unknown' AND type='0'
8 UPDATE mos_stats_agents SET hits=(hits+1) WHERE agent='Unknown' AND type='0'
9 SELECT count(*) FROM mos_stats_agents WHERE agent='Unknown' AND type='1'
10 UPDATE mos_stats_agents SET hits=(hits+1) WHERE agent='Unknown' AND type='1'
11 SELECT count(*) FROM mos_stats_agents WHERE agent='com' AND type='2'
12 UPDATE mos_stats_agents SET hits=(hits+1) WHERE agent='com' AND type='2'
13 SELECT folder, element, published, CONCAT_WS('/',folder,element) AS lookup FROM mos_mambots WHERE published >= 1 AND access <= 0 AND folder='editors' ORDER BY ordering
14 SELECT folder, element, published, CONCAT_WS('/',folder,element) AS lookup FROM mos_mambots WHERE published >= 1 AND access <= 0 AND folder='editors-xtd' ORDER BY ordering
15 SELECT access FROM mos_menu WHERE id='9'
16 SELECT a.*, ROUND(v.rating_sum/v.rating_count) AS rating, v.rating_count, u.name AS author, u.usertype, cc.name AS category, s.name AS section, g.name AS groups FROM mos_content AS a LEFT JOIN mos_categories AS cc ON cc.id = a.catid LEFT JOIN mos_sections AS s ON s.id = cc.section AND s.scope='content' LEFT JOIN mos_users AS u ON u.id = a.created_by LEFT JOIN mos_content_rating AS v ON a.id = v.content_id LEFT JOIN mos_groups AS g ON a.access = g.id WHERE a.id='56' AND (a.state = '1' OR a.state = '-1') AND (publish_up = '0000-00-00 00:00:00' OR publish_up <= '2017-06-22 16:18:03') AND (publish_down = '0000-00-00 00:00:00' OR publish_down >= '2017-06-22 16:18:03') AND a.access <= 0
17 SELECT a.id FROM mos_content AS a WHERE a.catid = 29 AND a.state = 1 AND ordering < 1 AND a.access <= '0' ORDER BY a.ordering DESC LIMIT 1
18 SELECT a.id FROM mos_content AS a WHERE a.catid = 29 AND a.state = 1 AND ordering > 1 AND a.access <= '0' ORDER BY a.ordering LIMIT 1
19 UPDATE mos_content SET hits=(hits+1) WHERE id='56'
20 SELECT folder, element, published, CONCAT_WS('/',folder,element) AS lookup FROM mos_mambots WHERE published >= 1 AND access <= 0 AND folder='content' ORDER BY ordering
21 SELECT id FROM mos_mambots WHERE element = 'mosemailcloak' AND folder = 'content'
22 SELECT * FROM mos_mambots WHERE id='16'
23 SELECT id FROM mos_mambots WHERE element="glossarbot" AND folder="content"
24 SELECT * FROM mos_mambots WHERE id='20'
25 SELECT id,tterm,tdefinition FROM mos_glossary WHERE published=1 ORDER BY length(tterm) DESC
26 SELECT id FROM mos_modules WHERE module="mod_glossarbox"
27 SELECT a.id FROM mos_components AS a WHERE a.name = 'Syndicate'
28 SELECT * FROM mos_components WHERE id='17'
29 SELECT id, name, link FROM mos_menu WHERE menutype='mainmenu' and parent='0' AND access<='0' AND sublevel='0' AND published='1' ORDER BY ordering LIMIT 0,8
30 SELECT * FROM mos_menu WHERE menutype='mainmenu' AND published='1' ORDER BY parent, ordering LIMIT 1
31 SELECT id, name, link, parent, type FROM mos_menu WHERE published='1' ORDER BY parent, ordering
32 SELECT title, catid FROM mos_content WHERE id=56
33 SELECT id, title, module, position, content, showtitle, params FROM mos_modules AS m, mos_modules_menu AS mm WHERE m.published='1' AND m.access <= '0' AND m.client_id='0' AND mm.moduleid=m.id AND (mm.menuid = '9' OR mm.menuid = '0') ORDER BY ordering
34 SELECT m.* FROM mos_menu AS m WHERE menutype='mainmenu' AND published='1' AND access <= '0' ORDER BY parent,ordering
35 SELECT m.* FROM mos_menu AS m WHERE menutype='Actualités' AND published='1' AND access <= '0' ORDER BY parent,ordering
36 SELECT count(session_id) as guest_online FROM mos_session WHERE guest=1 AND (usertype is NULL OR usertype='')
37 SELECT DISTINCT count(username) as user_online FROM mos_session WHERE guest=0 AND usertype <> 'administrator' AND usertype <> 'superadministrator'
38 SELECT DISTINCT a.username FROM mos_session AS a WHERE (a.guest=0)
39 SELECT id, name, link FROM mos_menu WHERE menutype='mainmenu' and parent='0' AND access<='0' AND sublevel='0' AND published='1' ORDER BY ordering LIMIT 0,8