Une députée confronte le libre au contrat open bar entre Microsoft et l'Armée

Une députée confronte le libre au contrat open bar entre Microsoft et l’Armée

L’autre Marie-Françoise

Avatar de l'auteur
Marc Rees

Publié dans

Droit

08/04/2014 5 minutes
111

Une députée confronte le libre au contrat open bar entre Microsoft et l'Armée

Encore et toujours, le contrat open bar liant le ministère de la Défense à Microsoft interroge les députés. Dernier en date, Marie-Françoise Bechtel qui vient de questionner le nouveau ministre sur le renouvellement de cet accord-cadre. 

militaire armée

 

La France pouvait elle raisonnablement signer un contrat « open bar » avec Microsoft pour équiper les postes de travail de l’armée ? C’est en substance la question soulevée par la députée socialiste de l’Aisne, Marie-Françoise Bechtel.

 

« Portant sur 185 000 postes de travail, ce contrat pourrait à la fois placer la France dans une situation de dépendance vis-à-vis du développeur américain et fragiliser la sécurité informatique de l'armée française » considère la parlementaire qui ausculte ce contrat sous le prisme des révélations Snowden : « Les récentes révélations sur la collaboration des entreprises américaines avec les services de renseignements, aboutissant à des possibilités pour ces services d'accéder à toutes les données des administrations, renforcent ces inquiétudes et interrogent sur l'opportunité de la passation d'un tel contrat. »

L'avantage du libre

La députée considère que le choix du logiciel libre « aurait recouvré le double avantage de sécuriser les postes de travail informatique de notre armée et de permettre des créations substantielles d'emplois, notamment d'ingénieurs, en France ». Et celle-ci de demander au ministère les garanties mises en œuvre pour assurer « la protection des intérêts de notre armée et de notre pays ».

 

La sénatrice Joëlle Garriaud-Maylam avait elle-aussi interrogé le ministère sur les conditions de ce contrat renouvelé jusqu’en 2017. Elle mettait en cause le manque de transparence de ce contrat-cadre signé sans appel d’offres ni mise en concurrence préalable.

L'aiguillon du libre sur les prix Microsoft

Une première fois passé en 2009, comme nous le révélions, ce contrat avait subi plusieurs revers internes avec l’avis négatif de plusieurs experts et du rapporteur de la Commission des Marchés Publics de l’État.

 

Un tableau de synthèse de la Direction Interarmées des Réseaux D'Infrastructure et des Systèmes d'Information, obtenu par l’April, soulignait cependant les arguments en faveur de Microsoft. « L'utilisation de logiciels libres serait d'un coût de revient proche de l'utilisation de licences Microsoft. En effet, s'il n'existe pas d'achat de licence au démarrage, les mises à jour ne sont en revanche pas gratuites. D'autres frais sont aussi à prendre en compte comme la formation de personnels de soutien, les logiciels libres nécessitant une plus grande implication des utilisateurs. D'autres matériels doivent aussi être achetés afin de pouvoir permettre l'utilisation de ces logiciels. »

 

Le contre-amiral Arnaud Coustillière avait pour sa part ajouté à l’Assemblée nationale que « les grands éditeurs de logiciels, dont les produits ont tendance à devenir des normes, ne sont pas forcément moins bons en matière de sécurité de leurs produits que les développeurs de logiciels libres ». De plus, ces éditeurs ont « tout intérêt à faire évoluer leur produit commercial et à en assurer la fiabilité dans la durée. Inversement, le logiciel libre est développé par une communauté, parfois à géométrie variable. En tout état de cause, le débat entre logiciel commercial et logiciel libre tourne parfois à la" guerre de religion" ».

 

Mieux, cette opposition avait permis à l’armée selon lui, de faire baisser le prix de ces logiciels dans les négociations avec Microsoft. Pour une centaine d’euros, rappelons-le, la Grande Muette a la possibilité de remplir un poste de travail de toutes les licences Microsoft de son choix. Précisons qu'il s'agit d'un simple droit d'usage, non d'un transfert de propriété : en 2017, l'Armée devra donc renouveler ou désinstaller les licences.

La position de l'April

Cette pluie d’arguments n’a pas convaincu l’April pour qui ce type de licence ouverte « présente des avantages pour la pérennité du matériel » ajoutant que « les mises à jour sont tout aussi libres que les logiciels et que le libre ne nécessite pas forcément d'implication particulière de ses utilisateurs ». L’association pour la promotion du libre regrettait par ailleurs l’absence de référence aux « problématiques de surveillances ou des portes dérobées présentes dans les logiciels privateurs, alors que cela représente un danger immédiat pour la sécurité nationale. Au contraire, on voit dans ce dossier la volonté de suivre aveuglément un choix pourtant dangereux pour la sécurité nationale et l'indépendance technologique. »

 

En février 2010, l'AFUL, l'association francophone des utilisateurs de logicels libres exhortait déjà les députés à se saisir de cette problématique (voir la lettre ouverte, envoyée à plusieurs députés) Elle soulignait « l'impossibilité de faire machine arrière au vu du montant du coût de sortie et de l'incapacité d'évolution vers un système hétérogène des solutions 100% Microsoft » ou encore le risque d' « un arrêt l'arrêt de toute recherche ou expérimentation d'alternative aux logiciels de Microsoft, notamment dans lesecteur des logiciels libres dont l'activitéprofiteàde très nombreuses entreprises françaises. »

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

L'avantage du libre

L'aiguillon du libre sur les prix Microsoft

La position de l'April

Commentaires (111)


En 2014 la France est aux Etats-Unis ce que le Sénégal était à la France en 1914.



  1. Il reste donc 3 ans pour se préparer à ne plus dépendre de MS.


en meme temps voila, tu as tout dis philoxera… la france, l’europe, et le grand maestro auquel on ose rien dire… les USA… (premier fouteur de merde mondial au passage)








chaton51 a écrit :



en meme temps voila, tu as tout dis philoxera… la france, l’europe, et le grand maestro auquel on ose rien dire… les USA… (premier fouteur de merde mondial au passage)





malgré des efforts méritoires de la Russie et le terrorisme capillaire de la Corée du Nord <img data-src=" />









chaton51 a écrit :



en meme temps voila, tu as tout dis philoxera… la france, l’europe, et le grand maestro auquel on ose rien dire… les USA… (premier fouteur de merde mondial au passage)







Quel pays avait dit non pour une intervention je sais plus bien ou il y a peu encore ??? <img data-src=" />



Tiens, ils sont pas encore arrivés en fin de support les chevènementistes ? <img data-src=" />





« Portant sur 185 000 postes de travail, ce contrat pourrait à la fois placer la France dans une situation de dépendance vis-à-vis du développeur américain et fragiliser la sécurité informatique de l’armée française » considère la parlementaire qui ausculte ce contrat sous le prisme des révélations Snowden : « Les récentes révélations sur la collaboration des entreprises américaines avec les services de renseignements, aboutissant à des possibilités pour ces services d’accéder à toutes les données des administrations, renforcent ces inquiétudes et interrogent sur l’opportunité de la passation d’un tel contrat. »



<img data-src=" />


« problématiques de surveillances ou des portes dérobées présentes dans les logiciels privateurs, alors que cela représente un danger immédiat pour la sécurité nationale. Au contraire, on voit dans ce dossier la volonté de suivre aveuglément un choix pourtant dangereux pour la sécurité nationale et l’indépendance technologique. »





en même temps, quand t’as des discours pareil pour défendre le libre … ça donne juste envie de leur rire au nez … en plusde montrer qu’ils n’y connaissent pas grand chose en sécu ..








Tim-timmy a écrit :



« problématiques de surveillances ou des portes dérobées présentes dans les logiciels privateurs, alors que cela représente un danger immédiat pour la sécurité nationale. Au contraire, on voit dans ce dossier la volonté de suivre aveuglément un choix pourtant dangereux pour la sécurité nationale et l’indépendance technologique. »





en même temps, quand t’as des discours pareil pour défendre le libre … ça donne juste envie de leur rire au nez …





<img data-src=" />



C’est “indépendance” que tu comprends pas ?









philoxera a écrit :



En 2014 la France est aux Etats-Unis ce que le Sénégal était à la France en 1914.





C’est à dire ?









ActionFighter a écrit :



<img data-src=" />



C’est “indépendance” que tu comprends pas ?







oui parce que le libre rend liiiiiibre et que tu ne dépends pas de boîtes externes (ah oui, tu peux engager 500 ingés si t’as envie, éventuellement ).. Mais je parlais plus de l’aspect “DANGER IMMEDIAT POUR LA SECURITE NATIONALE” bouh caca pas bien dangereux, privateur ! … Comme si passer sur ubuntu les postes de travail changeait quoi que ce soit aux problématiques en question









Tim-timmy a écrit :



« problématiques de surveillances ou des portes dérobées présentes dans les logiciels privateurs, alors que cela représente un danger immédiat pour la sécurité nationale. Au contraire, on voit dans ce dossier la volonté de suivre aveuglément un choix pourtant dangereux pour la sécurité nationale et l’indépendance technologique. »





en même temps, quand t’as des discours pareil pour défendre le libre … ça donne juste envie de leur rire au nez … en plusde montrer qu’ils n’y connaissent pas grand chose en sécu ..







C’est vrai, la securite de la France par une boite americaine, c’est vachement plus intelligent et ca ne donne absolument pas envie de rire ?









Tim-timmy a écrit :



oui parce que le libre rend liiiiiibre et que tu ne dépends pas de boîtes externes (ah oui, tu peux engager 500 ingés si t’as envie, éventuellement ).. Mais je parlais plus de l’aspect “DANGER IMMEDIAT POUR LA SECURITE NATIONALE” … Comme si passer sur ubuntu les postes de travail changeait quoi que ce soit aux problématiques en question





Tu peux dépendre de boîtes externes françaises, au lieu de dépendre d’un éditeur américain dont les contrats sont établis avec la filière irlandaise, ou embaucher des ingés français, oui.



Sinon, je ne vois pas où elle parle d’Ubuntu.



Je rappelle que certains partis de gauche (je ne sais pas pour le Mouvement Républicain et Citoyen) proposent de créer une distrib nationale, maintenu par un pôle développement national.









Vellou a écrit :



C’est vrai, la securite de la France par une boite americaine, c’est vachement plus intelligent et ca ne donne absolument pas envie de rire ?









ça va que la sécurité du réseau et des accès est pas gérée par eux, alors …







ActionFighter a écrit :



Tu peux dépendre de boîtes externes françaises, au lieu de dépendre d’un éditeur américain dont les contrats sont établis avec la filière irlandaise, ou embaucher des ingés français, oui.



Sinon, je ne vois pas où elle parle d’Ubuntu.



Je rappelle que certains partis de gauche (je ne sais pas pour le Mouvement Républicain et Citoyen) proposent de créer une distrib nationale, maintenu par un pôle développement national.







je prenais ubuntu en exemple hein … tout OS est troué régulièrement, ms ou pas … Donc en effet si tu laisses les machines en accès libre depuis le net, ça pose problème … Si tu gères des infras correctement, c’est légèrement plus complexe à faire… trou ou pas trou sur le poste utilisateur.



bref, que le contrat soit trop cher ou pas mis en concurrence pose évidememtn problème, pas besoin d’aller se masturber avec “DANGER IMMEDIAT POUR LA SECURITE NATIONALE!!!!!!!!!!!!!” :p ce qui est juste un non-argument pour surfer sur la vague snowden ..









ActionFighter a écrit :



Tu peux dépendre de boîtes externes françaises, au lieu de dépendre d’un éditeur américain dont les contrats sont établis avec la filière irlandaise, ou embaucher des ingés français, oui.



Sinon, je ne vois pas où elle parle d’Ubuntu.



Je rappelle que certains partis de gauche (je ne sais pas pour le Mouvement Républicain et Citoyen) proposent de créer une distrib nationale, maintenu par un pôle développement national.





On a 3 ans pour le faire avant la fin du contrat, il faut commencer maintenant.









Lafisk a écrit :



Quel pays avait dit non pour une intervention je sais plus bien ou il y a peu encore ??? <img data-src=" />







La france ? Pour l’histoire des armes massives en Irak ? J’ai bon ? <img data-src=" />









Cara62 a écrit :



La france ? Pour l’histoire des armes massives en Irak ? J’ai bon ? <img data-src=" />







<img data-src=" />









FunnyD a écrit :



On a 3 ans pour le faire avant la fin du contrat, il faut commencer maintenant.





Encore faut-il de la volonté politique.



Cela ne servira à rien si les services de renseignement français, les opérateurs, etc… sont toujours à la solde de services américains.



L’armée vient d’acheter 185 000 licences XP et ils viennent juste de se rendre compte de l’arrêt des mises à jour ? <img data-src=" />








FunnyD a écrit :



On a 3 ans pour le faire avant la fin du contrat, il faut commencer maintenant.







pas de problème, tu avances les sous par contre, merci.









Lafisk a écrit :



<img data-src=" />







Mais bon, c’est juste parce que on avait des preuves de la désinformation des USA. Sinon on y serait allé.









Lafisk a écrit :



Quel pays avait dit non pour une intervention je sais plus bien ou il y a peu encore ??? <img data-src=" />







Depuis de l’eau a coulé sous les ponts, ou plutôt de la bave française a ruisselé sur la raie du cul des américains.









picatrix a écrit :



L’armée vient d’acheter 185 000 licences XP et ils viennent juste de se rendre compte de l’arrêt des mises à jour ? <img data-src=" />







Pacatrix m’a tuer….



<img data-src=" /><img data-src=" />









Tim-timmy a écrit :



pas de problème, tu avances les sous par contre, merci.







De mon côté, je sais où trouver un grand local et quelques millions d’euros chaque année <img data-src=" />



Oh, je ne suis pas sûr que faire une distrib française soit une très bonne idée. Le gouvernement embaucher des ingés ? Je n’y crois pas. Ils passeront par une boîte de prestations.

Prestations ? On se rappelle de… france.fr ? elysee.fr ?

Rappelez-vous des prouesses et du budget “économique” attribué pour ça.

Alors forker un linux hum… Ca va être comme le trou de la sécu <img data-src=" />




Inversement, le logiciel libre est développé par une communauté, parfois à géométrie variable



Je l’avais oubliée celle-ci…



Le contre-amiral Arnaud Coustillière en pleine manœuvre de désinformation, ou d’incompétence…



Le logiciel libre est principalement développé par des entreprises.








malock a écrit :



De mon côté, je sais où trouver un grand local et quelques millions d’euros chaque année <img data-src=" />





<img data-src=" />



On pourrait même y développer un pare-feu national basé sur un logiciel libre de bureautique.









ActionFighter a écrit :



<img data-src=" />



On pourrait même y développer un pare-feu national basé sur un logiciel libre de bureautique.





et faire un logiciel de paye pour l’armée #ohwait









ActionFighter a écrit :



Je l’avais oubliée celle-ci…



Le contre-amiral Arnaud Coustillière en pleine manœuvre de désinformation, ou d’incompétence…



Le logiciel libre est principalement développé par des entreprises.







euh … ça c’est à géométrie variable, il n’a pas vraiment tort là dessus … Mais j’aime bien du coup le fait de recoller des entreprises étrangère dans la discussion :p







WereWindle a écrit :



et faire un logiciel de paye pour l’armée #ohwait







là si on veut chercher un vrai scandale on le trouve facilement :p Purée imaginer l’OS qu’on pondrait … ce serait magique je pense :p









Shyfer a écrit :



Oh, je ne suis pas sûr que faire une distrib française soit une très bonne idée. Le gouvernement embaucher des ingés ? Je n’y crois pas. Ils passeront par une boîte de prestations.

Prestations ? On se rappelle de… france.fr ? elysee.fr ?

Rappelez-vous des prouesses et du budget “économique” attribué pour ça.

Alors forker un linux hum… Ca va être comme le trou de la sécu <img data-src=" />







Pourquoi pas à condition de mettre l’argent, la réussite dépendra combien les gens son prêt à payer en plus d’impôts pour la réussite du projet.









Shyfer a écrit :



Oh, je ne suis pas sûr que faire une distrib française soit une très bonne idée. Le gouvernement embaucher des ingés ? Je n’y crois pas. Ils passeront par une boîte de prestations.

Prestations ? On se rappelle de… france.fr ? elysee.fr ?

Rappelez-vous des prouesses et du budget “économique” attribué pour ça.

Alors forker un linux hum… Ca va être comme le trou de la sécu <img data-src=" />





On avait Mandriva à une époque. C’est pas déconnant de remonter une boite de ce style si tu sais qu’il y a un marché publique derrière.









Tim-timmy a écrit :



[…]

bref, que le contrat soit trop cher ou pas mis en concurrence pose évidememtn problème, pas besoin d’aller se masturber avec “DANGER IMMEDIAT POUR LA SECURITE NATIONALE!!!!!!!!!!!!!” :p ce qui est juste un non-argument pour surfer sur la vague snowden ..





Je vois pas quel meilleur argument on pourrait trouver au contraire. Ton marché public implique un cahier des charges, avec un impératif de sécurité.

Là on parle d’un prestataire qui est tenu par la loi américaine de divulguer des infos servant des intérêts étrangers.

Tu peux chiffrer tes données en amont au niveau le plus bas possible (ce qui est systématique à la Défense), ça ne sert à rien si tes infos déchiffrées transitent sur des postes ou des serveurs vérolés par construction.









Tim-timmy a écrit :



tout OS est troué régulièrement, ms ou pas … Donc en effet si tu laisses les machines en accès libre depuis le net, ça pose problème …







Tous ? Non,,car un petit village d’irréductible codeurs résiste toujours à l’envahisseur. <img data-src=" />









WereWindle a écrit :



et faire un logiciel de paye pour l’armée #ohwait





Avec Chorus pour gérer le budget <img data-src=" />







Tim-timmy a écrit :



euh … ça c’est à géométrie variable, il n’a pas vraiment tort là dessus … Mais j’aime bien du coup le fait de recoller des entreprises étrangère dans la discussion :p





Qu’est-ce qui est à géométrie variable ? La contribution des entreprises au libre ?



Pour le coup des entreprises étrangères, la différence, c’est que le code est accessible.







Shyfer a écrit :



Oh, je ne suis pas sûr que faire une distrib française soit une très bonne idée. Le gouvernement embaucher des ingés ? Je n’y crois pas. Ils passeront par une boîte de prestations.

Prestations ? On se rappelle de… france.fr ? elysee.fr ?

Rappelez-vous des prouesses et du budget “économique” attribué pour ça.

Alors forker un linux hum… Ca va être comme le trou de la sécu <img data-src=" />





Un pôle public de développement permettrait de mutualiser le développement et la maintenance de bon nombre de logiciels utilisés dans toutes les administrations.









FunnyD a écrit :



On a 3 ans pour le faire avant la fin du contrat, il faut commencer maintenant.





Ouais ! Lancons nous (encore) dans un grand naufrage de l’ingénierie informatique Francaise ou on paie des grosses boites (du genre Steria, Logica, etc.) pour un gouffre à pognon. Et puis on peut appeler ca LOUVOIS ! Oh, wait !









Tim-timmy a écrit :



pas de problème, tu avances les sous par contre, merci.





C’est simple, tu dis stop aux gaspillages de carburant de l’armé, ca financera déja une bonne partie <img data-src=" />



ActionFighter a écrit :



Encore faut-il de la volonté politique.



Cela ne servira à rien si les services de renseignement français, les opérateurs, etc… sont toujours à la solde de services américains.



Ah ben ca de la volonté politique, il y en a toujours….. Dans les discours.









maverick78 a écrit :



Ouais ! Lancons nous (encore) dans un grand naufrage de l’ingénierie informatique Francaise ou on paie des grosses boites (du genre Steria, Logica, etc.) pour un gouffre à pognon. Et puis on peut appeler ca LOUVOIS ! Oh, wait !





Ce n’est pas parce qu’il y a eu quelques exemples de logiciels moisis qu’il faut en faire une généralité.









maverick78 a écrit :



Ouais ! Lancons nous (encore) dans un grand naufrage de l’ingénierie informatique Francaise ou on paie des grosses boites (du genre Steria, Logica, etc.) pour un gouffre à pognon. Et puis on peut appeler ca LOUVOIS ! Oh, wait !





Ouais restons dépendants des autres pays, ouais!!!!



Et tant qu’a faire, puisqu’on est des buses, arretons les cours d’informatique dans le pays!!!! Ouais!!!



Pour l’armée, un notepad portable suffit <img data-src=" />


Non mais je suis tout à fait d’accord pour développer des pôles de développement, relancer l’industrie du logiciel en France. Mais bon, nos politiques sont plus occupés à faire d’autres choses plus importantes pour la société française, à savoir jouer aux chaises musicales au gouvernement, s’immiscer dans les affaires du privé (SFR/NC/Bouygues). Bref, la France quoi.



C’est sûr que c’est regrettable de ne pas avoir des (grandes) boîtes en informatique en France.



Que ce soit la gauche, la droite, le centre ou les extrêmes, il n’y a aucune considération pour ce domaine. Et c’est bien dommage…








Shyfer a écrit :



C’est sûr que c’est regrettable de ne pas avoir des (grandes) boîtes en informatique en France.







on est juste leaders européens sur le domaine du service, on a aussi pas mal de gros en édition.. Alors oui on n’a pas de monstres du web dans le tas pour la visibilité… ni de boites qui font du matos car c’est impossible à monter en france (sauf rares exceptions subventionnées à mort pour survivre), et c’est regrettable …









Shyfer a écrit :



Non mais je suis tout à fait d’accord pour développer des pôles de développement, relancer l’industrie du logiciel en France. Mais bon, nos politiques sont plus occupés à faire d’autres choses plus importantes pour la société française, à savoir jouer aux chaises musicales au gouvernement, s’immiscer dans les affaires du privé (SFR/NC/Bouygues). Bref, la France quoi.



C’est sûr que c’est regrettable de ne pas avoir des (grandes) boîtes en informatique en France.



Que ce soit la gauche, la droite, le centre ou les extrêmes, il n’y a aucune considération pour ce domaine. Et c’est bien dommage…







Avec quel argent ?









Shyfer a écrit :



Non mais je suis tout à fait d’accord pour développer des pôles de développement, relancer l’industrie du logiciel en France. Mais bon, nos politiques sont plus occupés à faire d’autres choses plus importantes pour la société française, à savoir jouer aux chaises musicales au gouvernement, s’immiscer dans les affaires du privé (SFR/NC/Bouygues). Bref, la France quoi.



C’est sûr que c’est regrettable de ne pas avoir des (grandes) boîtes en informatique en France.



Que ce soit la gauche, la droite, le centre ou les extrêmes, il n’y a aucune considération pour ce domaine. Et c’est bien dommage…





C’est faux!!!! La preuve, copié collé du discours de tous les hommes-femmes politiques “Le numérique, c’est une chance pour la france, une chance que l’on doit savoir saisir. Le numérique, c’est un énorme progrés qui d’ici 15-20 ans nous touchera tous. Mais le numérique, ce sont aussi des millies de nouvelles menaces sur lesquelles nous légiférons tous les jours afin de vous protéger!”









Tim-timmy a écrit :



ça va que la sécurité du réseau et des accès est pas gérée par eux, alors …







je prenais ubuntu en exemple hein … tout OS est troué régulièrement, ms ou pas … Donc en effet si tu laisses les machines en accès libre depuis le net, ça pose problème … Si tu gères des infras correctement, c’est légèrement plus complexe à faire… trou ou pas trou sur le poste utilisateur.



bref, que le contrat soit trop cher ou pas mis en concurrence pose évidememtn problème, pas besoin d’aller se masturber avec “DANGER IMMEDIAT POUR LA SECURITE NATIONALE!!!!!!!!!!!!!” :p ce qui est juste un non-argument pour surfer sur la vague snowden ..







C’est vrai ça, ces histoires de snowden c’est le nouveau buzz du net, apres les lolcats. le reste de qu’est ce qu’il a dit ca compte pas, en plus il faut lire des pages pleines de lettres pour comprendre.



Ceux qui voudraient remplacer MS office par libre office devraient se voir imposer de l’utiliser. Juste le temps qu’ils réalisent à quel point c’est lourd et balourd



En terme de fonctionnalités, on a peut-être les mêmes, mais en terme d’ergonomie, c’est un retour de 10 ans en arrière.



Bilan : on perd du temps ! Et le temps, c’est de l’argent, très vite rentabilisé par une licence MS office



Il y a qques années, le ministère du budget avait imposé open office aux autres ministères, en se gardant bien de s’appliquer la réforme à eux mêmes. Dans les ministère victimes, les cadres se battaient pour bosser avec les quelques licences Ms Office restantes.



Personne veut bosser avec libre office ou open office …

Son seul intérêt : l’avoir en version portable sur une clef usb dans la poche. Ce que je fais depuis des années



Je sais, je troll un peu. Mais je suis sincère.








abasourdix a écrit :



Ceux qui voudraient remplacer MS office par libre office devraient se voir imposer de l’utiliser. Juste le temps qu’ils réalisent à quel point c’est lourd et balourd



En terme de fonctionnalités, on a peut-être les mêmes, mais en terme d’ergonomie, c’est un retour de 10 ans en arrière.



Bilan : on perd du temps ! Et le temps, c’est de l’argent, très vite rentabilisé par une licence MS office



Il y a qques années, le ministère du budget avait imposé open office aux autres ministères, en se gardant bien de s’appliquer la réforme à eux mêmes. Dans les ministère victimes, les cadres se battaient pour bosser avec les quelques licences Ms Office restantes.



Personne veut bosser avec libre office ou open office …

Son seul intérêt : l’avoir en version portable sur une clef usb dans la poche. Ce que je fais depuis des années



Je sais, je troll un peu. Mais je suis sincère.







Un fork n’est pas possible de ça ? avec les gens d’assez haut niveau ce sera vite fait, par contre c’est pas sûr qu’on puisse payer suffisamment cher pour attirer des bons.









philoxera a écrit :



En 2014 la France est aux Etats-Unis ce que le Sénégal était à la France en 1914.





Oui, mais en 2114 tu n’auras pas une invastion de français aux US en mesure de rétortion.









abasourdix a écrit :



Ceux qui voudraient remplacer MS office par libre office devraient se voir imposer de l’utiliser. Juste le temps qu’ils réalisent à quel point c’est lourd et balourd



En terme de fonctionnalités, on a peut-être les mêmes, mais en terme d’ergonomie, c’est un retour de 10 ans en arrière.



Bilan : on perd du temps ! Et le temps, c’est de l’argent, très vite rentabilisé par une licence MS office



Il y a qques années, le ministère du budget avait imposé open office aux autres ministères, en se gardant bien de s’appliquer la réforme à eux mêmes. Dans les ministère victimes, les cadres se battaient pour bosser avec les quelques licences Ms Office restantes.



Personne veut bosser avec libre office ou open office …

Son seul intérêt : l’avoir en version portable sur une clef usb dans la poche. Ce que je fais depuis des années



Je sais, je troll un peu. Mais je suis sincère.







Ergonomie je sais pas. Perso, je bosse assez rarement avec MS office et/ou Libre Office … Dans MS Office je ne trouve jamais mon chemin, je ne sais pas ou sont les fonctionnalités, et j’ai du mal à les trouver. Dans LibreOffice, ca va plutot bien.



Moralité : plus qu’une question d’ergonomie, il y a une question d’habitude je pense. Si c’était vraiment plus ergonomique, ca serait facile à utiliser rapidement, ce qui n’est pas vraiment le cas. Je me perds toujours en clics à travers les rubans (mettre les comments dans “review” plutot que dans “insert”, par exemple, c’est complètement contre-intuitif pour moi).



Ton exemple du ministère est également un peu biaisé, car les gens sont habitués à utiliser une plateforme, un logiciel. Imposer un changement de logiciel sans avoir une formation, c’est utopiste. Surtout au niveau d’une administration entière. Mais perso, je préfèrerais que l’Etat dépense des sous pour former ses fonctionnaires et entretenir/faire évoluer les logiciels qu’il utilise plutot que de donner des sous a une entreprise US via sa filiale Irlandaise qui ne paye pas d’impots sur les benefices réalisés.



Voila, c’était mes 2 cents. <img data-src=" />









ActionFighter a écrit :



Encore faut-il de la volonté politique.



Cela ne servira à rien si les services de renseignement français, les opérateurs, etc… sont toujours à la solde de services américains.





Exact. Les « bons échanges » mènent tout naturellement à la dépendance économique/Industrielle.



Bien entendu, si le Libre n’existait pas, il faudrait l’inventer, mais ce qui est affreux est qu’il existe, merde, il faut trouver des arguments ! <img data-src=" />



Et comme c’est gratuit et libre, c’est cher. Bref, quand c’est payant c’est pas cher, puisque MS paye tout, quelle générosité ! <img data-src=" />



Si un gouvernement « de gauche » <img data-src=" /> <img data-src=" /><img data-src=" />n’arrive pas à imposer une indépendance nationale vis à vis des USA, on va pouvoir compter sur l’UMP quand elle reviendra au pouvoir, et même sur le Front national, puisque c’est l’un de leurs grands arguments ! <img data-src=" /><img data-src=" />



abasourdix a écrit :



Ceux qui voudraient remplacer MS office par libre office devraient se voir imposer de l’utiliser. Juste le temps qu’ils réalisent à quel point c’est lourd et balourd



En terme de fonctionnalités, on a peut-être les mêmes, mais en terme d’ergonomie, c’est un retour de 10 ans en arrière.



Bilan : on perd du temps ! Et le temps, c’est de l’argent, très vite rentabilisé par une licence MS office



Oh oui ! Chez moi je perds beaucoup d’argent avec Libre Office, et quand je bossais en (grosse) entreprise avec MS ce n’était que joie et bonheur, au vu de l’utilisation somme toute plus que basique avec aussi le merveilleux Outlook ! <img data-src=" />



Imposer l’utilisation de MSOffice est une hérésie, je trolle un peu mais c’est sincère aussi. <img data-src=" />



Et le problème de l’Armée ce n’est pas Libre Office ou Outlook ! <img data-src=" />



Imposer MS EST une hérésie, surtout dans les services de l’État, mais certains secteurs ont quand même abordé le virage.








abasourdix a écrit :



Ceux qui voudraient remplacer MS office par libre office devraient se voir imposer de l’utiliser. Juste le temps qu’ils réalisent à quel point c’est lourd et balourd



En terme de fonctionnalités, on a peut-être les mêmes, mais en terme d’ergonomie, c’est un retour de 10 ans en arrière.



Bilan : on perd du temps ! Et le temps, c’est de l’argent, très vite rentabilisé par une licence MS office



Il y a qques années, le ministère du budget avait imposé open office aux autres ministères, en se gardant bien de s’appliquer la réforme à eux mêmes. Dans les ministère victimes, les cadres se battaient pour bosser avec les quelques licences Ms Office restantes.



Personne veut bosser avec libre office ou open office …

Son seul intérêt : l’avoir en version portable sur une clef usb dans la poche. Ce que je fais depuis des années



Je sais, je troll un peu. Mais je suis sincère.





Le jour où les secrétaires auront des Mercedes classe S en voiture de fonction, et qu’on voudra ensuite les leur enlever pour leur mettre des 208, ils râleront. Ce n’est pas pour ça qu’il est raisonnable de continuer à leur payer des classe S, ni même utile <img data-src=" />.









abasourdix a écrit :



Ceux qui voudraient remplacer MS office par libre office devraient se voir imposer de l’utiliser. Juste le temps qu’ils réalisent à quel point c’est lourd et balourd



En terme de fonctionnalités, on a peut-être les mêmes, mais en terme d’ergonomie, c’est un retour de 10 ans en arrière.



Bilan : on perd du temps ! Et le temps, c’est de l’argent, très vite rentabilisé par une licence MS office



Il y a qques années, le ministère du budget avait imposé open office aux autres ministères, en se gardant bien de s’appliquer la réforme à eux mêmes. Dans les ministère victimes, les cadres se battaient pour bosser avec les quelques licences Ms Office restantes.



Personne veut bosser avec libre office ou open office …

Son seul intérêt : l’avoir en version portable sur une clef usb dans la poche. Ce que je fais depuis des années



Je sais, je troll un peu. Mais je suis sincère.







N’importe quoi….



Il faudrait surtout leur imposer l’utilisation de LaTeX !!!! <img data-src=" />









lysbleu a écrit :



Le jour où les secrétaires auront des Mercedes classe S en voiture de fonction, et qu’on voudra ensuite les leur enlever pour leur mettre des 208, ils râleront. Ce n’est pas pour ça qu’il est raisonnable de continuer à leur payer des classe S, ni même utile <img data-src=" />.





Il est vrai que Microsoft, c’est la grande classe, Mme Michu ne connaît pas sa chance ! <img data-src=" />



Sérieux, ce n’est pas une question de classe ou de performances, c’est une question de bon sens. mais le bon sens ne pèse pas lourd quand les multinationales font du lobbying auprès des gouvernements de la planète.



Et à la finale, qui paye ? Les populations.



La dimension de la sécurité étant une autre question avec MS dans l’Armée.



Dans le Renseignement, je pense que Linux/BSD doit être assez présent, malgré tout.



Et rien n’empêche une Gouvernement de créer une distribution, cinq gus dans un garage y arrivent bien. <img data-src=" />









Tim-timmy a écrit :



ça va que la sécurité du réseau et des accès est pas gérée par eux, alors …







je prenais ubuntu en exemple hein … tout OS est troué régulièrement, ms ou pas … Donc en effet si tu laisses les machines en accès libre depuis le net, ça pose problème … Si tu gères des infras correctement, c’est légèrement plus complexe à faire… trou ou pas trou sur le poste utilisateur.



bref, que le contrat soit trop cher ou pas mis en concurrence pose évidememtn problème, pas besoin d’aller se masturber avec “DANGER IMMEDIAT POUR LA SECURITE NATIONALE!!!!!!!!!!!!!” :p ce qui est juste un non-argument pour surfer sur la vague snowden ..







Avec Microsoft, ca veut dire que les backdoors sont des features, pour des machines critiques qui n’ont pas forcement acces au net, ca veut dire qu’une personne mal intentionnee pourrait recuperer des informations en se rendant dans un des quelconques services “inter-connecte” (sur un autre reseau qu’internet).



Enfin, pour comprendre ce genre de choses, il faut comprendre le monde de la securite physique et informatique.



Tu as encore le temps d’apprendre, va. Mais faudrait que tu commentes apres avoir compris, pas avant.









FunnyD a écrit :





  1. Il reste donc 3 ans pour se préparer à ne plus dépendre de MS.





    Voilà une façon positive de voir les choses.



    Si j’étais notre Ministre Français de l’économie numérique, le récupèrerais les locaux semi-vacants rue de Tercel, et réutiliserais les salaires des 50 fonctionnaires qui s’y trouvent pour payer grassement 500 ingénieurs à la réalisation d’une distribution Linux Française que j’imposerais sur tous les postes des administrations et militaires, des collectivités territoriales, des services de santé et de l’éducation nationale.



    Au bas mot, ça fait 10 millions de postes; la gendarmerie ayant chiffré à 7 millions d’euros par an (récurrent) l’économie de TCO pour ses 70000 postes, on pourrait envisager … (calculette) … un milliard d’euros d’économie, tous les ans …



    Et encore, à Munich et en Espagne, ils disent économiser bien davantage









GruntZ a écrit :



Au bas mot, ça fait 10 millions de postes; la gendarmerie ayant chiffré à 7 millions d’euros par an (récurrent) l’économie de TCO pour ses 70000 postes, on pourrait envisager … (calculette) … un milliard d’euros d’économie, tous les ans …





et encore, à Munich et en Espagne, ils disent économiser bien davantage





Oui, mais il n’existe pas de lobbies de Linux/BSD/Solaris faisant le pied de grue auprès des ministères,des Assemblées.



Tout cela ne peut se faire sans réelle volonté politique. <img data-src=" />



De Gaulle doit se retourner dans sa tombe…<img data-src=" />









metaphore54 a écrit :



Un fork n’est pas possible de ça ? avec les gens d’assez haut niveau ce sera vite fait, par contre c’est pas sûr qu’on puisse payer suffisamment cher pour attirer des bons.









Shyfer a écrit :



Oh, je ne suis pas sûr que faire une distrib française soit une très bonne idée. Le gouvernement embaucher des ingés ? Je n’y crois pas. Ils passeront par une boîte de prestations.

Prestations ? On se rappelle de… france.fr ? elysee.fr ?

Rappelez-vous des prouesses et du budget “économique” attribué pour ça.

Alors forker un linux hum… Ca va être comme le trou de la sécu <img data-src=" />







L’ANSSI bosse sur un truc depuis pas mal de temps déjà….



http://www.ssi.gouv.fr/fr/anssi/services-securises/systeme-d-exploitation-securi…



Comme quoi quand on veut y’a pas forcément de moyen extravagant pour développer une nouvelle distrib…









paradise a écrit :



Il est vrai que Microsoft, c’est la grande classe, Mme Michu ne connaît pas sa chance ! <img data-src=" />





C’est surtout que bon, Libre Office… Faut être réaliste, c’est pas top. <img data-src=" />





Portant sur 185 000 postes de travail, ce contrat pourrait à la fois…



Il y a encore un doute.


Attention ce qui suit est un peu caricatural, quoique ….



L’idée d’une distrib française peut paraitre bien dans la théorie mais en pratique, ca donne quoi ?

Une boite privée ? Certes elle sera tenue par les coûts, les délais etc. mais rien ne dit qu’elle ne sera pas rachetée un jour par une boite étrangère et là, on aura l’air malin.

Une boite publique ? Avec une notion de budget risible, une notion de qualité de service absente, des délais pour le moins élastiques, un investissement de son personnel aux abonnés absents

Un partenariat public/privé ? No comment vu les exemples actuels….

Une association ? On retourne dans le géométrie variable dénoncée par l’armée (avec laquelle je ne suis que partiellement d’accord, c’est oublié un peu vite les grandes entreprises qui contribuent).








Lafisk a écrit :



Quel pays avait dit non pour une intervention je sais plus bien ou il y a peu encore ??? <img data-src=" />









Cara62 a écrit :



La france ? Pour l’histoire des armes massives en Irak ? J’ai bon ? <img data-src=" />







Mais ça c’était avant…





Jean_Peuplus a écrit :



Depuis de l’eau a coulé sous les ponts, ou plutôt de la bave française a ruisselé sur la raie du cul des américains.





C’est sûr que Chichi n’était pas pro-américain, contrairement aux suspects d’après…





les logiciels libres nécessitant une plus grande implication des utilisateurs.








lysbleu a écrit :



C’est surtout que bon, Libre Office… Faut être réaliste, c’est pas top. <img data-src=" />





Si on prend le cas des particuliers, 90% des gens n’utilisent pas 10% des fonctionnalités de LO ou de MSOffice.



Question esthétisme, pour faire un courrier, du traitement de texte, je ne vois pas pourquoi il faut mettre 140€ dans une version dépouillée de MSOffice.



Si LO était payant, on pourrait faire une comparaison, mais là, il n’y a même plus de comparaison à faire à ce niveau. LO ou OpenOffice fait tout ce que je lui demande.

SI pour certains ce n’est passez, qu’ils achètent autre chose, ou plus évolué que du traitement de texte d’ailleurs, comme LateX.



La comparaison Linux/MS j’ai eu le temps de la faire puisque j’ai eu les deux en même temps, et depuis des années MS ne me sert plus à rien.



Mais là encore, aucun rapport avec le sujet de la news qui est autrement plus important à tous les niveaux. <img data-src=" />









paradise a écrit :



Si on prend le cas des particuliers, 90% des gens n’utilisent pas 10% des fonctionnalités de LO ou de MSOffice.



Question esthétisme, pour faire un courrier, du traitement de texte, je ne vois pas pourquoi il faut mettre 140€ dans une version dépouillée de MSOffice.



Si LO était payant, on pourrait faire une comparaison, mais là, il n’y a même plus de comparaison à faire à ce niveau. LO ou OpenOffice fait tout ce que je lui demande.

SI pour certains ce n’est passez, qu’ils achètent autre chose, ou plus évolué que du traitement de texte d’ailleurs, comme LateX.



La comparaison Linux/MS j’ai eu le temps de la faire puisque j’ai eu les deux en même temps, et depuis des années MS ne me sert plus à rien.



Mais là encore, aucun rapport avec le sujet de la news qui est autrement plus important à tous les niveaux. <img data-src=" />







Pour toi ca te convient peut-être mais c’est oublié un peu vite que l’armée ce n’est certainement pas que du LO et du mail, loin de là.



Au pif, du SIG, des outils de simulations en veux-tu en voilà, de la conception 3D à gogo ….









tybreizh a écrit :



Attention ce qui suit est un peu caricatural, quoique ….



L’idée d’une distrib française peut paraitre bien dans la théorie mais en pratique, ca donne quoi ?

Une boite privée ? Certes elle sera tenue par les coûts, les délais etc. mais rien ne dit qu’elle ne sera pas rachetée un jour par une boite étrangère et là, on aura l’air malin.

Une boite publique ? Avec une notion de budget risible, une notion de qualité de service absente, des délais pour le moins élastiques, un investissement de son personnel aux abonnés absents

Un partenariat public/privé ? No comment vu les exemples actuels….

Une association ? On retourne dans le géométrie variable dénoncée par l’armée (avec laquelle je ne suis que partiellement d’accord, c’est oublié un peu vite les grandes entreprises qui contribuent).







ça se pose là niveau caricature effectivement…

S’il m’est facile d’imaginer des cas comme tu les présentes ici, je suppose que tu devines bien que l’opposé de tes affirmations est tout aussi présent non ?



Finalement, peu importe dans quelle structure des gens motivés sont regroupés : si le cadre de motivation est là, et ce n’est pas nécessairement l’aspect argent, les choses avancent dans le bon sens, relativement rapidement.









tybreizh a écrit :



Attention ce qui suit est un peu caricatural, quoique ….



L’idée d’une distrib française peut paraitre bien dans la théorie mais en pratique, ca donne quoi ?

Une boite privée ? Certes elle sera tenue par les coûts, les délais etc. mais rien ne dit qu’elle ne sera pas rachetée un jour par une boite étrangère et là, on aura l’air malin.

Une boite publique ? Avec une notion de budget risible, une notion de qualité de service absente, des délais pour le moins élastiques, un investissement de son personnel aux abonnés absents

Un partenariat public/privé ? No comment vu les exemples actuels….

Une association ? On retourne dans le géométrie variable dénoncée par l’armée (avec laquelle je ne suis que partiellement d’accord, c’est oublié un peu vite les grandes entreprises qui contribuent).







Voir mon message ci-dessus sur la distrib ANSSI…









malock a écrit :



ça se pose là niveau caricature effectivement…

S’il m’est facile d’imaginer des cas comme tu les présentes ici, je suppose que tu devines bien que l’opposé de tes affirmations est tout aussi présent non ?







J’ai bien sûr forçé le trait, néanmoins je n’ai aucune confiance dans l’Etat pour mener un projet de ce type, certains exemples récents me confortent dans cette opinion.







malock a écrit :



Finalement, peu importe dans quelle structure des gens motivés sont regroupés : si le cadre de motivation est là, et ce n’est pas nécessairement l’aspect argent, les choses avancent dans le bon sens, relativement rapidement.







Je ne suis pas d’accord, c’est justement important, car du type de structure va découler une ambiance, une façon de travailler, une motivation différente qui feront que le projet avancera plus ou moins rapidement.









tybreizh a écrit :



J’ai bien sûr forçé le trait, néanmoins je n’ai aucune confiance dans l’Etat pour mener un projet de ce type, certains exemples récents me confortent dans cette opinion.





Qu’entends-tu par l’Etat ? Tout ce qui est attrait au public ? Genre, les universités ?









tybreizh a écrit :



Je ne suis pas d’accord, c’est justement important, car du type de structure va découler une ambiance, une façon de travailler, une motivation différente qui feront que le projet avancera plus ou moins rapidement.





Moui… pourquoi pas.

Perso, j’ai toujours cru et je crois toujours que c’est l’humain qui fait que ça roule ou pas. Qu’il soit dans une institution privée, une association, un labo publique…

Si certaines structures peuvent simplifier des choses/actions, c’est aussi au détriment d’autres choses/actions. En gros, je ne vois pas une meilleure structure que les autres pour faire de belles choses.



Nan mais vous pigez pas, c’est volontaire.

Sans ça Oncle Sam ne peut pas faire de RDC sur nos matos.



D’ailleurs ils vont rebrander NATO en

Network Access Transmission Owners



<img data-src=" />








Vellou a écrit :



Avec Microsoft, ca veut dire que les backdoors sont des features, pour des machines critiques qui n’ont pas forcement acces au net, ca veut dire qu’une personne mal intentionnee pourrait recuperer des informations en se rendant dans un des quelconques services “inter-connecte” (sur un autre reseau qu’internet).



Enfin, pour comprendre ce genre de choses, il faut comprendre le monde de la securite physique et informatique.



Tu as encore le temps d’apprendre, va. Mais faudrait que tu commentes apres avoir compris, pas avant.







On passera sur la fin stupide …mais si on part du postulat que l’attaquant a déjà les accès à des réseaux sécurisés, c’est en effet autre chose.. Mais juste .. si c’est le cas, tu as généralement toutes les ressources qu’il faut pour rentrer sur le poste client derrière, OS libre ou pas <img data-src=" /> .. L’OS n’est pas considéré comme une sécurité, plutôt comme une vulnerabilité en puissance, en général, de toute manière …



ps: au fait on est d’accord qu’on parle de postes clients pour des personnels non BAC+5 en info, donc openBSD semble peu adapté .. Pour les infrastructures critiques, avec des personnels plus qualifiés, évidemment qu’un autre système est préferé/préférable (et en effet je découvre clip, merci pour le lien même si il ne dit pas grand chose).



Non mais à un moment ce n’est plus une question de coût.

Avec toutes les révélations de ces derniers mois, PRISM, NSA, ou même Microsoft qui peut consulter tes mails (je ne sais pas si l’armée a office365, donc dans le fameux “cloud”), c’est juste avoir une confiance aveugle dans les USA.

Microsoft est une entreprise américaine, soumises aux lois américaines, et les USA sont depuis 2001 (et peut-être avant) dans un délire ultrasécuritaire de surveillance, à l’étranger (même des dirigeants “amis”), et sur son propre sol, même à Washington (ce qui a été une goutte d’eau pour des sénateurs qui ne voyaient pas de problème à faire espionner tout le monde, sauf eux…).

On est déjà là même pas dans une question pécuniaire.



Partant de ce constat, il me semble intéressant de faire quelque chose.

Rien ne garanti qu’une distribution de linux ne soit pas vérolée elle aussi. C’est pour ça qu’on a besoin d’ingénieurs, si possible en internes (ne dépendant pas d’une boite privée, même française), pour relire et aménager le code.

Or c’est vrai qu’on a tendance ces dernières années à tout déporter (SSII et autre), alors que ça coûte super cher, plus que d’avoir de la qualité en interne.



En plus ça peut être un facteur de développement (par exemple si un bon calendrier est développé, il peut retourner au libre ensuite tant que rien n’est sensible).

Une licence open bar c’est déjà pour utiliser de la bureautique, et non, le pack MS office n’est pas mieux par nature (bourré d’automatisme con déjà), c’est juste que c’est le produit que “tout le monde” utilise depuis 20 ans. Suffit de voir comment sont perturbés les gens quand on leur met une version 2010 dans les mains (avec les menus en bandeau), pour voir que c’est une question d’habitude. Et en plus, d’expérience, tous les jours, les gens ne lisent pas l’aide (pourtant bien faite), ne vont pas chercher sur le site de Microsoft des explication (Google quoi), et sont donc perdus dès qu’il s’agit de faire un tableau croisé dynamique, des étiquettes, ou ajouter une signature. Donc ils sous-utilisent le produit, ou avec beaucoup de peine (et donc en perdant beaucoup de temps), à moitié de leur faute, et aussi parce que personne ne les forme, ou à la va vite pour débloquer une situation.

A partir de là les former sur une autre suite office n’est franchement pas dur, limite ils gagneront en productivité. (Puis si on peut faire un atelier écriture pour expliquer qu’un clavier n’est pas une machine à écrire ça en aidera beaucoup).



Mais après il faut voir ce que comprend la licence et ce que les postes utilisent. Si on parle des serveurs, de l’annuaire etc. C’est peut être financièrement pas un si mauvais plan cet open bar, reste juste à considérer que c’est sur une durée limitée, sans garantie de reconduite, et que si on arrête de payer, on perd tout.









Informel a écrit :



L’ANSSI bosse sur un truc depuis pas mal de temps déjà….



http://www.ssi.gouv.fr/fr/anssi/services-securises/systeme-d-exploitation-securi…



Comme quoi quand on veut y’a pas forcément de moyen extravagant pour développer une nouvelle distrib…







Oui enfin c’est une brochure de pub ton lien de plus on a pas le cout total dans le temps. Tout est une question d’argent. Après en France on a les compétences pour faire des choses du même niveau que les meilleures entreprises américaines mais ça restera un gouffre financiers.



Certes il y a linux pour le noyaux, mais il faut presque tout faire à coté pour avoir le plus de sécurité possible.









Jean_Peuplus a écrit :



Depuis de l’eau a coulé sous les ponts, ou plutôt de la bave française a ruisselé sur la raie du cul des américains.









nick_t a écrit :



Mais ça c’était avant…







Oui et non, a cette epoque la, on disait deja des pays d’europe qu’on etait que des petits moutons qui suivaient les USA a l’aveuglette, enfiin cette epoque, meme bien avant ca ..









tybreizh a écrit :



Attention ce qui suit est un peu caricatural, quoique ….



L’idée d’une distrib française peut paraitre bien dans la théorie mais en pratique, ca donne quoi ?

Une boite privée ? Certes elle sera tenue par les coûts, les délais etc. mais rien ne dit qu’elle ne sera pas rachetée un jour par une boite étrangère et là, on aura l’air malin.

Une boite publique ? Avec une notion de budget risible, une notion de qualité de service absente, des délais pour le moins élastiques, un investissement de son personnel aux abonnés absents

Un partenariat public/privé ? No comment vu les exemples actuels….

Une association ? On retourne dans le géométrie variable dénoncée par l’armée (avec laquelle je ne suis que partiellement d’accord, c’est oublié un peu vite les grandes entreprises qui contribuent).





Un GIT national où n’importe quels universités, entreprises, écoles maternelles pourraient participer









Lafisk a écrit :



Oui et non, a cette epoque la, on disait deja des pays d’europe qu’on etait que des petits moutons qui suivaient les USA a l’aveuglette, enfiin cette epoque, meme bien avant ca ..





Remets les citations dans le bon ordre et tu verras mes propos prendre tout leurs sens.



Et t’as effacé la dernière phrase de mon comm. Elle avait un sens également <img data-src=" />









ActionFighter a écrit :



Tu peux dépendre de boîtes externes françaises, au lieu de dépendre d’un éditeur américain dont les contrats sont établis avec la filière irlandaise, ou embaucher des ingés français, oui.



Sinon, je ne vois pas où elle parle d’Ubuntu.



Je rappelle que certains partis de gauche (je ne sais pas pour le Mouvement Républicain et Citoyen) proposent de créer une distrib nationale, maintenu par un pôle développement national.







Ca existait déjà non ?



Minitructel….



N’importe quoi cette tendance à se replier dans sa petite coquille….



Et à quand un “Internet” national maintenu par un “pool” Intérieur/Defence/CSA….




On parle toujours ici de software, mais on oublie le volet hardware à propos de la sécurité. C’est bien beau de ne pas avoir de backdoor côté logiciel, mais rien ne garantit qu’il n’y a rien côté matos.



Pour être 100% secure il faudrait pouvoir contrôler la chaîne de communication de A à Z. Actuellement, personne n’en est capable. Donc bon, si il y a des backdoors dans les OS PC, il y a aussi forcément des backdoors dans du matériel.








paradise a écrit :



Si on prend le cas des particuliers, 90% des gens n’utilisent pas 10% des fonctionnalités de LO ou de MSOffice.



Question esthétisme, pour faire un courrier, du traitement de texte, je ne vois pas pourquoi il faut mettre 140€ dans une version dépouillée de MSOffice.



Si LO était payant, on pourrait faire une comparaison, mais là, il n’y a même plus de comparaison à faire à ce niveau. LO ou OpenOffice fait tout ce que je lui demande.

SI pour certains ce n’est passez, qu’ils achètent autre chose, ou plus évolué que du traitement de texte d’ailleurs, comme LateX.



La comparaison Linux/MS j’ai eu le temps de la faire puisque j’ai eu les deux en même temps, et depuis des années MS ne me sert plus à rien.



Mais là encore, aucun rapport avec le sujet de la news qui est autrement plus important à tous les niveaux. <img data-src=" />





Ha mais j’utilise Linux et des logiciels libres au quotidien, et Windows uniquement pour les jeux (et LaTeX est 1000x fois mieux que du traitement de texte).



Je ne parlais pas de l’aspect pécunier de la chose, mais je trouve MSO bien meilleur que LO. Et si on se base sur l’utilisation qu’en font les utilisateurs, alors le wordpad des dernières version de Windows est à la fois suffisant et supérieur à ces deux suites, pour le traitement texte. Sauf que si on compare MSO et LO, il n’y pas photo, MSO est mieux à mon sens.



Quant au sujet de la new, une équipe de 20 personne pourraient sans problème s’occuper d’une distrib’ basée sur Debian ou Centos et adaptée aux besoins de l’état français, en y rajoutant des jolies interfaces modernes pour les utilisateurs et les dernières version de VLC / LO.









paradise a écrit :



Exact. Les « bons échanges » mènent tout naturellement à la dépendance économique/Industrielle.



Bien entendu, si le Libre n’existait pas, il faudrait l’inventer, mais ce qui est affreux est qu’il existe, merde, il faut trouver des arguments ! <img data-src=" />



Et comme c’est gratuit et libre, c’est cher. Bref, quand c’est payant c’est pas cher, puisque MS paye tout, quelle générosité ! <img data-src=" />





Quand le marché est faussé à coup de vente liée pendant des années, c’est plus facile d’imposer des habitudes.



[/quote]Si un gouvernement « de gauche » <img data-src=" /> <img data-src=" /><img data-src=" />n’arrive pas à imposer une indépendance nationale vis à vis des USA, on va pouvoir compter sur l’UMP quand elle reviendra au pouvoir, et même sur le Front national, puisque c’est l’un de leurs grands arguments ! <img data-src=" /><img data-src=" />[/quote]

Guillemets et smileys de circonstance <img data-src=" />







Alain EtCo a écrit :



Ca existait déjà non ?



Minitructel….



N’importe quoi cette tendance à se replier dans sa petite coquille….



Et à quand un “Internet” national maintenu par un “pool” Intérieur/Defence/CSA….





Tu trolles volontairement ou tu as conscience que tu compares un OS à Internet ? <img data-src=" />









Tim-timmy a écrit :



oui parce que le libre rend liiiiiibre et que tu ne dépends pas de boîtes externes (ah oui, tu peux engager 500 ingés si t’as envie, éventuellement ).. Mais je parlais plus de l’aspect “DANGER IMMEDIAT POUR LA SECURITE NATIONALE” bouh caca pas bien dangereux, privateur ! … Comme si passer sur ubuntu les postes de travail changeait quoi que ce soit aux problématiques en question









ben oui <img data-src=" />



Moi ca me iech grave qu’il y ai des abrutis qui te send des documents dans le dernier format de chez Redmond illisible par défaut, au lieu d’utiliser des formats universel, et quand on me dit “T’as pas Office ?” ca me fait bouillir de voir a quel niveau se situe interopérabilité aujourd’hui.

Tout ce qui ne standardise pas doit disparaître <img data-src=" />









Idiot Proof a écrit :



ben oui <img data-src=" />



Moi ca me iech grave qu’il y ai des abrutis qui te send des documents dans le dernier format de chez Redmond illisible par défaut, au lieu d’utiliser des formats universel, et quand on me dit “T’as pas Office ?” ca me fait bouillir de voir a quel niveau se situe interopérabilité aujourd’hui.

Tout ce qui ne standardise pas doit disparaître <img data-src=" />







dommage que leur format bureautique soit donc aussi standardisé depuis assez longtemps (sauf si vraiment tu le fais exprès de rajouter des conneries dedans) .. Après si ton lecteur ne fait pas l’effort de le supporter, c’est autre chose et c’est leur souci (openoffice ne supporte plus l’open xml ?) :p



On parle de 20M€ !



C’est l’équivalent de 200 ingénieurs en France.



Je rappelle que Sun avait racheté StarOffice car cela coutait moins chère que de payer les licences annuelles d’Office !



Avec 200 ingénieurs, ils ont largement de quoi faire pour corriger tout ce qui peut les gêner. Ils peuvent monter une équipe de 50 personnes avec un tier de testeur, et le reste serait dépensé en consulting avec les personnes qui bossent déjà sur le produit.








Tim-timmy a écrit :



dommage que leur format bureautique soit donc aussi standardisé depuis assez longtemps (sauf si vraiment tu le fais exprès de rajouter des conneries dedans) .. Après si ton lecteur ne fait pas l’effort de le supporter, c’est autre chose et c’est leur souci (openoffice ne supporte plus l’open xml ?) :p



Un format standardisé qu’est ce qu’il ne faut pas entendre <img data-src=" />









Tim-timmy a écrit :



« problématiques de surveillances ou des portes dérobées présentes dans les logiciels privateurs, alors que cela représente un danger immédiat pour la sécurité nationale. Au contraire, on voit dans ce dossier la volonté de suivre aveuglément un choix pourtant dangereux pour la sécurité nationale et l’indépendance technologique. »





en même temps, quand t’as des discours pareil pour défendre le libre … ça donne juste envie de leur rire au nez … en plusde montrer qu’ils n’y connaissent pas grand chose en sécu ..





Ah mais c’est pour ça que les chinois ont construit leur propre distrib Linux pour les composants critiques de leur infra…



Ça doit être pour aider la NSA, sous Windows c’était trop sécurisé <img data-src=" />









cyrano2 a écrit :



On parle de 20M€ !



C’est l’équivalent de 200 ingénieurs en France.



Je rappelle que Sun avait racheté StarOffice car cela coutait moins chère que de payer les licences annuelles d’Office !



Avec 200 ingénieurs, ils ont largement de quoi faire pour corriger tout ce qui peut les gêner. Ils peuvent monter une équipe de 50 personnes avec un tier de testeur, et le reste serait dépensé en consulting avec les personnes qui bossent déjà sur le produit.





C’est précisément sur ce point que les libristes de l’ADULLACT appuient quand ils disent que l’argent public ne doit payer qu’une fois.



Quel que soit le cout de mise en place ou de développement d’un logiciel libre, on en est propriétaire dès la facture réglée, et on dispose de la gouvernance de son évolution.

Le louer, c’est jeter de l’argent par les fenêtres (subtil jeux de mot <img data-src=" /> ) régulièrement et s’exposer à l’expulsion (voir la fin de support d’XP)









GruntZ a écrit :



C’est précisément sur ce point que les libristes de l’ADULLACT appuient quand ils disent que l’argent public ne doit payer qu’une fois.



Quel que soit le cout de mise en place ou de développement d’un logiciel libre, on en est propriétaire dès la facture réglée, et on dispose de la gouvernance de son évolution.

Le louer, c’est jeter de l’argent par les fenêtres (subtil jeux de mot <img data-src=" /> ) régulièrement et s’exposer à l’expulsion (voir la fin de support d’XP)







hum, seulement si les 200 ingés tu les vire au bout de 2 ans <img data-src=" /> .. Sinon, ben tu les garde pour évoluer, et tu payes en continu aussi … Pas dit que ce soit plus/moins cher, mais faut pas non plus trop inventer.. Et le consulting en question, ça donne la magie de la paie des armées, qui doit bien refroidir du côté de la défense, par rapport à des solutions clé en main qui fonctionnent … Ca doit pas trop aider.









Tim-timmy a écrit :



On passera sur la fin stupide …mais si on part du postulat que l’attaquant a déjà les accès à des réseaux sécurisés, c’est en effet autre chose.. Mais juste .. si c’est le cas, tu as généralement toutes les ressources qu’il faut pour rentrer sur le poste client derrière, OS libre ou pas <img data-src=" /> .. L’OS n’est pas considéré comme une sécurité, plutôt comme une vulnerabilité en puissance, en général, de toute manière …



ps: au fait on est d’accord qu’on parle de postes clients pour des personnels non BAC+5 en info, donc openBSD semble peu adapté .. Pour les infrastructures critiques, avec des personnels plus qualifiés, évidemment qu’un autre système est préferé/préférable (et en effet je découvre clip, merci pour le lien même si il ne dit pas grand chose).









Tes arguments sont stupefiants.



Mon commentaire precedent prends toute sa mesure : Comme tu n’y connais strictement rien en securite physique ou informatique, et qu’en plus tu n’y comprends rien, tu devrais t’abstenir de faire des commentaires sur le sujet.









Vellou a écrit :



Tes arguments sont stupefiants.



Mon commentaire precedent prends toute sa mesure : Comme tu n’y connais strictement rien en securite physique ou informatique, et qu’en plus tu n’y comprends rien, tu devrais t’abstenir de faire des commentaires sur le sujet.







Et bien…

Éclaire nous alors de ta connaissance incroyable du domaine plutôt que de bâcher un INpactien de la sorte.

Perso, mais je les ai peut-être raté, je n’ai pas vu d’argument de ta part (à moins que “chez Microsoft, les backdoors sont des features” en soit un ?)









Tim-timmy a écrit :



hum, seulement si les 200 ingés tu les vire au bout de 2 ans <img data-src=" /> .. Sinon, ben tu les garde pour évoluer, et tu payes en continu aussi … Pas dit que ce soit plus/moins cher, mais faut pas non plus trop inventer.. Et le consulting en question, ça donne la magie de la paie des armées, qui doit bien refroidir du côté de la défense, par rapport à des solutions clé en main qui fonctionnent … Ca doit pas trop aider.







J’ai bien précisé que le consulting était pour payer les spécialistes, et pas de la SS2I à 2 balles. Les licences ont en général des prix annuels.



Mais la faillite de louvois, est une faillite des politiques qui ne décident jamais, sont responsable de rien, et ne veulent surtout rien mettre à plat. Au lieu de factoriser le besoin, chacun pense être “spécial” et aucune économie d’échelle n’est possible. cfhttp://colin-verdier.com/numerique-dans-l-administration-l-effondrement-des-cath…









cyrano2 a écrit :



J’ai bien précisé que le consulting était pour payer les spécialistes, et pas de la SS2I à 2 balles. Les licences ont en général des prix annuels.







ah oui; en effet, donc dans un monde magique et merveilleux, le consulting fonctionne vraiment. Sinon en vrai, ça revient à surpayer des ssii qui bricolent des cv à la volée pour faire passer n’importe qui en spécialiste génial <img data-src=" /> ..





Mais la faillite de louvois, est une faillite des politiques qui ne décident jamais, sont responsable de rien, et ne veulent surtout rien mettre à plat. Au lieu de factoriser le besoin, chacun pense être “spécial” et aucune économie d’échelle n’est possible. cfhttp://colin-verdier.com/numerique-dans-l-administration-l-effondrement-des-cath…





certes … et une faillite technique des gens qui s’en sont mis plein les fouilles en laissant pourrir le truc gentiment .. et seront encore là pour les prochains projets de ce type..









cyrano2 a écrit :



J’ai bien précisé que le consulting était pour payer les spécialistes, et pas de la SS2I à 2 balles. Les licences ont en général des prix annuels.



Mais la faillite de louvois, est une faillite des politiques qui ne décident jamais, sont responsable de rien, et ne veulent surtout rien mettre à plat. Au lieu de factoriser le besoin, chacun pense être “spécial” et aucune économie d’échelle n’est possible. cfhttp://colin-verdier.com/numerique-dans-l-administration-l-effondrement-des-cath…





D’ailleurs il me semblait avoir lu que le problème de Louvois est qu’ils avaient essayer de faire en interne dans un premier temps sans en avoir les compétences, puis un presta externe avait été appelé à la rescousse sans vraiment avoir les moyens de faire grand chose, la machine étant déjà bien embourbée.

Je rejoint le point de vue qu’une distribution libre franco-française couterait cher, sans doute plus cher que la solution MS. Mais il me semble que les Allemands pourraient être ouvert à une collaboration, de même que d’autres pays européens. Et à voir aussi le coût que l’on donne à notre indépendance stratégique…

De ce que j’ai vu, le Ministère de la Défense n’a jamais réellement chiffré le coût des solutions libres, se contentant de calculs de coins de table juste pour négocier avec MS. Ça c’est dommage.



EDIT: et utiliser des boites du privé pour faire des outils technologiques de haute qualité, on sait faire en France. On est parmi les leaders du DPI <img data-src=" />









Tim-timmy a écrit :



ah oui; en effet, donc dans un monde magique et merveilleux, le consulting fonctionne vraiment. Sinon en vrai, ça revient à surpayer des ssii qui bricolent des cv à la volée pour faire passer n’importe qui en spécialiste génial <img data-src=" /> ..







Non, dans la vrai vie, quand tu as un problème de haut niveau avec un soft libre, tu payes le mec qui a écrit la partie du soft en question. Cela va te couter 2 mois de prestation (qq milliers d’€ ?), soit infiniment moins qu’une armée de gars de SS2I qui va te pourrir ton jolie code, qui ne sera en plus, jamais accepté upstream.









cyrano2 a écrit :



On parle de 20M€ !



C’est l’équivalent de 200 ingénieurs en France.



Je rappelle que Sun avait racheté StarOffice car cela coutait moins chère que de payer les licences annuelles d’Office !



Avec 200 ingénieurs, ils ont largement de quoi faire pour corriger tout ce qui peut les gêner. Ils peuvent monter une équipe de 50 personnes avec un tier de testeur, et le reste serait dépensé en consulting avec les personnes qui bossent déjà sur le produit.







Par an, un prestataire va travailler environ 218 jours (ou 220 jours dépendant des contrats).

Donc, 200 prestataires, par an, ça donne 43 600 jour/homme.

Sachant que la facturation moyenne d’un prestataire de qualité (sur Paris) va excéder les 500€ jour, ça nous donne du 21 800 000€ en un an.

Ceci dit, un projet avec 200 ingénieurs, c’est juste du délire et disproportionné dans le cas présent.



Mais il faut aussi compter le coût des équipements (immobilier, bureau, PC, chaise, fournitures de bureau…).



Après, pour que les prestataires puissent travailler, il faut que la phase d’avant projet (recueil du besoin, spécifications fonctionnelles et techniques) soient au moins débutées (dépendant de la méthode de gestion du projet).

Ce qui veut dire qu’il faut des MOA ou PO (selon la méthode).



Sachant aussi que dans certaines administrations (dans le privé aussi), il y a la politique du moins disant, c’est à dire qu’on prend systématiquement celui qui annonce le prix de départ le moins cher, c’est en général source de plantages monumentales et de coûts qui s’envolent.



L’implication des équipes (développeurs, MOA/PO, utilisateurs) n’étant pas un élément gagné d’avance, il est aussi possible d’avoir un produit final qui ne corresponde pas au besoin.



Après développement, il faut des équipes de tests. Ce qui rajoute un coût.



Ensuite, il faut aussi compter la formation des utilisateurs (en général sous estimé), surtout quand les-dits utilisateurs n’ont pas eu d’implications dans le projet (waterfall, cycle en V).



Enfin, il faudrait avoir une SSII pure française pour ne pas risquer des fuites d’infos gênantes. Quand on regarde le top des SSII françaises, celles qui sont 100% FR et qui ont les reins assez solides pour gérer un projet de cette envergure…et bah y en a pas légion https://fr.wikipedia.org/wiki/SSII), d’autant plus que là, on parle de développeurs spécialisés dans un domaine précis (de niche, j’oserais dire).









cyrano2 a écrit :



Non, dans la vrai vie, quand tu as un problème de haut niveau avec un soft libre, tu payes le mec qui a écrit la partie du soft en question. Cela va te couter 2 mois de prestation (qq milliers d’€ ?), soit infiniment moins qu’une armée de gars de SS2I qui va te pourrir ton jolie code, qui ne sera en plus, jamais accepté upstream.







je note: les dévs de softs libres sont tous prestataires freelance .. Marrant j’aurais pas dit ça de ceux qui m’entourent (merde .. moi aussi? great) … <img data-src=" /> Bref, faut pas généraliser et croire que le libre c’est magique avec des gens qui ont du temps à accorder sur tes soucis spécifiques si t’y jettes des sous ( jamais testéhttp://freedomsponsors.org/ mais le concept me fait beaucoup rire)…







kerrubin a écrit :



Enfin, il faudrait avoir une SSII pure française pour ne pas risquer des fuites d’infos gênantes. Quand on regarde le top des SSII françaises, celles qui sont 100% FR et qui ont les reins assez solides pour gérer un projet de cette envergure…et bah y en a pas légion https://fr.wikipedia.org/wiki/SSII), d’autant plus que là, on parle de développeurs spécialisés dans un domaine précis (de niche, j’oserais dire).







plein de SSII ont les acréditations et font bosser des gens au quotidien sur ce genre de projets critiques/défense, c’est pas le plus compliqué, ça (il me vient l’exemple de la DGA à Bruz, qui en emploie quelques pelletées)









kerrubin a écrit :



Par an, un prestataire va travailler environ 218 jours (ou 220 jours dépendant des contrats).

Donc, 200 prestataires, par an, ça donne 43 600 jour/homme.

Sachant que la facturation moyenne d’un prestataire de qualité (sur Paris) va excéder les 500€ jour, ça nous donne du 21 800 000€ en un an.







En général, on compte 100k€/an/personne pour un ingénieur, tout compris. Il ne faut surtout pas que le noyau de base soit issue d’une SS2I, mais de pure CDI d’état, pour avoir du suivi. Ensuite, les spec haut niveau, cela ne marche pas. Il vaut mieux bosser avec ceux qui utilise le produit et faire des mise à jour fréquente. C’est plus efficace.





L’implication des équipes (développeurs, MOA/PO, utilisateurs) n’étant pas un élément gagné d’avance, il est aussi possible d’avoir un produit final qui ne corresponde pas au besoin.





On parle d’une suite Office ! Pas d’une usine à gaz. C’est facile de choisir LibreOffice et de définir ce qui manque pour l’implémenter de façon la moins chère possible. La gendarmerie fonctionne comme ça.



Le seul problème est que l’administration est capable de laisser pourrir le truc en tuant le budget. En général, les gros machin préfère payer chère un produit sur étagère, que de faire des dev internes qui couteraient, sur le long terme, bien moins.



On parle d’un projet libre assez grand, si on rajoute 50 dev à plein temps, c’est énorme !









malock a écrit :



Et bien…

Éclaire nous alors de ta connaissance incroyable du domaine plutôt que de bâcher un INpactien de la sorte.

Perso, mais je les ai peut-être raté, je n’ai pas vu d’argument de ta part (à moins que “chez Microsoft, les backdoors sont des features” en soit un ?)







L’une des bases dans toute securite, c’est de ne pas sous estimer les composants intervenants dans ce qui doit etre protege.



Dans le domaine militaire, c’est un peu comme le domaine industriel de tres haute volee : une alteration des donnees ne doit pas arriver (ajout, modification, suppression), ainsi qu’une recuperation non autorisee.



Alors quand quelqu’un dit qu’on s’en fout du poste utilisateur, dans un secteur critique, sans meme connaitre la nature des donnees qui vont y circuler, ca fait doucement rigoler.



Si encore il y avait quelque chose de concret qui se tienne dans ses propos, je dis pas, mais la c’est juste de l’ecriture-poubelle.



(par contre, je suis bien conscient de faire moi-meme de l’ecriture-poubelle en lui repondant, ce qui me rabaisse quasiment a son niveau)



Maintenant que les choses sont eclaircies, tu veux qu’on discute des principes de base en securite ?









Tim-timmy a écrit :



je note: les dévs de softs libres sont tous prestataires freelance .. Marrant j’aurais pas dit ça de ceux qui m’entourent (merde .. moi aussi? great) … <img data-src=" /> Bref, faut pas généraliser et croire que le libre c’est magique avec des gens qui ont du temps à accorder sur tes soucis spécifiques si t’y jettes des sous ( jamais testéhttp://freedomsponsors.org/ mais le concept me fait beaucoup rire)…







C’est pas que les dévs des soft libres sont tous freelance, c’est que les freelances peuvent faire le job de dévs sur soft libres…









Vellou a écrit :



L’une des bases dans toute securite, c’est de ne pas sous estimer les composants intervenants dans ce qui doit etre protege.



Dans le domaine militaire, c’est un peu comme le domaine industriel de tres haute volee : une alteration des donnees ne doit pas arriver (ajout, modification, suppression), ainsi qu’une recuperation non autorisee.



Alors quand quelqu’un dit qu’on s’en fout du poste utilisateur, dans un secteur critique, sans meme connaitre la nature des donnees qui vont y circuler, ca fait doucement rigoler.



Si encore il y avait quelque chose de concret qui se tienne dans ses propos, je dis pas, mais la c’est juste de l’ecriture-poubelle.



(par contre, je suis bien conscient de faire moi-meme de l’ecriture-poubelle en lui repondant, ce qui me rabaisse quasiment a son niveau)



Maintenant que les choses sont eclaircies, tu veux qu’on discute des principes de base en securite ?







pas dit qu’on s’en foutait hein … mais qu’il était considéré comme faillible de base, car on sait très bien qu’ils ont/auront tous des failles.. (En plus, il y a un utilisateur dessus, raison de plus pour ne surtout pas faire confiance <img data-src=" /> ) … Donc c’est un des maillons de la chaîne, mais clairement pas celui sur lequel repose toute la sécurité du SI … Alors non, ça ne veut pas dire qu’on peut mettre n’importe quoi, et les backdoors c’est paaas bieen.. mais leur effet peut être énormément restreint si on gère le reste bien (et que toute l’infra n’est pas noyautée de base ..) … J’aime bien ta condescendance par contre, elle me fait rire…







Delqvs a écrit :



C’est pas que les dévs des soft libres sont tous freelance, c’est que les freelances peuvent faire le job de dévs sur soft libres…







euh .. oui .. bah alors si t’as un gars compétent en ssii, autant aller vers lui que sur un freelance qui n’y connaît peut être rien à ce sujet là, on revient au début, il faut trouver des gens compétents pour le code en question, ce qui peut être loin d’être trivial …









Tim-timmy a écrit :



pas dit qu’on s’en foutait hein … mais qu’il était considéré comme faillible de base, car on sait très bien qu’ils ont/auront tous des failles.. (En plus, il y a un utilisateur dessus, raison de plus pour ne surtout pas faire confiance <img data-src=" /> ) … Donc c’est un des maillons de la chaîne, mais clairement pas celui sur lequel repose toute la sécurité du SI … Alors non, ça ne veut pas dire qu’on peut mettre n’importe quoi, et que les backdoors c’est pas bieen.. mais leur effet peut être énormément restreint si on gère le reste bien … J’aime bien ta condescendance par contre, elle me fait rire…











(…)

bref, que le contrat soit trop cher ou pas mis en concurrence pose évidememtn problème, pas besoin d’aller se masturber avec “DANGER IMMEDIAT POUR LA SECURITE NATIONALE!!!!!!!!!!!!!” :p ce qui est juste un non-argument pour surfer sur la vague snowden ..









Vellou a écrit :



Alors quand quelqu’un dit qu’on s’en fout du poste utilisateur, dans un secteur critique, sans meme connaitre la nature des donnees qui vont y circuler, ca fait doucement rigoler.







Je n’ai pas lu Tim-timmy indiqué qu’on s’en foutait du poste utilisateur… Ou du moins, ce n’est pas ce que j’ai compris.







Vellou a écrit :



Maintenant que les choses sont eclaircies, tu veux qu’on discute des principes de base en securite ?





C’est marrant que tu prennes ça comme ça… car finalement, “le principe de base en sécurité” est le même que celui régissant les interactions entre humains : ne pas sous estimer tes contemporains.









Vellou a écrit :







oui, du coup je quotais ce que disait l’aful, qui me semble totalement excessif et conteproductif .. un peu comme toujours quand le libre est pris en otage par des barbus <img data-src=" />



si on va par là … gnutls = “DANGER IMMEDIAT POUR LA SECURITE NATIONALE” … <img data-src=" /> et on hurle au scandale sur tous les OS qui osent l’utiliser ?



Les failles/backdoors, il y en a, il y en aura … gérer la sécurité, c’est gérer cela… pas tenter de passer entre les gouttes en priant et en partant du principe qu’on a fait un choix technique parfait et infaillible dès le début …ou se contenter de patcher une fois que le mal est fait, même si ça semble rapide ..










Tim-timmy a écrit :



Les failles/backdoors, il y en a, il y en aura … gérer la sécurité, c’est gérer cela… pas tenter de passer entre les gouttes en priant et en partant du principe qu’on a fait un choix technique parfait et infaillible dès le début …ou se contenter de patcher une fois que le mal est fait, même si ça semble rapide ..





Sauf que pour Windows, non seulement personne ne peut patcher, mais en plus MS est obligé de garder le backdoor en place et de cacher son existence…









Tim-timmy a écrit :



plein de SSII ont les acréditations et font bosser des gens au quotidien sur ce genre de projets critiques/défense, c’est pas le plus compliqué, ça (il me vient l’exemple de la DGA à Bruz, qui en emploie quelques pelletées)







Oui, et ?

Effectivement, avoir une accréditation, c’est pas compliqué.

Mais est-ce que ça implique un travail de qualité ?







cyrano2 a écrit :



En général, on compte 100k€/an/personne pour un ingénieur, tout compris.







Ce tarif, c’est pas partout, pas pour toutes les compétences, pas pour tous les profils. Un développeur de niche pourra coûter BIEN plus cher.

Exemple bête : y a des développeurs Cobol qui sont facturés 1 000€ / jour. Toute l’année.

Tous les ingénieurs ne sont réellement pas logés à la même enseigne (parce que, de fait, ingénieur n’est pas un métier ni une fonction, c’est un titre).







cyrano2 a écrit :



On parle d’une suite Office ! Pas d’une usine à gaz. C’est facile de choisir LibreOffice et de définir ce qui manque pour l’implémenter de façon la moins chère possible. La gendarmerie fonctionne comme ça.







On parle de “remplir un poste de travail de toutes les licences Microsoft de son choix” (dixit l’article), c’est qui est bien plus que “simplement” la suite Office. Ce qui pourrait donc inclure Microsoft Project (c’est quoi, l’équivalent sur LO ?), Visual Studio, Windows 7 ou 8…

Donc, déjà, avant de réduire à LO, faudrait savoir quel est le panel complet des outils concernés !



“sous le prisme des révélations Snowden” <img data-src=" />


Enfin bref, Linux aurait, parfaitement pu remplacer MS pour l’Armée, ou tout au moins constituer un parc en parallèle comme c’était naguère le cas, en s’en fout de MSOffice ou de LO à ce niveau…pff… <img data-src=" />








Tim-timmy a écrit :



oui, du coup je quotais ce que disait l’aful, qui me semble totalement excessif et conteproductif .. un peu comme toujours quand le libre est pris en otage par des barbus <img data-src=" />



si on va par là … gnutls = “DANGER IMMEDIAT POUR LA SECURITE NATIONALE” … <img data-src=" /> et on hurle au scandale sur tous les OS qui osent l’utiliser ?



Les failles/backdoors, il y en a, il y en aura … gérer la sécurité, c’est gérer cela… pas tenter de passer entre les gouttes en priant et en partant du principe qu’on a fait un choix technique parfait et infaillible dès le début …ou se contenter de patcher une fois que le mal est fait, même si ça semble rapide ..







Oui, gnu TLS est un danger immediat pour la securite, qu’elle soit nationale ou pas.

Microsoft est un danger immediat pour la securite, qu’elle soit nationale ou pas.



Il y a des enjeux economico-politiques qui font que prendre une boite americaine pour le materiel ou le logiciel sur une infrastructure “critique” est un tres grand risque pour les donnees qui circuleront dans ce systeme.



Si ca te plait pas, si c’est pas ta religion, c’est pas de ma faute.









malock a écrit :



Je n’ai pas lu Tim-timmy indiqué qu’on s’en foutait du poste utilisateur… Ou du moins, ce n’est pas ce que j’ai compris.





C’est marrant que tu prennes ça comme ça… car finalement, “le principe de base en sécurité” est le même que celui régissant les interactions entre humains : ne pas sous estimer tes contemporains.







Non en fait, il dit plus precisement que c’est pas grave d’avoir du logiciel tout troue dans l’infrastructure.



Quand on voit le discours de certaines personnes, la sous-estimation me parait peu probable. C’est d’ailleurs l’une des constantes de la securite : l’evaluation de la situation, pour entre autre, ne pas sur-reagir.









kerrubin a écrit :



Exemple bête : y a des développeurs Cobol qui sont facturés 1 000€ / jour. Toute l’année.







J’imagine que cela se trouve que dans la banque/assurance. A ce prix-là, cela coute bien moins chère de les embaucher, non ?









cyrano2 a écrit :



J’imagine que cela se trouve que dans la banque/assurance. A ce prix-là, cela coute bien moins chère de les embaucher, non ?







Oui, banque/assurance. C’est majoritairement ce milieu qui utilise encore du gros système DB2/AS400/Cobol et cie. Mais non, embauché, ça coûterait pas forcément moins cher. C’est plus compliqué que ça.



Le seuil de rentabilité d’un prestataire est en général autour des 30% (plus si le gars est exploité, moins si la SSII veut s’incruster durablement et/ou peut compenser ailleurs).

En brut, le gars pourrait donc monter à 110k€ par an http://www.freelance-info.fr/simulation_freelance.php?S=3 cotisation 1.5, 218 jours, marge 30%).



En SSII, un presta est mieux payé que chez client final, mais avec moins d’avantages (CE par exemple). Donc, s’il est embauché, il pourrait coûter moins cher dans le cas où il accepte que sa rémunération annuelle soit inférieure d’un montant correspondant aux frais divers (non liés au salaire) que l’entreprise doit payer.



Et y a beaucoup d’autres facteurs qui entrent en jeu dans les rémunérations d’un presta…



Et ce, sans compter tous les autres intervenants / matériel requis dans un projet informatique…



Après, le gros avantage d’un prestataire, c’est que dégager un prestataire, ça coûte rien à un entreprise. Par exemple, s’il n’y a pas d’évolution pendant X mois, tu le paye pas. S’il est employé, l’entreprise doit le payer, même s’il fout rien. Et virer un employé, ça coûte assez cher à une entreprise (surtout contre sa volonté ; et ça, c’est une raison pour laquelle les SSII existent).









kerrubin a écrit :



En SSII, un presta est mieux payé que chez client final, mais avec moins d’avantages (CE par exemple). Donc, s’il est embauché, il pourrait coûter moins cher dans le cas où il accepte que sa rémunération annuelle soit inférieure d’un montant correspondant aux frais divers (non liés au salaire) que l’entreprise doit payer.







Dans le cas d’une prestation à la journée, les frais annexes (bureau, ordinateur) sont les mêmes pour un prestataire et pour un CDI. J’ai déjà vu des calculs de cout ou l’on ne prennait en compte que le cout journalier pour un prestataire, et un cout du salaire + gestion de l’immeuble pour un CDI. Ce calcul est faux. Le cout de l’immeuble est le même dans les 2 cas.









cyrano2 a écrit :



Dans le cas d’une prestation à la journée, les frais annexes (bureau, ordinateur) sont les mêmes pour un prestataire et pour un CDI. J’ai déjà vu des calculs de cout ou l’on ne prennait en compte que le cout journalier pour un prestataire, et un cout du salaire + gestion de l’immeuble pour un CDI. Ce calcul est faux. Le cout de l’immeuble est le même dans les 2 cas.







Certes, mais ce n’est pas les seuls coûts.

Par exemple, il y a le badge d’accès. Les frais de cantine (plus cher pour l’employé), les frais d’intégrations (parcours RH…plus cher pour l’employé).



Après, l’employé va souvent avoir une visite des locaux avec présentations de tout le monde. Le prestataire aura que la présentation des personnes avec qui il va bosser uniquement.



C’est peu de chose et c’est vraiment très con, mais faut voir le cumul.

Mettons que c’est le chef de service qui s’occupe d’accueillir la personne. Il va la trimbaler toute la journée pour faire des présentations.

Ce qui veut dire que lui et l’employé n’auront pas “travailler”, donc 2 jour / homme de perdus. S’ils ont fait intervenir d’autres personnes, ça augmente.

Quand un presta arrive, on lui dit parfois : “là, c’est ton bureau, là, c’est la doc” et pis c’est tout.









kerrubin a écrit :



Certes, mais ce n’est pas les seuls coûts.

Par exemple, il y a le badge d’accès.







Désolé c’est idem, c’est même pire quand tu as un presta car lui change tous les 23 ans quand ce n’est pas moins là où un interne le garde ad vitam.







kerrubin a écrit :



Les frais de cantine (plus cher pour l’employé)







Il me semble que c’est faux, les externes payent les frais d’admission que ne payent pas les internes, mais en contrepartie, les externes ont une prime de panier-repas ou des TR, les internes n’ont rien de tout ca.







kerrubin a écrit :



, les frais d’intégrations (parcours RH…plus cher pour l’employé).







Là je suis d’accord, encore que avoir des prestataires est loin d’être neutre pour une boite mais cela coute en temps globalement moins qu’un presta.







kerrubin a écrit :



Après, l’employé va souvent avoir une visite des locaux avec présentations de tout le monde. Le prestataire aura que la présentation des personnes avec qui il va bosser uniquement.



C’est peu de chose et c’est vraiment très con, mais faut voir le cumul.

Mettons que c’est le chef de service qui s’occupe d’accueillir la personne. Il va la trimbaler toute la journée pour faire des présentations.

Ce qui veut dire que lui et l’employé n’auront pas “travailler”, donc 2 jour / homme de perdus. S’ils ont fait intervenir d’autres personnes, ça augmente.

Quand un presta arrive, on lui dit parfois : “là, c’est ton bureau, là, c’est la doc” et pis c’est tout.







Tu caricatures un peu, c’est vrai que la visite est plus longue pour un interne mais, comme pour le badge, un interne ne change pas tous les 23 ans, et le genre de réception que tu décris ne marche que pour les CDS, le reste du temps il y a quand même un tour des popotes pour présenter la personne à tout le monde.









tybreizh a écrit :











Le changement tous les 2-3, c’est plus ou moins basé sur le mythe du délit de marchandage http://www.ss2ideal.fr/regle-des-3-ans-et-delit-de-marchandage/)

En gros, c’est les (grosses) entreprises qui aiment se tirer une balle dans le pied en se séparant des gens qui ont la connaissance.

D’autres boîtes sont plus intelligentes et ignorent cette “règle” des 3 ans.



L’interne, effectivement, tu le garde ad vitam, y compris quand il n’y a plus de budget pour les projets et donc qu’il glande cordialement (alors que le presta, il est déjà rentré dans sa SSII ; c’est du vécu).



Pour la cantine, ça dépend.

Exemple : dans une société où j’ai bossé, il y a des frais pour tous le monde. Pour les internes, plus le salaire est faible, plus les frais sont faibles (jusqu’à 2€). Pour les externes (et les hauts salaires), c’est plein pot (jusqu’à 6€).



Pour les présentations…J’ai fais jusqu’à présent 6 clients différents en tant que prestataire. A chaque fois, y a présentation au minimum requis (càd du service). Des fois, t’es placé sur le poste d’un gars en vacances en attendant que t’ai un bureau et un PC dans un coin (temps variable en fonction du moment de l’année, très galère en mai).



Après, les internes peuvent aussi avoir une mobilité importante au sein de l’entreprise. Que ce soit dans le même étage, bâtiment, ville…pays ou continent.



Grosso modo, on peut pas faire de cas général, parce que toutes les entreprises ont leurs particularités. Les boites du CAC40 ont tendance à se ressembler (du fait que c’est les mêmes tout en haut), mais dès qu’on en sort… (mais c’est ça qui est fun, aussi, quand on est presta)



Et honnêtement, si les internes coûtaient réellement moins cher que les prestataires, les SSII ou ESN se porteraient pas aussi bien ! (même si les tarifs sont tirés à la baisse).