Février 2008

p.1p.2p.3p.4p.5p.6p.7p.8

DOSSIER LINUX / OPEN SOURCE
Open Source : les tendances pour 2008
Dossier réalisé par Bertrand Garé, avec Noé Barat et Alain Bastide - Copyright L'Informaticien, tous droits réservés

Après une adoption franche ces trois dernières années par les entreprises, 2008 devrait confirmer l’adoption massive des logiciels libres par les éditeurs eux-mêmes. Un passage obligé pour réduire le coût de leurs outils.

D’IDC à Forrester Research en passant par Booz Allen Hamilton, tous les analystes sont affirmatifs : les dépenses informatiques vont stagner ou baisser aux États-Unis et en Europe en 2008, tandis qu’elles augmenteront dans les pays émergents. Une bonne nouvelle pour les éditeurs de solutions Open Source ! En effet, pour rester compétitifs et pour conquérir les pays émergents, « les éditeurs intègrent de plus en plus de logiciels ouverts dans leurs outils propriétaires afin d’en réduire le coût », explique Michael Goulde, analyste senior chez Forrester Research. Si bien que « 80 % des logiciels disponibles intègreront au moins un composant libre d’ici à 2011 », prédit Mark Driver chez Gartner. De nombreux éditeurs, tels qu’Oracle, IBM, Novell, HP, BEA, Sun et même Microsoft, pratiquent déjà cette approche. Pour Forrester, 2008 confirmera cette attitude.
Du côté des entreprises, « le coût d’acquisition des outils propriétaires reste trop élevé », constate Cyril Pierre de Geyer, co-fondateur d’Anaska (organisme de formation) et de l’observatoire du libre (OB2L). « C’est la principale raison qui pousse les entreprises à se tourner vers les logiciels libres », ajoute-t-il. Si bien que 95 % des plus grandes entreprises mondiales auront une stratégie Open Source en 2008, estime Gartner. De quoi propulser le chiffre d’affaires mondial des logiciels libres à 35 milliards de dollars en 2008, selon IDC. En parallèle, face à la pression des outils Open Source, « les éditeurs de logiciels propriétaires vont une fois de plus baisser le coût d’acquisition de leurs outils », prédit Michael Goulde chez Forrester.

Repères
10 %. Part du budget informatique allouée aux projets Open Source (Solutions Linux).
80 %. Proportion des logiciels intégrant un ou plusieurs composants libre(s) en 2011 (Gartner).
x3. Nombre de postes clients équipés de Linux entre 2005 (1 %) et 2008 (3,2 %) aux États-Unis (Gartner).
40 %. Part des entreprises belges et asiatiques intéressées par les logiciels libres (Gartner).
35 milliards de dollars. Taille du marché mondial de l’Open Source en 2008 (IDC).

Le marché français du logiciel libre devrait progresser à un rythme annuel de + 70 % d’ici à 2010. Source : PAC Consultants.

En 2008, certains segments tireront mieux leur épingle du jeu que d’autres. Ce sera notamment le cas des logiciels d’infrastructure, des progiciels (ERP, CRM), du poste client et des outils décisionnels. Selon l’Observatoire des logiciels libres, la base de données MySQL a connu une croissance à trois chiffres (+ 115 %) en termes de nombre de formations dispensées en 2007. Et ce n’est pas fini. 2008 s’annonce comme une année particulièrement mouvementée sur ce marché : rachat de MySQL par Sun, montée en puissance d’EnterpriseDB (PostgreSQL) et de SQLite (intégré à Firefox 3.0, Google Gears et AIR d’Adobe). Ingres devrait également revenir dans la course grâce à sa stratégie d’appliance virtuelle.
L’intérêt des entreprises pour les outils décisionnels appuiera l’essor des SGBD/R libres, tout en confirmant l’arrivée à maturité de suites Open Source telles que SpagoBI, Pentaho, JasperBI, Birt, Mondrian, etc., et des outils connexes, notamment l’ETL de Talend. « Les demandes de formation sur ces outils sont régulières et assez impressionnantes : 2 à 3 nouveaux clients par semaine depuis septembre 2007 », indique Marc Sallières, gérant de la SSLL Altic. Il note également une croissance constante depuis 2006 pour les progiciels (ERP, CRM, etc.) libres tels que Compiere. Croissance qui devrait rester forte en 2008 selon Gartner. Pour les mêmes raisons, les entreprises vont se tourner vers la gestion de contenu d’entreprise (ECM) Alfresco, qui connaît un grand succès en Europe depuis la rentrée 2007. Et « Drupal va s’imposer comme un CMS incontournable aux côtés de Joomla! et Typo3 », prédit Jérémy Chatard, directeur technique de la SSII Breek.
Deux autres tendances devraient doper la croissance des briques d’infrastructures Open Source : le mode hébergé (SaaS) et le développement de nouvelles appliances destinées aux PME et aux marchés émergents. « Les architectures “ software + service ” et SaaS deviennent progressivement les modèle dominant », explique Michael Goulde. Or, en vendant un service à la demande plutôt qu’un logiciel, les éditeurs ont tout intérêt à réduire le coût de leur infrastructure technique, donc de recourir à des outils libres. La démarche est la même pour les fournisseurs d’appliance. D’ailleurs, Ingres a commencé fin 2007 à distribuer la suite BI de JasperSoft et son SGBD/R sous la forme d’une appliance virtuelle.
Cette année 2008 devrait donc valider l’adoption massive des logiciels libres non plus par les entreprises, mais par les éditeurs. Signe qui ne trompe pas : IBM vient de racheter la base de données « in memory » Solid pour compléter DB2.

Trois questions à…
...Cyril Pierre de Geyer, fondateur d’Anaska et de l’Observatoire du logiciel libre (OB2L.com)

« Face à Vista, la tentation du poste client Linux »

Qu’est-ce que l’Observatoire du logiciel libre ?
Cyril Pierre de Geyer : C’est un regroupement de spécialistes français de la formation Open Source. Nous agrégeons nos chiffres pour fournir des indicateurs qui synthétisent l’intérêt des entreprises pour tel ou tel logiciel libre à un instant T. Contrairement aux analystes qui se basent sur le chiffre d’affaires des éditeurs (peu significatif dans le monde Open Source), nous nous appuyons sur le nombre de personnes formées sur un thème donné. Cela permet de mesurer l’intérêt réel des entreprises pour les logiciels Open Source.
Quelles tendances se dessinent en 2008 ?
C. P. G. : Après un fort intérêt pour les briques techniques d’infrastructure (MySQL, Apache, etc.), on assiste depuis la fin 2007 à une montée en puissance des progiciels – CMS, suites décisionnelles, ETL de Talend, etc. – et à un intérêt croissant pour les applications métier : ERP, etc. Cependant, LAMP concentre toujours beaucoup d’attention, notamment MySQL et les frameworks PHP Symfony et Zend Framework.
Où en sont les grandes entreprises en termes d’adoption ?
C. P. G. : Les administrations ne sont plus le seul moteur du libre en France : 80 % des entreprises du CAC 40 utilisent un ou plusieurs logiciels Open Source. Le nombre de logiciels libres par entreprise augmente toujours depuis 2000. En 2008, elles seront de plus en plus nombreuses à envisager une migration massive vers des postes Linux.

Serveurs Linux : croissance soutenue, et noyau plus efficace

Linux est parent avec UNIX et, à ce titre, s’est imposé rapidement sur le marché des serveurs tout en étant moins cher car pouvant tourner sur du matériel compatible PC et non un hardware spécifique. Selon une étude publiée par IDC (International Data Corporation), les parts de marché (PDM) de Linux continueront à évoluer favorablement en 2008. La croissance annuelle devrait ainsi atteindre près de 26 %, pour viser au total un chiffre d’affaires de 35,7 milliards de dollars, dont 11 milliards pour les serveurs.

À la base, les arguments en faveur d’un serveur Linux restent les mêmes : réputation de stabilité, grande efficacité (qui sera améliorée en 2008 comme nous l’expliquerons plus loin), maintenance souple car système ouvert, portage du noyau sur de très nombreuses architectures. Un des points forts d’un serveur Linux est la modularité de son système qui permet l’exploitation de serveurs dédiés. À ce titre, le paquetage kernel est désormais compatible avec plusieurs spécifications, à l’image de ce que fait d’ailleurs Mandriva : kernel-desktop, kernel-server, kernel-enterprise, etc.
Ce qui fait dire à Linus Torvalds que 2008 sera l’année du décollage de Linux sur téléphone mobile : « L’année prochaine devrait être l’une des premières années où vous pourrez facilement trouver des combinés sous Linux. Linux connaîtra la plus forte croissance des OS sur le marché des smartphones dans les cinq années à venir. Il pourrait ainsi gagner 75 % de part de marché et représenter en 2012 quelque 31 % du secteur. » Fatalement, cette croissance aura un impact non négligeable sur le marché des serveurs.

AppArmor s’impose pour la sécurité. Ici, une vue de l’assistant pour la définition des profils.

Des évolutions kernel

En 2008 les serveurs vont engranger les bons points résultant de l’évolution du kernel comme la nouvelle pile de données Devicescape qui se rapporte aux réseaux sans fil. Celle-ci concerne davantage de périphériques, dont une bonne partie du code interne des pilotes est maintenant partagé, entraînant du même coup une amélioration notable de la fiabilité et des fonctionnalités.
Le noyau 2.6.21 introduit une technologie baptisée « tickless » qui permet d’économiser de l’énergie en évitant d’éveiller le noyau inutilement. En gros, comme l’explique Linus Torvalds, le noyau « perd du temps à regarder sans arrêt sa montre tout en maintenant la machine dans un état de somnolence ». Le but est d’allonger l’autonomie de la batterie sur un ordinateur portable, mais aussi de réduire la consommation des serveurs qui tournent sans arrêt. En fait, les développeurs se sont inspirés d’un logiciel Intel du nom de PowerTop en effectuant une opération de re-engineering, afin de découvrir comment l’appliquer au noyau. Le résultat est un ordinateur sous Linux qui consomme de 15 à 25 pour cent en moins.
Dans les centres de données, où la consommation d’énergie est primordiale, cette technologie est plus que bienvenue. Le serveur pourra ainsi passer automatiquement et très rapidement à une fréquence d’utilisation plus basse, la tension de travail baissant d’un cran, elle entraîne une baisse de la consommation. Vous allez me dire que ce n’est pas nouveau. Il ne s’agit pas ici de ralentir la fréquence, car vous voulez basculer votre ordinateur en mode veille, mais de ralentir ou d’accélérer votre machine dans un laps de temps très très court – en quelques cycles processeurs, avec un cycle qui ne dure pas plus d’un milliardième de seconde ! En fait ce mode tickless est une option du kernel (CONFIG_NO_HZ=y) et vous pouvez donc la modifier au besoin.
De plus, le noyau tickless permet une meilleure utilisation de la virtualisation, technologie qui permet d’exécuter plusieurs systèmes d’exploitation simultanément sur un même ordinateur, en gérant de manière beaucoup plus efficace les machines virtuelles inactives. Dans un autre registre, notons aussi que les disques et partitions formatés avec le système de fichier NTFS peuvent être accessibles en écriture en installant le pilote ntfs-3g. Voilà qui est plus qu’intéressant dans le cas de multiples OS virtualisés.

Un travail de réécriture annoncé

Linus Torvalds va continuer à coordonner le travail dans le sens d’une meilleure collaboration du hardware avec le noyau : il faut maintenant que les pilotes comme ceux des cartes réseau tiennent compte de ce nouveau partage de temps, et si le gros œuvre est fait, une grosse réécriture sera encore à effectuer dans les années à venir. C’est le cas notamment de la suspension des activités disques. En gros, le driver génère et gère lui-même les interruptions hardware (à la demande), et non plus le noyau qui interroge sans cesse le matériel.
Les derniers noyaux, comme celui présent dans Mandriva 2008 inclus ALSA 1.0.15RC2, ajoutent le support de nouvelles cartes son. Des améliorations ont été faites et seront encore à faire pour le support des chipsets HDA des cartes mères Intel récentes.

Des ordonnanceurs
Il y a quatre grands types d’ordonnanceurs sous Linux : CFQ (Completely Fair Queuing), Deadline, NOOP et AS (Anticipatory). La version desktop d’Ubuntu utilise CFQ tandis que la version serveur emploie l’algorithme Deadline. En fait, tout dépend de votre bande passante en matière d’entrées/sorties (disques notamment). Vous pouvez modifier cette option par recompilation du noyau (option CONFIG_DEFAULT_IOSCHED). D’autres options sont intéressantes pour le serveur, comme CONFIG_HIGHMEM64G=y qui permet de bénéficier de 64 gigas de Ram. Tout ceci est configurable à la carte ce qui constitue l’un des points forts de Linux.

De nouvelles améliorations

Les serveurs profiteront aussi des améliorations en matière d’ordonnanceur. On parle beaucoup du système d’entrée/sortie CFQ (« Complete Fair Queuing ») qui tente d’empêcher les applications ayant de nombreux accès disques de ralentir trop les autres tout en tenant compte des niveaux de priorité des processus pour déterminer l’ordre des lectures. En fait, CFQ tente de balancer équitablement les lectures et écritures sur disques, ce qui n’est pas vraiment idéal pour un serveur qui génère de nombreux accès disques en lecture (le choix d’un ordonnanceur est complexe et dépend du nombre de CPU, de la capacité mémoire, du type de disque dur, etc.). Mais, répétons-le Linux est un système modulaire et l’installation sur un portable d’un autre ordonnanceur est toujours envisageable et se fera d’ailleurs de manière transparente lors de l’installation ou alors vous pouvez toujours recompiler le noyau. De même le noyau d’un serveur ne présente pas généralement l’option de préemption (CONFIG_PREEMPT_NONE=y) qui est pourtant active sur desktop. Si votre serveur réalise de nombreux traitements divers sans que vous puissiez le prédire à l’avance, il est peut-être bon de l’activer.
En matière de sécurité serveur Apparmor s’impose en tant qu’outil de sécurité du noyau (implémenté en utilisant l’interface LSM Linux Security Modules). AppArmor signifie « Application Armor » est un logiciel sous licence GNU développé par Novell qui permet d’associer à chaque logiciel un profil de sécurité qui restreint ses capacités. Pour l’administrateur de serveurs, ce logiciel est intéressant car il comprend un mode d’apprentissage où toutes les violations de règles sont enregistrées, mais non empêchées d’exécution.
Une fois ces transgressions enregistrées, elles peuvent être facilement incorporées comme nouvelles règles. Ce qui permet d’enregistrer un comportement normal d’un logiciel tout en barrant la route à n’importe quelle autre action illégale.
Pour 2008 Canonical (Ubuntu) concentrera un bon nombre d’améliorations vers le serveur. La société annonce notamment son outil Landscape pour serveurs : cet outil aidera à surveiller et à entretenir les systèmes d’entreprise en visant à réduire les coûts d’entretien (mise à jour logicielle, inventaire, historique, rapports de performance). L’amélioration des performances d’Ubuntu lors de l’exécution sous une machine virtuelle sera également au menu des objectifs. Enfin la société prépare une « plate-forme de services intégrés », dont Landscape fait partie, qui permettra de contrôler à distance les serveurs Ubuntu des petites entreprises.
Le visionnaire Mark Shuttleworth vise pour le serveur Ubuntu en 2008 les mêmes valeurs que la version de bureau : facilité d’utilisation, performance et compatibilité. Il appelle la communauté Linux à discuter sur la mise en place d’un calendrier de prévision des sorties des principales distributions pour faciliter la collaboration avec les développeurs du noyau… ce qui n’est pas gagné d’avance.

Poste client Linux : plus répandu qu’on le croit

Vista pousse les entreprises à envisager une alternative à Windows. Les éditeurs Open Source proposent des postes client matures. Ce sont surtout les PME qui sautent le pas.

L’année 2007 restera-t-elle dans les annales comme le début de la migration des entreprises vers les postes client Open Source ? Après PSA (20 000 postes) en début d’année, c’est l’Assemblée nationale qui a décidé de remplacer Windows. La courbe d’adoption s’est accélérée avec la sortie de Windows Vista.
Si Linux ne représente que 2 % des postes de travail en entreprise en 2007 (IDC), sa croissance s’est accélérée pour atteindre un rythme annuel de 20 %. Selon King Research, cette adoption est liée à l’arrivée de Windows Vista : 44 % des entreprises envisagent sérieusement Mac OS X et Linux en 2007, alors qu’elles n’étaient que 6 % début 2006 (Gartner) !

En dehors de l’effet Vista, la généralisation des applications Web banalise le rôle du système d’exploitation : le navigateur devient le socle d’exécution des logiciels métier de l’entreprise. Et les outils de virtualisation rassurent et accélèrent le processus de migration, car les entreprises peuvent déployer des postes sous Linux tout en continuant à accéder à leurs applications Windows.
D’autre part, « les entreprises sont séduites par la possibilité « de créer un poste de travail sur mesure qui s’adapte à leurs besoins spécifiques », note Christophe Therrey, directeur générale de Novell en France. Plus fiable, sa durée de vie est aussi plus longue car moins liée au marketing de l’éditeur.

Un poste client mature

L’autre facteur d’accélération de l’adoption du poste client Open Source est son arrivée à maturité. Depuis le noyau Linux 2.6.15, le matériel récent et les périphériques USB sont bien reconnus. La configuration d’un réseau Wi-Fi est simple et la plupart des pilotes sont déjà intégrés. De plus, grâce aux librairies graphiques XGL, l’interface utilisateur (GUI) n’a plus rien à envier à Mac OS X et Vista. Et de ZenWorks (Novell) à Red Hat Network en passant par OCS Inventory, les outils d’administration et de gestion de parc sont désormais au niveau des solutions propriétaires. D’ailleurs, tous les grands éditeurs, d’IBM à BMC en passant par Altiris et CA, supportent désormais aussi bien Linux que Windows.

Un catalogue applicatif qui s’étoffe avec le soutien des grands noms de l’industrie

L’offre d’outils a atteint une première phase de maturité avec l’adoption par le grand public de stars (Firefox, Thunderbird, OpenOffice.org, etc.) sous Windows, puis par la commercialisation de PC portables sous Linux par Dell depuis la mi 2007.
Dans le monde de l’entreprise, les grands éditeurs tels que Red Hat (REL 5) et Novell (SLED 10) ont sorti des suites complètes et faciles à administrer en début d’année 2007, avec l’arrivée du noyau 2.6.15. Si bien que pour l’utilisateur final qui maîtrise déjà Firefox, Thunderbird et OpenOffice.org, le passage sous Linux est grandement facilité.

Ce contexte positif pousse les éditeurs à porter leurs outils sur Linux. C’est le cas d’Adobe qui a mis à jour son lecteur Flash, de McAfee qui a porté son antivirus, mais aussi de SAP, Oracle et Cegid qui proposent désormais leur ERP sous Linux. IBM est allé encore plus loin en proposant un poste client Open Source, complet et portable, basé sur Eclipse RCP, OpenOffice.org (rebaptisé Symphony) et sa messagerie Notes.

Les PME pionnières du poste client Linux

Parmi les entreprises qui ont déployé Linux, 69 % d’entre elles sont des PME de moins de 100 salariés avec une forte proportion (44 %) de SSII et d’éditeurs de logiciels. Dans 40 % des cas, Linux équipe plus de la moitié des postes de travail. L’adoption est franche car Linux s’est banalisé : 64 % des entreprises visent désormais les postes de travail d’utilisateurs ordinaires, et plus seulement d’informaticiens.

Que change la GPLv3 ?

La troisième version de la GPL a été publiée le 29 juin 2007. En décembre dernier, 1 380 projets ont été convertis, dont par exemple le célèbre projet Samba – il reste plus de 6 000 projets à adapter dans le cas de Sourceforge. En 2008, de nombreux projets devront encore basculer.

Richard Stallman : «Les projets sous GPLv3 protègent les utilisateurs de nouvelles menaces contre leur liberté. Si la GPLv3 n’est pas largement adoptée, ou si de nombreux programmes restent sous GPLv2, alors ces programmes seront vulnérables à de nouveaux types d’attaques ».

D’après Richard Stallman : « Les projets sous GPLv3 protègent les utilisateurs de nouvelles menaces contre leur liberté. Si la GPLv3 n’est pas largement adoptée, ou si de nombreux programmes restent sous GPLv2, alors ces programmes seront vulnérables à de nouveaux types d’attaques. »

Qu’est-ce que la licence GPL ?

Les termes de la GPL autorisent toute personne à recevoir une copie d’un logiciel sous GPL. Chaque personne qui adhère aux termes et aux conditions de la GPL a la permission de modifier ce software, de l’étudier et de le redistribuer. Cette personne peut toucher de l’argent pour avoir produit ce logiciel, et la GPL indique explicitement qu’un travail sous GPL peut-être vendu.

Pourquoi une troisième version était nécessaire ?

La GPLv1, datée de 1989, empêche d’ajouter des termes supplémentaires à la licence, et oblige également la publication du code source. Le but du jeu étant d’empêcher un logiciel sous licence libre de basculer dans le « propriétaire ». En 1990, Richard Stallman constate que certains détenteurs de brevets font pression sur les développeurs pour leur imposer des conditions plus restrictives. Il crée alors la version 2, qui ajoute une section 7, qui stipule que soit vous distribuez votre soft en respectant les libertés liées à sa licence, soit vous ne le distribuez pas, quelles que soient les conditions. La version 2 remonte à 1991. Il était nécessaire de lui apporter quelques révisions, car dans l’intervalle beaucoup d’eau a coulé sous les ponts comme les DRM (la GPLv3 autorise le contournement des DRM dans les licences de logiciels qui imposent de telles restrictions aux libertés), ou les brevets logiciels, ou encore et surtout pour empêcher la « Tivoisation ».

Débat même dans le monde de l’Open Source

Lorsque le brouillon de la première version de la GPLv3 sort en septembre 2006, Linus Torvalds menaçait de ne pas faire passer le noyau Linux sous GPL v3 mais de rester sous GPLv2. La société Business Wire a sondé des développeurs sous GPLv2. Un peu moins de la moitié affirment qu’ils ne toucheront jamais à la GPLv3, même en 2008, ce qui à notre avis découle de la réaction des développeurs du noyau qui, dès 2006, ont mal accueilli cette licence. En résumé, la GPLv3 empêche la « Tivoisation» dans le libre, tandis que Linus Torvalds n’est pas trop d’accord parce qu’il craint que cela freine les industriels à supporter autre chose que Windows et Mac (risque de « balkanisation » du Libre).
Il y a eu aussi pas mal d’incompréhension de part et d’autre. Par exemple, au départ, Linus Torvalds pensait que cette licence allait l’obliger à donner ses clés privés lui servant à authentifier le noyau. La FSF France a cependant clarifié la situation : « Si Linus Torvalds peut être amené à penser que la GPLv3 l’oblige à publier sa clé privée, alors la formulation du texte doit être corrigée pour être plus claire sur ce point. »

GPLv3, P2P et brevets

La GPLv3 tient compte également du Peer to peer. Les utilisateurs qui téléchargent par ce biais une copie de logiciel sous GNU GPL (section 9) n’ont pas à fournir les sources ; et la possibilité d’user de ce vecteur de distribution par les distributeurs.

Enfin, la GPLv3 prend quelques mesures en matière de brevets. D’abord, la garantie « qu’une licence sur les brevets détenus par le concédant à l’égard de toute personne recevant sa contribution » oblige :
• à rendre le code source disponible ;
• à renoncer au bénéfice de licences sur lesdits brevets ;
• à s’engager à étendre la licence au destinataire du logiciel.
Ensuite, lorsque l’on transfère ou propage un logiciel GPLv3 en consentant aux destinataires finaux une licence sur les brevets, alors cette licence est étendue à tous les destinataires dudit logiciel et des travaux subséquents.
En conclusion, nous pensons que la GPLv3 renforce les défenses de la GPLv2, mais qu’elle ne sera définitivement adoptée par tous que lorsqu’elle sera bien comprise par les développeurs.

Les termes de la licence GPLv3 :
http://www.gnu.org/licenses/gpl-3.0.html

« Tivoisation » ?
La « Tivoisation » fait référence à la marque américaine Tivo qui utilise du code sous GPL, qui en fournit le code, mais qui interdit que le contenu dudit logiciel change. Sinon, le code ne fonctionnera pas sur son matériel. Autrement dit, si la signature du code est modifiée le code qui est pourtant en GPLv2 ne pourra plus faire fonctionner le matériel. Un utilisateur ne peut ainsi pas exécuter sur du matériel Tivo des versions modifiées du logiciel. En résumé, la GPLv3 ne peut empêcher un utilisateur de modifier et d’exécuter un programme GPL modifié sur le matériel dont il est d’ailleurs propriétaire.

Le phénomène Ubuntu : la distribution qui fait un carton

Ubuntu délivre une philosophie qui ne laisse pas indifférent : « Linux pour les être humains » ou « humanité aux autres ». Avec Ubuntu, que vous soyez débutant ou Linuxien confirmé, vous avez l’impression de « participer à une belle aventure ». Listons quelques bonnes raisons de passer à Ubuntu.

À l’heure où nous rédigeons ces lignes, en début d’année 2008, le célèbre site distrowatch recense pas moins de 360 distributions Linux. Rêver d’une distribution unifiée est un non sens, car une des forces de Linux est justement sa grande diversité et sa spécialisation dans divers domaines – desktop, serveur, mobile, sécurité, multimédia, etc. Toujours d’après distrowatch, la variété Linux la plus populaire des douze derniers mois est Ubuntu, même si celle-ci est talonnée de très près par PCLinuxOS, un clone de LinuxMandriva (qui ne s’adresse pas pour l’instant aux utilisateurs francophones, mais plutôt Anglophones et Chinois). La prochaine version d’Ubuntu sera la 8.04, qui devrait sortir le 24 avril. Ce sera la deuxième version LTS (Long Term Support) qui sera soutenue par des mises à jour jusqu’en 2011.

Par défaut
Dell n’est pas la seule filière pour obtenir en France des portables préinstallés Ubuntu. Citons :
Keynux : http://www.keynux.com
Micro38 : http://www.micro38.com/
Novatux : http://novatux.com/ Zepto
Computers : http://fr.zepto.com

1. Une distribution gratuite sous la houlette d’une organisation commerciale

La philosophie d’Ubuntu fait mouche, et sa gratuité – un de ses fondamentaux –, est assurée grâce à des contrats de service que signe Canonical Ltd. avec ses entreprises clientes. Contrairement à Mandriva, la frontière commerciale est ici clairement tracée. Et si le nombre de développeurs pouvant se targuer d’en vivre est de l’ordre de la petite centaine – ils sont essentiellement basés à Montréal –, le nombre de développeurs et contributeurs se dévouant quasi religieusement à leur distribution préférée est beaucoup plus vaste.

Un service unique en son genre, qui participe au succès de la distribution, est Shipit. Il permet d’envoyer Ubuntu sur CD aux personnes ne disposant pas de ligne à haut débit avec en prime les frais de port pris en charge par Canonical Ltd. (https://shipit.ubuntu.com/). Enfin, les aficionados peuvent se faire plaisir en commandant en ligne divers objets (https://shop.canonical.com/), comme un T-shirt, un porte-clé, une tasse à café spécial Ubuntu, etc. Évidemment, il est aussi possible sur ce même site d’acheter du support, ce qui rassurera les professionnels.

2. Une large communauté

Lorsque Dell a questionné sa clientèle afin de lui fournir des suggestions, des dizaines de milliers de personnes ont réclamé des ordinateurs avec Ubuntu pré-installé. C’est évidemment primordial, car la majorité des utilisateurs sont incapables de réaliser la moindre installation, et ils ont ainsi maintenant la liberté de choisir via Dell leur système d’exploitation. Il ne s’agit plus d’une vente liée de Windows (Vista). Rappelons qu’en France les consommateurs sont protégés par les articles 122-1, 111-1, 121-35 et 132-1 du Code de la consommation concernant la vente liée. Le 23 juillet 2007, Antoine Gutzwiller a engagé une action en ce sens, qu’il a remporté, contre Acer Computer France (vous pouvez télécharger le texte intégral du jugement au format PDF sur http://www.juriscom.net/jpt/visu.php?ID=971).

Si pour les utilisateurs francophones le lien http://www.ubuntu-fr.org/ est un must, certains sous-projets ont un grand impact sur la qualité et le support de cette distribution. Le projet Rosetta laisse la possibilité aux utilisateurs de traduire l’ensemble des paquets. Le bug tracker Malone trace la gestion des rapports de bugs en provenance directe des utilisateurs, le projet Blueprint laisse la possibilité d’indiquer les divers objectifs à atteindre pour la prochaine version. Évidemment, vous pouvez aussi soutenir l’effort des développeurs (http://www.ubuntu.com/ community/donations) en effectuant une donation via un compte paypal (http://www.paypal.fr/fr). Ubuntu dispose même d’un magazine, « Full Circle », réalisé entièrement sous Ubuntu, et qui discute du système en général (http://fullcirclemagazine.org/).

3. un passage tout en douceur de Windows à Linux

Sous Windows, vous avez toujours la possibilité d’installer une machine virtuelle Virtual Box pour tester Ubuntu. Cela fonctionne, mais ce n’est pas in fine l’idéal – plus lent, soucis de hardware.
Vous pouvez toujours lancer le « cdlive » pour faire connaissance avec Ubuntu, mais il existe également un projet du nom de Wubi qui permet d’installer facilement Ubuntu sous Windows [de 98 à Vista](http://wubi-installer.org/). Selon les développeurs, les avantages de cet installeur sont multiples :
• une grande simplicité d’emploi et une installation sans risque ;
• aucun partitionnement du disque dur et le boot loader n’est pas remplacé ;
• une désinstallation simple ;
• aucune machine virtuelle.

Le résultat fournit le même système que l’on aurait obtenu via une installation normale. Pour y parvenir, il vous suffit d’exécuter le fichier que vous pouvez télécharger via le protocole bittorrent. Seul petit hic avec Wubi : les accès disques sont un peu plus lent sans que cela soit gênant. Au lancement, de l’exécutable, vous aurez à renseigner quelques champs, comme votre nom d’utilisateur et son mot de passe, la partition sur laquelle vous souhaitez installer Ubuntu, et enfin, la distribution de votre choix : Ubuntu, ou une de ses dérivées, Kubuntu, Xubuntu, Edunbuntu ou UbuntuStudio.

Nous vous recommandons cependant d’oser passer le cap en réalisant une installation classique, via le « cd-live », ou, si vous désirez toujours garder un contact avec Windows, d’installer une machine virtuelle Virtual Box avec un Windows XP pour les applications métier qui n’ont pas d’équivalent sous Linux.

4. Une interface simple et rigoureuse

Le menu de GNOME est bien agencé et vous ne vous perdez plus dans un labyrinthe d’applications installées redondantes : une option est présente pour une tâche déterminée avec une organisation logique. En fait Ubuntu est utilisable avec une simplicité déconcertante. L’aspect visuel est soigné et le nombre limité de logiciels installés rassure le débutant. Un utilisateur passant de Windows à Ubuntu retrouvera sans peine les logiciels libres qu’il employait sans doute déjà sous Windows comme Firefox, Thunderbird, The Gimp, OpenOffice…

5. Une grande stabilité

C’est un argument qui s’applique à Linux en général, mais qui est véhiculé comme faux-vrai argument par les Ubunteros : « Ubuntu se base sur Debian donc il est hyper stable. » Fini les plantages qui font perdre du temps et agacent sans cesse. Surtout, le système ne rame pas, même en utilisant du matériel qui serait considéré comme obsolète et inutilisable avec Windows Vista. C’est un argument de poids : le système est gratuit mais, en plus, peut s’utiliser avec succès sur du matériel ancien, voire assez ancien sous Xubuntu.

6. Une excellente sécurité

Troyens, virus et autres immondes bestioles ne partent plus sans cesse à l’assaut de votre machine. Un bon pare-feu reste nécessaire, mais il est suffisant – celui installé par défaut. Pas besoin d’installer un anti-virus comme sous XP. Sous Ubuntu, vous utilisez par défaut un seul mot de passe utilisateur/administrateur (root) ce qui est souple dans la cadre d’une utilisation Desktop ; et tout aussi sécurisant à moins de communiquer à tous son mot de passe.

7. Un système ouvert

Sous Ubuntu, comme sous Linux en général, les logiciels sont beaucoup plus configurables. Vous gagnez en maîtrise, et vous avez le sentiment de savoir ce que vous faites. En outre, vous disposez du code source, ce qui potentiellement ne vous enferme pas : vous pouvez adapter les fonctionnalités de n’importe quel programme. Bien entendu, très peu de gens le font réellement, mais le fait de potentiellement pouvoir le faire est rassurant et laisse à l’Ubunteros un grand sentiment de liberté.

8. Des applications à portée du clic, téléchargées légalement

Vous cherchez le programme qui correspond à votre besoin, et vous le télécharger en toute légalité. Pas besoin de contourner une période d’essai ou de rechercher un warez sur Internet, car vous êtes étudiant ou/et sans un euro en poche.
En conclusion, « Ubuntu n’est pas parfait mais ça marche ». Ubuntu ne résout pas tous les problèmes, mais apporte confort d’utilisation, efficacité en matière d’ergonomie et de réalisation de traitements. Essayez-le !

Le top 15...
… des distributions Linux d’après distrowatch (en termes de popularité) :
1. Ubuntu
2. PCLinuxOS
3. openSUSE
4. Fedora
5. Sabayon
6. Mint
7. Debian
8. MEPIS
9. Mandriva
10. Damn Small
11. Slackware
12. CentOS
13. Gentoo
14. Zenwalk
15. KNOPPIX

Linux investit le monde mobile

Dans certains secteurs, Linux détient une place prépondérante. Ainsi, dans le monde embarqué, l’OS Open Source est quasi incontournable. Il commence aussi à faire ses preuves dans le monde des télécommunications avec sa déclinaison mobile. Là, il faudra encore attendre un peu avant qu’il trouve une place de choix.

Si vous vous sentez réfractaire à l’Open Source, il est temps de changer d’avis, car vous utilisez certainement tous les jours Linux sans vous en apercevoir. Bien que Windows domine le marché sur les processeurs x86 et dans le monde PC, Linux est devenu incontournable dans le monde de l’embarqué. L’embarqué ? Les logiciels qui se trouvent dans votre voiture, votre réfrigérateur, les avions, les missiles ou, plus proches de nous, dans tous les appareils que vous trimballez dans votre poche comme votre lecteur MP3.
Ces systèmes représentent environ 95 % du marché. Pendant longtemps, les OS embarqués propriétaires ont dominé ; aujourd’hui, Linux a pris une place prépondérante. Suivant les études, sa part de marché oscille entre 40 et 50 %. En valeur, cela représentait 65 millions de dollars en 2003 et environ 120 millions en 2006.
Dans le domaine, on est loin des distributions les plus connues dans le grand public. Kernel.org est la première distribution utilisée devant Debian. Suivent loin derrière RTAI et µClinux. Cette prépondérance tient aux qualités intrinsèques du système, mais aussi de son modèle économique.

Des qualités évidentes pour l’embarqué

Les systèmes embarqués sont confrontés à de nombreuses contraintes. Tout d’abord, ils doivent avoir une fiabilité et une sûreté de fonctionnement confinant les 100 %.
Impossible, par exemple, qu’un logiciel tombe en panne au moment du décollage d’un avion ! Ils doivent pouvoir prendre place dans des systèmes utilisant peu de mémoire et de puissance CPU. Ils se doivent de fonctionner même si un élément hardware tombe en panne.
D’autres contraintes de fonctionnement s’ajoutent à ces éléments, comme la nécessaire connectivité par Internet. Distribués dans de nombreux équipements, il est impossible que le coût de licence d’un système soit important. Cela ne peut dépasser l’ordre de grandeur du centime pour pouvoir être exploité largement.
Linux répond pratiquement à toutes ces questions. La stabilité et l’efficacité du système n’ont plus à faire leurs preuves. Le noyau peut être « dégraissé » pour tenir dans une taille minime et il est très économe en utilisation mémoire et processeur. En standard, il repose sur une connectivité IP. Le système est, de plus, porté sur d’autres architectures que x86 et de nombreux logiciels, dont certains verticaux, sont disponibles permettant une large réutilisation.
Le modèle ouvert de l’Open Source permet d’ailleurs de réutiliser sans coût prohibitif ces logiciels. Cet aspect est clé pour les industriels qui embarquent les logiciels dans leurs équipements. Cette ouverture permet aussi de modifier le noyau pour l’adapter à un usage précis. Depuis cette place forte dans l’embarqué, Linux essaie aujourd’hui de trouver sa place dans le monde de la mobilité. Le contexte et les contraintes sont cependant différents. Linux est encore l’outsider dans le monde de la mobilité.

Le téléphone : nouvelle terre de conquête

2007 a été une grande année pour Linux dans le secteur de la mobilité. Si, depuis plusieurs années, différents constructeurs et éditeurs de logiciels s’intéressent à l’adaptation de Linux aux terminaux mobiles, l’année dernière a été riche en événements avec le soutien de grands acteurs du marché sur cette plate-forme. Alors que Windows Mobile semblait devenir la référence pour les développements d’applications sur les terminaux mobiles, Linux montrait le bout de son nez avec différentes initiatives et le ralliement de Palm, d’Ericsson ou d’ARM.
En janvier dernier, une fondation LiMo, créée entre autres par Motorola, enregistrait de nouvelles adhésions pour soutenir Linux comme plate-forme pour les terminaux mobiles et les téléphones.
Tous misent sur une croissance explosive du petit pingouin sur les terminaux mobiles.
Une étude d’ABI Research confirme la tendance. Selon ce cabinet d’études, Linux Mobile pourrait devenir le système connaissant la plus forte croissance d’ici à 2011 et détenir une part de marché de 31 % en 2012 ! Le directeur de recherche de cet institut explique que « Intel et Access représentent des acteurs majeurs qui ont entrepris des chantiers ambitieux autour d’un Linux mobile, et cela au moment même où les opérateurs du monde de la téléphonie mobile prévoient également de s’engager à long terme dans la voie d’un OS libre ».
Il rappelait cependant que la profusion des distributions et leurs applications spécifiques retardaient une adoption large et que le besoin d’un standard ouvert se faisait sentir.
Cela n’empêche pas les constructeurs de proposer d’ores et déjà des terminaux sous Linux. Motorola et Nokia, pourtant partie prenante dans Symbian, un autre OS mobile, proposent des terminaux convergents comme des tablettes ou des téléphones.
Il en va de même pour Palm qui développe son propre système sous Linux à partir d’une version dérivée de son OS maison. La marque a aussi passé un partenariat avec WindRiver pour accélérer la mise en œuvre de terminaux sous Linux qui devraient arriver cette année. Depuis, le projet a été remis sine die et l’on en entend plus parler chez Palm. Cela ne veut pas dire qu’il soit totalement enterré si le marché confirme l’étude d’ABI Research ! Surtout que la plate-forme de WindRiver va devenir le fondement de toutes les contributions de la fondation LiMo en termes d’intégration applicative. Un premier pas vers une standardisation de la stack applicative dans le monde Linux mobile.
On le voit, l’industrie se place et les constructeurs et autres éditeurs se mettent en position pour être prêts quand cela sera nécessaire.

Androïd peut changer la donne

La cadence pourrait rapidement s’accélérer avec l’arrivée d’un nouvel acteur : Google, et son Androïd.
Véritable plate-forme de développement d’application mobile, Androïd propose un kit de développement, un OS et un panel d’applications mobiles clés.
L’OS repose sur le noyau 2.6 de Linux et agit comme une couche virtuelle entre le matériel et le reste des logiciels.
Les applications tierces tournent sur une machine virtuelle embarquée (Dalvik) et proposent de nombreuses librairies permettant un portage important d’applications sur la plate-forme.
Actuellement, certaines applications, comme Gmail et Google Maps, profitent au mieux de la plate-forme.
La première application présentée, Whatsopen, s’appuie sur la géolocalisation et permet d’identifier le voisinage proche. On voit l’intérêt que peut tirer le publicitaire Google d’un tel service, en devenant la page jaune du mobile et en situation. D’ailleurs, Google ne veut pas s’arrêter là et souhaite proposer de nombreuses applications. Sergey Brin, patron de Google, a fait un appel à la communauté Open Source pour se mettre au travail et développer de nombreuses applications sur la plate-forme de développement fournie. Il a été jusqu’à offrir une somme de 10 millions de dollars, à partager entre les créateurs des meilleures applications développées. Comme quoi le modèle du bénévolat du développement sur Open Source a tout de même des limites !
Le système est proposé sous une licence Open Source Apache 2.0 et les premiers téléphones équipés devraient être mis sur le marché au milieu de cette année.
Il reste tout de même à Linux mobile à convaincre le marché de sa supériorité sur Symbian et Windows Mobile. Les constructeurs, comme Nokia, sont bien prêts à prendre le train de Linux, mais pas à se tirer une balle dans le pied en s’interdisant des systèmes maison. Comme le concluait ABI Research, la standardisation et l’interopérabilité vont être les clés de ce marché de la mobilité, voire de tout le marché Linux.

Interopérabilité : la clé du marché Linux !

On peut s’interroger sur le fait que l’interopérabilité revienne sous les feux de l’actualité. Ce problème est aussi vieux que l’informatique à partir du moment où deux applications ont voulu parler entre elles. La question a pris beaucoup de place en 2007. Elle devrait être centrale cette année pour l’industrie informatique et pour le monde Open Source en particulier. Quels sont les enjeux ? En quoi cette question est cruciale pour l’Open Source ?

L’interopérabilité est aussi une question interne aux solutions proposées. Ici, l’appliance admin Bastion qui repose sur des briques Open Source, dont l’interopérabilité est certifiée.

L’interopérabilité est un vieux débat. Qui a souvent été moins sensible qu’aujourd’hui. Encore faut-il savoir ce qu’on entend par Interopérabilité. Elle est souvent confondue avec la compatibilité ou l’intégration applicative. L’interopérabilité est la capacité que possède un produit ou un système, dont les interfaces sont intégralement connues, à fonctionner avec d’autres produits ou systèmes existants ou futurs. La différence est assez subtile. Lorsque deux systèmes ou applications fonctionnent ensemble on parle de compatibilité. Quand on sait pourquoi et comment elles fonctionnent ensemble, on parle alors d’interopérabilité. Cela sous-entend que le fonctionnement a été documenté et que l’on en connaît toutes les interfaces. Dans la législation française, ces interfaces se définissent par des standards ouverts.
Pour les puristes, le partenariat entre Microsoft et Novell serait donc un partenariat visant à la compatibilité entre les produits de Microsoft et l’éditeur de Provo.
Cette définition est la clé du débat actuel entre les tenants d’un monde ouvert et les « éditeurs propriétaires ». Cette frontière tient d’ailleurs à se nuancer, tant les modèles tendent à se mélanger pour créer des modèles hybrides souvent difficilement définissables.

Vers l’uniformisation ?

Pour autoriser l’interopérabilité, il est nécessaire que chaque produit (logiciels ou matériels) embarque les interfaces sous standards ouverts. Il existe donc un risque que les logiciels soient tous bâtis sur le même modèle, entraînant une uniformisation de l’offre. Dans ce contexte, seule l’offre de services autour du produit serait différentiatrice.

Éric Soares, DG d’Ingres France, ajoute : « Ce mot d’uniformisation me fait peur. Il sous-entend que l’industrie informatique s’occuperait de ses propres intérêts plutôt que de ceux de ses clients. Le but de l’intéropérabilité est de permettre plus de choix, pas d’entraîner le client dans une galère ! Cette approche a naguère été prônée par de grands constructeurs sans avoir emporté l’adhésion. De plus la mise en œuvre n’est pas simple du fait que l’industrie informatique a réalisé des efforts en termes de standardisation mais pas encore de réelle normalisation comme dans d’autres industries. »
Il est évident qu’une certaine mauvaise foi accompagne les dénonciateurs de ce risque d’uniformisation, même si certains comportements peuvent laisser penser que cette voie est celle recherchée. Cette polémique est aussi à mettre sur le compte d’une traduction parfois trop stricte du mot « standardization », qui se traduit par uniformisation.
Elle serait pourtant bénéfique dans certains domaines comme celle de l’interface de restitution où les mécanismes pourraient être normalisés entre Gnome et KDE, par exemple !

Des enjeux cruciaux

Jean-Noël de Galzain, patron de Wallix : «Dans de nombreux domaines, les produits Open Source ont démontré leur efficacité, souvent au moins égale aux produits propriétaires ».

« La plupart des éditeurs vendeurs de logiciels libres connaissent un bon niveau de réussite. Mais combien d’opportunités laissent-ils de côté du fait de leur non-interopérabilité ? » Dominic Sartorio, président de l’OSA (Open Solution Alliance) n’y va pas par quatre chemins pour démontrer l’importance de la question de l’interopérabilité. L’utilisation de plus en plus large d’environnements hétérogènes est le fondement même de la problématique. En effet, comment s’assurer que les produits correspondant aux besoins de l’entreprise fonctionnent harmonieusement avec les outils déjà présents ou à venir ? Récemment, le CIGREF, la représentation des directions informatiques des grandes entreprises françaises, en a même fait sa première demande auprès des industriels de l’informatique. Dans l’industrie entière, la question domine pour des raisons souvent différentes.
Dans le camp de l’Open Source, l’interopérabilité est le vecteur d’attaques des positions tenues par les leaders du marché, en particulier Microsoft, ennemi honni !
Le but est de s’appuyer sur des standards reconnus pour éviter d’entrer sur des formats imposés par un éditeur ou un constructeur. Dans cette situation, les logiciels Open Source pourront ainsi montrer la valeur ajoutée qu’ils apportent comparativement aux logiciels propriétaires. Éric Soares ajoute : « Dans les bases de données, les clients veulent du SQL et ne demandent pas du PL SQL, très lié à Oracle. »
L’interopérabilité permet aussi de limiter les risques d’un projet. La simple installation d’un logiciel ne suffit pas. Comment va-t-il se comporter lorsqu’il faudra changer certains éléments de l’environnement. L’ensemble fonctionnera-t-il encore ?
Ces questions sous-tendent qu’une ère de « l’industrialisation de l’Open Source » s’annonce, comme l’explique Jean-Noël de Galzain, patron de Wallix, société spécialisée dans les logiciels de sécurité et d’administration en Open Source.

Il ajoute : « Dans de nombreux domaines, les produits Open Source ont démontré leur efficacité, souvent au moins égale aux produits propriétaires. Pour ces briques devenues des commodités, il est nécessaire de rechercher une cohabitation avec l’existant. La vraie question que se posent les responsables informatiques est “ comment faire cohabiter mon environnement LAMP qui supporte mon intranet pour l’intégrer dans mon système d’information ”. La question des formats devient alors centrale. »
Pour les éditeurs ayant un modèle économique plus classique, l’interopérabilité est devenue une problématique évidente. Confrontés eux aussi à cette hétérogénéité, ils se doivent de prendre en compte pour leurs clients les risques qu’une mauvaise intégration peuvent engendrer. Sans compter que certains intègrent même des briques Open Source dans leur propre produit et doivent veiller à l’interopérabilité à l’intérieur de leur logiciel.
Chez Microsoft, la question est aujourd’hui centrale pour à la fois éviter les critiques et les procès en position dominante ! Faisant partie intégrante de l’initiative « Informatique de confiance », Microsoft s’ouvre peu à peu. Si la démarche est à saluer, on peut se demander si ce n’est pas sous la pression réglementaire ou du marché que l’éditeur l'engage. La première partie de l'accord avec Samba concerne la fourniture de la totalité des interfaces documentées de Windows ce qui devrait permettre de développer un concurrent Open Source d’Active Directory. Le débat sur les formats bureautiques est encore plus important, car il vise la principale source de revenu de Microsoft.
Nous ne traiterons pas ici les avantages comparés entre ODF et Open XML, mais il convient cependant de remarquer que l’interopérabilité passe là encore par une standardisation du format. La différence entre une reconnaissance de fait et une reconnaissance par des instances de certification.

Et pour les entreprises ?

Pour les entreprises, une meilleure interopérabilité permettrait de limiter les risques d’un projet et de s’intéresser plus aux fonctions et aux services proposés, plutôt que de la manière de faire coopérer ensemble deux logiciels ! Jean-Noël de Galzain le rappelle : « Aujourd’hui, les frontières bougent et le besoin du client devient central avec des coûts qui restent maîtrisables. » Dans ce contexte, les solutions Open Source ont toutes leurs chances si elles fonctionnent avec les autres briques du SI !

Une OSA européenne
L’Open Solution Alliance, une initiative américaine, a fait de l’interopérabilité une de ses plus importantes missions. Le Salon Linux devrait accueillir une association du même type pour l’Europe.
Indépendante de sa grande cousine américaine, cette structure regroupant des acteurs de l’Open Source et pourquoi pas d’autres horizons, aura pour but de promouvoir, elle aussi, l’interopérabilité sur notre continent. Longue vie à cette nouvelle structure.

L’Open Source et les logiciels critiques

Pourquoi les logiciels critiques Open Source prennent-ils la place de logiciels commerciaux dans les entreprises ?

Un système critique est un système dont une panne peut avoir des conséquences graves pour l’entreprise. En 2004, déjà plus de 40 % des très grandes entreprises employaient Linux et des logiciels Open Source (Open Source Software, OSS) pour équiper des serveurs sensibles. En 2007, un peu moins de 20 % des entreprises au sens large déclaraient utiliser Linux sur leurs systèmes critiques. Cette proportion devrait monter à près de 50 % d’ici à 2011 (source : institut Saugatuk). Pour quelles raisons ?

Dans le secteur de l’aviation, on comptabilise cinq catégories en cas d’erreur logicielle :
niveau A : perte catastrophique ;
niveau B : condition dangereuse ou un dysfonctionnement sévère ;
niveau C : dysfonctionnement majeur ;
niveau D : dysfonctionnement mineur ;
niveau E : aucun impact.

1. La grande désillusion des obligations des grands éditeurs envers leurs clients

Si vous avez déjà travaillé dans une grande entreprise vous devez reconnaître que les responsables informatiques ont la fâcheuse tendance à parier sur des éditeurs qui les rassurent. Ils se tourneront par conséquent beaucoup plus facilement vers SAP, Microsoft ou IBM plutôt que vers des OSS. Le décideur est en effet protégé par un contrat qui implique des obligations. En d’autres termes, il paie pour « se couvrir » (le parapluie que les directions ne refusent jamais), en préférant parier sur un contrat béton. Le problème est que si cette protection existe sur papier les capacités des dites grandes entreprises à y faire face fait de plus en plus défaut. Alors pourquoi payer si au final les problèmes ne sont pas levés ?
D’autre part, notamment grâce aux accords passés entre IBM et Red Hat ou entre Novell et Microsoft, l’idée de professionnalisme des OSS est maintenant bien présente dans tous les esprits. Le pic psychologique est atteint pour que n’importe quelle entreprise envisage sereinement de passer aux OSS, même pour des applications critiques.

2. La pérennité du logiciel

Dans l’industrie spatiale par exemple, il est courant qu’un composant et son logiciel doivent tenir des décennies – songez au satellites. Le fait de disposer du code source est très rassurant et laisse la possibilité de maintenir le code ad vitam aeternam. Pour un fournisseur, il y a une grande différence entre utiliser une boîte noire, c’est-à-dire un logiciel commercial, et utiliser un projet Open Source qui est complètement transparent et ouvert.

3. Une réduction des coûts par l’absence de licence

Il est difficilement défendable de réclamer un gros budget en vue d’acheter un logiciel commercial alors que son équivalent OSS est souvent plus renommé ou plus performant. C’est le cas énormément de logiciels « critiques » pour l’industrie du net, tels qu’Apache, JBoss ou Ingres.

4. La qualité des logiciels

Certains défendent l’idée que l’Open Source n’est pas assez fiable pour exécuter des applications critiques, car la qualité des produits Open Source n’est pas bonne. Rien n’est plus faux. Les OSS présentent les mêmes niveaux en termes de performances, de charge, de sécurité, de fonctionnalités et de régression que les produits propriétaires.

Lorsque la NASA a décidé de basculer certaines de ses applications en OSS, elle a cité comme motivation « l’augmentation de la qualité des logiciels grâce à leurs évaluations par la communauté des développeurs ».

Mieux : en tant que fournisseur vous apprécierez de pouvoir connaître plus tôt les bugs et les erreurs qui sont souvent repris dans des listes gérées de manière professionnelle. Un OSS est perfectible mais démarre déjà avec une longueur d’avance, car d’autres utilisateurs ont pointé à votre place les erreurs et les moyens de les corriger. En fait, c’est logique. Confronté à un logiciel propriétaire non livré avec son code source, l’utilisateur final ne peut que se contenter de signaler une erreur, et prier pour que celle-ci soit rapidement corrigée. Avec un code ouvert, l’utilisateur peut aller plus loin et « descendre voir » dans le code où se situe l’erreur, la corriger pour son propre compte et par la suite en faire bénéficier l’ensemble des utilisateurs. Il endosse la double casquette de testeur final et de développeur occasionnel. Si l’erreur est bloquante et particulièrement gênante pour lui, il essaiera par tous les moyens de la corriger – et si les développeurs contribuent, c’est d’abord parce qu’ils y trouvent un intérêt ! En outre, avec un code Open Source, si une amélioration, une extension, ou une correction d’erreur est réalisée, c’est très souvent par un spécialiste du domaine. En revanche, il est courant que lors de l’élaboration initiale d’un logiciel commercial, le chef de projet fasse appel à un expert externe. Celui-ci n’aura pas la même disponibilité tout au long de la vie de l’application. Le développeur commercial à qui sera signalé l’erreur à un moment donné ne sera donc pas forcément compétent dans le domaine où il doit intervenir. Pis, le développeur Open Source n’est pas nécessairement tenu par des contraintes budgétaires, de temps, ou affligé par des règles rigides. Il prendra le temps, sera innovant et « soignera » sa rustine. Tandis que le développeur commercial est souvent payé pour faire au mieux et au plus vite.

Tout ceci est un peu caricatural. Il ne faut pas non plus généraliser, car de très bons programmeurs se trouvent évidemment dans les deux mondes. Mais un fait est tenu pour certain : si vous disposez du code source, vous pouvez l’auditer. Si vous n’en bénéficiez pas, vous ne pouvez pas juger de sa qualité intrinsèque. C’est malheureusement aussi simple que cela.

Quelques applications critiques OSS de qualité professionnelle
• Orchestra : suite logicielle BPEL basée sur J2EE, spécialement adaptée aux applications critiques et qui intègre monitoring de processus. (http://orchestra.objectweb.org/).
• VTiger est un logiciel de CRM principalement destiné aux PME (http://www.vtiger.com/)
• ServiceMix est un container JBI qui permet d’implémenter un Entreprise Service Bus. (http://servicemix.org/site/home.html)
• Open Blue Lab est un portail Web ERP & CRM qui se base sur des modèles UML. (http://www.openbluelab.org)
• JORAM est un MOM (Message Oriented Middleware) conforme J2EE 1.4, qui implémente JMS (Java Message Service). (http://joram.objectweb.org/)

5. Support, sécurité et intégration

Autrefois, l’éditeur commercial utilisait l’argument du marché de niche pour expliquer qu’un support ne pouvait être accordé pour un OSS. Aujourd’hui, c’est tout le contraire : le modèle économique de la plupart des fournisseurs d’OSS dépend de l’achat par les clients de prestations de support et de service. Enfin, les logiciels propriétaires gardent leurs codes internes inaccessibles et cela restera ainsi. Un OSS est par conséquent plus facilement intégrable.

Vous avez dit qualité ?
À la sortie de MySQL 4.0.16, son code a été passé à la moulinette du contrôle qualité par la société Reasoning. Au final, cet audit a débouché sur la découverte de 21 lignes de codes « défectueuses » sur un total de 236 000 lignes. La densité d’erreur est par conséquent de 0,09 défectuosité pour mille lignes. En revanche, la densité d’erreurs émanant de logiciels commerciaux est en moyenne de 0,57 défectuosité pour mille lignes. Ce chiffre est basé sur le contrôle de 35 millions de lignes de code. En généralisant, on peut tirer la conclusion qu’un code d’un OSS est infiniment plus robuste qu’un code commercial. Mieux : les erreurs trouvées ont été corrigées dans la semaine… par l’éditeur Open Source.
Ce constat ne date d’ailleurs pas d’hier : déjà en 1999, BugNet, un spécialiste de la détection de bugs des logiciels, avait renoncé à attribuer son prix annuel de la meilleure correction, car l’organisme estimait déjà à l’époque « que la qualité globale des logiciels commerciaux n’a jamais été aussi basse et que les éditeurs sont de plus en plus négligeants dans leur support technique ».

L’approche hybride : une sorte de reconnaissance

De plus en plus de logiciels ou de matériels « propriétaires » embarquent des briques Open Source. Éditeurs et constructeurs ne perdent plus de temps ou d’argent à redévelopper certaines « commodités ». Ce constat, pas seulement économique, leur permet de concevoir des produits plus rapidement et de les mettre sur le marché encore plus vite. Si l’approche n’est pas sans risque, elle témoigne cependant d’une sorte de reconnaissance de la valeur délivrée par les produits « libres ».

Didier Lamouche, PDG de Bull, qualifiait l’approche hybride « d’effet ketchup » : « De nombreux produits saupoudrent de l’Open Source un peu partout pour leur donner du goût », lorsqu’il a présenté Novaforge. Depuis, cette vision hybride n’a fait que se renforcer. L’exception est aujourd’hui quasiment dans les produits n’en embarquant pas quelque part !
Outre Bull, des éditeurs comme BEA, IBM, et même Microsoft – qui embarque Apache – en font leur pain quotidien.

BEA utilise beaucoup l’Open Source dans ses produits, comme ici dans WebLogic.

Ces briques ne sont pas présentes partout, mais remplacent des parties devenues des « commodités ». Vaste mot voulant tout et rien dire à première vue. Jean-Noël de Galzain (Wallix) les définit ainsi : « Des produits demandant peu d’innovation avec de faibles barrières à l’entrée sur le marché et d’usage courant. » Il faut y ajouter une qualité, une efficacité et une standardisation assez forte pour éviter aux autres de dépenser du temps et de l’argent à réinventer la roue.
Il en va de même dans les entreprises. Selon une étude commanditée par Barracuda Networks, une entreprise spécialisée dans les échanges électroniques et la sécurité, 53 % des entreprises préfèreraient installer une brique Open Source à la place d’un produit commercial à fonction égale. À 80 %, le prix est le critère majeur dans ce cas, loin devant l’accès au code source (57 %).
La discussion aujourd’hui porte sur quelles briques sont ou vont devenir des « commodités », dans le cadre de la définition qui est proposée.
Dans l’infrastructure, des environnements comme LAMP (Linux, Apache, MySql, Python) sont devenus des classiques pour installer un intranet et beaucoup recourent à ces briques au lieu de redévelopper à partir d’autres produits une solution qui offrirait le même résultat. On peut citer aussi les serveurs d’applications, dont le profil se rapproche de notre définition. La question devient plus complexe lorsque l’on parle de système d’exploitation. Les réponses sont alors aussi diverses que les acteurs de l’industrie ! La question se pose également pour les bases de données ou d’autres éléments d’infrastructures analogues. Alors, commodités ou non ?

Des avantages multiples

Les avantages de l’approche hybride sont surtout sensibles pour les éditeurs. Ils disposent ainsi de briques logicielles solides, voire, pour certaines, reconnues comme les meilleures sur le marché, répondant à des standards minimaux, et ce, pour des coûts infimes. Le modèle Open Source permet en cela une réutilisation de ces briques contre une contribution sur le code s’il y a lieu – et de faibles royalties – dans le cadre de l’exploitation commerciale.
L’autre principal avantage est de permettre d’accélérer la conception et le design d’un produit en s’appuyant sur des briques préexistantes. Le temps de mise sur le marché est ainsi raccourci. Un élément très important pour des éditeurs devant faire évoluer rapidement leurs produits logiciels pour satisfaire les nouveaux besoins de leurs clients.
L’hybride limite de nombreux risques pour le client. Sur les parties supportant le moins de valeur ajoutée dans un logiciel, le client s’appuie sur un produit reconnu, largement documenté à la fois pour ses interfaces et son fonctionnement. Sur Google, il suffit de taper « apache administration » pour se retrouver avec 751 000 pages décrivant l’installation, le fonctionnement et l’administration d’un serveur Apache !

Cette large diffusion et cette abondante documentation permettent au client de se réapproprier le produit et de réaliser lui-même la maintenance et les réparations, si incidents il y a. L’accès au code source est d’ailleurs un point important en ce cas. Au pire le client peut aussi avoir recours à une communauté avertie, de plusieurs milliers de membres, qui peuvent l’aider à résoudre son problème, mais aussi à adapter le produit à ses besoins spécifiques. Le client profite de plus de la garantie de service de l’éditeur utilisant les briques Open Source. Ce dernier est d’ailleurs le garant du bon fonctionnement de ces modules Open Source et du reste de son offre.
Comme une pièce de monnaie, cette face séduisante a pourtant son revers et il s’agit de bien contrôler les risques possibles d’une telle approche.

Des risques maîtrisables

Comparativement aux avantages précités, les risques sont assez limités. Le premier provient d’un usage immodéré de certaines clauses de la licence Open Source. Introduire certaines briques doit se faire avec précaution pour éviter de se retrouver avec un produit "contaminé" par une licence de type Open Source. Un petit contrôle juridique peut être utile.
L’autre risque est de faire attention à ce que l’utilisation de la brique Open Source ne diverge pas trop du standard établi. L’intérêt est d’utiliser et de réutiliser la brique Open Source, pas de la faire diverger pour devenir une création unique que vous serez le seul à supporter ! Il faut donc éviter d’ajouter trop de spécifique ou d’éléments métier trop précis dans ces briques, à défaut d’en perdre les avantages. Récemment, certains ont cependant tenu une position inverse dans le monde de l’Open Source, estimant que ces divergences restaient une des meilleures armes pour permettre à des produits d’évoluer.
Au final, l’inclusion de briques Open Source dans les produits commerciaux du marché est le signe de la reconnaissance du modèle Open Source, dans le sens où il apporte une excellence technologique, une efficacité et un rapport coût/qualité sans équivalents dans le reste de l’industrie.
Seul ombre au tableau, ces briques sont souvent enfouies dans le cœur de produits commerciaux et sont rarement mises en valeur par les éditeurs les utilisant. Un peu de lumière ne pourrait que leur faire du bien. La rançon de la gloire !