L'Europe se pose la question des logiciels propriétaires dans les États de l'Union

Posté par . Modéré par Xavier Teyssier.
Tags : aucun
26
22
juin
2010
Communauté
Après le jugement rendu le 3 juin 2010 par la justice québécoise qui déclarait illégal l'achat de logiciels Microsoft sans lancer une procédure d'appel d'offre alors qu'il existait des logiciels concurrents libres et gratuits, c'est au tour de l'Europe de se poser la question, par intermédiaire de Neelie Kroes.

Neelie Kroes, qui était précédemment commissaire européenne à la concurrence, avait lancé, à l'époque, plusieurs enquêtes contre Microsoft, qui avaient abouti à la condamnation du géant du logiciel à des amendes record pour son refus de partager certaines informations avec ses rivaux et pour l'installation par défaut d'Internet Explorer comme navigateur Web dans Windows.

Aujourd'hui, cette même commissaire européenne est en charge du numérique et elle met en garde les gouvernements européens contre le risque de se voir « enfermés accidentellement dans une technologie propriétaire », visant sans le nommer Microsoft. Elle annonce la mise en place d'un programme de conseils aux États pour qu'ils développent leur utilisation de logiciels libres.

Dans son discours à l'Open Forum Europe, une association de promotion du logiciel libre, la commissaire européenne a souligné que les technologies propriétaires pouvaient à terme devenir tellement prévalentes « que les alternatives sont systématiquement ignorées" », alors même qu'il peut exister des solutions équivalentes libres et gratuites. (cf le jugement québécois). Madame Kroes ajoute également que « C'est (aussi) un gaspillage d'argent public que la plupart des administrations ne peuvent plus se permettre ».

Et pendant ce temps, en France, alors que la Gendarmerie a prouvé qu'une migration et une utilisation des logiciels libres étaient possible dans l'administration, d'énormes contrats cadre sont passés avec Microsoft, sans mise en concurrence. Le dernier exemple en date est celui concernant le ministère de la Défense qui équipe tous ses postes de travail avec les logiciels bureautique de la firme de Redmond pour 100 € par poste.
Les réponses aux députés se font sans publicité et avec toujours les mêmes arguments fallacieux : il ne s'agit que d'une mise à jour du parc et ils veulent pouvoir faire des mises à jour rapides...
  • # Liste Atelier de l'April

    Posté par . Évalué à 7.

    Bonjour

    Pour toutes les personnes adhérentes à l'April (quoi ce n'est pas encore fait ? Hop hop hop, on se dépêche ;) ) et intéressées par ces problématiques, je saurais que trop conseiller la liste atelier de l'April qui est dédiée, entre autres, à ces sujets (gouvernance, appels d'offre, etc.).

    Et ça se passe ici : http://www.april.org/wws/info/atelier
    et là : http://wiki.april.org/w/CharteListeAtelier

    Have fun !
  • # Mauvais debat...

    Posté par . Évalué à 10.

    Le probleme encore et toujours n'a rien avoir avec le logiciel, mais avec le format de donnee....
    Un logiciel libre garantie certes que le format de donnees est libre par definition, mais cela ne veut pas dire qu'un logiciel non libre ne le garantisse pas non plus.
    Une vrai interoperabilite et perennite des donnees passe par la publication claire et complete des formats de donee utilises par les logiciels et plutot que de se battre sur le terrain du logiciel lui meme il devrait simplement etre impose par la loi la publication du format de donnee employe par n'importe quel logiciel.
    Alors et seulement alors il y aura une 'vrai' concurrence.
    • [^] # Re: Mauvais debat...

      Posté par (page perso) . Évalué à 8.

      Certes. Mais c'est pas comme si ce n'était absolument pas lié…

      Les standards ouverts (garantie d'interopérabilité et de concurrence) abaissent la barrière à l'entrée des logiciels libres sur un marché, ainsi que le coût des migrations.

      D'autre part on remarque que les logiciels propriétaires, s'ils ne sont pas poussés à l'interopérabilité par un minimum de concurrence, vont, généralement, vers des formats propriétaires, et non vers des standards ouverts -- quelque chose qu'on ne retrouve pas généralement dans le logiciel libre.
    • [^] # Re: Mauvais debat...

      Posté par . Évalué à 6.

      Si tu as plusieurs vies, tu peux essayer d'implémenter la "norme" open xml.
    • [^] # Re: Mauvais debat...

      Posté par . Évalué à 3.

      C'est vrai dans le cas général, mais pas dans le cas d'un État qui a besoin de savoir comment fonctionne son système d'information. J'y vois deux raisons : tout d'abord un impératif démocratique, il faut que tout le monde puisse voir et comprendre comment fonctionne les logiciels de l'État, parce qu'ils assurent des services publics pour tout le monde (normalement) ; deuxièmement, un impératif de défense nationale, qui dit qu'un logiciel propriétaire fait bien ce qu'il doit faire et qu'il n'y a pas un spyware bien caché ?
      • [^] # Re: Mauvais debat...

        Posté par (page perso) . Évalué à 2.

        D'un point de vue défense nationale, la gendarmerie a installé la suite bureautique comprenant un firewall.....

        finalement c'est assez logique

        Alexandre COLLIGNON

      • [^] # Re: Mauvais debat...

        Posté par . Évalué à 1.

        'tout d'abord un impératif démocratique, il faut que tout le monde puisse voir et comprendre comment fonctionne les logiciels de l'État, parce qu'ils assurent des services publics pour tout le monde (normalement) ;'
        Inutile de savoir comment le logiciel fonctionne dans ce cas, en effet, ce n'est pas le logiciel qui decide du resultat, donc soit il fonctionne et donne le resultat qui a ete decide, soit il ne fonctionne pas. La maniere importe tres peu finalement.

        'deuxièmement, un impératif de défense nationale, qui dit qu'un logiciel propriétaire fait bien ce qu'il doit faire et qu'il n'y a pas un spyware bien caché ? '
        Ceci est un vrai probleme mais ne veut pas non plus dire code inaccessible a tous. Je suis egalement pour l'obligation a tout logiciel proprietaire de devoir deposer son code et comment le compiler pour arriver au hash vendu, ne serait ce que pour des raisons de garantie (la disparition du fournisseur ne devrait pas entrainer la disparition de la possibilite d'utiliser un logiciel (ie:tout ce qui necessite une activation 'en ligne') pour fonctionner.
        GPL (v3) et proprio actuel (drms securom etc) sont l'equivalent des groupuscules les plus extremistes en politique.
        Aucune des deux solutions n'est valable.
        • [^] # Re: Mauvais debat...

          Posté par . Évalué à 3.

          > Inutile de savoir comment le logiciel fonctionne dans ce cas, en effet, ce n'est pas le logiciel qui decide du resultat, donc soit il fonctionne et donne le resultat qui a ete decide, soit il ne fonctionne pas. La maniere importe tres peu finalement.

          Alors là, je crois que c'est très très loin d'être suffisant. Si tu es capable de déterminer le résultat d'un logiciel quel que soit l'entrée, à partir d'un nombre de tests finis, je crois que tu vas faire progresser la recherche de manière très significative.

          > Je suis egalement pour l'obligation a tout logiciel proprietaire de devoir deposer son code et comment le compiler pour arriver au hash vendu,

          Et si le hash vendu ne correspond pas à l'architecture sur laquelle on installe ? Et si on ne met pas les mêmes options ?
          • [^] # Re: Mauvais debat...

            Posté par . Évalué à 0.

            'Alors là, je crois que c'est très très loin d'être suffisant. Si tu es capable de déterminer le résultat d'un logiciel quel que soit l'entrée, à partir d'un nombre de tests finis, je crois que tu vas faire progresser la recherche de manière très significative.'

            le nombre d'entree differente est normee par l'Etat, donc il n'y a pas de 'quel que soit l'entree' qui tienne. L'Etat n'a pas a avoir des logiciels qui traite 'a la tete du client'
            Le droit dit cas a = resultat b. Le fait de savoir comment le logiciel fonctionne importe peu, l'ensemble des cas de test est defini, c'est la definition du droit (certes completement desavoue par la 'jurisprudence', mais temps qu'a faire je prefererais que les logicels respectent le droit et rien d'autre plutot que de bosser a la tete du client...histoire que justice soit la meme pour tous)

            'Et si le hash vendu ne correspond pas à l'architecture sur laquelle on installe ? Et si on ne met pas les mêmes options ? '
            Je pense que tu m'as mal compris:le binaire vendu a un hash, le fournisseur du logiciel doit fournir le moyen de compiler le logiciel qui a ce hash.
            Pas a toi....du moins pas a toi tant qu'il a pas fait faillite, abandonner le logiciel etc.
            Donc non tu ne l'installeras pas comme tu veux tant que l'editeur respecte ses engagements.
            • [^] # Re: Mauvais debat...

              Posté par . Évalué à 4.


              le nombre d'entree differente est normee par l'Etat, donc il n'y a pas de 'quel que soit l'entree' qui tienne. L'Etat n'a pas a avoir des logiciels qui traite 'a la tete du client'
              Le droit dit cas a = resultat b. Le fait de savoir comment le logiciel fonctionne importe peu, l'ensemble des cas de test est defini, c'est la definition du droit (certes completement desavoue par la 'jurisprudence', mais temps qu'a faire je prefererais que les logicels respectent le droit et rien d'autre plutot que de bosser a la tete du client...histoire que justice soit la meme pour tous)


              Donc si l'entrée d, pas prévue dans les cas de tests, contient une backdoor monstrueuse qui envoie toutes les donnée à une machine X et ensuite les efface du système, c'est normal et pas grave ?

              Je pense que tu m'as mal compris:le binaire vendu a un hash, le fournisseur du logiciel doit fournir le moyen de compiler le logiciel qui a ce hash.

              Et la marmotte... Regarde un peu comment fonctionne un compilateur avant de sortir des énormités pareilles. Accessoirement les dépôts de source à des tiers de confiance ça existe déjà.
              • [^] # Re: Mauvais debat...

                Posté par . Évalué à 2.

                'Donc si l'entrée d, pas prévue dans les cas de tests, contient une backdoor monstrueuse qui envoie toutes les donnée à une machine X et ensuite les efface du système, c'est normal et pas grave ?'
                biiip entree D impossible car non prevue dans le droit....

                'Et la marmotte... Regarde un peu comment fonctionne un compilateur avant de sortir des énormités pareilles.'
                Si un compilateur me donne deux resultats differents alors que son environement est defini...je change de compilateur parce que un code qui me donne un resultat different avec une meme entree, je lui fait pas confiance perso....

                'Accessoirement les dépôts de source à des tiers de confiance ça existe déjà. '
                Oui et ? Je dis juste que cela devrait etre impose par la loi, afin de garantir ses droits aux clients.
                • [^] # Re: Mauvais debat...

                  Posté par . Évalué à 3.

                  biiip entree D impossible car non prevue dans le droit....

                  Gnéée ? Tu sais énumérer l'ensemble des entrées possibles d'un programme exhaustivement ? Et c'est quoi le rapport avec le droit ? Evidemment que la fournisseur n'a pas le droit de mettre une backdoor, mais si tu ne cherches pas à t'en prémunir et qu'il le fait, t'as juste l'air d'un con.

                  Si un compilateur me donne deux resultats differents alors que son environement est defini...je change de compilateur parce que un code qui me donne un resultat different avec une meme entree, je lui fait pas confiance perso....

                  Pour info, certains compilos mettent la date de build dans le binaire généré. Faut prévoir de changer la date du système au moment où on compile, aussi ?
                  • [^] # Re: Mauvais debat...

                    Posté par . Évalué à 1.

                    'Gnéée ? Tu sais énumérer l'ensemble des entrées possibles d'un programme exhaustivement ? Et c'est quoi le rapport avec le droit ?'
                    Oui je sais enumerer les entrees possible d'un programme qui gere l'etat car simpleemnt celui ci doit obeir au droit...et pas l'inverse.
                    Les cas non traites par le droit ne doivent pas pouvoir etre entre, ca fait partie de ce qu'il y a a tester justement.

                    'Pour info, certains compilos mettent la date de build dans le binaire généré. Faut prévoir de changer la date du système au moment où on compile, aussi ? '
                    Je doute qu'aucun de ceux qui proposent cela le force....et ce n'est qu'un detail reglable facilement par une machine virtuelle.
                    ET j'ajouterais que c'est au fournisseur de se debrouiller pour pouvoir fournir quelquechose de constant, et je dirais meme, l'obliger a le faire simpelment pour une raison de securitee.
                    • [^] # Re: Mauvais debat...

                      Posté par . Évalué à 2.

                      Oui je sais enumerer les entrees possible d'un programme qui gere l'etat car simpleemnt celui ci doit obeir au droit...et pas l'inverse. Les cas non traites par le droit ne doivent pas pouvoir etre entre, ca fait partie de ce qu'il y a a tester justement.

                      Non mais juste lol. Tu as fait un peu de combinatoire, dans ta vie ? De sécurité informatique ?

                      Et j'ajouterais que c'est au fournisseur de se debrouiller pour pouvoir fournir quelquechose de constant, et je dirais meme, l'obliger a le faire simpelment pour une raison de securitee.

                      Ah mais si c'est le fournisseur qui fournit l'environnement de build, qui te dit que le compilo qu'il te fournit n'insère pas la backdoor alors qu'elle n'est pas présente dans le code source ?
                      • [^] # Re: Mauvais debat...

                        Posté par . Évalué à 1.

                        'Non mais juste lol. Tu as fait un peu de combinatoire, dans ta vie ? De sécurité informatique ?'
                        Je penses que tu surestimes grandement le nombre de cas a traiter possible...(et evidemment tu penses le contraire..)

                        '
                        Ah mais si c'est le fournisseur qui fournit l'environnement de build, qui te dit que le compilo qu'il te fournit n'insère pas la backdoor alors qu'elle n'est pas présente dans le code source ? '
                        Parce que les compilos AUSSI ont un hash...et qu'une societe qui te fournit un compilo bizarre ou modifie alors que c'est pas son coeur de metier..comment dire........
                      • [^] # Re: Mauvais debat...

                        Posté par . Évalué à 2.

                        Gnee, c chiant de pas pouvoir editer....
                        Dans tous les cas, y a une solution a ton probleme:
                        Le simple dossier de deploiment, avec tous les outils necessaire et la procedure a suivre....
                        Comme ca tu peux monter l'environnement de A a Z..comme l'entreprise mais sans passer par elle, voila, probleme regle a ce sujet, alors arrete d'ergoter la dessus.

                        Pour la backdoor activable si tu tape individus Dupont La Joie de 86 ans avec 50 enfants etc etc...
                        Ok oui c'est possible,mais de la parano totale, parce que le gars qui peut ENTRER ce cas....il a DEJA acces a tout le bordel...bref tu tombes dans le probleme humain et la backdoor est alors completement inutile a creer tout simplement.
                        Et encore une fois, rien de secret defense dans ce domaine, donc aucun interet de le faire.
                        Tu me parles de possibilite theorique, je te parle simplement du monde reel.
                        Surtout que ce genre de cas pourrait etre detectable en faisant les tests justement, donc il serait hyper risque de s'amuser a coder une backdoor qui pourrait se faire detecter de cette maniere.
                        • [^] # Re: Mauvais debat...

                          Posté par . Évalué à 1.

                          "Tu me parles de possibilite theorique, je te parle simplement du monde reel.
                          Surtout que ce genre de cas pourrait etre detectable en faisant les tests justement, donc il serait hyper risque de s'amuser a coder une backdoor qui pourrait se faire detecter de cette maniere."

                          Il est bien connu que quelques tests suffisent à prévenir tous les bugs et toutes les utilisations d'un logiciel. C'est d'ailleurs pour ça qu'aucun logiciel n'a de bug... Mouhahahahahahahahahaha !

                          Non mais sérieusement, tu t'enfonces, je crois que tu ne sais vraiment pas de quoi tu parles. Tu es peut-être bon en droit mais pas en informatique. Tu ne fais que sortir des fausses évidences qui cachent en fait des problèmes parmi les plus compliqués en informatique (et qui occupe des centaines de chercheurs).

                          Et le fait de parler en dernier ne te donne pas raison pour autant.
        • [^] # Re: Mauvais debat... Code is Law

          Posté par . Évalué à 2.

          Le code c'est la loi, autrement dit c'est lui qui définit ce que l'on peut faire avec un ordinateur. Lawrence Lessig en a expliqué de manière lumineuse les conséquences il y a plus de 10 ans.
          On n'a plus d'excuse de l'ignorer, c'est ici traduit en français
          http://www.framablog.org/index.php/post/2010/05/22/code-is-l(...)
        • [^] # Re: Mauvais debat...

          Posté par (page perso) . Évalué à 1.

          Même en vérifiant les sources, un compilateur malveillant
          peut introduire des changements dans le programme...

          Cf. le discours de Ken Thompson "Reflections on Trusting Trust":

          http://cm.bell-labs.com/who/ken/trust.html

          Quant-a "le ministère de la Défense qui équipe tous ses postes de travail avec les logiciels bureautique de la firme de Redmond".
          C'est pas très cool, pas pour Mandriva et pleins d'autres boites de l'hexagone
          en tout cas.
          • [^] # Re: Mauvais debat...

            Posté par (page perso) . Évalué à 1.

            En même temps, le ministère de la défense ne va pas prendre un soft mauvais qui va leur coûter une fortune en maintenance par protectionisme. J'aime autant qu'ils prennent du red hat par exemple.
  • # Éconmie

    Posté par . Évalué à 6.

    En ces temps d'économie, je pense que le libre est une bonne solution.
    De plus, pour le ministère de la défense, un système ouvert est plus sécure et on pourrais faire travailler des entreprises françaises (genre Mandriva, qui est en difficulté)...
    ———
    Fred.
    • [^] # Re: Économie

      Posté par . Évalué à 7.

      Plus "sûr", pas plus "secure", qui n'existe pas en français.
    • [^] # Re: Économie

      Posté par (page perso) . Évalué à 0.

      Un peu de sérieux. Le libre n'a pas les moyens financier de corrompre. Alors que pour nos politiques l'important ce n'est pas de faire travailler les entreprises qui veulent embaucher (voir les courbes du chômage) mais de s'en foutre plein les poches (aide au boursiers, banques, ...)

      Tout le monde a droit à la sécurité et à la protection de leur vie privée, pas seulement ceux qui gèrent les sites de commerce électronique.

      • [^] # Re: Économie

        Posté par . Évalué à 3.

        Oui bien sur c'est connu, Redhat n'a pas d'argent, IBM non plus, et Google fait la manche pour rejoindre les deux bouts.

        D'ailleurs je suggeres personnellement un telethon pour subvenir aux besoins des employes de Google, parait que leur bouffe gratuite est devenue moins bonne qu'avant.
  • # Monopole Microsoft dans certaines administrations

    Posté par . Évalué à 5.

    Feu Jean Yanne, un humoriste à la dent dure, a dit un jour : " À certains tarifs, on finit toujours par se laisser acheter "
    Il n'est point besoin d'en ajouter.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.