OBM : Application de gestion de contact / entreprise en GPL

Posté par  . Modéré par Nÿco.
Étiquettes :
0
1
oct.
2003
Linux
OBM est un logiciel web de gestion d'entreprise, de contacts, un groupware en GPL, démarré en 1998 dont la version 0.7.1 vient de sortir.

Il est utilisé en production dans de nombreux sites et propose un panel assez complet de fonctionnalités (gestion contacts, sociétés, affaires, listes de diffusion, agenda partagé, todo, help desk contrats et incidents, gestion de temps et projets, factures et paiements, utilisateurs et groupes, nombreux outils d'administration, multilangues, thèmes,...) avec une ergonomie et une finition travaillée.

En lien est fournie une adresse pour tester en ligne ce logiciel.
OBM est développé par la société Aliacom. Les différents modules proposent des fonctionnalités riches. Par exemple l'agenda partagé propose :
- Multi-vues (année, mois, semaine, jour)
- vues multi-utilsateurs pour toutes les vues
- gestion des répétitions
- workflow de validation
- gestion des conflits
- gestion des groupes
- gestion des droits
- gestion des réunions
- export icalendar (PDA, Mozilla,..)
- ....

Aller plus loin

  • # Re: OBM : Application de gestion de contact / entreprise en GPL

    Posté par  . Évalué à -1.

    cette application en PHP est en plein devenir mais prometteuse.


    pour le moment j'attends que l'export de calendrier soit fonctionnel.

  • # Re: OBM : Application de gestion de contact / entreprise en GPL

    Posté par  (site web personnel) . Évalué à 1.

    Salut, si vous avez des retours sur ce genre d'outils, je serais preneur, car je souhaite motiver ma boîte à utilsier ça, mais il faudrait quand même des arguments plus convaincants que le classique "c'est libre".

    • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

      Posté par  (site web personnel) . Évalué à 1.

      Si je me souviens bien, MandrakeSoft l'a utilisé a une époque... Y'avais meme un theme mandrake dans les versions précédentes.

      L'avantage principal d'OBM est d'être une application web et donc de fonctionner sur n'importe quel poste client windows,linux ou macos.

      Ps: un petit bonjour à tous les aliacomiens que je n'aurais pas revu cet été ;)

      • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

        Posté par  . Évalué à 1.

        L'inconvénient majeur, c'est que c'est une application web, pour les commerciaux qui se baladent beaucoup, c'est pas simple.

        • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

          Posté par  (site web personnel) . Évalué à 2.

          Et tu ferai comment si c'était pas une appli web ? tu prendrai un dump de la base avant chaque déplacement ?

        • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

          Posté par  (site web personnel) . Évalué à 1.

          Cependant, l'avantage de l'appli web, c'est qu'en montant un apache SSL, elle devient joinable, de façon sécurisée, de partout avec une simple ligne internet.
          Et en plus, y'a pas a gérer les problèmes de synchro, puisque tu travailles en direct sur la base de prod...

          • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

            Posté par  . Évalué à 2.

            Je vais sans doutes me faire traiter de parano, mais les applis web mises sur un réseau public pour permettre les accès distants (commerciaux et autres nomades), c'est envisageable si l'application ne contient _aucune_ donnée un tant soit peu sensible.

            OBM permet de gérer tout plein de trucs essentiels (clients, annuaire etc) à une entreprise. Mettre une telle base de données en ligne, même "protégée" (ha ha) par SSL et une authentification de type Login/password, je trouve cela un peu hasardeux.

            Ceci dit, chacun sa conception de la sécurité.

            • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

              Posté par  (site web personnel) . Évalué à 1.

              D'où le certificat client sur portables des commerciaux. Merci mod_ssl.

            • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

              Posté par  . Évalué à 2.

              Si pour raison de sécurité tu empruntes la politique de l'autruche, évidemment tu seras en sureté mais le but des protections comme le SSL (pourquoi ha ha ?) est justement de pouvoir sécurisé des services rendu par le reseau.
              Si tu coupes tout les services reseau évidemment les problèmes de sécurité ne se posent pas... maintenant si tu sais tenir un serveur a jour, et que tu connais les bases de la sécurité je ne vois pas en quoi il est hasardeux d'avoir ce genre de politique...
              Si tu imposes une bonne politique dans la définition des mots de passes a tes utilisateurs, que tu sait configurer et maintenir un apache SSL et sécurisé un serveur connecté au net ( ce qui n'est pas franchement ce qu'il y a de plus difficile si tu as que le https comme service rendu) je pense que tu peux tout a fait utilisé un appli distante (web ou pas) pour gérer ce genre de données.

              • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

                Posté par  . Évalué à 3.

                > Si tu imposes une bonne politique dans la définition des mots de passes a tes utilisateurs,
                > que tu sait configurer et maintenir un apache SSL et
                > sécuriser un serveur connecté au net

                Ca fait beaucoup de "si" tout ça. Au final on est donc plutôt d'accord.

                Et personnellement les 3 trucs qui me gènent sont :
                1) les mots de passe bidons choisis par les utilisateurs
                2) le serveur web avec la base de données en frontal sur le web : entre Apache, SSL, PHP et le serveur SQL ça en fait tout un tas de trucs à suivre et à mettre à jour en permanence, surtout quand on connaît l'historique de ces logiciels (PHP par exemple a un lourd passé de failles diverses)
                3) l'application elle-même (OBM commence à avoir une taille conséquente en terme de lignes de code - il y a surement des trous de sécurité dedans)

                Si un seul de ces trois trucs foire (et sécuriser ces 3 axes est _très_ lourd à gérer sur le long terme), alors le système d'information de l'entreprise est accessible. Bref on a une probabilité (que quelqu'un accède de façon malveillante aux informations du serveur) élevée, associée à un impact important (accès aux informations confidentielles de l'entreprise) ce qui en fait un risque majeur. D'où mes réticences à mettre une telle architecture avec des infos confidentielles sur un serveur public (même "sécurisé") sous prétexte de faciliter les accès distants.



                Sinon le "ha ha ha" c'est une référence aux personnes qui mettent SSL + authentification L/P et qui sont persuadés d'être hyper sécurisés, alors que les cohortes d'utilisateurs ont pour mot de passe "toto" ou "azerty" ou, pire ont enregistré le L/P dans les préférences du navigateur.

                • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

                  Posté par  (site web personnel) . Évalué à 3.

                  En fait, pour ma part, à partir du moment où une banque fait de même, je pense qu'on peut les suivre. Je veux dire par là que d'accord les banquiers sont un peu bête desfois (cf les yes cards), mais en ce qui concerne l'accès aux données par un péquin moyen, s'ils font comme ça (accès aux données par une page web en https), c'est que c'est pas mal sûr.

                  D'autre part, tu ne l'as peut-être pas remarqué, mais tous les Système d'Information s'ouvrent dans ce sens. Donc il faut chercher des solutions appropriées et non pas essayer de nous retenir au 20ème siècle.

                  • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

                    Posté par  . Évalué à 1.

                    On ne parle pas de la même chose.

                    Les banques qui mettent des applications seb en ligne (pour leurs clients, pas pour leurs propres employés - je serai très étonné d'apprendre qu'une grande banque a mis son fichier client à destination de ses employés accessible en ligne) ont des dizaines de serveurs en place, des reverse proxy, des firewall dans tous les sens, des gens payés à plein temps pour mettre en place et surveiller le bousin. Et même dans ces conditions, Kitetoa et compagnie prouvent que c'est risqué.

                    Mon post original parlait d'un contexte différent : la PME qui veut mettre sa base de données client, agenda ou autre, sur une serveur web public (donc souvent un serveur partagé chez un hébergeur, un admin complètement débordé qui met les serveurs à jour quand il le peut, etc). Je trouve cela très risqué.

                    • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

                      Posté par  . Évalué à 2.

                      Mon post original parlait d'un contexte différent : la PME qui veut mettre sa base de données client, agenda ou autre, sur une serveur web public (donc souvent un serveur partagé chez un hébergeur, un admin complètement débordé qui met les serveurs à jour quand il le peut, etc). Je trouve cela très risqué.

                      Dans la réalité, trés peu de PMEs ont un administrateur réseau mais beaucoup plus ont besoin d'accéder à leurs infos depuis l'extérieur.
                      C'est là où une solution comme OBM, développée par une société de service linux a son rôle à jouer.
                      Intéressées par le produit mais ne disposant pas des compétences en interne, elles feront appel à Alliacom qui pourra leur mettre en place une installation sûre tout en leur prodiguant des conseils concernant la sécurité lors de l'utilisation.
                      C'est ça, le bon business modèle du libre. Apporter des services aux entreprises avec la particularité de proposer un niveau de compétence beaucoup plus élevé que la normale et d'avoir une prise en compte plus élevée et systèmatique des risques de sécurité.

                      Concernant l'hébergement, un serveur interne derrière une ligne adsl est tout a fait suffisant pour une PME qui dispose rarement de 5000 commerciaux qui se connectent en même temps.
                      Pour la mise à jour des serveurs, les distributions linux actuelles disposent d'une mise à jour de sécurité automatique. Les administrateurs systèmes qui ne patchent pas sont plutôt incompétents que débordés et là, il n'y a rien à faire.

                • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

                  Posté par  (site web personnel) . Évalué à 2.

                  > les mots de passe bidons choisis par les utilisateurs

                  Pour contourner ça, c'est assez simple. Il suffit d'utiliser un script qui génére des mots de passe aléatoires (genre xuy25dsfxt), puis de ne pas donner à l'utilisateur la possibilité de le changer. Généralement, ils ralent un peu, car mémoriser une série de 6 caractères leur parait insurmontable. Quand ils l'ont tapé une quinzaine de fois, ils finissent par le retenir.
                  Idéalement, il faudrait renouveller les mots de passe réguliérement (et ne pas oublier de désactiver les comptes des gens qui partent de la boite).

                  Par contre, je suis tout à fait d'accord : Apache + SSL + PHP + SQL + Application métier = passoire

            • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

              Posté par  . Évalué à 2.

              Ceci dit, chacun sa conception de la sécurité.

              La sécurité, ce n'est pas seulement la salle blindée avec 36000 vérifications avant l'accés, 1 service par machine, des honey pots partout, etc...
              La sécurité, c'est s'assurer que les commerciaux de la boite pourront accéder aux données dont ils ont besoin, même si elles sont confidentielles, au moment ou ils en auront besoin et de façon sûre.

              C'est ça la sécurité: ça accompagne les besoins de l'entreprise mais ce n'est pas aussi prioritaire dans une PME que chez la NSA.
              Dans le cas des commerciaux, ça va consister par exemple à chiffrer le disque de leur portable, leur fournir un mot de passe aléatoire chaque semaine, à désactiver la gestion des passwords dans les navigateurs qu'ils utilisent, tout ça en leur expliquant les dangers pour la boite s'ils n'appliquent pas certaines régles concernant la sécurité.
              Un bon vpn a largement fait ses preuves en matière de sécurité.
              Là où subsiste le plus de risque, c'est au niveau de l'utilisateur qui est souvent négligeant et il faut l'assister dans sa gestion de la sécurité à son niveau plutôt que bloquer tout accés
              extérieur à l'entreprise.
              Un mail peut contenir des infos encore plus importantes que celles contenues dans un OBM. Faut-il pour autant interdire le mail?

              • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

                Posté par  . Évalué à 1.

                Je suis entièrement d'accord avec toi.

                Dans les faits, malheureusement, quel pourcentage d'entreprise met en place les mesures suivantes ?
                - chiffrement des disques dur des portables
                - politique de mots de passe robuste (avec désactivation de la sauvegarde du mot de passe par le browser)
                - VPN pour les accès distants

                Je pense que l'on vient d'exclure 90% (au minimum) des sociétés.

                Par ailleurs, pour préciser le post auquel tu réponds, je trouve hasardeux de mettre en ligne, dans les conditions de sécurité déplorables que l'on rencontre souvent dans les entreprise, des informations confidentielles. Ce à quoi nombre de gens rétorquent "oui mais on utilise SSL et un login/password pour les accès au site", sans se rendre compte que cela ne fait que leur donner un faux sentiment de sécurité. D'où le "chacun sa conception de la sécurité".

      • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

        Posté par  . Évalué à 1.

        > Ps: un petit bonjour à tous les aliacomiens que je n'aurais pas revu cet été ;)

        Salut à toi aussi :) ! Cédric ?

    • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

      Posté par  . Évalué à 1.

      J'ai pas de retour d'usage mais un argument corporate : OBM a beau être GPL il est développé d'abord par Aliacom. Et Aliacom sera ravi de vendre du support ou n'importe quelle autre forme de service à ta boîte.

      Aliacom, agences à Toulouse et Paris.

      Si ta boîte est du style "le libre sapu c'est des édudiants barbus qui crachent sur le business" ben ils peuvent préférer payer leur écot à une autre boîte... (Ou alors ils veulent du proprio gratuit ? :)

    • [^] # Re: OBM : Application de gestion de contact / entreprise en GPL

      Posté par  . Évalué à 4.

      Moi le retour principal après avoir testé pas mal d'outils dans ce style c'est :

      "On ne veut pas de vos outils qui utilisent des clients web ca n'est pas pratique, on ne peut pas glisser/déposer et ca ressemble toujours à des cliquodromes concus par et pour des informaticiens".

      M

  • # OBM et les autres

    Posté par  . Évalué à 3.

    Je rappelle les nombreux autres logiciels de groupware libres:

    phpGroupWare
    http://linuxfr.org/2003/09/12/13900.html(...)

    Kroupware [Kolab]
    http://linuxfr.org/2003/07/26/13402.html(...)

    OpenGroupware.org [OGo]
    http://linuxfr.org/2003/07/11/13225.html(...)

    et plein d'autres discutés sur les pages ci dessus.

    L'avantage de Kroupware et OGo, c'est que ce sont des applis client-serveur érouvées passés en libre récemment. Des remplaçants viables à Notes ou Exchange (surtout qu'il y a des connecteurs).

    Apparament, l'avantage d'OBM, ce serait ses capacités pour le suivi d'affaires commerciales. Là, on se rapproche d'un ERP (cd compiere), et ça fait plus "pro" que phpGW.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.