Bonjour
Je suis navré
@JoyceMarkoll mais je ne partage pas tout à fait ton avis.
"Les distributions Linux ne sont pas juste "libres et gratuites"..." : tu ne pas peux écrire cela sans nuancer davantage:
www.redhat.com/wapps/store/catalog.html, les tarif en dollar US ne me semblent pas négligeables pourtant Red Hat est une distribution très répandue dans les entreprises. En particulier parce que RHEL propose un contrat de support que ne pourront jamais proposer un intégrateur même de génie ou les organisations du Libre ou les communautés. Dans ce cas on est dans ce que décrit @stephane31 comme un avantage des solutions propriétaires (garanties et interlocuteur à adresse en direct)
Je pense que tout simplement Stéphane et toi vous ne considérez pas les mêmes choses.
L'argument de Stéphane se place (il me corrigera si je me trompe) d'un point de vue de celui qui doit assurer un service. Dans ce cas, (et je vais volontairement exagérer mon exemple) mais un DSI va prendre un contrat avec un éditeur pour une solution et son support. Son objectif est d'assurer la disponibilité du service en cas d'incident. Ce contrat repose sur des engagements sur le niveau de service attendu fort. Le DSI n'a pas à s'inquiéter de savoir si le produit est libre, s'il peut faire un don ou pas. Quand le service "tombe" l'éditeur contracté à des obligations de moyen comme de résultat pour rétablir le service conformément à ce qui est défini dans les SLA. La nature communautaire des développements libres va faire qu'il sera impossible de dire si l'obligation de moyen et/ou de résultat sera vérifiée lors de l'incident ou pas. Je ne doute pas qu'à terme la communauté ne puisse pas solutionner le soucis, mais que fait l'entreprise cliente en attendant?
Donc aujourd'hui, il est souvent plus rassurant de travailler avec des produits "propriétaires".
Ce que tu dis sur la sécurité des développements est en revanche très pertinent. Je suis d'accord plus il y a "des yeux" pour lire les sources d'un programme et moins il cachera de chose à l'insu des développeurs. Toutefois, si je me rappelle bien les axiomes de la sécurité informatique d'Eugene Kaspersky, un code est d'autant plus vulnérable qu'il est utilisé et connu. Cela veut dire que les exploits de type 0-day peuvent être dévastateurs sur un logiciel open source.
Il faut croire que chaque médaille a son revers même en IT.
Ta vision du libre ma chère Joyce est, si j'ai bien compris, destiné à des utilisateurs qui n'ont pas nécessairement le même besoin annoncé de disponibilité. je peux tout à fait comprendre cela en particulier quand l'activité de ces utilisateurs ne repose pas uniquement l'informatique et qu'en cas d'indisponibilité l'activité peut se poursuivre sans difficulté. Avec la transformation digitale en cours, les besoins en disponibilité vont augmenter et cela je m'inquiète un peu.
Quand j'ai commencé avec l'intégration du libre en 2002 , ( j'utilisais LILO et non GRUB à l'époque) je pensais que si je trouvais une solution de compta/gestion avec un support éditeur je pouvais supprimé l'ensemble des produits Microsoft de chez mes clients (env. 200 PMe de l'Adour et du Pays Basques). Cela faisait que ces clients auraient eu le plus grand mal à quitter ma société tant nos installations étaient spécifiques. A l'époque contractuellement je devais intervenir sous 8 heures ouvrées sans délais de rétablissement.
Aujourd'hui, il faut reconnaître que ce type de contrat va être de moins en moins satisfaisant pour les utilisateurs et le niveau technique pour intervenir sur l'ensemble du périmètre IT d'une entreprise à exploser. une seule personne ne peut plus que très difficilement se prétendre spécialiste du système, du réseau, des télécom, des applicatifs, du net, du cloud, de la mobilité... Même les solutions d'impression de type MFP peuvent être des pièges pour les techniciens même très expérimentés.
Par contre, je n'ai pas bien compris ta remarque sur les grandes entreprises et la solution de messagerie propriétaire. Tout ce que je peux t'en dire pour avoir travailler pour 3 entreprises du CAC40 et avoir eu à traiter des dossiers sur ce thèmes. J'ai bossé sur LOTUS NOTES et MS EXCHANGE, la confidentialité était garantie par plusieurs mesures :
- les utilisateurs avaient tout juste les droits necessaires pour travailler (souvent on faisait des demandes d'exception ponctuelle pour certaines tâches validées chez notre N+2)
- Les utilisateurs n'ouvrent pas de session manuellement sur leur poste de travail mais via une carte à puce personnelle.
- La politique de conservation des données étaient assortie de règles de sécurité strictes avec un responsable clairement identifié dans chaque secteur ou domaine métier et surtout contrôlées par une équipe de gestionnaires d'information en lien avec la SSI
- Les données sensibles étaient systématiquement chiffrées. La compromission d'un smartphone de haut cadre entrainait un Hard-Reset à distance de l'appareil
- Les flux entrant et sortant de ces entreprises étaient analysés
- les clés USB extrêmement limitées
- Etc...
Bref je ne vois pas bien ce qui prête à rire dans tout ça. C'est plutôt agaçant de savoir que potentionnellement nos mails pouvaient être lu par le client mais ça donne aussi de bones habitudes pour rester insoupçonnable.
Dernier point comment fais tu pour écrire en gras? ;-)