Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Arrêt de maintenance pour Fedora 28

#1 09/09/2019 18:48:59

EGE
Membre
Inscription : 09/09/2019
Messages : 1

Le logiciel libre, l'État et les opérateurs d'importance vitale

Bonjour à tous,

Si j'écris aujourd'hui c'est pour avoir vos avis d'usagés avancés et avertis en matière de sécurité informatique.

Actuellement en cursus de relations internationales et investi dans une association de sécurité défense, j'aimerais faire une note de synthèse (une grosse dissert) sur linux principalement, mais aussi tout le logiciel libre, son intérêt pour l'État du point de vue tout d'abord de la souveraineté et de la sécurité, mais aussi économique par exemple.

Ainsi utilisateur de Linux depuis plusieurs années et intéressé par la sécurité informatique j'ai déjà quelques idées sur ce que l'utilisation à grande échelle du logiciel libre aurait de positif pour l'État et les opérateurs d'importance vitale; mais j'aimerais vos avis et vos idées sur ce sujet afin de ne pas louper de points qui pourraient être essentiels à vos yeux.

mon travail portera principalement sur une utilisation à grande échelle pour l'État de manière générale, avec en particulier l'armée; qui jusqu'aujourd'hui utilise microsoft ce qui coûte comme dirait l'autre "un pognon de dingue !", en plus de poser de nombreux soucis de souveraineté et de sécurité.

Du point de vue purement économique pour commencer ne serait-ce pas beaucoup plus intéressant de créer un OS spécifique pour l'État, avec des spécificité selon la branche de travail (administration simple, défense, éducation, énergie, etc.) ? Il me semble que ce travail à d'ores et déjà été réaliser par la gendarmerie, qui est passé sous un fork maison de ubuntu et la suite libre office.

Du point de vue de la sécurité je pense que ça tombe sous le sens, une résolution beaucoup plus rapide des failles de sécurité via la communauté de la distribution de base utilisée, une possibilité de gestion des données transparente pour l'État, une assurance d'absence de backdoor ou d'aspiration des données comme avec Palantir et la DGSE...

Pensez-vous réalisable par exemple de reprendre une distribution existante, probablement debian pour la stabilité, et de construire autour un nouvel OS spécifique par une équipe d'ingénieurs nationaux. Si oui pensez-vous que les surcouches apportées devraient être publiés ou alors essayer de garantir une sécurité par la confidentialité du nouveau code ? C'est surtout sur ce genre de question que j'attends votre avis, mais toutes vos remarques me sont utiles, aussi n'hésitez pas à me répondre !



Merci d'avance à vous tous.
Bien cordialement.

Dernière modification par EGE (09/09/2019 18:53:49)

Hors ligne

#2 09/09/2019 19:12:42

Horigo
Membre
Inscription : 18/11/2007
Messages : 65

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

L'état est incompétent pour faire un os qui tient la route.

En gros ça revient à recruter des dizaines de fonctionnaires, les payer à prix d'or puis finalement tout laisser tomber au bout de trois ans car c'est trop compliqué.
Et des millions dépensés pour rien avec nos impôts.

Dernière modification par Horigo (09/09/2019 19:18:41)


1ql8fp-6.png

Hors ligne

#3 09/09/2019 19:24:26

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 7 310
Site Web

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

euh comme je bosse pour l'Etat, justement sur ces sujets, mais plutôt axé sur le cloud interne, je dirais que les fonctionnaires sont déjà là. Ensuite le coût de la mise en oeuvre c'est une chose, sûrement chère mais qui sur le long terme fera d'énormes économies. Et ils vaut mieux dépenser dans du logiciel libre de toute façon, que dans du proprio (histoire que l'argent des français ne parte pas à l'étranger).

Pour l'OS libre, axé sécurité c'est déjà bien avancé: https://www.ssi.gouv.fr/administration/ … ises/clip/
C'est basé sur une Gentoo hardened, histoire de pas réinventer la roue (et ne pas dépenser inutilement hein) et la dose de conteneurs pour l'isolation des logiciels. Elle est déjà utilisée au MI me semble, avec compatibilité des cartes à puces etc etc

Cela fait suite aux nombreuses circulaires qui au fils des ans, imposent toujours plus de prendre en compte les Logiciels Libres, et d'opter pour du proprio uniquement quand il n'y a pas d'autres possibilités. Le but étant d'éviter le vendor/editor lock, et d'avoir aussi une meilleur redistribution de la richesse (bref nos impôts dans un projet qui profitera à tout le monde, et pas à une boite privée sur un logiciel payant que le français lambda ne touchera pas).

Regarde ce que fait l'ANSSI et la DINSIC ça pourra t’intéresser.

Hors ligne

#4 09/09/2019 20:45:23

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 21 795

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

Si j'écris aujourd'hui c'est pour avoir vos avis d'usagés

Je ne me sens pas encore tellement usagé alors je m'abstiens.


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#5 10/09/2019 10:41:18

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 7 310
Site Web

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

usagé mais pas usé ?

Hors ligne

#6 10/09/2019 15:46:56

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 21 795

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

Je pense qu'il y a largement de quoi faire dans les offres actuelles sans danger pour la souveraineté et la sécurité.

A condition de faire attention à ce qu'on dit: "logiciel libre" ne veut pas dire souveraineté ni sécurité. Il faut parler d' "open source" et tant qu'on a accès aux sources, on a accès à la sécurité. Pour autant toutefois qu'on ait les compétences. Et si on n'a pas les compétences pour gérer ce qui existe en open source, comment imaginer qu'on pourrait construire toute une informatique à partir de rien ?

Donc hormis le troll, la question posée n'a aucun intérêt.


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#7 11/09/2019 17:40:59

Edouard_le_homard
Membre
Lieu : Sous un rocher noir
Inscription : 24/03/2012
Messages : 3 478

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

Je croyais que l'accès aux sources était une condition sine qua non pour être nommé "logiciel libre", ce n'est pas le cas ?


Asus VivoBook S 15 Fedora 29 x86_64 KDE

Hors ligne

#8 11/09/2019 21:00:38

Nednet
Membre
Lieu : aux alentours de Toulouse
Inscription : 07/12/2015
Messages : 520

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

pareil, je croyais que c'était en anglais, à cause de l’ambiguïté de la signification de "free" (libre/gratuit), qu'il fallait préciser.


Il n'y a aucune honte à ne pas savoir
mais beaucoup à ne pas apprendre

Hors ligne

#9 11/09/2019 22:00:24

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 21 795

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

Pour éviter la confusion précisément on parle de "open source".


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#10 11/09/2019 22:26:40

Nednet
Membre
Lieu : aux alentours de Toulouse
Inscription : 07/12/2015
Messages : 520

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

je sais, mais c'est sur le distingo "logiciel libre" et "open source" que tu sembles insinuer qu'on s'étonne : tu en vois un ?


Il n'y a aucune honte à ne pas savoir
mais beaucoup à ne pas apprendre

Hors ligne

#11 12/09/2019 08:14:39

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 21 795

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

skype est un logiciel libre dans le sens où il n'est pas payant. Et il n'est pas open source.

Maintenant, je ne vais pas polémiquer sur une notion parfaitement évidente.


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#12 12/09/2019 09:32:49

Nednet
Membre
Lieu : aux alentours de Toulouse
Inscription : 07/12/2015
Messages : 520

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

ben ça n'est évident que dans ta tête : je n'ai jamais entendu parler de skype comme étant un logiciel libre, mais seulement gratuit.


Il n'y a aucune honte à ne pas savoir
mais beaucoup à ne pas apprendre

Hors ligne

#13 12/09/2019 11:00:50

come
Membre
Inscription : 03/01/2012
Messages : 5

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

Edouard_le_homard a écrit :

Je croyais que l'accès aux sources était une condition sine qua non pour être nommé "logiciel libre", ce n'est pas le cas ?

Un logiciel est libre s'il respecte 4 conditions:
    la liberté d'exécuter le programme, pour tous les usages ;
    la liberté d'étudier le fonctionnement du programme et de l'adapter à ses besoins ;
    la liberté de redistribuer des copies du programme (ce qui implique la possibilité aussi bien de donner que de vendre des copies) ;
    la liberté d'améliorer le programme et de distribuer ces améliorations au public, pour en faire profiter toute la communauté.

Il faut donc avoir accès aux sources, c'est effectivement un condition sine qua non :)

Skype, à ma connaissance, n'est que gratuit: on peut l'exécuter, c'est tout.

Les briques de bases des OS basées sur le noyau linux sont libres, ainsi que la plupart des composants logiciels, mais pas toutes. Par exemple, les pilotes proprio NVIDIA sont exécutables, on peut les redistribuer (il me semble), mais on peut pas les améliorer, ils ne sont donc pas libres.

Il y a effectivement une confusion en anglais avec le mot "free", les logiciels libres sont "free as in free speech, not free beer". Libre n'est pas équivalent à gratuit.

Hors ligne

#14 12/09/2019 18:04:05

Edouard_le_homard
Membre
Lieu : Sous un rocher noir
Inscription : 24/03/2012
Messages : 3 478

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

Nednet a écrit :

ben ça n'est évident que dans ta tête : je n'ai jamais entendu parler de skype comme étant un logiciel libre, mais seulement gratuit.

de même...


Asus VivoBook S 15 Fedora 29 x86_64 KDE

Hors ligne

#15 12/09/2019 19:18:06

Pr0tonX
Membre
Inscription : 19/01/2017
Messages : 63

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

Je n'avais jamais vu de lien "évident" entre la gratuité d'un logiciel et le fait qu'il soit libre ; il me semble qu'on parle de "freeware/gratuiciel" pour un soft gratuit propriétaire.

Hors ligne

#16 13/09/2019 00:15:13

didierg
Modérateur
Modérateur
Inscription : 11/07/2005
Messages : 4 902

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

EGE a écrit :

mon travail portera principalement sur une utilisation à grande échelle pour l'État de manière générale, avec en particulier l'armée; qui jusqu'aujourd'hui utilise microsoft ce qui coûte comme dirait l'autre "un pognon de dingue !", en plus de poser de nombreux soucis de souveraineté et de sécurité.

Je n'y connais pas grand chose, je suis garçon coiffeur et j'ai acheté mon premier ordinateur hier à Auchan mais c'est effectivement inquiétant de savoir que l'armée, c'est à dire la défense de notre pays, la recherche nucléaire, la bombe atomique, le renseignement, etc. utilise Microsoft...

J'espère qu'ils ont au moins installé le dernier service pack Windows pour éviter les virus connus...

Quand ta note de synthèse sera finalisée, il faudra l'envoyer au Président de la République pour qu'il prenne conscience de la situation...

Hors ligne

#17 13/09/2019 04:11:57

Horigo
Membre
Inscription : 18/11/2007
Messages : 65

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

Faut pas confondre libre et gratuit.

Un exemple, facebook est gratuit (Bon c'est un site web et pas un logiciel, mais c'est pareil)
Facebook revends tes données perso pour gagner des sous. Donc en fait c'est payant mais pas en monnaie.
Le libre c'est vraiment gratuit, y'a pas de loup.

Bon techniquement ce n'est pas la vrai définition. Libre=code disponible à minima en lecture. Ce qui n'est pas le cas de skype.

Exemple libreoffice, ça c'est vraiment libre.
Sur le site tu peux faire un don.....Mais si tu peux pas donner tu ne paiera vraiment rien, ni en monnaie ni autrement.

Les logiciels libre c'est à ma connaissance la seule chose dans le monde qui rende service sans rien exiger en retour. Et on peut participer si on le peut et le souhaite. (et en plus ça fonctionne !)
Je ne connais rien d'équivalent. C'est ça l'informatique la vraie.

Dernière modification par Horigo (13/09/2019 04:25:11)


1ql8fp-6.png

Hors ligne

#18 13/09/2019 11:21:45

didierg
Modérateur
Modérateur
Inscription : 11/07/2005
Messages : 4 902

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

Horigo a écrit :

Les logiciels libre c'est à ma connaissance la seule chose dans le monde qui rende service sans rien exiger en retour. Et on peut participer si on le peut et le souhaite. (et en plus ça fonctionne !)
Je ne connais rien d'équivalent.

Hors sujet: https://theconversation.com/entre-le-to … res-122068


Horigo a écrit :

C'est ça l'informatique la vraie.

C'est faire fi des coûts de R&D et de production du matériel et du logiciel même si celui-ci du fait de son immatérialité peut paraitre gratuit.

Si il existe des "petits" logiciels rendant de grands services développés sur un coin de table, les "gros" logiciels libres et gratuits n'existerait pas sans les contributions de grandes institutions publiques ou privés.


Horigo a écrit :

Exemple libreoffice, ça c'est vraiment libre.

L'exemple de LibreOffice est intéressant.

A la base il y avait StarOffice développé par StarDivision.

Cette société fut rachetée par Sun Microsystems quand Sun a voulu, sous la houlette de Jonathan Schwartz, développer un business model basé sur la vente de matériels et de services  et la fourniture gratuite de logiciels.

StarOffice a alors pris le nom d'OpenOffice.

Ce business model n'a pas marché, les clients mettant en concurrence les vendeurs de matériels sur lesquels ils faisaient tourner les logiciels distribués gratuitement par Sun.

Sun a donc été racheté par Oracle qui voulait entre autre mettre la main sur Java qui était aussi distribué gratuitement. Oracle n'ayant pas grand chose à faire d'OpenOffice a mis ce logiciel en veilleuse.

Comme celui-ci était open source, des développeurs extérieur à Oracle ont voulu le faire évoluer. Oracle ne pouvait les en empêcher mais restait propriétaire du nom OpenOffice.

Le logiciel a donc changé de nom une nouvelle fois pour devenir LibreOffice.

On le voit, sans les développeurs salariés de StarDivision et de Sun, le LibreOffice évolution de StarOffice que nous connaissons aujourd'hui n'existerait sans doute pas.

Hors ligne

#19 13/09/2019 18:11:06

Horigo
Membre
Inscription : 18/11/2007
Messages : 65

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

Tiens j'ai pensé à une comparaison très parlante.

Y'a un dicton qui dit "SI c'est gratuit c'est toi le produit"

Et bien c'est vrai pour preque tout, ça s'applique très bien à skype, Facebook, ou autres....
Mais ça ne s'applique pas aux logiciels libre. Nous les utilisateurs du libre de sommes pas un produit.


1ql8fp-6.png

Hors ligne

#20 13/09/2019 20:47:41

VINDICATORs
RédactWikix and the graphicatorix!
Modérateur
Lieu : Toulouse(31) France
Inscription : 23/11/2004
Messages : 17 683
Site Web

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

Super la discussion sans que le lanceur ne débâte ...

"Un sujet pour les attirer tous. Un sujet pour les diviser tous et dans les ténèbres les lier á  jamais..."


AMD Ryzen 7 2700X + MSI Gaming Pro Carbon X470, 32Go de RAM DDR4 3200@3333Mhz Gskill Trident Z RBG CL14, AMD Radeon RX590 Sapphire Nitro+ Special Edition 8Go GDDR5
SSD Samsung : 1x 970 NVME (PCI-express 3.0x4) 500Go + 1x 850 EVO 250Go + 2x 860 EVO 500Go + 2x1To 860 QVO  / HDD : 1x2To WD black 64Mo + 1x4to WD Black 128Mo + 3To WD red
Boitier GMT Bequiet Dark 900 + Lepa 800W 80+gold

Hors ligne

#21 13/09/2019 22:01:31

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 21 795

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

un troll, quoi


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#22 13/09/2019 23:11:16

Nednet
Membre
Lieu : aux alentours de Toulouse
Inscription : 07/12/2015
Messages : 520

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

heu.... il serait intéressant de bien cerner qui est la vrai source du troll dans cette histoire...
Pour ma part je ne trouve pas que c'est le lanceur du sujet au regard de ce qui est débattu dans la plupart des posts, mais plus un lanceur de poncif erroné.


Il n'y a aucune honte à ne pas savoir
mais beaucoup à ne pas apprendre

Hors ligne

#23 14/09/2019 10:05:27

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 7 310
Site Web

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

Je crois que c'est hors sujet depuis le post #4. On peut éventuellement scinder ce thread pour en créer un autre ?

Hors ligne

#24 14/09/2019 10:51:09

VINDICATORs
RédactWikix and the graphicatorix!
Modérateur
Lieu : Toulouse(31) France
Inscription : 23/11/2004
Messages : 17 683
Site Web

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

Je n'ai pas dit "troll", mais je m'étonne encore une fois ce tout ces inscris qui lance un sujet dont on débat un moment sans revenir, ni en lancer d'autres...

Vu le surnom et l'adresse mail... j'ai des doutes sur la finalité de ce genre d'inscription.

Sinon +1 pour créer un sujet moins hors sujet.


AMD Ryzen 7 2700X + MSI Gaming Pro Carbon X470, 32Go de RAM DDR4 3200@3333Mhz Gskill Trident Z RBG CL14, AMD Radeon RX590 Sapphire Nitro+ Special Edition 8Go GDDR5
SSD Samsung : 1x 970 NVME (PCI-express 3.0x4) 500Go + 1x 850 EVO 250Go + 2x 860 EVO 500Go + 2x1To 860 QVO  / HDD : 1x2To WD black 64Mo + 1x4to WD Black 128Mo + 3To WD red
Boitier GMT Bequiet Dark 900 + Lepa 800W 80+gold

Hors ligne

#25 14/09/2019 12:39:10

didierg
Modérateur
Modérateur
Inscription : 11/07/2005
Messages : 4 902

Re : Le logiciel libre, l'État et les opérateurs d'importance vitale

madko a écrit :

Je crois que c'est hors sujet depuis le post #4. On peut éventuellement scinder ce thread pour en créer un autre ?

/dev/null

Hors ligne

Pied de page des forums