| Un article de Mirasol Op'nWorks |
Le phénomène du code source libre ("open source") est en train de révolutionner l'industrie du logiciel. Plusieurs organisations et généralement pas les plus petites, ont résolument fait le pari du libre tant comme concepteurs/fournisseurs que comme consommateurs/utilisateurs de solutions. Malgré cela, le phénomène reste mystérieux et difficile à comprendre par les observateurs et en particulier par les gestionnaires qui ont à avaliser (ou non), l'adoption d'une solution basée, en tout ou en partie, sur du logiciel à code source libre. Cet article vise à démystifier le phénomène et à mettre les choses en perspective lorqu'on discute des mérites et des limites du modèle "libre" de distribution de logiciel.
Mythe #1 : Les logiciels libres ne sont pas
sécuritaires
Mythe #2 : Les logiciels libres sont mal
supportés
Mythe #3 : Les logiciels libres sont mal
documentés
Mythe #4 : Les logiciels libres sont
réservés aux hackers
Mythe #5 : Les logiciels libres risquent de se
retrouver orphelins
Mythe #6 : Les logiciels libres sont de moindre
qualité
Mythe #7 : Le mouvement du libre n'est pas viable
et va s'effondrer
Malgré un grand nombre d'exemples indiquant au contraire que la sécurité des logiciels libres est généralement plus grande que celle des logiciels commerciaux, ce mythe est tenace. Il provient essentiellement d'une notion très répandue voulant que le secret constitue une protection efficace. En d'autres mots : si personne ne connaît le code source d'un programme, personne ne peut le "craquer". Les preuves du contraire sont nombreuses et on en obtient de nouvelles tous les jours. Combien de systèmes "propriétaires" pour lesquels le code source est "fermé" et visant à protéger les droits d'auteurs et à empêcher le piratage de logiciels ont passé l'épreuve du feu et ont résisté, même quelques mois, aux efforts des cyberpirates? Combien de vulnérabilités pour des logiciels fermés ont été identifiées suite à des intrusions? Plusieurs auteurs affirment, au contraire, que les logiciels libres sont généralement moins vulnérables parce qu'ils sont exposés à l'oeuil critique d'un plus grand nombre de programmeurs et que les correctifs sont développés, testés et déployés plus rapidement grâce, notamment, au mode de développement utilisé pour le CSL.
[ Haut ]
Cette perception vient en partie du fait que les gestionnaires ne se font pas nécessairement offrir, d'emblée, un contrat de support pour un logiciel libre. Par contre, discutez avec n'importe quel développeur ou programmeur chevronné et il vous dira généralement qu'il obtient un meilleur support d'une communauté open source active et dynamique que d'un fabricant de logiciel aussi gros soit-il. Les raisons pour cela sont nombreuses et incluent le fait que le support chez les fabricants est généralement confié à des juniors qui ont pour mission de permettre à l'équipe de R&D de ne pas être dérangée. Mais au delà de cela, le simple fait d'avoir accès au code source permet de mieux comprendre l'origine du problème, non seulement par le programmeur qui le rencontre mais par tous les membres de la communauté de développeurs/utilisateurs. Dans les faits, le support vient de la communauté et on réussi généralement plus facilement à entrer en contact avec quelqu'un de compétent que lorsqu'on a un contrat de service à moins que celui-ci soit de type ultra-platine auquel cas, on paye généralement très cher.
D'autre part, pour virtuellement tous les logiciels libres, on peut trouver du très bon support et un accès privilégié à ce support si on est prêt à payer. Les personnes qui développent du code sous licence libre sont généralement très contentes de se faire payer pour faire évoluer le code et supporter les utilisateurs. Pour les logiciels libres les plus populaires, il est très facile de trouver une organisation offrant du support technique et/ou de la formation.
[ Haut ]
Encore une fois, il est vrai que bien des logiciels libres pour laquelle la communauté est petite ou émergeante sont peu ou mal documentés. Mais on peut faire le même constat pour bien des logiciels commerciaux. Par contre, pour les logiciels libres matures et populaires, on trouve généralement autant sinon plus de livres et de documentation et de meilleure qualité que pour les produits vendus. En fait, la vente de livres est un des modes de financement des développeurs et des spécialistes et comme n'importe qui a facilement accès à la technologie, la concurrence entre les éditeurs est généralement vive. De plus, on constate que les auteurs sont moins complaisants que les rédacteurs techniques embauchés par les fabricants de logiciels et donc, qu'ils n'hésiteront pas à décrire les faiblesses ou problèmes dont souffre le produit.
Pour simplement illustrer le phénomène décrit ci-haut, une recherche de livres traitant de MySQL (un logiciel de base de données sous licence libre) sur amazon.com a produit 70 titres. Une requête pour des livres sur DB2 (une solution commerciale) génère 144 titres. Le premier logiciel est beaucoup plus jeune et certainement moins utilisé à ce jour que le 2e et, pour cette raison, le résultat n'est pas trop surprenant. Par contre, si on limite la recherche aux livres publiés au cours des derniers 12 mois, la tendance est inversée : on trouve 15 livres sur DB2 et plus de 30 livres sur MySQL. Tirez vos propres conclusions!
[ Haut ]
C'est un secret de polichinelle, parmi les développeurs Java notamment, que virtuellement toutes les organisations qui ont des équipes de développement utilisent des logiciels libres et cela, souvent à l'insu des gestionnaires. Plus souvent qu'autrement, les logiciels achetés à grands frais auprès des fabricants exploitent eux-mêmes des librairies et des composants libres. Dans le monde Java, à tout le moins, les outils de développement les plus populaires sont des produits sous licence libre. En production également, les solutions proposées par les vendeurs intègrent généralement des composants libres.
Une partie du modèle économique se trouve là : les organisations se font vendre des solutions qui intégrent des composants libres. D'autre part, comme les fabricants ont besoin de ces composants dans leurs solutions, ils contribuent à l'effort de développement et d'évolution des composants.
[ Haut ]
L'argument souvent entendu est le même que pour les solutions provenant de petits fabricants : si le fabricant disparaît pour une raison ou une autre, je vais me retrouver avec une solution orpheline. Le risque qu'un logiciel pour lequel il n'y qu'une très petite communauté soit délaissé et finisse par sombrer dans l'oubli de tous est réel. Par contre, si l'organisation utilisatrice en a réellement besoin, elle a toujours l'opportunité de reprendre le flambeau et de garder le produit en vie.
De plus, il y a très peu de produits logiciels, qu'ils soient fermés ou libres, pour lesquels le risque d'orphelinage est nul. Les fabricants, surtout les gros, décident régulièrement d'abandonner un produit logiciel et à ce moment, les organisations qui utilisent celui-ci se trouvent plus souvent qu'autrement avec le besoin de remplacer la solution à leurs propres frais.
En fait, on voit de plus en plus de fabricants qui décident de prendre du code qui était à l'origine fermé et de le publier sous licence libre dans le but précis de garder leur solution en vie et de réduire leurs coûts de développement et de support du produit.
[ Haut ]
Les gens avisés savent pertinemment que le fait qu'un logiciel soit développé par une entreprise qui vend des licences d'utilisation n'est pas une garantie de qualité. En fait, en ne divulguant pas leur code source, les entreprises laissent très peu de moyens aux clients pour évaluer la qualité réelle de leurs produits. Il existe évidemment des solutions libres mal conçues et mal construites. Par contre, l'utilisateur potentiel a deux avantages : il peut faire un audit du code en question avant de l'adopter et au besoin, il peut même corriger et améliorer le dit produit.
On peut, sans trop se tromper, affirmer que la qualité moyenne du code des solutions sous licence libre les plus utilisées est supérieur à la qualité moyenne du code utilisé sous licence à code fermé. En fait, dans le monde de l'open source, un code trop brouillon ne passera tout simplement pas la rampe, il ne retiendra pas le respect et l'intérêt des développeurs ou des utilisateurs et restera tout simplement une curiosité.
De plus, dans bien des cas, le logiciel libre est en fait une librairie de fonctions ou de services plutôt qu'une application complète et autonome. C'est le cas notamment pour les nombreuses librairies Java disponibles sous licence libre. Ces librairies sont utilisées par les organisations pour élaborer des solutions propre à leur problématique d'affaire. Dans ce cas, le choix est souvent entre une librairie libre ou du code maison et le code libre, développé et éprouvé par une communauté d'utilisateurs est généralement de bien meilleure qualité que le code maison développé à la hâte et validé par une seule organisation.
[ Haut ]
Ce mythe provient d'un autre mythe voulant que l'industrie du logiciel soit une industrie manufacturière. Hors, ce n'est pas le cas. On doit plutôt parler en premier lieu d'une industrie de services ou la grande majorité des professionnels sont à l'emploi de sociétés ou d'organisation dont la mission n'est pas de fabriquer et de vendre des logiciels. Ou encore, ils/elles sont à l'emploi de sociétés dont la mission est d'offrir des services conseils aux autres organisations. Les logiciels libres sont créés et entretenus en grande partie par cette partie de l'industrie.
De plus, même les fabricants de logiciels dépendent aujourd'hui de la disponibilité de produits sous licence libre et la disparition de ceux-ci les obligeraient à recréer l'équivalent à grands frais et à grands risques techniques et commerciaux. Il y a aujourd'hui tellement d'individus et d'organisations qui ont un intérêt vital dans plusieurs solutions libres que le mouvement ne court aucun risque d'essoufflement ou de désuétude.
[ Haut ]