Les systèmes d'exploitation libres comme Linux sont des systèmes
d'exploitation réseau de type Unix, multi-tâches et multi-utilisateurs,
principalement orientés vers les machines 32 et 64 bits. Ils permettent
aux utilisateurs d'obtenir des performances excellentes en termes de
fonctionalités, de performances et de stabilité sur du matériel de grande
série. Ces systèmes d'exploitation permettent de tirer pleinement parti du
matériel récent haut de gamme (PC mono- ou multi-processeurs, Power Mac,
Alpha, UltraSPARC), mais peut aussi donner une nouvelle jeunesse à du
matériel ancien, même à des 386 (pour certains usages bien précis). Linux
a été développé depuis 1991 par des milliers de contributeurs répartis
dans le monde entier. FreeBSD, NetBSD et OpenBSD sont trois systèmes
d'exploitation libres dérivés de l'Unix Berkeley, aussi baptisé BSD.
Il faut ici distinguer seulement les systèmes d'exploitation libres
d'inspiration Unix (des "Unix-like").
En effet, un système d'exploitation libre comme FreeDOS, par exemple,
est compatible avec MS-DOS, mais pas avec Linux, ni FreeBSD, etc.
Les
trois variantes libres de BSD, et la variante commerciale BSDi, supportent
les mêmes binaires, c'est à dire qu'un même exécutable (pour une
architecture matérielle donnée) peut normalement s'exécuter sans
recompilation sur ces quatre systèmes, et aussi les binaires Linux. Les
binaires BSD ne sont pas supportés par Linux.
La norme iBCS2 (Intel binary compatibility specification release 2),
respectée par les systèmes d'exploitation libres d'inspiration Unix sur
architecture Intel, permet aux programmes des autres systèmes
d'exploitation ouverts respectant cette norme (SCO Unix, Unixware, etc.)
de fonctionner sans modification. Ainsi, il est possible par exemple
depuis plusieurs années de faire fonctionner les versions SCO Unix
d'Oracle 6 ou de Wordperfect 7 sous Linux sans modification.
Le mode de traitement des exécutables sous Linux facilite au maximum ce
type de compatibilité ; à ce jour, seul le portage iBCS2 a été réalisé.
Des travaux sont en cours afin de supporter les binaires Java directement
- via la machine virtuelle fournie avec le JDK - ainsi que les binaires
DOS et Windows - via Dosemu et Wine.
La compatibilité avec les binaires Linux est d'ailleurs devenu un
argument commercial fort pour certains Unix propriétaires tels que BSDi.
De fait, Linux est en train de devenir la norme de référence des Unix pour
PC.
Pour être plus précis, il convient de dire que ce ne sont pas
réellement les "binaires linux" qui deviennent un standard, mais le format
de binaires ELF (utilisé par Linux, mais également par d'autres UNIX
commerciaux, comme Solaris par exemple), couplé avec les normes POSIX. En
effet, la portabilité des binaires tient plus à la copatibilité des
bibliotheques (de langage C, en particulier) et le gestionnaire de
librairies dynamiques (le "linker") que le systeme d'exploitation.
La grande majorité des logiciels libres, du fait de la diffusion de
leurs codes sources et grâce à l'utilisation d'outils qui en augmentent la
portabilité, peuvent être compilés pour un grand nombre de variantes
d'Unix. On peut cependant affirmer qu'aujourd'hui Linux est la plateforme
de développement privilégiée de la plupart des auteurs de logiciels
libres, donc la mieux supportée.
Il convient enfin de souligner que la compatibilité des sources est
souvent préférée à la compatibilité binaire, ce qui fait la grande force
des logiciels libres. En effet, à quelques détails près (liés
essentiellement à la présence de bibliothèques), des sources bien écrites
se compilent à l'identique sur la majorité des UNIX, ou peuvent être
portées sans effort démesuré. C'est là que demeure le vrai standard.
Une distribution est un ensemble de logiciels assemblés par un expert
(souvent une société du secteur, ou une communauté de développeurs et
d'utilisateurs). Les différents composants d'une distribution (noyau,
interface graphique, logiciels inclus, etc.) fonctionnent normalement
ensemble sans difficultés. Ce mode de diffusion des systèmes
d'exploitation libres compense le foisonnement parfois hétérogène des
développements.
Il existe de nombreuses distributions de Linux, certaines généralistes,
vendues en grandes surfaces ou en librairies, d'autres spécifiques à
certains usages ou à certaines plate-formes.
On trouvera des comparaisons entre distributions généralistes de Linux
à partir de cette URL :
5. Pour quelles tâches de
l'administration les systèmes d'exploitation libres peuvent-il être
utilisés ?
Les systèmes d'exploitation libres comme Linux peuvent être utilisés
partout où Unix est utilisé actuellement, depuis les stations de travail
scientifiques jusqu'aux serveurs départementaux et même, de plus en plus
souvent, aux très gros serveurs d'entreprise.
On peut aussi envisager d'utiliser ces systèmes d'exploitation sur les
postes clients. Le chemin de migration le plus sûr concerne les
applications client-serveur où l'essentiel des interactions ont lieu à
travers un émulateur de terminal ou un navigateur Web.
On peut aussi envisager d'utiliser ces systèmes d'exploitation, et
notamment Linux, sur un poste bureautique standard : il existe en effet de
nombreuses applications bureautiques très complètes et compatibles avec
les standards du marché. Comme sous Windows NT, par exemple, il est
possible d'assurer la télémaintenance de postes bureautiques Linux . Cette
fonctionnalité est très utile pour réduire les coûts de maintenance ou
mieux employer le personnel informatique à une époque de pénurie de
compétences. Par exemple, l'INRIA-Lorraine gère actuellement environ 70
postes bureautiques sous Linux de façon automatique.
La compatibilité avec l'existant peut-être assurée soit à travers des
émulateurs soit à travers des serveurs d'application de type Citrix ou
vmware (http://www.vmware.com/) qui
permet d'avoir un bureau NT dans une fenêtre. Une expérience en ce sens
est menée à la DRIRE Lorraine.
6. A quoi ressemble le bureau d'un
client Linux, FreeBSD, NetBSD (etc.) muni d'une interface graphique
?
Au bureau de n'importe quel environnement graphique moderne : des
fenêtres, des menus, des icônes, des boutons, etc. comme sur MacOS,
MS-Windows ou OS/2. De plus, l'utilisateur a le choix de l'aspect en
fonction des différents gestionnaires de fenêtres (window managers) :
Fvwm, Olwm, AfterStep, etc. Avec KDE, par exemple, même un administrateur
MS-Windows s'y laisse prendre, etc. Les menus sont non seulement
disponibles en anglais, en français, en espagnol, en japonais mais
également dans un nombre croissant de langues régionales (ex. catalan,
breton) et en espéranto. Pour se faire une idée, on trouvera une série de
copie d'écrans sur le site de l'AFUL : http://www.aful.org/presentations/ecrans.html
et http://themes.org/.
3. Technique d'utilisation des systèmes
d'exploitation libres
1. Utilisation d'une machine sous un
système d'exploitation libre pour fournir des services centraux (DNS,
NIS, HTTP, NFS, comptes utilisateurs, routage réseau, e-mail, etc.) :
performances ? risques et pièges ?
Tous ces services réseaux, et quelques autres (FTP, LDAP, DHCP,
SMB...), constituent la base de tout système Unix standard, et sont donc
évidemment disponibles sous Linux, FreeBSD et autres, et constituent
actuellement l'une des principales utilisations professionnelles de ces
systèmes. Les performances sont en général au moins comparables à celles
des meilleurs systèmes du marché. Le protocole de partage de fichiers NFS
resta longtemps une exception notable, mais la dernière version du noyau
de Linux, la 2.2, a permis de rattraper les performances de la meilleure
implémentation actuelle, celle de SUN.
Un compte-rendu récent d'un acteur de l'IETF (Internet Engeneering Task
Force) souligne: "Linux constitue une part importante des activités de
l'IETF. Il continue à être une plate-forme importante pour les
implémentations de références des protocoles [...], même quand le
développement originel se déroule sur une autre plate-forme". Selon le
Gartner Group, FreeBSD est l'une des plate-formes les plus performantes
pour des applications d'entreprises (http://advisor.gartner.com/n_inbox/hotcontent/hc_2121999_3.html).
Les risques et pièges sont principalement le fait d'autres systèmes
non-libres dont les promoteurs implémentent des protocoles privés ou
fermés, peu voire pas documentés, qui ont, de fait, du mal à être
supportés par des systèmes d'exploitation ouverts, libres ou non.
Cependant, certains protocoles "propriétaires" sont implémentés sur
Linux : Appletalk, IPX (Novell), par exemple - ainsi que des protocoles
d'avenir : Numeris/RNIS/ISDN, ATM, xDSL.
Les distributions Linux conçues en Europe (ex. SuSE 6.0) intègrent des
produits de chiffrement forts dont on ne peut disposer avec les logiciels
importés des Etats-Unis. On peut ainsi construire un serveur Web sécurisé
en 128 bits, disposer d'outils de signature RSA 1024 bits ou de tunneling
168 bits nécessaires dans le cadre du déploiement d'Extranet sécurisés. La
disponibilité du code source permet aussi de faciliter la validation des
logiciels par le SCSSI.
2. Les systèmes d'exploitation libres
et les périphériques : quid des différents drivers pour imprimantes,
scanners, lecteur dat, modems RTC, etc.
Pour les imprimantes, on préfèrera les imprimantes réseau PostScript,
qui sont les plus simples à mettre en oeuvre. Pour les autres, on passe
par l'intermédiaire d'un filtre logiciel d'impression qui transforme le
PostScript en instructions d'impression spécifiques à chaque imprimante.
On ne peut pas utiliser certaines imprimantes laser spécifiques à Windows,
strictement réservées à ce système d'exploitation.
Un grand nombre de scanners sont supportés par le logiciel SANE (www.mostang.com/sane/).
Les lecteurs de cartouches et de DAT SCSI sont convenablement gérés (on
peut citer Tandberg, Hewlett-Packerd, Exabyte, etc.). Les lecteurs de
cartouches aux normes "QIC" et "Floppytape" fonctionnent aussi sans
problème. La plupart des modems RTC et un certain nombre de modems RNIS,
sont supportés, à l'exception de certaines modems spécifiques à Windows,
strictement réservées à ce système d'exploitation. Tous les modems série
sont supportés.
La version 2.2 du noyau Linux intègre des drivers pour de nombreuses
cartes d'acquisition vidéo, mais il manque encore les logiciels
applicatifs pour en tirer pleinement parti.
3. Quels sont les logiciels de dessin
industriel qui existent sous systèmes d'exploitation libres ?
Une petite liste de logiciels de type CAD sont référencés à l'URL: http://www.linux-center.org/fr/applications/cad/
Pour les logiciels commerciaux, on peut citer Megahedron, Tecplot, VariCAD
et VARKON, notamment.
4. Des logiciels fonctionnant sous
DOS peuvent-ils fonctionner sous systèmes d'exploitation libres ?
Il y a sous Linux un très bon émulateur pour DOS (dosemu) qui a déjà
été utilisé pour des applications critiques (bases de données) avec
succès. (Cf. `Replacing Windows NT by Linux', http://citv.unl.edu/linux/LinuxPresentation.html).
L'un des avantages de cette solution est de bénéficier des mécanismes
de protection (mémoire virtuelle et indépendance des tâches) de Linux -
qui sont également disponibles sous Solaris, Windows NT, etc.
Cet émulateur nécessite cependant un copie de MS-DOS ou d'un système
compatible (DR-DOS, FreeDOS,...).
Sous FreeBSD, il existe un outil
équivalent : pcemu.
5. Pourquoi l'installation de
systèmes d'exploitation libres est-elle souvent décrite comme une
opération complexe ? Quelles en sont les grandes lignes ?
L'installation des principales distributions de Linux et celle de
FreeBSD s'est considérablement simplifiée ces dernières années. Elle n'est
actuellement pas plus complexe que l'installation d'un système comme
Windows - lequel est souvent préinstallé sur les machines achetées, ce qui
masque la complexité de l'opération. La préinstallation d'autres systèmes
d'exploitation que ceux de Microsoft sur des machines compatibles Intel
commence à être offerte par certains constructeurs (notamment Dell, Compaq
et IBM).
Il se peut cependant que sur du matériel récent, certains problèmes
spécifiques apparaissent. C'est pourquoi il faut effectuer ses achats
auprès de vendeurs qui garantissent la compatibilité de leur matériel avec
Linux ou de vérifier que le matériel figure déja dans les HowTo.
Typiquement l'installation d'une distribution se fait à partir d'un
CD-ROM, mais il est aussi possible de réaliser une installation à partir
d'un serveur de fichiers en réseau. Les principales étapes sont :
- amorçage depuis le CD-ROM ou à partir d'une disquette spécifique,
dont l'image se trouve sur le CD-ROM.
- partitionnement ou repartitionnement du disque dur. C'est la partie
la plus délicate, surtout si on souhaite installer Linux sur un système
qui contient déjà Windows sans altérer les données de ce dernier, ou si
on veut réaliser un partitionnement "optimal" pour un schéma
d'utilisation donné. Le repartitionnement est d'autant plus délicat
lorsqu'il s'agit de Windows NT car les utilitaires libres ne peuvent pas
s'attaquer à NTfs.
- choix des sous-systèmes à installer (typiquement, client ou serveur,
mais des choix plus fins sont toujours possibles).
- auto-détection ou réglage manuel des paramètres des pilotes de
périphériques (type de clavier, de carte vidéo, de moniteur, d'adapteur
IDE ou SCSI) et réseaux (numéro IP, passerelle, serveur de noms).
- choix des services à lancer au démarrage.
Toutes ces opérations peuvent être automatisées une fois pour toute si
l'on souhaite installer et configurer un grand nombre de machines
identiques (typiquement, des postes clients).
On peut noter qu'il existe des solutions préinstallées conçues pour
être plus simples d'emploi que Windows ou MacOS. Par exemple, la DRIRE
Lorraine a installé un serveur Qube sous Linux (www.cobaltmicro.com) en
quelques minutes pour son Intranet. Ce serveur est entièrement
configurable à distance par le Web à partir d'un poste Linux, Windows ou
MacOS.
http://www.lmi.fr/src/lmi/cherche2.nsf/?SearchSite&query=drire
6. Comment choisir une machine et ses
périphériques lorsqu'on la destine à tourner sous système d'exploitation
libre ?
Dans le cas de Linux, on prendra soin de vérifier sur le `Hardware
Compatibility Howto' (http://www.freenix.org/unix/linux/HOWTO/Hardware-HOWTO.html
ou http://metalab.unc.edu/LDP/HOWTO/Hardware-HOWTO.html
(en anglais)) si ce matériel est supporté.
Dans le cas de FreeBSD les informations sur les configuration
supportées peuvent être obtenues à http://www.freebsd-fr.org/handbook/install.html#INSTALL-HW
.
On peut aussi s'adresser à l'un des constructeurs (notamment Dell,
Compaq et IBM, mais aussi certains assembleurs) qui proposent des
configurations préinstallées avec Linux, ce qui en rend la mise en oeuvre
aussi simple que celle des machines préinstallées avec MS-Windows.
7. Quelles sont les les performances
des systèmes d'exploitation libres sur des architectures
multiprocesseurs ? Y a-t-il des données quantitatives et des
comparaisons disponibles ?
Voir la FAQ de David Mentré: http://www.irisa.fr/prive/dmentre/smp-faq/smp-faq.html
8. De quelle manière peut on assurer
sur un ordinateur utilisant un système d'exploitation libre le Helpdesk,
la prise de main à distance, la prévention des pannes ?
Encore une fois, il faut distinguer les systèmes d'inspiration Unix.
Pour ceux-ci, la prise de main à distance est une fonctionnalité native.
Aucun logiciel spécifique n'est donc à prévoir. De plus, tous les systèmes
d'affichage (le système X-Window, en particulier) sont conçus pour
fonctionner à distance.
Pour la prise de main hétérogène avec le monde MS-Windows (dans un sens
ou dans l'autre), on peut utiliser le système VNC (virtual network
computer, logiciel libre développé conjoitement par Oracle et Olivetti)
qui assure entre autres les fonctionnalités de déport des organes clavier,
écran et souris sur une machine distante.
En matière de prévention des pannes, la redondance est toujours la
règle. Avec un système d'exploitation libre d'inspiration Unix, celle-ci
est réalisable comme avec tous les autres sytèmes ouverts.
4. Intéropérabilité des systèmes d'exploitation
libres avec dautres systèmes au sein d'une machine ou d'un réseau
1. Interopérabilité systèmes
d'exploitation libres/Windows 95-98, NT, MacOS au sein d'un même
réseau
Le logiciel serveur Samba 2.0 (fr.samba.org) permet de remplacer
l'ensemble des services réseaux de Windows NT Server par un unix libre (cf
question 3).
Les couches AppleTalk sont intégrées au noyau. Le logiciel libre
Netatalk, intégré à la plupart des distributions Linux ou aux offres de
serveurs préconfigurés, offre les services d'un serveur AppleShare avec un
niveau de performance comparable ou supérieur. Sa dernière version gère
les services de partage de fichiers AppleShare à la fois sous AppleTalk et
TCP/IP.
Par ailleurs, les couches réseau Appletalk et IPX (Netware) sont gérées
par le système.
2. Quels problèmes peuvent survenir
quand des clients Windows 95 ou MacOS accèdent à des serveurs sous
système d'exploitation libre ?
Deux types de problèmes :
- Lors d'une nouvelle version de l'OS (MacOS ou Windows), l'éditeur
peut introduire des bugs ou des fonctionnalités cachées qui rendent le
serveur Samba ou Netatalk temporairement et partiellement incompatible.
Une mise à jour est habituellement rapidement proposée sur Internet pour
gérer ces évolutions. Il s'agit cependant d'un problème rencontré par
les éditeurs (Microsoft, Apple) eux-mêmes lorsqu'une version du logiciel
client n'est pas compatible avec une version du logiciel serveur. Sous
Linux, les correctifs arrivent souvent plus rapidement.
- La gestion des accents n'est pas toujours parfaite lorsque l'on
cherche à relire un fichier enregistré sous Netatalk à partir d'une
machine en NFS ou Samba.
3. Qu'est-ce Samba
?
Extrait de la doc Samba de Jérôme le Tanou (http://www.ujf-grenoble.fr/~letanou/samba.html)
:
"Samba est un ensemble de programmes qui permet d'offrir ou/et
d'utiliser des ressources partagées via le jeu de commandes SMB (Server
Message Block) issu de NetBIOS (Network Basic Input/Output System). En
clair, Samba permet à une machine Unix de parler Microsoft, et ainsi de
remplacer un serveur de fichiers NT."
Samba est donc directement compatible avec LAN Manager/LAN Server.
4. quelles sont les modalités de
migration d'une base de données SQL sous Windows NT vers systèmes
d'exploitation libres ?
Pratiquement tous les SGBDR SQL qui tournent sous NT ou sous Unix
propriétaire ont été portés sous Linux et *BSD par leurs éditeurs, à
l'exception de Microsoft SQL Server (et MS-Access).
Il n'y a donc pas à proprement parler de migration à assurer, mais au
plus un simple export/import de la base de données, voire une
sauvegarde/restauration.
Il est par ailleurs tout a fait possible de se connecter depuis une
machine Linux ou *BSD à une machine sous NT ou sous un Unix commercial sur
lequel tourne une base de données, par exemple en utilisant le protocole
ODBC.
Notons qu'il existe des serveurs de bases de donées libres
(PostgresSQL, MySQL) qui remplissent dans certains cas au moins aussi bien
leur rôle que des logiciels propriétaires. MySQL a été notamment élu aux
Etats-Unis meilleur serveur de bases de données de l'année pour Linux.
MySQL est juridiquement libre car il intègre du code GPL, et moralement un
shareware.
5. Pour partager des documents, quel
format choisir afin que chaque interlocuteur puisse les lire, y compris
dans un environnement où des clients sous système d'exploitation libre,
Windows, MacOS, etc. cohabitent ?
On veillera de préférence à s'échanger des fichiers en texte pur avec
l'encodage de caractères ISO-Latin, ou MIME-encodés (pour le courrier
électronique), ou en HTML si l'on souhaite inclure des instructions de
formatage.
Le format HTML 3.2 est suffisant pour décrire la plupart des
enrichissements graphiques nécessaires à un document écrit.
Le format RTF, théoriquement portable mais mal documenté par Microsoft,
n'est malheureusement pas reconnu de façon complètement satisfaisante par
les outils de bureautique actuels sous Linux.
Le partage de documents .doc, .ppt ou .xls ne pose pas plus de
problèmes entre Linux/MacOS et Windows qu'entre deux machines Windows
n'utilisant pas les mêmes suites bureautiques. Les logiciels bureautiques
les plus récents sous Linux sont tout à fait capables d'exploiter ces
formats et la qualité des filtres de conversion est supérieure à celle de
ceux qui sont proposés sous Windows par les concurrent de Microsoft. De
même qu'un même document .doc peut apparaître différemment sur deux
machines Windows différentes ou ne pas être exploitable lorsque tout le
monde n'utilise pas la dernière version d'Office, la lecture d'un document
.doc sous Linux est presque toujours possible mais entraîne parfois des
modifications de mise en page mineures.
Par ailleurs, l'usage de formats de fichiers bien documentés comme
HTML, qui ont été conçus à la base pour être lisibles sur de multiples
plates-formes, présente plusieurs avantages :
- absence structurelle de "macro-virus" ;
- pérennité des données mieux garantie qu'avec des formats
propriétaires ;
- lecture possible à partir de nombreux logiciels.
Dans le cadre d'un plan réfléchi concernant la gestion de documents, on
devra envisager d'utiliser un format normalisé comme SGML ou son
successeur probable, XML.
On pourra consulter le point de vue de l'INRIA dans le document
suivant: http://www.irisa.fr/format-echange-document.html
6. Comment protéger le système
d'exploitation libre d'un autre système d'exploitation sur une machine
bicéphale (Windows 95 et Linux, par exemple)? Faut-il partitionner le
disque d'une machine bicéphale ?
Dans le cas d'une machine en double amorçage, il est pratiquement
indispensable de créer au moins une partition par système d'exploitation.
Si la machine est déjà sous Windows (par exemple) et qu'on souhaite
préserver ses anciennes données, il convient d'être prudent et d'utiliser
un logiciel spécifique (PartitionMagic, FIPS).
Il est déjà arrivé que Windows altère par erreur le contenu de
partitions Linux, ce qui conduit certains à consacrer un disque dur
différent à chaque système. En effet, Windows (particulierement 95/98) ne
vérifie pas les modifications du secteur racine des disques durs : si on
repartitionne sans précaution, il ne se rend pas compte de la modification
et écrit sur le disque là où il ne devrait plus avoir accès.
Linux est capable de lire et écrire dans tous les types communs de
systèmes de fichiers (DOS/Windows, MacOS, Unix SysV, Unix BSD, OS/2).
Cependant, les partitions NT (au format NTFS) sont actuellement accessible
depuis Linux en lecture seulement.
L'un des intérêts d'installer deux systèmes est de pouvoir exécuter des
logiciels dans des systèmes différents à partir d'une même machine ; ceci
peut être très utile pour déployer un serveur de CD-ROM en juke-box, par
exemple. Il faut également savoir que les mécanismes de gestion des droits
d'accès propres aux systèmes de types Unix sont neutralisés si on donne
aux utilisateurs la possibilité d'amorcer les machines sous un système qui
n'offre pas ces mêmes mécanismes.
7. Quel est le degré
d'interopérabilité entre les systèmes d'exploitation libres et les Unix
commerciaux ?
Les Unix libres et les Unix commerciaux peuvent s'échanger des
documents de façon complètement transparente via les protocoles de
l'Internet et en particulier par NFS.
Linux et les *BSD intègrent des modules de compatibilité binaire avec
certains Unix commerciaux, par exemple SCO sur Intel, SunOS sur SPARC et
Digital Unix sur Alpha.
Plusieurs éditeurs d'Unix commerciaux (SCO, BSDi et Sun au moins) ont
annoncé qu'ils allaient intégrer la compatibilité binaire Linux dans de
futures versions de leurs systèmes sur architectures Intel.
8. Les micro-ordinateurs sont souvent
utilisés comme "terminal" pour les anciennes applications 3270, etc.
Comment un client utilisant un système d'exploitation libre peut-il
communiquer avec un système centralisé type MVS ?
Historiquement, les terminaux utilisés dans le monde Unix sont ceux
issus du mode Digital (le fameux VT100, en particulier). Les protocoles en
sont donc directement interopérables. On peut utiliser soit la liaison
directe série, soit le réseau IP (avec le protocole telnet).
Par ailleurs, DECnet et LAT sont en cours de portage. X Windows sur
transport IP est disponible sous VMS (OpenVMS ou VMS 5 + UCX). VMS est
"posixisé".
Quant à l'émulation 3270, elle permet d'accéder à des grands systèmes
(IBM) pourvu que ceux-ci acceptent le protocole IP.
On peut noter que la société française Eridan vend un Network Computer
sous Linux avec lecteur de carte à puce intégrée, navigateur Web et
émulateurs de terminaux IBM ou Bull.
5. La sécurité
1. Quelles sont les grandes données
de la sécurité sous systèmes d'exploitation libres ?
Les systèmes d'exploitation libres, en tant que logiciels libres
(disponibilité des sources) bénéficient d'un mécanisme de "revue par les
pairs" qui constitue une garantie de l'absence de "cheval de Troie" et
plus généralement un très bon gage de sécurité.
Néanmoins, il arrive, comme pour les autres systèmes d'exploitation,
que des failles soient découvertes soit dans les protocoles, soit dans
leurs implémentations. Il s'avère en pratique que des solutions
logicielles à ces failles sont en général trouvées pour Linux ou *BSD dans
les heures qui suivent leur publication, et librement disponibles par FTP.
On rapporte que les systèmes d'exploitation commerciaux sont loin d'avoir
la même réactivité dans ce domaine.
Il importe donc, lorsqu'on possède une machine connectée directement à
l'Internet, de se tenir informé au jour le jour des questions de sécurité,
par exemple en suivant de très près les avis du CERT (http://www.cert.org/).
Ces recommandations sont évidemment valables pour n'importe quel
système d'exploitation. De même, toutes les notions générales relatives à
la sécurité s'appliquent à Linux et aux *BSD.
Il faut noter que les noyaux de Linux et des *BSD présentent un certain
nombre de fonctionnalités originales qui leur donnent un avantage
important en termes de sécurité. Il est ainsi possible de fabriquer, à
l'aide d'une machine déclassée comme un 386 (éventuellement sans disque
dur) un pare-feu à l'aide d'une simple disquette (Linux Router Project, http://www.linuxrouter.org/, voir
aussi http://metalab.unc.edu/LDP/HOWTO/Firewall-HOWTO.html
ou http://www.freenix.fr/unix/linux/HOWTO/Commercial-HOWTO.html).
Il est également possible de créer un firewall avec FreeBSD, comme
l'explique cette documentation : http://www.freebsd-fr.org/handbook/firewalls.html
.
La constitution de réseaux privés virtuels fait aussi partie des
fonctionnalités disponibles sous Linux.
Par ailleurs, l'accord de Wassenar qui limite l'usage du chiffrement ne
s'applique pas aux logiciels libres ce qui garantit l'existence de
logiciels de chiffrement vraiement performants. Ainsi, les distributions
européennes (ex. SuSE) de Linux comportent du chiffrement fort.
Voir une présentation détaillée par Hervé Schauer : http://www.hsc.fr/ressources/presentations/libre/
2. Quelles sont les garanties en
matière de sécurité que l'on peut demander à partir d'un système
d'exploitation libre ?
Les Unix libres offrent les même garanties en matière de sécurité que
la plupart des systèmes Unix: deux niveaux au moins d'accès aux ressources
(utilisateur normal et ``super-utilisateur''), identification au niveau
groupe d'utilisateurs, indépendance des processus les uns par rapport aux
autres, chiffrement de volumes disque.
Les commandes Unix traditionnelles d'accès à distance (telnet, rsh,
rlogin) sont notoirement insécures, car elles font transiter les données
en clair sur le réseau, et notamment les mots de passe. On privilégiera
donc les systèmes de connections à base de chiffrement (comme SSH), dont
la libéralisation d'usage a récemment été annoncée par le Premier
Ministre.
3. Quels classements les systèmes
d'exploitation libre ont-ils en matière de sécurité ? Est-ce susceptible
d'évoluer ? Implémentent-ils, notamment, des listes de contrôle d'accès
(ACL) et l'audit des tentatives d'accès à un "objet" ?
Les listes de contrôle d'accès existent pour certains systèmes de
fichier disponibles dans les Unix libres, notamment le système de fichiers
distribués CODA. L'inclusion des ACL dans le système de fichiers standards
(ext2) fait partie des projets de développement en cours. Ce support
existe dans les sources actuelles, mais il n'est pas activé.
L'audit des accès aux objets réseaux est possible, mais pas pour les
objets généraux.
4. Quels sont les besoins spécifiques
aux administrations en matière de sécurité que les systèmes
d'exploitation libres peuvent satisfaire ?
Voir les transparents de l'exposé d'Hervé Schauer : http://www.hsc.fr/ressources/presentations/libre/
Les points saillants :
- audit du code par les pairs ;
- rapidité des corrections de bugs ;
- transparence et indépendance vis-à-vis des éditeurs.
6. Un projet informatique sous système
d'exploitation libre dans l'administration
1. Quelles sont les procédures
administratives à suivre pour pouvoir utiliser des systèmes
d'exploitation libres dans un département de l'administration
?
La mise en oeuvre d'un projet informatique utilisant un système
d'exploitation libre ne se distingue d'un projet sur système
d'exploitation commercial qu'à la marge. En effet, les achats de logiciels
ne représentent tout au plus que quelques pourcents de la majorité des
budgets des projets informatiques. De même, quand il s'agit de se procurer
une distribution de Linux, cela correspond le plus souvent à un achat.
Dans ce contexte, les procédures administratives traditionnelles doivent
fonctionner.
2. Comment préparer un cahier des
charges adapté à la prise en compte des logiciels libres parmi les
réponses ?
La définition d'un cahier des charges fonctionnel complet, sans
référence à des solutions logicielles particulières, permet de s'assurer
des réponses assises sur des architectures à base de systèmes
d'exploitation libres pour la majorité des projets.
Par ailleurs, pour toute mise en concurrence, il est recommandé de
consulter des sociétés travaillant sur des bases techniques différentes
(commerciales et libres) afin de faire jouer à plein la concurrence.
Cependant, le niveau de formation des intervenants en matière de
logiciels libres peut mériter une investigation spécifique. La
démonstration de mise en oeuvre de systèmes analogues chez d'autres
clients, ou de maquettes, doit permettre de qualifier leurs compétences et
de construire la confiance.
3. Comment obtenir une aide pratique
pour mener un projet informatique utilisant les systèmes d'exploitation
libre dans mon département ministériel ?
Les ministères sont responsables de leur politique en matière de
systèmes d'information. Ils sont donc notamment responsables de la mise à
disposition des compétences adéquates au premier et au second niveau s'ils
choisissent de mettre en oeuvre des systèmes d'exploitation libres. Ceci
s'applique évidemment également aux systèmes commerciaux.
Par ailleurs, la communauté des utilisateurs de systèmes d'exploitation
libres est une source efficace d'aide, notamment technique, pour les
maîtres d'oeuvre d'une architecture utilisant un système d'exploitation
libre. De nombreux types de documents et de sources sont disponibles :
tutoriels, FAQ, "Howtos" en français (http://www.freenix.fr/linux/HOWTO)
ou en anglais (http://metalab.unc.edu/LDP/index.html#howto),
listes de discussion (NNTP), mailing-lists.
4. Quels sont les coûts spécifiques
d'un projet sous système d'exploitation libre
?
Certains coûts spécifiques sont liés directement à la liberté : la
disponibilité des sources peut entraîner une propension à réaliser des
pilotes spécifiques pour des matériels, par exemple, dont un interfaçage
avec le pilote fourni sous un autre système aurait suffi.
S'agissant de développements dont la maîtrise d'oeuvre aurait été
confiée à une société extérieure, il convient - comme pour tout projet -
d'assurer une maîtrise d'ouvrage conséquente.
5. Quels sont les coûts évités si un
projet est réalisé sous système d'exploitation libre
?
On peut répertorier en premier lieu :
Les mêmes que pour toute autre solution.
7. Comment faut-il envisager la
migration depuis l'existant d'un département ministériel vers un système
d'exploitation libre en tenant compte des systèmes installés
?
De la même manière que la migration vers un système non libre. Il
convient sur ce point de séparer les migrations complètes vers un nouveau
système de l'ajout dans un système d'information déjà existant d'une
fonction assurée par une machine sous un système d'exploitation libre. Le
recours systématique aux standards ouverts à l'intérieur du système
d'information est la meilleure garantie d'une minimisation des coûts de
migration, et plus généralement d'évolution.
7. Le futur des systèmes d'exploitation et des
logiciels libres
1. Quels sont les logiciels, libres
ou commerciaux, qui fonctionnent sous Linux, FreeBSD, NetBSD (etc.)
?
On recense actuellement plus de 2000 logiciels libres pour systèmes de
type Unix (et donc en particulier pour Linux ou les *BSD). Il y a un tri
inévitable à réaliser parmi ces logiciels. On peut compter sur les
éditeurs de distributions pour faire ces choix au niveau des logiciels
fondamentaux. Pour les applicatifs, il y a évidemment des choix à faire.
Ceux-ci pourrons être facilités par la discussion avec d'autres
utilisateurs, notamment par des moyens électroniques.
Une bonne estimation de l'activité autour d'un logiciel libre peut en
général être obtenue en s'abonnant à la liste de diffusion de ses
utilisateurs, ou en consultant ses archives lorsque celles-ci sont
disponibles.
Des agences publiques ou privées pourraient également produire des
notes techniques comparant les mérites de certains logiciels libres
d'usage professionnel. La presse spécialisée commence à réaliser des
essais comparatifs de ces logiciels.
Concernant les logiciels commerciaux, on constate que la plupart des
principaux éditeurs de logiciels d'usage courant pour Unix ont réalisé des
portages sous Linux (outils de développement, logiciels scientifiques,
bases de données, bureautique) - à l'exception de Microsoft, qui n'a porté
sous Linux que son logiciel diffuseur de médias Netshow. On s'attend
maintenant à ce que les éditeurs de logiciels applicatifs verticaux ou de
middleware, notamment ceux qui s'adossent à des SGBDR connus, fassent de
même.
2. Les systèmes d'exploitation libres
et les applications bureautiques ?
Traditionnellement, la bureautique du monde Unix s'articule autour des
processeurs de texte (suite TeX, LaTeX, LyX avec la gamme des éditeurs
Emacs et xEmacs). En matière de bureautique du poste de travail, telle
qu'elle se conçoit dans le monde MS-Windows, d'excellents logiciels sont
apparus, dont les principaux sont actuellement les logiciels commerciaux
Applix d'ApplixWare, StarOffice de StarDivision et WordPerfect de Corel
:
- Applix est une suite bureautique complète avec un traitement de
texte, un tableur, un logiciel de présentation, une base de données
personnelle ;
- StarOffice est une suite bureautique complète très similaire, par
son apparence et ses fonctionnalités, à la suite Office de Microsoft ;
- WordPerfect est un traitement de texte complet, avec correcteur
orthographique "à la volée". Corel a annoncé il y a plusieurs mois que
toute son offre bureautique serait à terme disponible sous Linux ;
- IBM/Lotus a également annoncé le portage de SmartSuite sous Linux.
Plusieurs projets de logiciels de bureautique libres sont actuellement
en cours de maturation, notamment dans le cadre des projets KDE et GNOME.
Il est probable que d'ici un an ou deux ceux-ci seront pleinement
utilisable par un large public.
3. Les systèmes d'exploitation libres
et les applications Microsoft ? Apple ? Lotus ?
(etc.)
Il n'y a actuellement qu'une seule application Microsoft portée sous
Linux ou *BSD, le diffuseur de média NetShow.
Le portage de la suite de logiciels Lotus est annoncée par IBM.
4. Les systèmes d'exploitation libres
et Oracle ?
Oracle 8i est porté et supporté sous Linux, sauf la suite de
développement.
5. La pérennité des systèmes
d'exploitation libres est-elle aujourd'hui assurée
?
Linux, avec plus de 10 millions d'utilisateurs, plusieurs centaines de
développeurs travaillant uniquement sur le noyau, et un taux de croissance
depuis 5 ans de l'ordre de 100 % par an, ne peut pas disparaître du jour
au lendemain, ni même à moyen terme.
Qui plus est, plusieurs systèmes d'exploitation libres "Unix-like" (et
donc "Linux-like") sont en concurrence avec Linux, notamment les systèmes
*BSD et HURD, de sorte que même en cas de ralentissement de l'évolution de
Linux, d'autres systèmes sont en mesure de prendre la relève.
Dans tous les cas, la disponibilité du code source, qui est le
fondement du logiciel libre, garantit la pérennité des investissements
logiciels.
Une situation similaire existe pour la plupart des utilitaires,
notamment réseau, où des alternatives libres existent aux logiciels libres
dominants actuellement : il faut rappeler que la quasi totalité de
l'Internet fonctionne grace a des logiciels libres.
6. La multiplicité des systèmes
d'exploitation libres et des sources de distribution nest-elle pas
l'augure d'une future divergence du type " tour de Babel " ?
Les sociétés qui éditent des distributions Linux, qui font toutes
parties du consortium Linux International, ont décidé il y a plusieurs
mois d'établir, sous l'égide de ce dernier, une norme commune, "Linux
Standard Base" (http://www.linuxbase.org/) et, en
même temps, de se rapprocher de la norme Unix98. Des procédures de tests
de conformité sont actuellement en cours de développement.
Il faut noter aussi que les logiciels produits par les principales
distributions, notamment en ce qui concerne les outils d'installation et
d'administration, sont en général placés par leurs auteurs sous licence
libre GPL, ce qui autorise leurs concurrents à les intégrer, s'ils le
souhaitent, dans leurs propres produits.
Le seul domaine où la multiplicité des distribution soit véritablement
gênant est celui de la documentation, puisqu'un livre qui couvre en détail
les procédures simplifiées d'administration de, disons, Red Hat, sera mal
adapté à une distribution SuSE, par exemple.
En ce qui concerne FreeBSD il n'y a pas de distributions concurentes et
le problème de documentations inadaptées ne se pose pas. Comme pour Linux
un certain nombre d'ouvrages sont disponibles, comme le Complete FreeBSD
de Greg Lehey, édité par Walnut Creek et livré avec 4 cd-roms dont un
d'installation.
7. L'évolution vers de nouvelles
performances des systèmes d'exploitation libres est-elle aujourdhui
certaine ?
Linux est maintenant porté par plusieurs sociétés de taille moyenne
dynamiques (Red Hat, SuSE, Pacific HighTech) et par un intérêt très net de
la part des industriels du logiciel comme du matériel, y compris plusieurs
géants comme Intel, IBM, SGI, HP, SAP ou Oracle.
C'est aussi un fait que la plupart des acteurs du marché de
l'informatique ne souhaitent pas continuer à renforcer la position
dominante de Microsoft, et préfèrent travailler avec un système dont ils
savent que personne ne peut le détourner à son profit.
8. La disponibilité sous systèmes
d'exploitation libres des drivers nécessaires est-elle assurée
?
Jusqu'à présent, la disponibilité de drivers sous Linux était soumise
d'une part à la disponibilité des spécifications des matériels
correspondants, et d'autre part à l'existence de quelqu'un pour écrire le
driver, le facteur limitant étant en général le premier.
Cet état de choses a changé considérablement au cours des derniers mois
puisque des constructeurs de premier plan (Adaptec pour les cartes SCSI,
Creative Labs pour les cartes sons) ont non seulement révélé les
spécifications détaillées de leur matériels mais également commencé à
produire eux-même des drivers Linux pour leurs produits.
Par ailleurs, l'existence d'un standard proposé par Intel pour les
pilotes de périphériques et récemment publié librement devrait permettre
d'intégrer au noyau des pilotes propriétaires (non libres). Cette
situation n'est pas totalement satisfaisante mais peut permettre de régler
certaines difficultés ; elle témoigne de l'intérêt croissant des
constructeurs de matériel pour les systèmes d'exploitation libres.
8. Cas concrets et retours
d'expériences
1. Quels sont les projets utilisant
des systèmes d'exploitation libres aujourdhui menés à leur terme
opérationnel dans l'administration (réseaux, intranet/internet/extranet,
bureautique, SGBD, etc.) ?
De nombreuses écoles publiques et privées, ainsi que des organismes de
recherche, utilisent les systèmes d'exploitation libres au sein de leur
système d'information :
- Ecole Polytechnique ;
- Ecole Normale Supérieure ;
- ENST ;
- ENSTA ;
- CNRS ;
- INRIA ;
- etc.
Le lycée Pierre et Marie Curie de Saint-Lô (Manche) conduit un projet
de mise en place d'un réseau Intranet pédagogique basé sur Linux, Apache
et Samba (www.linux-france.com/prj/edu/p-mcurie).
Un serveur Linux a été mis en place et le câblage est entamé.
L'armée française utilise Linux pour certaines applications pour des
raisons de sécurité et de fiabilité. Il en est de même de la Direction des
Douanes et Impôts Indirects pour des raisons de coût.
France Télécom a décidé d'utiliser Linux comme système d'exploitation
pour son site web portail Voilà. Yahoo!, pour sa part, utilise FreeBSD.
CDROM.COM supporte sur une seule machine sous FreeBSD un site FTP de
500 Go et peut accepter 3500 utilisateurs simultanés. FreeBSD détient le
record des transferts effectués à partir d'un seul serveur (un simple
Pentium Pro) qui a servi 417 Go le 28 juillet 1998 (en comparaison,
Microsoft n'a servi "que" 350 Go lors du lancement de Windows 95, avec
cette fois 40 serveurs NT !).
2. Quels sont les coûts complets
typiques de projets réalisés sous systèmes d'exploitation libres
?
Nous n'avons pas recueilli de données à ce stade.
3. Combien de serveurs et de postes
de travail sous systèmes d'exploitation libres existe-t-il aujourd'hui
dans l'administration ?
Il est difficile de se livrer à un décompte complet. La sphère
éducative compte probablement plusieurs milliers de postes sous systèmes
d'exploitation libres. Or de cette sphère, l'usage reste relativement
marginal à ce stade - notamment pour des raisons de compétences.
4. L'application de gestion des
ressources humaines "GEP" de l'Education Nationale peut-elle fonctionner
avec un client sous système d'exploitation libre ?
En l'absence d'informations supplémentaires sur cette application, il
est impossible de répondre à cette question.
9. Information et formation
1. Où peut-on voir et utiliser des
systèmes d'exploitation libres afin de tester les logiciels de base sur
ce système ?
De nombreux espaces commerciaux proposent des "vitrines" sur les
logiciels libres. Lors de la deuxième fête de l'Internet (mars 1999), de
nombreuses manifestations étaient consacrées à l'informatique libre. De
nombreuses associations locales proposent des événements consacrés aux
systèmes d'exploitation libres (voir une liste sur le site de l'AFUL : http://www.aful.org/aful/lugs.html).
2. Comment obtenir une information
technique de base sur les systèmes d'exploitation libres
?
Il y a de nombreux livres d'introduction ou de haut niveau. On peut
citer notamment "Le système Linux" de Kaufman et Welsh, traduction René
Cougnenc, aux éditions O'Reilly, ou The Complete FreeBSD de Greg Lehey,
chez Walnut Creek (en anglais).
3. Comment obtenir une information de
niveau "stratégique" sur les systèmes d'exploitation libres et les
logiciels libres ?
Un article a été publié récemment par l'ADIT, il est disponible en
ligne en PDF à l'URL http://www.linux-center.org/articles/9901/adit.pdf
Plusieurs cabinets d'études internationaux ont rédigé au cours de
l'année passée des notes stratégiques ou des livres blancs (payants) sur
Linux.
En particulier un rapport GartnerGroup / Bouhot & Le Gendre de
février 1999, dans la série "Architecture informatique & télécom",
intitulé "Linux et le Free Software", ISSN 1268-1326, 40 pages. Ce
document est malheureusement entaché d'une énorme erreur de traduction
puisque le mot "free" a été systématiquement traduit par "gratuit" alors
qu'il signifiait le plus souvent, dans les textes orginaux, "libre".
4. Comment mettre en place une
formation de formateurs aux systèmes d'exploitation libres
?
Afin de monter une formation de niveau professionnel, il convient de
s'adresser aux SSII, notamment aux membres de l'AFUL. Il est également
envisageable de s'adresser à une école publique d'ingénieurs locale. Voir
la page http://www.aful.org/formations/
5. Quelles sont les principales
sources d'information on line sur les systèmes d'exploitation libres
?
Sur le Web, en français :
Sur le Web, en englais :
Les newsgroups, notamment :
Les listes de diffusion thématiques : voir par exemple :
http://www.aful.org/mailman/listinfo
6. Quels sont principales sources
d'information off line sur les systèmes d'exploitation libres
?
Il y a de très nombreux livres techniques sur le système Linux, à la
fois en anglais (une centaine) et en français (une dizaine). Compte-tenu
de l'évolution rapide dans ce domaine, on prendra soin de se procurer des
éditions récentes. Plusieurs livres en français consacrés aux aspects
économiques, juridiques ou même sociologiques des systèmes d'exploitation
libres ont été publiés en 1998 et 1999.
On peut citer aussi plusieurs magazines. En français: Linux Magazine
France et Dream (qui ne s'adressent pas spécifiquement à une clientèle
professionnelle). En anglais: Linux Journal (http://www.ssc.com/) et Linux Magazine (http://www.linux-mag.com/). En
allemand: Linux Magazin (http://www.linux-magazin.de/).
