Même si c’est brièvement évoqué en fin d’article il ne faudrait pas oublier de mentionner ce qui marche. Par exemple nul doute que les grands fichiers centralisés de données (identités, santé, dossiers policiers…) eux fonctionnent parfaitement et sans la moindre faille de sécurité.
Si le logiciel était conçu libre depuis le début, les gros défauts pourraient être vu rapidement, ou une autre boite pourraient reprendre le développement…
Il n'y a pas de réelle nécessité que le logiciel soit fermé dans 95% des cas. Le point critique est les données donc l'accès à cette base de donnée, pas réellement le logiciel.
il y a 2 pb dans ce genre de marché, le contrat avec l’état qui apparemment sont désormais écris par des avocat d'affaire et dans ce cas précis aucun recours possible (d'après l'article).
comment un état peut tolérer ce genre de contrat ? surtout que ce n'est pas la première fois … que cela arrive.
ensuite le fameux cahier des charges, perso je ne comprend pas pourquoi il en faudrait un, linux n'a pas eu de cahier des charges pour arriver au point ou il est. suffit de faire comme un logiciel libre, répondre a un besoin et rajouter des modules pour le completer.
et comme avec linux et le big kernel lock , les sources n'ont pas étaient jeté a la poubelle, il y eu des patch régulier pour le supprimer, pendant 10 ans certes mais c'est fait.
autant dans les années 2000 2010 pourquoi pas, mais avec l'exemple de linux qui est quand même maintenant reconnu, les gars de bercy pourrait faire l'effort de se renseigner un peu au lieu de faire des marché d'un autre siècle avec des boite réputé pour te le mettre profond dès que possible.
"autant dans les années 2000 2010 pourquoi pas, mais avec l'exemple de linux qui est quand même maintenant reconnu, les gars de bercy pourrait faire l'effort de se renseigner un peu au lieu de faire des marché d'un autre siècle avec des boite réputé pour te le mettre profond dès que possible."
Parce qu'en France, on aime arroser les "copains" avec l'argent publique. Il n'y a pas de processus de logique ici. Juste du lobby, corruption et surtout l'absence d'un retour de bâton pour "réguler" les abus.
Posté par mahikeulbody .
Évalué à 10.
Dernière modification le 01 novembre 2021 à 14:12.
ensuite le fameux cahier des charges, perso je ne comprend pas pourquoi il en faudrait un, Linux n'a pas eu de cahier des charges pour arriver au point ou il est. Suffit de faire comme un logiciel libre, répondre a un besoin et rajouter des modules pour le compléter.
Je crois que tu ne sais pas de quoi tu parles.
Indépendamment même de la faisabilité technique d'une telle approche pour de gros projets (comment définir une architecture si on ne connaît pas le besoin final ?), comment veux-tu passer un appel d'offres sans cahier des charges ?
PS. Linux avait un cahier des charges : Posix, notamment, et en plus Linux n'avait pas de clients pouvant exiger quelque chose.
trés peu, voire très très peu, LaTeX, gnuplot, Gimp, Hurd, BSD, je vais pas faire la liste :). mais c'est quelques choses qui fonctionne plutôt bien.
Gimp et Blender sont des bon exemples d'un départ simple puis modification des sources graduel.
bon faire un marché public la dessus, je ne vois pas comment faire. Refuser de signer des contrat qui protège trop pour que la peur de devoir payé des indemnités devienne prévalant.
le cahier des charges du logiciel pour la saisie de plainte c'est facile, c'est le code pénal. :)
et ton commentaire est certe plein de professionnalisme et de bon sens mais hélas dans notre exemple cela n'a pas marché, et re hélas il y a tellement de projet qui foire lors de marché public, que cette approche semble vraiment une approche pour perdre de l'argent et aller vers l'échec. Nos société se sont transformer en arnaque d'etat au lieu de faire du service :/.
concernant linux et la norme posix cela a été fait bien après la naissance de linux, pas très longtemps après mais bon :/, linus n'a pas écrit sur usenet, j'ai l'intention d’écrire un projet unix conforme posix, ils ont adapté les sources déjà écrite pour être posix.
une solution que je verrais ce serais de faire un logiciel KISS en interne avec des policiers, avocat, procureur, informaticien PUIS de faire des appel d'offres pour ajouter des modules ou amélioration et tous cela sur git.gouv.fr en GPLV3 histoire de ne plus se faire arnaquer, (oui j'ose le terme)
la seule manière de s'en sortir dans ce genre d'administration quinveut des outils personnalisé (et non intégrer une appli existante) est d'avoir une unité de développement interne à l'organisation. Faire des cahiers des charges sur n années avec des prestataires externes c'est juste chercher à jeter l'argent par les fenêtres.
On sait très bien que l'ère de l'outil offline développé à l'instant t et gardé tel quel sans maintenance durant n années est révolu. Même si le projet avait été mené à terme avec satisfaction tu fais quoi le jour où tu rencontres un bug ou une faille majeure x années plus tard? si tu as besoin d'une nouvelle fonctionnalité?
Même si le projet avait été mené à terme avec satisfaction tu fais quoi le jour où tu rencontres un bug ou une faille majeure x années plus tard? si tu as besoin d'une nouvelle fonctionnalité ?
Tous les gros contrats auxquels j'ai eu affaire dans ma vie professionnelle comportaient un volet maintenance (corrective et évolutive) sur plusieurs années et un volet spécifiant les obligations du fournisseur initial pour passer la main à un autre en fin de contrat (ou avant si rupture) : documentation, formation, etc…
Par exemple nul doute que les grands fichiers centralisés de données (identités, santé, dossiers policiers…) eux fonctionnent parfaitement et sans la moindre faille de sécurité.
Je veux dire est-ce que tu as un élément factuel autre que "ben ça doit bien être comme ça" ? Parce qu'il faut bien voir que l'état considère différemment des logiciels en fonction du niveau de sécurité qu'ils veulent et que par exemple les programmes manipulants les fiches S subissent très probablement des niveaux d'audit différents de la part de l'ansi. Il s'agit des certificats RGS (de 1 à 3 étoiles).
Je n'est pas de doute que c'est loin d'être parfait, mais pour avancer une affirmation comme ça, est-ce que tu as un élément qui permet de le distinguer d'un FUD ?
Il/Elle dit avoir une source sûre qui doit rester secrète (avec un clin d'œil ironique…)
Donc on accepte sans discuter (surtout si on a les clés du complot) ou on lui pardonne de prendre son vendredi (je suppose que tous les fuseaux ne sont pas encore passés à dimanche et donc que c'est fudi quelque part)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Toujours mes défauts rédhibitoires en expression écrite apparemment. Il me semblait assez implicite qu’il s’agît dans le commentaire initiale d’une affirmation ironique. À savoir :
« Figure de rhétorique par laquelle on dit le contraire de ce qu'on veut faire comprendre. »
En vous répondant, cela me paraissait devoir devenir explicite, étant écrit en toutes lettres. Mais vos deux commentaires laissent imaginer… Désolé. Vraiment.
# Ce qui marche
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 4.
Même si c’est brièvement évoqué en fin d’article il ne faudrait pas oublier de mentionner ce qui marche. Par exemple nul doute que les grands fichiers centralisés de données (identités, santé, dossiers policiers…) eux fonctionnent parfaitement et sans la moindre faille de sécurité.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Ce qui marche
Posté par Sytoka Modon (site web personnel) . Évalué à 10.
Si le logiciel était conçu libre depuis le début, les gros défauts pourraient être vu rapidement, ou une autre boite pourraient reprendre le développement…
Il n'y a pas de réelle nécessité que le logiciel soit fermé dans 95% des cas. Le point critique est les données donc l'accès à cette base de donnée, pas réellement le logiciel.
[^] # Re: Ce qui marche
Posté par ChocolatineFlying . Évalué à 5.
il y a 2 pb dans ce genre de marché, le contrat avec l’état qui apparemment sont désormais écris par des avocat d'affaire et dans ce cas précis aucun recours possible (d'après l'article).
comment un état peut tolérer ce genre de contrat ? surtout que ce n'est pas la première fois … que cela arrive.
ensuite le fameux cahier des charges, perso je ne comprend pas pourquoi il en faudrait un, linux n'a pas eu de cahier des charges pour arriver au point ou il est. suffit de faire comme un logiciel libre, répondre a un besoin et rajouter des modules pour le completer.
et comme avec linux et le big kernel lock , les sources n'ont pas étaient jeté a la poubelle, il y eu des patch régulier pour le supprimer, pendant 10 ans certes mais c'est fait.
autant dans les années 2000 2010 pourquoi pas, mais avec l'exemple de linux qui est quand même maintenant reconnu, les gars de bercy pourrait faire l'effort de se renseigner un peu au lieu de faire des marché d'un autre siècle avec des boite réputé pour te le mettre profond dès que possible.
[^] # Re: Ce qui marche
Posté par KuroLightning . Évalué à 10.
"autant dans les années 2000 2010 pourquoi pas, mais avec l'exemple de linux qui est quand même maintenant reconnu, les gars de bercy pourrait faire l'effort de se renseigner un peu au lieu de faire des marché d'un autre siècle avec des boite réputé pour te le mettre profond dès que possible."
Parce qu'en France, on aime arroser les "copains" avec l'argent publique. Il n'y a pas de processus de logique ici. Juste du lobby, corruption et surtout l'absence d'un retour de bâton pour "réguler" les abus.
[^] # Re: Ce qui marche
Posté par mahikeulbody . Évalué à 10. Dernière modification le 01 novembre 2021 à 14:12.
Je crois que tu ne sais pas de quoi tu parles.
Indépendamment même de la faisabilité technique d'une telle approche pour de gros projets (comment définir une architecture si on ne connaît pas le besoin final ?), comment veux-tu passer un appel d'offres sans cahier des charges ?
PS. Linux avait un cahier des charges : Posix, notamment, et en plus Linux n'avait pas de clients pouvant exiger quelque chose.
[^] # Re: Ce qui marche
Posté par Glandos . Évalué à 4.
Et pour un Linux qui a marché, combien de projet ont échoué derrière ?
[^] # Re: Ce qui marche
Posté par ChocolatineFlying . Évalué à 2.
trés peu, voire très très peu, LaTeX, gnuplot, Gimp, Hurd, BSD, je vais pas faire la liste :). mais c'est quelques choses qui fonctionne plutôt bien.
Gimp et Blender sont des bon exemples d'un départ simple puis modification des sources graduel.
bon faire un marché public la dessus, je ne vois pas comment faire. Refuser de signer des contrat qui protège trop pour que la peur de devoir payé des indemnités devienne prévalant.
[^] # Re: Ce qui marche
Posté par ChocolatineFlying . Évalué à 3.
le cahier des charges du logiciel pour la saisie de plainte c'est facile, c'est le code pénal. :)
et ton commentaire est certe plein de professionnalisme et de bon sens mais hélas dans notre exemple cela n'a pas marché, et re hélas il y a tellement de projet qui foire lors de marché public, que cette approche semble vraiment une approche pour perdre de l'argent et aller vers l'échec. Nos société se sont transformer en arnaque d'etat au lieu de faire du service :/.
concernant linux et la norme posix cela a été fait bien après la naissance de linux, pas très longtemps après mais bon :/, linus n'a pas écrit sur usenet, j'ai l'intention d’écrire un projet unix conforme posix, ils ont adapté les sources déjà écrite pour être posix.
une solution que je verrais ce serais de faire un logiciel KISS en interne avec des policiers, avocat, procureur, informaticien PUIS de faire des appel d'offres pour ajouter des modules ou amélioration et tous cela sur git.gouv.fr en GPLV3 histoire de ne plus se faire arnaquer, (oui j'ose le terme)
[^] # Re: Ce qui marche
Posté par Psychofox (Mastodon) . Évalué à 10.
la seule manière de s'en sortir dans ce genre d'administration quinveut des outils personnalisé (et non intégrer une appli existante) est d'avoir une unité de développement interne à l'organisation. Faire des cahiers des charges sur n années avec des prestataires externes c'est juste chercher à jeter l'argent par les fenêtres.
On sait très bien que l'ère de l'outil offline développé à l'instant t et gardé tel quel sans maintenance durant n années est révolu. Même si le projet avait été mené à terme avec satisfaction tu fais quoi le jour où tu rencontres un bug ou une faille majeure x années plus tard? si tu as besoin d'une nouvelle fonctionnalité?
[^] # Re: Ce qui marche
Posté par mahikeulbody . Évalué à 6.
Tous les gros contrats auxquels j'ai eu affaire dans ma vie professionnelle comportaient un volet maintenance (corrective et évolutive) sur plusieurs années et un volet spécifiant les obligations du fournisseur initial pour passer la main à un autre en fin de contrat (ou avant si rupture) : documentation, formation, etc…
[^] # Re: Ce qui marche
Posté par barmic 🦦 . Évalué à 2.
Tout à fait. Après il faut que ce soit fait avec sérieux (par les 3 parties), mais je l'ai déjà vu.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Ce qui marche
Posté par Thomas Douillard . Évalué à 1. Dernière modification le 02 novembre 2021 à 16:30.
J’imagine la tête de la transaction.
[^] # Re: Ce qui marche
Posté par barmic 🦦 . Évalué à 4.
Qu'est ce qui te fait penser ça ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Ce qui marche
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à -2.
Des affirmations d'un ami bien placé, fort renommé, mais parfois trop discret. Un certain I.-R. Onie.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Ce qui marche
Posté par barmic 🦦 . Évalué à 3.
Qu'est ce qui te fait penser ça ?
Je veux dire est-ce que tu as un élément factuel autre que "ben ça doit bien être comme ça" ? Parce qu'il faut bien voir que l'état considère différemment des logiciels en fonction du niveau de sécurité qu'ils veulent et que par exemple les programmes manipulants les fiches S subissent très probablement des niveaux d'audit différents de la part de l'ansi. Il s'agit des certificats RGS (de 1 à 3 étoiles).
Je n'est pas de doute que c'est loin d'être parfait, mais pour avancer une affirmation comme ça, est-ce que tu as un élément qui permet de le distinguer d'un FUD ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Ce qui marche
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 1.
Il/Elle dit avoir une source sûre qui doit rester secrète (avec un clin d'œil ironique…)
Donc on accepte sans discuter (surtout si on a les clés du complot) ou on lui pardonne de prendre son vendredi (je suppose que tous les fuseaux ne sont pas encore passés à dimanche et donc que c'est fudi quelque part)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Ce qui marche
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 3.
Toujours mes défauts rédhibitoires en expression écrite apparemment. Il me semblait assez implicite qu’il s’agît dans le commentaire initiale d’une affirmation ironique. À savoir :
En vous répondant, cela me paraissait devoir devenir explicite, étant écrit en toutes lettres. Mais vos deux commentaires laissent imaginer… Désolé. Vraiment.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Ce qui marche
Posté par barmic 🦦 . Évalué à 3.
J'ai tout à fait compris, mais que ce soit dans un sens ou dans l'autre je demandais si c'était des paroles en l'air ou si j'ai raté quelque chose.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.