IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Logiciels Libres & Open Source Discussion :

Bulgarie : le Parlement adopte une loi qui impose l’open source pour le gouvernement


Sujet :

Logiciels Libres & Open Source

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    juillet 2013
    Messages
    2 482
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 482
    Points : 78 537
    Points
    78 537
    Billets dans le blog
    2
    Par défaut Bulgarie : le Parlement adopte une loi qui impose l’open source pour le gouvernement
    Bulgarie : le Parlement adopte une loi qui impose l’open source
    pour le développement des programmes informatiques pour le gouvernement

    Les partisans de l’open source viennent de remporter une bataille contre les logiciels propriétaires en Bulgarie, plus précisément pour les logiciels du gouvernement. En effet, dans un projet de loi qui vient d’être adopté, il est désormais exigé que tous les logiciels qui seront développés pour le gouvernement et les autorités administratives soient open source. Cela entre dans le cadre de la loi sur la gouvernance électronique, le projet de loi numérique pour la Bulgarie.

    Le parcours vers cette décision remonte à 2014, où un ingénieur logiciel bulgare du nom de Bozhidar Bozhanov livre une présentation à OpenFest, une conférence bulgare dédiée aux technologies de l’open source. Dans son intervention, l’ingénieur logiciel explique ce que peut apporter l’open source au gouvernement. Pour rester dans les grandes lignes de sa présentation, Bozhanov part d’un constat et explique que de nombreux gouvernements font appel à des entreprises pour développer des logiciels qui sont généralement de faible qualité ou qui ne répondent pas exactement aux besoins.

    Il poursuit pour dire que ces logiciels sont souvent abandonnés et l’on n’est pas en mesure de savoir les bogues et trous de sécurité qui s’y cachent, tout simplement parce que ce sont des boites noires. Pour montrer encore que ces logiciels peuvent augmenter l’exposition du gouvernement à des attaques, il dit avoir trouvé un trou de sécurité dans l'ancien portail du gouvernement bulgare egov.bg ; laquelle faille lui aurait permis d’extraire tous les documents du système, avec des données personnelles.

    Il a donc proposé que tous les logiciels commandés par le gouvernement soient open source, ce qui devrait permettre de travailler dans un dépôt public que tout le monde pourrait suivre. « De cette façon, nous pouvons non seulement surveiller le processus de développement, mais aussi avoir une vision plus transparente sur les dépenses publiques pour les logiciels », avait-il souligné.

    Son intervention, mais également d’autres actions de promotion de l’open source, ont certainement été reçues par le gouvernement bulgare. Un an plus tard, en 2015, Bozhidar Bozhanov a été embauché comme haut conseiller du vice-Premier ministre de la Bulgarie, pour mener à bien cette mission. Cela a donc permis d’apporter des amendements à la loi sur la gouvernance électronique de la Bulgarie. « Avec les efforts de mes collègues et le vice-Premier ministre, les modifications apportées à la loi sur la gouvernance électronique ont été votées au Parlement et sont maintenant en vigueur », explique-t-il dans un billet de blog. Et d’ajouter que « les modifications exigent que tous les logiciels développés pour le gouvernement doivent être open source et de ce fait, être développés dans un dépôt public. »

    Il s’agit donc d’une victoire de l’open source que certains partisans à travers le monde entier auraient souhaité voir dans leurs pays respectifs. L’article 58a de la loi sur la gouvernance électronique qui impose l’open source pour les logiciels du gouvernement stipule que « lors de la préparation des missions techniques et fonctionnelles pour les marchés publics pour développer, mettre à niveau ou l’implémentation des systèmes d'information et services électroniques, les autorités administratives doivent tenir compte d'un certain nombre d'exigences ». Entre autres points, il faut retenir que « lorsque l’objet du contrat comprend l'élaboration de programmes informatiques », ces programmes en question « doivent répondre aux critères de l’open source ». Le développement sera également dans un dépôt public maintenu par une agence désignée.

    Bozhidar Bozhanov précise toutefois que cette loi ne signifie pas que toute la Bulgarie va migrer vers Linux comme OS ou LibreOffice, comme suite bureautique, encore moins que les entreprises telles que Microsoft devraient fournir le code source de leurs produits. « Les solutions existantes sont toujours achetées sur leurs termes de licence et ne seront pas affectées », dit-il. Il s’agirait donc surtout des logiciels personnalisés que le gouvernement va développer.

    Bozhidar Bozhanov rappelle également que « le fait que quelque chose est inscrit dans la loi ne signifie pas que c’est un fait ». « La communauté de programmation devrait insister pour qu’elle soit appliquée. Dans le même temps, certaines entreprises vont sûrement essayer de la contourner », ajoute-t-il. Mais pour lui, c’est déjà une bonne étape vers de meilleurs logiciels pour le gouvernement et pour réduire l’abandon de logiciels.

    Sources : Bozhidar Bozhanov, Loi sur la gouvernance électronique de la Bulgarie

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    France : la commission mixte paritaire suggère de ne pas imposer les logiciels libres aux administrations, mais les encourager
    Europe : l'open source va-t-il être exclu des standards pour le Marché Numérique Unique ? L'UE penche vers le modèle de licence FRAND
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Nouveau Candidat au Club
    Homme Profil pro
    .
    Inscrit en
    mai 2015
    Messages
    589
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Angola

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : mai 2015
    Messages : 589
    Points : 0
    Points
    0
    Par défaut
    en .Net donc mdrrrr

  3. #3
    Membre confirmé Avatar de LapinGarou
    Homme Profil pro
    R&D Developer
    Inscrit en
    octobre 2005
    Messages
    341
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : R&D Developer
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : octobre 2005
    Messages : 341
    Points : 473
    Points
    473
    Par défaut
    Citation Envoyé par Aeson Voir le message
    en .Net donc mdrrrr
    ... et ?
    Il n'y a aucune référence à .Net dans l'article. Donc, quelle est ta conclusion ?

    C'est très bien l'open source, si ce n'est pas un enchevêtrement de libraires/dépendances qui prennent 2 semaines à mettre à jour sans tout casser...

    Si les administrations veulent le code des logiciels "à la carte", pour vérifier, "les bogues et trous de sécurité qui s’y cachent", ils n'ont qu'à le stipuler dans le cahier des charges, au lieu de taxer les logiciels de "boites noires".

    Les hackers auront accès aux codes sources et donc aux failles directement avec les dépôts publiques...

  4. #4
    Membre extrêmement actif
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 615
    Points : 2 822
    Points
    2 822
    Par défaut
    Citation Envoyé par LapinGarou Voir le message
    Les hackers auront accès aux codes sources et donc aux failles directement avec les dépôts publiques...
    C'est l'argument absurde utilisé par nos politiques pour ne pas basculer les logiciels de nos administrations dans l'open source....

  5. #5
    Nouveau Candidat au Club
    Homme Profil pro
    .
    Inscrit en
    mai 2015
    Messages
    589
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Angola

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : mai 2015
    Messages : 589
    Points : 0
    Points
    0
    Par défaut
    C'est l'argument absurde
    Absurde ? va demander a ta banque les plans de leurs imeuble et le code source de leur PCBanking en leur disant que c'est plus sur de le mopntrer a tous le monde.... on verra

  6. #6
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2006
    Messages
    5 235
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 235
    Points : 19 560
    Points
    19 560
    Billets dans le blog
    17
    Par défaut
    Un peu de lecture
    https://fr.wikipedia.org/wiki/S%C3%A...obscurit%C3%A9

    En cryptologie, la sécurité par l'obscurité va à l'encontre du principe de Kerckhoffs qui veut que la sécurité de tout cryptosystème ne repose que sur le secret de la clé.
    Et il ne me semble pas que Windows soit opensource, pourtant ce ne sont pas les failles découvertes et exploitées qui manquent ...

    Sinon, la plupart des frameworks actuels, pour ne pas dire tous, sont opensource qu'ils soient .net (entity framework, mvc..) ou php (zend framework, symfony...) ruby (RoR)...
    et pourtant il ne me semble pas que ce soit des passoires
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  7. #7
    Nouveau Candidat au Club
    Homme Profil pro
    .
    Inscrit en
    mai 2015
    Messages
    589
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Angola

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : mai 2015
    Messages : 589
    Points : 0
    Points
    0
    Par défaut
    Un peu de lecture
    pou rappel :

    OpenSSL 15ans de lecture de code sans voir une "bete" faille visible par de simple test unitaire.

    Bash pres de 20 ans si je me rapelle bien....

    C'est pas si rose que ca. Sans les moyen derrière ca sert pas a grand chose de publier du code.. 90% des codeurs ne lisent me pas le code et encore moin sont capable de comprendre. Encore plus si on parle d'un OS...

    Tous ca c'est beaux mais dans les faits c'est différents..... Qui lit le code source d'Angular a chaque version ? Vous laissez la 'communauté' s'en charger. Et apres quand on remarque que cette communauté c'est 2 dev bénévole après journé (OpenSSL) on fait moin les malins et on pleure pour de l'argent et des ressources en faisant les calimero....

  8. #8
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2006
    Messages
    5 235
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 235
    Points : 19 560
    Points
    19 560
    Billets dans le blog
    17
    Par défaut
    En gardant le code secret c'est mieux ?
    Dernière faille de windows vieille de 20 ans

    Pour info, vous pouvez ajouter des tests unitaires and co
    Vous avez la possibilité si vous le souhaitez de lancer un sonar and co dessus

    C'est juste la différence: vous pouvez
    L'économie de la licence peut servir à auditer le code

    Alors qu'avec du proprio: vous etes dependant du bon vouloir/professionnalisme de l'editeur qui peut ne pas faire de tests, audits de code..
    O

    Pour rappel, apache, tomcat, mysql and co font du web ce qu'il est actuellement: tout en opensource depuis des années sans gros soucis il me semble

    Mais l'opensource, c'est aussi et surtout l'indépendance vis à vis de l'éditeur: si demain Microsoft décide de ne plus supporter .doc and co, votre entreprise fait quoi ? un plan de migration des anciens formats ?
    Ou encore pire dans ce cas précis d'un progiciel: la boite dépose le bilan et l'application n'est pas compatibile avec W10, vous faites quoi ??
    La vous avez les sources, vous pouvez faire un appel d'offre pour récupérer l'existant pour le rendre compatible W10
    Ou demander à un autre editeur de faire une nouvelle version en s'appuyant sur le meme format de fichier (ils ont les sources à disposition)
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  9. #9
    Nouveau Candidat au Club
    Homme Profil pro
    .
    Inscrit en
    mai 2015
    Messages
    589
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Angola

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : mai 2015
    Messages : 589
    Points : 0
    Points
    0
    Par défaut
    Pour info, vous pouvez ajouter des tests unitaires and co
    Vous avez la possibilité si vous le souhaitez de lancer un sonar and co dessus
    Donc d'apres toi les dev d'OpenSSl etaient vraiment mauvais vu qu'il 'suffisait' de le faire

    L'économie de la licence peut servir à auditer le code
    Encore faut il le faire... sauf que c'est jamais fait

    si demain Microsoft décide de ne plus supporter .doc and co, votre entreprise fait quoi ?
    Ca s'apelle l'evolution...

    Enfin toujours la meme discution....

  10. #10
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2006
    Messages
    5 235
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 235
    Points : 19 560
    Points
    19 560
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par Aeson Voir le message
    Donc d'apres toi les dev d'OpenSSl etaient vraiment mauvais vu qu'il 'suffisait' de le faire
    Si je suis votre logique, que dire des autres sociétés ayant des failles révélés comme Microsoft ?


    Citation Envoyé par Aeson Voir le message
    Encore faut il le faire... sauf que c'est jamais fait
    Que vous dites
    Certaines sociétés vérifient, font des audits sonar and co de librairie/code opensource qu'ils utilisent
    D'ailleurs lors des audits de sécurité, les sociétés demandent les librairies utilisées, si opensource, pour trouver les failles de sécurité de l'application pouvant découler des librairies utilisées

    Un exemple que j'avais en tête: un développeur utilisait une librairie javascript opensource: et lors de l'audit, la société avait trouvé via le code source de la librairie une faille.
    Si la librairie utilisée n'avait pas été open-source, la société d'audit n'aurait pas pu deviner sur son temps d'audit une pareille faille

    Si l'application entière avait été en opensource ils auraient peut etre pu trouver d'autre faille aussi facilement

    Citation Envoyé par Aeson Voir le message
    Ca s'apelle l'evolution...
    Bizarrement vous ne prenez pas mon exemple qui est plus pertinent
    Je le recite:
    Ou encore pire dans ce cas précis d'un progiciel: la boite dépose le bilan et l'application n'est pas compatibile avec W10, vous faites quoi ??
    La vous avez les sources, vous pouvez faire un appel d'offre pour récupérer l'existant pour le rendre compatible W10
    Ou demander à un autre éditeur de faire une nouvelle version en s'appuyant sur le même format de fichier (ils ont les sources à disposition)
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  11. #11
    Nouveau Candidat au Club
    Homme Profil pro
    .
    Inscrit en
    mai 2015
    Messages
    589
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Angola

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : mai 2015
    Messages : 589
    Points : 0
    Points
    0
    Par défaut
    on va pas refaire ce debat de troll. Ca fait 20 ans que c'est comme ca et ca change pas....

Discussions similaires

  1. Réponses: 22
    Dernier message: 13/09/2013, 14h20
  2. Une routine qui donne un doublon pour la dernière ligne
    Par poussinvert dans le forum SQL Procédural
    Réponses: 16
    Dernier message: 16/08/2012, 11h23
  3. Réponses: 94
    Dernier message: 16/02/2012, 09h16
  4. Réponses: 10
    Dernier message: 05/08/2010, 12h02
  5. Réponses: 0
    Dernier message: 31/01/2010, 11h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo