Discussion :

[Patrick Ruiz]

Linux et non Windows ? Une municipalité turque déclare avoir fait des économies d’1 million de dollars sur les coûts des licences Windows
Dans le cadre de sa migration vers Linux Pardus

Linux et non Windows ? La migration des 285 PC de la municipalité turque d’Eyupsultan n’est pas une nouveauté. Les cas de la municipalité de Munich et de l’État fédéré de Basse Saxe en Allemagne l’illustrent. La municipalité turque rapporte que l’opération entamée en 2015 s’est bien passée, ce, même s’il reste quelques goulots d’étranglement. En effet, d’une initiative à l’autre, des points communs émergent : hésitations, rétropédalages de Linux à Windows. Quelles raisons expliquent ces échecs ? Supériorité des solutions Windows ? Lobbying pro Windows ?

L'histoire commence avec l'élection d'un nouveau maire (en 2014) qui a administré une étude sur la migration vers Linux et d'autres logiciels libres afin de réduire les coûts de la municipalité. Le département informatique de la municipalité d'Eyupsultan a préparé l'étude et s'est rendu compte que ce serait une bonne décision. Le choix des équipes IT s’est finalement porté sur Pardus Linux.

Pardus Linux est une distribution Linux basée sur Debian et est adaptée aux utilisateurs turcs. Elle est officiellement développée par "Ulakbim", qui est un institut de recherche gouvernemental, filiale du Conseil de la recherche scientifique et technologique de Turquie (TÜBİTAK). Pardus Linux est en développement depuis 2005, et se décline en versions GNOME et Xfce qui peuvent être installées sur les machines des utilisateurs, comme toute autre distribution Linux. La dernière version de Pardus est basée sur Debian 11, et peut être téléchargée sur le site officiel.

La distribution contient également des logiciels libres qui conviennent à une utilisation quotidienne, comme LibreOffice pour l'édition de documents, VLC pour la lecture de fichiers multimédias et GIMP pour le dessin ou le traitement d'images. Tout paquet open source disponible dans Debian est également disponible dans Pardus pour être installé.

La municipalité d'Eyupsultan a choisi d'utiliser Pardus Linux par défaut dans ce projet de migration pour des raisons évidentes ; principalement, le support de la localisation pour la langue turque et aussi le fait d'être une distribution Linux officielle développée par une agence gouvernementale de la République de Turquie.

En Turquie, le coût d’une licence Windows 10 Pro est de 237 $ et celui d’une licence Microsoft Office de 536 $. Hüseyin Güç, administrateur système à la municipalité d'Eyupsultan et également chef du projet de migration rapporte que l’opération a permis de réaliser des économies d’un million de dollars sur les coûts des licences Windows pour le système d’exploitation et la suite bureautique Office. Seulement, c’est sur l’aspect frais de formation du personnel que la municipalité ne développe pas. Cet aspect avait pourtant été pointé du doigt comme l’une des raisons de l’abandon de Linux pour Windows par la ville de Munich.

D'après l'étude initiale réalisée en 2003, l'adoption de Linux aurait engendré des frais s'élevant à 37,5 millions d'euros frais de formation inclus contre 35 millions d'euros pour couvrir les frais des licences de Windows et d'Office. La solution propriétaire de Microsoft aurait donc coûté moins cher que l’alternative open source. Après avoir mené une seconde étude en 2012, la ville a annoncé avoir économisé 11,6 millions d’euros : 5 millions d’euros en coût de mise à niveau du matériel requis pour Windows 7, 4,2 millions d’euros en achat de licences Windows et 2,6 millions d’euros en achat de licence Office pour l’ensemble de son parc de 15 000 ordinateurs. En 10 ans Munich a dépensé près de 22 millions d’euros en formation.

Le plan de passage de 25 000 PC des administrations du Schleswig-Holstein, un État fédéré allemand, à Linux présente des caractéristiques similaires. Il s’inscrit dans l’objectif global de l’État de se débarrasser des solutions propriétaires au profit d’alternatives open source. Le plan prévoit un passage complet desdits postes de travail à LibreOffice à l’horizon 2026.

« Nous testons LibreOffice dans notre département informatique depuis deux ans. Et notre retour d'expérience se veut clair : ça fonctionne. Cela s'applique également, par exemple, à l'édition de documents Microsoft Word avec des commentaires. L'interface entre LibreOffice et notre logiciel pour les fichiers électroniques fonctionne également de manière stable depuis six mois. Nous avons d'abord dû la faire développer par le fabricant du logiciel e-file. D'autres autorités testent actuellement l'utilisation de LibreOffice, mais il reste encore quelques obstacles à franchir avant un déploiement à grande échelle dans l'administration publique », explique le ministre en charge des questions sur le numérique quant à ce qui est des avancées.

« Le principal problème avec cette initiative a été la non-prise en compte des employés. Nous comptons faire mieux. Nous prévoyons de longues phases de transition marquées par une utilisation parallèle et une démonstration à chaque phase de ce que l’approche Linux marche » , ajoute le ministre en charge des questions sur le numérique répond que l’utilisation en parallèle s’avère intéressante dans certains cas.

Les problèmes de compatibilité matérielle font partie des raisons susceptibles d’expliquer les échecs des initiatives visant à remplacer Windows par Linux. C’est en tout cas le motif qu’avaient évoqués les élus qui avaient soutenu le projet d’abandon de Linux au profit de Windows 10 dans le cas de la municipalité de Munich. C’est aussi celui que la municipalité turque d’Eyupsultan met en avant pour des périphériques comme les imprimantes et les scanners de codes barre. La situation est cependant susceptible de s’inverser si Linux bénéficie de plus de vente liée, atout dont Windows dispose.

Source : Hüseyin Güç

Et vous ?

Qu’est-ce qui explique les hésitations et les échecs qui marquent les projets de passage de Windows à Linux ? La supériorité des solutions Windows en comparaison à Linux ? Le lobbying ? La résistance au changement ?

Voir aussi :

Un logiciel libre doit-il être en mesure de restreindre les tâches que ses utilisateurs peuvent effectuer avec son aide ? Non, pour Richard Stallman
France : le Sénat choisit d'encourager l'utilisation des logiciels libres et formats ouverts plutôt que de leur donner la priorité
Les députés votent la priorité au logiciel libre dans l'enseignement supérieur, échec du lobbying des éditeurs de logiciels propriétaires
Les logiciels libres ne seront plus prioritaires dans l'Éducation Nationale, ils seront envisagés mais plus préférés aux solutions propriétaires
Choisir en priorité le logiciel libre porterait atteinte au principe de neutralité technologique des marchés publics, pour le Syntec Numérique

[leulapin]

La supériorité des solutions Windows en comparaison à Linux ? Le lobbying ? La résistance au changement ?

Sur serveurs clairement pas, sur les postes de travail gérer un parc sous linux est problématique car il n'existe pas vraiment de technologie de méta annuaire gérant les droits locaux, permettant de pousser les MAJ etc. au niveau d'active directory.
Les technologies Novell sont plus complexes à mettre en oeuvre et couvrent moins de cas d'usage disons et en pur libre je ne connais pas de technologie unifiée et fonctionnelle.

La résistance au changement est de moins en moins forte depuis que linux est globalement stable en desktop. Reste sur la partie progiciel que calc est moins puissant et intuitif qu'excel. Une bonne part de la position de microsoft sur les poste de travail tient à excel même je dirais

Pour suivre le sujet attentivement depuis une quinzaine d'années on va y arriver mais pas nécessairement par là où passent les DSI de l'article, on va y arriver grace aux technologies web, une institution qui passe sa bureautique chez google ou office 365 par ex. et qui a une ferme cirtrix ou quelques ressources "TSE" pour les progiciels qui ne tournent que sous windows peut ensuite très facilement avoir du linux en postes de travail qui ne servent en gros qu'à lancer un navigateur web...

Je suis étonné du prix des licences Microsoft également, à ce prix on a quasiment des ordinateurs bureautique avec windows préinstallé...

[Depix]

Je suis étonné du prix des licences Microsoft également, à ce prix on a quasiment des ordinateurs bureautique avec windows préinstallé...

Mais pas avec Windows Pro. C'est les options de gestion de mise a jour a distance et remote desktop et autres fonctionnalités qui poussent vers la version Pro dans un cadre professionnel.

[SQLpro]

En Turquie, le coût d’une licence Windows 10 Pro est de 237 $ et celui d’une licence Microsoft Office de 536 $.

ça c'est le prix catalogue... Du grand foutage de gueule ! En fait dès que l'on est une entreprise de plus de 10 personnes MS fait des prix en licences en volume (open) qui sont bien moindre :
1) en fonction du nombre de licences
2) en fonction du secteur (la vente à une banque sera facturée plus cher qu'a une ONG...)

De plus Windows en préinstallé est aussi bien moins cher.

Bref, sur 285 PC, l'économie n'est pas de 285 * (237 + 536) = 220 305 mais plutôt de 285 * 200 = 57 000 €...

Mais il y a les coûts cachés, non exprimés dans ce document... Combien de journées perdues en formation ? Combien de temps perdu en apprentissage après la formation, combien de temps pour résoudre les multiples petits blocages et incompatibilité des documents et code pre-éxistant, combien de temps perdu pour adapter des documents compatibles avec les clients, fournisseurs, etc.......

Autre coût caché, les mises à jour et les "upgrades" de version. Windows automatise cela et les upgrade (Windows 8 vers 10, 10 vers 11) sont gratuits... Dans Linux c'est beaucoup plus complexe et nécessite des interventions manuelles de spécialistes...

Je ne suis pas un fan, de MS Office et je peste souvent contre. Mais le changement est toujours bien plus couteux qu'on ne le croit.... Surtout lorsqu'il s'agit de fonctionnaires ou d'utilisateurs que l'on a pas impliqués dans le processus.
En revanche, partant de rien (entreprise nouvelle par exemple) c'est bien plus clair que l'économie est réelle... reste à savoir la pérennité de distributions exotiques. La multiplication des "fork" diminue la pérennité et le risque est donc plus grand de se retrouver bloquer à terme. Comme le faisait dire Michel Audiard par la bouche de Gabin, les bénéfices ça se divise, les emmerdes ça s’additionne !

A +

[marc.collin]

Sur serveurs clairement pas, sur les postes de travail gérer un parc sous linux est problématique car il n'existe pas vraiment de technologie de méta annuaire gérant les droits locaux, permettant de pousser les MAJ etc. au niveau d'active directory.
Les technologies Novell sont plus complexes à mettre en oeuvre et couvrent moins de cas d'usage disons et en pur libre je ne connais pas de technologie unifiée et fonctionnelle.

il y a ca

Red Hat Directory Server
389 Directory Server


uyuni

[leulapin]

il y a ca

Red Hat Directory Server
389 Directory Server


uyuni

Ce sont juste de "bêtes" annuaires LDAP, une active directory va bien au delà, il y a plein de ldap sinon
https://en.wikipedia.org/wiki/List_of_LDAP_software

Sous linux samba peut agir en contrôleur de domaine "primitif" et gérer partages réseau, imprimantes etc.

Il n'y a pas à ma connaissance sous linux d'équivalent d'un serveur WSUS ou de possibilités aussi simple de réplication multisites, de gestion d'arborescences (forets etc.) comme Active Directory le fait.

Les quelques systèmes proches comme plesk sont réservés aux serveurs et pas du tout libres... Scripter via yum nécessite de maintenir son propre dépôt et de paramétrer tous ses postes clients dessus. Faisable dans l'absolu mais moins facilement et avec nécessité d'avoir un ou deux employé niveau "linux guru".

Du coup dans l'absolu on doit pouvoir assembler des composants et obtenir un service voisin d'un domaine windows sur un parc linux mais avec un coût en jours homme et un risque de mauvaise manip considérablement supérieur.

[kain_tn]

Autre coût caché, les mises à jour et les "upgrades" de version. Windows automatise cela et les upgrade (Windows 8 vers 10, 10 vers 11) sont gratuits... Dans Linux c'est beaucoup plus complexe et nécessite des interventions manuelles de spécialistes...

Non. On ne parle pas d'administrer ou de mettre à jour le PC d'un particulier, mais de mettre à jour en masse un parc de machines étatiques, comme on le ferait dans une entreprise. Ça se fait à distance, et avec peu de moyens.

Au passage, tu parles de coûts cachés, mais les upgrades vers des versions majeures de Windows demandent souvent un upgrade du matériel (on a vu les articles sur TPM 2.0 etc sur Developpez et Windows 11 comme exemple récent). Ça c'est un truc en moins dans les coûts puisqu'ils peuvent garder le même niveau de performances avec de vieilles machines pendant des années s'ils tournent sous Linux.

|...] reste à savoir la pérennité de distributions exotiques. La multiplication des "fork" diminue la pérennité et le risque est donc plus grand de se retrouver bloquer à terme.

On parle ici d'une distribution basée sur Debian (un re-packaging donc, et pas un fork, sur une des distributions les plus populaires au monde), et maintenue avec le support du gouvernement Turque. Il y a donc une volonté politique de pérenniser le tout, et encore une fois on parle du gouvernement, qui va donc faire tourner la même distribution sur toutes ses machines, et non des habitants qui eux peuvent installer n'importe quelle fork/distribution dans le monde

[Gugelhupf]

Bref, sur 285 PC, l'économie n'est pas de 285 * (237 + 536) = 220 305 mais plutôt de 285 * 200 = 57 000 €...

57k€ par rapport à quel pays ?

Aujourd'hui la Turquie est en pleine crise économique :

• 1 euro = 17.64 livres turque (2 juin 2022)
• 1302,64€ NET par mois (mai 2022), France
• 4.253,40TL NET => 241.28€ NET par mois (2022), Turquie

Prix moyen du kilo de la viande de veau:

• En France: 15.73€ (chiffres 2020)
• En Turquie: 99.38TL soit 5.63€ (chiffres 24 mai 2022)

Avec ton SMIC net:

• En France, tu peux acheter 83 kilos de veau
• En Turquie, tu peux acheter 43 kilos de veau

On peut changer de produit, mais si je reste sur mon exemple avec le kilo de veau alors un français a ~2 fois plus de "facilité" pour vivre qu'un turc en ce moment. Je veux bien croire que Microsoft s'adapte aux pays, et que les 57k€ ne reviendraient pas à +100k€ pour la boite turque, mais ce ne sont pas des montants négligeables

[tabouret]

Ce sont juste de "bêtes" annuaires LDAP, une active directory va bien au delà, il y a plein de ldap sinon
https://en.wikipedia.org/wiki/List_of_LDAP_software

Sous linux samba peut agir en contrôleur de domaine "primitif" et gérer partages réseau, imprimantes etc.

Il n'y a pas à ma connaissance sous linux d'équivalent d'un serveur WSUS ou de possibilités aussi simple de réplication multisites, de gestion d'arborescences (forets etc.) comme Active Directory le fait.

Les quelques systèmes proches comme plesk sont réservés aux serveurs et pas du tout libres... Scripter via yum nécessite de maintenir son propre dépôt et de paramétrer tous ses postes clients dessus. Faisable dans l'absolu mais moins facilement et avec nécessité d'avoir un ou deux employé niveau "linux guru".

Du coup dans l'absolu on doit pouvoir assembler des composants et obtenir un service voisin d'un domaine windows sur un parc linux mais avec un coût en jours homme et un risque de mauvaise manip considérablement supérieur.

Tu te trompes.
Équivalent d'un serveur WSUS? reprepro avec unattended-upgrades pour les MAJ automatisées Debian, une bête cron pour du redhat-like.

Tu veux de la réplication multisite? tu prends Openldap 2.4 et tu fais une réplication multimaster. Elle sera bien plus efficace et plus rapide qu'un AD. Openldap gère des arborescences complexes (sous-domaines...) sans problème. La gestion des politiques de mot de passe est assurée par l'overlay.

Tu veux un frontal digne de ce nom pour ton Openldap? Fusiondirectory te donne une interface claire, sur les utilisateurs verrouillés, ceux dont le mots de passe expirent bientôt...

Nos DNS, le sudoers, les paramètres d'un bastion etc etc...même ansible peuvent tous se servir d'Openldap pour automatiser et centraliser en masse les opérations.

Tu veux déployer en masse? Ansible est ton ami.

Du coup techniquement parlant ça fait trois composants majeurs: Openldap, Fusiondirectory et Ansible. Pas besoin de plus et pour un résultat bien plus efficace qu'un AD et ses GPO.

[jhujhu]

Tu te trompes.
Équivalent d'un serveur WSUS? reprepro avec unattended-upgrades pour les MAJ automatisées Debian, une bête cron pour du redhat-like.

Tu veux de la réplication multisite? tu prends Openldap 2.4 et tu fais une réplication multimaster. Elle sera bien plus efficace et plus rapide qu'un AD. Openldap gère des arborescences complexes (sous-domaines...) sans problème. La gestion des politiques de mot de passe est assurée par l'overlay.

Tu veux un frontal digne de ce nom pour ton Openldap? Fusiondirectory te donne une interface claire, sur les utilisateurs verrouillés, ceux dont le mots de passe expirent bientôt...

Nos DNS, bastions etc etc...même ansible peuvent tous se servir d'Openldap pour automatiser et centraliser en masse les opérations.

Tu veux déployer en masse? Ansible est ton ami.

Si un jour je vois un service Windows dans un parc Linux je vois rouge direct :p

Tes arguments pour openLDAP versus AD me fascine lol. 2 solutions différentes mais qui répondent à un besoin similaire. Active Directory reste une solution qui s'est imposée partout en entreprise en ce qui concerne la gestion de parc windows client/server/application . Idem pour WSUS en ce qui concerne les maj windows client/server. Après pour l'outillage pour accompagner la gestion de conf tu as les GPOs mais aussi toute la partie automatisation que ce soit sous powershell/ DSC et autres outils tierces. tout dépend du besoin client.

Si un jour je vois un service Windows dans un parc Linux je vois rouge direct => bof bof..., mais je suis curieux de savoir pourquoi

[jhujhu]

Ce sont juste de "bêtes" annuaires LDAP, une active directory va bien au delà, il y a plein de ldap sinon
https://en.wikipedia.org/wiki/List_of_LDAP_software

Sous linux samba peut agir en contrôleur de domaine "primitif" et gérer partages réseau, imprimantes etc.

Il n'y a pas à ma connaissance sous linux d'équivalent d'un serveur WSUS ou de possibilités aussi simple de réplication multisites, de gestion d'arborescences (forets etc.) comme Active Directory le fait.

Les quelques systèmes proches comme plesk sont réservés aux serveurs et pas du tout libres... Scripter via yum nécessite de maintenir son propre dépôt et de paramétrer tous ses postes clients dessus. Faisable dans l'absolu mais moins facilement et avec nécessité d'avoir un ou deux employé niveau "linux guru".

Du coup dans l'absolu on doit pouvoir assembler des composants et obtenir un service voisin d'un domaine windows sur un parc linux mais avec un coût en jours homme et un risque de mauvaise manip considérablement supérieur.

Entirement d'accord avec cela. AD reste une solution "packagée" (Annuaire LDAP + authentification kerberos + gestion du SSO + interaction des autre briques telles AD CS (certificat), AD FS (fédération) etc ...

[tabouret]

Tes arguments pour openLDAP versus AD me fascine lol. 2 solutions différentes mais qui répondent à un besoin similaire. Active Directory reste une solution qui s'est imposée partout en entreprise en ce qui concerne la gestion de parc windows client/server/application . Idem pour WSUS en ce qui concerne les maj windows client/server. Après pour l'outillage pour accompagner la gestion de conf tu as les GPOs mais aussi toute la partie automatisation que ce soit sous powershell/ DSC et autres outils tierces. tout dépend du besoin client.

Si un jour je vois un service Windows dans un parc Linux je vois rouge direct => bof bof..., mais je suis curieux de savoir pourquoi

Déjà par principe! lol

Tout ce que fait Windows, Linux do it far better.
Mais cela a un prix évidemment: une complexité plus grande je le conçois. Tu déploies un AD rien de plus facile. Déployer un Openldap il te faut déjà un minimum de notions.

Enfin si je ne déploies personnellement pas de Linux à grande échelle dans la bureautique, c'est uniquement parce qu'ils sont habitués à Office/Outlook/etc/etc... voir que certains logiciels (Facturation....) ne sont dispos que sous Windows. Ce n'est pas du tout parce qu'avec un AD c'est plus simple au contraire.

Petite parenthèse tu me parles de WSUS je hais ce composant. On fait de l'inspection IPS chez nous, cela nécessite d'avoir un CA qui signe à la volée tous les sites que le serveur/laptop visite. Evidemment, si le CA n'est pas un M$, Windows update refuse de mettre à jour. Par qui est trusté ce CA M$? personne a part M$ quelle bonne idée lol du coup on ne peut pas inspecter les trames HTTPS de WSUS/Windows update.
Idem pour des GPO qui ne passent pas, avec des trucs un peu plus tordus comme les GPO loopback, parfois ca ne passe pas t'es obligé d'aller vérifier dans les clefs de registres.
Avec Ansible c'est beaucoup plus direct et tu vois l'erreur très rapidement.

Ce que je veux dire c'est que Windows introduit des millions d'emmerdes comme celles que je viens de citer. Avec Linux tu n'as pas du tout ça.

[smarties]

J'ai mis un vieux PC portable que ma femme utilise sous Linux, elle ne s'en est même pas rendue compte sauf quand je lui ai demandé si ça l'avait perturbée

Pour faire un parallèle, je pense que le plus gros frein ce sont les réfractaires au changement :
- les gens prennent différentes marques dé téléphone Android et l'interface changent et ils s'adaptent (surcouche constructeur)
- j'ai l'impression que maintenant les gens ont rarement la suite Office en perso et qu'ils utilisent LibreOffice ou OpenOffice
- mettre les icones des logiciels utilisés sur le bureau et dans la barre de lancement rapide ça aide aussi

on peut faire aussi quelque chose comme ça pour aider les utilisateurs

[jhujhu]

Déjà par principe! lol

Tout ce que fait Windows, Linux do it far better.
Mais cela a un prix évidemment: une complexité plus grande je le conçois. Tu déploies un AD rien de plus facile. Déployer un Openldap il te faut déjà un minimum de notions.

Enfin si je ne déploies personnellement pas de Linux à grande échelle dans la bureautique, c'est uniquement parce qu'ils sont habitués à Office/Outlook/etc/etc... voir que certains logiciels (Facturation....) ne sont dispos que sous Windows. Ce n'est pas du tout parce qu'avec un AD c'est plus simple au contraire.

Petite parenthèse tu me parles de WSUS je hais ce composant. On fait de l'inspection IPS chez nous, cela nécessite d'avoir un CA qui signe à la volée tous les sites que le serveur/laptop visite. Evidemment, si le CA n'est pas un M$, Windows update refuse de mettre à jour. Par qui est trusté ce CA M$? personne a part M$ quelle bonne idée lol du coup on ne peut pas inspecter les trames HTTPS de WSUS/Windows update.
Idem pour des GPO qui ne passent pas, avec des trucs un peu plus tordus comme les GPO loopback, parfois ca ne passe pas t'es obligé d'aller vérifier dans les clefs de registres.
Avec Ansible c'est beaucoup plus direct et tu vois l'erreur très rapidement.

Ce que je veux dire c'est que Windows introduit des millions d'emmerdes comme celles que je viens de citer. Avec Linux tu n'as pas du tout ça.

Hello,

Je comprends ton point de vue et c'est cool d'échanger la dessus.
Après AD reste une solution complexe qui ne configure pas facilement idem pour openLDAP. Quand tu mentionnes l'installation d'un domaine AD cela se fait simplement par l'installation des composants. la configuration et le design reste un autre sujet que ce soit sur les Foret AD à l'organisation des OUs, GPOs, groupes de sécu etc...

Tout ce que fait Windows, Linux do it far better. ==> Nope, il le fait différemment. Besoin similaire, solutions différentes. la ou tout est packagé sous windows (ancien monde microsoft), linux est modulaire (ajout des packages).
Côté bureautique, pas mal de solutions open source existe mais office et office365 sont les solutions qui ont fait leurs preuves en entreprise. encore une fois le besoin client.

les emmerdes que tu peux rencontrer proviennent aussi des versions de windows server, client que tu possèdent dans ton parc.
Pour WSUS, je ne vois pas pourquoi tu ne pourrais pas inspecter le traffic ( je ne connais pas ton conf).
Pour les GPOs, idem tu peux configurer les messages d'erreur parlant pour avoir un niveau de granularité et vérifier dans les journaux d'évènements. je conçois en revanche que les erreurs windows ne sont pas simples à comprendre.

Avec Ansible c'est beaucoup plus direct et tu vois l'erreur très rapidement. => encore une fois, tu me donnes la solution que tu utilises mais tu as la possibilité de l'utiliser sous windows et/ou utiliser powershell DSC pour l'automation de conf

[smarties]

Quand on installe une solution Linux, LibreOffice/OnlyOffice et tous les autres outils, le client à l'air de devenir hyper exigeant.
Sur les solutions M$, si on dit que c'est comme ça avec M$ et qu'il n'y a pas de solution alternative, le client l'accepte plus facilement je trouve.

WSUS c'est une horreur je trouve, les clients peuvent récupérer sur le serveur mais il arrive que le serveur soit bypassé ! (je n'ai pas une grande maîtrise de WSUS mais aux alentours de 2016 j'avais constaté ça)

[tabouret]

Hello,

Je comprends ton point de vue et c'est cool d'échanger la dessus.
Après AD reste une solution complexe qui ne configure pas facilement idem pour openLDAP. Quand tu mentionnes l'installation d'un domaine AD cela se fait simplement par l'installation des composants. la configuration et le design reste un autre sujet que ce soit sur les Foret AD à l'organisation des OUs, GPOs, groupes de sécu etc...

Tout ce que fait Windows, Linux do it far better. ==> Nope, il le fait différemment. Besoin similaire, solutions différentes. la ou tout est packagé sous windows (ancien monde microsoft), linux est modulaire (ajout des packages).
Côté bureautique, pas mal de solutions open source existe mais office et office365 sont les solutions qui ont fait leurs preuves en entreprise. encore une fois le besoin client.

les emmerdes que tu peux rencontrer proviennent aussi des versions de windows server, client que tu possèdent dans ton parc.
Pour WSUS, je ne vois pas pourquoi tu ne pourrais pas inspecter le traffic ( je ne connais pas ton conf).
Pour les GPOs, idem tu peux configurer les messages d'erreur parlant pour avoir un niveau de granularité et vérifier dans les journaux d’événements. je conçois en revanche que les erreurs windows ne sont pas simples à comprendre.

Avec Ansible c'est beaucoup plus direct et tu vois l'erreur très rapidement. => encore une fois, tu me donnes la solution que tu utilises mais tu as la possibilité de l'utiliser sous windows et/ou utiliser powershell DSC pour l'automation de conf

Pour WSUS c'est tout simplement impossible d'inspecter le trafic HTTPS de sortie vers les serveurs Windows public: WSUS a besoin du certificat M$ (dont nous ne possédons pas la clef privée) et refuse tout autre certificat. Ce n'est pas une question de configuration.
Quant aux versions de Windows server on a toute la panoplie lol de W2012R2 -> W2K22

Des messages d'erreurs parlants sur Windows serveur? tu veux vraiment que l'on compare le niveau professionnel de log entre l'Event viewer et /var/log/ ?? tu vas être perdant je te préviens lol. Même les ingénieurs M$ eux-mêmes ne savent pas de quoi ils parlent, raison pour laquelle il te demande de rebooter ton serveur/réinstaller les composants, ce qui est un aveu d'amateurisme complet.

Pour office on est d'accord honnêtement je me vois mal de leur dire de passer à libre office :p

Tout ce que je veux dire c'est qu'à l'heure actuelle en bureautique, je ne franchirai pas le pas vers Linux (l'habitude des utilisateurs tout ça tout ça) mais que si j'avais l'appui de la direction, la je pense que je le ferai sans hésiter.

[FatAgnus]

incompatibilité des documents et code pre-éxistant, combien de temps perdu pour adapter des documents compatibles avec les clients, fournisseurs, etc.......

Pour information, il existe aussi des incompatibilités entre les version de Microsoft Office. D'ailleurs Microsoft propose même une page des problèmes de compatibilité dans Office. Je me souviens, il y a quelques années de cela, une des mes connaissances n'arrivait pas à ouvrir un fichier docx sur une ancienne version de Microsoft Word sous Windows 7. Elle m'a fait envoyé le document par courriel, que j'ai pu imprimer sur LibreOffice Writer sous Ubuntu.

Autre coût caché, les mises à jour et les "upgrades" de version. Windows automatise cela et les upgrade (Windows 8 vers 10, 10 vers 11) sont gratuits...

Il existe aussi des coûts caché dans les mise à niveau vers Windows 11. Si votre ordinateur ne possède pas TPM 2.0, il faut racheter un ordinateur. Ce qui concernerait un ordinateur professionnel sur trois. Et racheter un ordinateur n'est pas un petit coût caché.

Dans Linux c'est beaucoup plus complexe et nécessite des interventions manuelles de spécialistes...

Parler de Linux en général n'a aucun sens. Il y a de grosses différences entre les distributions Linux. Par exemple Arch Linux qui est une rolling release est totalement différent d'une Ubuntu qui sort une version de support à long terme tous les deux ans ou encore Gentoo Linux dont l'utilisateur compile tous les logiciels. On peut prendre l'exemple de SteamOS 3.0 basé sur Arch Linux, qui équipe la console de jeux Steam Deck, qui se met à jour automatiquement sans l'intervention d'un spécialiste. Autre exemple Ubuntu et Pop! OS proposent une mise à niveau peut se faire via une interface graphique. Mais soyez honnête, dans une municipalité, un employé ne fera jamais une mise à niveau de son ordinateur et la tâche sera confié à un spécialiste.

Je ne suis pas un fan, de MS Office et je peste souvent contre. Mais le changement est toujours bien plus coûteux qu'on ne le croit.... Surtout lorsqu'il s'agit de fonctionnaires ou d'utilisateurs que l'on a pas impliqués dans le processus.
En revanche, partant de rien (entreprise nouvelle par exemple) c'est bien plus clair que l'économie est réelle... reste à savoir la pérennité de distributions exotiques. La multiplication des "fork" diminue la pérennité et le risque est donc plus grand de se retrouver bloquer à terme. Comme le faisait dire Michel Audiard par la bouche de Gabin, les bénéfices ça se divise, les emmerdes ça s’additionne !

Il faut arrêter de croire que le choix du tout Microsoft exemptera les utilisateurs d'emmerdes. J'ai une connaissance qui travaille chez gros un promoteur immobilier qui a fait le choix du 100 % Microsoft, pensant ainsi éviter les emmerdes. Les ordinateurs étaient des Microsoft Surface, la messagerie et la suite bureautique étaient un abonnement à Microsoft 365. Et bien les emmerdes se sont tout de même additionnés.

La distribution GNU/Linux Pardus n'est pas un fork exotique mais une distribution basée sur Debian. C'est à dire un empaquetage de Debian avec quelques logiciels supplémentaires qui est développé par le Conseil de la recherche scientifique et technologique de Turquie. Donc pour une municipalité, utiliser Pardus c'est rentabiliser l'argent du contribuable. Mieux vaut former des gens à utiliser une distribution GNU/Linux turque de de donner de l'argent à une société comme Microsoft. La Turquie gagnera en souveraineté numérique. Si un jour où les États-Unis veulent faire pression sur la Turquie et que Microsoft arrête toutes les ventes en Turquie (comme pour la Russie actuellement), la Turquie aura une solution de secours.

Je rêve d'un projet similaire en France ou en Europe, une distribution GNU/Linux qui équiperait toutes les administrations et les écoles. Ce serait un pas de géant vers notre souveraineté numérique.

[chrtophe]

Je rêve d'un projet similaire en France ou en Europe, une distribution GNU/Linux qui équiperait toutes les administrations et les écoles

Pour le moment, à ma connaissance, il n'y a que la gendarmerie.

[smarties]

J'ai ma mère qui est dans une administration et, bien que les postes soient sous Windows, il y a la suite LibreOffice depuis plusieurs années maintenant.

[schlebe]

Dommage que l'article ne dit pas combien cette société paye pour la solutions Linux et tous les logiciels libres et gratuits qu'elle utilise !

Je sais ma question peut sembler bizarre; mais personnellement, lorsqu'une société utilise des logiciels libres, j'estime quelle doit également participer en engageant des développeurs dans l'amélioration des logiciels libres ou en payant un infime partie pour aider les développeurs.

Si cette même société ne fait rien; c'est simplement du vol.

En effet, de la même manière qu'il est interdit de vendre des produits à perte, il devrait être interdit (pour les sociétés qui en tirent du bénéfices) d'utiliser ces mêmes logiciels sans aider les développeurs de ces solutions gratuites.

Maintenant, je réitère ma réflexion.

Dommage que l'article ne dit pas combien cette société paye pour la solutions Linux et tous les logiciels libres et gratuits qu'elle utilise !