IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Linux Discussion :

Linux et non Windows ? Une municipalité turque fait le bilan de sa migration vers Linux Pardus


Sujet :

Linux

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    1 419
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 1 419
    Points : 39 522
    Points
    39 522
    Par défaut Linux et non Windows ? Une municipalité turque fait le bilan de sa migration vers Linux Pardus
    Linux et non Windows ? Une municipalité turque déclare avoir fait des économies d’1 million de dollars sur les coûts des licences Windows
    Dans le cadre de sa migration vers Linux Pardus

    Linux et non Windows ? La migration des 285 PC de la municipalité turque d’Eyupsultan n’est pas une nouveauté. Les cas de la municipalité de Munich et de l’État fédéré de Basse Saxe en Allemagne l’illustrent. La municipalité turque rapporte que l’opération entamée en 2015 s’est bien passée, ce, même s’il reste quelques goulots d’étranglement. En effet, d’une initiative à l’autre, des points communs émergent : hésitations, rétropédalages de Linux à Windows. Quelles raisons expliquent ces échecs ? Supériorité des solutions Windows ? Lobbying pro Windows ?

    L'histoire commence avec l'élection d'un nouveau maire (en 2014) qui a administré une étude sur la migration vers Linux et d'autres logiciels libres afin de réduire les coûts de la municipalité. Le département informatique de la municipalité d'Eyupsultan a préparé l'étude et s'est rendu compte que ce serait une bonne décision. Le choix des équipes IT s’est finalement porté sur Pardus Linux.

    Pardus Linux est une distribution Linux basée sur Debian et est adaptée aux utilisateurs turcs. Elle est officiellement développée par "Ulakbim", qui est un institut de recherche gouvernemental, filiale du Conseil de la recherche scientifique et technologique de Turquie (TÜBİTAK). Pardus Linux est en développement depuis 2005, et se décline en versions GNOME et Xfce qui peuvent être installées sur les machines des utilisateurs, comme toute autre distribution Linux. La dernière version de Pardus est basée sur Debian 11, et peut être téléchargée sur le site officiel.

    La distribution contient également des logiciels libres qui conviennent à une utilisation quotidienne, comme LibreOffice pour l'édition de documents, VLC pour la lecture de fichiers multimédias et GIMP pour le dessin ou le traitement d'images. Tout paquet open source disponible dans Debian est également disponible dans Pardus pour être installé.

    La municipalité d'Eyupsultan a choisi d'utiliser Pardus Linux par défaut dans ce projet de migration pour des raisons évidentes ; principalement, le support de la localisation pour la langue turque et aussi le fait d'être une distribution Linux officielle développée par une agence gouvernementale de la République de Turquie.

    Nom : pardus21.2.png
Affichages : 53893
Taille : 78,9 Ko

    En Turquie, le coût d’une licence Windows 10 Pro est de 237 $ et celui d’une licence Microsoft Office de 536 $. Hüseyin Güç, administrateur système à la municipalité d'Eyupsultan et également chef du projet de migration rapporte que l’opération a permis de réaliser des économies d’un million de dollars sur les coûts des licences Windows pour le système d’exploitation et la suite bureautique Office. Seulement, c’est sur l’aspect frais de formation du personnel que la municipalité ne développe pas. Cet aspect avait pourtant été pointé du doigt comme l’une des raisons de l’abandon de Linux pour Windows par la ville de Munich.

    Nom : 5.png
Affichages : 4661
Taille : 320,1 Ko

    D'après l'étude initiale réalisée en 2003, l'adoption de Linux aurait engendré des frais s'élevant à 37,5 millions d'euros frais de formation inclus contre 35 millions d'euros pour couvrir les frais des licences de Windows et d'Office. La solution propriétaire de Microsoft aurait donc coûté moins cher que l’alternative open source. Après avoir mené une seconde étude en 2012, la ville a annoncé avoir économisé 11,6 millions d’euros : 5 millions d’euros en coût de mise à niveau du matériel requis pour Windows 7, 4,2 millions d’euros en achat de licences Windows et 2,6 millions d’euros en achat de licence Office pour l’ensemble de son parc de 15 000 ordinateurs. En 10 ans Munich a dépensé près de 22 millions d’euros en formation.

    Le plan de passage de 25 000 PC des administrations du Schleswig-Holstein, un État fédéré allemand, à Linux présente des caractéristiques similaires. Il s’inscrit dans l’objectif global de l’État de se débarrasser des solutions propriétaires au profit d’alternatives open source. Le plan prévoit un passage complet desdits postes de travail à LibreOffice à l’horizon 2026.

    « Nous testons LibreOffice dans notre département informatique depuis deux ans. Et notre retour d'expérience se veut clair : ça fonctionne. Cela s'applique également, par exemple, à l'édition de documents Microsoft Word avec des commentaires. L'interface entre LibreOffice et notre logiciel pour les fichiers électroniques fonctionne également de manière stable depuis six mois. Nous avons d'abord dû la faire développer par le fabricant du logiciel e-file. D'autres autorités testent actuellement l'utilisation de LibreOffice, mais il reste encore quelques obstacles à franchir avant un déploiement à grande échelle dans l'administration publique », explique le ministre en charge des questions sur le numérique quant à ce qui est des avancées.

    « Le principal problème avec cette initiative a été la non-prise en compte des employés. Nous comptons faire mieux. Nous prévoyons de longues phases de transition marquées par une utilisation parallèle et une démonstration à chaque phase de ce que l’approche Linux marche » , ajoute le ministre en charge des questions sur le numérique répond que l’utilisation en parallèle s’avère intéressante dans certains cas.

    Les problèmes de compatibilité matérielle font partie des raisons susceptibles d’expliquer les échecs des initiatives visant à remplacer Windows par Linux. C’est en tout cas le motif qu’avaient évoqués les élus qui avaient soutenu le projet d’abandon de Linux au profit de Windows 10 dans le cas de la municipalité de Munich. C’est aussi celui que la municipalité turque d’Eyupsultan met en avant pour des périphériques comme les imprimantes et les scanners de codes barre. La situation est cependant susceptible de s’inverser si Linux bénéficie de plus de vente liée, atout dont Windows dispose.

    Source : Hüseyin Güç

    Et vous ?

    Qu’est-ce qui explique les hésitations et les échecs qui marquent les projets de passage de Windows à Linux ? La supériorité des solutions Windows en comparaison à Linux ? Le lobbying ? La résistance au changement ?

    Voir aussi :

    Un logiciel libre doit-il être en mesure de restreindre les tâches que ses utilisateurs peuvent effectuer avec son aide ? Non, pour Richard Stallman
    France : le Sénat choisit d'encourager l'utilisation des logiciels libres et formats ouverts plutôt que de leur donner la priorité
    Les députés votent la priorité au logiciel libre dans l'enseignement supérieur, échec du lobbying des éditeurs de logiciels propriétaires
    Les logiciels libres ne seront plus prioritaires dans l'Éducation Nationale, ils seront envisagés mais plus préférés aux solutions propriétaires
    Choisir en priorité le logiciel libre porterait atteinte au principe de neutralité technologique des marchés publics, pour le Syntec Numérique
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre régulier
    Homme Profil pro
    Responsable d'un système d'information métier
    Inscrit en
    mai 2019
    Messages
    46
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Responsable d'un système d'information métier
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : mai 2019
    Messages : 46
    Points : 95
    Points
    95
    Par défaut
    La supériorité des solutions Windows en comparaison à Linux ? Le lobbying ? La résistance au changement ?
    Sur serveurs clairement pas, sur les postes de travail gérer un parc sous linux est problématique car il n'existe pas vraiment de technologie de méta annuaire gérant les droits locaux, permettant de pousser les MAJ etc. au niveau d'active directory.
    Les technologies Novell sont plus complexes à mettre en oeuvre et couvrent moins de cas d'usage disons et en pur libre je ne connais pas de technologie unifiée et fonctionnelle.

    La résistance au changement est de moins en moins forte depuis que linux est globalement stable en desktop. Reste sur la partie progiciel que calc est moins puissant et intuitif qu'excel. Une bonne part de la position de microsoft sur les poste de travail tient à excel même je dirais

    Pour suivre le sujet attentivement depuis une quinzaine d'années on va y arriver mais pas nécessairement par là où passent les DSI de l'article, on va y arriver grace aux technologies web, une institution qui passe sa bureautique chez google ou office 365 par ex. et qui a une ferme cirtrix ou quelques ressources "TSE" pour les progiciels qui ne tournent que sous windows peut ensuite très facilement avoir du linux en postes de travail qui ne servent en gros qu'à lancer un navigateur web...

    Je suis étonné du prix des licences Microsoft également, à ce prix on a quasiment des ordinateurs bureautique avec windows préinstallé...

  3. #3
    Membre régulier
    Inscrit en
    avril 2008
    Messages
    16
    Détails du profil
    Informations forums :
    Inscription : avril 2008
    Messages : 16
    Points : 74
    Points
    74
    Par défaut
    Citation Envoyé par leulapin Voir le message
    Je suis étonné du prix des licences Microsoft également, à ce prix on a quasiment des ordinateurs bureautique avec windows préinstallé...
    Mais pas avec Windows Pro. C'est les options de gestion de mise a jour a distance et remote desktop et autres fonctionnalités qui poussent vers la version Pro dans un cadre professionnel.

  4. #4
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    mai 2002
    Messages
    21 176
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : mai 2002
    Messages : 21 176
    Points : 50 403
    Points
    50 403
    Billets dans le blog
    1
    Par défaut
    En Turquie, le coût d’une licence Windows 10 Pro est de 237 $ et celui d’une licence Microsoft Office de 536 $.
    ça c'est le prix catalogue... Du grand foutage de gueule ! En fait dès que l'on est une entreprise de plus de 10 personnes MS fait des prix en licences en volume (open) qui sont bien moindre :
    1) en fonction du nombre de licences
    2) en fonction du secteur (la vente à une banque sera facturée plus cher qu'a une ONG...)

    De plus Windows en préinstallé est aussi bien moins cher.

    Bref, sur 285 PC, l'économie n'est pas de 285 * (237 + 536) = 220 305 mais plutôt de 285 * 200 = 57 000 €...

    Mais il y a les coûts cachés, non exprimés dans ce document... Combien de journées perdues en formation ? Combien de temps perdu en apprentissage après la formation, combien de temps pour résoudre les multiples petits blocages et incompatibilité des documents et code pre-éxistant, combien de temps perdu pour adapter des documents compatibles avec les clients, fournisseurs, etc.......

    Autre coût caché, les mises à jour et les "upgrades" de version. Windows automatise cela et les upgrade (Windows 8 vers 10, 10 vers 11) sont gratuits... Dans Linux c'est beaucoup plus complexe et nécessite des interventions manuelles de spécialistes...

    Je ne suis pas un fan, de MS Office et je peste souvent contre. Mais le changement est toujours bien plus couteux qu'on ne le croit.... Surtout lorsqu'il s'agit de fonctionnaires ou d'utilisateurs que l'on a pas impliqués dans le processus.
    En revanche, partant de rien (entreprise nouvelle par exemple) c'est bien plus clair que l'économie est réelle... reste à savoir la pérennité de distributions exotiques. La multiplication des "fork" diminue la pérennité et le risque est donc plus grand de se retrouver bloquer à terme. Comme le faisait dire Michel Audiard par la bouche de Gabin, les bénéfices ça se divise, les emmerdes ça s’additionne !

    A +
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *

  5. #5
    Membre chevronné
    Homme Profil pro
    Ingénieur en génie logiciel
    Inscrit en
    juin 2012
    Messages
    698
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Ingénieur en génie logiciel
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juin 2012
    Messages : 698
    Points : 1 887
    Points
    1 887
    Par défaut
    Citation Envoyé par leulapin Voir le message
    Sur serveurs clairement pas, sur les postes de travail gérer un parc sous linux est problématique car il n'existe pas vraiment de technologie de méta annuaire gérant les droits locaux, permettant de pousser les MAJ etc. au niveau d'active directory.
    Les technologies Novell sont plus complexes à mettre en oeuvre et couvrent moins de cas d'usage disons et en pur libre je ne connais pas de technologie unifiée et fonctionnelle.
    il y a ca

    Red Hat Directory Server
    389 Directory Server


    uyuni

  6. #6
    Membre régulier
    Homme Profil pro
    Responsable d'un système d'information métier
    Inscrit en
    mai 2019
    Messages
    46
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Responsable d'un système d'information métier
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : mai 2019
    Messages : 46
    Points : 95
    Points
    95
    Par défaut
    Citation Envoyé par marc.collin Voir le message
    Ce sont juste de "bêtes" annuaires LDAP, une active directory va bien au delà, il y a plein de ldap sinon
    https://en.wikipedia.org/wiki/List_of_LDAP_software

    Sous linux samba peut agir en contrôleur de domaine "primitif" et gérer partages réseau, imprimantes etc.

    Il n'y a pas à ma connaissance sous linux d'équivalent d'un serveur WSUS ou de possibilités aussi simple de réplication multisites, de gestion d'arborescences (forets etc.) comme Active Directory le fait.

    Les quelques systèmes proches comme plesk sont réservés aux serveurs et pas du tout libres... Scripter via yum nécessite de maintenir son propre dépôt et de paramétrer tous ses postes clients dessus. Faisable dans l'absolu mais moins facilement et avec nécessité d'avoir un ou deux employé niveau "linux guru".

    Du coup dans l'absolu on doit pouvoir assembler des composants et obtenir un service voisin d'un domaine windows sur un parc linux mais avec un coût en jours homme et un risque de mauvaise manip considérablement supérieur.

  7. #7
    Expert confirmé Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    mars 2005
    Messages
    1 294
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : mars 2005
    Messages : 1 294
    Points : 5 480
    Points
    5 480
    Par défaut
    Citation Envoyé par SQLpro Voir le message
    Autre coût caché, les mises à jour et les "upgrades" de version. Windows automatise cela et les upgrade (Windows 8 vers 10, 10 vers 11) sont gratuits... Dans Linux c'est beaucoup plus complexe et nécessite des interventions manuelles de spécialistes...
    Non. On ne parle pas d'administrer ou de mettre à jour le PC d'un particulier, mais de mettre à jour en masse un parc de machines étatiques, comme on le ferait dans une entreprise. Ça se fait à distance, et avec peu de moyens.

    Au passage, tu parles de coûts cachés, mais les upgrades vers des versions majeures de Windows demandent souvent un upgrade du matériel (on a vu les articles sur TPM 2.0 etc sur Developpez et Windows 11 comme exemple récent). Ça c'est un truc en moins dans les coûts puisqu'ils peuvent garder le même niveau de performances avec de vieilles machines pendant des années s'ils tournent sous Linux.

    Citation Envoyé par SQLpro Voir le message
    |...] reste à savoir la pérennité de distributions exotiques. La multiplication des "fork" diminue la pérennité et le risque est donc plus grand de se retrouver bloquer à terme.
    On parle ici d'une distribution basée sur Debian (un re-packaging donc, et pas un fork, sur une des distributions les plus populaires au monde), et maintenue avec le support du gouvernement Turque. Il y a donc une volonté politique de pérenniser le tout, et encore une fois on parle du gouvernement, qui va donc faire tourner la même distribution sur toutes ses machines, et non des habitants qui eux peuvent installer n'importe quelle fork/distribution dans le monde
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  8. #8
    Modérateur
    Avatar de Gugelhupf
    Homme Profil pro
    Analyste Programmeur
    Inscrit en
    décembre 2011
    Messages
    1 313
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Analyste Programmeur

    Informations forums :
    Inscription : décembre 2011
    Messages : 1 313
    Points : 3 690
    Points
    3 690
    Billets dans le blog
    12
    Par défaut
    Citation Envoyé par SQLpro Voir le message
    Bref, sur 285 PC, l'économie n'est pas de 285 * (237 + 536) = 220 305 mais plutôt de 285 * 200 = 57 000 €...
    57k€ par rapport à quel pays ?

    Aujourd'hui la Turquie est en pleine crise économique :
    • 1 euro = 17.64 livres turque (2 juin 2022)
    • 1302,64€ NET par mois (mai 2022), France
    • 4.253,40TL NET => 241.28€ NET par mois (2022), Turquie


    Prix moyen du kilo de la viande de veau:


    Avec ton SMIC net:
    • En France, tu peux acheter 83 kilos de veau
    • En Turquie, tu peux acheter 43 kilos de veau


    On peut changer de produit, mais si je reste sur mon exemple avec le kilo de veau alors un français a ~2 fois plus de "facilité" pour vivre qu'un turc en ce moment. Je veux bien croire que Microsoft s'adapte aux pays, et que les 57k€ ne reviendraient pas à +100k€ pour la boite turque, mais ce ne sont pas des montants négligeables
    N'hésitez pas à consulter la FAQ Java, lire les cours et tutoriels Java, et à poser vos questions sur les forums d'entraide Java

    Ma page Developpez | Mon profil Linkedin | Vous souhaitez me contacter ? Contacter Gokan EKINCI

  9. #9
    Membre confirmé
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    avril 2014
    Messages
    305
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Industrie

    Informations forums :
    Inscription : avril 2014
    Messages : 305
    Points : 637
    Points
    637
    Par défaut
    Citation Envoyé par leulapin Voir le message
    Ce sont juste de "bêtes" annuaires LDAP, une active directory va bien au delà, il y a plein de ldap sinon
    https://en.wikipedia.org/wiki/List_of_LDAP_software

    Sous linux samba peut agir en contrôleur de domaine "primitif" et gérer partages réseau, imprimantes etc.

    Il n'y a pas à ma connaissance sous linux d'équivalent d'un serveur WSUS ou de possibilités aussi simple de réplication multisites, de gestion d'arborescences (forets etc.) comme Active Directory le fait.

    Les quelques systèmes proches comme plesk sont réservés aux serveurs et pas du tout libres... Scripter via yum nécessite de maintenir son propre dépôt et de paramétrer tous ses postes clients dessus. Faisable dans l'absolu mais moins facilement et avec nécessité d'avoir un ou deux employé niveau "linux guru".

    Du coup dans l'absolu on doit pouvoir assembler des composants et obtenir un service voisin d'un domaine windows sur un parc linux mais avec un coût en jours homme et un risque de mauvaise manip considérablement supérieur.
    Tu te trompes.
    Équivalent d'un serveur WSUS? reprepro avec unattended-upgrades pour les MAJ automatisées Debian, une bête cron pour du redhat-like.

    Tu veux de la réplication multisite? tu prends Openldap 2.4 et tu fais une réplication multimaster. Elle sera bien plus efficace et plus rapide qu'un AD. Openldap gère des arborescences complexes (sous-domaines...) sans problème. La gestion des politiques de mot de passe est assurée par l'overlay.

    Tu veux un frontal digne de ce nom pour ton Openldap? Fusiondirectory te donne une interface claire, sur les utilisateurs verrouillés, ceux dont le mots de passe expirent bientôt...

    Nos DNS, le sudoers, les paramètres d'un bastion etc etc...même ansible peuvent tous se servir d'Openldap pour automatiser et centraliser en masse les opérations.

    Tu veux déployer en masse? Ansible est ton ami.

    Du coup techniquement parlant ça fait trois composants majeurs: Openldap, Fusiondirectory et Ansible. Pas besoin de plus et pour un résultat bien plus efficace qu'un AD et ses GPO.

  10. #10
    Futur Membre du Club
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2018
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2018
    Messages : 4
    Points : 7
    Points
    7
    Par défaut
    Citation Envoyé par tabouret Voir le message
    Tu te trompes.
    Équivalent d'un serveur WSUS? reprepro avec unattended-upgrades pour les MAJ automatisées Debian, une bête cron pour du redhat-like.

    Tu veux de la réplication multisite? tu prends Openldap 2.4 et tu fais une réplication multimaster. Elle sera bien plus efficace et plus rapide qu'un AD. Openldap gère des arborescences complexes (sous-domaines...) sans problème. La gestion des politiques de mot de passe est assurée par l'overlay.

    Tu veux un frontal digne de ce nom pour ton Openldap? Fusiondirectory te donne une interface claire, sur les utilisateurs verrouillés, ceux dont le mots de passe expirent bientôt...

    Nos DNS, bastions etc etc...même ansible peuvent tous se servir d'Openldap pour automatiser et centraliser en masse les opérations.

    Tu veux déployer en masse? Ansible est ton ami.

    Si un jour je vois un service Windows dans un parc Linux je vois rouge direct :p
    Tes arguments pour openLDAP versus AD me fascine lol. 2 solutions différentes mais qui répondent à un besoin similaire. Active Directory reste une solution qui s'est imposée partout en entreprise en ce qui concerne la gestion de parc windows client/server/application . Idem pour WSUS en ce qui concerne les maj windows client/server. Après pour l'outillage pour accompagner la gestion de conf tu as les GPOs mais aussi toute la partie automatisation que ce soit sous powershell/ DSC et autres outils tierces. tout dépend du besoin client.

    Si un jour je vois un service Windows dans un parc Linux je vois rouge direct => bof bof..., mais je suis curieux de savoir pourquoi

  11. #11
    Futur Membre du Club
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2018
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2018
    Messages : 4
    Points : 7
    Points
    7
    Par défaut
    Citation Envoyé par leulapin Voir le message
    Ce sont juste de "bêtes" annuaires LDAP, une active directory va bien au delà, il y a plein de ldap sinon
    https://en.wikipedia.org/wiki/List_of_LDAP_software

    Sous linux samba peut agir en contrôleur de domaine "primitif" et gérer partages réseau, imprimantes etc.

    Il n'y a pas à ma connaissance sous linux d'équivalent d'un serveur WSUS ou de possibilités aussi simple de réplication multisites, de gestion d'arborescences (forets etc.) comme Active Directory le fait.

    Les quelques systèmes proches comme plesk sont réservés aux serveurs et pas du tout libres... Scripter via yum nécessite de maintenir son propre dépôt et de paramétrer tous ses postes clients dessus. Faisable dans l'absolu mais moins facilement et avec nécessité d'avoir un ou deux employé niveau "linux guru".

    Du coup dans l'absolu on doit pouvoir assembler des composants et obtenir un service voisin d'un domaine windows sur un parc linux mais avec un coût en jours homme et un risque de mauvaise manip considérablement supérieur.
    Entirement d'accord avec cela. AD reste une solution "packagée" (Annuaire LDAP + authentification kerberos + gestion du SSO + interaction des autre briques telles AD CS (certificat), AD FS (fédération) etc ...

  12. #12
    Membre confirmé
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    avril 2014
    Messages
    305
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Industrie

    Informations forums :
    Inscription : avril 2014
    Messages : 305
    Points : 637
    Points
    637
    Par défaut
    Citation Envoyé par jhujhu Voir le message
    Tes arguments pour openLDAP versus AD me fascine lol. 2 solutions différentes mais qui répondent à un besoin similaire. Active Directory reste une solution qui s'est imposée partout en entreprise en ce qui concerne la gestion de parc windows client/server/application . Idem pour WSUS en ce qui concerne les maj windows client/server. Après pour l'outillage pour accompagner la gestion de conf tu as les GPOs mais aussi toute la partie automatisation que ce soit sous powershell/ DSC et autres outils tierces. tout dépend du besoin client.

    Si un jour je vois un service Windows dans un parc Linux je vois rouge direct => bof bof..., mais je suis curieux de savoir pourquoi
    Déjà par principe! lol

    Tout ce que fait Windows, Linux do it far better.
    Mais cela a un prix évidemment: une complexité plus grande je le conçois. Tu déploies un AD rien de plus facile. Déployer un Openldap il te faut déjà un minimum de notions.

    Enfin si je ne déploies personnellement pas de Linux à grande échelle dans la bureautique, c'est uniquement parce qu'ils sont habitués à Office/Outlook/etc/etc... voir que certains logiciels (Facturation....) ne sont dispos que sous Windows. Ce n'est pas du tout parce qu'avec un AD c'est plus simple au contraire.

    Petite parenthèse tu me parles de WSUS je hais ce composant. On fait de l'inspection IPS chez nous, cela nécessite d'avoir un CA qui signe à la volée tous les sites que le serveur/laptop visite. Evidemment, si le CA n'est pas un M$, Windows update refuse de mettre à jour. Par qui est trusté ce CA M$? personne a part M$ quelle bonne idée lol du coup on ne peut pas inspecter les trames HTTPS de WSUS/Windows update.
    Idem pour des GPO qui ne passent pas, avec des trucs un peu plus tordus comme les GPO loopback, parfois ca ne passe pas t'es obligé d'aller vérifier dans les clefs de registres.
    Avec Ansible c'est beaucoup plus direct et tu vois l'erreur très rapidement.

    Ce que je veux dire c'est que Windows introduit des millions d'emmerdes comme celles que je viens de citer. Avec Linux tu n'as pas du tout ça.

  13. #13
    Membre chevronné
    Homme Profil pro
    Développeur
    Inscrit en
    août 2003
    Messages
    714
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : août 2003
    Messages : 714
    Points : 1 840
    Points
    1 840
    Par défaut
    J'ai mis un vieux PC portable que ma femme utilise sous Linux, elle ne s'en est même pas rendue compte sauf quand je lui ai demandé si ça l'avait perturbée

    Pour faire un parallèle, je pense que le plus gros frein ce sont les réfractaires au changement :
    - les gens prennent différentes marques dé téléphone Android et l'interface changent et ils s'adaptent (surcouche constructeur)
    - j'ai l'impression que maintenant les gens ont rarement la suite Office en perso et qu'ils utilisent LibreOffice ou OpenOffice
    - mettre les icones des logiciels utilisés sur le bureau et dans la barre de lancement rapide ça aide aussi

    on peut faire aussi quelque chose comme ça pour aider les utilisateurs

  14. #14
    Futur Membre du Club
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2018
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2018
    Messages : 4
    Points : 7
    Points
    7
    Par défaut
    Citation Envoyé par tabouret Voir le message
    Déjà par principe! lol

    Tout ce que fait Windows, Linux do it far better.
    Mais cela a un prix évidemment: une complexité plus grande je le conçois. Tu déploies un AD rien de plus facile. Déployer un Openldap il te faut déjà un minimum de notions.

    Enfin si je ne déploies personnellement pas de Linux à grande échelle dans la bureautique, c'est uniquement parce qu'ils sont habitués à Office/Outlook/etc/etc... voir que certains logiciels (Facturation....) ne sont dispos que sous Windows. Ce n'est pas du tout parce qu'avec un AD c'est plus simple au contraire.

    Petite parenthèse tu me parles de WSUS je hais ce composant. On fait de l'inspection IPS chez nous, cela nécessite d'avoir un CA qui signe à la volée tous les sites que le serveur/laptop visite. Evidemment, si le CA n'est pas un M$, Windows update refuse de mettre à jour. Par qui est trusté ce CA M$? personne a part M$ quelle bonne idée lol du coup on ne peut pas inspecter les trames HTTPS de WSUS/Windows update.
    Idem pour des GPO qui ne passent pas, avec des trucs un peu plus tordus comme les GPO loopback, parfois ca ne passe pas t'es obligé d'aller vérifier dans les clefs de registres.
    Avec Ansible c'est beaucoup plus direct et tu vois l'erreur très rapidement.

    Ce que je veux dire c'est que Windows introduit des millions d'emmerdes comme celles que je viens de citer. Avec Linux tu n'as pas du tout ça.

    Hello,

    Je comprends ton point de vue et c'est cool d'échanger la dessus.
    Après AD reste une solution complexe qui ne configure pas facilement idem pour openLDAP. Quand tu mentionnes l'installation d'un domaine AD cela se fait simplement par l'installation des composants. la configuration et le design reste un autre sujet que ce soit sur les Foret AD à l'organisation des OUs, GPOs, groupes de sécu etc...

    Tout ce que fait Windows, Linux do it far better. ==> Nope, il le fait différemment. Besoin similaire, solutions différentes. la ou tout est packagé sous windows (ancien monde microsoft), linux est modulaire (ajout des packages).
    Côté bureautique, pas mal de solutions open source existe mais office et office365 sont les solutions qui ont fait leurs preuves en entreprise. encore une fois le besoin client.

    les emmerdes que tu peux rencontrer proviennent aussi des versions de windows server, client que tu possèdent dans ton parc.
    Pour WSUS, je ne vois pas pourquoi tu ne pourrais pas inspecter le traffic ( je ne connais pas ton conf).
    Pour les GPOs, idem tu peux configurer les messages d'erreur parlant pour avoir un niveau de granularité et vérifier dans les journaux d'évènements. je conçois en revanche que les erreurs windows ne sont pas simples à comprendre.

    Avec Ansible c'est beaucoup plus direct et tu vois l'erreur très rapidement. => encore une fois, tu me donnes la solution que tu utilises mais tu as la possibilité de l'utiliser sous windows et/ou utiliser powershell DSC pour l'automation de conf

  15. #15
    Membre chevronné
    Homme Profil pro
    Développeur
    Inscrit en
    août 2003
    Messages
    714
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : août 2003
    Messages : 714
    Points : 1 840
    Points
    1 840
    Par défaut
    Quand on installe une solution Linux, LibreOffice/OnlyOffice et tous les autres outils, le client à l'air de devenir hyper exigeant.
    Sur les solutions M$, si on dit que c'est comme ça avec M$ et qu'il n'y a pas de solution alternative, le client l'accepte plus facilement je trouve.

    WSUS c'est une horreur je trouve, les clients peuvent récupérer sur le serveur mais il arrive que le serveur soit bypassé ! (je n'ai pas une grande maîtrise de WSUS mais aux alentours de 2016 j'avais constaté ça)

  16. #16
    Membre confirmé
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    avril 2014
    Messages
    305
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Industrie

    Informations forums :
    Inscription : avril 2014
    Messages : 305
    Points : 637
    Points
    637
    Par défaut
    Citation Envoyé par jhujhu Voir le message
    Hello,

    Je comprends ton point de vue et c'est cool d'échanger la dessus.
    Après AD reste une solution complexe qui ne configure pas facilement idem pour openLDAP. Quand tu mentionnes l'installation d'un domaine AD cela se fait simplement par l'installation des composants. la configuration et le design reste un autre sujet que ce soit sur les Foret AD à l'organisation des OUs, GPOs, groupes de sécu etc...

    Tout ce que fait Windows, Linux do it far better. ==> Nope, il le fait différemment. Besoin similaire, solutions différentes. la ou tout est packagé sous windows (ancien monde microsoft), linux est modulaire (ajout des packages).
    Côté bureautique, pas mal de solutions open source existe mais office et office365 sont les solutions qui ont fait leurs preuves en entreprise. encore une fois le besoin client.

    les emmerdes que tu peux rencontrer proviennent aussi des versions de windows server, client que tu possèdent dans ton parc.
    Pour WSUS, je ne vois pas pourquoi tu ne pourrais pas inspecter le traffic ( je ne connais pas ton conf).
    Pour les GPOs, idem tu peux configurer les messages d'erreur parlant pour avoir un niveau de granularité et vérifier dans les journaux d’événements. je conçois en revanche que les erreurs windows ne sont pas simples à comprendre.

    Avec Ansible c'est beaucoup plus direct et tu vois l'erreur très rapidement. => encore une fois, tu me donnes la solution que tu utilises mais tu as la possibilité de l'utiliser sous windows et/ou utiliser powershell DSC pour l'automation de conf
    Pour WSUS c'est tout simplement impossible d'inspecter le trafic HTTPS de sortie vers les serveurs Windows public: WSUS a besoin du certificat M$ (dont nous ne possédons pas la clef privée) et refuse tout autre certificat. Ce n'est pas une question de configuration.
    Quant aux versions de Windows server on a toute la panoplie lol de W2012R2 -> W2K22

    Des messages d'erreurs parlants sur Windows serveur? tu veux vraiment que l'on compare le niveau professionnel de log entre l'Event viewer et /var/log/ ?? tu vas être perdant je te préviens lol. Même les ingénieurs M$ eux-mêmes ne savent pas de quoi ils parlent, raison pour laquelle il te demande de rebooter ton serveur/réinstaller les composants, ce qui est un aveu d'amateurisme complet.

    Pour office on est d'accord honnêtement je me vois mal de leur dire de passer à libre office :p

    Tout ce que je veux dire c'est qu'à l'heure actuelle en bureautique, je ne franchirai pas le pas vers Linux (l'habitude des utilisateurs tout ça tout ça) mais que si j'avais l'appui de la direction, la je pense que je le ferai sans hésiter.

  17. #17
    Membre chevronné Avatar de FatAgnus
    Homme Profil pro
    Troufion de base
    Inscrit en
    août 2015
    Messages
    360
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Troufion de base

    Informations forums :
    Inscription : août 2015
    Messages : 360
    Points : 2 078
    Points
    2 078
    Par défaut
    Citation Envoyé par SQLpro Voir le message
    incompatibilité des documents et code pre-éxistant, combien de temps perdu pour adapter des documents compatibles avec les clients, fournisseurs, etc.......
    Pour information, il existe aussi des incompatibilités entre les version de Microsoft Office. D'ailleurs Microsoft propose même une page des problèmes de compatibilité dans Office. Je me souviens, il y a quelques années de cela, une des mes connaissances n'arrivait pas à ouvrir un fichier docx sur une ancienne version de Microsoft Word sous Windows 7. Elle m'a fait envoyé le document par courriel, que j'ai pu imprimer sur LibreOffice Writer sous Ubuntu.

    Citation Envoyé par SQLpro Voir le message
    Autre coût caché, les mises à jour et les "upgrades" de version. Windows automatise cela et les upgrade (Windows 8 vers 10, 10 vers 11) sont gratuits...
    Il existe aussi des coûts caché dans les mise à niveau vers Windows 11. Si votre ordinateur ne possède pas TPM 2.0, il faut racheter un ordinateur. Ce qui concernerait un ordinateur professionnel sur trois. Et racheter un ordinateur n'est pas un petit coût caché.

    Citation Envoyé par SQLpro Voir le message
    Dans Linux c'est beaucoup plus complexe et nécessite des interventions manuelles de spécialistes...
    Parler de Linux en général n'a aucun sens. Il y a de grosses différences entre les distributions Linux. Par exemple Arch Linux qui est une rolling release est totalement différent d'une Ubuntu qui sort une version de support à long terme tous les deux ans ou encore Gentoo Linux dont l'utilisateur compile tous les logiciels. On peut prendre l'exemple de SteamOS 3.0 basé sur Arch Linux, qui équipe la console de jeux Steam Deck, qui se met à jour automatiquement sans l'intervention d'un spécialiste. Autre exemple Ubuntu et Pop! OS proposent une mise à niveau peut se faire via une interface graphique. Mais soyez honnête, dans une municipalité, un employé ne fera jamais une mise à niveau de son ordinateur et la tâche sera confié à un spécialiste.


    Citation Envoyé par SQLpro Voir le message
    Je ne suis pas un fan, de MS Office et je peste souvent contre. Mais le changement est toujours bien plus coûteux qu'on ne le croit.... Surtout lorsqu'il s'agit de fonctionnaires ou d'utilisateurs que l'on a pas impliqués dans le processus.
    En revanche, partant de rien (entreprise nouvelle par exemple) c'est bien plus clair que l'économie est réelle... reste à savoir la pérennité de distributions exotiques. La multiplication des "fork" diminue la pérennité et le risque est donc plus grand de se retrouver bloquer à terme. Comme le faisait dire Michel Audiard par la bouche de Gabin, les bénéfices ça se divise, les emmerdes ça s’additionne !
    Il faut arrêter de croire que le choix du tout Microsoft exemptera les utilisateurs d'emmerdes. J'ai une connaissance qui travaille chez gros un promoteur immobilier qui a fait le choix du 100 % Microsoft, pensant ainsi éviter les emmerdes. Les ordinateurs étaient des Microsoft Surface, la messagerie et la suite bureautique étaient un abonnement à Microsoft 365. Et bien les emmerdes se sont tout de même additionnés.

    La distribution GNU/Linux Pardus n'est pas un fork exotique mais une distribution basée sur Debian. C'est à dire un empaquetage de Debian avec quelques logiciels supplémentaires qui est développé par le Conseil de la recherche scientifique et technologique de Turquie. Donc pour une municipalité, utiliser Pardus c'est rentabiliser l'argent du contribuable. Mieux vaut former des gens à utiliser une distribution GNU/Linux turque de de donner de l'argent à une société comme Microsoft. La Turquie gagnera en souveraineté numérique. Si un jour où les États-Unis veulent faire pression sur la Turquie et que Microsoft arrête toutes les ventes en Turquie (comme pour la Russie actuellement), la Turquie aura une solution de secours.

    Je rêve d'un projet similaire en France ou en Europe, une distribution GNU/Linux qui équiperait toutes les administrations et les écoles. Ce serait un pas de géant vers notre souveraineté numérique.

  18. #18
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    août 2011
    Messages
    15 540
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 15 540
    Points : 37 493
    Points
    37 493
    Par défaut
    Je rêve d'un projet similaire en France ou en Europe, une distribution GNU/Linux qui équiperait toutes les administrations et les écoles
    Pour le moment, à ma connaissance, il n'y a que la gendarmerie.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  19. #19
    Membre chevronné
    Homme Profil pro
    Développeur
    Inscrit en
    août 2003
    Messages
    714
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : août 2003
    Messages : 714
    Points : 1 840
    Points
    1 840
    Par défaut
    J'ai ma mère qui est dans une administration et, bien que les postes soient sous Windows, il y a la suite LibreOffice depuis plusieurs années maintenant.

  20. #20
    Membre habitué
    Homme Profil pro
    retraité depuis juin 2019
    Inscrit en
    février 2018
    Messages
    54
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : Belgique

    Informations professionnelles :
    Activité : retraité depuis juin 2019
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : février 2018
    Messages : 54
    Points : 176
    Points
    176
    Par défaut Et que paye cette société pour soutenir le logiciel libre ?
    Dommage que l'article ne dit pas combien cette société paye pour la solutions Linux et tous les logiciels libres et gratuits qu'elle utilise !

    Je sais ma question peut sembler bizarre; mais personnellement, lorsqu'une société utilise des logiciels libres, j'estime quelle doit également participer en engageant des développeurs dans l'amélioration des logiciels libres ou en payant un infime partie pour aider les développeurs.

    Si cette même société ne fait rien; c'est simplement du vol.

    En effet, de la même manière qu'il est interdit de vendre des produits à perte, il devrait être interdit (pour les sociétés qui en tirent du bénéfices) d'utiliser ces mêmes logiciels sans aider les développeurs de ces solutions gratuites.

    Maintenant, je réitère ma réflexion.

    Dommage que l'article ne dit pas combien cette société paye pour la solutions Linux et tous les logiciels libres et gratuits qu'elle utilise !

Discussions similaires

  1. Réponses: 3
    Dernier message: 22/04/2016, 11h33
  2. Réponses: 2
    Dernier message: 24/01/2013, 18h06
  3. positionner un cookie après avoir fait des affichages
    Par laurentSc dans le forum Langage
    Réponses: 15
    Dernier message: 02/05/2011, 16h50
  4. Ajouter une tâche personnalisé dans la barre des tâches Windows 7
    Par Wriggles dans le forum API, COM et SDKs
    Réponses: 2
    Dernier message: 03/02/2011, 07h45
  5. Réponses: 7
    Dernier message: 10/10/2007, 16h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo