Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Décideur Public - Univers Numérique

Décideur Public - Univers Numérique

Site d’informations gratuit et indépendant dédié à l'univers numérique et au secteur public. philippe.guichardaz@decideur-public.info


Smile publie un livre blanc sur le recensement et l’audit open source

Publié par Décideur Public - Systèmes d'Information sur 19 Octobre 2012, 14:57pm

Catégories : #Livres Blancs

Comment, pourquoi, identifier les composants open source de son entreprise ? C'est à ces questions que répond le nouveau livre blanc publié par Smile, intégrateur européen de solutions open source. Cet ouvrage présente les cas d'usage des outils de recensement, leurs principes de fonctionnement, leurs bénéfices, ainsi que les risques qu'ils adressent.

Le recensement est le point de départ d'une politique open source : il s'agit de faire l'état des lieux des composants open source utilisés dans l'entrepriseou entrant dans la composition des développements logiciels menés par l'entreprise et par ses fournisseurs. Depuis quelques années des outils sont apparus sur le marché, qui se proposent d’analyser un patrimoine de logiciel, d’identifier les composants open source utilisés et leurs conditions de licence.

En 23 pages, cet ouvrage présente les principes de fonctionnement : analyse de code, bases de connaissance, implications des licences, les cas d'usage : besoin de recensement, fusions et acquisitions, audit du patrimoine logiciel, vulnérabilités, les vraies implications juridiques de l'open source : l'utilisation d'un logiciel open source, les licences libres (copyleft et non copyleft), les œuvres dérivées, la compatibilité des licences et la jurisprudence :les procès Cisco contre FSF et Jacobsen contre Katzer, Freebox...

Il faut être vigilant sur les questions juridiques car l’Open source ne signifie pas  droit de tout faire. En anglais, on parle parfois d'outils d’open source compliance, c'est-à-dire de conformité ou de respect. Ces outils aident les entreprises à assurer le bon respect des exigences juridiques des composants open source qu'elles utilisent. Mais au-delà des seuls aspects juridiques, le livre blanc explore les nombreux autres bénéfices obtenus par un état des lieux de qualité quant à la gestion des failles de sécurité, l’amélioration de la cohérence, la gestion des processus de sélection et d'acquisition et à l’organisation du support.

Selon quels processus les composants open source sont-ils sélectionnés ?, Quelles sont les modalités de support de ces logiciels ? Certains présentent-ils des failles de sécurité connues ?... Dans ce livre blanc, Smile s’applique à dresser une synthèse des exigences et contraintes de l'analyse de son patrimoine logiciel. Les outils de recensement font parfois l'objet de critiques par le milieu professionnel de l'open source, dont leur discours alarmiste est jugé excessif.

 

Philippe Guichardaz

 

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

Archives

Nous sommes sociaux !

Articles récents