Logiciels Libres Appliqués

Depuis quelques temps je tente d'organiser la migration vers le Libre. Ce texte est une réflexion en cours...

Le contexte

• Organisme communautaire (faible budget)
• Plateforme Windows XP avec MS-Office
• 5 employées sur place
• 2 employées itinérantes (accès VPN)
• 1 base de données MS-Access vitale au fonctionnement
• 3 bases de données MS-Access utilisées couramment
• Comptabilité sur Simple Comptable
• Courriel avec MS-Outlook
• Parefeu Linux
• Serveur multi-fonctions SME-Server

Les objectifs

• Éviter la mise à niveau matérielle imposée par la mise à niveau de Windows-7
• Minimiser l'impact du changement sur les utilisatrices
• Ne pas interrompre les services informatiques trop longtemps
• Maintenir le même niveau de services

Difficultés prévues

La réflexion m'amène à découper le problème par type de services.

Comptabilité
Un système comptable en Libre pose un problème majeur.

Les vérificateurs peuvent réagir négativement devant un logiciel qu'ils ne connaissent pas. Les méthodes de travail à ce niveau impliquent souvent une transmission des fichiers de données pour un traitement à distance chez le comptable, qui doit avoir le même logiciel sur son ordi.

Bureautique
La suite OpenOffice remplace bien celle de Microsoft mais une formation est essentielle. Il y aura des problèmes de conversion de certains documents pendant quelques temps.

Applications MS-Access
La conversion des applications est la partie la plus complexe de la migration (avec la compta). Elle doit se faire au préalable et présente une problématique supplémentaire. En effet, les applications ayant souvent été conçues par des stagiaires ou des bénévoles, posent des problèmes de structure de données et de qualité du code de programmation.

Éléments de solutions

S'appuyer sur un Intranet

La stratégie globale serait de s'appuyer surtout sur des solutions client-serveur. Ainsi, l'implantation d'un intranet du genre E-Groupware serait une solution de base. L'utilisation de Thunderbird demeure pertinente pour les opérations plus intensives.

Migration des applications

Les applications MS-Access doivent être ré-écrites en php-mysql. Le coût de cette partie du problème risque à lui seul de faire pencher la balance en faveur de la mise à niveau vers Windows-7.

Cette partie du plan devrait s'entreprendre d'avance et être terminée avant le passage à une plateforme Linux.

Faire "acréditer" un système comptable libre

La compta en libre peut se faire mais le support extrêment limité posera un problème majeur. Il faudrait donc conserver une machine Windows accessible sur le réseau pour la compta avec un logiciel classique et connu des utilisateurs non expérimentés. Mais cette stratégie à ses limites et apparaît comme illogique dans le contexte.

À évaluer :

• gnuCash
  http://sourceforge.net/project/showfiles.php?group_id=192&package_id=202...
• http://www.pbooks.org/blog/
• http://www.opensourceaccountingsoftware.com/
• http://www.openbravo.com/

J'utilise SQL-Ledger depuis 4 ans, et éventuellement le "fork" LedgerSMB.

• http://www.sql-ledger.com

Voici comment se compare une connexion internet avec Bellnet comparée à Vidéotron...

Le graphique montre ce qui s'est passé lors de la "bascule" d'un fournisseur à l'autre (soit de Bellnet à Videotron):

Et une autre installation:

Source: branchez-vous

Les polluposteurs feraient en moyenne une victime chaque fois qu'ils envoient 12,5 millions de pourriels, révèle une nouvelle étude.

Afin d'en arriver à ce constat, sept chercheurs de quatre universités américaines ont infiltré un réseau de PC zombies et l'ont utilisé pour envoyer de faux pourriels. « La meilleure façon de comprendre le pollupostage est de devenir polluposteur soi-même », ont écrit les chercheurs dans leur étude.

Plus de 76 000 ordinateurs contaminés ont servi de relais pour permettre aux chercheurs d'envoyer leurs messages indésirables afin de convaincre les internautes d'acheter des médicaments en ligne. Les internautes qui accédaient au faux site Internet et qui commandaient des médicaments recevaient un message d'erreur.

Au total, les chercheurs ont envoyé 489 millions de pourriels en près d'un mois. Une trentaine d'internautes seulement ont accédé à la fausse pharmacie en ligne et auraient commandé des médicaments si ceux-ci étaient réellement en vente, ce qui équivaut à un taux de réponse inférieur à 0,00001 %.

Si la campagne de pollupostage des chercheurs était réelle, elle aurait généré des revenus de près de 3 000 $ par mois, soit 36 000 $ par an. Si les chercheurs avaient utilisé l'ensemble du réseau de PC zombies qu'ils ont infiltré pour envoyer encore plus de pourriels, ils auraient généré environ 7 000 $ de revenus par jour, soit 3,5 millions $ par an, soutiennent-ils.

Selon Sun, la plateforme Java est installée sur 800 millions d'ordinateurs dans le monde, soit 91% des ordinateurs PC ayant une connexion à Internet.

Source : http://techno.branchez-vous.com/actualite/2008/10/les_logiciels_libres_p...

Les logiciels à code source libre sont en progression dans les entreprises européennes, soutient une firme de sondage.

Selon Actuate Corporation, qui a réalisé un sondage auprès de mille responsables informatiques d'entreprises françaises, britanniques, allemandes et nord-américaines, les logiciels libres sont de plus en plus perçus comme une alternative crédible aux logiciels payants.

En France, 61, 6 % des répondants affirment que l'acquisition d'un logiciel libre est l'une de leurs options préférées. En Allemagne, la proportion de responsables informatiques tentés de faire le saut du côté des logiciels libres est encore plus élevée, soit de 63,4 %.

Le pourcentage de personnes estimant que les avantages des logiciels libres dépassent leurs inconvénients est cependant variable. Moins de la moitié (48,6 %) des responsables informatiques allemands soutiennent que ces logiciels ont plus d'avantages que d'inconvénients, contre 53,5 % aux États-Unis, 54 % au Royaume-Uni et 65,4 % en France.

Les entreprises font preuve de prudence avec les logiciels libres car ils évoquent qu'ils sont durs à installer. Ils craignent également que le soutien technique à long terme ne soit pas garanti.

La publication du sondage d'Actuate survient quelques mois après celle d'une étude similaire de la firme de recherche Forrester. Dans ce document, les chercheurs de Forrester démontraient que les logiciels étaient désormais utilisés dans 24 % des entreprises françaises, 21 % des entreprises allemandes, 17 % des entreprises américaines et 15 % des entreprises britanniques.

On analyse ici les stratégies de commercialisation du Libre. L'Europe aborde la question comme un service, tandis que l'Amérique du Nord l'aborde comme un produit...

Voir la source:

http://lmaugustin.typepad.com/lma/2008/09/commercial-open-source-in-euro...

Conclusions

I’ve said this many times: Europe and most of the rest of the world is ahead of the US in Open Source adoption. This has been the case since I started tracking Linux usage numbers by country in the mid to late 90s. I believe the attitude differences I observed at this OSTT reflect a more sophisticated view of Open Source than we have today in the US. In the US the Open Source nature of the software is almost irrelevant to a company’s buying decision. The US buyers want better, cheaper software and a better relationship with vendors; all of which Open Source helps create for them. But they are not so interested in the source code itself nor in how access to the code created those benefits.

I believe the European Open Source software community has moved beyond that. The European community sees those benefits, but in addition recognizes that the Open Source nature of the code is the driving factor behind those benefits. As a result they have embraced Open Source to a degree the US market has not; insisting in many cases on acquiring the software under an open source license, not an alternative commercial license. It’s great to see this level of sophistication among the commercial Open Source community in Europe, and I have hope that eventually the US market will catch up.

Comparaison des navigateurs à voir...

Tout sauf Internet Explorer!!

http://lifehacker.com/5055406/browser-speed-tests-the-compiled-up+to+dat...

Source : http://arstechnica.com/guides/other/top-ten-security-issues-guide.ars?bub

Réseau monolithique

Tout le réseau local étant dans le même sous-réseau, on ne peut pas segmenter en considérant que des éléments à l'intérieur du réseau soient des menaces. Tous les segments devraient passer par le parefeu, jamais directement d'un à l'autre. Ceci implique que chaque segment aurait une interface sur le parefeu. Les parefeux à 3 ou 4 interfaces prédéfinies ne suffisent pas à ce chapître.

En forçant tout le trafic à passer par le parefeu, il faut obligatoirement créer des règles. C'est long et factidieux mais cela procure un degré élevé de documentation. 

Équipements vulnérables et puissants

Les imprimantes modernes contiennent un OS (Linux, VxWorks) assez puissant pour servir de base à une attaque. Les mises à jour doivent se faire sur ces équipemnents. Comme ces équipements sont rarement protégés ou monitorés, ce sont des cibles idéales.

Remote Desktop Protocol

Le traffic de ce protocole est transmis en clair sur le réseau et peut être récupéré. Il importe d'encrypter ce traffic. Comme ce protocole a des vulnérabilité inhérentes, il est préférable d'utiliser d'autres outils pour gérer une machine distante.

Telnet, SNMP

Les transmissions sous ces protocoles se faisant en clair, cela représente un risque.

Par ailleurs le SNMP procure à un attaquant une mine d'information sur la topologie du réseau, les logiciels et leurs versions. Plusieurs vulnérabilités sont exploitées pour obtenir les accès administrateur.

Interfaces d'administration

Lorsque les GUI de serveurs, parefeu, etc. sont accessibles sur le réseau local, les mots de passe doivent être très forts. Il est préférable de contrôler ces accès.

Réseau sans fil

Il est quasi impossible de vraiement sécuriser le Wifi. "WPA2 Entreprise" est honéreux et généralement hors de portée. Il faudrait placer ces équipements sur un segment unique.

Structure du DNS

Tojours définir un "MX record" avec une adresse (A record) pour le domaine. Cette adresse doit correspondre au "greeting line" dur serveur SMTP. Le DNS inverse doit aussi pouvoir résoudre l'adresse par le même nom d'hôte.

Les "SPF records" déterminent les machines ayant le droit d'envoyer des messages.

Voir le site http://www.dnsstuff.com pour analyser le DNS.

Accessoires sans fil

Les claviers et souris sans fil constituent des risques élevés en entreprises et deviennent des "keyloggers". le protocole d'encryption est fragile, et la cible des attaquants. Ce type d'équipement ne devrait pas avoir sa place en entreprise.

Parefeu

La prolifération des attaques "côté-client" ajoute un risque à l'intérieur d'un réseau local. Lors du montage d'un parefeu (passerelle) on traite souvent le traffic interne comme "non-hostile". Toutefois, cette attitude devrait être remise en question.

Le parefeu sur chaque machine devient important. Celui de Windows est mieux que rien du tout.

Accès physique au réseau

Le branchement facile à une prise réseau non segmentée devient une source potentielle d'intrusion.

Le Canada n'aime pas promouvoir la Nation québécoise!