Logiciel Libre: defis et opportunites

1 910 vues

Publié le

Presentation donnee aux JIQ 2013 (Journees d'Informatique du Quebec). Defis et opportunites pour le Logiciel Libre, une perspective sur la decennie a venir.

Logiciel Libre: defis et opportunites

  1. 1. Logiciel Libre: opportunit´s et d´fis e e Roberto Di Cosmo Directeur de l’IRILL www.dicosmo.org - www.irill.org Universit´ Paris Diderot - IRILL - INRIA e France 20 Novembre 2013 Universit´ de Laval, Qu´bec e e Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 1 / 35
  2. 2. Qui je suis 15 ans au service du Logiciel libre 1998 Pi`ge dans le Cyberespace e 1998 Le Hold-Up plan´taire e 1999 DemoLinux 2004 EDOS 2007 GTLL http://www. systematic-paris-region. org/fr/logiciel-libre 100 members (SMEs, Labs) 30 projets ( 150Me) 2008 projet Mancoosi www.mancoosi.org 2010 IRILL www.irill.org Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 2 / 35
  3. 3. Plan 1 Logiciel Libre: quelques faits marquants 2 Logiciel Libre: le d´fi ´conomique e e 3 Logiciel libre dans l’administration publique 4 La gestion des licences 5 La complexit´ sociotechnique e 6 Perspectives ` moyen terme a 7 IRILL Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 3 / 35
  4. 4. Logiciel Libre: rappel Gratuit (anglais: free): logiciel non payant (aujourd’hui) Libre (anglais: free): logiciel avec 4 droits libert´ d’utiliser le logiciel e libert´ d’´tudier les sources du logiciel et de l’adapter ` e e a ses besoins libert´ de distribuer des copies e libert´ de distribuer les sources (mˆme modifi´es) e e e Il y a des obligations aussi, qui varient selon la licence: GPL/BSD/Mozilla/X, etc. Deux points de vue: la libert´ (“free software”), et la disponibilit´ du code e e source (“open source”) Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 5 / 35
  5. 5. Logiciel Libre = phenom`ne de rupture e Soci´t´: contribue ` ee a patrimoine scientifique commun et universel appropriation citoyenne de technologies essentielles Technologie: change la fa¸on de d´v´lopper, distribuer et commercialiser les logiciels c e e depuis les couches basses de l’infrastructure, jusqu’aux applications m´tier; dans les syst`mes traditionnels; dans le domaine en plein essor e e des logiciels critiques et embarqu´s e ´ Industrie/Economie redistribue les cartes dans un secteur entier de l’industrie, en r´duisant les e barri`res d’entr´e e e Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 6 / 35
  6. 6. Le Logiciel Libre est ubiquitaire Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 7 / 35
  7. 7. Des chiffres clairs March´ IT e Logiciel Libre en France: 2.5 milliards d’euros en 2012 (PAC) RedHat: 1 milliard de dollars en 2012 Le march´ des Syst`mes d’Exploitation e e There Are Now 1.3 Million Android Device Activations Per Day Eric Schmidt, September 2012 Nombre de projets libres 2,091,753 projets FOSS Antepedia, May 2013 Couvrant tout le spectre Linux, Apache, Postgres, OpenStack, Alfresco, LibreOffice, Talend, ... Le logiciel libre fait ou fera partie de vos projets logiciels: il est temps de se pr´parer! e Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 8 / 35
  8. 8. Libre n’est pas gratuit, et gratuit n’est pas libre non libre, gratuit : Internet Explorer, Acrobat Reader, freeware, AppStore, etc. non libre, non gratuit : le plus connu . . . libre, gratuit : Firefox, Linux, Gimp, OpenOffice, SciLab, OCaml, R, GeoGebra, etc. libre, non gratuit : distributions GNU/Linux commerciales, d´veloppement de e logiciel libre sur demande ... Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 10 / 35
  9. 9. Vaste “literature” sur les mod`les ´conomiques du Libre. Rep`res. e e e GNU Manifesto: La vision de Richard Stallman, circa 1985 Chris Hecker: Setting up shop, 2000 John Koenig: Seven open source business strategies for competitive advantage, 2004 Gasperoni, Comar: Open Source in Dependable Systems Livre blanc Aful, 2007 Livre blanc April, 2007 Point commun: la voie de la facturation a l’unit´ (licences) est ` priori e a barr´e; il faut donc trouver autre chose. e Question naturelle Une “´conomie du gratuit”? e Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 11 / 35
  10. 10. Logiciel Libre : les bases des mod`les ´conomiques e e Rappel: ´conomie : l’´tude de comment une soci´t´ choisit d’utiliser des e e ee ressources limit´es pour produire, ´changer et consommer des biens et e e services. Ruffin, Gregory, “Principles of Economics”, 1990 Sans raret´ de ressources, pas d’´conomie. e e logiciel propri´taire: logique d’offre e se fonde sur la “raret´” artificielle des copies d’un logiciel . . . e logiciel libre: logique de demande supprime la “raret´” des copies, et r´v`le les autres ressources “rares” e e e Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 12 / 35
  11. 11. Ressources rares comp´tences La base du mod`le du service pron´ par Stallman depuis e e e 1985. Beaucoup de consultants individuels. Plusieurs soci´t´ de service en Logiciel Libre (SS2L) en ee France: Smile (la plus grande), Alterway, Linagora, en sont des exemples. infrastructure Exemple: les forges, comme SourceForge ou GitHub, qui fournissent un environnement de d´v´loppement complet. e e industrialisation Un exemple essentiel: les distributions GNU/Linux, comme RedHat ( 1Md de dollars en 2010). Un autre exemple: AdaCore. Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 13 / 35
  12. 12. Un ressource essentielle : la collaboration L’acc`s au code source peut r´duire les barri`res entre architecte, e e e programmeur, testeur, fournisseur de service, formateur et utilisateur(´tanche dans le monde propri´taire). e e Ce n’est pas automatique! Phases d’un LL ` succ`s : Martin Michlmayr (ex Debian leader) a e Cathedral phase Transition phase Original “idea” Project Author Core developers Unix philosophy ”Interest” ⇒ Prototype ⇒ Modular design Bazaar phase Distributed development Community Parallel maintenance Peer reviews Cette transition ne s’improvise pas, elle se planifie: un logiciel libre qui a du succ`s, ce n’est pas juste un choix de licence! e Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 14 / 35
  13. 13. En pratique Un logiciel libre sans communaut´ a rarement beaucoup de valeur. e L’acc`s ` une communaut´ (d´cision, interaction, vision sur l’´volution e a e e e technologique) est une ressource pr´cieuse. e des d´veloppeurs phares sont recrut´s par des entreprises en raison de e e leurs comp´tences e il est important de bien connaˆ cette communaut´ et son ıtre e fonctionnement (oligarchie ` la Apache, BDFL ` la Linux, ´diteur ` la a a e a JBoss, ...) il est important de garder un lien ´troit avec la communaut´ e e Anecdote seulement entre nous Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 15 / 35
  14. 14. Le cas de l’administration publique ´ L’Etat n’est pas une “entreprise” comme les autres! archivage ` long terme, int´grit´ des donn´es (´tat civil, impˆts. . . ) a e e e e o s´curit´ (respect de la vie priv´e, confidentialit´, protection des e e e e informations sensibles, d´fense ...) e coˆt mod´r´ u ee devoir de transparence œcum´nisme technologique e Le Logiciel Libre est n´cessaire pour cela... mais pas suffisant e Anecdote seulement entre nous Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 17 / 35
  15. 15. Interop´rabilit´, standards et qualit´ e e e Il faut des solutions interop´rables, et de qualit´, donc e e conformes ` des standards normalis´s (ISO, RFC, etc.) a e garanties contre la non-conformit´ sur tout le spectre e avec livraison du code source. . . Mais aussi visibilit´ sur les ´volutions futures e e contributeurs vari´s et comp´tents e e une gouvernance claire Le mˆme type d’exigences se popularise pour le logiciel critique et e embarqu´. e On ne peut plus se fier seulement au discours d’un commercial. Il faut des ´l´ments quantifiables, et des outils adapt´s. ee e Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 18 / 35
  16. 16. On doit g´rer des nouvelles libert´s e e Logiciel proprietaire Il y a autant de licences (contrats) que de logiciels, mais la vie d’un avocat est facile: la r´ponse standard ` la question e a Puis-je copier/modifier/adapter/distribuer/etc. le logiciel X? est presque toujours un simple NON, et il faut des mois de n´gociations e tr`s ch`res si l’on veut une autre r´ponse. e e e Logiciel Libre Il y a seulement quelques douzaines de licences pour des millions de composants en logiciel libre, et la r´ponse ` la question e a Puis-je faire X avec le logiciel Y? est presque toujours cela d´pend.... e Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 20 / 35
  17. 17. On a besoin d’outils On peut faire beaucoup plus avec un Logiciel Libre qu’avec un logiciel propri´taire, mais pas tout. e GPL-violations.org est tr`s actif e Les proc`s autour de Busybox ont montr´ que les obligations contenues e e dans les licences sont r´elles. e Cela a cr´´ une opportunit´ de march´ pour des compagnies qui vendent ee e e des outils qui cherchent des erreurs l´gales (sic!) dans vos logiciels: e Antepedia Reporter (France), Blackduck (US), Palamida (US) Il y a aussi des Logiciels Libres pour cela: FOSSology (Hewlett Packard) Ninka http://ninka.turingmachine.org/ (Canada) Mais... Ce n’est que la pointe de l’iceberg... et ne garantit en rien la qualit´ technique du logiciel! e Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 21 / 35
  18. 18. On a besoin d’outils, encore plus On a besoin d’outils pour tracer l’origine, l’´volution, les contributions, les e copies et les forks (fourches) dans le logiciel, pour pouvoir recenser tous les composants utilis´s e construire un profil des contributions (Bitergia) comprendre et maˆ ıtriser le processus de construction et d’int´gration e (Sonar, Squash, ...) identifier le flux de code, et des vuln´rabilit´s (Antepedia) e e ... et bien plus Ceci commence ` nous montrer la voie du futur... a Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 23 / 35
  19. 19. ` Qui contribue? Combien? A quoi? ... R´ponse (d´but de) e e Le tableau de bord Bitergia www.bitergia.org Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 24 / 35
  20. 20. D’o` vient ce code? u R´ponse e Le tableau de bord Antepedia Reporter www.antelink.com Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 25 / 35
  21. 21. Y a-t-il des migrations en cours? On voit souvent des changements de librairies, composants ou plateforme: cela pose le risque d’investir dans des technologies obsol`tes. e Pour ˆtre au courant, il faut savoir e quel logiciel change de librairie? quelles librairies sont d´laiss´es? e e quand, comment, pourquoi? Ces questions peuvent trouver r´ponse en utilisant la plateforme Harmony: e voir http://harmony.googlecode.com Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 26 / 35
  22. 22. Qualification du code Une offre large, et en logiciel libre! Analyse statique de la qualité du code source ● ● règles et bonnes pratiques de programmation volumétrie des applications, complexité cyclomatique, etc. Intègre des outils open source, comme Checkstyle, Findbugs, JDepend, PHPCheclstyle, Lint... Site web : www.sonarqube.org Licence : GNU LGPL v3 1ère version publiée en 2008 Editeur/Communauté : SonarSource (Editeur) Roberto Di Cosmo (UPD / Irill / INRIA) Gestion de référentiels de tests ● ● ● ● Exigences cas de test campagnes d’exécutions pilotage Industrialisation et automatisation des tests fonctionnels ● ● ● applications Web webservices exécution de tests dans le cadre d’une intégration continue. Site web : www.squashtest.org Site web : www.squashtest.org Licence : GNU LGPL v3 Licence : GNU LGPL v3 1ère version publiée en 2011 1ère version publiée en 2011 Editeur/Communauté : Henix (SSII) + contributions d’utilisateurs Grands Comptes français (MMA, Generali, Ministère de l’Education Nationale, Ministère de la Justice...) Editeur/Communauté : Henix (SSII) + contributions d’utilisateurs Grands Comptes français (Sesam Vitale, Ministère de l’Education Nationale...) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 27 / 35
  23. 23. Logiciels complexes: une vision ` dix ans a Le Logiciel Libre est en train de rendre les artefacts logiciels transparents: pas de barri`res artificielles entre couches architecturales. . . e possibilit´, en th´orie, de suivre le flot du calcul du niveau plus e e abstrait jusqu’aux ´lectrons qui bougent dans le mat´riel e e cela permet d’envisager des niveaux d’assurance qualit´ et de e certification inimaginables auparavant Et il est clair que nous en avons cruellement besoin! Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 29 / 35
  24. 24. Un exemple pr´curseur: e Id´e e Fournir aux d´veloppeurs et aux int´grateurs la garantie que leur logiciel e e est immun ` une famille d’attaques de s´curit´. A long terme, il s’agit de a e e ` permettre la certification d’une pile logicielle enti`re. e Une technologie de pointe Bas´ sur la plateforme Frama-C, qui utilise de la preuve formellea , et qui e est d´j` d´ploy´ dans les domaines a´ronautiques et nucl´aires. ea e e e e a Bien plus complexe que tout ce qui a ´t´ mentionn´ jusqu’ici ee e Vision Durcir ` terme des piles logicielles compl`tes a e cons´quentes contre les cyberattaques. e http://trust-in-soft.com Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 30 / 35
  25. 25. Logiciels complexes: une vision ` dix ans a Le Logiciel Libre est en train de rendre les artefacts logiciels transparents: ce n’est pas une tˆche facile: on a besoin de th´ories et outils a e nouveaux cela n´cessitera du temps, de l’effort, et de la coop´ration entre e e industriels, chercheurs et Universit´s e L’industrie doit investir maintenant dans de la recherche fondamentale sur le logiciel libre C’est le genre de recherche qu’on promeut ` l’Irill. a Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 31 / 35
  26. 26. La mission de l’IRILL IRILL (Innovation et Recherche en Informatique sur le Logiciel Libre): r´unir chercheurs, enseignants, ing´nieurs et d´veloppeurs de e e e logiciel libre pour travailler ensemble sur les d´fis scientifiques, e technologiques et p´dagogiques du logiciel libre e Plus d’informations sur http://www.irill.org. Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 33 / 35
  27. 27. Conclusions La g´n´ralisation du logiciel libre, qui est l` pour rester, bouscule e e a l’organisation traditionnelle de l’industrie du logiciel. D´velopper, maintenir, int´grer, qualifier et distribuer du logiciel construit e e avec des composants libres est source de nouveaux d´fis qui offrent des e nouvelles opportunit´s d’innovations majeures. e Ce n’est plus le temps de se demander si le logiciel libre est important, mais le temps de commencer ` l’utiliser correctement. a Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 34 / 35
  28. 28. Questions? Roberto Di Cosmo (UPD / Irill / INRIA) Logiciel Libre: opportunit´s et d´fis e e Novembre 2013 / ULaval 35 / 35

×