Presentation donnee aux JIQ 2013 (Journees d'Informatique du Quebec). Defis et opportunites pour le Logiciel Libre, une perspective sur la decennie a venir.
Leveraging Solver Preferences to Tame your Package Manager
Logiciel Libre: defis et opportunites
1. Logiciel Libre: opportunit´s et d´fis
e
e
Roberto Di Cosmo
Directeur de l’IRILL
www.dicosmo.org - www.irill.org
Universit´ Paris Diderot - IRILL - INRIA
e
France
20 Novembre 2013
Universit´ de Laval, Qu´bec
e
e
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
1 / 35
2. Qui je suis
15 ans au service du Logiciel libre
1998 Pi`ge dans le Cyberespace
e
1998 Le Hold-Up plan´taire
e
1999 DemoLinux
2004 EDOS
2007 GTLL
http://www.
systematic-paris-region.
org/fr/logiciel-libre
100 members (SMEs, Labs)
30 projets ( 150Me)
2008 projet Mancoosi
www.mancoosi.org
2010 IRILL www.irill.org
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
2 / 35
3. Plan
1
Logiciel Libre: quelques faits marquants
2
Logiciel Libre: le d´fi ´conomique
e e
3
Logiciel libre dans l’administration publique
4
La gestion des licences
5
La complexit´ sociotechnique
e
6
Perspectives ` moyen terme
a
7
IRILL
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
3 / 35
4. Logiciel Libre: rappel
Gratuit (anglais: free):
logiciel non payant (aujourd’hui)
Libre (anglais: free):
logiciel avec 4 droits
libert´ d’utiliser le logiciel
e
libert´ d’´tudier les sources du logiciel et de l’adapter `
e e
a
ses besoins
libert´ de distribuer des copies
e
libert´ de distribuer les sources (mˆme modifi´es)
e
e
e
Il y a des obligations aussi, qui varient selon la licence:
GPL/BSD/Mozilla/X, etc.
Deux points de vue: la libert´ (“free software”), et la disponibilit´ du code
e
e
source (“open source”)
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
5 / 35
5. Logiciel Libre = phenom`ne de rupture
e
Soci´t´: contribue `
ee
a
patrimoine scientifique commun et universel
appropriation citoyenne de technologies essentielles
Technologie: change
la fa¸on de d´v´lopper, distribuer et commercialiser les logiciels
c
e e
depuis les couches basses de l’infrastructure, jusqu’aux applications
m´tier; dans les syst`mes traditionnels; dans le domaine en plein essor
e
e
des logiciels critiques et embarqu´s
e
´
Industrie/Economie
redistribue les cartes dans un secteur entier de l’industrie, en r´duisant les
e
barri`res d’entr´e
e
e
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
6 / 35
6. Le Logiciel Libre est ubiquitaire
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
7 / 35
7. Des chiffres clairs
March´ IT
e
Logiciel Libre en France: 2.5 milliards d’euros en 2012 (PAC)
RedHat: 1 milliard de dollars en 2012
Le march´ des Syst`mes d’Exploitation
e
e
There Are Now 1.3 Million Android Device Activations Per Day
Eric Schmidt, September 2012
Nombre de projets libres
2,091,753 projets FOSS
Antepedia, May 2013
Couvrant tout le spectre
Linux, Apache, Postgres, OpenStack, Alfresco, LibreOffice, Talend, ...
Le logiciel libre fait ou fera partie de vos projets logiciels: il est temps de
se pr´parer!
e
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
8 / 35
8. Libre n’est pas gratuit, et gratuit n’est pas libre
non libre, gratuit :
Internet Explorer, Acrobat Reader, freeware, AppStore, etc.
non libre, non gratuit :
le plus connu . . .
libre, gratuit :
Firefox, Linux, Gimp, OpenOffice, SciLab, OCaml, R,
GeoGebra, etc.
libre, non gratuit :
distributions GNU/Linux commerciales, d´veloppement de
e
logiciel libre sur demande ...
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
10 / 35
9. Vaste “literature” sur les mod`les ´conomiques du Libre. Rep`res.
e e
e
GNU Manifesto: La vision de Richard Stallman, circa 1985
Chris Hecker: Setting up shop, 2000
John Koenig: Seven open source business strategies for competitive
advantage, 2004
Gasperoni, Comar: Open Source in Dependable Systems
Livre blanc Aful, 2007
Livre blanc April, 2007
Point commun: la voie de la facturation a l’unit´ (licences) est ` priori
e
a
barr´e; il faut donc trouver autre chose.
e
Question naturelle
Une “´conomie du gratuit”?
e
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
11 / 35
10. Logiciel Libre : les bases des mod`les ´conomiques
e e
Rappel:
´conomie : l’´tude de comment une soci´t´ choisit d’utiliser des
e
e
ee
ressources limit´es pour produire, ´changer et consommer des biens et
e
e
services. Ruffin, Gregory, “Principles of Economics”, 1990
Sans raret´ de ressources, pas d’´conomie.
e
e
logiciel propri´taire: logique d’offre
e
se fonde sur la “raret´” artificielle des copies d’un logiciel . . .
e
logiciel libre: logique de demande
supprime la “raret´” des copies, et r´v`le les autres ressources “rares”
e
e e
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
12 / 35
11. Ressources rares
comp´tences La base du mod`le du service pron´ par Stallman depuis
e
e
e
1985.
Beaucoup de consultants individuels.
Plusieurs soci´t´ de service en Logiciel Libre (SS2L) en
ee
France: Smile (la plus grande), Alterway, Linagora, en sont
des exemples.
infrastructure Exemple: les forges, comme SourceForge ou GitHub, qui
fournissent un environnement de d´v´loppement complet.
e e
industrialisation Un exemple essentiel: les distributions GNU/Linux,
comme RedHat ( 1Md de dollars en 2010).
Un autre exemple: AdaCore.
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
13 / 35
12. Un ressource essentielle : la collaboration
L’acc`s au code source peut r´duire les barri`res entre architecte,
e
e
e
programmeur, testeur, fournisseur de service, formateur et
utilisateur(´tanche dans le monde propri´taire).
e
e
Ce n’est pas automatique!
Phases d’un LL ` succ`s : Martin Michlmayr (ex Debian leader)
a
e
Cathedral phase
Transition phase
Original “idea”
Project Author
Core developers
Unix philosophy
”Interest”
⇒ Prototype
⇒
Modular design
Bazaar phase
Distributed
development
Community
Parallel maintenance
Peer reviews
Cette transition ne s’improvise pas, elle se planifie:
un logiciel libre qui a du succ`s, ce n’est pas juste un choix de licence!
e
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
14 / 35
13. En pratique
Un logiciel libre sans communaut´ a rarement beaucoup de valeur.
e
L’acc`s ` une communaut´ (d´cision, interaction, vision sur l’´volution
e a
e e
e
technologique) est une ressource pr´cieuse.
e
des d´veloppeurs phares sont recrut´s par des entreprises en raison de
e
e
leurs comp´tences
e
il est important de bien connaˆ cette communaut´ et son
ıtre
e
fonctionnement (oligarchie ` la Apache, BDFL ` la Linux, ´diteur ` la
a
a
e
a
JBoss, ...)
il est important de garder un lien ´troit avec la communaut´
e
e
Anecdote
seulement entre nous
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
15 / 35
14. Le cas de l’administration publique
´
L’Etat n’est pas une “entreprise” comme les autres!
archivage ` long terme, int´grit´ des donn´es (´tat civil, impˆts. . . )
a
e e
e
e
o
s´curit´ (respect de la vie priv´e, confidentialit´, protection des
e
e
e
e
informations sensibles, d´fense ...)
e
coˆt mod´r´
u
ee
devoir de transparence
œcum´nisme technologique
e
Le Logiciel Libre est n´cessaire pour cela... mais pas suffisant
e
Anecdote
seulement entre nous
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
17 / 35
15. Interop´rabilit´, standards et qualit´
e
e
e
Il faut des solutions interop´rables, et de qualit´, donc
e
e
conformes ` des standards normalis´s (ISO, RFC, etc.)
a
e
garanties contre la non-conformit´ sur tout le spectre
e
avec livraison du code source. . .
Mais aussi
visibilit´ sur les ´volutions futures
e
e
contributeurs vari´s et comp´tents
e
e
une gouvernance claire
Le mˆme type d’exigences se popularise pour le logiciel critique et
e
embarqu´.
e
On ne peut plus se fier seulement au discours d’un commercial.
Il faut des ´l´ments quantifiables, et des outils adapt´s.
ee
e
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
18 / 35
16. On doit g´rer des nouvelles libert´s
e
e
Logiciel proprietaire
Il y a autant de licences (contrats) que de logiciels, mais la vie d’un avocat
est facile: la r´ponse standard ` la question
e
a
Puis-je copier/modifier/adapter/distribuer/etc. le logiciel X?
est presque toujours un simple NON, et il faut des mois de n´gociations
e
tr`s ch`res si l’on veut une autre r´ponse.
e
e
e
Logiciel Libre
Il y a seulement quelques douzaines de licences pour des millions de
composants en logiciel libre, et la r´ponse ` la question
e
a
Puis-je faire X avec le logiciel Y?
est presque toujours cela d´pend....
e
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
20 / 35
17. On a besoin d’outils
On peut faire beaucoup plus avec un Logiciel Libre qu’avec un logiciel
propri´taire, mais pas tout.
e
GPL-violations.org est tr`s actif
e
Les proc`s autour de Busybox ont montr´ que les obligations contenues
e
e
dans les licences sont r´elles.
e
Cela a cr´´ une opportunit´ de march´ pour des compagnies qui vendent
ee
e
e
des outils qui cherchent des erreurs l´gales (sic!) dans vos logiciels:
e
Antepedia Reporter (France), Blackduck (US), Palamida (US)
Il y a aussi des Logiciels Libres pour cela:
FOSSology (Hewlett Packard)
Ninka http://ninka.turingmachine.org/ (Canada)
Mais...
Ce n’est que la pointe de l’iceberg...
et ne garantit en rien la qualit´ technique du logiciel!
e
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
21 / 35
18. On a besoin d’outils, encore plus
On a besoin d’outils pour tracer l’origine, l’´volution, les contributions, les
e
copies et les forks (fourches) dans le logiciel, pour pouvoir
recenser tous les composants utilis´s
e
construire un profil des contributions (Bitergia)
comprendre et maˆ
ıtriser le processus de construction et d’int´gration
e
(Sonar, Squash, ...)
identifier le flux de code, et des vuln´rabilit´s (Antepedia)
e
e
... et bien plus
Ceci commence ` nous montrer la voie du futur...
a
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
23 / 35
19. `
Qui contribue? Combien? A quoi? ...
R´ponse (d´but de)
e
e
Le tableau de bord Bitergia www.bitergia.org
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
24 / 35
20. D’o` vient ce code?
u
R´ponse
e
Le tableau de bord Antepedia Reporter www.antelink.com
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
25 / 35
21. Y a-t-il des migrations en cours?
On voit souvent des changements de librairies, composants ou plateforme:
cela pose le risque d’investir dans des technologies obsol`tes.
e
Pour ˆtre au courant, il faut savoir
e
quel logiciel change de librairie?
quelles librairies sont d´laiss´es?
e
e
quand, comment, pourquoi?
Ces questions peuvent trouver r´ponse en utilisant la plateforme Harmony:
e
voir http://harmony.googlecode.com
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
26 / 35
22. Qualification du code
Une offre large, et en logiciel libre!
Analyse statique de la qualité
du code source
●
●
règles et bonnes pratiques de
programmation
volumétrie des applications,
complexité cyclomatique, etc.
Intègre des outils open source,
comme Checkstyle, Findbugs,
JDepend, PHPCheclstyle, Lint...
Site web : www.sonarqube.org
Licence : GNU LGPL v3
1ère version publiée en 2008
Editeur/Communauté :
SonarSource (Editeur)
Roberto Di Cosmo (UPD / Irill / INRIA)
Gestion de référentiels de
tests
●
●
●
●
Exigences
cas de test
campagnes d’exécutions
pilotage
Industrialisation et automatisation
des tests fonctionnels
●
●
●
applications Web
webservices
exécution de tests dans le cadre
d’une intégration continue.
Site web : www.squashtest.org
Site web : www.squashtest.org
Licence : GNU LGPL v3
Licence : GNU LGPL v3
1ère version publiée en 2011
1ère version publiée en 2011
Editeur/Communauté :
Henix (SSII) + contributions
d’utilisateurs Grands Comptes français
(MMA, Generali, Ministère de
l’Education Nationale, Ministère de la
Justice...)
Editeur/Communauté :
Henix (SSII) + contributions
d’utilisateurs Grands Comptes français
(Sesam Vitale, Ministère de l’Education
Nationale...)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
27 / 35
23. Logiciels complexes: une vision ` dix ans
a
Le Logiciel Libre est en train de rendre les artefacts logiciels transparents:
pas de barri`res artificielles entre couches architecturales. . .
e
possibilit´, en th´orie, de suivre le flot du calcul du niveau plus
e
e
abstrait jusqu’aux ´lectrons qui bougent dans le mat´riel
e
e
cela permet d’envisager des niveaux d’assurance qualit´ et de
e
certification inimaginables auparavant
Et il est clair que nous en
avons cruellement besoin!
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
29 / 35
24. Un exemple pr´curseur:
e
Id´e
e
Fournir aux d´veloppeurs et aux int´grateurs la garantie que leur logiciel
e
e
est immun ` une famille d’attaques de s´curit´. A long terme, il s’agit de
a
e
e `
permettre la certification d’une pile logicielle enti`re.
e
Une technologie de pointe
Bas´ sur la plateforme Frama-C, qui utilise de la preuve formellea , et qui
e
est d´j` d´ploy´ dans les domaines a´ronautiques et nucl´aires.
ea e
e
e
e
a
Bien plus complexe que tout ce qui a ´t´ mentionn´ jusqu’ici
ee
e
Vision
Durcir ` terme des piles logicielles compl`tes
a
e
cons´quentes contre les cyberattaques.
e
http://trust-in-soft.com
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
30 / 35
25. Logiciels complexes: une vision ` dix ans
a
Le Logiciel Libre est en train de rendre les artefacts logiciels transparents:
ce n’est pas une tˆche facile: on a besoin de th´ories et outils
a
e
nouveaux
cela n´cessitera du temps, de l’effort, et de la coop´ration entre
e
e
industriels, chercheurs et Universit´s
e
L’industrie doit investir maintenant dans de la recherche fondamentale sur
le logiciel libre
C’est le genre de recherche qu’on promeut ` l’Irill.
a
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
31 / 35
26. La mission de l’IRILL
IRILL (Innovation et Recherche en Informatique sur le Logiciel
Libre):
r´unir chercheurs, enseignants, ing´nieurs et d´veloppeurs de
e
e
e
logiciel libre pour travailler ensemble sur les d´fis scientifiques,
e
technologiques et p´dagogiques du logiciel libre
e
Plus d’informations sur http://www.irill.org.
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
33 / 35
27. Conclusions
La g´n´ralisation du logiciel libre, qui est l` pour rester, bouscule
e e
a
l’organisation traditionnelle de l’industrie du logiciel.
D´velopper, maintenir, int´grer, qualifier et distribuer du logiciel construit
e
e
avec des composants libres est source de nouveaux d´fis qui offrent des
e
nouvelles opportunit´s d’innovations majeures.
e
Ce n’est plus le temps de se demander si le logiciel libre est important,
mais le temps de commencer ` l’utiliser correctement.
a
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
34 / 35
28. Questions?
Roberto Di Cosmo (UPD / Irill / INRIA)
Logiciel Libre: opportunit´s et d´fis
e
e
Novembre 2013 / ULaval
35 / 35