|
|
Infrastructure/Chantiers |
Internet,
sécurité, et développement: trois
domaines de prédilection du libre |
En partenariat avec la SSII IdealX, spécialisée dans le logiciel libre, enseignements et extraits, en avant-première, de la dernière édition du Guide des solutions opensource édité par la société. (Mercredi
2 octobre 2002) |
|
Outre l'infrastructure système et réseau
(voir notre
article), la deuxième édition du Guide
IdealX
du logiciel Open Source révèle la maturité
de ce type d'outils dans de nombreuses autres catégories:
les domaines - connexes à l'infrastructure - de
la sécurité et du développement,
mais aussi les applications Internet (serveur web comme
Apache, front-end d'accès à
un système de base de données comme phpMyAdmin,
ou encore un indexeur - composant d'un moteur de recherche
- comme htdig). Si IdealX se penche également
sur "l'applicatif" (par opposition à
l'infrastructure), et notamment la bureautique, seuls
deux outils très spécialisés se détachent
(la solution de CAO Open Cascade et le modeleur
3D Blender) selon les critères de la méthodologie
que nous employons pour retenir du Guide uniquement les
solutions dotées des meilleurs comportements en
production.
Liste
des logiciels libres Internet dotés des
meilleurs comportements en production
|
Type
|
Nom
|
Richesse
fonctionnelle
|
Commentaire
|
analyse
log Web |
Analog
5.24 |
****
|
Complet
et fiable. |
serveur
Web |
Apache
2.0.40 |
****
|
Incontournable
standard du marché, reconnu par Gartner. |
mandataire-cache |
Squid
2.4 |
****
|
Performant
et robuste, configuration parfois délicate. |
indexeur |
mnoGoSearch
3.2.6 |
***
|
- |
accès
au SGBDR |
phpMyAdmin
2.3.1 |
***
|
- |
indexeur |
htdig
3.1.6 |
**
|
- |
Type
|
Nom
|
Richesse
fonctionnelle
|
Commentaire
|
Les
poids lourds de la sécurité opensource sont
présents
OpenBSD
- dont une faille "grâce à laquelle les utilisateurs
autorisés à invoquer des programmes pouvaient accéder
au système de façon privilégiée", dixit IdealX, a
été corrigée (via un patch) début août -
dispose notamment d'une implémentation du protocole
de résau privé virtuel IPSec particulièrement
intéressante. De même, l'implémentation
libre du protocole SSH, OpenSSH, permettant d'établir
des connexions distantes, a déjà fait ses
preuves (mais ne doit être utilisé que dans
une version au numéro strictement supérieur
à 3.3, pour cause, là encore, de faille
de sécurité).
Liste
des logiciels libres de sécurité
dotés des meilleurs comportements en production
|
Type
|
Nom
|
Richesse
fonctionnelle
|
Commentaire
|
RPV (VPN) |
IPSec
(OpenBSD 3.1) |
****
|
Interopérable, souple et robuste. |
passive |
Nessus
1.2.5 |
****
|
Détection
de vulnérabilités. L'outil le plus réputé. L'outil
le plus réputé. |
connexion |
OpenSSH
3.4 |
****
|
L'outil
de référence. |
RPV (VPN) |
FreeS/Wan
1.97
|
***
|
- |
IGC (PKI) |
IDX-PKI
1.6 |
***
|
Cohérente et modulaire. |
passive |
COPS
1.04 |
**
|
- |
Type
|
Nom
|
Richesse
fonctionnelle
|
Commentaire
|
Développement:
Perl, PHP, mais pas seulement...
Au
chapitre des langages et outils de développement,
citons l'ajout, dans cette édition du Guide, d'outils
méconnus mais pourtant solides et utiles, comme
autoconf, automake ou libtool...
qui viennent compléter les classiques Perl
et PHP (langages de script).
Liste
des logiciels libres de développement dotés
des meilleurs comportements en production
|
Type
|
Nom
|
Richesse
fonctionnelle
|
Commentaire
|
portabilité |
autoconf,
automake, libtool |
****
|
Rendent
les codes portables. |
XML |
libxml
2.4.24, libxslt |
****
|
Processeur
XSL "xsltproc". Conforme aux normes et
très performant. |
ORB |
ORBit
2.3.108 |
****
|
- |
langage |
Perl
5.8.0 |
****
|
Puissant
et doté de riches bibliothèques et
documentations. |
web |
PHP
4.2.3 |
****
|
Parfaitement
adapté au web. |
débogueur |
DDD
3.3 |
***
|
Excellent frontal aux débogueurs. |
Type
|
Nom
|
Richesse
fonctionnelle
|
Commentaire
|
Méthodologie
Nous
publions - pour une catégorie particulière
- l'ensemble des outils
du Guide IdealX, de cette catégorie, ayant reçu
la note maximale - à savoir 4 sur une échelle
de 1 à 4 - de capacité en production.
Ceux-ci sont présentés par ordre décroissant
de leur richesse fonctionnelle, puis, à richesse
fonctionnelle égale, par ordre alphabétique.
IdealX sélectionne "les
logiciels les plus utilisés, les plus représentatifs ou
les plus prometteurs de chaque catégorie". La "richesse
fonctionnelle" note l'adéquation aux besoins constatés,
plutôt que la couverture la plus large quantitativement;
la "capacité en production" note l'aptitude
à l'utilisation en production du logiciel.
Le
guide complet est disponible auprès d'IdealX.
|
|
|