Rechercher :         

Sociétés Prestataires Carnet Formations Progiciels Encyclo Fonds Guide d'achat Téléchargement
Interviews

Benoit Maillard
Consultant architectures
et systèmes d'exploitation
Hewlett-Packard

"Nous voulons que tout utilisateur HP puisse avoir accès à ses éléments sous Linux"
          

Fabricant de PC et de stations haut de gamme, mais également éditeur de logiciels, Hewlett-Packard a la réputation d'être un acteur plutôt discret sur la scène des géants de l'informatique. En effet, il est souvent beaucoup plus courant d'entendre parler dans les médias d'un Microsoft, d'un IBM ou d'un Sun. Malgré tout, HP emporte une véritable renommée auprès des entreprises avec la qualité de ses produits, qu'il s'agisse de ses serveurs, de son système d'exploitation HP-UX ou de son système de surveillance réseau OpenView.

Dernière nouvelle en date de mercredi, Hewlett-Packard vient de dévoiler sa propre distribution Linux orientée sécurité, HP Secure OS Software for Linux. L'occasion de faire le point sur la stratégie du titan à l'égard du système d'exploitation Open Source, moins connue que celle d'IBM mais tout aussi active. Benoit Maillard, consultant français auprès du marketing pour les architectures et les systèmes d'exploitation (dont Linux) répond à nos questions.

Propos recueillis par François Morel le 24 août 2001 .

JDNet Solutions: Quelle est aujourd'hui la stratégie Linux de Hewlett-Packard ?
Benoit Maillard: Elle part d'abord d'une évolution par laquelle nous avons reconnu de plus en plus les besoins technologiques des utilisateurs à l'égard de Linux. Et nous nous sommes engagés à prendre en compte cette demande de nos clients, en y répondant par le fait que tout ce qui est produit par HP doit être pris en compte sous Linux. En avril dernier, le portage de nos périphériques d'impression sous cet OS, qui était très attendu de la part de nos utilisateurs, a fait grand bruit. Là où nous en avions la possibilité, nous en avons nous-même décrit le fonctionnement interne. Et là où nous ne pouvions pas le faire en raison du code protégé ou de brevets en jeu, nous avons réécrit une partie du code logiciel.

A présent, nous avons une volonté permanente que tout utilisateur technique de HP puisse avoir accès à ses éléments sous Linux. Et ceci, en allant dans le sens de la reconnaissance de ses besoins en terme de haute disponibilité et de mission critique. Cette reconnaissance passe aussi par la retranscription des quatre grandes distributions que sont RedHat, TurboLinux, SuSe et Caldera sur nos grands serveurs. Mandrake, de son côté, est une souche RedHat qui ne demande que peu de travail pour être utilisable dans ce contexte. A présent, toutes ces distributions peuvent être installées aussi bien sur nos postes de travail que sur nos portables et nos serveurs. Et nous avons aussi une architecture Risc qui supporte nativement la distribution Linux de Debian.

Existe-t-il des travaux d'uniformisation entre les noyaux de ces différentes souches ? Et quel rôle y jouez-vous ?
Aujourd'hui, il existe surtout une tendance à regrouper les différentes distributions autour de LSB (Linux Standard Base) qui est une certification en cours d'élaboration. Mais compte tenu des différences existantes, nous avons décidé que tous nos développements internes seraient réalisés sur Debian qui est un peu plus neutre. Dans le cadre du développement de l'infrastructure PA Risc qui supposait des travaux en commun avec Debian, ces derniers ont apprécié que HP mette à leur disposition son matériel avec toutes les documentations nécessaires. Par ailleurs, nous avons également favorisé un travail de proximité géographique avec des établissements de recherche au niveau français et européen. Et là aussi, notre dynamisme a suscité un retour très positif, notamment du fait que nous leur avons prêté le matériel et les avons accompagnés avec nos consultants.

Qu'en est-il du portage de vos logiciels sous Linux ?
Notre volonté est qu'aucun reproche ne puisse être opposé à HP par des utilisateurs Linux et que HP soit aussi très influent sur ce créneau. Linux est sorti pour supporter les applications émergentes et celles en rapport avec le web. Nous sommes un éditeur de logiciels, comme les agents du système d'administration et de surveillance OpenView, ceux de TopTools, et Service Control Manager qui permet de gérer les informations matérielles.

Pour terminer sur le portage, je voudrais souligner deux éléments. D'abord, nous avons extrait de notre système HP-UX sa plate-forme d'outils de gestion PRM (Process Resource Manager) que nous avons rendue disponible au public sous Linux au mois d'avril. Ensuite, nous avons développé MCServiceGuard, qui est un environnement destiné au monde Intel/Linux.

Vous venez de sortir un environnement Linux sécurisé. Quels en sont les objectifs ? Cherchez-vous à concurrencer les autres distributions ?
Nous ne voulons pas concurrencer les autres distributions car il s'agit d'un système exclusivement concentré sur la problématique de sécurité. Secure OS Software for Linux est comparable à nos environnements sécurisés pour HP-UX. Il permet de contrôler qui fait quoi, et de garantir que certains utilisateurs n'utilisent que certaines applications avec un degré de détection élevé. Par exemple, il reconnaît les changements de niveau de priorité de l'utilisateur, intègre des fonctions d'audit, et assure, en cas de détection d'intrusion, une mise en quarantaine de l'utilisateur ou de l'application néfaste.

Techniquement, nous l'avons construit autour d'un noyau Linux, le Kernel 2.4. Nous avons voulu rester le plus proche possible du code source original. Nous avons simplement ajouté des points de passage et des points de vérification. Quand nous avons intégré un fichier, nous avons rajouté des "hooks" ou crochets aux points stratégiques. L'un des éléments de la plate-forme a aussi été l'adjonction de modules dynamiques pour la mise en oeuvre d'une politique de sécurité déterminée. Grâce à tout cela, HP Secure OS Software for Linux est en droit de revendiquer le niveau B ou B1 sur l'échelle de l'Orange Book définie par l'armée américaine pour la sécurité des systèmes d'exploitation. Il s'agit du niveau existant le plus élevé, puisque le A n'est que théorique. Le niveau B est aussi qualifié de Mandatory Access Control, en découpant les privilèges avec des droits répartis entre deux personnes. Le superuser travaille sous le regard de l'homme de sécurité.

Ceci dit, vous revendiquez le terme Open Source, mais votre produit est tout de même vendu 3 000 dollars...
Non, pas tout à fait, puisque nous avons décidé de proposer gratuitement les éléments du noyau et les modules de sécurité. Les 3 000 dollars comprennent les services de mise en oeuvre et les outils d'administration, de configuration et de visualisation que nous revendons dans notre catalogue. La valeur ajoutée de HP est là. Mais il est prévu que les modifications du noyau 2.4 et les DLKM (Dynamic loadable Kernel modules, ou composants additionnels au noyau) puissent être téléchargés gratuitement, ainsi que les éléments de mise en oeuvre de la politique de sécurité.

Sur le plan de la portabilité, avez-vous un projet d'affinités HP-UX / Linux tout comme IBM avec AIX ?
Tous les fournisseurs (HP, IBM, Compaq...) sauf un ont décidé qu'il serait intelligent de rapprocher leur système d'exploitation Unix de Linux. De ce fait, la totalité des interfaces utilisateurs et des environnements de développements pour Linux sont disponibles sur HP-UX 11i depuis un an. Ce qui permet aux utilisateurs technique d'accéder aux mêmes fonctions sur un nombre de processeurs élevés. Car si Linux est rarement utilisé au delà de 4 processeurs, HP-UX fonctionne sur des plates-formes matérielles qui dépassent largement les 64 processeurs.

Développer une fois et compiler sur tous les Unix en plus de Linux, est-ce déjà possible ?
Nous avons pour objectif de répondre aux demandes des clients les plus exigeants, qui ne sont pas toujours compatibles avec les exigences du développement Linux. Donc, certains ne sont pas prêts à sortir leurs applications directement sous Linux, mais nous permettons qu'elles puissent être reçues de la manière la plus simple. A l'heure actuelle même, certains éditeurs de logiciels, y compris parmi les plus grands, veulent d'abord développer leurs produits sur Linux seulement, et qu'ils soient ensuite portés sur tous les Unix. Souvent, malgré les efforts engagés par HP, IBM et les autres, la standardisation n'a pas été assez loin. Or, Linux est certainement la plate-forme qui a les qualités que nous attendions tous.

Mais cela suffit-il pour une ouverture maximale ?
Pour nous, Linux prend la troisième place après HP-UX et Windows. Dans le contexte de la sortie du processeur Itanium d'Intel, nous sommes capables de proposer les trois en même temps. L'utilisateur peut ainsi bénéficier à la fois des applications émergentes dans la tradition Linux, des applications Windows habituellement orientées vers les services, et des applications de gestion d'importants volumes de données qui sont l'appanage des Unix et en particulier de HP-UX. Le lien est garanti par nos serveurs Itanium qui se répandent sur le marché. Tout utilisateur qui souhaite ouvrir ne doit pas être pénalisé parce qu'il a choisi HP.

Là dessus, je peux aussi vous raconter une anecdote à propos de notre contribution. La souche Linux sur la plate-forme Intel 64-bits Itanium était un projet de minuit de deux ingénieurs HP dont un français, Stéphane Eranian. Ceux-ci sont responsables du noyau. De fait, le management chez Hewlett-Packard a reconnu que beaucoup de monde en interne s'intéressait à Linux, en particulier au groupe produits. A présent, il existe une division Linux, mais qui a d'abord pour but de coordonner les efforts entrepris de part et d'autre en interne.

Pourriez-vous nous citer un dernier exemple de l'intérêt de Hewlett-Packard envers les technologies Linux ?
Oui. Nous avons un ensemble de serveurs dédiés qui sont des network appliances ou boîtes noires sans aucun besoin de configuration. Celles-ci sont par exemple des services web sécurisés, des systèmes de cache pour le trafic réseau, et des systèmes de réseaux privés virtuels. Or, nombre d'entre elles elles fonctionnent avec Linux embarqué en toute transparence pour l'utilisateur. Au total, nous avons 18 de ces serveurs au catalogue, qui sont mono-fonctionnels et sont construits autour d'un système d'exploitation Linux.

Avant de devenir consultant au sein de la division Technical Consulting Organisation chez HP France auprès du marketing, en charge des processeurs, des architectures et des systèmes d'exploitation, Benoit Maillard travaillait chez SCO France, éditeur de la distribution Linux du même nom. Il y était responsable du marketing produits et du support technique. Auparavant, il a assumé les fonctions de consultant Unix puis responsable marketing systèmes d'exploitation et clusters chez Digital Equipment France (racheté par Compaq), et celle d'ingénieur avant-vente chez Tektronix au sein de la division informatique graphique.

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY



Gratuit - L'actualité des technologies
e-business

Toutes nos newsletters
 
 
 
 
 
 
Logiciels libres
Retours d'expérience, panorama, analyses.
Sommaire
 
Failles de sécurité
Vulnérabilités des logiciels & évaluation des risques.
Sommaire
 
 

Les entreprises de l'Internet
Plus de 5000 sociétés référencées

Les prestataires
Plus de 2600 prestataires

Les fonds
Plus de 100 fiches descriptives

Le carnet des managers Internet
Plus de 1500 dirigeants

Guide des solutions
Plus de 310 briques logicielles