Liste des logiciels libres recommandés par l'État en 2017 mise à jour par le SILL
De nouveaux entrants dans la rubrique virtualisation

216PARTAGES

10  0 
Le SILL (socle interministériel de logiciels libres) 2017 a été validé par la DINSIC (Direction interministérielle des systèmes d'information et de communication) et par les DSI ministérielles lors du CSIC, formation technique, du 19 janvier 2017. La liste a été publiée ce mois de mars. Pour chaque logiciel, le SILL précise la catégorie et la sous-catégorie dans lesquelles il évolue, sa fonctionnalité, son cas d’usage, son statut (recommandé, en observation, en fin de vie), sa licence, s’il dépend d’un logiciel parent, son format associé, sa compatibilité avec les principaux systèmes d’exploitation et si une version française est disponible.

Dans le secteur de la sécurité, le SILL recommande le logiciel KeePass, pour la gestion des mots de passe. VeraCrypt, pour le chiffrement de disques, est présenté comme étant en observation. Le premier logiciel dispose d’une licence GPL2 et le second d’une licence AGPL. Dans le même domaine, le SILL recommande DBAN « Darick’s Boot and Nuke » pour la protection des données : le logiciel dispose d’une fonctionnalité permettant l’effacement complet de tous les supports magnétiques d’une machine.

Dans la rubrique conception et développement, le SILL recommande :
  • du côté des EDI : Eclipse et Acceleo (le générateur de code source de la fondation Eclipse permettant de mettre en œuvre l'approche MDA (Model driven architecture) pour réaliser des applications à partir de modèles basés sur EMF -Eclipse Model Framework) sont recommandés respectivement en version 4.6 et 3.6.2,
  • pour les serveurs d’application : Apache TOMCAT en version 7x est proposé aux développeurs,
  • pour les environnements d’exécution : OpenJDK en version 8,
  • pour la gestion d’anomalies : Mantis BT, l’outil de remontée de bogue, en version 2,
  • pour la gestion des codes source : l’outil de gestion de configuration (serveur) GIT en version 2.x,
  • pour la qualité et la sécurité du code source : SONARQUBE en version 5.1, l’ensemble des outils complémentaires FINDBUGS (version 2.0), CHECKSTYLE (version 5.6) et PMD (version 5.0) pour la détection de mauvaises pratiques, ASQATASUN (en observation dans sa version 4.0.3) pour la vérification de la conformité de l'application aux règles d'accessibilité RGAA v3,
  • pour les tests et intégration : l’outil de gestion des tests unitaires JUNIT en version 4.11, les outils d'injection pour test des couches basses FITNESSE et DBFIT, l’outil d'aide aux tests techniques orientés Web services SOAPUI, l’outil d'aide à la livraison (dépôt, intégration continue...) JENKINS.

Dans la branche données et contenu, le SILL a présenté ses recommandations en quatre catégories :
  • bases de données relationnelles : ici elle a proposé PostgreSQL (base de données transactionnelle), MariaDB (base transactionnelle cluster) et PostGIS (base de données géomatique),
  • gestionnaire de données non relationnelles : MongoDB, la base de données NoSQL, en version 3.2,
  • portail décisionnel : Pentaho en version 5.4,
  • moteur de recherche : ElasticSearch, pour l’indexation et recherche plein texte en mode cluster, et Apache SolR qui est limité à un serveur.

Notons quelques changements par rapport à l’édition précédente. Par exemple PeaZIP a été remplacé par 7-Zip dans la rubrique compression et décompression, tandis que Synkron a été écarté au profit de FreeFileSync dans la catégorie synchronisation et sauvegarde.

Dans le même temps, soulignons que certaines rubriques ont disparu à l’instar de celles recommandant un logiciel pour visionner des fichiers AutoCAD (LibreCAD), effectuer une gravure d’un CD ou d’un DVD (Infrarecorder), manipuler de gros volumes dans une base de données noSQL (Cassandra) ou effectuer une supervision (Shinken).

Précisons aussi qu’il y a de nouveaux entrants comme Jitsi (client de messagerie instantanée), KeeFox (gestionnaire de mots de passe dans le navigateur) ou encore pas de nouveaux logiciels dans la rubrique virtualisation (Ceph, SaltStack, Ansible, Puppet, Chef, Docker, Rocket, CoreOS, Kubernetes et Rudder).

Source : liste en pièce jointe (au format PDF)

Et vous ?

Que pensez-vous des éléments de cette liste ?
Auriez-vous proposé d'autres alternatives ? Si oui, lesquelles ?

Voir aussi :

Liste des logiciels libres recommandés par l'État en 2016 publiée par le SILL

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de DelphiManiac
Membre émérite https://www.developpez.com
Le 31/03/2017 à 13:06
PUP = potentially unwanted program

https://en.wikipedia.org/wiki/Potent...wanted_program
https://fr.wikipedia.org/wiki/Progra...d%C3%A9sirable
4  0 
Avatar de matd.h
Membre à l'essai https://www.developpez.com
Le 13/02/2018 à 20:03
Le logo du SILL.. Ok je sors
4  0 
Avatar de jopopmk
Membre expert https://www.developpez.com
Le 30/03/2017 à 7:51
Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous des éléments de cette liste ?
J'en pense que le SILL ne semble connaitre que Java.
3  0 
Avatar de emixam16
Membre éprouvé https://www.developpez.com
Le 10/05/2019 à 10:14
Citation Envoyé par gallima Voir le message
Test & Intégration : Chromium
navigateur web : Firefox
Pour le coup, c'est loin d'être débile.

La plupart des utilisateurs utilisent actuellement Google Chrome comme navigateur WEB. Donc si un site doit être optimisé pour un seul navigateur, autant que ce soit chrom(e/ium).
Par contre Firefox est beaucoup plus ouvert que Chrom(e/ium) et contient des outils pour le développement souvent présentés comme meilleurs que chrome. Donc autant favoriser l'utilisation de Firefox comme navigateur principal!
3  0 
Avatar de Mickael_Istria
Membre émérite https://www.developpez.com
Le 14/02/2018 à 10:49
Citation Envoyé par koyosama Voir le message
Dommage que l'Etat ne respect aucune de ces conseils. Tout microsoft, hein
Je ne pense pas qu'on puisse dire "tout microsoft". On trouve quand meme dans pas mal de lycees des machines sous Linux ou qui utilisent LibreOffice ou d'autres logiciels OSS. C'est grace a ce genre de liste que ce genre d'initiative peut progresser plus facilement dans les etablissements ou entites un peu frileux: grace a la liste, ils peuvent prendre les logiciels qui sont dessus et les considerer comme fiables sans faire d'audit interne, et si ca marche pas, ils peuvent s'en prendre a ceux qui font le SILL. Donc en gros, ca deresponsabilise en cas de probleme, ce qui diminue l'impression de prise de risque et facilite l'adoption.
Mais bon, c'est quand meme pas tout le SI de tous les services publics qui vont changer du jour en lendemain, les progres se font par petites etapes...

Cette liste fait trop Java je trouve.
En fait, je pense que cette liste prend en compte tres serieusement le cote fiabilite et ecosysteme. On peut dire tout le mal qu'on veut de Java, mais
1. C'est mature: ca marche bien depuis des annees sans bug majeur alors que la base d'utilisateurs finals d'appli Java se compte en milliards
2. C'est productif
3. Il y a beaucoup de gens qui sont competents avec (donc c'est facile de trouver des developpeurs, contrairement a des technos techniquement superieures mais qui ont juste une poignee d'individus competents, impossibles a embaucher)
4. Il y a un ecosysteme grand et divers avec beaucoup d'institutions (entreprises, labos) -y compris francaises- pour en assurer une bonne perennite
et d'autres trucs.
Donc on peut regretter l'absence de certaines autres technos, mais en remettant ca dans le contexte de "quelles technos OSS l'Etat et les services publics dont beacoup sont critiques a la societe peuvent utiliser a moindre risque?", ca reste quand meme une valeur sure. Apres, ca evoluera peut-etre quand d'autres technos comme Node.js auront la meme popularite (ce qui est deja plus ou moins le cas) et maturite (ce qui est beaucoup moins le cas) pour paraitre rassurantes.
2  0 
Avatar de Mickael_Istria
Membre émérite https://www.developpez.com
Le 16/05/2019 à 17:45
Citation Envoyé par mh-cbon Voir le message
D'un point de vue plus générale j'ai un peu de mal à cerner l'objectif de la liste....
L'objectif de cette liste, c'est si tu es dans la fonction publique et doit choisir un logiciel pour une tache ou une autre, tu peux regarder cette liste et prendre ce qui est dedans. C'est cense faire le boulot, et si ca le fait pas et qu'on te le reproche, tu peux dire "OK, mais c'est le logiciel qui etait recommande par la SILL pour cet usage, donc c'est pas que de ma faute".
2  0 
Avatar de DelphiManiac
Membre émérite https://www.developpez.com
Le 31/03/2017 à 10:47
Pour information, l'installateur de FreeFileSync, contient un PUP.
1  0 
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 31/03/2017 à 11:56
Alors qu'au final, en fait, ils achètent la version Microsoft...
1  0 
Avatar de sekaijin
Expert éminent https://www.developpez.com
Le 08/05/2017 à 18:27
Bonjour,

J'interviens car je lis des réactions qui demandent quelques éclaircissements.

Il n'y a pas d'incohérences. Le but de cette liste n'est pas de faire un ensemble homogène. Cette liste n'a pas vocation à faire un SI cohérent.
L'organisme est chargé d'évaluer les usages, les besoins, et les solutions proposées. Une mairie n'a pas les mêmes besoins que le ministère des Finances.
Il ne peut donc pas y avoir qu'une réponse.

Pour chaque logiciel évalué, on regarde dans quel contexte (quelle administration) ce produit est utilisé, pour quel usage. Et on évalue son efficacité son efficience, son ouverture, sa pérennité, son cout d'exploitation, etc., et suivant les résultats, on le recommande aux autres administrations ou pas.

Non, il n'y a pas que java. si la liste le laisse supposer c'est que Java est très présent dans les solutions retenues par les administrations.
La démarche ne consiste pas à évaluer toutes les solutions du marcher, faire un classement (impossible) et préconiser les "meilleurs".

La démarche est de valider ou invalider des solutions retenues par des administrations.

Au-delà de la préconisation, lors qu'un logiciel entre dans la liste comme recommandé, il est suivi. Les administrations qui l'utilisent sont alertées des mises à jour de sécurité, le logiciel est régulièrement réévalué. Bref il est suivi.

Cette liste est publique car l'administration travaille pour tous. Mais elle est destinée aux acteurs locaux qui doivent régulièrement faire des choix.

Quant à s'offusquer de mettre elasticShearch dans moteur de recherche. Cette liste s'adresse au professionnel des SI de l'administration. On peut être tatillons et mettre une catégorie par logiciel ou faire des regroupements qui de toute façon ne conviendront jamais à tout le monde.
Mettre elasticShearch dans la liste en sachant que les professionnels qui vont la lire savent de quoi on parle consiste à la placer dans une catégorie même très approximative et non a affiner le classement pour au final ne pas lui trouver de place et donc créer une catégorie spécifique.

Choisir une catégorie approximative sachant que les pros que vous êtes sauront faire la part des choses enlève-t-il du sérieux au travail qui est fait ? Encore une fois le but recherché est d'éviter que toutes les administrations qui ont choisi le même logiciel ne soient contraintes chacune dans leur coin à tester, vérifier, évaluer le logiciel en question.
Pensez à tout le travail accompli pour l'établir et multipliez-le par les 36 000 communes, les départements, les régions, tous les hôpitaux, etc., et vous aurez une idée de l'économie que représente cette liste sur VOS impôts.

A+JYT
1  0 
Avatar de
https://www.developpez.com
Le 13/02/2018 à 18:14

[...]
Que pensez-vous de cette liste ?
La trouvez-vous vraiment utile ?
Quels sont les grands absents de cette liste ?
  • Plutôt étoffé, tout les outils pour les besoins interne d'une entreprise (PME-PMI) y sont.
  • Non. Mais au moins, les sources leurs semblent fiables.
  • Il n'y a pas d'absent. La plus part des logiciels produisent des fichiers qui peuvent être réutiliser par d'autres logiciels. La surprise est Nagios en FV...
1  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web