Rendez-nous tout.
Comme vous le savez, la stratégie Open Source de Sun en
matière de logiciels et de microprocesseurs a parfois
provoqué des polémiques. Je ne compte plus les
articles de journaux et les messages dans les forums de discussion
qui nous sont consacrés. Des théories farfelues de
complot ont même été échafaudées
sur nos stratégies, c'est dire...
Vous n'êtes pas sans savoir que la polémique n'était
pas une conséquence de notre stratégie, c'était
notre stratégie. Quand les gens parlent de Sun, ils ne
parlent pas de l'autre société (celle qui ne sera pas
nommée). Et si vous parlez de Sun, vous en viendrez forcément
à acheter un centre de données.
Cependant,
maintenant que notre réputation de leader en matière
d'Open Source est solidement établie, je suis inquiet quant
au fait qu'il ne puisse plus y avoir de contreverses à ce
sujet. La confiance en ce système est désormais trop
grande et notre stratégie trop claire. Il devient donc de
plus en plus difficile de créer du buzz... et l'on ne peut
quand même pas dépenser un milliard de dollars ou
changer notre symbole boursier à chaque fois que vous voulons
faire les gros titres, si ?
C'est pourquoi je vais vous dévoiler le second pan de
notre stratégie.
Nous exigeons que vous nous rendiez tout. Vous ne pensiez pas
sérieusement que nous allions vous laisser tout ça,
dites ?
Nous demandons instamment que tous les logiciels gratuits
distribués à l'origine par Sun Microsystems, liés
aux logiciels ou aux microprocesseurs notamment, mais pas
exclusivement, les fichiers sources, les codes binaires, les
dérivés, les extensions, les applications, les
brevets, les demandes de brevets, les droits intellectuels, les
idées, les pensées et les considérations
dérivées, nous soient immédiatement rendus.
En outre (nous savons que c'est risqué, mais il faut bien
que nous donnions aussi des cheveux blancs aux spécialistes
de la confidentialité, c'est de bonne guerre), nous exigeons
que toutes les données traitées, stockées ou
créées par notre propriété
intellectuelle, y compris les données contenues dans les
systèmes de fichiers, les bases de données ou les
applications de productivité Open Source nous soient
également rendues. Et n'oubliez pas de nous renvoyer aussi
les rédactions que vos enfants viennent de taper sur
OpenOffice.
Nous voulons que tout nous soit restitué sous trente
jours.
Merci de votre compréhension.
______________________________
Nous vivons hélas dans une société
procédurière. Donc, cela me fait de la peine de le
dire, mais OUI, cette déclaration est effectivement un
poisson d'avril, conformément aux axiomes juridiques stipulés
dans le Décret
boursier de 1933 des États-Unis.
Posted on 04:29PM avr. 04, 2008 |
Share this post
|
|
|
|
|
|
Alors, je suis viré ?
Voici Bill Macgowan.
Bill est le Directeur des ressources humaines de Sun.
Nous collaborons donc pour enrichir et cultiver les talents travaillant chez Sun.
Il est intelligent, s'exprime avec aisance et je fais le plus souvent confiance à son jugement.
J'ai bien dit « le plus souvent ».
Car aujourd'hui, il m'a fait une farce. À moi, vous vous rendez compte ? Un poisson d'avril.
Il a perpétré son méfait avec une journée d'avance et l'a capturé en vidéo pour que tous les employés de Sun puissent en profiter mardi (le premier avril). Si je trouve le courage, c'est sur ce blog, devant tout le monde, que j'afficherai publiquement ma naïveté en publiant la vidéo.
Le tour qu'il m'a joué, comme toute farce qui se respecte dans le milieu de l'ingénierie de pointe, impliquait un financier, un visiteur légèrement attardé, un bavoir et des côtes d'agneau.
Moi, bonne poire, je n'y ai vu que du feu. Je n'ai pas montré une seconde mon étonnement. J'étais totalement concentré... en mode 100 % pro.
Je n'ai pas marché, j'ai couru !
Jusqu'à ce que des hommes avec des caméras n'apparaissent. C'est là que j'ai commencé à comprendre qu'il y avait anguille sous roche. Je me suis fait avoir comme un bleu.
Alors que je revenais tout penaud au travail après mon déjeuner, Bill m'aborde. En brandissant sa vidéo lâchement obtenue, il me dit : « Alors, je suis viré ? »
J'ai jusqu'à mardi pour trouver une réponse créative.
Je précise que je suis très proche du directeur financier, professionnellement comme personnellement, et que l'Avocat conseil tient un blog. Il y a sûrement moyen de répondre intelligemment.
Sûrement :)
Posted on 03:23PM avr. 04, 2008 |
Share this post
|
|
|
|
|
|
OpenSolaris, la sécurité et la NSA (National
Security Agency)
L'annonce que nous avons faite la semaine dernière est
d'une importance capitale. Nous vous avons communiqué notre
collaboration avec la célèbre agence du gouvernement
des États-Unis, j'ai nommé la National Security
Agency. Il s'agit de l'une des institutions les plus sensibles
(voire la plus sensible) aux aspects de sécurité à
l'échelle mondiale. Elle a rejoint la communauté
dynamique OpenSolaris,
pour collaborer avec Sun et d'autres membres sur l'avenir des
systèmes d'exploitation ultra-sécurisés.
Pour
replacer cet accord dans son contexte, l'engagement envers la
communauté a toujours constitué pour Sun une méthode
fondamentale d'innovation sur le marché. En effet, nous
formons des partenariats avec les entreprises ayant les exigences
les plus extrêmes (qu'il s'agisse des supercalculateurs les
plus puissants au monde ou des professionnels de la sécurité
les plus paranoïaques (sans vouloir les vexer), ou des
entrepôts de données d'archive les plus gigantesques),
et nous exploitons cette expérience pour créer des
produits à l'attention du grand public. Grâce aux
clients extrêmes, nous développons les aspects
techniques dont le reste du monde profitera ultérieurement.
Neuf fois sur dix, les clients extrêmes représentent
un excellent indicateur d'innovation pour l'industrie dans son
ensemble.
Par le passé, ce type de collaboration nécessitait
des tonnes et des tonnes de paperasse juridique envisageant tous les
types de restrictions de confidentialité, d'échanges
de propriété intellectuelle ou de processus
institutionnels complexes. Nous avons simplifié toutes ces
procédures en 
rejoignant
la communauté Open Source. Nos collaborations les plus
fructueuses se sont formées tout simplement en demandant à
des entreprises de rejoindre la communauté OpenSolaris. C'est
exactement ce qu'a choisi de faire la National Security Agency.
Plutôt que de présenter en détail les tenants
de notre collaboration, j'ai demandé à Bill Vass,
président du groupe Federal Systems Group de Sun, de répondre
à quelques questions que je lui ai envoyées. Voici ses
réponses.
Bill, peux-tu résumer ce que nous avons annoncé ?
Nous avons formalisé une relation avec l'agence
américaine NSA (National Security Agency) pour incorporer ses
recherches sur la sécurité dans un projet
communautaire OpenSolaris appelé Flexible
Mandatory Access Control (FMAC). Le communiqué de presse
présentant le projet est disponible ici.
Qu'est-ce que le projet Flexible Mandatory Access Control
(FMAC) ?
Tout d'abord, Mandatory Access Control (MAC)
est un mécanisme généralement déployé
dans le système d'exploitation, et générant des
restrictions incontournables sur des privilèges au sein du
système. L'objectif de MAC est de limiter, par exemple,
l'affichage d'un fichier de passeport sans autorisation, ou la mise
hors service d'une machine lors d'un déploiement essentiel.
En somme, MAC est une solution de gestion des privilèges. 
Dans le secteur de la gestion de l'accès, la solution
universelle adaptée à tous les cas n'existe pas, d'où
l'importance de la flexibilité. Les objectifs de sécurité
d'une installation varient en fonction de la valeur de ses
ressources ou systèmes informatiques, et des méthodes
utilisées pour les protéger. En mettant l'accent sur
la flexibilité, il est possible de concevoir des règles
de sécurité vouées à répondre aux
besoins effectifs de contrôle de l'accès, en fonction
d'un modèle d'application évolutif.
Voilà pourquoi on trouve le mot flexible dans Flexible
Mandatory Access Controls. Pour en savoir plus sur FMAC, je vous
suggère de cliquer ici.
FMAC n'est pas exclusivement adapté aux gouvernements. En
effet, les sites de réseau social ou encore les banques
peuvent y avoir recours. En somme, cela concerne toutes les
instances souhaitant assurer des contrôles d'accès
simplifiés et conviviaux, qu'il s'agisse de consommateurs ou
d'entreprises.
Qui travaille sur le projet ?
Sun et la NSA
collaborent dans la communauté OpenSolaris et nous générons
une participation massive (l'un des principaux avantages d'être
une entreprise Open Source est que Sun peut innover ouvertement,
c'est le cas de le dire, au sein d'une très grande
communauté). Pour les technologies de la sécurité
en particulier, la transparence du développement est
absolument vitale, même pour la NSA. Il n'est pas question
d'introduire des chevaux de Troie dans les plates-formes Open
Source. Par conséquent, la structure Open Source permet aux
clients dont les exigences de sécurité sont élevées
de faire confiance aux fournisseurs tout en assurant une
vérification.
Cette collaboration constitue un soutien sans prix de l'intégrité
de la communauté OpenSolaris au sein des gouvernements,
caractérisés par leur focalisation sur les progrès
techniques et commerciaux.
Pourquoi la NSA a-t-elle choisi Sun ?
La sécurité
et les performances sont des aspects fondamentaux dans notre
relation avec les gouvernements du monde entier. La sécurité
est au cœur de notre activité depuis toujours, et nous avons
plus de 20 ans d'expérience dans le secteur des systèmes
d'exploitation de confiance (n'oublions pas que Trusted
Solaris est issu de la collaboration avec le gouvernement des
États-Unis, il y a une dizaine d'années).
Nos
technologies de sécurité sont appliquées dans
la carte SIM de votre portable, tout autant que dans les
plates-formes de gestion des identités au sein des plus
importants services Web au monde. De plus, Solaris est réputé
depuis fort longtemps comme le système d'exploitation Open
Source le plus sécurisé pour le déploiement,
des champs de bataille aux systèmes de contrôle et de
commande. Il nous a donc semblé que ce partenariat coulait de
source.
Tu as bien parlé de l'intégration des recherches
entreprises par la NSA sur la sécurité ?
Effectivement, nous cherchons à voir comment combiner les
recherches de la NSA sur l'architecture Flux Advanced Security
Kernel (FLASK)
et les règles d'application de type, ou « type
enforcement » (TE), avec notre technologie Solaris
Trusted Extensions. Ces outils sont potentiellement complémentaires,
et nous pensons pouvoir exploiter ce créneau en proposant une
pile applicative entièrement Open Source, de MySQL
et Glassfish/Java jusqu'à
l'utilisateur.
L'architecture Flask établit une séparation claire
entre l'application des règles et les règles
elles-mêmes. Les règles peuvent être modifiées
sans avoir à modifier les « hameçons »
d'application dans l'environnement d'exploitation, ce qui simplifie
la vie des administrateurs de sécurité, et contribue à
rendre les systèmes plus flexibles et utiles.
Les règles Trusted Extension permettent à leur tour
un contrôle de l'accès extrêmement fin qui peut
être appliqué pour protéger des logiciels
malveillants.
Pourquoi nous engageons-nous avec la NSA ?
Nous
avons reçu des demandes de déploiements basés
sur Flask/TE dans Solaris de la part d'un certain nombre de
gouvernements. Maintenant que nous disposons de Solaris Trusted
Extensions, le moment est idéal pour construire l'avenir.
Nous disposons déjà d'une infrastructure
exceptionnelle (Multilevel Security - MLS) avec Solaris Trusted
Extensions, mais la valeur des technologies associées peut
fournir une plate-forme évolutive utilisée pour
protéger les informations ultra-secrètes de
gouvernements, ainsi que d'entreprises classiques, voire
d'entreprises d'électronique grand public fabriquant votre
téléphone et votre caméscope numérique.
À quel public s'adresse FMAC ?
Comme je
l'ai déjà dit, les systèmes basés sur
MAC sont utilisés principalement par les gouvernements. Notre
objectif à l'avenir est de rendre les technologies telles que
FMAC plus accessibles aux marchés commerciaux, des startups
aux grandes entreprises. Les gouvernements sont le plus souvent des
indicateurs fiables de problèmes de sécurité
commerciale plus vastes.
La
haute sécurité était un concept abscons, mais
elle est désormais essentielle, pour le gouvernement des
États-Unis, pour les gouvernements du monde entier et surtout
pour les utilisateurs.
Nous limitons-nous aux État-Unis ?
Non. Il
s'agit d'un projet OpenSolaris et notre souhait est que la
communauté internationale en assure la promotion et le
développement. Pour collaborer, il suffit de créer un
compte sur opensolaris.org et d'adhérer.
Si quelqu'un veut contacter votre équipe pour parler de
FMAC dans la communauté Open Source, que faut-il faire ?
Il suffit de m'envoyer un e-mail à l'adresse
bill.vass@sun.com. Nous avons de nombreux contacts à
Washington, DC, ainsi que dans le monde entier, qui peuvent aider
les entreprises à maîtriser la sécurité
et l'Open Source, et à comprendre comment rejoindre la
communauté pour collaborer sur des principes innovants de
sécurité. C'est le moment ou jamais de nous
rejoindre !
Merci, Bill. Nous te sommes reconnaissants.
De rien.
Posted on 03:19PM avr. 04, 2008 |
Share this post
|
|
|
|
|
|
Après
un silence extrêmement gêné, l'un des membres de
l'équipe interne de développement prend la parole et
dit : « En fait, tout le monde l'utilise.
Pourquoi s'embêter avec des accords de licence alors qu'avec
MySQL, on n'en a pas besoin. C'est génial que vous l'ayez
acheté. »
