Qualité et open source: les forces et les faiblesses

Publié le 29 janvier 2009 par Joll

Bonjour,

Un post en réponse à l'excellent post de Philippe : Qualité des logiciels : propriétaire contre open source

Lors d'une rencontre à l'AFNOR dans le cadre de la norme NF Logiciel, il est apparu que l'open source répondait à la plupart des exigences liées à l'édition et à la certification qualité.

Deux points restent néanmoins à réfléchir quand on parle de qualité: 1) La responsabilité

Qui est responsable de la qualité du logiciel, qui contrôle ? Dans le cadre de Mozilla, c'est évident, il y a une fondation qui est le maître d'œuvre. Par contre lorsqu'il s'agit d'un logiciel plus communautaire, la responsabilité est diffuse voir inexistante (comme dans la licence GPL où cela est explicitement mentionné).

C'est ici qu'intervient le risque que tu soulève Philippe dans ton post, celui du mauvais logiciel voir pire le logiciel malin.

Cela ne paraît rien mais dans le cas des ERP, des logiciels de gestion ou de toute autre solutions à "risques" (administratifs, juridiques, financiers...). La responsabilité est importante pour savoir d'où vient l'erreur ou la fraude (remarque faite par un représentant du responsable logiciel de gestion des impôts).

C'est un véritable frein à l'intégration de l'open source au sein des entreprises....

2) La temporalité

On peut certifier une version d'un logiciel mais pour que le logiciel puisse évoluer dans le temps, il faut analyser 2 angles: - Le carnet de route qui engage l'éditeur dans une démarche qualité sur le moyen terme et qui est difficile à mettre en oeuvre dans les communautés, - La pérennité qui correspond à la lisibilité du logiciel sur le moyen/ long terme, son évolution, son financement..

Tout cela génère des incertitudes perçues par les clients d'où une démarche de certaine structure dans une assurance open source ou alors une garantie sur les logiciels.

L'open source va donc dans le sens d'une démarche qualité, d'une transparence la question à se poser et donc de savoir qui vérifie et qui peut garantir la vérification ?

Pour comprendre que c'est un enjeu stratégique important de l'open source, je vous met un lien vers un post très M$ qui appuie sur cette faiblesse. On peut rire de la maladresse du post et du partie pris mais c'est toujours intéressant à lire.

Jonathan