orig.txt

Dimension « Infrastructure »
La dimension « Infrastructure » est certainement la dimension la mieux représentée dans le domaine de l’open source avec des centaines voire des milliers de solutions disponibles.
C’est d’ailleurs de cette « dimension » que les projets open source sont nés avec des produits majeurs tels que le serveur http Apache, utilisé dans une majorité de serveur Web, les systèmes d’exploitation Linux, l’outil de supervision Nagios, etc. Les catégories de cette dimension posent les bases d’une bonne infrastructure capable d’accueillir des meilleures applications dans des conditions optimales.
Plus de 50 solutions ont été évaluées dans cette dimension ; et plus de 90 solutions y sont recensées parmi les catégories suivantes :

Contrôle de postes à distance
Gestion de parc et inventaires
Déploiement et sauvegarde
Haute disponibilité
Sécurité
VPN
Firewalls
Supervision et Métrologie
Système d’exploitation Linux & BSD
Virtualisation
VOIP / Téléphonie
Messagerie, Emailing & Groupware
Accélérateur http
Autres
---

Contrôle de postes à distance
Les solutions de contrôle de postes à distance sont de plus en nombreuses avec des changements notables en termes de technologies ces dernières années.
Elles ont été créées pour répondre à une problématique de support et d'assistance aux utilisateurs. Ces solutions de prise en main à distance peuvent selon les besoins, être localisées ou bien généralisées à tout ou partie des postes clients de l'entreprise.
Elles permettent de  répondre à différentes problématiques rencontrées dans les entreprises dont la vision partagée du poste de travail et le transfert de fichiers.
Parmi l’offre open source, on peut citer des outils comme FreeNx, TightVNC ou OpenSSH. Ce dernier étant le favori des administrateurs systèmes dans le monde des serveurs UNIX

FreeNx
Version étudiée : 0.7.3
Site Internet de la solution : http://freenx.berlios.de
Solution portée par un éditeur (NoMachine)
FreeNX est un ensemble de composants implémentant le protocole NX. FreeNX a été développé la société NoMachine en 2005. Celle-ci continue à le supporter et propose même différentes version de son produit, dont des versions commerciales.
FreeNX est un protocole d'accès à distance à des systèmes UNIX, basé sur le protocole X11, mais avec un certain nombre d'optimisations facilitant son utilisation sur les réseaux à faible bande passante. Similaire à Microsoft RDesktop, il permet de conserver les sessions, et de partager des périphériques tels que les imprimantes, cartes son, etc. FreeNX est très performant en matière de compression, de gestion de session et de ressources.
FreeNX est disponible sous licence GPL.
FreeNX est développé par une communauté depuis 2006 et est réalisé en  C/C++

TightVNC
Version étudiée : 2.0.4
Site Internet de la solution : www.tightvnc.com
Solution portée par une communauté
TightVNC est un ensemble d'outils implémentant le protocole VNC.
Ce protocole permet l'affichage graphique à distance via un autre protocole réseau, le RFB (Remote Frame Buffer). Il s'agit d'un protocole très répandu pour l'administration graphique des postes de travail, l'assistance utilisateur, etc. TightVNC se définit donc comme un programme de contrôle à distance et d'administration via Internet, de votre ordinateur quel que soit le système d'exploitation utilisé.
TightVNC est disponible depuis 2001 sous licence GPL v2.
TightVNC est développé en C/C++.

OpenSSH
Version étudiée : 5.9
Site Internet de la solution : http://www.openssh.com
Solution portée par une fondation (OpenBSD)
OpenSSH est un ensemble de logiciels permettant l'administration de serveurs à distance.
Dans le monde des serveurs UNIX, il s'agit du logiciel favori des administrateurs systèmes. Au fil des années, OpenSSH s’est étoffé de nombreuses fonctionnalités qui permettent de l’utiliser bien au delà de la classique « console réseau ». OpenSSH permet notamment de mettre en place des formes simples de VPN, et l'affichage déporté d'applications graphiques.
OpenSSH est développé depuis 1999 sous licence BSD par la fondation OpenBSD, qui référence un certain nombre de sociétés assurant son support.
Comme la majorité des projets BSD, OpenSSH est écrit en C, avec un grand souci de la qualité du code.

---

Gestion de parc et inventaires
Les outils de gestion de parc et d’inventaires open source sont de plus en plus plébiscités dans les entreprises avec des références phrases comme GLPI ou OCS Inventory NG utilisées par nombreux acteurs du CAC 40.
Ces solutions ont un périmètre large comme la gestion du parc matériel de la société, la gestion des contrats associés (ordinateurs, périphériques, imprimantes, éléments réseau, consommables, etc.), des fonctions d'assistance (accès utilisateur ou non, gestion fine des droits, notifications automatiques avec modèles personnalisables, SLA), la gestion des licences, etc.
Les outils de gestion de parc et d’inventaires peuvent également disposer d’une dimension financière (module de suivi de coûts, calcul d’amortissement, etc.).

GLPI
Version étudiée : 0.80.2
Site Internet de la solution : www.glpi-project.org
Solution portée par une communauté
GLPI est un outil d'inventaire de parc informatique et de Helpdesk, lancé en 2003 et porté par Julien Dombre, Jean-Mathieu Doléans et Bazile Lebeau.
Il permet :
la gestion du parc matériel de la société avec leurs contrats associés : ordinateurs (avec remonté automatique si couplé à OCS-NG ou Fusion Inventory), périphériques, imprimantes, éléments réseau, consommables.
des fonctions d'assistance : accès utilisateur ou non, gestion fine des droits, notifications automatiques avec modèles personnalisables, SLA.
une grande extensibilité grâce à ses plugins : intégration à des logiciels de supervision, gestion de projets, nouveaux éléments d'inventaire, etc.
GLPI est distribuée sous licence GPL.
GLPI est basé sur les technologies PHP/MySQL.

OCS Inventory NG
Version étudiée : 2.0
Site Internet de la solution : www.ocsinventory-ng.org
Solution portée par une communauté
OCS Inventory NG est un outil d'inventaire automatique de postes informatiques, d’origine française, créé en 2001.
OCS remonte aussi bien les caractéristiques matérielles des postes que les logiciels qui y sont installés. Toutes ces informations sont ensuite visualisables au travers d'une interface web avec des fonctions d'exports. Des dictionnaires de logiciels peuvent être également définis pour effectuer des regroupements (MAJ Windows par exemple). Au niveau du télédéploiement, OCS permet de gérer les installations de logiciels aussi bien pour les postes Windows que Mac ou Linux au travers de packages créés par les administrateurs. Les télédéploiements sont sécurisés et peuvent être planifiés ; de plus l'architecture des serveurs OCS peut être répartie pour ne pas congestionner le réseau lors de gros télédéploiements.
OCS est disponible sous licence GPL v2.
OCS repose sur les technologies Perl et MySQL principalement.

Pulse 2
Version étudiée : 1.3.1.1
Site Internet de la solution : www.mandriva.com/fr/pro/pulse
Solution portée par un éditeur (Mandriva)
Pulse 2 est un logiciel d'inventaire de parc informatique, d'imaging de poste et de télédéploiement créé par Mandriva.
Grâce à un agent installé sur les postes, Pulse 2 permet la remonté des caractéristiques matériels et logiciels des postes. L'agent permet également la prise en main à distance sur les postes par les administrateurs au travers du protocole VNC sur un canal sécurisé (SSH). Le télédéploiement se fait par packages, éventuellement de manière distribuée, avec reporting et planification. Les plateformes Windows, Mac et Linux sont supportées. L'imaging de poste permet de créer des masters et de les installer rapidement et à distance sur des postes sans aucune intervention des administrateurs (Contrôle à distance, PXE).
Pulse 2 est distribué sous la licence GPL.
Pulse 2 est construit sur plusieurs technologies : Python, MySQL et C++.

Autres
Parmi les produits de l’univers Gestion de parc et inventaires, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
Fusion Inventory	http://fusioninventory.org
Linbox Rescue Server	http://lrs.linbox.org

---

Déploiement et sauvegarde
Les outils de sauvegarde, tel que Bacula, permettent l’enregistrement sur différents supports des données importantes pour l’entreprise, ceci à partir de règles évoluées.
Parmi les fonctionnalités que l’on retrouve dans les outils de sauvegarde, on peut citer : la planification des sauvegardes de manière très précise (agenda par exemple), la définition du type de sauvegarde (complète, incrémentale, différentielle), le lieu de stockage, etc. Certains outils vont jusqu’à proposer du multi-streaming, du multi-plexing, de la sauvegarde utilisateur, de la gestion des Pools de sauvegarde, etc.
Les outils de déploiement, tel que Puppet, permettent de préparer à distance des environnements selon des réglés prédéfinies ou selon un état final attendu. Toutes les grandes entreprises utilisent des logiciels de déploiement pour faciliter l’administration de leur parc.

Bacula
Version étudiée : 5.0.3
Site Internet de la solution : www.bacula.org/fr
Solution portée par un éditeur (Bacula Systems)
Bacula est un système de sauvegarde et de restauration très flexible développé en 2000 par Kern Sibbald et maintenant soutenu par la société Bacula Systems.
Bacula permet la planification des sauvegardes de manière très précise aussi bien en termes d'agenda que de type de sauvegarde (complète, incrémentale, différentielle). L'architecture de Bacula repose sur 3 composants essentiels : le Director est le chef d'orchestre (c'est lui qui coordonne de manière centralisée le déroulement des sauvegardes), le File Daemon est l'agent déployé sur chacun des clients chargé de réaliser la sauvegarde sous le contrôle du director, et le Storage Daemon assure le rôle d'interface avec les supports de stockage. Bacula implémente également les fonctionnalités avancées utilisées par toutes les solutions de sauvegarde performantes tel que le multi-streaming, le multi-plexing, la sauvegarde utilisateur, la gestion des Pools de sauvegarde, etc.
Bacula est diffusé sous licence GPL et est développé en C/C++. Il repose sur une base de données PostgreSQL ou MySQL.

Puppet
Version étudiée : 2.6
Site Internet de la solution : http://puppetlabs.com
Solution portée par un éditeur (Puppet Labs)
Puppet est un outil d'automatisation d'infrastructure.
Au lieu de décrire une suite d'actions à réaliser, comme avec les outils d'administration classiques, l'administrateur saisie l'état qu'il souhaite obtenir (permissions souhaitées, fichiers et logiciels à installer, configurations à appliquer), et puppet se charge automatiquement d'amener le système dans l'état spécifié quelque soit son état de départ. Puppet permet ainsi d'administrer un grand parc hétérogène de façon centralisée.
Puppet bénéficie d'une communauté d'utilisateurs enthousiastes et dynamique, et d'un support professionnel par son éditeur Puppet Labs. Il est distribué sous licence Apache.
Puppet est réalisé en Ruby.

Autres
Parmi les produits de l’univers Déploiement et Sauvegarde, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
Kdump	http://lse.sourceforge.net/kdump
mkCDrec	http://mkcdrec.sourceforge.net
SIS	http://sourceforge.net/projects/sisuite
CloneZilla	http://clonezilla.org
Partimage	http://www.partimage.org
Pulse 2	http://www.mandriva.com/fr/pro/pulse
OCS Inventory NG	http://www.ocsinventory-ng.org
Amanda	http://www.amanda.org/
BackupPC	http://backuppc.sourceforge.net/

---

Haute disponibilité
La haute disponibilité est un terme fréquemment utilisé dans l’univers du Web, à propos d'architectures de systèmes ou de services pour désigner le fait qu’ils soient disponibles un maximum de temps, 100% idéalement.
Dans les entreprises, il est très important de mettre en place des techniques de hautes disponibles tant l’informatique représente souvent le système nerveux de l’organisation. Elles peuvent être mises en œuvre de différentes manières : d’un point de vue physique ou d’un point de vue logique notamment.
Il existe d’excellents outils open source pour s’assurer que les services répondent en permanence. Keepalived par exemple qui fonctionne tel un routeur pour aiguiller les demandes selon l’état des services, ou Linux-HA qui permet la communication entre serveurs pour changer à chaud des configurations selon les états des autres serveurs.

Linux-HA
Version étudiée : 3.0.4
Site Internet de la solution : www.linux-ha.org
Solution portée par une communauté
Le projet Linux-HA fournit des composants de haute disponibilité pour les systèmes d'exploitation de type UNIX.
Le composant principal de ce projet est le logiciel de communication Heartbeat, qui permet à un groupe de machines de connaître leur état respectif, et ainsi de déclencher des actions de manière concertée sans avoir besoin d'un serveur tiers. Heartbeat est généralement utilisé avec un logiciel de gestion de cluster, tel que Pacemaker, dont le rôle est de gérer les dépendances entre services et réaliser les opérations de bascule automatiquement. Un gestionnaire de ressources minimal est fourni par Linux-HA, et s'avère très souvent suffisant.
Linux-HA est le système de haute disponibilité le plus répandu, et de nombreux prestataires sont disponibles pour assurer son support. Il remonte à 1999 pour ses premiers composants, la licence GPL v2 est majoritairement utilisée.
Linux-HA est écrit en C et en Python.

LVS
Version étudiée : 1.2.1
Site Internet de la solution : www.linuxvirtualserver.org
Solution portée par une communauté
LVS (Linux Virtual Server) est le système d'équilibrage de charge inclus au noyau Linux depuis 1998. Il a écrit écrit par Wensong Zhang.
Il permet de router les connexions réseau entrantes vers un ensemble de machines, en suivant un certain nombre de politiques d'équilibrage de charge classiques (round-robin, weighted round-robin, etc.). Il constitue une simple brique d'un système de load balancing, car il ne prend pas en charge lui-même sa configuration. On utilise un logiciel tiers pour tester l'état des serveurs et mettre à jour la configuration LVS en cas de panne d'un serveur.
Comme le reste des composants de Linux, LVS est disponible sous licence GPL v2 et est supporté par un grand nombre de prestataires.

HAProxy
Version étudiée : 1.4.17
Site Internet de la solution : http://haproxy.1wt.eu
Solution portée par une communauté
HAProxy est un reverse proxy utilisé pour la répartition de charge. Le projet existe depuis 2001 ; il a été écrit par Willy Tarreau.
Il gère nativement le protocole HTTP ce qui permet de mettre en place de l'affinité de session par cookies. Il dispose de plusieurs mécanismes de vérification d'états afin de détecter les serveurs en panne et de rediriger leur trafic vers les autres serveurs.
HAProxy est distribué sous licence GPL v2, et supporté officiellement par un petit nombre de sociétés.

Keepalived
Version étudiée : 1.2.1
Site Internet de la solution : www.keepalived.org
Solution portée par une communauté
Keepalived est un composant permettant de configurer LVS. Le projet existe depuis 2001.
LVS étant un système relativement basique et statique, il a besoin d'un logiciel pour maintenir sa configuration. Keepalived permet de faire des tests de disponibilité (par exemple connexion TCP, requête HTTP) d'un service, tient à jour la liste des serveurs utilisables pour LVS. Il gère également un système de bascule IP basé sur VRRP pour sa propre redondance.
Keepalived est fourni sous licence GPL.

---

Sécurité
Le domaine de la sécurité est très large, de l’antivirus aux systèmes de détection d’intrusion, on trouve de nombreuses solutions open source.
Dans cette rubrique, on présente les vérificateurs d’intégrité, les détecteurs de virus, les détecteurs d’intrusions, les outils d’analyse de problèmes réseaux et des « testeurs » de failles de sécurité. Les anti-spam tels que  SpamAssassin ou DSPAM sont rangés dans la catégorie Messagerie, Emailing & Groupware.
Tous ces outils sont de précieuses aides pour les administrateurs Systèmes et Réseaux pour garantir l’intégrité de leur parc.

Compte de tenu de la diversité des outils sélectionnés dans cette catégorie, les graphiques suivants ne présentent pas de moyenne.

AIDE
Version étudiée : 0.15.1
Site Internet de la solution : http://aide.sourceforge.net
Solution portée par une communauté
AIDE est un vérificateur d'intégrité pour système UNIX, développé depuis 1999. Rami Lehti and Pablo Virolainen ont initié les développements, suivi entre 2003 et 2010 par Richard van den Berg, puis désormais par Hannes von Haugwitz.
Son but est de calculer une empreinte des fichiers du système au moment de l'installation, et par la suite de valider la conformité du système avec cette empreinte. Ainsi, l'administrateur peut repérer toute modification de fichiers suspecte, généralement signe d'une intrusion sur le système.
Il est disponible sous licence GPL.

ClamAV
Version étudiée : 0.97.2
Site Internet de la solution : www.clamav.net
Solution portée par un éditeur (SourceFire)
ClamAV est un détecteur de virus antérieur à 2005.
Contrairement à ses équivalents du monde Windows, il n'est pas utilisé pour protéger la machine sur laquelle il est installé, mais pour scanner les fichiers qui s'y trouvent. On l'utilise ainsi sur les serveurs web, sur les serveurs de fichiers ou encore sur les serveurs mail. ClamAV détecte un grand nombre de menaces couvrant tous les systèmes d'exploitation. L'accès aux mises à jour des signatures est gratuit, alimentées par une communauté investie.
ClamAV est disponible sous licence GPL v2.
Le moteur antivirus est la bibliothèque libclamav écrite en C.

SNORT
Version étudiée : 2.9.1
Site Internet de la solution : www.snort.org
Solution portée par un éditeur (SourceFire)
SNORT est un détecteur d’intrusion réseau réalisé en 1998 par Martin Roesch.
Souvent utilisé comme sonde, il dispose aussi d'un mode actif qui lui permet, lorsqu'il est installé sur un équipement de routage, de bloquer tout trafic suspect. Il s’agit donc d’un détecteur d’intrusion réseau (NIDS : Network Intrusion Detection System) permettant l’analyse en temps réel du trafic sur un segment de réseau.
Bien que le moteur soit distribué sous licence GPL, il n'est pas utile sans une base de règles. Celle-ci fait l'objet d'une souscription payante auprès de l'éditeur. Cependant, les règles sont mises à disposition gratuitement au bout de 30 jours.

OpenVAS
Version étudiée : 4.0
Site Internet de la solution : www.openvas.org
Solution portée par un éditeur (Greenbone)
OpenVAS (Open source Vulnerability Assessment Scanner) est un projet issu du célèbre scanner Nessus dont la première version date de 1998.
Il permet de tester la présence, dans les systèmes à tester, de failles de sécurité. Contrairement à Nessus, OpenVAS est complètement open source et dispose de mises à jours gratuites fournies par la communauté. Des mises à jour payantes, à la disponibilité garantie, et une interface d'administration graphique sont proposés par l'éditeur Greenbone.
Il est disponible sous licence GPL.

WireShark
Version étudiée : 1.6.2
Site Internet de la solution : www.wireshark.org
Solution portée par une fondation (WireShark)
Wireshark (anciennement Ethereal, changement pour des raisons de copyright essentiellement) est un outil d'analyse de trafic réseau qui a vu le jour en 1998. Il fait partie de la famille des « packet sniffer ».
Il est utilisé par grand nombre d'administrateurs pour diagnostiquer des problèmes réseaux complexes. Disponible sous forme d'une application graphique lourde ainsi qu'une interface en mode texte, il est capable de décoder un très grand nombre de protocoles, y compris chiffrés.
Il est disponible sous licence GPL.
Wireshark est multiplate-forme, il fonctionne sous Windows, Mac OS X, Linux, Solaris, ainsi que sous FreeBSD. Wireshark reconnait 759 protocoles.

Autres
Parmi les produits de l’univers Sécurité, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
Bastille	http://bastille-linux.sourceforge.net
OpenSIMS	http://opensims.sourceforge.net
RadicalSpam	http://www.radical-spam.org

---

VPN
Un VPN, Réseau Privé Virtuel en français, peut être définie, assez largement, par les différentes techniques permettant d’étendre le Réseau de l’entreprise en préservant la confidentialité des données et en traversant les barrières physiques des réseaux traditionnels.
Les solutions VPN apportent généralement les bénéfices suivants : authentification par clé publique, confidentialité des échanges, confidentialité a posteriori en cas de compromission des secrets cryptographiques et transport de paquets à destination d’un réseau privé via un réseau public.
Dans l’univers de l’open source, on compte de nombreuses solutions de qualité dont OpenVPN et OpenSWAN présenté ci-après.

OpenVPN
Version étudiée : 2.2.1
Site Internet de la solution : http://openvpn.net
Solution portée par un éditeur (OpenVPN Technologies)
OpenVPN est le fer de lance d’une catégorie de VPN assez récente : les VPN SSL. Il existe depuis 2002 et a été écrit par James Yonan.
Ces derniers réutilisent les mécanismes du chiffrement SSL pour authentifier et chiffrer les connexions. OpenVPN est basé sur le produit OpenSSL, la principale implémentation libre du protocole SSL, tant en termes de qualité que d’adoption, et s’appuie sur ses routines de chiffrement et de vérification d’identité pour assurer une très bonne sécurisation des données.
OpenVPN est distribué sous licence GPL v2.
Disponible sous Solaris, Linux, OpenBSD, FreeBSD, NetBSD, Mac OS X, Windows 2000, XP, Vista et 7, il offre aussi de nombreuses fonctions de sécurité et de contrôle.

OpenSwan
Version étudiée : 2.6.35
Site Internet de la solution : www.openswan.org
Solution portée par une communauté
Openswan est une implémentation IPsec pour Linux, descendante du projet FreeS/WAN (remontant à 1999).
OpenSwan permet la mise en place de liens IPsec entre machines, mais également de tunnels VPN, et ce aussi bien entre réseaux d'entreprises que pour des clients nomades. Il est compatible avec un grand nombre de systèmes d’exploitation et de solutions propriétaires.
OpenSwan est disponible sous licence GPL.

Firewalls
La notion de firewall est souvent liée à celle de routage, c'est-à-dire l'acheminement des flux réseau entre les différentes machines.
Les firewalls sont donc généralement installés sur des équipements de routage, dont ils sont une partie intégrante. Ce qui signifie que le routage peut être modifié par une décision du firewall, et que le firewall appliquera des règles de filtrage différentes selon l'origine et la destination du trafic. C’est la mission principale du firewall.
Le firewall peut également être utilisé dans un rôle plus qualitatif, plus fin, comme le volume de bande passante autorisé pour telle ou telle application dans tel ou tel contexte. 
En matière de firewall, l’offre open source est très riche avec des produits tels que Packet Filter, NetFilter ou pfSense.

pf (Packet Filter)
Version étudiée : 4.9 (suit les versions d’OpenBSD)
Site Internet de la solution : www.openbsd.org/faq/pf
Solution portée par une communauté
pf (Packet Filter) est la couche de filtrage intégrée aux systèmes libres hérités de BSD UNIX (FreeBSD, NetBSD, OpenBSD...). pf a été crée en 2001 par Daniel Hartmeier en remplacement du logiciel IPFilter.
Ce système présente l'avantage d'avoir un langage de configuration simple, et d'intégrer les fonctionnalités de NAT et de QoS. Packet Filter est devenu l'outil libre le plus puissant pour jouer le rôle de pare-feu. Il peut également servir pour équilibrer la charge et gérer le trafic réseau sur des Unix libres BSD.
pf est distribué sous la licence BSD.

NetFilter
Version étudiée : 1.4.12
Site Internet de la solution : www.netfilter.org
Solution portée par une communauté
Netfilter, parfois appelé iptables, est la couche de filtrage intégrée au noyau Linux. Il a été créé en 1998 par Rusty Russell.
Il s'agit d'un système extrêmement souple, qui s'intègre avec les fonctionnalités de routage et de QoS du noyau, et comprend les fonctions de NAT. Il dispose de nombreux critères de filtrage (temps, volume de données), et des modules de suivi de connexions pour les protocoles complexes (FTP, SIP, H323). Il est en revanche complexe à configurer, et on utilise souvent un outil tiers pour générer sa configuration (Shorewall, ferm, etc.).
NetFilter est distribué sous la licence sous GPL v2.

pfSense
Version étudiée : 2.0
Site Internet de la solution : www.pfsense.org
Solution portée par un éditeur (BSD Perimeter)
pfSense est une distribution logicielle permettant de réaliser une passerelle réseau à partir d'un serveur x86. Il date de 2004 à partir d’un fork de m0n0wall par Chris Buechler et Scott Ullrich.
Très fréquemment rencontré dans les PME et les petites structures, pfSense offre une solution complète de routage, filtrage, VPN et partage de connexion. Il est basé sur pf, et intègre un grand nombre de composants tiers : serveur DHCP/DNS, serveur de temps, proxy web, monitoring... La configuration se fait entièrement via une interface web.
pfSense est disponible sous licence BSD. Un support officiel est proposé par la société BSD Perimeter.

Autres
Parmi les produits de l’univers Firewalls, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
NuFW	http://www.nufw.org
Uncomplicated Firewall	https://launchpad.net/ufw
Firewall Builder	http://www.fwbuilder.org
Ferm	http://ferm.foo-projects.org
ShoreWall	http://shorewall.net

---

Supervision et Métrologie
La supervision et de la métrologie est un domaine bien servie par l’open source avec de nombreux produits de qualité, comme Nagios notamment qui dispose également d’une grande notoriété.
Les outils de supervision permettent la surveillance de réseaux, machines, services, etc. Parmi les fonctionnalités que l’on peut trouver, on peut citer : la consultation de l'état des services et des machines supervisés, la métrologie, le reporting, l'accès aux évènements de supervision, la gestion avancée des utilisateurs et des ACL, mais aussi les dépendances, l'escalade de notification, les templates de services et d'hôtes, le support des surveillances actives et passives, etc.
Dans cette rubrique, 6 solutions open source sont évaluées.

Compte de tenu de la diversité des outils sélectionnés dans cette catégorie, les graphiques suivants ne présentent pas de moyenne.

Cacti
Version étudiée : 0.8.7
Site Internet de la solution : www.cacti.net
Solution portée par une communauté
Cacti est un outil basé sur RRDTool dédié à la métrologie. Il permet de représenter sous forme de graphiques n'importe quelle donnée quantifiable collectée soit par le biais de protocoles réseaux tels que SNMP ou soit par des scripts personnalisés par l'utilisateur.
Il est considéré comme étant le digne successeur de MRTG et apporte une véritable interface à RRDTool en permettant de modifier chacun des aspects des graphiques générés. Les possibilités de configuration très avancées font que celui-ci est souvent utilisé en complément de solutions de supervision tel que Nagios, notamment, pour assurer la partie métrologie lorsque les exigences sont fortes.
De nombreux plugins développés par la communauté permettent d'étendre les fonctionnalités de Cacti et parfois bien même au delà de la simple métrologie. Cacti est distribué sous la licence GPL v2.
Il fonctionne grâce à un serveur web équipé d'une base de données et du langage PHP. Cacti utilise aussi un système de scripts (Bash, PHP, Perl, VBs...) pour effectuer des mesures plus complexes.

Nagios
Version étudiée : 3.3.1
Site Internet de la solution : www.nagios.org
Solution portée par un éditeur (Nagios Enterprises)
Nagios (anciennement Net saint) est un logiciel de supervision de réseaux créé en 1999 par Ethan Galstad. Il est considéré comme étant la référence des solutions de supervision open source.
Nagios dispose de nombreuses fonctionnalités tel que l'héritage multiple, les dépendances, l'escalade de notification, les templates de services et d'hôtes, le support des surveillances actives et passives, etc. Cela en fait un outil très complet pouvant s'adapter à n'importe quel type d'utilisation avec des possibilités de configuration très poussées.
La modularité et la forte communauté (> 250 000) qui gravite autour de Nagios (en participant au développement de nombreux plugins et addons) offrent des possibilités en terme de supervision qui permettent aujourd'hui de pouvoir superviser pratiquement n'importe quelle ressource.
Les plugins sont écrits dans les langages de programmation les plus adaptés à leur tâche : scripts shell (Bash, ksh, etc.), C++, Perl, Python, Ruby, PHP, C#, etc.

Centreon
Version étudiée : 2.2.2
Site Internet de la solution : www.centreon.com
Solution portée par un éditeur (Merethis)
Centreon est un frontend Web, développé et supporté par la société française Merethis, qui permet de réaliser le paramétrage d'outils de supervision tel que Nagios, Inciga ou Shinken.
Cette interface évoluée apporte, en plus de ses possibilités de configuration, de nombreuses fonctionnalités telles que la consultation de l'état des services et des machines supervisés, la métrologie, le reporting, l'accès aux évènements de supervision, la gestion avancée des utilisateurs et des ACL, etc.
Centreon est distribué sous licence GPL v2.
Centreon s’appuie sur les technologies Apache et PHP pour l'interface web, MySQL pour le stockage des données de configuration et de supervision.

Zabbix
Version étudiée : 1.8
Site Internet de la solution : www.zabbix.com
Solution portée par un éditeur (ZABBIX SIA)
Zabbix est une solution de monitoring complète embarquant un front-end web, un ou plusieurs serveurs distribués, et des agents multi-plateformes précompilés (Windows, Linux, AIX, Solaris, etc).
Zabbix est également capable de faire du monitoring SNMP et IPMI ainsi que de la découverte de réseau. Des vérifications web sont également intégrées permettant de simuler le parcours d'un visiteur sur un serveur web tout en vérifiant le contenu et les temps de réponse des pages. Des graphiques et cartes sont modélisables directement depuis le front-end sur toutes les valeurs supervisées par zabbix et ses agents.
Zabbix est proposé sous licence GPL.
Il repose sur du C/C++, PHP pour la partie front end et MySQL/PostgreSQL/Oracle pour la partie BDD.

OpenNMS
Version étudiée : 1.8.13
Site Internet de la solution : www.opennms.org
Solution portée par un éditeur (OpenNMS group)
OpenNMS est à l'open source ce qu'est HP Openview et IBM tivoli au monde propriétaire de la surveillance de réseaux.
OpenNMS a été conçu, dès ses débuts en 1999, pour répondre aux exigences des grandes entreprise telles que la scalabilité, l'automatisation et la flexibilité lui permettant ainsi de surveiller "out-of-the-box" plusieurs dizaines de milliers de ressources. Parmi ses nombreuses fonctionnalités on retrouve : découverte et surveillance automatique des équipements et services, collecte et traitement de données (en SNMP, JMX, XML, nrpe, et autres), gestion avancée d'événements actifs et passifs, alertes et notifications avec escalade et calendrier d'astreinte, génération de rapports, graphiques et cartes réseaux, surveillance en simulation de parcours, compatible multi-sites (remote polling), etc.
OpenNMS est disponible sous licence GPL v3 ; il respecte les standards FCAPS.
OpenNMS est développé en Java et s'appuie sur le moteur WEB Jetty et le SGBD PostgreSQL.

Munin
Version étudiée : 1.4.5
Site Internet de la solution : http://munin-monitoring.org
Solution portée par une communauté
Le projet existe depuis 2004, créé par la société Redpill Linpro puis rapidement rejoint par de nombreux autres développeurs. Le projet reste très actif aujourd'hui.
Munin permet de surveiller n'importe quel paramètre des serveurs, et rend l'information disponible sous forme de graphes dans une interface Web. Il permet également d’évaluer n'importe quelle métrique: système, réseau, applications, jusqu'aux limites de votre imagination. Ses principaux atouts sont sa simplicité et le grand nombre de plugins disponibles (par centaines) pour ajouter des graphes supplémentaires.
Munin est distribué sous licence GPL.
Munin se repose sur l'excellent outil RRDTool. Il est écrit en Perl, ce qui fait de lui un logiciel totalement multiplateforme (Linux / UNIX / Windows). Les plugins sont des exécutables pouvant être écrits dans n'importe quel langage.

Autres
Parmi les produits de l’univers Supervision et Métrologie, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
MRTG	http://oss.oetiker.ch/mrtg
Zenoss	http://community.zenoss.org
Icinga	https://www.icinga.org

---

Système d’exploitation Linux & BSD
Les systèmes d’exploitation constituent la base de tout programme informatique. Ils fournissent un socle d’exécution de milliers d’applications.
Dans l’univers de l’open source, deux grandes familles de systèmes d’exploitation sont représentés : ceux basés sur Linux et ceux basés sur BSD.
Malgré le fait qu’ils partagent un socle commun, ils proposent tous des spécificités qui les rendent meilleurs dans tel ou tel contexte comme c’est le cas, par exemple, pour OpenBSD qui est souvent utilisé pour la mise en œuvre d’éléments réseaux sensibles.

Debian
Version étudiée : 6.0
Site Internet de la solution : www.debian.org
Solution portée par une communauté
Debian est un système d'exploitation libre, gratuit et communautaire, basé sur le noyau Linux et démarré en 1993 par Ian Murdock avec le soutien de la Free Software Foundation.
Avec l'une des plus grandes communautés open source au monde (plus de 1600 développeurs), le projet Debian est la distribution la plus complète disponible, avec près de 30 000 packages dans la version 6. La distribution est éditée en accord avec la philosophie communautaire qui a donné naissance au logiciel libre, et constitue une référence en termes de qualité et de stabilité.
Debian est une distribution GNU/Linux non commerciale.

Red Hat Enterprise Linux
Version étudiée : 6.0
Site Internet de la solution : www.fr.redhat.com/products/rhel
Solution portée par un éditeur (Red Hat)
RedHat Enterprise Linux est un système d'exploitation libre édité par RedHat depuis 1995.
Basée sur la distribution historique Red Hat Linux (désormais Fedora), RHEL est un produit destiné aux entreprises, et bénéficie d'un support éditeur, et d'une stabilité étendue. De nombreux accords avec les éditeurs de logiciels et les fabricants de matériels assurent une bonne intégration dans les entreprises.

Novell Suse Enterprise Linux
Version étudiée : 11
Site Internet de la solution : www.suse.com
Solution portée par un éditeur (Novell / Attachmate Group)
Suse Linux Enterprise Server est un système d'exploitation libre crée en 1996 et désormais édité par Novell. La première version de cette distribution apparut au début de l'année 1994, faisant de SUSE la plus ancienne distribution commerciale encore existante.
Basé sur la distribution OpenSUSE, il s'agit d'une distribution destinée aux entreprises, mettant l'accent sur la compatibilité avec les technologies Microsoft. En matière d'administration système, Novell Suse Enterprise Linux continue de privilégier les standards ouverts comme CIM (Common Information Model, soit modèle de données unifié en français) et WS-Management (Web Service Management) qui permettent l'un et l'autre d'administrer de manière cohérente des parcs hétérogènes rassemblant des matériels de fournisseurs concurrents.
Deux versions sont mises à disposition, l'une destinée aux serveurs (SLES pour SLE for Server), l'autre aux postes clients (SLED pour SLE for Desktop).

Ubuntu
Version étudiée : 11.04
Site Internet de la solution : www.ubuntu.com
Solution portée par éditeur (Canonical)
Ubuntu est un système d'exploitation libre, communautaire, basé sur Debian. Le projet a été initié en 2004 par le sud-africain Mark Shuttleworth.
Officiellement supporté par la société Canonical, Ubuntu est utilisable aussi bien sur des serveurs que des postes de travail. Ubuntu est toutefois orienté grand public notamment grâce à sa simplicité d’utilisation qui favorise la prise en main. C’est une distribution compacte (fréquemment distribué sur CD) qui assure une grande compatibilité matérielle et dispose de nombreux logiciels, de base ou à installer. Parmi les grandes réussites d’Ubuntu, on notera qu’il équipe les ordinateurs des députés français.

OpenBSD
Version étudiée : 4.9
Site Internet de la solution : www.openbsd.org
Solution portée par une fondation (OpenBSD)
OpenBSD est un système d'exploitation libre, gratuit et communautaire, basé sur BSD UNIX. Il a été créé en 1994 par Theo de Raadt. Le projet est issu de NetBSD, dont il s'est séparé en 1996.
Développé par la fondation OpenBSD, qui comprend une centaine de développeurs, le projet OpenBSD est un système d'exploitation complet mettant l'accent sur la qualité et la sécurité du code. C'est un système fréquemment utilisé sur des équipements réseaux sensibles.
OpenBSD est distribué sous licence BSD.
La très grande majorité du code est en langage C.

FreeBSD
Version étudiée : 8.2
Site Internet de la solution : www.freebsd.org
Solution portée par une communauté
FreeBSD est un système d'exploitation libre, gratuit et communautaire, basé sur BSD UNIX. Le projet est né en 1993.
Le projet FreeBSD met l'accent sur les performances et les fonctionnalités, il dispose de fonctionnalités avancées en matière de stockage (ZFS), de réseau, et de sécurité (MAC, framework d'audit BSM). Il est majoritairement utilisé dans le Web, et au cœur de matériels propriétaires (Juniper, NetApp).
FreeBSD est distribué sous licence BSD.
La majorité du code est en langage C.

NetBSD
Version étudiée : 5.1
Site Internet de la solution : www.netbsd.org
Solution portée par une communauté
NetBSD est un système d'exploitation libre, gratuit et communautaire, basé sur BSD UNIX. Le projet est né en 1993.
Il met l'accent sur la portabilité et la qualité du code, ainsi que sur la simplicité d'utilisation. Il est principalement utilisé dans la recherche et dans l'embarqué. Sa conception soignée et ses fonctionnalités avancées en font une excellente solution aussi bien pour les environnements de production que pour la recherche. NetBSD est développé et soutenu par une grande et vive communauté internationale. Il dispose de plus d'un support utilisateur. Notons que la totalité de ses sources est accessible. De nombreuses applications sont facilement disponibles à travers le système de paquets NetBSD.
NetBSD est distribué sous licence BSD.
La majorité du code est en langage C.

Autres
Parmi les produits de l’univers Système d’exploitation Linux & BSD, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
Mandriva Linux	http://www.mandriva.com/fr
Fedora	http://fedoraproject.org/fr

---

Virtualisation
La virtualisation de serveurs est un ensemble de techniques et d’outils permettant de faire tourner plusieurs systèmes d’exploitation sur un même serveur physique.
Le principe de la virtualisation est donc un principe de partage : les différents systèmes d’exploitation se partagent les ressources du serveur.
Pour être utile de manière opérationnelle, la virtualisation doit respecter deux principes fondamentaux : le cloisonnement (chaque système d’exploitation a un fonctionnement indépendant, et ne peut interférer avec les autres en aucune manière) et la transparence (le fait de fonctionner en mode virtualisé ne change rien au fonctionnement du système d’exploitation et a fortiori des applications).
Dans cette catégorie, 4 outils open ont été sélectionnés dont les plus connus dans l’univers professionnel, Xen et KVM.

Xen
Version étudiée : 4.1.1
Site Internet de la solution : http://xen.org
Solution portée par un éditeur (Citrix)
Xen est un hyperviseur gérant la paravirtualisation. Le projet est né en 2003 sous la forme d'un projet de recherche de l'université de Cambridge au Royaume-Uni.
La paravirtualisation désigne la capacité pour un système de virtualisation à interagir avec les systèmes virtualisés. Les machines virtuelles sont ainsi plus performantes, et mieux administrables. Xen est issu d'un projet de recherche universitaire, et fait désormais partie du noyau Linux. Une version entreprise et le support associé est proposée par Citrix.
Xen est disponible sous licence GPL.

OpenVZ
Version étudiée : 3.0.25
Site Internet de la solution : www.openvz.org
Solution portée par une communauté
OpenVZ est une solution de virtualisation légère pour Linux créée en 2005.
Comme toute solution de virtualisation légère, il n'est possible d'exécuter que des systèmes Linux au sein d'OpenVZ. Cependant cet handicap est compensé par des performances bien plus proches des performances natives que tout autre type de virtualisation, en particulier pour les entrées-sorties, ainsi qu'une consommation de mémoire réduite. OpenVZ est principalement utilisé dans les environnements de développement et de tests, où il n'est pas rare d'avoir plusieurs dizaines de systèmes sur un même hôte.
Le code est disponible en GPL v2.

KVM
Version étudiée : 2.6.20
Site Internet de la solution : www.linux-kvm.org
Solution portée par une communauté
KVM est une solution de virtualisation complète basée sur Linux datant de 2005. KVM est un fork de QEMU. Parfois, le code source des deux produits est resynchronisé.
Intégré au noyau Linux (depuis la version 2.6.2), KVM est capable d'exécuter des systèmes virtuels sous tous les OS courants en simulant un matériel standardisé, et supporte des fonctions avancées telles que la migration et l'inspection en profondeur de l'état de la VM.
KVM est distribué sous licence GPL.

Oracle VirtualBox
Version étudiée : 4.1.2
Site Internet de la solution : www.virtualbox.org
Solution portée par un éditeur (Oracle)
VirtualBox est une solution de virtualisation, créée en 2007 et destinée aux postes de travail,.
VirtualBox supporte un grand nombre de systèmes d'exploitation invités, et dispose de fonctionnalités d'interaction avec ces systèmes : partage de fichiers, intégration du pointeur de souris, fusion du bureau avec le bureau hôte. Certaines options, telles le partage des périphériques USB, peuvent être ajoutées sous forme de plugins propriétaires.
VirtualBox est distribué sous licence GPL v2.

Autres
Parmi les produits de l’univers Virtualisation, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
Qemu	http://wiki.qemu.org

---

VOIP / Téléphonie
La VOIP (« Voix sur IP ») est une technique qui permet de communiquer par la voix sur des réseaux compatible IP. Ce peut être des réseaux privés ou Internet, filaire (câble/ADSL/optique) ou non (satellite, Wifi, GSM).
Cette technologie est notamment utilisée pour supporter le service de téléphonie sur IP (« ToIP » pour Telephony over Internet Protocol).
Les meilleures solutions permettent l’interopérabilité avec des IPBX (système utilisé en entreprise qui assure l'acheminement de tout ou partie des communications) propriétaires  via les protocoles existants (H.323, SIP, IAX, MGCP) et les codecs les plus couramment utilisés (G711, G729ab, iLBC, Speex, GSM, etc.).
Au niveau des solutions open source, Asterisk est l’outil le plus utilisé et le plus complet avec de nombreuses fonctionnalités et une bonne capacité d’intégration à un environnement existant.

Asterisk
Version étudiée : 1.8.6.0
Site Internet de la solution : www.asterisk.org
Solution portée par un éditeur (Digium)
Asterisk est un autocommutateur téléphonique privé (PABX) open source pour systèmes UNIX. Il permet, entre autres, la messagerie vocale, les files d'attente, les agents d'appels, les musiques d’attente, les mises en garde d'appels, la distribution des appels et la gestion de conférences.
Asterisk implémente les protocoles H.320, H.323 et SIP, ainsi qu'un protocole spécifique nommé IAX (Inter-Asterisk eXchange). Asterisk peut également jouer le rôle de registrar et de passerelle avec les réseaux publics. Il est utilisé par certains opérateurs comme coeur de réseau téléphonique du fait de son intéropérabilité et de sa scalabilité. Associé à SugarCRM ou Vtiger on le retrouve également souvent comme outil de gestion de centre d'appels.
Dans son utilisation classique comme plateforme de téléphonie IP, Asterisk est généralement associé à Freepbx, une IHM permettant de piloter l'ensemble des ses fonctionnalités. On retrouve Asterisk et Freepbx  dans de nombreuses distributions-appliance dont les plus populaires sont Elastix et Trixbox.
Asterisk est distribué sous la licence GPL.

Kamailio
Version étudiée : 3.1.5
Site Internet de la solution : www.kamailio.org
Solution portée par une communauté
Kamailio est un Server SIP open source. Ce fork du projet OpenSER (en 2005) est l'un des PBX les plus complets.
Il supporte des transactions asynchrone TCP, UDP et SCTP, l'encryptage des communications via TLS, la répartition de charge, un mécanisme natif de fail-over, l'authentification sur des backend Radius, Mysql, LDAP ou via transport XMLRCP. Il est utilisé aussi bien par des opérateurs télécoms comme plate-forme de service VoIP que pour les solutions classiques de téléphonie d'entreprise. C'est une alternative à Freeswitch et Asterisk les deux autres poids lourds du domaine.
Kamalio est distribué sous licence GPL.

Kannel
Version étudiée : 1.5.0
Site Internet de la solution : www.kannel.org
Solution portée par une communauté
Kannel a été développé en 1998 par la société WAPit Ltd qui n’existe plus à ce jour. Le projet est désormais géré par les membres d’un groupe (« The Kannel Group ») qui inclut de grandes entreprises.
Kannel est une Gateway SMS et WAP Open Source Carrier Grade, il supporte les protocoles des SMSC standard : UCP/EMI, SMPP, HTTP, CIMD. Kannel fournit un ensemble d'API lui permettant d'être utilisé comme front end à des middlewares ou applications Web nécessitant des sorties WAP ou SMS. Intégré comme brique d'infrastructure, il sécurise l'accès aux ressources des opérateurs tout en fournissant un support SMS et WAP fiable et robuste.
Kannel est distribué sous la licence « Kannel Software License » (basée sur la licence Apache).
Kannel est écrit en C.

Autres
Parmi les produits de l’univers VOIP/Téléphonie, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
CallWeaver	http://www.callweaver.org
SER	http://www.iptel.org/ser
sipXecs	http://www.sipfoundry.org
Trixbox	http://fonality.com/trixbox
Yate	http://yate.null.ro/pmwiki
FreeSwitch	http://www.freeswitch.org

---

Messagerie, Emailing & Groupware
Le domaine de la « messagerie » est très large, de la messagerie individuelle à l’envoi de mailing groupé, on trouve de nombreuses solutions open source.
Dans cette rubrique, on présente les serveurs de messagerie (SMTP et IMAP), les outils Anti-spam et les interfaces de consultation (Groupware). Les anti-virus tels que  CLAV sont rangés dans la catégorie Sécurité.
Tous ces outils sont de précieuses aides pour mettre en œuvre un système de messagerie complet.

Compte de tenu de la diversité des outils sélectionnés dans cette catégorie, les graphiques suivants ne présentent pas de moyenne.


Postfix
Version étudiée : 2.8.5
Site Internet de la solution : www.postfix.org
Solution portée par une communauté
Postfix est un serveur de messagerie. La création de postfix remonte à 1997. Il a été développé par Wietse Venema et plusieurs contributeurs. Postfix a tout d'abord été connu sous les noms de VMailer et par la suite IBM Secure Mailer.
Remplaçant de plus en plus Sendmail au sein des infrastructures mail open source, Postfix est un serveur SMTP souple et extensible. Il est capable d'interroger un grand nombre de sources d'informations externes (base de données, annuaires LDAP). Son périmétre est relativement large et parfaitement adapté à une utilisation professionnelle. Postfix permet notamment d’éviter le spam (à partir d’une liste publique anti-spam par exemple).
Postfix est distribué sous licence IBM.

Cyrus IMAPd
Version étudiée : 2.4.10
Site Internet de la solution : www.cyrusimap.org
Solution portée par une communauté
Cyrus est serveur mail extensible disponible à la fois pour un usage personnel ou professionnel. Cyrus se base sur de nombreux standards et propose deux versions téléchargeables. Cyrus IMAPd, quant à lui, est un serveur IMAP libre. Le projet est issu de l'université américaine Carnegie Mellon, et remonte à 1994.
Il supporte des fonctionnalités avancées telles que le push (IDLE), les ACL, les dossiers partagés, les quotas, le filtrage côté serveur (sieve), et un grand nombre de méthodes d'authentification via SASL.
Cyrus IMAPd est distribué sous licence BSD.

SpamAssassin
Version étudiée : 3.3.2
Site Internet de la solution : http://spamassassin.apache.org
Solution portée par une communauté
SpamAssassin est un antispam utilisant un grand nombre de techniques différentes. Il date de 1997 et est mené par la Apache Software Foundation, auteur du très célèbre serveur Web Apache HTTP Server.
Il s'agit d'un outil très répandu sur les serveurs de mails, y compris dans les infrastructures des grands fournisseurs. Parmi les techniques utilisées, on retrouve l'analyse Bayesienne, basée sur l'apprentissage de mots-clés, divers systèmes de listes noires (URIBL, DNSBL), l'analyse du contenu (Razor, DCC), et un certains nombre de critères sur le formatage du message (taux images/texte, absence de version texte, émetteur invalide, etc.).
SpamAssassin est disponible sous licence Apache.
SpamAssassin est écrit en Perl.

DSPAM
Version étudiée : 3.10.1
Site Internet de la solution : www.nuclearelephant.com
Solution portée par une communauté
DSPAM est un antispam basé sur le filtrage Bayesien, écrit par Jonathan A. Zdziarski, également auteur du livre Ending Spam.
Ce type de filtrage, basé sur l'apprentissage de mot-clés, s'avère particulièrement efficace après une phase d'entrainement. Le principal intérêt de DSPAM par rapport à ses concurrents réside dans la richesse de son moteur d'analyse, ainsi que dans l'interaction avec l'utilisateur, qui dispose d'une interface web pour gérer la quarantaine, et désigner explicitement un mail comme désirable ou indésirable.
DSPAM est distribué sous licence GPL.

Zimbra
Version étudiée : 7.1.1
Site Internet de la solution : www.zimbra.com
Solution portée par un éditeur (WMware)
Zimbra est un serveur de messagerie collaborative. Son interface utilisateur entièrement web et basée sur AJAX est célèbre pour son ergonomie.
Toutes les fonctionnalités de Zimbra sont accessibles via un navigateur web ou un client lourd. Le Webmail de Zimbra est en effet compatible avec tout navigateur web moderne. La suite Zimbra intègre un client lourd Zimbra Desktop mais reste complètement compatible avec les clients lourds standards tels que Microsoft Outlook, Mozilla Thunderbird, Eudora, etc. Dans sa version commerciale, Zimbra se synchronise également avec la quasi totalité des plateformes mobiles (iPhone OS, Blackberry, Android, Symbian OS, Palm OS).
Zimbra est publié sous la licence « Zimbra Public License », dérivé de MPL.
Cet outil de messagerie s'appuie sur un socle infrastructure riche et robuste : WebDAV (XML), LDAP, iCal, HTTP(S), SMTP, IMAP, POP3 et CalDAV. Il fournit un socle SOAP permettant le développement de plugins appelés "Zimlets" assurant l'extension libre de son périmètre fonctionnel. Il est ainsi possible de l'interfacer avec une solution de téléphonie comme Asterisk ou un outil de CRM tel que SugarCRM. Zimbra est aujourd'hui une référence incontournable de la messagerie collaborative d'entreprise.

Horde
Version étudiée : 4.0.8
Site Internet de la solution : www.horde.org
Solution portée par une communauté
Horde Groupware Webmail Edition est une solution professionnelle de messagerie collaborative. C'est un groupware (logiciel de groupe de travail) entièrement modulable.
Il permet aux utilisateurs de pouvoir, lire, échanger et organiser leurs emails, organiser et partager leur calendrier, contacts et tâches. Plus qu'un simple agrégat de briques techniques, Horde est une association ergonomique d'applications comme INgo, Turba, IMP, Mnemo dont l'ergonomie en fait une solution incontournable et fiable de messagerie collaborative.
Horde est distribué sous la licence GPL.
Horde est écrit en PHP.

Zarafa
Version étudiée : 7.0.1
Site Internet de la solution : www.zarafa.com
Solution portée par un éditeur (Zarafa)
Zarafa est une solution de messagerie collaborative supportant nativement le protocole MAPI. Elle est originaire des Pays-bas.
Son Webmail (entièrement accessible en Web et utilisant de l’Ajax) et son interfaçage direct avec Outlook le désigne, fonctionnellement, comme l'alternative open source la plus proche de Microsoft Exchange. Depuis 2007, le moteur de la version entreprise de Zarafa embarque le protocole Z-push assurant une compatibilité quasi totale avec les smartphones et Pocket PC du marché.
Zarafa est distribué sous la licence Affero GPL v3.
Zarafa utilise la base de données MySQL pour le stockage de ses données. Le webmail est basé sur l’Ajax avec des traitements en PHP (avec l’extension MAPI PHP).

OpenEMM
Version étudiée : OpenEMM 2011
Site Internet de la solution : www.openemm.org
Solution portée par un éditeur (AGNITAS AG)
OpenEMM est une solution d’emaling open source développée depuis 1999 par la société allemande Agintas. OpenEMM est utilisé par de grands groupes tels que BenQ, Siemens, etc.
OpenEMM est utilisé pour gérer les newsletters et les campagnes marketing par email des entreprises. Il existe peu de solutions d’emailing open source disposant d’un large périmètre ce pourquoi, OpenEMM a toute sa place dans ce guide open source. D’un point de vue fonctionnel, l’outil est relativement riche. Citons par exemple : une interface entièrement web, disponible en plusieurs langues dont le français et l’anglais, outils de ciblage, statistiques en temps réel, gestion des templates, modules d’importation et d’extraction de masse, bonne documentation, utilisation possible de webservices, gestion des erreurs de retours, etc.
OpenEMM est distribué sous la licence « Common Public Attribution License » 1.0 (CPAL).
OpenEMM repose sur les langages C, Java et Python. Il utilise la base de données MySQL pour le stockage de ses informations.Autres
Parmi les produits de l’univers Messagerie, Emailing & Groupware, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
RoundCube	http://roundcube.net
EGroupware	http://www.egroupware.org
OBM	http://obm.org
Open-Xchange	http://www.open-xchange.com

---

Accélérateur Http
Les accélérateurs http, également appelés « Reverse Proxy » sont implémentés du côté des serveurs Internet. Ils ont différents usages comme : la sécurité, la répartition de charge, l’accélération SSL, la compression et le cache.
C’est notamment ce dernier point que nous évaluons dans cette rubrique. Les internautes « passent » par l’intermédiaire des reverses proxy pour accéder aux applications de serveurs internes. Des politiques de cache avancées permettent de décharger les serveurs d’applications Web quel que soit le langage utilisé. Certains accélérateurs HTTP gèrent le cache par fragment en supportant notamment la norme ESI.

Squid
Version étudiée : 3.1
Site Internet de la solution : www.squid-cache.org
Solution portée par une communauté
Squid est un serveur proxy HTTP fréquemment utilisé en entreprise. La première version de Squid date de 1996.
Sa fonction principale est celle de proxy direct, utilisée pour réguler le trafic web et mettre en cache les contenus fréquemment consultés. Il est parfois également utilisé comme proxy inverse dans les architectures web. Lorsqu'il est utilisé à des fins de contrôle d'accès, il est possible de se procurer des listes noires d'URL auprès de fournisseurs tiers.
Squid est distribué sous licence GPL.
Squid est inspiré du projet Harvest. Il est compatible avec IPv6 à partir de sa version 3.

Varnish
Version étudiée : 3.0.1
Site Internet de la solution : www.varnish-cache.org
Solution portée par un éditeur (Varnish Software)
Varnish est un cache HTTP hautes performances. La première version stable de Varnish date de 2006, et a été initiée pour le journal norvégien Verdens Gang. L’architecte du produit est le danois Poul-Henning Kamp.
Utilisé pour améliorer les performances des sites web à fort trafic, Varnish dispose également de fonctionnalités de répartition de charge et permet de tester la disponibilité des serveurs produisant le contenu web. Varnish est notamment utilisé par Facebook. Varnish stocke une partie de ses données dans la mémoire virtuelle. La configuration de l’outil est réalisée à partir de fichiers VCL (language spécifique) ; cela permet d’aller très loin dans la définition des régles de gestion. Enfin, Varnish supporte les tags ESI (Edge Side Includes).
Varnish est distribué sous licence BSD.

Autres
Parmi les produits de l’univers Accélérateurs http, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
nginx	http://nginx.org

---

Autres
Dans cette dernière rubrique de la dimension « Infrastructure » nous présentons d’autres outils open source particulièrement utiles pour des administrateurs Système & Réseaux.
Nous présentons notamment CUPS (un serveur d’impression), SAMBA (permettant l’échange de fichiers UNIX sur des postes Windows), ProFTPD (un serveur FTP), et BIND (un serveur DNS).

CUPS
Version étudiée : 1.5.0
Site Internet de la solution : www.cups.org
Solution portée par un éditeur (Apple Inc.)
CUPS (Common Unix Printing System) est un serveur d'impression populaire pour les systèmes UNIX. Sa création remonte à la fin de l’année 1999 par Michael Sweet et Andrew Senft, propriétaires de Easy Software Products.
Il est utilisé aussi bien sur les postes de travail que sur les serveurs d'impression dédiés. Il offre le support d'un très grand nombre d'imprimantes, des capacités d'administration (gestion des files, comptabilité), et la compatibilité avec les protocoles d'impression classique : IPP, AppSocket, LPD, SMB (Windows).
CUPS est disponible sous licence GPL.

Samba
Version étudiée : 3.6.0
Site Internet de la solution : www.samba.org
Solution portée par une communauté
Samba est un serveur SMB pour postes de travail Windows. C’est en 1992 que remonte la première version de Samba. Elle fût écrite par Andrew Tridgell à l'Australian National University.
Sous Windows, le protocole SMB est utilisé pour le partage de fichiers et d'imprimantes. Samba permet l'utilisation d'un serveur UNIX pour la mise à disposition de ces ressources à des clients Windows, permettant ainsi la compatibilité entre les deux environnements. Samba est également capable de fonctionner en contrôleur de domaine sur des petits réseaux.
Samba est distribué sous licence GPL v3.

ProFTPD
Version étudiée : 1.3.3
Site Internet de la solution : www.proftpd.org
Solution portée par une communauté
ProFTPD est un serveur FTP libre très puissant et bien documenté.
Il dispose de fonctionnalités avancées comme le chroot, les hôtes et utilisateurs virtuels, la comptabilité et les quotas. ProFTPD dispose d’une syntaxe d’accès et de configuration proche de celle du serveur Web Apache. ProFTPD permet d’utiliser une base de données MySQL pour gérer les comptes FTP en lieu et place des utilisateurs de la machine. Son architecture est modulaire, ce qui a permis d'écrire des extensions pour le support de la cryptographie SSL/TLS (protocole FTPS) et l'extension de l'authentification via des bases RADIUS, LDAP ou SQL.
Il est disponible sous licence GPL.

Bind
Version étudiée : 9.8.1
Site Internet de la solution : www.isc.org/software/bind
Solution portée par une communauté
BIND est le serveur DNS de référence. Les origines de BIND remontent aux années 1980 par quatre étudiants de l’Université de Californie.
Édité par l'Internet Software Consortium, BIND est un serveur DNS permettant aussi bien la résolution des noms auprès de serveurs autoritaires, que l'hébergement de sa propre zone. Il supporte toutes les fonctionnalités avancées, notamment DNSSEC (depuis la réécriture de son code au début des années 2000).
Il est disponible sous licence BSD. La version 10 est en cours de développement.


---

Dimension « Développement et couches intermédiaires »
La dimension « Développement et couches intermédiaires », comme son nom l’indique, présente toutes les solutions utiles aux fonctions de développement, que l’on trouve habituellement entre les couches Infrastructures et Applicatives. C’est également une dimension particulièrement bien fournie en produits open source.
On constate ainsi qu’au-delà des applicatifs tels que les CMS, les boutiques e-commerce, les solutions de gestion documentaire… l’open source dispose d’un large panel de solutions permettant le développement comme Eclipse, par exemple, ou les frameworks tels Symfony ou Django. Notons que certains outils, comme les annuaires ou les bases de données, auraient également pu être rangés dans la dimension Infrastructure.
Plus de 50 solutions ont été évaluées dans cette dimension ; et près de 110 solutions y sont recensées parmi les catégories suivantes :

Annuaire d’entreprise
Bases de données
BPM / Workflow
Outils de développement
Tests & Intégration continue
ESB
Frameworks et bibliothèques pour le développement Web
Frameworks mobiles cross-platform
PKI
Authentification, fédération et gestion d’identité
Outils de tests de charge
Moteur de recherche
Serveurs http et serveurs d’applications
MOM & EAI
Autres
---

Annuaire d’entreprise
Les annuaires d’entreprise, également appélés Annuaire électroniques correspondent à un type de base de données spécialisées destinées à contenir de façon hiérarchique des éléments d’organisation de l’entreprise.
La plupart du temps, on y stocke des personnes (utilisateurs) et/ou des ressources (imprimantes, etc.).  Cependant l’usage d’un annuaire d’entreprise ne se limite pas à des recherches textuelles, on peut également l’utiliser pour constituer des carnets d’adresses, pour authentifier les utilisateurs, pour définir la politique de sécurité de l’entreprise, etc.
Il existe un standard utilisé dans la plupart des annuaires d’entreprise pour effectuer des requêtes (protocole LDAP).
Dans l’univers de l’open source, la solution OpenLDAP dispose de la plus grande notoriété même si des outils comme 389 Directory server dispose d’un beau périmètre fonctionnel.

389 directory server
Version étudiée : 1.2.9.9
Site Internet de la solution : http://directory.fedoraproject.org
Solution portée par un éditeur (Red Hat)
389 Directory Server, anciennement Fedora Directory Server, est un serveur LDAP développé par Red Hat au sein de la communauté Fedora. Il est basé sur le code du vénérable Netscape Directory Server, lui même basé sur le code de slapd original qui a également donné naissance à OpenLDAP. L'origine remonte donc à 1996, même si la première version de Fedora Directory Server est sortie en 2005.
389 Directory Server implémente le protocole LDAP v3, se distingue de ses concurrents par une interface graphique d'administration écrite en Java ainsi que le support de la réplication master-master, permettant ainsi la redondance des accès lectures et écritures. A noter également que 389 directory server peut servir de solution de remplacement à SunONE/JES Directory Server, la base de code étant très proche, et SunONE semblant ne pas être poursuivi depuis le rachat par Oracle.
389 Directory Server est distribué sous licence GPL.
389 Directory Server est écrit en majeure partie en C, avec certaines parties telles que le GUI en Java.

OpenLDAP
Version étudiée : 2.4.26
Site Internet de la solution : www.openldap.org
Solution portée par une communauté
OpenLDAP est un annuaire d’entreprise libre. Il représente une alternative solide aux annuaires commerciaux. OpenLDAP a été créé en 1998 par Kurt Zeilenga.
OpenLDAP implémente le protocole LDAP dans sa version la plus récente (V3) tout en fournissant une architecture extensible à travers un système d'overlay et backend. Chaque overlay fournit des fonctionnalités supplémentaires (groupe dynamique, log d'accès, politique de mot de passe, etc.). En outre, les données de l'annuaire peuvent être stockées dans différents backends (proxy ldap, transferts des requêtes à des scripts Perl ou Shell, ou une base de données SQL, ...). OpenLDAP intègre également des mécanismes de réplications et de délégation, permettant par exemple l'implémentation d'un annuaire LDAP distribué sur plusieurs sites, chacun disposant de l'administration de sa propre branche.
OpenLDAP est distribué sous licence OpenLDAP Public License, compatible avec la licence GPL et validé par la Free Software Fundation.
OpenLDAP est développé en C et fonctionne sous Linux, sous différentes variantes BSD, sur les OS à base UNIX (Android, AIX, HP UX, Solaris, etc...), ainsi que sous Windows et MacOSX.
Autres
Parmi les produits de l’univers Annuaire d’entreprise, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
Apache Directory	http://directory.apache.org
OpenDS	http://www.opends.org

---

Bases de données
Les bases de données sont devenues des éléments incontournables du paysage informatique. Elles permettent de stocker un lot d’informations dans une structure définie par avance. Les technologies actuelles permettent d'organiser et de structurer la base de données de manière à pouvoir facilement manipuler le contenu et stocker efficacement de très grandes quantités d'informations.
Les bases de données, comme MySQL ou PostgreSQL, sont de type relationnel utilisant le langage SQL pour l’interrogation de leurs données.
Depuis 2009, une nouvelle mouvance – le NoSQL – est apparue. Elle propose une alternative au SQL et au modèle relationnel afin de permettre un haut niveau de scalabilité (extensibilité).
Désormais, les plus grands SGBD sont open source comme MySQL et PostgreSQL.

MySQL
Version étudiée : 5.5.15
Site Internet de la solution : www.mysql.fr
Solution portée par un éditeur (Oracle)
MySQL est un SGBDR rapide et robuste, particulièrement déployé dans les environnements Internet. MySQL a été créé en 1995, par Michael "Monty" Widenius.
A l'origine principalement orienté vitesse et simplicité, MySQL s'est peu à peu enrichi de fonctionnalités réservées aux bases de données traditionnelles dites d'entreprise. MySQL supporte les transactions, l'intégrité référentielle, les procédures stockées, les déclencheurs, la réplication asynchrone, le clustering, la récupération des données en cas de coupure.
MySQL est sous licence GPL, assortie de la linking exception, permettant l'utilisation des bibliothèques clientes au sein de programme non compatible avec la GPL. Une version Enterprise est également disponible fournissant un certains nombre d'outils graphiques et le support de la société éditrice Oracle. MySQL est largement utilisé auprès de sociétés comme Google ou Facebook, ou auprès de sites majeurs tels que Wikipedia.
MySQL est développé en C et C++ et fonctionne sur un très large nombre de plateformes, que ce soit celles basées sous Unix (Linux, Solaris, BSD) que sous Windows.

PostgreSQL
Version étudiée : 9.0.4
Site Internet de la solution : www.postgresql.org
Solution portée par une communauté
PostgreSQL est le SGBDR open source le plus complet aujourd’hui. PostgreSQL est issue de Ingres. Le projet a été lancé en 1985 par Michael Stonebraker, la première version bâtie sur l'architecture actuelle est sortie en 1995.
Le périmètre fonctionnel de PostGreSQL est très large et comparable aux autres bases de données Entreprise du marché. Il supporte les procédures stockées, les déclencheurs, les fonctions spécifiques, indexes sur fonctions, transactions, règles customs permettant de modifier le chemin d'exécution des requêtes, un large types de données, de l'héritage de tables, de la recherche full-text, etc. Ses performances et sa stabilité lui permettent de s'intégrer à une plateforme de production exigeante.
PostgreSQL utilise la PostgreSQL License, approuvée par l'Open Source Initiative.
PostgreSQL est écrit en C et fonctionne sur un très large nombre de plateformes, que ce soit celles basées sous Unix (Linux, Solaris, BSD) que sous Windows.

MongoDB
Version étudiée : 2.0.0
Site Internet de la solution : http://www.mongodb.org
Solution portée par 10gen Inc
MongoDB est une base de données orientée documents de la mouvance NoSQL permettant le stockage de documents au format BSON (une forme binaire de JSON).
Elle dispose de capacité à évoluer en environnement distribué via des mécanismes de réplication et de sharding. Son intégration particulièrement réussi avec la plupart des langages de programmation ainsi que sa documentation de qualité lui confère une popularité importante. MongoDB profite du fort regain d'intérêts pour les bases documentaires qui permettent de mieux coller aux environnements modernes qui se doivent de manipuler des données fortement hétérogènes et pour lesquels les SGBD relationnels ne sont pas nécessairement les plus adaptés.
La base de données est par ailleurs supportée par une entité commerciale, la société 10gen Inc. MongoDB est distribué sous la licence Affero GPL.
MongoDB est écrit en C++.

Redis
Version étudiée : 2.2.13
Site Internet de la solution : http://redis.io
Solution portée par un éditeur (VMware)
Redis est un dépot de données clé/valeur issue de la mouvance NoSQL. Le projet est sponsorisé par VMware.  La première version a été publiée en 2009 par Salvatore Sanfilippo et Pieter Noordhuis.
Comme la plupart des datastore key / value, Redis propose une interface HTTP REST. Son originalité par rapport aux autres solutions disponibles réside dans le fait que Redis dispose d'un ensemble de fonctions de manipulation de données principalement axées sur la manipulation des chaines de caractères qui sont stockées, conférant à Redis la capacité de construire des requêtes légèrement plus complexes que ses concurrents traditionnellement limités aux opérations CRUD (Create Reade Update Delete). Les bonnes performances de Redis, que ce soit en lecture ou en écriture, le positionnent comme un excellent choix pour l'implémentation de backend de cache ou de gestionnaire de session.
Redis est distribué sous la licence BSD.
Redis est écrit en C.

Cassandra
Version étudiée : 0.8.5
Site Internet de la solution : http://cassandra.apache.org
Solution portée par une fondation (Apache)
Cassandra est une autre base de données de la mouvance NoSQL. Initialement développée par Facebook en 2008, elle a été par la suite libérée et son développement est aujourd'hui assuré par la fondation Apache.
Cassandra est une base de données orientée colonne. Etudiée pour des déploiements massivement distribués (éventuellement sur plusieurs datacenters), Cassandra est l'une des bases les plus performantes dès lors qu'il s'agit de répondre à des problématiques de traitement de données massif. Son architecture complètement décentralisée lui confère par ailleurs une résistance à la panne très importante. Comme la plupart des bases orientées colonnes, elle est par ailleurs particulièrement adaptée aux problématiques décisionnelles.
Cassandra est distribué sous la licence Apache.
Cassandra est écrit en Java.

Autres
Parmi les produits de l’univers Base de données, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
Berkeley DB	http://www.oracle.com/us/products/database/berkeley-db
db4o	http://www.db4o.com
Apache Derby	http://db.apache.org/derby
FireBird	http://www.firebirdsql.org
HSQLDB	http://hsqldb.org
Ingres	http://www.ingres.com/products/ingres-database
SQLite	http://www.sqlite.org
CouchDB	http://couchdb.apache.org
Neo4j	http://neo4j.org
Voldemort	http://www.project-voldemort.com

---

BPM / Workflow
Demande de congés, validation de documents, dématérialisation de la relation client : les processus sont au cœur du système d’informations des entreprises et collectivités.
Les solutions de BPM (Business Process Management) offrent une approche moderne en affranchissant en grande partie les utilisateurs des contraintes techniques pour modéliser, déployer et optimiser leurs processus.
Les solutions de BPM permettent la modélisation graphique des processus, la génération et l’adaptation des formulaires, et le suivi web des demandes.
Dans l’univers de l’open source, des solutions de qualité existent comme Bonita, produit phare du secteur BPM open source.

Bonita
Version étudiée : 5.5.2
Site Internet de la solution : http://fr.bonitasoft.com
Solution portée par un éditeur (BonitaSoft)
Développé depuis le début des années 2000 par Bull, le produit est porté depuis 2009 par l'éditeur open source BonitaSoft.
Bonita propose un modeleur graphique de processus extrêmement convivial et qui permet de déployer en quelques clics des applications BPM simples (par exemple diffuser des formulaires de demande de congés sur un intranet). Les formulaires sont générés automatiquement par la solution, ou peuvent être paramétrés de manière avancée. L'accès aux demandes en attente et leur traitement s'effectuent de manière intuitive grâce à l'interface "user XP", très semblable à un client mail. Mais la véritable force de Bonita, c'est son système de connecteurs, proposés par défaut ou développés sur mesure.
Une version communautaire de Bonita est proposée sous licence GPL v2. La version SP (Pack de Souscription) est soumise à une souscription qui en plus du support, apporte d’autres fonctionnalités.
Bonita est développé en JEE, langage également utilisé pour le développement de nouveaux connecteurs. Certains paramétrages avancés s'effectuent en Groovy.

JBPM
Version étudiée : 5.1
Site Internet de la solution : www.jboss.org/jbpm
Solution portée par un éditeur (JBoss)
JBPM est développé par une communauté soutenue par JBoss. Référence du BPM open source depuis plusieurs années, JBPM a été intégré par de nombreux éditeurs à leurs solutions. Le produit souffre toutefois aujourd'hui d'un manque de dynamisme de sa communauté. La dernière version est néanmoins prometteuse et le produit reste incontournable comme brique BPM technique de projets notamment en environnement open source.
JBPM est un excellent moteur BPM, puissant et léger. la version 5 est annoncée compatible avec le langage BPMN 2.0. Utilisé comme brique logicielle c'est une solution technique simple à configurer et bénéficiant d'une API très complète. Des interfaces Eclipse (développeurs) et web (utilisateurs fonctionnels) permettent de gérer les workflows graphiquement, mais pâtissent d'une certaine jeunesse qui les rend inadaptées pour une gestion par des utilisateurs non techniques. De plus, l'interface web n'est disponible que via l'application Drools (moteur de règles) ce qui fait perdre à l'outil son principal avantage : sa simplicité.
JBPM est publié sous licence LGPL et est développé en Java.

Activiti
Version étudiée : 5.7
Site Internet de la solution : www.activiti.org
Solution portée par un éditeur (Alfresco)
Activiti a été publié par l'éditeur d'ECM Alfresco, qui souhaitait développer une alternative à JBPM pour ses propres besoins. En choisissant d’en faire un composant indépendant, Alfresco parie sur le dynamisme de l'open source (le produit a été reversé à la communauté Spring) et souhaite en faire l'outil de référence du BPM open source. Activiti est ainsi techniquement à l'état de l'Art et bénéficie d'un très bon dynamisme grâce à la grande popularité de son porteur.
Activiti est aujourd'hui un moteur BPM léger et robuste. Sa jeunesse le destine plutôt à une fonction de brique BPM intégrée à des projets plus complexes, comme il l’est à Alfresco par exemple. Activiti présente néanmoins des interfaces agréables pour les utilisateurs finaux (dessin de processus) qui permettront aux équipes fonctionnelles et techniques de travailler conjointement sur la modélisation des processus. Sa mise en œuvre à proprement parler nécessitera toutefois impérativement de réelles compétences techniques.
Activiti est publié sous licence Apache et est développé en Java.

---

Outils de développement
Cette section présente les outils utiles aux développements d’applications, web notamment.
On y trouve des outils de gestion de projet comme Redmine ou Maven, des outils d’automatisation comme Ant ou Phing, des environnements de développement comme Eclipse, des gestionnaires de tickets comme MantisBT, des outils de gestion de source comme Subversion ou Git, et des solutions de collaboration et d’ingénierie logicielle comme Tuleap.
Comme on le voit, l’open source offre également d’excellentes briques de développement pour bâtir des projets ambitieux dans des conditions optimales.

Compte de tenu de la diversité des outils sélectionnés dans cette catégorie, les graphiques suivants ne présentent pas de moyenne.

Ant
Version étudiée : 1.8.2
Site Internet de la solution : http://ant.apache.org
Solution portée par une fondation (Apache)
Ant ("Another Neat Tool") est un outil d’automatisation de tâches tout au long du cycle de développement logiciel. Ant a été conçu par James Duncan Davidson en 2000 (sortie de la première version).
Ant permet donc d’automatiser des opérations répétitives tout au long d’un projet, à l’instar de ce que peuvent faire les commandes Make. Ant est principalement utilisé dans le cadre de projets écrits en Java même s’il peut être utilisé dans des projets faisant appels à d’autres technologies. Parmi les tâches que l’on confie souvent à Ant, on peut lister : l’exécution d’outils externes comme Checkstyle ou FindBugs, la génération des documentations (Javadoc), la compilation des programmes, l’archivage, la sauvegarde, etc.
Ant est distribué sous la licence Apache, et soutenu par la fondation du même nom.
Ant est écrit en Java.

Phing
Version étudiée : 2.4.7.1
Site Internet de la solution : www.phing.info/trac
Solution portée par une communauté
Phing est un outil de gestion de cycle de vie de projet informatique, inspiré de Ant et développé à l'origine par Andreas Aderhold. Il est notamment utilisé pour automatiser les tâches récurrentes lors du développement de projets informatiques tels que lancement de tests unitaires ou d'outils d'analyse de code ou encore pour la gestion des livraisons.
Phing utilise, comme Ant, un fichier XML pour définir une liste d'actions ("target"), comportant chacune une ou plusieurs tâches (copy de fichiers, lancement d'une commande), pouvant être lancées en ligne de commande. Il intègre une large liste de tâches en natif (exécution de tests PHPUnit, analyse de code avec PHP CodeSniffer, PHP Mess Detector, manipulation de fichiers, travail avec des gestionnaires de versions de sources), qu'il est très facile d'étendre en fonction de ses besoins par l'intermédiaire de nouvelles classes PHP. Distribué à travers le gestionnaire de paquets PEAR, Phing peut utiliser, pour certaines de ses tâches, des librairies annexes telles que Xdebug, phpcs.
Phing est distribué sous licence LGPL (Lesser Public General License) en version 3.
Phing est développé en PHP et est compatible avec les plateformes Windows, Linux et Max OS X.Eclipse
Version étudiée : 3.7
Site Internet de la solution : www.eclipse.org
Solution portée par une fondation (Eclipse)
Eclipse est un environnement de développement extensible et polyvalent, initié par IBM en 2001.
Conçu autour d'une plateforme commune à laquelle s'agrègent des composants dérivatifs, le projet est ainsi constitué de nombreux sous-projets spécifiques aux technologies sous-jacentes. L’object de la solution Eclipse est de fournir des outils favorisant la productivité, mais pas seulement celle qui concerne le codage logiciel. On y trouve des environnements de développement intégré mais également de conception, de modélisation, de tests, de reporting, etc. Eclipse a beau être écrit en Java, il peut être utilisé pour développer sous n’importe quel langage de programmation.
Eclipse est publié sous la licence EPL (Eclipse Public License). La fondation Eclipse en est désormais le porteur officiel.
Eclipse est écrit en Java.

MantisBT
Version étudiée : 1.2.8
Site Internet de la solution : www.mantisbt.org
Solution portée par une communauté
MantisBT est un outil web très populaire de suivi de tickets (anomalies, demandes d'évolutions, demandes d'intervention, ...), adapté à tous types de projets. Kenzaburo Ito, initiateur du projet en novembre 2000, est rapidement rejoint en 2002 par Jeroen Latour, Victor Boctor et Julian Fitzell pour constituer le cœur de l'équipe de développement.
MantisBT permet une répartition des tickets par projet. Il est également possible de qualifier les demandes suivant différents critères (type, catégorie, sévérité, priorité, privé/public). L'outil dispose notamment de fonctionnalités comme : un workflow d’enchaînement d'états paramétrables, un système de notification, un formulaire de recherche de tickets avec filtres, une page personnalisée pour chaque utilisateur listant les tickets dont il est l'auteur ainsi que les tickets qui lui sont assignés, une gestion de droits utilisateurs, une rubrique d'administration par projet permettant d'ajouter/supprimer des utilisateurs au projet, la création de sous projets, etc.
MantisBT est distribué sous licence GNU General Public License 2 (GPL v2).
MantisBT est développé en PHP et nécessite l'utilisation d'une base de données (MySQL, PostgreSQL, MS SQL ou DB2). Il est principalement testé pour les serveurs Web Apache et IIS.

Maven
Version étudiée : 3.0.3
Site Internet de la solution : http://maven.apache.org
Solution portée par une fondation (Apache)
Maven est un outil de gestion de projet technique. Son développement est assuré principalement par la fondation Apache.
Maven permet de standardiser la forme d'un projet ainsi que son utilisation. Il permet également de gérer les dépendances d'un projet, d'effectuer une livraison complète et automatique, de déployer une application, et de faciliter le déploiement d'un projet au sein d'une plate-forme d'intégration continue. Maven offre également une intégration poussée de nombreux outils de reporting (Surefire, PMD, CheckStyle, NCSS, etc.). Maven est destiné aux projets Java en général et aux projets Java EE en particulier.
Maven est distribué sous la licence Apache.
Maven est écrit en Java.

Subversion
Version étudiée : 1.6.17
Site Internet de la solution : http://subversion.apache.org
Solution portée par une fondation (Apache)
Subversion (SVN) est un système de gestion de version centralisé. Issu de CVS, son développement est initialisé en 2000 par la société Collabnet. Il est devenu officiellement un projet de la fondation Apache en 2010.
Standard et populaire, il a été choisi par de nombreuses communautés du logiciel libre. De nombreux outils et ressources sont disponibles pour l'exploiter au mieux. Apache Subversion a été écrit pour combler les manques de CVS dont seul l’implémentation avait été remis en cause (i.e pas son concept). Certaines fonctionnalités ont été ajoutées : les répertoires et les métadonnées sont versionnées, les numéros de révision sont globaux pour l’ensemble du dépôt, il est possible de renommer ou de déplacer des fichiers sans perte de l’historique, etc.
Subversion est distribué sous licence Apache et BSD.
Subversion est écrit en C.

Git
Version étudiée : 1.7.6.1
Site Internet de la solution : http://git-scm.com
Solution portée par une communauté
Git est un système de gestion de versionnement décentralisé (DVCS). Il est notamment utilisé pour le noyau Linux ou pour PHP. C'est un logiciel libre créé par Linus Torvalds en 2005.
Git permet notamment de "commiter" localement puis de pousser aux autres développeurs un ensemble de commits locaux. Il permet également d'utiliser un workflow de développement en soumettant par exemple l'envoi de code à l'approbation d'un des développeurs. La faculté de Git à créer des branches facilement ainsi que de permettre leur administration de façon simple en fait un outil de choix dans le cadre de développement de projets open source.
Git est distribué sous la licence GPL v2.
Git est écrit en C, Bourne Shell et Perl.

Redmine
Version étudiée : 1.2.1
Site Internet de la solution : www.redmine.org
Solution portée par une communauté
Redmine est un outil collaboratif permettant, à travers une interface web sécurisée, de gérer des projets. Il a été créé par Jean-Philippe Lang en 2006.
Redmine offre les fonctionnalités suivantes :
gestion multi-projets sécurisée
gestion des utilisateurs, des profils et des droits, en fonction de chaque projet
gestion de documents, classement par catégorie, propriétaire, titre, date, etc.
gestion des demandes, de leur statut, de leur priorité et de leur historique, assignation de ces demandes aux acteurs pertinents du projet.
visualisation de l’actualité du projet sous forme de diagramme de Gantt
notification par mail ou par flux RSS
etc.
Redmine est distribué sous la licence GPL v2.
Redmine a été développé en Ruby sur la base du framework Ruby on Rails.

Tuleap
Version étudiée : 4.0.21
Site Internet de la solution : www.enalean.com/produits/tuleap
Solution portée par un éditeur (Enalean)
Tuleap est une Suite Logicielle open source qui fournit les outils nécessaires  aux entreprises pour un développement logiciel et une collaboration efficace. Egalement appelé Forge Logicielle ou ALM (application life cycle management), Tuleap a été développé par la société Enalean.
Tuleap est un logiciel utilisé par plusieurs dizaines de milliers d'utilisateurs dans le monde pour leurs développements professionnels, dans de grandes entreprises telles que STMicroelectronics, ST-Ericsson ou encore Orange. Tuleap est une suite ALM complète : tracking de bugs, de tests, de risques, etc, gestion de versions, intégration continue, gestion documentaire, outils de collaboration, etc.
Tuleap est distribué sous la licence GPL. L'éditeur de Tuleap, Enalean, a fondé son modèle économique sur le support et les services professionnels
Tuleap est écrit majoritairement en PHP.

Autres
Parmi les produits de l’univers Outils de développement, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
CVS	http://cvs.nongnu.org
Gforge	http://gforge.org/gf
Trac	http://trac.edgewall.org
Mercurial	http://mercurial.selenic.com

---

Tests & intégration continue
L’intégration continue est un ensemble de pratiques visant à améliorer la qualité de livraison d’une application en vérifiant à chaque modification de code source, que le résultat des modifications n’entraine pas de régressions (c'est-à-dire d’anomalies supplémentaires liées à l’ajout de code).
Pour mettre en œuvre des plateformes d’intégration continue, il existe de nombreux outils open source de qualité tels que Continiuum ou Hudson. Autour des ces outils, on trouve également des solutions de rendu graphique (affichage des résultats).

Compte de tenu de la diversité des outils sélectionnés dans cette catégorie, les graphiques suivants ne présentent pas de moyenne.

Continiuum
Version étudiée : 1.3.7
Site Internet de la solution : http://continuum.apache.org
Solution portée par une fondation (Apache)
Continuum est l'outil d'intégration continue de la fondation Apache.
Continuum offre toutes les fonctionnalités que l'on attend d'un tel outil. Automatisations configurables bien sûr, mais aussi distribution du build sur des machines esclaves, configuration de différents environnements d'exécution, gestion très fine des droits et reporting intégré pour les résultats des tests unitaires.
La fonctionnalité différenciante de Continuum est la possibilité de regrouper des modules/projets au sein de groupes de projets. Au sein de ces groupes, les différentes configurations et droits sont mutualisés ce qui permet de gérer un ensemble de projets de façon simple même quand ce nombre augmente rapidement.
Continiuum est distribué sous la licence Apache.
Continiuum est écrit en Java.

 Jenkins / Hudson
Version étudiée : 2.1.1
Site Internet de la solution : http://hudson-ci.org
Solution portée par un éditeur (Oracle)
Jenkins est un outil d'intégration continue. Hudson est historiquement l'outil d'intégration continue développé par Oracle/Sun, Jenkins est un fork de Hudson. On évalue ici Jenkins et Hudson.
Jenkins permet d'automatiser la construction de projets et de générer des rapports de tests et de qualité. Jenkins est majoritairement utilisé dans le marché des solutions d'intégration continue. Le grand atout de Jenkins est son écosystème composé de centaines de plugins, ainsi que son interface plus simple et moins austère que celle de Continuum par exemple. Les générations de projets peuvent être initiées par différents moyens (mécanismes de planification similaires au cron, des systèmes de dépendances entre générations, ou par des requêtes sur certaines URL spécifiques).
Jenkins est distribué sous les licences MIT et Creative Commons.
Jenkins est écrit en Java.

Selenium IDE
Version étudiée : 1.0.4
Site Internet de la solution : http://seleniumhq.org/projects/ide
Solution portée par une communauté
Selenium est un outil de tests d'interfaces. Le projet a débuté en 2004 chez ThoughtWorks à Chicago grâce à Jason Huggins lequel voulait tester les temps de réponse de diverses applications (Python, Plone, etc.).
Selenium IDE permet d'enregistrer des tests d'interfaces depuis Firefox puis de les sauvegarder afin de les rejouer avec Selenium. Cet outil est très utile pour vérifier qu'une interface est conforme à ce qui est attendu. De plus, il peut être intégré à une plateforme d'intégration continue afin d'automatiser les tests d'interfaces. Selenium IDE n'est pas seulement un outil d'enregistrement : il s'agit d'un environnement de développement intégré (IDE). L'utilisateur peut choisir d'utiliser sa capacité d'enregistrement, ou peut modifier les scripts à la main.
Selenium est distribué sous la licence Apache.

PMD
Version étudiée : 4.2.5
Site Internet de la solution : http://pmd.sourceforge.net
Solution portée par une communauté
PMD, connu également sous le nom de "Project Mess Detector", ou de "Project Meets Deadline" est un outil d'analyse statique de code destiné à détecter les erreurs de programmation les plus courantes.
En utilisant un système de règles extensibles, PMD est capable de détecter les try-catch vides, le code mort, code sur-compliqué, copié-collé de code (grâce au plugin CPD). PMD est également capable de calculer la complexité cyclomatique d'un code, indicateur intéressant dans l'évaluation de la qualité logicielle.
PMD est sous une licence de type BSD.
PMD analyse le code source Java. Il existe un équivalent en PHP (PHPMD, a.k.a. PHP Mess Detector). Les règles peuvent s'écrire à travers des expressions XPath ou des classes Java (ou PHP pour PHPMD).

Autres
Parmi les produits de l’univers Tests et intégration continue, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
Sonar	http://www.sonarsource.org
Checkstyles	http://checkstyle.sourceforge.net
JUnit	http://www.junit.org
PHPUnit	https://github.com/sebastianbergmann/phpunit
FindBugs	http://findbugs.sourceforge.net
CruseControl	http://cruisecontrol.sourceforge.net

---

ESB
Les ESB (« Enterprise Service Bus ») permettent la communication entres applications qui ne proposent pas, à la base, de services ou d’interfaces prévus pour cela.
Les ESB sont souvent présentés comme des architectures nouvelles qui exploitent différentes techniques comme la transformation, le transfert et routage d’informations et les services Web.
Les ESB interviennent en tant que « médiateur » entre les clients et les fournisseurs de services (applications).
Dans l’univers de l’open source, des solutions de référence existent comme Talend ESB, Mule et Petals.

Talend ESB
Version étudiée : 4.2.1
Site Internet de la solution : http://fr.talend.com
Solution portée par un éditeur (Talend)
Talend, leader de la gestion de données open source, a acquis Sopera, éditeur allemand de solutions SOA et de plateforme middleware, connu outre-rhin pour ses références prestigieuses telles que Deutsche Post, Zurich Insurance ou encore Landesbank Berlin. La fusion des solutions Talend Data Management et Sopera ASF a permis la naissance d'un outil middleware intégré de haut niveau alliant la souplesse d'utilisation d'un framework de management de services d'entreprise à la puissance des outils de manipulation de données.
Ainsi, Talend ESB est un outil de premier plan permettant de jouer à la fois sur le tableau de la Qualité de Données et de la Qualité de Service. Les key features qui démarquent cette solution sont : une plateforme de médiation très bien outillée, une capacité de distribution des services, un monitoring technique centralisé et de haut niveau, l’intégration de la suite Talend. C’est un très bon produit à découvrir.
Talend ESB est distribué sous la licence Apache.

Mule
Version étudiée : 3.2.0
Site Internet de la solution : www.mulesoft.org
Solution portée par un éditeur (MuleSoft Inc)
Mule est à la fois un ESB et un EAI. Le projet open source a été développé en 2003 par Ross Mason, aujourd’hui CTO de la société MuleSoft (anciennement MuleSource).
Mule est une plateforme favorisant les échanges multiples entre différentes applications utilisant différentes technologies telles que : http, Xml-RPC, Email, JMS, etc. En fait, Mule supporte plus de 50 standards, protocoles et technologies, comme JMS, JDBC, TCP, UDP, Multicast, HTTP, servlet, SMTP, POP3, XMPP. Mule c’est également une plate-forme d'échanges qui possèdent de nombreuses capacités de routage. L’architecture de Mule est conçue pour être extensible.
Mule est distribuée sous la licence CPAL (« Common Public Attribution License »).
Mule est écrit en Java.

Petals
Version étudiée : 3.1.3
Site Internet de la solution : http://petals.ow2.org
Solution portée par un consortium (OW2) et un éditeur (Petals Link)
Petals ESB est un bus de services d’entreprise (ESB) open source, médiateur et plaque tournante d’une infrastructure SOA. Le projet est dirigé par Petals Link, et est développé sur les forges du consortium OW2.
Petals ESB répond aux problématiques de la SOA : un système d’information flexible et adapté aux évolutions rapides de l’IT. Le tout avec un système temps réel et ouvert à l'extérieur. Intégré avec Petals View (supervision métier), Petals Master (gouvernance de SOA) et Petals Studio (Environnement de développement SOA), Petals ESB se place au centre d'une solution complète et open source pour une infrastructure SOA. Petals supporte et intégre de nombreux protocoles et technologies : JBI, SCA, BPEL, EIP,  Java, JSR 181, XSLT, XSD WSDL, SOAP, REST, POP, SMTP, IMAP, Plateforme JSE.
Petals ESB est distribué sous licence LGPL.

Autres
Parmi les produits de l’univers ESB, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
JBoss Enterprise Service Bus	http://www.jboss.org/jbossesb
ServiceMix	http://servicemix.apache.org
Synapse	http://synapse.apache.org

---

Frameworks et bibliothèques pour le développement Web
Un framework permet de réduire les temps de développement des applications en répondant de façon efficace aux problèmes les plus courants rencontrés par les développeurs. Il inclut généralement de nombreuses fonctionnalités prêtes à l’emploi dont les implémentations sont bien rodées et utilisent des modèles de conceptions standard et bien implémentés. Le temps ainsi gagné sur les questions génériques pourra être mis à profit sur les parties spécifiques de l’application.
Les frameworks disponibles sont généralement de grande qualité. On en trouve pour tous les langages (Java, Php, Javascript, Python, Ruby, etc.) avec des approches parfois très différentes.
La plupart des applications modernes s’appuie sur des frameworks ou bibliothèques web.

Symfony
Version étudiée : 2.0.0
Site Internet de la solution : www.symfony-project.org
Solution portée par un éditeur (Sensio Labs)
Symfony est un framework Web MVC écrit en PHP. Créé par Fabien Potencier, la première version est sortie en 2005, et la version 2.0, fortement attendue est arrivée en août 2011.
Symfony est un framework dont les principes de fonctionnement sont similaires à Django ou Ruby On Rails. Le respect du protocole HTTP et du paradigme MVC sont au coeur du framework, qui fournit un contexte de développement complet. Le développeur a un accès uniformisé à la base de données (grâce à l'ORM Doctrine), aux contrôleurs, aux vues, etc. Le framework fournit également une large bibliothèque de fonctions utilitaires. Du côté de la sécurité, Symfony fournit des protections contre les attaques classiques sur les applications Web (SQL injection, XSS, CSRF, ...).
Symfony fournit également un ensemble d'outils en ligne de commande permettant de gérer le cache, de générer automatiquement une interface d'administration (admin generator), de générer la structure de la base et les écrans d'éditions pour les objets déclarés (scaffolding), ...
Symfony est distribué sous la licence MIT et développé par Sensio Labs.

Zend Framework
Version étudiée : 1.11
Site Internet de la solution : http://framework.zend.com
Solution portée par un éditeur (Zend Technologie)
Zend Framework fait partie du couple de tête des frameworks PHP avec Symfony. Il est un des frameworks PHP les plus utilisés, sinon le plus utilisé.
L'approche de Zend est assez différente de Symfony, le couplage des composants étant bien  plus léger. Il peut d'ailleurs être vu comme plus proche d'une bibliothèque de composants qu'un framework complet. Néanmoins, il fournit les composants permettant la création d'une application MVC, avec abstraction de la base de données. A noter cependant que Zend Framework ne fournit pas d'ORM, mais une solution légère de Table Gateway Interface. D'un point de vue général, le panel de composants de Zend Framework est très large. On pourra citer entre autres Zend_Gdata qui permet de communiquer avec les services Google ou Zend_Captcha pour intégrer des captcha à son application.
Zend Framework est distribué sous New BSD license et soutenu par la société Zend Technologies, éditrice également du moteur Zend qui est au cœur de l'interpréteur PHP.
Zend Framework nécessite PHP 5.2 et supporte toute les bases de données gérées par PDO.

Spring
Version étudiée : 3.0.6
Site Internet de la solution : www.springsource.org
Solution portée par un éditeur (SpringSource, une entité de VMware)
Spring est un portfolio d'outils et de bibliothèques. Spring propose un stack complet comme une sorte d'alternative à la stack standard Java EE.
Spring s'appuie sur son conteneur léger permettant de gérer les dépendances entre les objets composant l'application. Par dessus ce conteneur léger, il est possible d'utiliser un des nombreux composants du portfolio. Les principaux étant Spring MVC, Spring ORM et Spring AOP. Spring MVC est un framework MVC full-REST et basé sur les annotations. Les classes répondant aux actions utilisateur sont annotées afin d'indiquer la méthode à utiliser ainsi que la vue à retourner. Spring ORM est une bibliothèque d'abstraction des accès aux données. Il fournit une abstraction pour les frameworks usuels de persistence tels que Hibernate, JDO ou EclipseLink. Spring AOP est un framework de programmation orientée aspect. Plus simpliste que AspectJ, Spring AOP offre néanmoins les outils usuels de la POA avec différents types de greffons et différentes manières d'exprimer les points de coupe.
Spring est également utilisé pour charger les différentes configurations de l'application, pour la gestion des transactions ainsi que pour tout un ensemble d'outils utilitaires ce qui le rend incontournable dans l'éco-système Java. Spring est distribué sous la licence Apache.

GWT
Version étudiée : 2.4
Site Internet de la solution : http://code.google.com/intl/fr-FR/webtoolkit
Solution portée par un éditeur (Google)
Google Web Toolkit est un framework RIA développé par Google dont la version 1.0 date de du 17 mai 2006.
GWT permet le développement d'applications riches en pur Java qui sera "compilé" en Javascript et HTML. Le résultat est une application riche respectant les standards du web par opposition à des technologies comme Flex ou Silverlight qui nécessitent l’installation d’un plugin spécifique sur les postes Client.
GWT permet un développement rapide grâce à son format XML de description d'interfaces. Toutefois, GWT générant toutes les vues de son interface à partir de XML et de Java, il est paradoxalement très difficile d'intégrer un montage HTML ce qui implique une intégration longue et manuelle consistant en une traduction du montage en XML et en Java.
GWT est distribué selon les termes de la licence Apache.
GWT permet de créer et maintenir des applications web dynamiques mettant en œuvre JavaScript, en utilisant le langage et les outils Java.

JQuery
Version étudiée : 1.6.3
Site Internet de la solution : http://jquery.com
Solution portée par une communauté
JQuery est une des principales bibliothèques JavaScript. Créée par John Resig en 2006.
JQuery simplifie les développements JavaScript multi-navigateurs en fournissant une API indépendante de la plateforme sous-jacente. L'objectif de jQuery est de simplifier les manipulations usuelles en javascript : manipulation du DOM, gestion des événements, animation et gestion des appels AJAX. L’implémentation suit une logique objet stricte et peut bénéficier du chainage d'appels pour simplifier l'écriture. JQuery possède également un mode de compatibilité, autorisant son utilisation en même temps qu'une autre bibliothèque JavaScript. Une des forces de jQuery est l'écriture simplifiée de plugins permettant la réutilisation et l'encapsulation fonctionnelle des comportements. La communauté étant très réactive, une multitude de greffons sont disponibles sur le site officiel.
JQuery est distribué sous une double licence MIT ou GPL, permettant de l'intégrer sans contrainte. JQuery a été intégré dans de nombreux projets open source ainsi que dans Microsoft ASP.NET Ajax et Google fournit un CDN pour les fichiers de la bibliothèque.
JQuery est compatible avec la vaste majorité des navigateurs, y compris Internet Explorer 6.

Prototype
Version étudiée : 1.7
Site Internet de la solution : www.prototypejs.org
Solution portée par une communauté
Prototype est une bibliothèque Javascript créée en 2005 par Sam Stephenson, afin d'ajouter le support AJAX au framework Ruby On Rails.
En plus de la simplification du développement cross-navigateurs et orienté Ajax, le but de Prototype est d'enrichir le langage JavaScript ainsi que le DOM en lui rajoutant composants et fonctionnalités supplémentaires. De cette façon, le développement JavaScript à l'aide de Prototype permet de retrouver certains concepts traditionnels de la programmation orientée objet, absent du JavaScript standard (constructeurs, héritage objet, ...). A noter néanmoins que l'enrichissement du DOM pose plusieurs problèmes et est en train d'être retiré de la bibliothèque.
Prototype est distribué sous licence MIT.
Prototype est écrit en JavaScript et est compatible avec la vaste majorité des navigateurs, y compris Internet Explorer 6.

Play !
Version étudiée : 1.2.3
Site Internet de la solution : www.playframework.org
Solution portée par un éditeur (Zenexity)
Play! est un framework Java orienté Web créé par Guillaume Bort en 2007.
Le principe de Play! est de réduire la durée du cycle de développement Java, ainsi que limiter la complexité applicative souvent associée aux projets Java. On y trouvera donc la transposition en Java des concepts principaux de frameworks tel que RoR, Django ou encore Symfony : MVC, Convention over Configuration, Don't Repeat Yourself, .... Play! dispose également de son propre gestionnaire technique de projets, permettant la création des interfaces CRUD, et de son propre serveur d'application (même s'il peut se déployer facilement dans un Tomcat), ce qui lui permet par exemple le rechargement transparent et à chaud du code modifié.
Play! est distribué sous licence Apache 2. La société Zenexity contribue au projet et réalise développement et le support sur le produit.
Play! est écrit en Java, les templates en Groovy et le gestionnaire de projets en Python.

Django
Version étudiée : 1.3.1
Site Internet de la solution : https://www.djangoproject.com
Solution portée par une fondation (Django Software Foundation)
Django est le framework Web de référence en Python. Il a été créé en 2005 par la société Lawrence Journal-World.
Django est basé sur le paradigme MVC et sur le principe du Don't Repeat Yourself, en fournissant le maximum d'éléments pré-existants, tels qu'une couche d'abstraction à la base, un système de cache, une infrastructure de manipulation des formulaires et de validation des entrées, un moteur de templating, une interface au framework de tests unitaires Python (PyUnit), des outils de créations d'interface CRUD, des systèmes de préventions des attaques Web classiques (XSS, CSRF, injection SQL, etc...). A noter que Django est disponible sur la plateforme Google App Engine. Parmi les sites notables de l'Internet utilisant Django, on peut citer Disqus ou encore Spotify.
Django est distribué sous licence BSD.
Django est développé en Python.

Ruby On Rails
Version étudiée : 3.1
Site Internet de la solution : http://rubyonrails.org
Solution portée par une communauté
Ruby On Rails est un framework Web. La première version, écrite par David Heinemeier Hansson, est sortie en 2004.
Le framework Ruby On Rails se caractérise par le concept du Don't Repeat Yourself, en fournissant un certain nombre de générateurs de codes et d'interfaces (scaffolding). Ceux-ci évitent au développeur de refaire les mêmes opérations et de recoder des fonctionnalités standards toujours similaires. Dans le même état d'esprit, les couches basses classiques (sécurité, accès aux bases de données, gestion du HTTP, appels Ajax) sont intégrées au framework et permettent au développeur de se concentrer sur la logique métier plutôt que sur les aspects techniques. Parmi les success story de RoR, on peut citer Twitter, même si certaines parties (non liée au front office) ont été ré-écrites en Scala, suite à des problèmes de tenue en charge de l’interpréteur Ruby.
Ruby On Rails est distribué sous licence MIT.
Ruby On Rails est développé en Ruby.

Autres
Parmi les produits de l’univers Frameworks et bibliothèques pour le développement Web, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
CakePHP	http://cakephp.org
Lithium	http://lithify.me
Prado	http://www.pradosoft.com
PHPonTrax	http://www.phpontrax.com
CodeIgniter	http://codeigniter.com
Jelix	http://jelix.org/fr
CXF	http://cxf.apache.org
Yii	http://www.yiiframework.com
Zeta components	http://incubator.apache.org/zetacomponents

---

Frameworks mobiles cross-platform
Les applications mobiles se sont multipliées ces dernières années avec l’avènement des smartphones. On trouve désormais de nombreux systèmes d’exploitation mobiles ce qui nécessitent la multiplication des développements.
Pour éviter cela, des frameworks mobiles open source cross-platform ont vu le jour permettant à partir d’un même code le portage sur X systèmes d’exploitation.
C’est le cas par exemple pour PhoneGap qui fonctionne, entre autres, avec IPhone, Android, Blackberry, Symbian et Palm.
Dans l’univers de l’open source, 3 frameworks ressortent assez nettement : PhoneGap comme évoqué précédemment, mais également Rhodes et Titanium. Ces frameworks emploient des techniques différentes pour amener à des résultats relativement proches.

Titanium
Version étudiée : 1.7.2
Site Internet de la solution : www.appcelerator.com
Solution portée par un éditeur (Appcelerator)
Titanium Mobile est un Framework multiplateforme, permettant la génération d'applications natives pour iOS et Android. Cet outil est développé par Appcelerator depuis 2009.
L'API JavaScript de Titanium permet le développement multiplateforme, et le SDK Titanium se charge de générer le code natif à partir du code JavaScript. Titanium permet l'accès à toutes les fonctionnalités des smartphones et tablettes, et de nombreuses extensions sont disponibles (paypal, barcode scanner...).
Ce produit est disponible sous licence Apache 2 et Appcelerator propose plusieurs niveaux de support allant de Indie à Professionnel. On peut développer une application avec Titanium en utilisant le langage JavaScript et les extensions sont réalisées en code natif.
Les bases de données manipulées sont des bases SQLite. Titanium supporte actuellement iOS et Android, le support BlackBerry est en bêta.

PhoneGap
Version étudiée : 1.0.0
Site Internet de la solution : www.phonegap.com
Solution portée par un éditeur (Nitobi)
PhoneGap est un outil permettant de créer des applications mobiles multiplateformes en utilisant les standards du web. PhoneGap est développé par la société Canadienne  Nitobi, depuis 2008.
Les applications réalisées avec PhoneGap sont des applications web, qui sont packagées par l'outil de façon à être lancées via le navigateur natif du smartphone cible. PhoneGap propose également une API qui permet l'appel aux fonctionnalités avancées des smartphones (GPS, accéléromètre, caméra...).
PhoneGap est distribuée sous licence MIT.
PhoneGap supporte actuellement 6 plateformes, c'est donc une solution complète et techniquement pertinente pour le développement d'applications mobiles multiplateforme. Nitobi a récemment lancé le service PhoneGap Build permettant la génération des applications finales depuis une interface web.

Rhodes
Version étudiée : 3.0
Site Internet de la solution : http://rhomobile.com
Solution portée par un éditeur (Rhomobile)
Rhodes est un Framework open source multiplateforme, dédié au développement d'applications mobiles. Cet outil est développé par la société Rhomobile depuis 2009.
Rhodes supporte de nombreuses plateformes (depuis Android jusqu'à Windows Phone 7, en passant par Symbian). Côté développement, Rhodes est un framework inspiré de Ruby On Rails, les vues sont développées en HTML et le métier de l'application en Ruby. L'application finale générée embarque une VM Ruby et un serveur web, afin de s'abstraire de la plateforme cible, ce qui permet à Rhodes de supporter de nombreuses plateformes.
Rhodes est sous licence MIT.
La société Rhomobile propose également toute une suite d'outils pour développer et distribuer une application Rhodes, tels qu'un IDE en ligne et une place de marché.

---
PKI
Les solutions de type PKI permettent de sécuriser les relations électroniques (email par exemple) en garantissant confidentialité, authentification, intégrité et non-répudiation, que ce soit à travers des certificats de signature (d’e-mail ou d’accès web) ou de chiffrement (cryptage bi-clef).
En sécurisant la gestion des identités, les outils de PKI facilitent le développement des activités transactionnelles, qu’elles soient externes (relations contractuelles et commerciales) ou internes (responsabilisation des collaborateurs).
Parmi les solutions open source disponibles, on peut citer OpenSSL, OpenCA, OpenTrust ou encore EJBCA.

OpenCA
Version étudiée : 1.1.1
Site Internet de la solution : www.openca.org
Solution portée par une communauté
OpenCA PKI est aujourd'hui la composante d'un vaste projet communautaire, visant à définir les standards de développement d'un logiciel de PKI. OpenCA PKI en est la partie dédiée à la gestion des certificats.
D'une conception modulaire, il fournit une interface web pour réaliser aisément la plupart des tâches courantes (révocation et émission de certificats, tests...). Il permet également une restriction des droits. Avec les autres composants du projet PKI tel que le répondeur OCSP, il peut participer à l'établissement d'une solution complète de PKI.
OpenCA PKI est actuellement sous licence BSD. Le développement, entièrement communautaire, a été initié en 2001 et se poursuit activement.
La solution est très hétérogène mais utilise des standards actuels reconnus : le serveur web est basé sur Apache 2 et l'interface écrite en Perl. Les mécanismes de cryptographie sont basés sur OpenSSL. Enfin, la gestion des certificats est réalisée par OpenLDAP.

OpenSSL
Version étudiée : 1.0.0e
Site Internet de la solution : www.openssl.org
Solution portée par une communauté
OpenSSL est la librairie open source, quasiment élevé au rang de standard, en ce qui concerne les fonctions cryptographiques. En particulier, il implémente complètement le standard des PKI, i.e la norme X509.
En plus d'offrir le chiffrement ainsi que le hachage possible avec n'importe quel algorithme connu (MD5, AES, blowfish...) il permet également, avec le support X509, d'émettre et de révoquer des certificats ainsi que de parfaitement gérer des chaînes de certification. Il peut écrire et réécrire les certificats dans les formats les plus courants du marché, et nombre d'outils plus avancés en terme d'utilisabilité sont basés sur OpenSSL.
Le développement d'OpenSSL est ancien et a débuté avant 1998. Il est sous double licence Apache et BSD.
Développé en C, il reste la référence dans le domaine Linux et BSD et se retrouve souvent utilisé par tout contexte nécessitant un chiffrement (allant des protocoles 802.11 aux communications HTTPS, en passant par SSH et FTPS).

easyCA
Version étudiée : 0.9
Site Internet de la solution : http://sourceforge.net/projects/easyca
Solution portée par une communauté
easyCA permet de gérer très rapidement et sans fioriture une PKI de petite taille. Il a été développé par Ferry Kemps en 2005.
Il permet de s'abstraire quasi-totalement de la complexité relative d'OpenSSL en permettant de créer très vite ses autorités de certification ainsi que ses certificats Client. Il permet en outre la gestion des révocations et propose des options d'export pour sauvegarde.
Sous licence GPL, le développement semble toutefois désormais interrompu. Cependant, le script de base a été repris dans de nombreux projets indépendants et s'est vu compléter par de nouvelles fonctionnalités (OCSP, etc...).
easyCA est écrit en Bash et ne requiert aucune dépendance, hormis OpenSSL. Il est facilement éditable et personnalisable pour les besoins de la plupart des administrateurs système.

EJBCA
Version étudiée : 4.0.3
Site Internet de la solution : www.ejbca.org
Solution portée par un éditeur (Primekey)
Développée depuis 2001, EJBCA est une solution open-source de gestion PKI, parmi les plus complètes qui soient. Il est actuellement porté et maintenu activement par la société suédoise Primekey.
A l'instar d'autres solutions de PKI, EJBCA permet non seulement de gérer tous les aspects de la certification courante X509 (émission de certificats, révocations avec CRL, chaînes de certifications) mais fait partie des seuls produits, et c'est là son grand avantage, à implémenter une grande partie des standards liés à la spécification X509 (répondeur OCSP, CMS...) et gère correctement les matériels spécifiques tels que les HSM. Il propose également une interface d'administration complète avec restrictions des droits ainsi qu'un portail client.
EJBCA est sous licence LGPL et n'existe que sous une seule édition. Un support commercial est contractable auprès de la société éditrice Primekey.
D'un point de vue technique, EJBCA est écrit intégralement en Java et est propulsé par un serveur d'applications JEE, qui peut être aussi bien JBoss que Glassfish. Il fait partie des rares produits respectant intégralement les spécifications Java Beans.

---
Authentification, fédération et gestion d’identité
Dans cette catégorie, nous vous présentons différentes solutions d’authentification, de fédération et de gestion d’identité.
Il s’agit donc d’outils relativement proches mais avec des finalités parfois différentes. Ainsi par exemple, le système Shibboleth, permet l'authentification unique multi-domaines. Il est ainsi possible d’inclure des applications tierces dans son système de gestion d'identité fédéré afin que les utilisateurs s'identifiant sur leur système unique d'identification puissent avoir accès à l'application en question.
LinOTP est également présenté ; il s’agit d’une solution d’OTP permettant l’utilisation de mots de passe générés à un instant donné, valides pendant une courte durée et utilisables une seule fois.
D’autres solutions open source comme CAS, FederID, LemonLDAP, OpenAM sont présentées.

CAS
Version étudiée : 3.4.10
Site Internet de la solution : www.jasig.org/cas
Solution portée par une communauté
Central Authentication Service est un système de Single Sign On orienté Web. Il a été créé au début des années 2000 à l'université de Yale. En 2004, CAS est passé dans le giron du groupement d'intérêts JA-SIG.
CAS permet de faire du Single Sign On entre plusieurs sites, y compris dans des domaines différents, en utilisant des tokens à usage unique. Les applications n'ont jamais accès au mot de passe de l'utilisateur, et obtiennent le login de celui-ci en interrogeant CAS. Le protocole de communication utilisé est le SAML v2, et dans les dernières versions de CAS, il est possible de fournir des informations supplémentaires au login de l'utilisateur (groupes, nom, prénom, etc...). CAS peut utiliser différents types de backend en tant que base utilisateur, tels qu'un annuaire LDAP, une base de données relationnelle, des fichiers à plats, etc. CAS fournit également un système de proxy, permettant à une application de transférer l'identification à une autre application, Web ou non, en backend, tel qu'un webservice ou un serveur IMAP.
CAS est distribué sous licence  JA-SIG, de type BSD.
CAS est écrit en Java, et fournit des clients CAS pour intégrer les applications au SSO, ceci en Java, PHP et .Net. Un module Apache est également disponible.

LemonLDAP ::NG
Version étudiée : 1.1.1
Site Internet de la solution : http://lemonldap-ng.org
Solution portée par un consortium (OW2)
LemonLDAP::NG est un système d'authentification de type SSO Web, initié en 2004 par la société Linagora, et aujourd'hui repris par le consortium OW2. Il nécessite l’utilisation d’un serveur Apache, mais un mode reverse proxy permet de l'utiliser avec des applications fonctionnant sous un autre serveur (IIS, Tomcat, etc.)
LemonLDAP::NG permet de baser l'authentification des applications web sur un annuaire LDAP, mais aussi sur de nombreux autres annuaires, bases de données, ainsi que sur d'autres systèmes tels que OpenID et SAML. Il peut également servir de fournisseur CAS, OpenID et SAML. Le contrôle d'accès peut se faire par URL pour chaque application à protéger. LemonLDAP::NG permet aussi la traçabilité des accès. Il propose une interface d'administration Web.
Le produit est réalisé en Perl et est facile à personnaliser, aussi bien en termes de comportement que d'apparence via un moteur de template.
LemonLDAP::NG est distribué sous licence GPL.

OpenAM
Version étudiée : 9.5.3
Site Internet de la solution : http://forgerock.com/openam.html
Solution portée par un éditeur (ForgeRock)
OpenAM est une solution complète de gestion d'identités. Suite à la décision de Sun d'arrêter le développement d'OpenSSO, la société ForgeRock a initié une branche qu'elle a nommé OpenAM et qu'elle continue de développer et de maintenir depuis lors. Elle a annoncé qu'elle allait poursuivre la sortie de nouvelles versions d'OpenAM en suivant la feuille de route d'origine de Sun Microsystems.
OpenAM est une brique d'infrastructure permettant d'assurer de façon transparente les fonctions de Single Sign On aussi bien pour des applications WEB que pour des Middleware.  OpenAM fournit une solution permettant un déploiement facilité des projets de gestion des droits d’accès Web : la passerelle universelle.
OpenAM est distribué sous licence CDDL (Common Development and Distribution License, licence open source créée par Sun Microsystems, basée sur la Mozilla Public License, version 1.1).
OpenAM est développé en Java.

LinOTP
Version étudiée : 2.3
Site Internet de la solution : www.linotp.org
Solution portée par un éditeur (LSE Leading Security Experts GmbH)
LinOTP est une solution d'OTP open source maintenue par la société allemande LSE Leading Security Experts GmbH.
C'est une solution robuste et professionnelle intégrable dans une infrastructure hétérogène. LinOTP s'interface avec tout type de tokens supportant le protocole HMAC-OTP mais également des solutions hybrides telles que les périphériques MOTP. OTP signifie « One-Time Password » : en effet, les OTP sont des mots de passe générés à un instant donné, valides pendant une courte durée et utilisables une seule fois. La génération s'effectue grâce à des matériels adaptés, comme les tokens ou même des smartphones.
LinOTP est distribuée sous licence AGPL v3. Une version Enterprise est également disponible.
D'un point de vue technique, LinOTP est un serveur écrit en langage Python, avec lequel on communique par de simples requêtes HTTP. Il est donc possible de l'administrer via d'autres outils que ceux fournis dans la distribution. On peut imaginer développer une interface web spécifique que l'on inclurait dans une section privilégiée d'un Intranet par exemple.

Shibboleth
Version étudiée : 2.0
Site Internet de la solution : http://shibboleth.internet2.edu
Solution portée par une communauté
Shibboleth a été développé par le consortium Internet2 regroupant universités et centres de recherche (plus de 200) afin de simplifier et sécuriser l'accès à différentes ressources internes et externes. La version 1.0 de Shibboleth a été publiée en 2003.
Shibboleth permet la mise en place d'un système d'authentification centralisé entre plusieurs services ainsi que la propagation d'identités entre ces services. L'objectif de la propagation d'identités est double : déléguer l'authentification à l'établissement d'origine de l'utilisateur et obtenir certains attributs de l'utilisateur (pour gérer le contrôle d'accès ou personnaliser les contenus). A l'instar du module pour Apache HTTP Server, plusieurs extensions ont été développées permettant d'interfacer divers systèmes avec Shibboleth.
Shibboleth est distribué sous licence Apache 2.0.
Shibboleth est écrit en Java et C++.

Autres
Parmi les produits de l’univers Authentification, fédération et gestion d’identité, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
OpenSSO	http://java.net/projects/opensso
FederID	http://federid.ow2.org

---

Outils de tests de charge
Les outils de tests de charge, comme leur nom l’indique, sont des applications permettant de simuler une forte charge sur un service.
Cela peut être un site Web mais également une base de données, un annuaire LDAP, un webservice, etc. Les possibilités sont très nombreuses.
Une interface graphique est généralement disponible pour permettre la saisie des scénarios de tests : passage par telle page, clic sur tel menu, remplissage de tel formulaire, soumission, etc. Les scénarios en eux-mêmes peuvent être d'une grande complexité, avec des boucles, conditions, extraction et réutilisation de variables, chargement de variables depuis un fichier externe, etc.
En sortie des tests de charge, les applications proposent généralement de nombreux de graphes et statistiques exportables sous la forme de rapports.
Parmi les outils open source, on peut citer JMeter, Tsung et aussi Funkload.

JMeter
Version étudiée : 2.5
Site Internet de la solution : http://jakarta.apache.org/jmeter
Solution portée par une fondation (Apache)
Jmeter est un outil d'injection de trafic édité par la fondation Apache.
Il est utilisé pour réaliser des tests de charge sur plusieurs types de serveurs : Web, LDAP, Bases de données, etc. Il dispose d'une interface graphique qui rend la création de scénarios d'utilisation plus facile. Les scénarios en eux-mêmes peuvent être d'une grande complexité, avec des boucles, conditions, extraction et réutilisation de variables, chargement de variables depuis un fichier externe, et de nombreux types de graphes et de statistiques.
JMeter est distribuée sous licence Apache.
Son développement a commencé en 2001, il est réalisé en Java.

Tsung
Version étudiée : 1.4.0
Site Internet de la solution : http://tsung.erlang-projects.org
Solution portée par une communauté
Tsung est un outil d'injection de trafic, utilisé pour les tests de charge de différents types de serveurs.
Il supporte HTTP et quelques dérivés (SOAP, WebDAV), les bases MySQL et PostgreSQL, ainsi que XMPP. Réalisé en ERLANG, un langage spécialisé dans les applications hautes performances, il ne souffre pas des limites traditionnelles de ce type d'outils, et peut donc simuler un trafic très important. Il dispose d'un générateur automatique de statistiques.
Initialement crée par la société française Idealx, il est désormais développé par une communauté indépendante. Il est disponible sous licence GPL.


Autres
Parmi les produits de l’univers Outils de tests de charge, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
CLIF	http://clif.ow2.org
OpenSTA	http://opensta.org
FunkLoad	http://funkload.nuxeo.org

---

Moteurs de recherche
Les moteurs de recherche sont, comme les systèmes d’exploitation et les bases de données, des pierres angulaires de notre quotidien.
Ils permettent de retrouver et d’accéder à des ressources (au sens large : pages web, images, vidéos, fichiers, etc.) indexées avec un ensemble de mots clés.
Les moteurs de recherche sont généralement composés de deux services : l’indexation et la  recherche.
Les moteurs de recherche se différencient généralement par leurs capacités d’indexation (format, rapidité, algorithme de pertinence) et leurs fonctions de traitements linguistiques (pluriels, conjugaisons, phonétique, etc.).
Dans l’univers de l’open source, le marché est dominé par les moteurs de recherche Lucene et Solr. On les retrouve très souvent associées aux meilleures applications web.

Lucene
Version étudiée : 3.4.0
Site Internet de la solution : http://lucene.apache.org
Solution portée par une fondation (Apache)
Porté par la fondation Apache, le projet Lucene est la solution retenue, entre autres, par Wikipedia, pour l’indexation et la recherche de ses contenus. Lucene est sans aucun doute l’outil de recherche le plus connu, le plus utilisé et le plus dynamique du marché de l’open source. Il a été accessible en libre téléchargement par Doug Cutting en mars 2000.
Lucene se définit avant tout comme une bibliothèque de recherche et d'indexation de contenus. Comme la plupart des moteurs de recherche, Lucene se base sur le concept de l’indexation automatique, c'est-à-dire en traitant une seule fois les données d’entrée et en leur donnant de multiples liens. Coté fonctionnel, Lucene support la recherche de formes approximatives d'un même mot (féminin, pluriel, conjugaison), la gestion des synonymes, la pertinence paramétrable, etc. Le tout avec un niveau de performances exceptionnels.
Initialement distribué sous la licence LGPL, Lucene est aujourd’hui disponible sous la licence Apache.
Lucene est écrit en Java. Il peut être intégré au sein d’applications Java mais également dans d’autres langages tels que le Ruby, le Perl, le PHP, le C++, etc.

Solr
Version étudiée : 3.4.0
Site Internet de la solution : http://lucene.apache.org/solr
Solution portée par une fondation (Apache)
Solr est une surcouche de Lucene qui ajoute des fonctionnalités et facilite le déploiement de certaines fonctions de Lucene reconnues comme trop technique. Son développement a été initié par CNET Networks lesquels ont décidé en 2006 de publier leur travail.
Solr est un serveur de recherche d'entreprise permettant de centraliser les opérations d'indexation et de services de résultats. Solr est capable de communiquer avec les autres applications via de nombreux protocoles basés sur des standards ouverts, il dispose également d’une interface d’administration en mode Web. L’une des caractéristiques majeures de Lucene est la capacité à indexer les contenus par champ, ou par attribut, c’est à dire qu’un document n’est pas analysé comme un simple ensemble de mots, il est constitué de champs, chaque champ étant une suite de mots (terms). Solr permet de tirer pleinement parti de cette fonctionnalité. Ce fonctionnement permet une gestion beaucoup plus fine de la pertinence, et de la recherche avancée.
Solr est disponible sous la licence Apache.

mnoGoSearch
Version étudiée : 3.3.11
Site Internet de la solution : www.mnogosearch.org
Solution portée par un éditeur (Lavtech.com)
MnoGoSearch est un moteur de recherche dont la première version open source est sortie en 2000.
MnoGoSearch est spécialisé dans l'indexation de sites Web Internet ou Intranet. De ce fait, son mode d'indexation est principalement basée sur du crawling HTTP. Pour la recherche, MnoGoSearch fournit un script CGI intégrable dans un serveur Web. Un système simple de templates permet de customiser la page de recherche. MnoGoSearch supporte nativement de nombreuses langues, les synonymes, la correction orthographique, les opérateurs de recherche booléenne, etc.... Le stockage peut se faire en base MySQL ou en base PostGreSQL.
MnoGoSearch supporte également l'indexation de documents bureautiques à travers des utilitaires externes (catdoc, pdf2text, etc...), ainsi que l'indexation de système de fichiers sans passer par un serveur HTTP.
MnoGoSearch est distribué sous licence GPL pour les environnements Unix, tandis que les binaires Windows sont propriétaires et payants.
MnoGoSearch est développé en C.

OpenSearchServer
Version étudiée : 1.2.1
Site Internet de la solution : www.open-search-server.com
Solution portée par un éditeur (OpenSearchServer)
OpenSearchServer est un serveur de recherche, créé par Emmanuel Keller. La première version open source est sortie en 2008.
OpenSearchServer a été développé en interne dans le cadre du site l'Usine Nouvelle. Basé sur Lucene, il se différencie de SolR par une interface d'administration graphique accessible en HTTP, une capacité de crawling de site très avancée (gestion des threads, exclusion de pages, programmation de l'indexation, etc...), un système d'indexation de base de données et un crawler de fichiers. OpenSearchServer peut également facilement s'interfacer avec toute application, à travers une interface REST. De plus, OpenSearchServer peut être étendu facilement à travers des modules spécifiques qui viendront enrichir ses fonctionnalités. OpenSearchServer est également capable d'interpréter le contenu de plusieurs formats de fichiers (OpenOffice, Ms Office, PDF, etc...).
OpenSearchServer est distribué sous licence GPL. La société éponyme, basée sur Paris, réalise la majeure partie des développements et fournit du support sur l'outil.
OpenSearchServer est écrit en Java.

Autres
Parmi les produits de l’univers Moteurs de recherche, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
Nutch	http://nutch.apache.org
Sphinx	http://sphinxsearch.com
Flax	http://www.flax.co.uk
LucidWorks	http://www.lucidimagination.com/products/lucidworks-search-platform

---

Serveurs http et serveurs d’applications
Dans cette rubrique, nous présentons les serveurs HTTP et les serveurs d’applications JEE open source du marché.
Les serveurs HTTP (également appelé daemon HTTP ou serveur Web) servent les requêtes (pages, images souvent) des internautes en respectant le protocole http.
Dans l’univers des serveurs HTTP, le serveur Apache domine très largement avec une notoriété exceptionnelle. Il n’est pas difficile de trouver des prestataires pour du conseil ou de l’intégration.
Concernant les serveurs d’applications, même si JBoss AS et Tomcat se partage la vedette, on voit de nombreux noms apparaitre comme Glassfish notamment.

Compte de tenu de la diversité des outils sélectionnés dans cette catégorie, les graphiques suivants ne présentent pas de moyenne.

JBoss AS
Version étudiée : 7.0.1
Site Internet de la solution : www.jboss.org/jbossas
Solution portée par un éditeur (Red Hat)
JBoss AS est le leader mondial des serveurs d'application, avec plus d’un tiers de part de marché. Le premier concepteur du produit fut Marc Fleury. En avril 2006, Red Hat a racheté JBoss Inc.
Certifié Java EE 6 Web Profile, il représente une excellente alternative aux serveurs d’application commerciaux comme WebSphere ou Weblogic. JBoss fournit une interface d'administration claire et simple. Son arborescence est toutefois assez complexe.
JBoss est distribué sous la licence LGPL.
JBoss est écrit en Java.

Tomcat
Version étudiée : 7.0.21
Site Internet de la solution : http://tomcat.apache.org
Solution portée par une fondation (Apache)
Apache Tomcat est le conteneur de servlets JEE de la fondation Apache. Le projet Tomcat a été lancé comme implémentation de référence des servlets par James Duncan Davidson, architecte logiciel chez Sun.
Il s'agit du serveur d'application Java le plus utilisé au monde. Son interface d'administration est très sommaire. D’ailleurs, on associe souvent Tomcat à un autre serveur Web plus « généraliste » comme Apache voire JBoss. Dans ce cas, le serveur Web s’occupe de servir les pages web HTML par exemple et délègue à Tomcat les pages faisant appel à Java (Servlet, JSP, etc).
Tomcat est distribué sous la licence Apache.
Tomcat a été écrit en langage Java. Il peut donc s'exécuter via la machine virtuelle Java sur n'importe quel système d'exploitation la supportant.


GlassFish
Version étudiée : 3.0.1
Site Internet de la solution : http://glassfish.java.net/fr
Solution portée par un éditeur (Oracle)
GlassFish est l'implémentation de référence Java EE développé par Oracle. En fait, le projet est né en 2005 de par l’ouverture de Sun Application Server. La première version de GlassFish, la 1.0, date de 2006.
GlassFish possède notamment une interface d'administration très complète et un shell complet permettant d'administrer le serveur en ligne de commande. Au niveau des standards, GlassFish est une implémentation complète de la norme Java EE 6 qui recouvre : EJB 3.1, JPA 2.0, JAX-RS 1.1, JSF 2.0, Servlet 3.0, CDI 1.0, etc.
GlassFish est distribué sous double licence CDDL et GPL v2.
GlassFish est écrit en Java.


Apache
Version étudiée : 2.2.20
Site Internet de la solution : http://httpd.apache.org
Solution portée par une fondation (Apache)
Apache est le serveur web le plus utilisé au monde. Son développement a commencé en 1995 alors qu’il s'agissait uniquement d'une collection de correctifs et d'additions au serveur NCSA HTTPd 1.3.
Il offre une grande souplesse de configuration et un grand nombre modules pour une couverture fonctionnelle toujours inégalée. La version 2 a notamment apportée le support de plusieurs plateformes (dont Windows), une nouvelle API et le support d’IPv6. En plus de son périmétre initial, Apache est conçu pour être modulaire et permettre l’accueil de fonctionnalités additionnelles comme l’interprétation du language PERL, PHP, Python et Ruby, le support des tags SSI et des CGI, etc.
Il est distribué sous licence Apache.


Autres
Parmi les produits de l’univers Serveurs HTTP et serveurs d’applications, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
EasyBeans	http://wiki.easybeans.org
Geronimo	http://geronimo.apache.org
JOnAS	http://wiki.jonas.ow2.org
NGINX	http://nginx.org
Lighttpd	http://www.lighttpd.net


---

MOM & EAI
Les Middleware Orientés Messages, ou « MOMs », sont des outils particulièrement précieux pour mettre en œuvre des échanges entre applications de toutes natures.
Un middleware permet à différentes applications d’échanger et d'interopérer. Un middleware permet aux applications d'interopérer y compris lorsqu'elles tournent sur des serveurs différents, interconnectés par un réseau. Le middleware est un outil de haut niveau, puisqu’il offre ses services aux applications, mais les échanges induits s’appuient sur toute une pile de protocoles réseau.
Un middleware est davantage qu'un simple protocole d'appel des services offerts par une application, et typiquement RPC, RMI ou bien SOAP, tous également synchrones, ne sont pas vraiment considérés comme des middlewares.

ActiveMQ
Version étudiée : 5.5.0
Site Internet de la solution : http://activemq.apache.org
Solution portée par une fondation (Apache)
Sorti en 2004, ActiveMQ est le MOM open source de la fondation Apache.
ActiveMQ s’appuie sur quelques autres projets Apache : Apache Camel (Implémentation partielle des « Entreprise Integration Patterns ») et Jetty (Serveur d'application Java intégré à ActiveMQ). Et ActiveMQ est à son tour utilisé par quelques autres grands projets : Apache Service Mix, Mule, Geronimo (comme fournisseur JMS par défaut). Le traitement des messages de ActiveMQ est sans doute son plus célèbre atout, après celui de sa grande connectivité. À l'aide du projet Camel qui est intégré, il a la possibilité de traiter les messages selon les modèles d'intégration d'entreprises (EIP).
ActiveMQ est développé en Java. La diversité des langages et environnements supportés est particulièrement grande, et c’est un des grands atouts de Active MQ. Les langages à partir desquels on peut accéder à ActiveMQ sont : C, C++, Ajax, RESTful et SOAP, .Net, Delphi, FreePascal, Perl, PHP, Pike, Python, Ruby, etc.
Il est distribué sous licence Apache 2.0.

JORAM
Version étudiée : 5.7.0
Site Internet de la solution : http://joram.ow2.org
Solution portée par un consortium (OW2) et un éditeur (ScalAgent)
JORAM (« Java Open Reliable Asynchronous Messaging ») est le Middleware de consortium Object Web, sortie en 1999. Object Web est aussi connu pour son serveur d'application Java nommé Jonas auquel est d'ailleurs intégré JORAM.
JORAM a une architecture interne élégante, basée sur le modèle d'agent. Un agent est un composant logiciel répondant à certains événements. Dans le cas de JORAM, les événements sont sous forme de messages. Les queues et les topics sont ainsi représentés par des agents. Un utilisateur connecté à la plateforme est également représenté par un agent dit proxy. Cette approche offre une grande flexibilité car elle permet la création et la suppression d'agents à la volée et sur n'importe quel broker.
Les langages par lesquels ont peut accéder à JORAM sont : Java (via l'interface JMS), C et C++ (à l’aide de JNI permettant ainsi de simuler un environnement JMS).
JORAM est distribué sous licence LGPL depuis mai 2000.

Autres
Parmi les produits de l’univers MOM & EAI, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
JBoss Messaging	http://www.jboss.org/jbossmessaging

---

Autres
Dans cette dernière rubrique de la dimension « Développement et couches intermédiaires » nous présentons d’autres outils open source qui peuvent trouver leur intérêt dans les entreprises même s’il était difficile d’en faire une catégorie à part entière.
Nous présentons notamment Drools (un moteur de règles étonnant) et ESIGate (permettant la construction à la volée de pages à partir de fragments issus de technologies différentes).

Drools
Version étudiée : 5.2.0
Site Internet de la solution : www.jboss.org/drools
Solution portée par un éditeur (JBoss)
Drools (ou JBoss Rules) est un système de gestion de règles métier utilisant un moteur d'inférence à chaînage avant.
L’utilisation d’un outil tel que Drools permet de faire évoluer des règles et des contraintes sans modifier un programme informatique. Cela représente un avantage certain. Drools est constitué de plusieurs modules : Guvnor (interface d’administration Web, Expert (moteur de règles), Planner (Moteur de planification automatique) et Flow (Moteur de workflow). Drools Guvnor offre les services suivants : gestion des versions et le déploiement des règles, édition des règles sans développement, hiérarchisation et catégorisation des règles, déploiement automatisé des règles. Les règles peuvent être visualisées de manière technique mais également grâce à un éditeur très simple d’accès et sous forme de tableau de décision parfaitement compréhensible par des utilisateurs fonctionnels.
Drools est distribué sous la licence Apache.

ESIGate
Version étudiée : 2.19
Site Internet de la solution : www.esigate.org
Solution portée par une commaunuté
ESIGate est un agrégateur de contenus web. Il a été créé par plusieurs ingénieurs spécialistes JEE de chez Smile, premier intégrateur français de solutions open source.
ESIGate peut s'interfacer à des serveurs existants, dont il récupère les pages HTML à la volée. Les différentes bribes de contenus ainsi obtenues de différents serveurs sont ensuite assemblées en une page unique, servie à l'internaute. La grande force de cette approche est qu'elle est totalement agnostique technologiquement, capable d'intégrer n'importe quelles applications web, sans demander la moindre modification de l'existant. ESIGate peut aussi être configuré pour extraire des bribes de contenus au sein des pages existantes. Dans ce cas, il est possible d'insérer des commentaires HTML, afin de parfaitement délimiter les blocs à extraire.
ESIGate est distribué sous la licence Apache. ESIGate est écrit en Java et fonctionne en acceptant plusieurs syntaxes, soit à base de taglibs JSP, soit en utilisant les tags de la norme ESI définie par Akamai pour son Content Delivery Network.

---

Dimension « Applications »
La dimension « Applications », présente toutes les solutions couramment utilisées par les utilisateurs finaux des entreprises. Ils disposent généralement d’interfaces soignées loin des lignes de commandes fréquemment disponibles parmi les outils de la dimension « Infrastructure ».
Une grande majorité de ces outils est développée par des éditeurs ; contrairement aux outils d’infrastructure, majoritairement communautaires. Ces éditeurs ont choisi le modèle open source pour diffuser leur solution – leur modèle économique est la plupart du temps basé sur le support voire la garantie des produits en question. Ces outils jouent un rôle clé dans l’adoption de l’open source par le plus grand nombre en présentant des applicatifs de qualité au périmètre très large.
Aujourd’hui, il n’existe presque plus de catégories qui ne seraient pas représentées par l’open source. Même dans des domaines pointues comme la gestion de bibliothèques ou le décisionnel, des solutions libres sont disponibles.
Plus de 50 solutions ont été évaluées dans cette dimension ; et près de 100 solutions y sont recensées parmi les catégories suivantes :

CRM
Décisionnel : ETL
Décisionnel : Reporting
Décisionnel : Suite
E-Commerce
ERP / PGI
CMS
GED & ECM
Bibliothèque & Documentation
Portail
Réseaux sociaux d’entreprise
Blog, Wiki et Forum
E-Learning
Suivi d’audience
Autres

---
CRM
Les CRM (« Customer Relationship Management »), également appelé GRC (« Gestion de la Relation Client ») sont des outils destinés à capter, traiter et analyser les informations sur des clients ou prospects.
Le périmètre de ces outils est donc potentiellement très (très) large puisqu’il traite de toutes les actions permettant de fidéliser des clients et prospects en leur offrant le meilleur service possible.
Parmi les fonctionnalités que l’on trouve dans les CRM, on peut citer : gestion multi-entités, service Client, gestion de cas et groupware, cycle des ventes, campagnes de marketing et de diffusion massive, gestion des contacts et des comptes, etc.
Dans l’univers open source, on trouve des produits de grande qualité comme SugarCRM ou VTiger.

OpenCRX
Version étudiée : 2.8.5
Site Internet de la solution : www.opencrx.org
Solution portée par une communauté
OpenCRX est une solution open source de CRM ciblant fortement les entreprises. OpenCRX est actuellement développé et maintenu par une petite équipe de développeurs. La première version est apparue en 2004 et n’a cessée de s’améliorer depuis.
OpenCRX fournit de nombreuses fonctionnalités parmi lesquelles : CRM multi-entités pour les entreprises ayant des besoins élevés en automatisation des ventes, service Client, gestion de cas et groupware, etc. Les fonctionnalités offertes dans ces domaines dépassent celles offertes dans les autres CRM du marché (open source ou non). Il manque cependant quelques fonctionnalités dans d'autres parties importantes du cycle de vie comme le marketing.
Quelques-uns des principaux développeurs travaillent dans des entreprises fournissant des plugins et services additionnels, notamment CRIXP Corp. une entreprise allemande. Mais OpenCRX lui-même, est un pur projet communautaire. Sa licence est de type BSD.
OpenCRX est une application JEE qui supporte la plupart des bases de données relationnelles, y compris Oracle, DB2, MySQL et PostgreSQL.

 SugarCRM
Version étudiée : 6.3.0
Site Internet de la solution : www.sugarcrm.com
Solution portée par un éditeur (SugarCRM Inc)
SugarCRM est une suite open source de management de la relation Client. Elle a été distribuée pour la première fois en 2004 et n’a cessée d’être développée et maintenue par SugarCRM Inc depuis. Ces derniers sont basés à Cupertino en Californie.
SugarCRM a évolué pour couvrir toutes les caractéristiques principales de la gestion des clients et du cycle des ventes. La liste des fonctionnalités est impressionnante, des campagnes de marketing et de diffusion massive, aux leads, en passant par la gestion des contacts et des comptes, etc. Les dernières versions (notamment depuis la version 6) ont mis l'accent sur le CRM mobile (applications natives) et l'intégration d’une dimension Social CRM.
SugarCRM a trois types d'offres, une édition Community (libre et gratuite), une édition Enterprise (avec un ensemble de fonctionnalités supplémentaires) et une édition Saas (à la demande). La version Community (publiée sous Affero GNU Public License Version 3) a un périmètre bien inférieur aux autres éditions.
Le produit est basé sur une plateforme LAMP, avec quelques variantes possibles concernant les bases de données et serveurs Web (tant que PHP peut être exécuté).

 VTiger
Version étudiée : 5.2.1
Site Internet de la solution : www.vtiger.com
Solution portée par un éditeur (VTiger)
VTiger est un CRM open source né du fork de SugarCRM en 2004. La raison de ce fork était de conserver une offre complètement gratuite et pleinement open source alors que SugarCRM commençait la diversification de son business modèle en lançant des offres commerciales. VTiger n’a pas cessé d’évoluer depuis.
La dernière version (publié en novembre 2010) offre un ensemble complet de fonctionnalités, y compris les rapports et tableaux de bord, les factures et le contrôle d'accès au niveau de l'organisation (les équipes). VTiger dispose également de connecteurs pour les suites bureautiques les plus utilisées et pour les clients de messagerie. Dernièrement, VTiger a fait ses premiers pas dans le monde mobile avec des applications iPhone et Android.
VTiger est une société présente à Bangalore, en Inde et à Sunnyvale, en Californie. Elle gère le projet open source. Ils offrent des services de soutien technique, formation, migration, etc.
Le produit est bâti sur une plateforme LAMP/WAMP. VTiger OnDemand (basé sur le Cloud) est hébergé sur la plateforme d'Amazon EC2. Le code issu du fork de SugarCRM est sous la licence publique de SugarCRM, et les modifications VTiger sont sous la licence MPL.

Autres
Parmi les produits de l’univers du CRM, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
CiviCRM	http://civicrm.org
OpenERP	http://www.openerp.com

---

Décisionnel : ETL
L’ETL est souvent une brique du décisionnel même si on l’utilise parfois en dehors de ce cadre.
ETL signifie « Extract Transform Load ». Ce sont des outils qui permettent la réalisation de synchronisations massives d’informations d’une source de données vers une autre. Dans les faits, les ETL peuvent être utilisés dans des cas bien plus simples d’extraction, de transformation et/ou de chargement.
Les outils d’ETL disposent généralement de connecteurs permettant l’importation ou l’exportation de données dans les applications tierces. Les transformations peuvent être réalisées à partir de « plugins » existant ou via programmation.
Parmi les outils open source, on citera Talend ou Pentaho Data Integration (anciennement kettle).

Talend
Version étudiée : 4.2.3
Site Internet de la solution : www.talend.com
Solution portée par un éditeur (Talend)
Talend Open Studio est un ETL open source apparu en 2005, développé par la société Talend, basée en France. C’est un ETL de type « générateur de code », c’est-à-dire qu’il permet de créer graphiquement des processus de manipulation et de transformation de données puis de générer l’exécutable correspondant sous forme de programme Java ou Perl. Une liste très exhaustive de composants permet de se connecter à tout type de base de données ou d’applications (SAP, SugarCRM,…). En 2010, une brique MDM a vu le jour.
Talend Open Studio, la brique de base de Talend, ne comprenant que l’ETL, est sous licence GPL. Les autres versions sont sous licences commerciales, avec une souscription par an. Deux versions sont disponibles : l’ETL  « TIS (Talend Integration Suite) » et le MDM « Talend MDM ». Le périmètre de TIS comprend la définition de processus (jobs), de modèles métiers, de déploiement des processus, et d’administration des déploiements. La version MDM comprend, en plus, la gestion de données référentielles ainsi qu’un module de qualité de données.

 Pentaho Data Integration
Version étudiée : 4.1.0
Site Internet de la solution : http://kettle.pentaho.com
Solution portée par un éditeur (Pentaho)
Pentaho Data Integration (PDI) est un ETL open source qui permet de concevoir et d’exécuter des opérations de manipulation et de transformation de données. Au moment où nous écrivons ces lignes,  Pentaho Data Integration est disponible dans sa version 4.1.
Grâce à un modèle graphique à base d’étapes, il est possible de créer sans programmation des processus composés d’imports et d’exports de données, et de différentes opérations de transformation telles que des conversions, des jointures, l’application de filtres, ou même l’exécution de fonctions javascript. Un planificateur permet aussi de planifier l’exécution des jobs. Un module commercial « Agile BI » permet de visualiser graphiquement les résultats de transformations de données dès les premières étapes de développement.
PDI est disponible en version GPL, le module Agile BI étant sous licence commerciale.

Décisionnel : Reporting
Une des briques essentielles du décisionnel constiste à établir des rapports.
Les outils de reporting, tel que BIRT, permettent non seulement de générer des rapports (paramétrés ou non) au format HTML, PDF, XLS, DOC, PPT, etc.) mais aussi de construire des tableaux croisés dynamiques.
Les données affichées peuvent provenir de bases et de requêtes différentes. D’ailleurs, les outils de reporting fournissent généralement des plugins pour se greffer facilement à des sources ou applications externes.
Les outils comme JasperReports, vont jusqu’à offrir des analyses multidimensionnelles ce qui permet d’exploiter les possibilités d’un serveur Mondrian directement dans des rapports.

BIRT
Version étudiée : 3.7
Site Internet de la solution : www.eclipse.org/birt
Solution portée par une fondation (Eclipse)
BIRT (The Business Intelligence and Reporting Tool) est un projet de la communauté Eclipse comprenant un générateur de graphiques, un générateur de rapports et un environnement de conception. Le projet a été initié en 2005.
Le moteur de BIRT est une bibliothèque qui permet de générer des rapports (paramétrés ou non) au format HTML, PDF, XLS, DOC ou PPT. Ces rapports peuvent être complexes et contenir plusieurs tableaux, graphiques avancés et images. BIRT propose également la réalisation de tableaux croisés dynamiques. Les données affichées peuvent provenir de bases et de requêtes différentes. Le moteur de BIRT peut être intégré dans toute application développée avec le langage Java, que ce soit dans une application web ou dans une application de type « client lourd ». Le concepteur de rapport est un plugin s’intégrant à Eclipse (pouvant aussi être exécuté en stand-alone).
BIRT est sous licence GPL uniquement.

JasperReports / IReport
Version étudiée : 4.0.2
Site Internet de la solution : http://jasperforge.org/project/ireport
Solution portée par un éditeur (JasperSoft)
JasperReports est un moteur de rapport développé par la société  JasperSoft et distribué sous licence open source. IReport est l'éditeur de rapport de JasperSoft. Au moment où nous écrivons ces lignes,  JasperReports et iReport sont disponibles dans leur version 4.0.2. Ces outils existent depuis 2001 et sont déjà largement utilisés dans de nombreuses applications métiers pour leurs parties reporting.
Le moteur JasperReports permet la génération de rapports au format PDF, HTML, XML, CSV, RTF, XLS et TXT. Il utilise JFreeChart pour générer les graphiques et peut être intégré dans toute application développée avec le langage Java. Il supporte, en plus des bases de données classiques, les serveurs d’analyse multidimensionnelle ce qui permet d’exploiter les possibilités du serveur Mondrian directement dans  un rapport JasperReports. Le concepteur de rapport, IReport, est utilisé pour le design des rapports.
JasperReports existe en version communautaire (GPL) et commerciale (licence propriétaire).

Pentaho Report Designer
Version étudiée : 3.8
Site Internet de la solution : http://reporting.pentaho.com
Solution portée par un éditeur (Pentaho)
JFreeReport a rejoint le projet Pentaho début 2006. Au fur et à mesure, le nom JFreeReport a été abandonné au profit de Pentaho Report Designer (PRD). PRD permet de développer des rapports complexes et, en association avec la plateforme Pentaho, de les publier directement sur le serveur décisionnel. Au moment où nous écrivons ces lignes,  PRD est disponible dans sa version 3.8.
Pentaho Report Designer est un outil simple à manipuler, bien intégré à la suite décisionnelle Pentaho pour la gestion des paramètres ou la publication sur la plateforme web. Il permet la génération de rapports au format PDF, HTML, XML, CSV, RTF, XLS et supporte les sources de données multiples. Par contre, la création de tableaux croisés dynamiques n’est pas encore évidente (fonctionnalité cachée), et est attendue pour la version 4.
Pentaho Report Designer existe en version communautaire (GPL) et commerciale (licence propriétaire).

---

Décisionnel : Suite
Les suites décisionnelles regroupent généralement les deux catégories présentées précédemment ; c'est-à-dire l’ETL et le reporting.
Ainsi, le périmètre des suites décisionnelles est très vaste : exécution des rapports, analyse OLAP avec Mondrian, aide à la création de requêtes, ETL,   module de gestion du workflow de publication, etc..
L’offre décisionnelle open source est très riche avec 4 outils de grande qualité : JasperSoft, SpagoBI, Palo et Pentaho.

SpagoBI
Version étudiée : 3.0
Site Internet de la solution : www.spagoworld.org
Solution portée par un éditeur (Engineering Ingegneria Informatica)
SpagoBI est une suite décisionnelle développée par la société italienne Engineering Ingegneria Informatica. Ce projet a été initié en 2005. Au moment où nous écrivons ces lignes,  SpagoBI Server est disponible dans sa version 3.0.
Le périmètre des fonctionnalités de SpagoBI comprend, à l’instar de Pentaho et Jasperserver : exécution des rapports JasperReports (réalisés avec iReport) et BIRT, l’analyse OLAP avec Mondrian, un composant d’aide à la création de requêtes (Query By Example, QbE), gestion des métadonnées, analyse géo-localisée, etc. L’ETL utilisé par défaut est Talend. Cette suite propose en plus un module de gestion du workflow de publication (états de brouillon non visibles dans le portail web).
SpagoBI est disponible en licence LGPL, c’est-à-dire uniquement en open source, il n’existe pas de version commerciale.

JasperSoft
Version étudiée : 4.1
Site Internet de la solution : www.jaspersoft.com
Solution portée par un éditeur (JasperSoft)
JasperServer est la plateforme décisionnelle de JasperSoft, société qui développe également le générateur d’états JasperReports disponible depuis 2001. Cette plateforme propose des fonctionnalités de reporting et d’analyse.
En version community, JasperServer propose la conception et génération de rapports (avec IReport). Dans sa version commerciale, il propose la création de domaines métier, couches sémantiques et techniques au dessus des bases SQL relationnelles, permettant à la fois de définir un lexique métier, de s’abstraire de la technique et du SQL, ainsi que d’ajouter simplement une sécurité d’accès aux données. Une autre fonctionnalité majeure consiste en la création de rapport Ad Hoc, c’est-à-dire que l’utilisateur final peut créer ses propres rapports via une interface web conviviale. De plus, à l’instar des autres plateformes BI, Jasper propose la création de cube OLAP (brique Mondrian) et intègre Talend en tant qu’ETL.
JasperServer existe en version communautaire (GPL) et commerciale (licence propriétaire).

Pentaho
Version étudiée : 4
Site Internet de la solution : www.pentaho.com
Solution portée par un éditeur (Pentaho)
Pentaho est une suite logicielle qui permet la distribution de fonctionnalités et documents décisionnels à un grand nombre de personnes par l'intermédiaire d'une interface Web. Le projet a été initié en 2007.
A l’instar de JasperServer, Pentaho regroupe toutes les fonctionnalités d’une suite BI : l’ETL (Pentaho Data Integration), l’analyse OLAP (Mondrian), le reporting Ad Hoc, la couche métadonnée, et le reporting classique (Pentaho Report Designer). Les différences sont les suivantes : le reporting Ad Hoc est disponible dès la version communautaire mais est beaucoup moins évolué que celui du JasperServer commercial, le reporting n’inclut pas encore les tableaux croisés dynamiques et la gestion de la sécurité des données est plus complexe à mettre en place. Globalement, la suite Pentaho est plus complète que la suite Jasper en version communautaire, mais la tendance s’inverse en version commerciale, JasperServer proposant des fonctionnalités très intéressantes (Domaines, Ad Hoc évolué,…)
Pentaho existe en version communautaire (GPL) et commerciale (licence propriétaire).

Palo
Version étudiée : 3.2
Site Internet de la solution : www.jedox.com/fr/produits/Palo-Suite-Apercu.html
Solution portée par un éditeur (Palo)
Jedox, société allemande fondée en 2002, est l'éditeur de la suite Palo, ainsi que de  différents composants connexes permettant d’en faire une suite décisionnelle complète.
Cette suite se compose des éléments suivants: le serveur OLAP qui permet de gérer les bases de données multidimensionnelles (organisées sous forme de cubes et de dimensions), un add-on pour Microsoft Excel et OpenOffice.org Calc (cet add-on supporte la lecture et l'écriture dans les cubes), un tableur web "Excel-like", reprenant toutes les fonctions d'Excel (formules, graphiques, macro...), permettant la saisie et la consultation en ligne des données du serveur OLAP, un ETL qui permet d'interfacer des bases opérationnelles pour alimenter les bases de données Palo et un observateur d'événements (Supervision Server) qui permet également de déclencher des événements en fonction de certaines actions.
Palo BI Suite est disponible en version communautaire (licence GPL) et commerciale. La version commerciale comprend le gestionnaire de rapports web, le Supervision Server, ainsi qu'un convertisseur de fichiers Excel en classeurs web, en plus des fonctionnalités de la version communautaire.

---

E-Commerce
Le domaine de l’e-commerce est également très vaste. Que ce soit pour faire connaître sa e-boutique et obtenir du trafic, pour informer le client sur les produits, de lui faire vivre une expérience de shopping, d’assurer la vente, et l’après vente…  de nombreuses solutions sont disponibles.
Dans cette catégorie, toutefois, nous nous sommes focalisés sur les solutions open source de boutique en ligne en présentant des outils phrares comme Magento ou Prestashop.
Le périmétre des e-boutiques est devenu très important avec des fonctionnalités comme : la catégorisation avancée, la définition de familles de produits, la gestion des produits configurables, des fonctions de cross-selling et de up-selling, les moteurs de promotions, la gestion multi-boutiques, la gestion avancée des devises et des taux de TVA, etc.

Magento
Version étudiée : 1.6 (version Community) et 1.11 (version Enterprise)
Site Internet de la solution : www.magentocommerce.com
Solution portée par un éditeur (Magento Inc.)
Dès les premières versions bêta parues en 2007, cet outil - porté par l'éditeur américain Magento Inc. (anciennement Varien) - a généré un buzz phénoménal, au niveau mondial, permettant de fédérer en un temps record une communauté extrêmement active.
Magento tire sa force de sa grande modularité et de sa robustesse. Il a clairement été pensé pour porter des sites marchands ambitieux et d'envergure avec des fonctionnalités telles que : catégorisation avancée, définition de famille de produits, gestion des produits configurables, fonctions de cross-selling et de up-selling, puissant moteur de promotions, gestion multi-boutiques, gestion avancée des devises et des taux de TVA, etc.
Diffusé dans un premier temps exclusivement sous licence OSL, Magento a réussi le pari dès sa sortie à s'emparer d'un grand segment du marché. En avril 2009, Magento a annoncé la sortie d'une version Entreprise. Cette dernière, moyennant une redevance annuelle, intègre un certain nombre de fonctionnalités supplémentaires et un contrat de support.
La solution repose sur le framework PHP Zend et bénéficie d'un grand nombre d'innovations en termes de fonctionnalités participatives.

 Prestashop
Version étudiée : 1.4.4.1
Site Internet de la solution : www.prestashop.com
Solution portée par un éditeur (Prestashop)
Sorti quelques mois après Magento (juillet 2008), Prestashop est une solution e-commerce française qui a rapidement conquis un grand nombre d'utilisateurs par sa grande simplicité de mise en œuvre et sa totale adéquation avec les besoins des e-marchands, lesquels ont bâti des liens forts avec le produit (80 000 sites utilisent la solution dans le monde).
D'un point de vue fonctionnel, Prestashop se révèle également très complet : que ce soit au niveau du catalogue, de la gestion des clients, des commandes, de la logistique ou du reporting, toutes les fonctionnalités d'une plateforme e-commerce sont couvertes. L'outil gère même nativement des aspects tels que la géolocalisation de boutiques, les alertes SMS et la fidélité client. Et si cela ne suffisait pas, près d'un millier de modules prêts à l'emploi sont disponibles.
Prestashop est distribuée sous licence OSL.
Prestashop est développé intégralement en PHP/MySQL. Il dispose d'une API et d'une couverture WebService complète, permettant d'adapter l'outil à de nouveaux besoins et contextes spécifiques.

 Oxid
Version étudiée : 4.5
Site Internet de la solution : www.oxid-esales.com
Solution portée par un éditeur (Oxid)
Sortie en novembre 2008, la solution allemande Oxid a très rapidement conquis le marché germanophone grâce à une solution très riche fonctionnellement. Devenue en très peu de temps la première solution e-commerce de l'autre côté du Rhin, Oxid est arrivée en France mi-2011 avec une version complètement adaptée aux spécificités du marché français.
Sans doute la solution la plus riche sur le plan fonctionnel après Magento. Oxid est un outil pensé pour servir de référentiel multi-canal : web, mobile, bornes interactives, etc. Tout est conçu pour permettre aux utilisateurs de diffuser leur catalogue sur plusieurs périphériques. Si l'ergonomie du back-office est parfois perfectible, Oxid reste un outil à destination des sites marchands les plus ambitieux.
Oxid est distribuée sous licence GPL v3.
Oxid est développé intégralement en PHP/MySQL. Il intègre le framework Ajax jQuery, et dispose d'une API et d'une couverture WebService complète, permettant d'adapter l'outil à de nouveaux besoins et contextes spécifiques.

RBS Change
Version étudiée : 3.0.4
Site Internet de la solution : www.rbschange.fr
Solution portée par un éditeur (Ready Business System)
Le modèle open source attire bien des éditeurs de logiciels. RBS fait partie de ceux qui se sont tournés vers un tel modèle en livrant en février 2010 ses applications Change CMS et e-commerce sous licence open source.
Fruit de 5 ans de développement et plus d’une centaine de projets, cette solution est très prometteuse tant d’un point de vue technique que fonctionnel. Notons quelques aspects différenciants de la solution : CMS et e-commerce totalement intégrés et couplés, un backoffice de gestion utilisant la technologie Ajax, une version entreprise pour des fonctionnalités avancées (prévisualisation du site à une date donnée, gestion automatique des promotions…), etc.
RBS Change est publiée sous la licence Affero GPL v3. En contrepartie de ce récent virage vers l’open source, RBS Change compte peu d’acteurs dans sa communauté, ne bénéficiant pas encore de cet atout essentiel à la pérennité d’une solution libre.
RBS Change est écrit en PHP et s’appuie sur un framework PHP5 développé par l’éditeur offrant un environnement de développement avancé.

Drupal Commerce
Version étudiée : 1.0
Site Internet de la solution : www.drupalcommerce.org
Solution portée par un éditeur (Commerce Guys)
Sortie en août 2011, Drupal Commerce est la branche e-commerce du CMS mondialement connu, Drupal. Successeur de l'extension Ubercart, Drupal Commerce bénéficie du support de deux sociétés : Commerce Guys pour la gestion de la roadmap et l'animation de la communauté et Acquia (société du fondateur de Drupal : Dries Buytaert) pour les offres de support.
Si à l'heure actuelle le périmètre fonctionnel de Drupal Commerce reste un peu moins riche que ses aînés, c'est la seule solution avec RBSChange à offrir de vraies fonctionnalités de gestion de contenus en s'appuyant sur l'efficacité reconnue de Drupal. A l'image du CMS, Drupal Commerce est par ailleurs une solution extrêmement modulaire qui bénéficie d'une communauté trés active.
Drupal Commerce est distribuée sous licence GPL v3.
Drupal Commerce est développé intégralement en PHP/MySQL. Il est fourni sous forme de module pour Drupal 7.

osCommerce
Version étudiée : 3.0.2
Site Internet de la solution : www.oscommerce.com
Solution portée par une communauté
Difficile de ne pas évoquer OsCommerce quand on parle de solution e-commerce open source. Cet outil, apparu dans sa première version en mars 2000, s'est rapidement imposé comme la solution incontournable en matière de e-commerce et comme porte-étendard de l’offre open source à une époque où elle était encore naissante.
Mais ces dernières années, cette communauté a commencé à se désolidariser de l'équipe de développement et a développé de nombreux « forks ». Le développement de la solution a fortement ralenti depuis 2006. Le code vieillissant rendant l'application très difficile à maintenir, l'équipe a entamé une refonte totale de l'outil et une V3 est sortie récemment après plusieurs années d’attente.
Diffusé sous licence GPL, OsCommerce est un outil reposant entièrement sur une communauté autrefois très large et très active.
Développé intégralement en PHP/MySQL, OsCommerce doit en grande partie son succès à l'absence d'alternatives dans le domaine open source et à l'explosion du e-business dans le début des années 2000. C'est encore aujourd'hui le webshop le plus déployé au monde.
Autres
Parmi les produits de l’univers du E-Commerce, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
Thelia	http://thelia.net
OFBiz	http://ofbiz.apache.org
Spree	http://spreecommerce.com
Broadleaf Commerce	http://www.broadleafcommerce.org

---

ERP / PGI
Le monde du progiciel de gestion intégré (PGI, ou ERP en anglais), est à son tour gagné par des solutions open source arrivées à maturité.
Dans un premier temps, les ERP open source permettent à des petites PME de disposer d'outils de gestion complets au meilleur coût, leur apportant rapidement un vrai bénéfice en termes de compétitivité. Mais déjà, ils remontent l'échelle, et s'adressent à des PME de plus de 1000 salariés, que ce soit dans les secteurs industriels, distribution ou services.
Le domaine étant extrêmement vaste, des différences de couverture fonctionnelle peuvent destiner un produit de préférence à tel ou tel secteur d'activité. Mais l'un des critères de choix les plus importants est la flexibilité, l'extensibilité, et donc les bases technologiques qui permettront à un produit donné d'être adapté à une diversité de contextes, avec très peu de développements spécifiques.
Des produits comme Compière, OpenERP, OpenBravo ou ERP5 tiennent la corde des ERP open source.

Compiere
Version étudiée : 3.2 (Community Edition)
Site Internet de la solution : www.compiere.com
Solution portée par un éditeur (Compiere Inc.)
Compiere a été développé à ses débuts par l’allemand Jorg Janke, lequel a su mettre à profit ses 20 années d’expérience chez SAP puis Oracle et sa maitrise des produits ADV/Orga, Unisys, R/2, R/3.
Les concepts de « l’application dictionnary » (modèle de méta-programmation à la base de Compiere permettant l’adéquation de la persistance relationnelle avec les structures de données métiers personnalisées et leurs interfaces) ont été prototypés dès 1988 pour SAP, puis mis au service du projet libre Compiere. Ce dernier a connu de beaux succès ses dernières années (dans le secteur de la distribution et du service tout particulièrement) grâce notamment à son support de la base de données Oracle et à son socle Java. D’un point de vue fonctionnel, Compiere est relativement complète notamment pour les PME/PMI, on peut par exemple citer : gestion des ventes, des fonctions d’achats, de fonctions de stock et de logistique, gestion comptable et financière, gestion de la production, etc.
Compiere est distribué sous la licence MPL et est écrit sur une base Java.

ERP5
Version étudiée : 5.4.6
Site Internet de la solution : www.erp5.com
Solution portée par un éditeur (Nexedi)
ERP5 fait partie de cette nouvelle classe d’ERP dont les fondations conceptuelles - plus ambitieuses - ont rendu plus simple le développement des solutions métiers. ERP5 a été créé et est actuellement principalement maintenue par Nexedi, un éditeur open source basé, entre autres, à Lille.
Ainsi, son périmètre est relativement large. Citons notamment : finance et comptabilité, gestion de la relation client (CRM), gestion des achats, des ventes et de l'e-commerce, gestion de la chaine d'approvisionnement (SCM), gestion de la production (PDM), gestion des stocks, de la logistique et des ressources humaines. Ainsi ERP5 est à la fois un ERP, mais aussi un CRM, un MRP, un SCM et un PDM.
ERP5 est distribué sous licence GPL.
ERP5 est écrit en Python et est basé sur la base objets Zope, ce qui malgré les qualités de cette dernière n’est pas du niveau des meilleures bases de données relationnelles.

OFBiz
Version étudiée : 10.04
Site Internet de la solution : http://ofbiz.apache.org
Solution portée par une fondation (Apache)
Le projet Open For Business (« Ofbiz ») est né en 2001, et a terminé sa première phase de développement vers 2003 sous l’impulsion de ses 2 créateurs : David Jones et Andrew Zenesky.
Depuis le projet s’est enrichi de nombreux modules fonctionnels. En 2006, il a même été soumis comme projet « incubator » à la fondation Apache. Il en est très rapidement sorti comme projet approuvé de très bon niveau. A la différence de Compiere ou d’OpenERP, OFBiz n’a pas la vocation à être un ERP clé en main. Il s’agit d’un framework ERP pour développer des logiciels d’entreprise. D’ailleurs l’outil s’est fortement spécialisé dans les interfaces d’e-commerce ces dernières années.
OFBiz est distribué sous la licence Apache.
OFBiz est écrit en Java.

Openbravo
Version étudiée : 3.0
Site Internet de la solution : www.openbravo.com
Solution portée par un éditeur (Openbravo)
Openbravo est une solution d’origine espagnole basée sur l’ERP Compiere (autre produit open source présenté dans ce livre) créé en 2001. Le projet, appelé initialement Tecnicia est devenu open source en 2005.
Openbravo a forké tout le code métier en PL/SQL de Compiere ainsi que son moteur de gestion d’entities et l’a transposé dans une interface web assise sur un serveur Java. Interfaces qui constituent le point fort du produit : peut être les plus séduisantes et les plus ergonomiques. Malgré une grosse levée de fonds en 2005, le produit a un dynamisme modéré notamment en termes de références. Openbravo cible le marché des ERP pour PME et dispose d’un périmètre large bien qu’inférieur à OpenERP.
Openbravo est publié sous la licence publique Openbravo basée sur la licence open source MPL (1.1). L’éditeur est solide et apte à fournir un support professionnel.
D’un point de vue technique, Openbravo est basé sur des technologies web dont le JEE et l’Ajax.

OpenERP
Version étudiée : 6.0.3
Site Internet de la solution : www.openerp.com
Solution portée par un éditeur (OpenERP)
OpenERP (anciennement Tiny ERP) a été fondé en 2005 en Belgique par Fabien Pinckaers.
OpenERP combine à la fois la force d'un éditeur et celle d'une large communauté, comprenant ses intégrateurs présents dans le monde entier, qui balise l’ensemble des cas d'usages et fournit de précieux retours, notamment sous forme de modules réutilisables. Tout ceci est rendu possible par une réelle innovation technologique qui s'appuie sur des standards reconnus en termes de base de données et de webservices. OpenERP couvre tous les besoins, tels que ventes, achats, rh, projets, comptabilité, logistique, stock, production, facturation, ... et son framework permet de l'adapter rapidement aux contextes spécifiques, que ce soit par le paramétrage de nouveaux workflows, de nouvelles informations, ou de tableaux de bord pour une toujours plus grande efficacité de l'ERP en entreprise.
OpenERP est distribué sous licence AGPL 3.0 (depuis la version 6).
OpenERP est écrit en Python et repose sur un framework orienté objet puissant. La base de données PostgreSQL est utilisée.

---

CMS
La gestion de contenus recouvre aujourd’hui une large palette de besoins : sites d’informations ; sites Corporate, sites de services, extranets sécurisés, intranets participatifs, espaces communautaire...
Pour couvrir ce périmètre, il existe d’excellentes solutions open source au périmètre très large
comme : eZ Publish, Drupal, TYPO3, Jahia, Infoglue, Spip, HippoCMS, Joomla, Plone… lesquelles sont devenues des standards dans l’univers de la gestion de contenus tant elles dominent par leur capacité, leur modularité et leur périmètre fonctionnel et technique.
Elles sont devenues, au fil des années, plus que des alternatives sérieuses dans le domaine de l’Enterprise Content Management. Elles dominent désormais le marché.

Drupal
Version étudiée : 7.8
Site Internet de la solution : www.drupal.org
Solution portée par une communauté
Drupal est un CMS aux multiples facettes. Conçu à l’origine pour être un blog collectif, il trouve aujourd’hui des applications très variées : du site corporate au portail communautaire, il sait tout faire ! Il a été conçu dans les années 2000 par Dries Buytaert et connaît depuis un succès mondial. Une communauté énorme s’est créée autour du produit.
La force de ce CMS est son extensibilité. Il accueille très facilement de nombreux modules complémentaires (forum, galerie photos, sondage, formulaire, newsletter, messagerie, chat, enquête, paiement en ligne, calendrier partagé, etc.). Il possède notamment des modules communautaires très soignés et appréciés ce qui le rend particulièrement adapté aux réseaux sociaux d’entreprise.
Drupal est publié sous licence GNU GPL et est pleinement open source. Une offre de support existe via la société Acquia (www.acquia.com).
D’un point de vue technique, Drupal est bâti autour des technologies LAMP (PHP et MySQL notamment).

eZ Publish
Version étudiée : 4.5
Site Internet de la solution : www.ez.no
Solution portée par un éditeur (eZ Systems)
La solution eZ Publish a été créée en 1999 par la société eZ Systems. eZ Publish se distingue des autres CMS open source par ses possibilités de configuration et d’extensions : il se présente comme un outil prêt à l’emploi mais aussi comme un framework de développement permettant de réaliser des applicatifs métier.
Sur les fondamentaux de la gestion de contenus, eZ Publish est l’un des outils les plus puissants disponibles en open source. Il pousse l’approche objet jusqu’au bout, en faisant de chaque contenu un objet et en lui appliquant toutes les méthodes disponibles : multi- positionnement, versionning, multilinguisme, relation entre contenus, droits d’accès, workflow, etc. Cette notion en fait un CMS hautement paramétrable.
eZ Publish est un logiciel libre publié sous licence GPL. Deux éditions sont distribuées : une version Community et une version commerciale dite Enterprise apportant stabilité, support et garantie.
Sur le plan technique, eZ Publish est en PHP, fonctionne sur Apache et MySQL (PostGreSQL 8 et Oracle 11g sont supportés), gère trois caches différents en fichiers et sépare très distinctement contenus et présentation.

HippoCMS
Version étudiée : 7.6
Site Internet de la solution : www.onehippo.com
Solution portée par un éditeur (OneHippo)
HippoCMS est un CMS open source qui fait partie de la famille des CMS écrits en JAVA. Il a été créé en 1999 par l’éditeur néerlandais OneHippo. Il est fortement utilisé dans les pays nordiques et tout particulièrement aux Pays-Bas.
Il possède l'essentiel des fonctionnalités que l'on peut attendre d'un CMS : édition de modèle de document, création de contenu, multilinguisme, templating, workflow de publication, multi-sites, import/export des contenus, édition de contenu en direct, etc. L'interface utilisateur est moins riche que dans certains autres produits mais elle reste ergonomique et fonctionnelle et inclut l'essentiel des fonctionnalités courantes attendues d'un bon CMS. La roadmap du produit est par ailleurs particulièrement dynamique et promet une belle suite.
HippoCMS est distribuée sous licence Apache 2.0. Deux éditions sont distribuées : une version Community et une version Enterprise apportant stabilité, support et garantie.
Bien conçu techniquement, Hippo CMS offre de réels avantages pour l'intégration du besoin fonctionnel par les développeurs. Les concepteurs de HippoCMS ont eu à cœur de respecter les standards (JEE), d'utiliser des outils éprouvés tels que Spring, JackRabbit et Maven, et de définir une architecture claire et extensible. Ces efforts facilitent une prise en main rapide par les développeurs.

Jahia
Version étudiée : 6.5
Site Internet de la solution : www.jahia.com
Solution portée par un éditeur (Jahia Corp)
Jahia est un produit franco-suisse, créé dans les années 2000, qui tient une place à part dans le monde des portails et des CMS JEE. En effet, Jahia est une des rares solutions qui réunit portail JEE et gestion de contenu en un produit unique, parfaitement intégré.
Librement téléchargeable, Jahia est d’un niveau de finition et de packaging impressionnant. Jahia se distingue des autres CMS par son interface d’administration des contenus, qui est fondue dans le site lui-même. Au niveau fonctionnel, Jahia est une des solutions CMS les plus abouties : gestion multi-sites, versionning, workflows efficaces, données structurées, multilinguisme, gestion des droits très fine, etc. La version 6.5 a notamment apportée une interface utilisateur très agréable et un éditeur de templates très complet.
Jahia constitue une excellente alternative aux solutions de portail des grands éditeurs propriétaires, la possibilité de voir et de modifier  les sources (licence GPL pour la version Community) assurant la pérennité et l’adéquation de l’outil aux besoins. Jahia propose également une version Entreprise sous licence commerciale apportant stabilité, support et garantie.
Jahia est bâtie sur des technologies JEE : persistance via Hibernate, support des normes JSR 170, moteur de recherche Apache Lucene, support des standards de portlets JSR 168, etc.

Joomla
Version étudiée : 1.7
Site Internet de la solution : www.joomla.org
Solution portée par une communauté
Joomla est un CMS développé à partir de Mambo en 2005. Il a été créé suite à un différent entre les développeurs principaux et la société coordinatrice des développements. Aujourd’hui, la majorité des développeurs de la communauté se consacrent à Joomla, ce qui fait nettement pencher la balance en sa faveur.
Cet outil se démarque principalement par la convivialité de son interface d’administration. Le mot d’ordre étant de « donner un contrôle total du produit à un non-technicien ». Création de pages, catégorisation, recherche, statistiques d’accès, urls significatives ainsi que de nombreux modules sont directement intégrés et ne demandent pas de connaissances spécifiques pour leur mise en œuvre. Ce CMS conviendra parfaitement pour des sites personnels mais pourra également répondre aux besoins de certains sites professionnels ; ceux notamment de type Corporate (simple publication).
Joomla est une solution 100% communautaire publiée sous licence GNU GPL.
Joomla est écrit en PHP et utilise une base de données MySQL.

SPIP
Version étudiée : 2.1.10
Site Internet de la solution : www.spip.net
Solution portée par une communauté
A l’origine, en 2001, Spip était principalement utilisé par des internautes pour gérer leur site web personnel, ou pour des sites d'associations, mais Spip a grandi et est maintenant utilisé par des organismes privés ou publics, pour gérer leur site web professionnel.
Spip fait partie des rares CMS à pouvoir prétendre à plusieurs milliers de références à travers le monde. Cette réussite s’explique par la simplicité du produit : simplicité d’utilisation, mais aussi simplicité de déploiement et d’adaptation. En contrepartie de cette simplicité, Spip présente quelques limitations sur des fonctionnalités clés de gestion de contenus, ce qui le limite clairement au monde des outils de gestion de contenus orienté ‘web’, et non pas ‘entreprise’.
Spip est un projet open source français (licence GPL), et sa communauté peut être qualifiée d’active, avec plusieurs versions par an et des centaines – voire des milliers – de membres.
SPIP est un logiciel écrit en PHP qui s'appuie sur la base de données MySQL. Près de 2 ans après la sortie de la version 1.9.2, Spip a sorti sa version 2.0. Cette nouvelle branche offre de nombreuses nouveautés : installation possible sur PostGreSQL et SQLite, interface privée simplifiée basée sur l’Ajax, page de téléchargement et d’installation de plugins, gestion des conflits, API et nouvelles fonctions pour le développement de templates.

 TYPO3
Version étudiée : 4.5 LTS
Site Internet de la solution : www.typo3.org
Solution portée par une communauté
TYPO3 est le fruit de plusieurs années de travail d’un gourou danois du nom de Kasper Skårhøj. Le produit est sorti fin 2000, et depuis une communauté très active s’est développée, particulièrement dans les pays germaniques.
En termes de fonctionnalités prêtes à l’emploi, TYPO3 est l’un des outils les plus riches que nous ayons trouvés à ce jour. Il offre à peu près tout ce que l’on peut souhaiter, et cela avec un bon niveau de finition. Gestion des droits et des contributions, cache, habilitations, gabarits, etc., tout y est, avec peu de limitations. Parmi les fonctionnalités offertes par TYPO3, on peut citer la manipulation d’images, qui permet de redimensionner des images, de créer des vignettes et également de générer dynamiquement des titres en tant qu’images. L’une des grandes forces de TYPO3 réside dans son extensibilité par modules. Un module peut ajouter un ensemble de fonctionnalités à TYPO3, mais aussi modifier une fonctionnalité déjà intégrée, sans modifier le code de TYPO3, et donc, le laissant compatible avec les futures versions de TYPO3.
TYPO3 est une solution 100% communautaire publiée sous licence GPL.
TYPO3 est écrit en PHP et utilise une base de données MySQL.

Autres
Dans l’univers de la gestion de contenu, l’offre open source est particulièrement vigoureuse. Pour preuve, au-delà des produits présentés précédemment, on peut également citer les outils ci-dessous :

Nom	URL / Site web
Plone	http://plone.org
Infoglue	http://www.infoglue.org
Mambo	http://www.mamboserver.com
Apache Lenya	http://lenya.apache.org
Zope	http://www.zope.org
SilverStripe	http://www.silverstripe.com
Modx	http://modx.com
CMS Made Simple	http://www.cmsmadesimple.fr
Sympal	http://www.sympalphp.org
Apostrophe	http://apostrophenow.com
Cayaha	http://cahaya-project.org
Magnolia	http://www.magnolia-cms.com
Silverpeas	http://www.silverpeas.com
Umbraco	http://umbraco.com
Centurion	http://centurion-project.org
OpenCMS	http://www.opencms.org

---

GED & ECM
La gestion de l’information d’entreprise (Enterprise Content Management) se caractérise par la combinaison d’outils de gestion électronique des documents (GED ou GEIDE) et de gestion de contenu structuré (CMS).
L’ECM permet d’accroître l’efficacité de votre organisation en offrant à vos collaborateurs une solution pratique et efficace pour créer, trouver et utiliser l’information – qu’elle soit structurée ou non, incluse ou non dans un document.
Aujourd'hui, les solutions de GED open source ont atteint un exceptionnel niveau de maturité, et rivalisent à armes égales avec les plus grandes offres commerciales, apportant des bénéfices uniques en termes d'ouverture, de pérennité, et de coûts.
Alfresco, Nuxeo, Knowledge Tree, Maarch, Jahia... l’offre open source de la gestion documentaire est de plus en plus riche.

Alfresco
Version étudiée : 3.4
Site Internet de la solution : www.alfresco.com
Solution portée par un éditeur (Alfresco Software)
Alfresco est solution d’ECM, créé en 2005, par un éditeur anglais Alfresco Software fondé en 2005 par d'anciens dirigeants de Documentum et Business Object. La société est aujourd'hui présente directement en Angleterre, en France et aux Etats-Unis.
Alfresco propose l’ensemble des fonctionnalités attendues du domaine de la gestion documentaire : métadonnées, types de documents, workflow documentaire et avancé, gestion de catégories, outils de collaboration, recherche, gestion de plusieurs bases indépendantes, gestion de contenu Web, etc.
Alfresco est disponible en deux versions : une version « Labs », gratuite, sous licence GPL et une version « Entreprise », qui donne accès à la garantie de l’éditeur, aux modules de RM et de clustering intégré ainsi qu’aux mises à jour intermédiaires.
Alfresco est écrit en JEE et dispose d’une forte dynamique de développement, ainsi que d’une communauté d’utilisateurs et de développeurs importante. On notera l’existence du site Alfresco Forge, qui héberge de nombreux plugins.

Nuxeo
Version étudiée : 5.4.2
Site Internet de la solution : www.nuxeo.com
Solution portée par un éditeur (Nuxeo)
Nuxeo est une société française, fondée par Stéfane Fermigier, qui produit une solution de GED open source depuis 2001. Nuxeo Enterprise Plateform est le résultat de la migration en Java de la version basée sur Zope Python. La société est aujourd'hui présente en France et aux Etats Unis.
Il s'agit d'une solution complète de gestion de contenu d’entreprise : métadonnées, types de documents, workflow avancé, gestion de catégories, fonctions de collaboration, recherche, gestion de contenu complexe (web, multi-fichiers, structurés), gestion multi bases. L’outil se distingue par différents éléments : éditeur de thèmes, notion de « relations » qui permet de réaliser des liens typés entre contenus, gestion des vocabulaires, notion de section de publication, une architecture totalement modulaire, etc.
Nuxeo est publié sous la licence LGPL.
Nuxeo est bâtie sur des technologies JEE avec l'utilisation de composants open source issus des projets JBoss, Apache, Eclipse et des projets libres de Sun.

Knowledge Tree
Version étudiée : 3.7
Site Internet de la solution : www.knowledgetree.com
Solution portée par un éditeur (JamWarehouse)
Knowledge Tree est une solution de GED développée par la société Sud-africaine JamWarehouse.
Knowledge Tree dispose d’un ensemble complet de fonctionnalités et de plusieurs modules qui permettent une bonne intégration dans l’environnement bureautique. L’application est de bonne facture et permet de disposer d’une GED simple et efficace. Nous apprécions particulièrement : l’interface standard épurée et immédiatement opérationnelle, la  recherche avancée, qui satisfera les plus exigeants en matière de recherche complexe, les  fonctions d’administration, les modes de navigation virtuel implémentée par défaut, l’ergonomie du module intégré à MS Office, etc.
La version open source de Knowledge Tree intègre l’essentiel de l’offre, mais plusieurs modules, notamment ceux qui concernent l’intégration au poste de travail (hot folder, navigation, intégration MS Office, application de gestion de scanners) sont des modules distribués sous licence commerciale. La comparaison entre les différentes versions est disponible sur le site internet de l’éditeur.
Knowledge Tree est écrit en PHP et tourne sur une plateforme LAMP.

Maarch
Version étudiée : 1.2
Site Internet de la solution : www.maarch.com
Solution portée par un éditeur (Maerys)
Maarch, est une solution d’ECM développée par la société française Maerys. L’offre comporte Maarch Entreprise et Letter Box, application dédiée à la gestion de courrier.
Letter Box est une application verticalisée qui sait notamment s’interfacer avec un scanner ou  gérer le cycle de vie du courrier dans l’entreprise : réception, traitement de la réponse et recherche. Elle est livrée avec un ensemble de fonctions et une interface totalement orientée vers la gestion de courrier. Maarch Entreprise est dédié à la conception d'applications. Cette distribution inclut les fonctions nécessaires à une GED d’entreprise.
La solution est distribuée sous licence GPL v3. Notons que la communauté autour de la solution est de petite taille, concentrée autour de son éditeur.
Enfin, Maarch est bâtie sur un framework PHP maison : Maarch Framework 3. Cette orientation permet de disposer d’une solution de conception d’applications documentaires pour l’entreprise.


Autres
Dans l’univers de la gestion documentaire, l’offre open source est particulièrement vigoureuse. Pour preuve, au-delà des produits présentés précédemment, on peut également citer les outils ci-dessous :

Nom	URL / Site web
Jahia	http://www.jahia.com
Freedom	http://www.dynacase.org
Quotero	http://www.quotero.com
Exo DMS	http://www.exoplatform.com

---

Bibliothèque & Documentation
Adossé à l’univers de la gestion documentaire, des outils open source de gestion bibliothécaire et de documentation ont vu le jour ces dernières années.
On peut notamment citer Koha ou PMB.
Parmi les principales fonctionnalités de ces outils, on peut citer : import de notices et catalogage UNIMARC, gestion des lecteurs, prêts/retours avec amendes, périodiques et commandes, OPAC, Client et Serveur Z3950, serveur OAI-PMH, gestion de thesaurus, OPAC (interface de consultation à destination des utilisateurs), DSI (diffusion selon centres d'intérêt), gestion des périodiques et des achats, etc..

Koha
Version étudiée : 4.2
Site Internet de la solution : www.koha.org
Solution portée par une communauté
Ce SIGB (système intégré de gestion de bibliothèque) a été créé en 1999 par un consortium de quatre bibliothèques néo-zélandaises. Koha s'adresse surtout aux bibliothèques souhaitant respecter le standard de catalogage UNIMARC.
Parmi les principales fonctionnalités de Koha, on peut citer : import de notices et catalogage UNIMARC, gestion des lecteurs, prêts/retours avec amendes, périodiques et commandes, OPAC, Client et Serveur Z3950, serveur OAI-PMH. A l'exception de la récupération d'une vignette, Koha ne propose pas de fonctions de GED. Il est conseillé de remplacer l'OPAC de consultation par un CMS (un connecteur Drupal existe par exemple) pour disposer d'une ergonomie plus agréable.
Diffusé sous licence GNU GPL version 2, Koha est maintenu par la communauté. 2 entreprises françaises ont monté leur activité autour de Koha.
Koha est développé en Perl et tourne sous Linux Debian, mais peut également s'installer sous  OpenBSD, FreeBSD, MacOS X, Windows, etc. Les bases de données supportées sont MySQL et PostgreSQL.

PMB
Version étudiée : 3.4
Site Internet de la solution : www.pmbservices.fr
Solution portée par un éditeur (PMB Services)
Créé en 2003 par la société française PMB Services, ce SIGB très complet s'adresse plutôt aux centres de ressources documentaires et bibliothèques spécialisées qui n'ont pas besoin de cataloguer en Unimarc.
Parmi les principales fonctionnalités de PMB, on peut citer : catalogage de tout type de document (textuel, multimédia, web) avec attachement de fichiers. L'indexation fulltext est prévue dans la roadmap ;  import de notices (Unimarc, csv, etc), gestion de thesaurus, OPAC (interface de consultation à destination des utilisateurs), DSI (diffusion selon centres d'intérêt), gestion des lecteurs, gestion des prêts/retours, gestion des périodiques et des achats, client Z3950.
PMB est diffusé sous licence CeCILL. A noter qu’il n’existe pas à ce jour de réseau de partenaires établit.
PMB a été développé autour d’une plateforme LAMP/WAMP (plateforme Apache, PHP, MySQL), qui peut donc fonctionner sous Linux, Mac OS X ou Microsoft Windows.

---

Portail
Un portail est un site qui réunit différentes ressources, soit autour d’un même thème (portail immobilier, portail d’emploi, …) soit sans thème particulier, c’est un portail généraliste, tel que Yahoo par exemple.
Un portail donne accès à des ressources qui ne lui appartiennent pas toutes : il propose des services relevant d’autres sites, sa valeur ajoutée propre étant dans la sélection et la réunion de ces outils.
Enfin, un portail intègre aussi une dimension de personnalisation, plus ou moins élaborée.
Alliance de contenus et bouquet de services, liens vers des ressources tierces, personnalisation : voilà qui définit généralement un portail.
Des outils open source sont disponibles pour permettre la réalisation de ce type de projet. On peut notamment citer Liferay, eXo Platform ou plus récemment Silverpeas.

eXo Platform
Version étudiée : 3.0
Site Internet de la solution : www.exoplatform.com
Solution portée par un éditeur (eXo)
eXo est un éditeur français open source français créé en 2003. L’entreprise possède des bureaux en France, aux Etats Unies, au Vietnam, en Ukraine et en Tunisie. Il édite une suite logicielle de travail collaboratif et de gestion de contenus destinée aux entreprises.
La dernière version d’eXo Platform, la 3.0, intègre quatre projets open source dans un package unique : eXo Collaboration (2.1), eXo WCM (2.1), eXo Knowledge (2.1) et eXo Social (1.1). L'ergonomie de la solution est un peu en retrait par rapport à la concurrence mais les apports fonctionnels du produit pour la collaboration et l'échange en font un candidat à envisager pour tout projet de cette nature.
eXo Platform est diffusé via un modèle de licence double. Le code source et une version packagée sont librement accessibles via une licence open source (Affero GPL) et une version entreprise est commercialisée via une souscription.
eXo Platform est écrit en Java, conforme aux normes JSR 168 et 286, WSRP 1 et 2. Il intègre également un repository de contenus conforme à la norme JSR 170.

Silverpeas
Version étudiée : 7.4
Site Internet de la solution : www.silverpeas.com
Solution portée par un éditeur (Groupe Oevo)
Silverpeas est un portail collaboratif et social. Développé entre 2001 et 2003, la solution a connu une première vie dans le monde des logiciels propriétaires avant de récemment devenir open source.
Silverpeas se distingue par un apport fonctionnel plutôt riche et une ergonomie d'ensemble assez confortable. Même si la visibilité du produit reste essentiellement nationale pour l'instant, Silverpeas est une alternative très intéressante pour construire rapidement un portail collaboratif simple. SilverPeas n'est pas qu’un portail, ni un CMS, ni un outil de travail collaboratif. En fait, il est à la croisée de tous ces mondes. C'est un portail, car il est capable d'agréger des ressources hétérogènes. C’est un CMS, car il permet de construire simplement des mini-sites avec une interface WYSIWYG simple. C’est un outil collaboratif, car il fournit des outils de gestion de projet avec tâches et visuel Gantt intégré, un agenda partagé, un forum, un blog ou encore un annuaire commun.
Silverpeas est distribué sous licence Affero GPL v3.
Silverpeas est écrit en Java, conforme aux normes JSR 168 et 286.

Liferay
Version étudiée : 6.0
Site Internet de la solution : www.liferay.com
Solution portée par un éditeur (Liferay, Inc)
Liferay est une solution de portail d'entreprise open source d’un très bon niveau qui permet, entre autres, l'agrégation de contenus et d'informations, le partage des ressources et la collaboration. Liferay a été créé en 2000 à l’origine pour une église américaine.
L’une des forces de Liferay est la facilité de personnalisation par l'utilisateur final. Liferay offre également plus de 60 portlets dont une palette complète d’outils collaboratifs et sociaux (blog, forum, wiki, centre de tâches, notifications, réservation de ressources, …), une gestion intuitive des communautés de pratiques et de l'organisation hiérarchique de l'entité qui l'emploie. Liferay est en outre d'une grande flexibilité pour la gestion des droits ou l’adaptation de l’apparence graphique des pages, et il propose une solution puissante de staging. Liferay est une excellente solution pour un portail d'entreprise, permettant l'intégration standardisée de tous les applicatifs existants.
Liferay est distribuée via un modèle de licence double. La version open source (Liferay Portal Community Edition) est disponible sous la licence LGPL.
Liferay est écrit en Java et est conforme aux normes JSR 168, JSR 286 et JSR 170.
Autres
Dans l’univers des portails, l’offre open source est particulièrement vigoureuse. Pour preuve, au-delà des produits présentés précédemment, on peut également citer les outils ci-dessous :

Nom	URL / Site web
JBoss / Gatein	http://www.jboss.org/gatein
Apache Pluto	http://portals.apache.org/pluto
Sakai	http://sakaiproject.org
JetSpeed2	http://portals.apache.org/jetspeed-2
Lutece	http://fr.lutece.paris.fr

---

Réseaux sociaux d’entreprise (RSE)
Le succès des réseaux sociaux publics tels que Facebook, Twitter, LinkedIn, etc. n’est plus à démontrer (plus de 400 millions d’usagers inscrits sur Facebook à ce jour). Ils mettent en lumière l’intérêt qu’ont les individus à se rapprocher, à se connaître, à échanger et à travailler ensemble.
Les RSE (« Réseaux sociaux d’Enteprise ») sont nés du constat que l’entreprise pouvait également utiliser ce support pour générer de la valeur.
C’est en ce sens que les réseaux sociaux sont utilisés par les entreprises : pour créer de la richesse. L’usage des réseaux sociaux est désormais intégré et ce sont dorénavant les entreprises qui encouragent leurs collaborateurs à les utiliser pour communiquer.
Pour couvrir ce besoin, on trouve de plus en plus de solutions open source de qualité telles que Drupal Commons, Elgg ou Liferay Social Office.

BuddyPress
Version étudiée : 1.2.9
Site Internet de la solution : http://buddypress.org
Solution portée par une communauté
BuddyPress a été conçu en 2008 par Andy Peatling alors qu’il travaillait à l’ajout de fonctionnalités de networking sur le célèbre moteur de blog WordPress. La première version officielle (v1), sortie en mai 2009, connait depuis une activité croissante.
BuddyPress est livré par défaut avec de nombreuses fonctionnalités qu’il est très simple d’activer. Citons par exemple : flux d’activité, profil, groupes, gestion des amis, messagerie, blogs, forums, etc. BuddyPress dispose d’une communauté active. Une roadmap est accessible sur le site de la communauté. La prochaine version (la 1.3) consolidera l’existant (interface d’installation, amélioration des attributs des profils, support de WordPress 3.0, etc.).
BuddyPress est publié sous la licence open source GNU version 2.
BuddyPress a la particularité d’être bâti sur l’outil Wordpress. Il dispose ainsi d’une architecture semblable : PHP, Apache et MySQL.

Drupal Commons
Version étudiée : 2.0
Site Internet de la solution : www.acquia.com
Solution portée par un éditeur (Acquia)
Drupal Commons est une distribution Drupal orientée « Réseaux sociaux » publiée en 2010 par Acquia (société de services fondée par le créateur de Drupal). Drupal a été conçu dans les années 2000 par Dries Buytaert et connaît depuis un succès mondial.
Le périmètre des portails communautaires créés sous Drupal dépend des modules disponibles (plus de 10 000 – mais une partie seulement concerne les RSE). Citons : Homebox (pour les pages personnalisées), Invite Friends (pour gérer ses amis), Content Profile (pour gérer les données des profils), FriendList (liste des amis), Organic Group (gestion des groupes), Privatemsg (messagerie privée), etc. La distribution Drupal Commons offre nativement un périmètre large permettant de mettre en œuvre rapidement un véritable réseau social.
Drupal est publié sous licence GNU GPL et est pleinement open source. Une offre de support existe via la société Acquia (fondée par Dries Buytaert). C’est d’ailleurs la configuration packagée : Drupal Commons que nous avons étudiée ici.
D’un point de vue technique, Drupal est bâti autour des technologies LAMP (PHP et MySQL notamment). La dernière version, la 7, offre plus de stabilité et une périmètre fonctionnel plus large.

Elgg
Version étudiée : 1.8.0.1
Site Internet de la solution : www.elgg.com
Solution portée par un éditeur (Curverider Ltd)
Elgg fait partie des solutions de réseaux sociaux open source les plus connues et les plus abouties. La solution a été créée en 2004 par Dave Tosh et Ben Werdmuller. Ces derniers ont, par la suite, créé la société Curverider Limited pour maintenir et faire évoluer le produit.
Elgg offre l’essentiel des fonctionnalités attendues dans le cadre d’un projet de réseaux sociaux. Sa conception par module garantit son extensibilité ; sa communauté est, quant à elle, très active et publie de nombreux plugins intéressants (www.elgg.org). On peut citer notamment : la gestion des profils (avec la possibilité de définir des attributs), la mise à disposition de flux d’activité, la notion de « blogging » et « microblogging », la gestion de groupe (avec espaces restreints), une gestion fine des droits, une API complète, etc.
La solution Elgg est publiée sous la licence GPL (v2). Coté support, la société Curverider, éditrice du produit, offre de nombreux services comme la correction d’anomalies et l’hébergement.
Elgg est écrit en PHP et fonctionne sous technologies LAMP (Linux, Apache, MySQL et PHP). Son architecture autorise la notion de plugins et permet d’étendre facilement et rapidement les fonctionnalités du produit (plus de 900 extensions).

 Liferay Social Office
Version étudiée : 1.5.B (Béta) pour Liferay SO. / 6.0 pour Liferay P
Site Internet de la solution : www.liferay.com
Solution portée par un éditeur (Liferay)
Liferay Social Office est un produit de la société Liferay, déjà éditrice du portail Liferay. Social Office est une solution de collaboration sociale pour l’entreprise. Le portail Liferay a vu le jour au début des années 2000, lancé par Brian Chan. Fin 2008, Liferay a lancé une déclinaison de son portail avec un packaging spécifique au travail collaboratif : Liferay Social Office.
Son périmètre fonctionnel est très orienté entreprise : profile/membre, gestion de document, calendrier, événements, groupes, chat, wiki, etc. On retrouve de nombreuses fonctionnalités Projet et peu d’éléments conversationnels. On peut tout de même souligner la qualité du Chat embarqué sous Liferay.
Social Office est distribué sous la licence Affero GPL pour la version Community (la version en cours, la 1.5, est en béta). Une version Entreprise existe, incluant un support de l’éditeur.
Coté technologies, Social Office s’appuie sur le portail Liferay, c'est-à-dire sur une architecture JEE. Il supporte une dizaine de bases de données et de serveurs d’applications.

Autres
Dans l’univers des réseaux sociaux d’entreprise, l’offre open source est particulièrement vigoureuse. Pour preuve, au-delà des produits présentés précédemment, on peut également citer les outils ci-dessous :

Nom	URL / Site web
eZ Teamroom	http://www.ez.no
eXo Social	http://www.exoplatform.com
Lovdbyless	http://lovdbyless.com
Mahara	http://mahara.org
Noserub	http://www.noserub.com
Pligg	http://pligg.com
Spree	http://project.askspree.de

---

Blog, Wiki et Forum
On ne présente plus les blogs, wiki et forums tellement ils sont désormais intégrés à l’entreprise. On dit d’eux qu’ils sont une composante à part entière du Web 2.0.
Un blog est un type de site Web composé de billets (post), c'est-à-dire des notes agglomérées au fil du temps (classement par date).
Un wiki peut également être défini comme un type web mais sa particularité consiste en son ouverture vers les autres. En effet, les pages sont généralement modifiables par les visiteurs afin de permettre des contributions collaboratives.
Un forum est, quant à lui, un espace de discussion publique (généralement) ou les échanges sont archivés par sujet.
Dans cette catégorie, nous présentons les meilleures solutions open source : DotClear, PhpBB, XWiki, etc.

DotClear
Version étudiée : 2.3.1
Site Internet de la solution : http://fr.dotclear.org
Solution portée par une communauté
Dotclear est un logiciel libre de publication web créé en 2002 par Olivier Meunier. Dotclear est une solution conçue avant tout pour ses utilisateurs et recevant des contributions régulières de ceux-ci. En Juin 2009, Xavier Plantefève a pris la tête du projet.
Dotclear dispose d'une richesse fonctionnelle faisant de lui un outil de publication de grande qualité, égalant et allant parfois plus loin que d'autres outils du même ordre. Au-delà des fonctionnalités, Dotclear est conçu pour apporter le maximum de confort à l'utilisateur : une installation automatisée qui ne comprend que 2 étapes. De plus, de nombreux thèmes et plugins sont disponibles pour le personnaliser facilement. Les pages générées ont une structure qui optimise leur référencement naturel.
DotClear est distribué sous la licence GPL v2.
DotClear est développé en PHP et supporte les bases PostgreSQL (8.0 minimum), MySQL (4.1 minimum avec InnoDB) et SQLite.

PhpBB
Version étudiée : 3.0.9
Site Internet de la solution : www.phpbb.com
Solution portée par une communauté
PhpBB est un outil de la famille des forums. En plus des fonctions habituelles, PhpBB permet de créer des sondages, annonces et post-it, ces deux derniers restant en haut de la page pour être plus visibles.
Les émoticônes permettent de rendre plus visuel le contenu. Il gère un système d'avertissement optionnel par courriel de l'apparition d'une réponse au(x) sujet(s) que l'on choisit de surveiller. Si on accepte les cookies dans le navigateur, on peut voir rapidement où sont les nouveaux messages (c'est-à-dire ceux publiés depuis la dernière consultation de la page). Pour aller plus loin, un système de messages privés entre les utilisateurs, permet d'éviter la publication des adresses électroniques personnelles. Il permet l’utilisation du BBCode (code voisin du HTML) dans les messages pour une mise en forme enrichie. Graphiquement, le support de différents thèmes visuels est complet : la partie graphique est totalement séparée du logiciel en lui-même, et est donc personnalisable à volonté.
PhpBB est distribué sous la licence GPL v2.
PhpBB repose sur une architecture LAMP. Il est écrit en PHP.

TWiki
Version étudiée : 5.1.0
Site Internet de la solution : http://twiki.org
Solution portée par un éditeur (TWiki)
TWiki est un logiciel programmé en Perl qui utilise le principe du wiki pour fournir une plate-forme de travail collaboratif.
Il peut être utilisé comme un espace de développement, système d'administration de documents ou système d'administration de personnel. Les développeurs peuvent étendre le contenu et les fonctionnalités de TWiki avec diverses extensions.
TWiki est distribué sous la licence GPL.
TWiki est composé de scripts cgi-bin écrits en Perl. Les informations contenues dans TWiki sont stockées dans des fichiers textes et sont mises en forme à la volée au format Html.

Wordpress
Version étudiée : 3.3.1
Site Internet de la solution : http://wordpress.org
Solution portée par une communauté
Wordpress a été créé en 2003 suite à un fork du logiciel « b2 ». Développé principalement par Matt Mullenweg, Wordpress a connu un succès de plus en plus important au fil des années, et est désormais soutenu par une importante communauté.
Wordpress est un outil de blog très complet et très riche ce qui lui permet d’être également employé pour la construction de sites web. Il fait partie des outils de blog les plus évolués. La roadmap du produit est très dynamique avec des nouvelles versions tous les six mois en général. La version 3, sortie en juin 2010, a vu la fusion de Wordpress et Wordpress MU, intégrant ainsi nativement la gestion multi-blogs.
Wordpress est distribué sous licence GPL.
Wordpress est développé en PHP sur une base MySQL. Il dispose de plusieurs API et d’un système de plugins très évolués – des milliers d’extensions sont disponibles.

XWiki
Version étudiée : 3.1
Site Internet de la solution : www.xwiki.org
Solution portée par un éditeur (XWiki SAS)
La solution XWiki a été créée en 2004 par Ludovic Dubost. Elle est aujourd’hui essentiellement supportée par la société XWiki.
Wiki applicatif de seconde génération, XWiki est utilisé pour du travail collaboratif, du partage d'informations, ou encore la mise en ligne de contenu structuré ou non. En plus des fonctionnalités wiki usuelles (mise-en-forme facilitée, gestion des droits d'accès, édition collaborative...), il offre la possibilité de programmer au sein même des pages du wiki. C'est ce qui en fait un wiki applicatif, c'est-à-dire capable d'évoluer en fonction des besoins de ses utilisateurs.
XWiki est distribué sous licence LGPL.
XWiki est développé en Java sur une base Hibernate. Les langages de programmation au sein du wiki sont Velocityy et Groovy. Il dispose de plusieurs API et d’un système de plugins et de portlets.

Autres
Dans l’univers des réseaux blogs, wikis et forums, l’offre open source est particulièrement dynamique. Pour preuve, au-delà des produits présentés précédemment, on peut également citer les outils ci-dessous :

Nom	URL / Site web
DokuWiki	http://www.dokuwiki.org/dokuwiki
FSB	http://www.fire-soft-board.com
MediaWiki	http://www.mediawiki.org
PunBB	http://punbb.informer.com
SMF	http://www.simplemachines.org

---

E-Learning
L’e-learning, également appelé « Formation en ligne » consiste en l’apprentissage à travers des solutions électroniques, web notamment.
Elle permet de créer et mettre à disposition des apprenants, des cours et divers outils pédagogiques, d'évaluer leurs connaissances et de favoriser les communautés d'apprentissage autour d'outils collaboratifs.
Parmi les principales fonctionnalités que l’on peut trouver dans un outil d’e-learning, on peut citer : gestion des professeurs, élèves et cours, création de  types de ressources pédagogiques, compatibilité SCORM, questionnaires, outils collaboratifs (wiki, forums et blog), planning, supervision des apprenants, etc.
Parmi les solutions open source, les outils tels que Moodle ou Claroline ont une excellente notoriété.

Moodle
Version étudiée : 2.1
Site Internet de la solution : http://moodle.org
Solution portée par une communauté
Créée en 2002 par l'australien Martin Dougiamas (venu de la solution propriétaire WebTC), Moodle est la plateforme d'apprentissage en ligne la plus utilisée dans le monde.
Elle permet de créer et mettre à disposition des apprenants, des cours et divers outils pédagogiques, d'évaluer leurs connaissances et de favoriser les communautés d'apprentissage autour d'outils collaboratifs. Son approche modulaire répond aux besoins d'un formateur isolé comme d'une grande institution. Parmi ses principales fonctionnalités, on peut citer : gestion des professeurs, élèves et cours, création de 9 types de ressources pédagogiques, compatibilité SCORM, questionnaires, outils collaboratifs (wiki, forums et blog), planning, supervision des apprenants.
Moodle est supporté par des communautés de pratiques actives qui participent à son développement, et est diffusé sous licence GPL. Des sociétés de services autorisées proposent diverses prestations (hébergement, création de modules, etc.).
Moodle est une application LAMP  (Linux, Apache, MySQL et PHP). Elle fonctionne aussi sur Unix, Linux, FreeBSD, Windows, Mac OS X, NetWare, ..., et avec les bases de données PostgreSQL, Oracle et Microsoft SQL Server.

Claroline
Version étudiée : 1.10.5
Site Internet de la solution : www.claroline.net
Solution portée par un consortium
Créée en 2000 par l'université catholique de Louvain, Claroline est la seconde application d'apprentissage en ligne la plus utilisée en Europe. Son usage est simple, en partie du à une moindre richesse fonctionnelle par rapport à Moodle. A noter qu'elle a donné lieu au fork Dokéos (géré maintenant par une entreprise), qui lui même a donné lieu dans sa version 1.8.6 au fork Chamilo (prometteur).
Parmi ses principales fonctionnalités, on peut citer : gestion des professeurs, élèves et cours, création d'exercices et de cours, compatibilité SCORM et IMS/QTI 2, outils collaboratifs (wiki, forums), planning, statistiques de fréquentation et de réussite aux exercices.
Diffusé sous licence GPL, Claroline bénéficie aujourd'hui de l'appui de la Région Wallonne et de 3 partenaires belges pour son développement. Le consortium, créé en 2007 sous forme association internationale sans but lucratif, fédère la communauté Claroline, coordonne les développements de la plate-forme et en promeut l’usage.
Claroline est écrit en PHP et fonctionne sous Linux, Mac OS et Microsoft Windows. La base de  données utilisée est MySQL.

Autres
Parmi les produits de l’univers E-Learning, on peut compléter la liste avec les outils ci-dessous :

Nom	URL / Site web
Dokéos	http://www.dokeos.com
Chamilo	http://www.chamilo.org
Ilias	http://www.ilias.de

---

Suivi d’audience
Il existe deux catégories d’outils extérieurs aux applicatifs (au sens large) pour la mesure de l’audience : les analyseurs de log, qui travaillent à partir des fichiers de log du serveur HTTP, et les applications distantes qui collectent leurs données au moyen de balises spéciales insérées dans les pages.
Dans l’univers des solutions open source, on utilise fréquemment des outils comme AWStats (analyse de logs) ou Piwik (analyse sur base de marqueur).

AWStats
Version étudiée : 7.0
Site Internet de la solution : http://awstats.sourceforge.net
Solution portée par une communauté
AWStats est un outil de suivi d’audience basé sur l’analyse des logs web. Il a été écrit par Laurent Destailleur, il y a quelques années déjà.
AWStats fournit de nombreuses statistiques, graphiques et rapports à partir de l’analyse des logs web (mais également FTP, Streaming et mail). Il supporte nativement la lecture des fichiers de  logs de la pluparts des serveurs web comme Apache, WebStar, IIS, etc. Parmi les fonctionnalités d’AWStats, on peut citer : le nombre de visites, de visiteurs uniques, de pages, de hits, de transfert, par domaine/pays, hôte, heure, navigateur, OS, etc. Un des points forts d’AWStats consiste en la possibilité de générer des tableaux de façon dynamique sans perte de performances notamment grâce à une politique de cache efficace. Il est très populaire au près des administrateurs système et réseau.
AWStats est un logiciel libre sous licence GPL.
Écrit en Perl, AWStats peut être installé et exécuté sur la plupart des systèmes. C'est un outil de supervision très mature disposant de packages sur toutes les distributions Linux.

Piwik
Version étudiée : 1.5.1
Site Internet de la solution : http://piwik.org
Solution portée par une communauté
Piwik est le successeur de la solution phpMyVisites. Dirigé par Matthieu Aubry, la solution a vu le jour recemment. Piwik ayant comme objectif de devenir une alternative de choix à Google Analytics.
Le défit est important ; pourtant, ses débuts sont prometteurs. En quelques clics, on accède aux graphiques des dernières visites, à la durée des visites, aux navigateurs des visiteurs, aux pays des visiteurs, à la liste de mots clés utilisés, à la liste de sites externes, aux classements des moteurs de recherche, à la répartition des visites par fuseau horaire, suivi des objectifs, répartition géographique, etc. Très jeune, Piwik fait déjà l’unanimité ; il a d’ailleurs reçu le prix du meilleur projet Sourceforge pour le mois de juillet 2010 ; de quoi lui prévoir de beaux jours.
L’outil est distribué sous licence GPL v3.
Piwik est bâti sur une architecture LAMP, dispose d’un système de plugins, d’une API et d’une interface très simple d’utilisation grâce à l’utilisation combinée de l’Ajax et du Flash.

---

Autres
Dans cette dernière rubrique de la dimension « Applications » nous présentons d’autres outils open source qui peuvent trouver leur intérêt dans les entreprises même s’il était difficile d’en faire une catégorie à part entière.
Nous présentons notamment OpenX (un outil de régie publicitaire) et Limesurvey (un outil avancé de création de sondages et d’enquêtes professionnels).

OpenX
Version étudiée : 2.8.7
Site Internet de la solution : www.openx.com
Solution portée par un éditeur (OpenX)
OpenX est une solution de gestion d’espaces publicitaires open source. C’est la société américaine OpenX qui édite et supporte cet outil. OpenX permet de bien maîtriser les campagnes publicitaires d’un ou plusieurs sites, et d’en connaître ses performances.
OpenX a un périmétre fonctionnel relativement large : gestion multi sites, multi-annonceurs, affichage de bannières selon un calendrier (date début/fin), affichage rotatif dans un même espace (zone), multi-formatz (IAB et plus), limitation à un nombre de clic ou d’affichage par jour, gestion des priorités à certaines campagnes, etc. OpenX supporte toute une variété de médias (Images, Html, Javascript, Flash, Google Ad Sense, Doubleclick, Atlas, Yahoo). On peut également suivre les statistiques pour chaque campagne : suivi des affichages, suivi des clics et rapport selon les canaux, export Excel, HTML, CSV des rapports, etc.
OpenX est distribué sous la licence GPL v2.
L’application est capable de gérer plusieurs centaines de millions d’impressions par mois. Elle s’exécute sur un serveur web Apache (ou httpd) disposant de PHP, de MySQL, et d’un accélérateur PHP.

LimeSurvey
Version étudiée : 1.91
Site Internet de la solution : www.limesurvey.org
Solution portée par une communauté
LimeSurvey (anciennement PHPSurveyor) est un logiciel libre de sondage en ligne. Il a été inscrit sur SourceForge.net sous le nom de PHPSurveyor le 20 février 2003. Il a été écrit par un développeur Australien nommé Jason Cleeland.
LimeSurvey est un outil open source complet dédié à la création de questionnaires de tout type. Le programme permet de réaliser des questionnaires comportant un nombre de catégories et de questions illimitées. 20 styles de questions sont proposés lors de la création d'un questionnaire : date, évaluation, liste déroulante, classement, entrée numérique, etc. LimeSurvey est utilisé par un grand nombre de personnes privées, par de grandes entreprises, dans les milieux universitaires et dans des institutions gouvernementales à travers le monde. Parmi les références les plus marquantes nous pouvons retenir OpenOffice.org, Ubuntu ou encore Gnome.
LimeSurvey  est distribué sous la licence GPL.
LimeSurvey  est écrit en PHP couplée à une base de données MySQL, PostgreSQL ou Microsoft SQL Server.


---

Conclusion
Comme on a pu le voir à travers ce livre, l’offre open source est particulièrement large avec des produits de grande qualité aux socles techniques et fonctionnels parmi les meilleurs du marché logiciel. Ainsi faire le choix de l’open source n’est plus vraiment une question mais plutôt une réalité d’office pour la plupart des entreprises.
D’ailleurs toutes les études le confirment, l’open source est omniprésent dans l’entreprise. En 2009, une étude de Gartner estimait que 85% des entreprises utilisaient des solutions open source ; un pourcentage surement encore plus important en 2011.
Ainsi la question ne porte plus sur l’utilisation ou la pré-sélection d’outils open source pour un projet donné, mais plutôt comment sélectionner les meilleurs outils qui s’intégreront au mieux dans un environnement existant. C’est à ce titre qu’il peut être intéressant de définir une politique open source.
La politique open source de l’entreprise est un document qui définit ce que l’entreprise décide en matière de déploiement de logiciel open source, quels sont les critères de sélection, les exigences en termes de support, les licences acceptées, les consignes adressées aux développeurs, les processus d’acquisition et de mise en œuvre, les modalités de contribution, etc.
C’est un travail important mais tellement nécessaire.
Les bénéfices à l’utilisation de l’open source sont tellement énormes : pérennité, liberté de choix, respect des standards, dynamique d’évolution, standard de fait, coût, etc. Les administrateurs et exploitants le savent : rien n’est plus fiable et performant qu’un serveur Linux pour faire tourner un serveur d’application Java ou PHP, par exemple, ou encore une base de données.
Ce livre, nous l’espérons, vous permettra de converger vers les meilleurs produits et vous aidera à bâtir des architectures sûres, pérennes et innovantes.


En complément de ce livre qui présente les meilleures solutions open source, nous vous recommandons la lecture de notre autre livre blanc « Politique open source », accessible en libre téléchargement. Il présente l’intérêt que peuvent avoir les DSI à définir une politique open source.

---

Remerciements
Un livre comme celui-ci ne peut être écrit par une seule personne tant il mobilise de compétences et de connaissances sur des outils aussi variés que les VPN et l’E-Learning. Un grand remerciement donc à toutes les personnes y ayant travaillées.

Benoît JACQUEMONT
Maxime BESSON
Patrick KOUASSI
Alexandre NION
Philippe DE OLIVERIA
Frédéric DE GOMBERT
Patrick NERDEN
Thomas CHOPPY
Jean-François BOSSARD
Régis DAMONGEOT
Thibaut DEMARET
Julien BAGARIE
Sébastien GIRAUD
Alain ARDITI
Patrice BERTRAND
Barthélémy VESSEMONT
Eric DRIER DE LA FORGE
Guillaume MAISSA
Eric PLAQUEVENT
Allaedine EL BANNA
Jérémy SUBTIL
Marc GIBERT
Sylvain TACQUET
Badr CHENTOUF
Hélène ZYSMAN
Philippe BRIERE
Sébastien MAULION
Aurélien LEMAIRE
Aurélien FOUCRET
Marc MAURICE
Sylvain BANNIER
…
.


Et à tous les collaborateurs de Smile, de plus en plus nombreux,
pour leur curiosité et leur engagement, jour après jour, dans l’open source.