Quelle sécurité pour l'Open Source BI ?
(Philippe Jacquet)
Je partage votre avis sur cette étape à franchir de l'Open Source BI qui se doit d'appliquer une transparence sur cette problématique.
A ma question : Open source BI, quelle responsabilité en cas de bug grave sur la transformation des données ?
Voici la réponse d'un grand éditeur Open Source BI : Le support commercial disponible vous garantit des temps de réponses (contournement ou résolution suivant les cas). Plusieurs niveaux de SLA sont disponibles : Silver, Gold ou Platinum. Cf « Technical Support »
En tant que client, l'interprétation peut être, pas de responsabilité, mais on va vous aider à corriger le problème, donc avec un coût. Sauf, que ces bug peuvent être très pernicieux, on peut s'en apercevoir très tard et les décisions ont déjà été prises en fonction de résultats erronés. Je caricature le problème, mais c'est pour mieux mettre en exergue cette problématique à mon sens. (04/09/2009)
Quelle sécurité pour l'Open Source BI ?
(scog)
Je ne parlerai que de Pentaho qui est la suite que je maitrise le plus, mais votre affirmation de dire que la sécurité est mal gérée est fausse. Pour cette suite et comme pour d'autre la sécurité d'accès aux solutions ainsi que la sécurité au niveau des données est gérée.
Habitué des solutions propriétaires je dirai même que ces solutions "open" permettre de faire du sur-mesure avec des scripts modifiables s'exécutant à chaque session user alors que les solutions pro ne nous permettent pas de modifier les règles établies.
Il va de soi que ces dits scripts peuvent eux aussi être protégés car exécutés coté serveur bien entendu. (05/09/2009)
Re : Quelle sécurité pour l'Open Source BI ?
(Philippe Jacquet)
Précision, me concernant, je parlais de la sécurité des sources sur le coding de l'ETL et du data mining. Je ne critique pas l'accès sécurisé aux données qui lui a bien été implémenté à ma connaissance maintenant. (08/09/2009)
Quelle sécurité pour l'Open Source BI ?
(Sylvain)
Bonjour. Tout à fait d'accord avec le commentaire précédent de Sébastien. Il me semble que vous parlez des solutions OSBI sans vraiment les connaître, non ?
Pentaho, pour ne citer qu'elle, s'appuie sur des mécanismes de sécurisation d'échange de données avancés, avec notamment l'implémentation du framework Acegi, désormais passé sous le projet Spring (Spring Security) qui côté sécurité est plutôt béton...
Je vous laisse regarder les aspects techniques ici: http://static.springsource.org/spring-security/site/index.html. Bonne lecture ! (08/09/2009)
Quelle sécurité pour l'Open Source BI ?
(Philippe Jacquet)Je partage votre avis sur cette étape à franchir de l'Open Source BI qui se doit d'appliquer une transparence sur cette problématique.
A ma question : Open source BI, quelle responsabilité en cas de bug grave sur la transformation des données ?
Voici la réponse d'un grand éditeur Open Source BI : Le support commercial disponible vous garantit des temps de réponses (contournement ou résolution suivant les cas). Plusieurs niveaux de SLA sont disponibles : Silver, Gold ou Platinum. Cf « Technical Support »
En tant que client, l'interprétation peut être, pas de responsabilité, mais on va vous aider à corriger le problème, donc avec un coût. Sauf, que ces bug peuvent être très pernicieux, on peut s'en apercevoir très tard et les décisions ont déjà été prises en fonction de résultats erronés. Je caricature le problème, mais c'est pour mieux mettre en exergue cette problématique à mon sens. (04/09/2009)
Quelle sécurité pour l'Open Source BI ?
(scog)Je ne parlerai que de Pentaho qui est la suite que je maitrise le plus, mais votre affirmation de dire que la sécurité est mal gérée est fausse. Pour cette suite et comme pour d'autre la sécurité d'accès aux solutions ainsi que la sécurité au niveau des données est gérée.
Habitué des solutions propriétaires je dirai même que ces solutions "open" permettre de faire du sur-mesure avec des scripts modifiables s'exécutant à chaque session user alors que les solutions pro ne nous permettent pas de modifier les règles établies.
Il va de soi que ces dits scripts peuvent eux aussi être protégés car exécutés coté serveur bien entendu. (05/09/2009)
Re : Quelle sécurité pour l'Open Source BI ?
(Philippe Jacquet)Précision, me concernant, je parlais de la sécurité des sources sur le coding de l'ETL et du data mining. Je ne critique pas l'accès sécurisé aux données qui lui a bien été implémenté à ma connaissance maintenant. (08/09/2009)
Quelle sécurité pour l'Open Source BI ?
(Sylvain)Bonjour. Tout à fait d'accord avec le commentaire précédent de Sébastien. Il me semble que vous parlez des solutions OSBI sans vraiment les connaître, non ?
Pentaho, pour ne citer qu'elle, s'appuie sur des mécanismes de sécurisation d'échange de données avancés, avec notamment l'implémentation du framework Acegi, désormais passé sous le projet Spring (Spring Security) qui côté sécurité est plutôt béton...
Je vous laisse regarder les aspects techniques ici: http://static.springsource.org/spring-security/site/index.html. Bonne lecture ! (08/09/2009)