|
Interviews |
|
Benoit Maillard
|
Consultant
architectures
et systèmes d'exploitation
|
Hewlett-Packard
|
"Nous
voulons que tout utilisateur HP puisse avoir accès à ses éléments
sous Linux" |
|
Fabricant de PC et de stations haut de gamme, mais également
éditeur de logiciels, Hewlett-Packard
a la réputation d'être un acteur plutôt discret
sur la scène des géants de l'informatique. En
effet, il est souvent beaucoup plus courant d'entendre parler
dans les médias d'un Microsoft, d'un IBM ou d'un Sun.
Malgré tout, HP emporte une véritable renommée
auprès des entreprises avec la qualité de ses
produits, qu'il s'agisse de ses serveurs, de son système
d'exploitation HP-UX ou de son système de surveillance
réseau OpenView.
Dernière nouvelle en date de mercredi, Hewlett-Packard
vient de dévoiler sa propre distribution Linux orientée
sécurité, HP Secure OS Software for Linux.
L'occasion de faire le point sur la stratégie du titan
à l'égard du système d'exploitation Open
Source, moins connue que celle d'IBM mais tout aussi active.
Benoit Maillard, consultant français auprès
du marketing pour les architectures et les systèmes d'exploitation
(dont Linux) répond à nos questions.
|
Propos recueillis par François Morel le 24
août 2001
. |
JDNet
Solutions: Quelle est aujourd'hui la stratégie Linux
de Hewlett-Packard ?
Benoit Maillard:
Elle part d'abord d'une évolution
par laquelle nous avons reconnu de plus en plus les besoins
technologiques des utilisateurs à l'égard de Linux.
Et nous nous sommes engagés à prendre en compte
cette demande de nos clients, en y répondant par le fait
que tout ce qui est produit par HP doit être pris en compte
sous Linux. En avril dernier, le portage de nos périphériques
d'impression sous cet OS, qui était très attendu
de la part de nos utilisateurs, a fait grand bruit. Là
où nous en avions la possibilité, nous en avons
nous-même décrit le fonctionnement interne. Et
là où nous ne pouvions pas le faire en raison
du code protégé ou de brevets en jeu, nous avons
réécrit une partie du code logiciel.
A présent, nous avons une volonté permanente que
tout utilisateur technique de HP puisse avoir accès à
ses éléments sous Linux. Et ceci, en allant dans
le sens de la reconnaissance de ses besoins en terme de haute
disponibilité et de mission critique. Cette reconnaissance
passe aussi par la retranscription des quatre grandes distributions
que sont RedHat, TurboLinux, SuSe et Caldera sur nos grands
serveurs. Mandrake, de son côté, est une souche
RedHat qui ne demande que peu de travail pour être utilisable
dans ce contexte. A présent, toutes ces distributions
peuvent être installées aussi bien sur nos postes
de travail que sur nos portables et nos serveurs. Et nous avons
aussi une architecture Risc qui supporte nativement la distribution
Linux de Debian.
Existe-t-il
des travaux d'uniformisation entre les noyaux de ces différentes
souches ? Et quel rôle y jouez-vous ?
Aujourd'hui, il existe surtout une
tendance à regrouper les différentes distributions
autour de LSB (Linux Standard Base) qui est une certification
en cours d'élaboration. Mais compte tenu des différences
existantes, nous avons décidé que tous nos développements
internes seraient réalisés sur Debian qui est
un peu plus neutre. Dans le cadre du développement de
l'infrastructure PA Risc qui supposait des travaux en commun
avec Debian, ces derniers ont apprécié que HP
mette à leur disposition son matériel avec toutes
les documentations nécessaires. Par ailleurs, nous avons
également favorisé un travail de proximité
géographique avec des établissements de recherche
au niveau français et européen. Et là aussi,
notre dynamisme a suscité un retour très positif,
notamment du fait que nous leur avons prêté le
matériel et les avons accompagnés avec nos consultants.
Qu'en
est-il du portage de vos logiciels sous Linux ?
Notre volonté est qu'aucun
reproche ne puisse être opposé à HP par
des utilisateurs Linux et que HP soit aussi très influent
sur ce créneau. Linux est sorti pour supporter les applications
émergentes et celles en rapport avec le web. Nous sommes
un éditeur de logiciels, comme les agents du système
d'administration et de surveillance OpenView, ceux de TopTools,
et Service Control Manager qui permet de gérer les informations
matérielles.
Pour terminer sur le portage, je voudrais souligner deux éléments.
D'abord, nous avons extrait de notre système HP-UX sa
plate-forme d'outils de gestion PRM (Process Resource Manager)
que nous avons rendue disponible au public sous Linux au mois
d'avril. Ensuite, nous avons développé MCServiceGuard,
qui est un environnement destiné au monde Intel/Linux.
Vous
venez de sortir un environnement Linux sécurisé.
Quels en sont les objectifs ? Cherchez-vous à concurrencer
les autres distributions ?
Nous ne voulons pas concurrencer
les autres distributions car il s'agit d'un système exclusivement
concentré sur la problématique de sécurité.
Secure OS Software for Linux est comparable à nos environnements
sécurisés pour HP-UX. Il permet de contrôler
qui fait quoi, et de garantir que certains utilisateurs n'utilisent
que certaines applications avec un degré de détection
élevé. Par exemple, il reconnaît les changements
de niveau de priorité de l'utilisateur, intègre
des fonctions d'audit, et assure, en cas de détection
d'intrusion, une mise en quarantaine de l'utilisateur ou de
l'application néfaste.
Techniquement, nous l'avons construit autour d'un noyau Linux,
le Kernel 2.4. Nous avons voulu rester le plus proche possible
du code source original. Nous avons simplement ajouté
des points de passage et des points de vérification.
Quand nous avons intégré un fichier, nous avons
rajouté des "hooks" ou crochets aux points
stratégiques. L'un des éléments de la plate-forme
a aussi été l'adjonction de modules dynamiques
pour la mise en oeuvre d'une politique de sécurité
déterminée. Grâce à tout cela, HP
Secure OS Software for Linux est en droit de revendiquer le
niveau B ou B1 sur l'échelle de l'Orange Book définie
par l'armée américaine pour la sécurité
des systèmes d'exploitation. Il s'agit du niveau existant
le plus élevé, puisque le A n'est que théorique.
Le niveau B est aussi qualifié de Mandatory Access Control,
en découpant les privilèges avec des droits répartis
entre deux personnes. Le superuser travaille sous le regard
de l'homme de sécurité.
Ceci
dit, vous revendiquez le terme Open Source, mais votre produit
est tout de même vendu 3 000 dollars...
Non, pas tout à fait, puisque
nous avons décidé de proposer gratuitement les
éléments du noyau et les modules de sécurité.
Les 3 000 dollars comprennent les services de mise
en oeuvre et les outils d'administration, de configuration et
de visualisation que nous revendons dans notre catalogue. La
valeur ajoutée de HP est là. Mais il est prévu
que les modifications du noyau 2.4 et les DLKM (Dynamic loadable
Kernel modules, ou composants additionnels au noyau) puissent
être téléchargés gratuitement, ainsi
que les éléments de mise en oeuvre de la politique
de sécurité.
Sur
le plan de la portabilité, avez-vous un projet d'affinités
HP-UX / Linux tout comme IBM avec AIX ?
Tous les fournisseurs (HP, IBM,
Compaq...) sauf un ont décidé qu'il serait intelligent
de rapprocher leur système d'exploitation Unix de Linux.
De ce fait, la totalité des interfaces utilisateurs et
des environnements de développements pour Linux sont
disponibles sur HP-UX 11i depuis un an. Ce qui permet aux
utilisateurs technique d'accéder aux mêmes fonctions
sur un nombre de processeurs élevés. Car si Linux
est rarement utilisé au delà de 4 processeurs,
HP-UX fonctionne sur des plates-formes matérielles qui
dépassent largement les 64 processeurs.
Développer
une fois et compiler sur tous les Unix en plus de Linux, est-ce
déjà possible ?
Nous avons pour objectif de répondre
aux demandes des clients les plus exigeants, qui ne sont pas
toujours compatibles avec les exigences du développement
Linux. Donc, certains ne sont pas prêts à sortir
leurs applications directement sous Linux, mais nous permettons
qu'elles puissent être reçues de la manière
la plus simple. A l'heure actuelle même, certains éditeurs
de logiciels, y compris parmi les plus grands, veulent d'abord
développer leurs produits sur Linux seulement, et qu'ils
soient ensuite portés sur tous les Unix. Souvent, malgré
les efforts engagés par HP, IBM et les autres, la standardisation
n'a pas été assez loin. Or, Linux est certainement
la plate-forme qui a les qualités que nous attendions
tous.
Mais
cela suffit-il pour une ouverture maximale ?
Pour nous, Linux prend la troisième
place après HP-UX et Windows. Dans le contexte de la
sortie du processeur Itanium d'Intel, nous sommes capables de
proposer les trois en même temps. L'utilisateur peut ainsi
bénéficier à la fois des applications émergentes
dans la tradition Linux, des applications Windows habituellement
orientées vers les services, et des applications de gestion
d'importants volumes de données qui sont l'appanage des
Unix et en particulier de HP-UX. Le lien est garanti par nos
serveurs Itanium qui se répandent sur le marché.
Tout utilisateur qui souhaite ouvrir ne doit pas être
pénalisé parce qu'il a choisi HP.
Là dessus, je peux aussi vous raconter une anecdote à
propos de notre contribution. La souche Linux sur la plate-forme
Intel 64-bits Itanium était un projet de minuit de deux
ingénieurs HP dont un français, Stéphane
Eranian. Ceux-ci sont responsables du noyau. De fait, le management
chez Hewlett-Packard a reconnu que beaucoup de monde en interne
s'intéressait à Linux, en particulier au groupe
produits. A présent, il existe une division Linux, mais
qui a d'abord pour but de coordonner les efforts entrepris de
part et d'autre en interne.
Pourriez-vous
nous citer un dernier exemple de l'intérêt de Hewlett-Packard
envers les technologies Linux ?
Oui. Nous avons un ensemble de serveurs
dédiés qui sont des network appliances ou boîtes
noires sans aucun besoin de configuration. Celles-ci sont par
exemple des services web sécurisés, des systèmes
de cache pour le trafic réseau, et des systèmes
de réseaux privés virtuels. Or, nombre d'entre
elles elles fonctionnent avec Linux embarqué en toute
transparence pour l'utilisateur. Au total, nous avons 18 de
ces serveurs au catalogue, qui sont mono-fonctionnels et sont
construits autour d'un système d'exploitation Linux.
|
Avant de devenir consultant au sein de la division Technical
Consulting Organisation chez HP France auprès du marketing,
en charge des processeurs, des architectures et des systèmes
d'exploitation, Benoit Maillard travaillait chez SCO
France, éditeur de la distribution Linux du même
nom. Il y était responsable du marketing produits et
du support technique. Auparavant, il a assumé les fonctions
de consultant Unix puis responsable marketing systèmes
d'exploitation et clusters chez Digital Equipment France (racheté
par Compaq), et celle d'ingénieur avant-vente chez Tektronix
au sein de la division informatique graphique.
|
|
|
|
|