Marchés français ouverture 18 min
  • Dow Jones

    35 911,81
    -201,79 (-0,56 %)
     
  • Nasdaq

    14 893,75
    +86,95 (+0,59 %)
     
  • Nikkei 225

    28 257,25
    -76,27 (-0,27 %)
     
  • EUR/USD

    1,1405
    -0,0005 (-0,05 %)
     
  • HANG SENG

    24 024,27
    -193,76 (-0,80 %)
     
  • BTC-EUR

    36 902,71
    -927,45 (-2,45 %)
     
  • CMC Crypto 200

    1 009,26
    -16,47 (-1,61 %)
     
  • S&P 500

    4 662,85
    +3,82 (+0,08 %)
     

Log4j : la Maison-Blanche réunit le gratin de la tech pour discuter de la sécurité de l’open source

·1 min de lecture

Une réunion doit évoquer la manière de sécuriser l’open source, avec, en filigrane, la question du financement de projets cruciaux pour la tech.

On a vu ces dernières années s’accumuler les incidents impliquant l’open source : OpenSSL, Log4j et, dans une moindre mesure, les bibliothèques logicielles « faker.js » et « colors.js ». Ces problèmes ne seraient sans doute pas si graves s’il s’agissait de projets utilisés par une poignée d’internautes. Mais certains programmes, comme OpenSSL et Log4j, sont cruciaux à des millions d’autres.

Les problèmes de l’open source ne sont pas liés à la disponibilité du code source. Ils proviennent davantage des moyens insuffisants à disposition de la communauté des développeurs pour bien maintenir les projets. Les volontaires manquent et celles et ceux qui participent le font aussi bénévolement. Pourquoi ? Parce qu’il n’y a pas assez de financement pour payer des équipes pour qu’elles travaillent régulièrement sur tel ou tel projet.

Un fait divers a illustré de manière un peu spectaculaire cette situation : en janvier, il a été rapporté qu’un développeur bénévole a choisi de saboter deux projets open source auxquels il contribuait régulièrement pour dénoncer la précarité de l’open source — et de fait, l’insuffisante sécurité qui peut parfois entourer certains projets. Des milliers d’autres logiciels qui dépendaient de ces deux bibliothèques logicielles, « faker.js » et « colors.js », ont ainsi été entravés.

Rencontre au sommet pour l’open source

Ce problème de financement de l’open source

[Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles