La plupart des projets d\u00e9velopp\u00e9s en Logiciels Libres s’appuient sur des communaut\u00e9s de d\u00e9veloppeurs, qui se cr\u00e9ent et \u00e9voluent au fil du temps selon les int\u00e9r\u00eats et talents de chacun. La m\u00e9ritocratie \u00e0 la base de la constitution de ces communaut\u00e9s est-elle bien suffisante pour garantir l’int\u00e9grit\u00e9 des d\u00e9veloppeurs qui rejoignent un projet ?<\/p>\n
Il semble que les projets LL disposent de peu de crit\u00e8res objectifs et stricts pour d\u00e9cider d’accorder \u00e0 un contributeur des droits d’\u00e9criture sur tout ou partie du code. Les syst\u00e8me simplement bas\u00e9s sur le vote des membres en place sont attaquables, par exemple par des attaques sociales. Un attaquant peut t\u00e2cher de devenir sympathique aux yeux de quelques membres cl\u00e9s, et cela peut suffire, en manifestant sa pr\u00e9sence sur un salon IRC, et en envoyant les bons patches au bon moment…<\/p>\n
Mettons nous \u00e0 la place de vendeurs de Logiciels propri\u00e9taires\/privatifs, qui n’ont pour certains eu de cesse ces derniers temps que de d\u00e9crier les Logiciels Libres pour d\u00e9fendre leur bifsteak. Les moyens mis en oeuvre par ces acteurs sont parfois douteux, comme on le voit plus ou moins couramment lors de certaines campagnes de lobbying aupr\u00e8s d’institutions politiques. Ces vendeurs\/\u00e9diteurs disposent de moyens colossaux, et peuvent vouloir nuire \u00e0 tel ou tel projet, voire vouloir discr\u00e9diter le Logiciel libre dans son ensemble. Si j’\u00e9tais \u00e0 leur place, je consid\u00e9rerais que payer des “taupes” pour infiltrer des projets et y semer du code dormant sur la dur\u00e9e pourrait \u00eatre un moyen relativement efficace de parvenir \u00e0 mes fins.<\/p>\n
\u00c0 la place, notamment, des distributions Linux, je me m\u00e9fierais.<\/p>\n
Suggestions :<\/p>\n
Aucun de ces moyens ne suffit \u00e0 garantir l’int\u00e9grit\u00e9 d’un d\u00e9veloppeur, mais leur application conjointe pourrait ralentir consid\u00e9rablement les agissements d’un attaquant.<\/p>\n","protected":false},"excerpt":{"rendered":"
La plupart des projets d\u00e9velopp\u00e9s en Logiciels Libres s’appuient sur des communaut\u00e9s de d\u00e9veloppeurs, qui se cr\u00e9ent et \u00e9voluent au fil du temps selon les int\u00e9r\u00eats et talents de chacun. La m\u00e9ritocratie \u00e0 la base de la constitution de ces communaut\u00e9s est-elle bien suffisante pour garantir l’int\u00e9grit\u00e9 des d\u00e9veloppeurs qui rejoignent un projet ? Il […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/posts\/15"}],"collection":[{"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/comments?post=15"}],"version-history":[{"count":5,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/posts\/15\/revisions"}],"predecessor-version":[{"id":19,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/posts\/15\/revisions\/19"}],"wp:attachment":[{"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/media?parent=15"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/categories?post=15"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/tags?post=15"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}