in , ,

Les projets de dev open source peuvent-il vraiment rester gratuit ?

blocage du compte developpeur github de marak

C’est une conséquence inattendue de la faille log4j qui a secoué le monde de l’IT il y a quelques semaines : les librairies, projets et autres solutions open source peuvent elles vraiment rester gratuites ? C’est la question soulevée depuis que certains des GAFAMS ont exprimés leur mécontentement face au temps de réaction des éditeurs de log4j.

Log4j : l’origine du problème, la goute d’eau !

Log4j est un système de gestion de log (traces) informatiques proposé par la fondation Apache en open source.

Il y a quelques semaines le monde de l’informatique a été secoué lorsqu’une faille très simple à exploiter permettait de rapidement s’incruster dans un système informatique via l’exploitation d’une faille de log4j.

À lire aussi  Les candidatures des awards du SEO CAMP sont ouvertes !

La grogne vient du fait que les développeurs et contributeurs de projets open source (donc non rémunéré à chaque utilisation) se sont vu pointés du doigt par leur lenteur à corriger cette faille. Pour les non-informaticiens d’entre vous : c’est un peu comme si vous alliez dire à un bénévole des restaurants du cœur que leurs horaires d’ouvertures ne sont pas assez amples et qu’ils pourraient proposer plus de trucs à manger, bref…

Quand la grogne est passée par Github

De nombreuses librairies ont ensuite souhaité militer contre cet abus d’exploitation en publiant des versions non fonctionnelles ou à destinations des principales entreprises les utilisant pour les sensibiliser. Certaines sont même aller jusqu’à supprimer totalement le dépot.

À lire aussi  Des drames dans les coulisses de Face à Baba, qu’est ce qui s’est réellement passé ?

Pour les plus geek d’entrevous voici un exemple de commit récent : https://github.com/Marak/colors.js/commit/074a0f8ed0c31c35d13d28632bd8a049ff136fb6

Il est bon de noter l’ampleur de l’impact car certaines de ces librairies sont téléchargées à hauteur de 2400000 fois par semaine pour FakerJs et 22 000 000 pour ColorsJS.

La replique de github

D’après l’éditeur lui-même, Marak a vu son compte bloqué et les librairies ont été republiées. Ceci est d’autant plus marquant que GitHub est propriété de Microsoft.

Quel est l’avenir de l’open source ?

Tout cela pose de ce fait les questions suivantes : jusqu’où l’open source peut-il rester gratuit ? Est-ce normal qu’AWS utilise gratuitement Elasticsearch et bien d’autres technologies ? Que dire de Linux qui tourne sur une écrasante majorité des serveurs web ?

Écrit par Lea Pedretti

Je suis la rédactrice en chef de linstant-interview.com. Diplômée d’un Master Journalisme de l’école de journalisme de Marseille (EJCAM), j'encadre l’équipe de rédaction et propose ponctuellement des actualités sur le site.

Spécialisée dans les sujets en lien avec les nouvelles technologies, la finance et business, mon quotidien est de participer à l’élaboration d’articles qui vont fournir la veille de nombreux experts du digital. Véritable “dénicheuse” d’information de qualité sur mon marché, je vérifie l’ensemble des sources que mes équipes me communiquent.

Ma mission est en deux temps : Fournir des actualités pertinentes pour les professionnels du marketing digital & Coordonner et valider les articles pour l’équipe de rédaction de linstant-interview.com.

Les utilisateurs Bent Finance doivent retirer leur crypto

L’apport dans l’investissement avec le crédit agricole consumer finance