in , ,

Les projets de dev open source peuvent-il vraiment rester gratuit ?

blocage du compte developpeur github de marak

C’est une conséquence inattendue de la faille log4j qui a secoué le monde de l’IT il y a quelques semaines : les librairies, projets et autres solutions open source peuvent elles vraiment rester gratuites ? C’est la question soulevée depuis que certains des GAFAMS ont exprimés leur mécontentement face au temps de réaction des éditeurs de log4j.

Log4j : l’origine du problème, la goute d’eau !

Log4j est un système de gestion de log (traces) informatiques proposé par la fondation Apache en open source.

Il y a quelques semaines le monde de l’informatique a été secoué lorsqu’une faille très simple à exploiter permettait de rapidement s’incruster dans un système informatique via l’exploitation d’une faille de log4j.

La grogne vient du fait que les développeurs et contributeurs de projets open source (donc non rémunéré à chaque utilisation) se sont vu pointés du doigt par leur lenteur à corriger cette faille. Pour les non-informaticiens d’entre vous : c’est un peu comme si vous alliez dire à un bénévole des restaurants du cœur que leurs horaires d’ouvertures ne sont pas assez amples et qu’ils pourraient proposer plus de trucs à manger, bref…

Quand la grogne est passée par Github

De nombreuses librairies ont ensuite souhaité militer contre cet abus d’exploitation en publiant des versions non fonctionnelles ou à destinations des principales entreprises les utilisant pour les sensibiliser. Certaines sont même aller jusqu’à supprimer totalement le dépot.

Pour les plus geek d’entrevous voici un exemple de commit récent : https://github.com/Marak/colors.js/commit/074a0f8ed0c31c35d13d28632bd8a049ff136fb6

Il est bon de noter l’ampleur de l’impact car certaines de ces librairies sont téléchargées à hauteur de 2400000 fois par semaine pour FakerJs et 22 000 000 pour ColorsJS.

La replique de github

D’après l’éditeur lui-même, Marak a vu son compte bloqué et les librairies ont été republiées. Ceci est d’autant plus marquant que GitHub est propriété de Microsoft.

Quel est l’avenir de l’open source ?

Tout cela pose de ce fait les questions suivantes : jusqu’où l’open source peut-il rester gratuit ? Est-ce normal qu’AWS utilise gratuitement Elasticsearch et bien d’autres technologies ? Que dire de Linux qui tourne sur une écrasante majorité des serveurs web ?

Écrit par Lea Pedretti

Les utilisateurs Bent Finance doivent retirer leur crypto

L’apport dans l’investissement avec le crédit agricole consumer finance