LMi-MAG 13 juin - Flipbook - Page 3
ÉDITO
Plus de sécurité – et d’éthique – dans l’open source
A
la suite des deux incidents – le 20 octobre
et le 2 novembre derniers – qui ont fait
des ravages dans le registre des paquets
JavaScript, des voix s’élèvent pour travailler sur la fragilité de ces librairies hébergées sur Apache Allura, Cloud Source, GitHub, GitLab,
GitKraken ou encore SourceForge. Certains préconisent de sécuriser la maintenance des projets open
source. Red Hat entend ainsi apporter des modèles de
sécurité pour la chaîne d’approvisionnement logicielle,
essentiellement des configurations de code signées
de manière cryptographique. De son côté, GitHub va
exiger une authentification à deux facteurs pour les
mainteneurs et les administrateurs.
Mais les risques liés à la chaîne d’approvisionnement
logicielle ne sont pas les seuls écueils dans le monde
du développement. N’est-il pas également nécessaire
d’accompagner le travail des développeurs en intégrant une réflexion éthique lors de leur formation et
remise à niveau? L’éthique dans le développement
open source est depuis longtemps un sujet brûlant au
sein des communautés de développeurs. La neuvième
partie de la définition de l’open source, telle que
maintenue par l’Open Source Initiative, se lit comme
suit : « La licence ne doit pas imposer de restrictions
sur les autres logiciels distribués avec le logiciel sous
licence. » Beaucoup semblent l’avoir oublié.
ABONNEZ-VOUS
cutt.ly/Abo-LMi
Serge Leblal
Directeur des rédactions
3