Selon le Gartner, 96% des applications contiennent des packages open source qui représentent l’immense majorité des fondations invisibles qui soutiennent le code natif des développeurs. Toujours selon Gartner, 80% du code source des applications, toutes catégories confondues, est open source.

ZDNet s’est entretenu avec Adam Wolf, responsable de l’infrastructure logicielle chez Bloomberg, au sujet de la création et du déploiement de systèmes répondant aux besoins d’un secteur financier en constante évolution.

Vers le début du mois de janvier, Bleeping Computer a découvert qu’une paire de bibliothèques populaires sur GitHub ont été intentionnellement compromises par un développeur. Le compte de ce dernier a d’abord été suspendu avant d’être restauré quelques jours plus tard.

L’open source, modèle durable? À l’heure où la question (ré)attire l’attention, focus sur quelques leviers de financement.

Les développeurs de projets open source veulent faire payer et contribuer les sociétés qui utilisent leurs initiatives. L’un d’entre eux menace même de jeter l’éponge et de ne plus maintenir sa solution. Un ras-le-bol qui intervient au moment où les acteurs IT étaient sollicités par la Maison Blanche pour réfléchir à la sécurité des projets open source.

Une réunion doit évoquer la manière de sécuriser l’open source, avec, en filigrane, la question du financement de projets cruciaux pour la tech.

Le développeur des librairies JavaScript «colors» et «faker», utilisées dans des dizaines de milliers de logiciels les a sabordées. Un événement qui pose, une nouvelle fois, la question de la sécurité de la chaîne logistique logicielle, et de la rémunération des développements open source.

Le concepteur de deux librairies javascript très utilisées y a intentionnellement introduit des bugs. Ses motivations restent floues, mais cet épisode souligne à nouveau la dépendance des plus grands acteurs aux projets open source.

Un développeur bénévole a saboté deux projets open source auxquels il contribuait régulièrement, paralysant des milliers de projets qui en dépendaient. Au delà d’une blague ou d’un acte malveillant, cette grève 2.0 pointe la précarité du monde de l’open source.

Pendant que l’utopie numérique rêvée trente ans plus tôt enfantait un supermarché à partir de 1990, un groupe d’irréductibles maintenait envers et contre tout un projet fidèle aux origines: le logiciel libre. Coopté, récupéré et trahi par les mastodontes de l’industrie, le voici fragilisé.

Elle s’appelle Log4Shell. Elle est présentée comme la faille la plus critique de l’histoire de l’informatique. Une course contre la montre est engagée depuis une quinzaine de jours à travers le monde.

Bien avant le tremblement de terre log4j, en 2014, la faille Heartbleed touchait le logiciel open source OpenSSL, lui aussi largement répandu. Un premier électrochoc qui posait déjà à grande échelle la question de la sécurisation de l’open source.