Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Open Source

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
28.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajout : Le problème des licences GPL

Open Source désigne les logiciels informatiques dont le code source est public. Formellement, un logiciel Open Source est un logiciel dont aucune clause de sa licence ne s'oppose, restreint ou enfreint les termes de l'Open Source Initiative, c'est-à-dire la possibilité de libre redistribution, d'accès au code source et aux travaux dérivés.

Open SourceOpen SourceOpen Source

Un logiciel " Open Source ", ou « Code source ouvert », est un logiciel dont le code est public (publié), à l'inverse d'un logiciel " propriétaire ", dont le code est maintenu secret.

La confiance que l'on peut accorder à un logiciel, et à fortiori à un logiciel de sécurité, ne peut être garantie que par l'ouverture du code : un outil, dont les outils de sécurité, ne doit pas, lui-même, ajouter une incertitude quant au niveau général de sécurisation d'un système.

Open Source vs GratuitOpen Source vs GratuitOpen Source vs Gratuit

La notion de " logiciel gratuit " (Freeware - Gratuiciel) n'a strictement rien à voir avec la notion d'Open Source. Un logiciel peut être gratuit mais son code est propriétaire.

L'Open Source ne signifie pas la gratuité des logiciels mais permet à tout un chacun ayant les connaissances suffisantes pour lire le code, de s'assurer qu'aucun dispositif non documenté n'exécute des fonctions cachées. Si quelqu'un a les compétences nécessaires et suffisantes, il peut copier le code source et se débrouiller avec. Un utilisateur final peut acquérir auprès d'une société d'informatique, une version " clé en main ", commerciale (payante), de ce même logiciel.

Open Source vs Licence - Le problème des licences GPLOpen Source vs Licence - Le problème des licences GPLOpen Source vs Licence - Le problème des licences GPL

L'Open source peut, à la discrétion de l'auteur du code, adhérer à une licence de logiciel qui respecte des critères précisément établis par l'Open Source Initiative, qui impose l'accès au code source, la libre redistribution de ce code, et la possibilité de créer des travaux dérivés.

  1. On peut développer un code source et le rendre public avec la licence que l'on veut, y compris pas de licence du tout.
  2. Celui qui développe à partir d'un code source public ne doit pas être enfermé dans un système où ses travaux dérivés doivent être Open source également.

Le problème posé par la licence GPL.
Le problème est celui posé par la licence GPL, souvent utilisée : Aucune administration, aucun État, aucun corps constitué, aucun grand compte (grandes industries, commerces, etc. ...) et même les petits développeurs, ne partira sur une base Open Source si ses travaux dérivés (ses secrets) doivent, contractuellement, être également rendus publics. Pour être plus précis, c'est l'obligation de déploiement public des codes sources des travaux dérivés de travaux Open source soumis à la licence GPL qui pose problème : dans la licence GPL, les travaux dérivés héritent obligatoirement de la licence GPL et doivent être Open Source eux aussi. Cette forme de déploiement de la licence GPL, qui saute d'un produit à un produit dérivé, est un cancer qui se métastase partout et freine l'Open Source, lui porte un tord considérable. C'est assimilable à une progression de type vers (virus de type Worm).

Que les " petits " développeurs veuillent, pour une raison qui leur est personnelle, attacher leur nom à un développement s'appuyant sur des briques logiciels en Open Source et rendre public leurs modifications, est une chose (correction d'une erreur dans la brique, ajout de nouvelles fonctionnalités, etc. ...). Qu'une banque ou un ministère s'appuie sur des briques Open Source pour développer une application maison, est totalement autre chose et ce développement doit pouvoir rester " maison ", sinon il ne s'appuiera pas sur de l'Open Source (et c'est la voie royale aux produits propriétaires).

Donc on a :

  • D'un côté, Richard Stallman qui conduit le mouvement Open Source à héritage Open Source obligatoire (licence GPL).
  • De l'autre côté, on a des Eric Raymond et d'autres qui fustigent cette obligation d'héritage de la GPL et recommandent d'autres licences comme les licences MIT/X11, BSD et Apache.

La question fondamentale qui se pose est : est-ce qu'un travail dérivé doit obligatoirement hériter des quatre libertés qui définissent l'Open Source

  1. droit d’exécuter le logiciel, quel qu’en soit l’usage
  2. droit d’étudier le code source (pas besoin de reverse ingénierie illégale)
  3. droit de redistribution du logiciel open source d'origine
  4. droit de modifier le code source d'origine et d’en distribuer ces versions modifiées (ce dernier point, dans la licence GPL, est une obligation - le droit devient un devoir).

Open Source vs IncertitudeOpen Source vs IncertitudeOpen Source vs Incertitude

Une incertitude (devenu une certitude depuis les révélations feuilletonnées d'Edward Snowden), et cela ne date pas d'hier, est la présence de backdoor (portes dérobées) dans quasiment tous les logiciels des grands éditeurs, et de dispositifs permettant de casser le chiffrement (cryptage) de tous les logiciels de communication (par exemple, découvert dès 1996, Lotus Notes - Lotus Domino). L'Open source permet de lever cette incertitude. C'est la raison pour laquelle les administrations et offices gouvernementaux migrent, lentement mais sûrement, vers l'Open Source, et abandonnent les solutions " propriétaires ".

Open Source vs Crédulité humaineOpen Source vs Crédulité humaineOpen Source vs Crédulité humaine

Le gargarisme du terme Open Source peut entraîner de grave troubles de la santé mentale !

Le fait que le logiciel de gestion Bitcoin soit Libre et Open Source induit en erreur en laissant entendre qu'il n'y a pas d'entourloupe possible. Mais en quoi l'étalage de la mécanique d'un système permet-elle au couillon de comprendre ce qu'il peut en être fait ? Lisez le document expliquant et tentant de convaincre d'utiliser une chaîne pyramidale. Toute la mécanique est expliquée ! Les couillons ne comprennent pas, au contraire, ils sont convaincus !

Le fait que le navigateur Internet Google Chrome s'appuie sur un brique Open Source (Chromium) ne signifie absolument pas que Google Chrome soit Open Source. C'est l'un des dispositif d'espionnage de Google les plus propriétaire et secret, l'un des plus intrusif. D'ailleurs, les clauses que l'on doit accepter lors de l'installation de Google Chrome comprenne l'interdiction de faire de la rétro-ingénierie de Google Chrome !

Contre mesuresContre-mesures" Contre mesures "

L'Open Source est la principale contre-mesure à des intrusions, comme celles de la NSA, dans tous les systèmes informatiques du monde, afin d'assurer la domination des États-Unis d'Amérique, en termes politiques, économiques et technologiques. L'usage catastrophique des " clouds " (nuages nébuleux d'ordinateurs disposés dans des pays étrangers, aux législations étrangères dont nous ne relevons pas, aux technologies opaques et totalement inconnues, etc. ...) est une tentative forte (un matraquage intellectuel - une masturbation intellectuelle) de forcer les utilisateurs à rester dans des systèmes propriétaires où l'espionnage et le décryptage sont facilité.

Derrière le rideauDerrière le rideauDerrière le rideau


RéférencesRéférences" Références "

Open Source Initiative
Free Software Foundation

RessourcesRessources" Ressources "

Liste de licences libres et leurs attributs (tableau comparatif)
http://fr.wikipedia.org/wiki/Licence_BSD
http://fr.wikipedia.org/wiki/Licence_X11
http://fr.wikipedia.org/wiki/Licence_Apache

 Requêtes similairesRequêtes similaires" Requêtes similaires "