Faille HeartBleed, une chance qu'OpenSSL soit un logiciel libre
lundi 14 avril 2014 à 13:23« Et des moyens, malgré sa criticité, OpenSSL en manque justement, y compris au cours de cette semaine où il a pourtant été au cœur de l’actualité. Cette semaine, le projet n’a ainsi reçu que 841 dollars de dons, témoigne Lyne. « C’est triste » lâche-t-il. »
841 dollars de dons ? Sérieusement ???
Et vos croyez que tous les gros cons mastodontes du logiciel qui s'en servent massivement auraient bougé leurs cul malgré les bénéfices effarants qu'ils font ? Il semble que non.
Apple a-t-il donné ? Avec 3 fois la trésorerie du gouvernement américain, ça serait la moindre des choses, non ? Surtout quand OpenSSL est utilisé dans MacOSX et l'iPhone (https://www.apple.com/opensource/). J'ai choisi Apple, mais ce n'est qu'un exemple parmi tant d'autres.
Parmi toutes ces très grosses boîtes qui font un fric monstre grâce au logiciel libre, combien soutiennent vraiment ces projets ? (Je veux dire: Autrement qu'en prenant de manière dictatoriale la main dessus comme l'on fait Google et Apple pour Webkit). C'est indécent de faire autant de bénéfices grâce au logiciel libre sans fournir en retour un *minimum* de soutient.
Actuellement, OpenSSL reçoit en moyenne 2000 dollars de donations par an, avec des dons allant de 0,02$ à 300$. (source: https://groups.google.com/forum/m/?authuser=0#!topic/mailing.openssl.users/-P4T62ml_1I). C'est une goutte d'eau par rapport à ce que ramassent les gros du logiciel.
Je reprendrai mon exemple canonique d'une librairie bien plus utilisée qu'OpenSSL, qu'on retrouve massivement *partout*, et qui ne reçoit même pas un remerciement, pas même dans les petites lignes du "A propos de cette application": C'est zlib, une librairie de compression: http://sebsauvage.net/rhaa/index.php?2010/03/03/12/17/13-un-manque-de-reconnaissance-certain
(Permalink)
841 dollars de dons ? Sérieusement ???
Et vos croyez que tous les gros cons mastodontes du logiciel qui s'en servent massivement auraient bougé leurs cul malgré les bénéfices effarants qu'ils font ? Il semble que non.
Apple a-t-il donné ? Avec 3 fois la trésorerie du gouvernement américain, ça serait la moindre des choses, non ? Surtout quand OpenSSL est utilisé dans MacOSX et l'iPhone (https://www.apple.com/opensource/). J'ai choisi Apple, mais ce n'est qu'un exemple parmi tant d'autres.
Parmi toutes ces très grosses boîtes qui font un fric monstre grâce au logiciel libre, combien soutiennent vraiment ces projets ? (Je veux dire: Autrement qu'en prenant de manière dictatoriale la main dessus comme l'on fait Google et Apple pour Webkit). C'est indécent de faire autant de bénéfices grâce au logiciel libre sans fournir en retour un *minimum* de soutient.
Actuellement, OpenSSL reçoit en moyenne 2000 dollars de donations par an, avec des dons allant de 0,02$ à 300$. (source: https://groups.google.com/forum/m/?authuser=0#!topic/mailing.openssl.users/-P4T62ml_1I). C'est une goutte d'eau par rapport à ce que ramassent les gros du logiciel.
Je reprendrai mon exemple canonique d'une librairie bien plus utilisée qu'OpenSSL, qu'on retrouve massivement *partout*, et qui ne reçoit même pas un remerciement, pas même dans les petites lignes du "A propos de cette application": C'est zlib, une librairie de compression: http://sebsauvage.net/rhaa/index.php?2010/03/03/12/17/13-un-manque-de-reconnaissance-certain
(Permalink)