Quand absolument tout ramène à un bout de code en open source, il faut prier pour qu'il soit sûr et régulièrement mis à jour. | Bruno Figueirido via Unsplash
Quand absolument tout ramène à un bout de code en open source, il faut prier pour qu'il soit sûr et régulièrement mis à jour. | Bruno Figueirido via Unsplash

Des milliards d'appareils connectés dépendent d'un seul Suédois

D'innombrables infrastructures informatiques reposent sur des bénévoles travaillant en open source.

Lorsque vous achetez un produit informatique, l'entreprise qui vous le vend n'a pas elle-même écrit l'intégralité du code qui fait fonctionner son cœur logiciel. Toutes les firmes de nouvelles technologies, peu importe leur taille, dépendent de morceaux de code en open source, accessibles librement et gratuitement sur internet.

Ces bouts de code, disponibles sur des sites comme GitHub, sont souvent créés et mis à jour bénévolement par les développeurs ou développeuses qui les ont créés. N'importe qui peut le recopier et proposer des améliorations.

Ce système présente néanmoins un problème, explique le média spécialisé OneZero: l'entretien de ces codes dépend du bon vouloir des personnes qui les créent, qui ne sont obligées en rien à se préoccuper des mises à jour.

Or, certains projets open source deviennent au fil du temps extrêmement populaires. C'est le cas de cURL, un programme créé par le Suédois Daniel Stenberg en 1997 et qui permet de transférer des données entre deux systèmes informatiques.

Selon Stenberg, cURL est utilisé par plus d'un milliard de smartphones, dont la totalité des iPhones, «plusieurs centaines de millions de smart TV et au moins 100 millions de voitures connectées».

Maintenance gratuite

Pourtant, malgré cette incroyable popularité, Stenberg a longtemps travaillé quasiment seul, aidé par une poignée de bénévoles, afin de bichonner ce code dont dépendent des milliards d'appareils.

Sur les 25.000 mises à jour de cURL effectuées depuis 1997, Stenberg en a réalisé 14.800 sur son temps libre, en exerçant un autre travail à coté.

Stenberg explique à OneZero que cette maintenance à titre gratuit est parfois frustrante, notamment lorsqu'elle sert les intérêts d'entreprises multimilliardaires, dont certaines pourraient financer ces travailleurs et travailleuses dont leurs profits dépendent.

Cela peut sembler contraire à l'esprit de l'open source, mais la réalité est que si un code sur lequel reposent beaucoup de systèmes est négligé, la catastrophe est vite arrivée. C'est exactement ce qu'il s'est passé lors de l'incident Heartbleed en 2014.

Un bug dans le programme open source appelé OpenSSL, découvert par Google, rendait vulnérable depuis deux ans des millions de sites internet. L'update comportant l'erreur informatique avait été proposée par un bénévole et acceptée par l'unique développeur à temps plein du programme.

En ce moment

Nagui et les chevaux: comment la course au clic transforme une simple blague en «rumeur»

Et Cætera

Nagui et les chevaux: comment la course au clic transforme une simple blague en «rumeur»

De la «private joke» à la fake news, itinéraire d'une bien étrange histoire.

Wildtype, la start-up qui crée des sushis in vitro

Tech

Wildtype, la start-up qui crée des sushis in vitro

Êtes-vous prêts pour le saumon produit en laboratoire?

L'US Air Force a conçu et testé un nouvel avion de chasse en 12 mois seulement

Tech

L'US Air Force a conçu et testé un nouvel avion de chasse en 12 mois seulement

Stupeur totale dans le monde de la défense.