CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Languages Disponibles

  • Priorité au Logiciel Libre

  • L’ Agenda du Libre région PACA

  • Articles récents

  • EricBlog

  • Toolinux

  • Le Manchot

  • Méta

  • Priorité au Logiciel Libre!

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Framalistes Environnement de listes de diffusion

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 42,578 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 18 autres abonnés

  • Archives

SOS : Mozilla veut financer les projets critiques de l’Open Source

Posted by CercLL sur 11 juin 2016

La Fondation annonce le lancement de son programme SOS, acronyme pour Secure open source. Celui-ci fait partie de l’effort plus global de Mozilla pour financer les projets open source, mais celui-ci se focalisera sur le financement de projets jugés critiques pour l’écosystème open source.

Se remettra-t-on un jour du choc causé par Heartbleed ? La faille de sécurité qui avait affecté OpenSSL a laissé un sérieux traumatisme au monde de l’informatique. Pour beaucoup néanmoins, cette vulnérabilité laissée béante au sein d’un protocole open source très populaire est le symptôme d’un manque de moyen chronique des projets open source. Un manque de moyens que la fondation Mozilla veut pallier en lançant une nouvelle initiative, baptisée Secure open source ou SOS.

Celle-ci se place dans la droite lignée de son programme MOSS, qui vise à financer des initiatives open source jugées utiles ou novateurs par la fondation Mozilla. La fondation avait ainsi débloqué un million de dollars, mais réservera une partie de ces fonds pour financer la sécurisation de certains projets open source. Au total, 500 000 dollars seront alloués par Mozilla à cette initiative, placée sous l’égide du projet MOSS.

Ces sommes seront utilisées pour financer des opérations d’audit de certains projets open source. Mozilla explique sur son blog que les responsables de l’initiative se chargeront ainsi de payer des prestataires pour auditer le code source des projets jugés sensibles, puis qu’ils travailleront avec les mainteneurs du projet pour s’assurer de l’implémentation d’un correctif.
Mozilla joue solo?

Pour l’instant, 3 projets ont déjà pu bénéficier du soutien du fonds SOS pour revoir leur sécurité. PCRE et libjpeg-turbo, deux librairies open source, ainsi que l’application phpMyAdmin ont ainsi été les premiers à bénéficier d’un audit financé par Mozilla. Celui-ci a ainsi permis la résolution de 43 bugs et vulnérabilités.

Comme l’explique Chris Riley, directeur des relations publiques de Mozilla « La sécurité est un processus. Pour tirer d’importants bénéfices de cette initiative, nous devons investir dans l’éducation, le développement des bonnes pratiques et un ensemble d’autres domaines. » Il semble donc fort possible que le fonds SOS soit amené à évoluer à l’avenir pour venir financer d’autres initiatives dans le domaine de la sécurité.

Le fonds SOS lancé par Mozilla n’est pourtant pas une première en la matière. Peu de temps après la faille Heartbleed, la Linux Foundation avait lancé de son côté la Core infrastructure initiative. Une initiative similaire qui tentait de réunir des fonds afin d’apporter un soutien financier à de petits projets Open Source devenus des briques essentielles de l’architecture de nombreux projets.

Cette initiative a notamment obtenu le soutien de nombreux donateurs et était parvenue à réunir la somme de 4 millions de dollars, redistribués à plusieurs projets open source jugés critiques. On peut donc légitimement se demander pourquoi Mozilla a ici choisi de faire cavalier seul et de lancer son propre fork de l’initiative, plutôt que de venir grossir les rangs de l’organisation chapeautée par la Linux Fondation. Interrogée à ce sujet, la fondation Mozilla ne nous a pas encore répondu. Mise à jour 17h 26 : La fondation Mozilla a répondu à nos interrogation dans un mail. Elle explique que « les deux initiatives sont différentes et complémentaires. Nous pensons que CII est plus orienté vers des investissements en profondeur dirigés vers les projets situés au cœur de la sécurité de écosystème open source.(…) Le fonds SOS apporte une aide plus ponctuelle, et s’adresse à des projets différents, et vise des résultats à plus court terme.  »

Source zdnet.fr

Publicités

Sorry, the comment form is closed at this time.

 
%d blogueurs aiment cette page :