C’est l’été, les oiseaux chantent, le ciel est bleu, la nature s’épanouit, les lutins en short et sandales courent dans les routeurs qui chauffent, les climatisations se déchaînent… et GLMF change et évolue. C’est beau !

Comme vous l’avez sans doute remarqué, le GLMF que vous tenez dans les mains n’est plus le même et, pourtant, il reste GLMF. Ainsi, la présentation et l’organisation du magazine ont été revues tout en conservant la philosophie et, bien entendu, le contenu qui constituent l’âme du magazine. Je vous laisse découvrir tout cela par vous-même durant cet été, puisque le prochain numéro sera celui de septembre.

J’aimerais revenir maintenant sur un évènement qui a fait couler beaucoup d’encre (électronique) : la faille OpenSSL de Debian. Pourquoi cela s’est-il produit ? Chacun sait que les problèmes de communication entre développeurs ne sont pas une mince affaire, en particulier lorsqu’il s’agit de choix techniques concernant l’implémentation de solutions de sécurité. Aujourd’hui, il s’agissait de l’utilisation de variables non initialisées comme source pour l’ajout d’entropie dans une fonction de génération de nombres pseudo-aléatoires. Qu’en sera-t-il demain ?

La source du problème est-elle vraiment la modification apportée par le responsable du paquet Debian ? Les choix techniques des développeurs OpenSSL/OpenSSH ? Les faiblesses dans les procédures de vérification du code ? Je ne pense pas.

Quoi qu’il en soit, l’une des qualités propres aux logiciels libres, l’ouverture des sources, n’a pas suffi à éviter la catastrophe assez rapidement. Car, il ne s’agit pas de cela en vérité. Le problème n’est pas technique, mais strictement humain. Il aurait tout aussi bien pu se produire (et se produit sans doute chaque jour) dans le monde du logiciel propriétaire. Que les détracteurs baissent donc d’un ton et se tournent vers le code de leurs logiciels propriétaires où de telles failles existent, pour des raisons équivalentes, mais avec des conséquences pires encore du fait du manque de transparence.

La philosophie du logiciel libre n’est pas en cause, mais que cela nous serve cependant de leçon : ne jamais faire passer les tensions entre projets et l’ego avant le code. Citons Mr Spoke en guise de conclusion : « Were I to invoke logic, however, logic clearly dictates that the needs of the many outweigh the needs of the few. »

Sur ce, rendez-vous au 30 août pour la suite de nos aventures…