Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

OpenSSL cumule 23 000 $ de dons en dix jours et accepte les bitcoins

Et après ?

OpenSSL cumule 23 000 $ de dons en dix jours et accepte les bitcoins

Le 22 avril 2014 à 08h50

La faille Heartbleed a permis de mettre une problématique en avant : celle du financement des projets open source, et notamment ceux qui sont essentiels au bon fonctionnement d'Internet tel que nous l'utilisons au quotidien. L'occasion pour des projets comme OpenSSL d'évoquer le fait que, bien qu'ils soient massivement exploités par des sociétés privées, rares sont celles qui participent.

OpenSSL

La promesse de l'open source est double. Permettre à chacun d'accéder à des outils utiles à tous grâce à une communauté de développeurs, tout en permettant à n'importe qui d'analyser le code, de le reproduire, de l'améliorer, etc. Si la faille Heartbleed a mis en lumière de nombreuses défaillances, elle a surtout été l'occasion de reposer la question du financement des projets qui se basent sur du code libre. Elle a également montré que ceux qui sont massivement exploités pour des problématiques aussi importantes que la sécurité des transactions comme OpenSSL ne recoivent quasiment aucun soutien, qu'il soit humain ou financier.

L'open source cherche une relation plus équilibrée entre utilisateurs et contributeurs

En effet, sur la liste de discussion du projet, on pouvait récemment lire qu'en général, 2 000 dollars de dons étaient récoltés chaque année. D'autres sources de revenus sont proposées, comme le fait de devenir sponsor officiel, les contrats de support, etc. Mais dans la pratique, cela est assez peu exploité, et même les sociétés qui se servent massivement de l'outil pour sécuriser leurs transactions, et donc assurer leurs revenus, ne trouvent pas logique d'investir quelques centaines ou milliers de dollars par an pour assurer la pérennité du projet, de l'équipe et donc de la sécurité de tous les utilisateurs.

Et comme les bonnes choses arrivent souvent trop tard, c'est une fois la faille découverte que la campagne de dons s'est avérée efficace. En effet, de multiples cas à 1 000 dollars ou plus ont été relevés. Le 11 avril il était déjà questions de 200 dons pour un total de 3 000 dollars, et vendredi, le dernier chiffre avancé était de 23 000 dollars, soit « plus que tous les dons jamais récoltés » expliquait Steve Marquess.

Les bitcoins comme nouvelle source de dons

Suite à plusieurs demandes, la Fondation OpenSSL a aussi décidé d'accepter les dons en bitcoins, via un bouton mis en avant sur sa page dédiée proposé par le service Coinbase. Celui-ci rejoint Paypal qui était précédemment proposé pour les paiements via le service ou par carte bancaire. Espérons néanmoins que, outre les particuliers et les quelques entreprises qui se seront donné la peine de participer cette fois, le projet continuera de recevoir des dons réguliers aussi de la part de ceux qui en tirent profit au quotidien, que ce soit sous la forme d'employés dédiés à son développement et à son analyse, ou sous forme financière.

Un juste retour des choses qu'il serait d'ailleurs bon de généraliser à l'ensemble des services open source qui sont exploités au quotidien, et dont l'absence ou la défaillance pourraient nous poser des problèmes à plus ou moins long terme.

Commentaires (48)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Heartbleed aura finalement servit à quelque chose… <img data-src=" />

votre avatar

On récompense les logiciels pour leurs failles maintenant, ça fait penser à Harlem Désir qui a été promu pour son incompétence.

votre avatar

Un mec passe en revue le code d’OpenSSL et y trouve des choses bien peu râgoutantes : http://opensslrampage.org



Par exemple, ici :





strncpy(d, s, strlen(s)) is a special kind of stupid.





Pourquoi n’avoir pas utilisé strcpy(d, s); ?


votre avatar







Yzokras a écrit :



On récompense les logiciels pour leurs failles maintenant, ça fait penser à Harlem Désir qui a été promu pour son incompétence.





Alors j’en ai vu des pêches à la dynamite mais celle là elle sort du lot.


votre avatar







Yzokras a écrit :



On récompense les logiciels pour leurs failles maintenant, ça fait penser à Harlem Désir qui a été promu pour son incompétence.







Vilain poilu ! <img data-src=" />


votre avatar







Yzokras a écrit :



On récompense les logiciels pour leurs failles maintenant, ça fait penser à Harlem Désir qui a été promu pour son incompétence.





T’as oublié la balise <img data-src=" />



Ou alors t’as juste rien compris…


votre avatar







Khalev a écrit :



T’as oublié la balise <img data-src=" />



Ou alors t’as juste rien compris…





hum… les deux ? <img data-src=" />


votre avatar







zempa a écrit :



hum… les deux ? <img data-src=" />





C’est un ou pas un ou exclusif <img data-src=" />


votre avatar







Yzokras a écrit :



On récompense les logiciels pour leurs failles maintenant, ça fait penser à Harlem Désir qui a été promu pour son incompétence.





L’avantage d’un marché ouvert est qu’il corrige spontanément ses imperfections sans idéologie.


votre avatar



Why buy an SSL toolkit as a black-box when you can get a vulnerable one for free?

<img data-src=" />

votre avatar







Yzokras a écrit :



On récompense les logiciels pour leurs failles maintenant, ça fait penser à Harlem Désir qui a été promu pour son incompétence.







En même temps, ils n’ont pas été récompensé quand ça marchait bien…


votre avatar







240-185 a écrit :



Un mec passe en revue le code d’OpenSSL et y trouve des choses bien peu râgoutantes : http://opensslrampage.org



Par exemple, ici :







Pourquoi n’avoir pas utilisé strcpy(d, s); ?





Car ce serait idiot ?

strcpy cherche le \n qui n’est pas toujours présent,

strncpy ne lis pas plus que ce qu’on lui dit

Ca évite les buffer overflows et donc les failles.


votre avatar







yannickta a écrit :



En même temps, ils n’ont pas été récompensé quand ça marchait bien…





C’est vrai que recevoir moins de 23k$ de dons en 16 ans…


votre avatar







240-185 a écrit :



Un mec passe en revue le code d’OpenSSL et y trouve des choses bien peu râgoutantes : http://opensslrampage.org



Par exemple, ici :





strncpy(d, s, strlen(s)) is a special kind of stupid.







Pourquoi n’avoir pas utilisé strcpy(d, s); ?




Pasqu’on m’a dit que strncpy c’était plus secure, ‘sieur !


votre avatar







eXa a écrit :



strcpy cherche le \n qui n’est pas toujours présent





Tu confonds ‘\n’ avec ‘\0’ je pense.







eXa a écrit :



strncpy ne lis pas plus que ce qu’on lui dit





Mais si tu lui dit de chercher jusqu’au prochain ‘\0’, ça ne change rien ;-)







eXa a écrit :



Ca évite les buffer overflows et donc les failles.





Si le 3e paramètre n’est pas le strlen() du deuxième, oui :-)


votre avatar







240-185 a écrit :



Un mec passe en revue le code d’OpenSSL et y trouve des choses bien peu râgoutantes : http://opensslrampage.org



Par exemple, ici :







Pourquoi n’avoir pas utilisé strcpy(d, s); ?





c’est pas n’importe qui, c’est un mec de l’équipe OpenBSD, ceux qui font le très solide OpenSSH mais qui n’ont rien à voir avec OpenSSL.



Ils viennent d’ailleurs de créer un fork d’OpenSSL pour le réécrire proprement:

http://www.libressl.org/



à noter le magnifique troll en fin de page:



This page scientifically designed to annoy web hipsters. Donate now to stop the Comic Sans and Blink Tags


votre avatar







CUlater a écrit :



<img data-src=" />







Ils n’ont pas encore su inventer la patch-box automatique, ça prend un peu plus de temps <img data-src=" />



<img data-src=" />


votre avatar







RaYz a écrit :



Alors j’en ai vu des pêches à la dynamite mais celle là elle sort du lot.





Snif, j’ai failli mordre…


votre avatar







®om a écrit :



Tu confonds ‘\n’ avec ‘\0’ je pense.





Ah oui





®om a écrit :



Mais si tu lui dit de chercher jusqu’au prochain ‘\0’, ça ne change rien ;-)



Si le 3e paramètre n’est pas le strlen() du deuxième, oui :-)









Je répondais juste a “Pourquoi utiliser strncpy plutot que strcpy” j’avais pas vu le beau fail.


votre avatar







sylvere a écrit :



à noter le magnifique troll en fin de page:





Et la casse inconsistente dans les balises. 8:


votre avatar







sylvere a écrit :



c’est pas n’importe qui, c’est un mec de l’équipe OpenBSD, ceux qui font le très solide OpenSSH mais qui n’ont rien à voir avec OpenSSL.



Ils viennent d’ailleurs de créer un fork d’OpenSSL pour le réécrire proprement:

http://www.libressl.org/



à noter le magnifique troll en fin de page:







Et encore une division… pourquoi ne pas contribuer direct à Openssl ? Enfin dans leurs cas je suppose que c’est pour avoir un libraire ouverte sauce BSD, mais quand même…



D’un autre coté, ne pas avoir tous les serveurs sur une seule lib çà peut permettre de limiter les dégâts <img data-src=" />


votre avatar







CryoGen a écrit :



Et encore une division… pourquoi ne pas contribuer direct à Openssl ? Enfin dans leurs cas je suppose que c’est pour avoir un libraire ouverte sauce BSD, mais quand même…



D’un autre coté, ne pas avoir tous les serveurs sur une seule lib çà peut permettre de limiter les dégâts <img data-src=" />





Il y a eu des pourparlers entre OpenSSL et LibreSSL, mais les changements sont trop importants pour qu’OpenSSL incorpore les gros rabotages de LibreSSL.


votre avatar







240-185 a écrit :



Il y a eu des pourparlers entre OpenSSL et LibreSSL, mais les changements sont trop importants pour qu’OpenSSL incorpore les gros rabotages de LibreSSL.







Ok merci, ca sent le gros chantier effectivement. J’espère juste quand cas de découverte de failles, elles soient remontées <img data-src=" />


votre avatar







Vader_MIB a écrit :



Tout à fait d’accord.



Je rajouterais que c’est honteux le nombre de personnes qui lisent Next INpact gratuitement et sont assez pingres pour même pas y mettre 17 euros par an ! <img data-src=" />







Tout à fait ! <img data-src=" />



Il faut aussi se dire que argent ne rîme pas forcément avec propriétaire, pourquoi ne pourrait on pas faire des projets libres et accessibles gratuitement, tout en comptant sur la solidarité des gens ? Parce que par nature les gens ne sont pas solidaires et qu’ils paient que lorsqu’ils n’y sont forcés ?



C’est plus un problème de mentalité qu’autre chose… <img data-src=" />


votre avatar







papinse a écrit :



Ça peut sembler prétentieux mais comme cela a été dit plus haut, il s’agit d’un gars d’OpenBSD donc il y a des chances pour qu’il fasse partie des quelques personnes qui peuvent se permettre de dire ça.

Ben vu qu’il développe aussi en libre (dépôt LibreSSL accessible), ce n’est pas difficile de recompiler soi-même.

Ce n’est pas un troll, la licence GNU est une licence libre avec copyleft (ça restera libre, même en cas de fork) tandis que la licence BSD est liibre sans copyleft (intégration facile dans un soft propriétaire, ce qu’a fait Microsoft avec un certain nombre d’outils réseau dans Windows jusqu’à XP au moins, par exemple).







Hum, d’un autre côté, si libreSSL se base sur OpenSSL sous licence GNU compliant, alors l’équipe en charge de libreSSL ne pourra pas publier son code sous licence BSD, incompatible avec la licence d’utilisation GNU de libreSSL.


votre avatar

L’open-source c’est finalement un peu la prime a celui qui aura le plus de motivation, de temps ou d’argent pour un projet donné. Or, qui cumule allégrement les trois plus que tout autre ? Les géants de l’informatique propriétaire et la NSA.



<img data-src=" />





(don’t feed me)

votre avatar







papinse a écrit :



Ce n’est pas un troll, la licence GNU est une licence libre avec copyleft (ça restera libre, même en cas de fork) tandis que la licence BSD est liibre sans copyleft (intégration facile dans un soft propriétaire, ce qu’a fait Microsoft avec un certain nombre d’outils réseau dans Windows jusqu’à XP au moins, par exemple).









on est d’accord, mais justement les gars d’openBSD sont assez en guerre contre le “libre” avec copyleft, et à raison à mes yeux.. Et ils ont le troll facile .. Ce sont des guerres de tranchées qui datent depuis longtemps, et leur amour de richard (http://www.openbsd.org/lyrics.html#43 ) et de sa rhétorique n’est plus à prouver … Donc le choix de mot me fait bien marrer, et je le vois comme un clin d’oeil facétieux et bien poilu, comme tout le site d’ailleurs.


votre avatar







Reznor26 a écrit :



L’open-source c’est finalement un peu la prime a celui qui aura le plus de motivation, de temps ou d’argent pour un projet donné. Or, qui cumule allégrement les trois plus que tout autre ? Les géants de l’informatique propriétaire et la NSA.



<img data-src=" />





(don’t feed me)





Mais ce n’est pas du tout un troll, c’est un fait et il n’y a aucun problème avec ça. Je sais bien que certains ont l’image d’Épinal du libre fait par des codeurs bénévoles au fond de leur garage et motivés par la philanthropie mais ça n’est pas ça, ça ne l’a sans doute jamais été ou très peu de temps.



Le principe du libre c’est d’exploiter les intérêts particuliers de chacun en les forçant légalement à jouer selon des règles communes : même si tu n’as pas envie de jouer selon ces règles, tu te trouves contraint de le faire. Donc, oui, depuis belle lurette maintenant le libre est avant tout nourri par les intérêts particuliers de grandes sociétés. Ce qui ne le rend que plus utile puisque ces sociétés lui apportent leur immense force de frappe.



Petit bémol : dans beaucoup de cas ce n’est pas la contrainte légale de la licence qui dicte l’usage du libre mais plutôt une certaine rationalité économique (lorsque tu vends un service et non pas telle sous-brique logicielle que tu exploites - Hadoop par exemple - il est alors intéressant de la faire améliorer par d’autres) et les exigences consommateurs (les clients exigent de plus en plus souvent l’accès au code - les dévs par exemple)


votre avatar







HarmattanBlow a écrit :









Bien rattrapé <img data-src=" /> <img data-src=" />


votre avatar







bingo.crepuscule a écrit :



Hum, d’un autre côté, si libreSSL se base sur OpenSSL sous licence GNU compliant, alors l’équipe en charge de libreSSL ne pourra pas publier son code sous licence BSD, incompatible avec la licence d’utilisation GNU de libreSSL.



Gné pas compris. <img data-src=" />

OpenSSL est sous licence type BSD.

LibreSSL est sous la même licence.

Pas de problème pour le fork.



Vu qu’ils reprochent la qualité de code d’OpenSSL, je suppose qu’ils préféreront implmenter de leur côté les nouvelles fonctionnalités plutôt que se retaper le nettoyage du code OpenSSL.

Si à l’avenir OpenSSL change de licence (ce qui reste peu probable), il n’y aura donc pas de problème.


votre avatar







Khalev a écrit :



C’est vrai que recevoir moins de 23k$ de dons en 16 ans…





Voilà, merci de souligner le montant ridicule des dons pour un projet majeur utilisé par quasiment tous les “grands” du web, et sur lequel repose leur business en plus.


votre avatar

Salut,



Voici finalement une bonne nouvelle qui ressort de tous ceci:



La fondation Linux vient de créer un fond de participation afin de soutenir les projets Open Sources les plus critiques.

(J’ai trouvé l’info là: http://www.phoronix.com/scan.php?page=news_item&px=MTY3MjE)



Le premier projet à en profiter est… OpenSSL !



http://www.linuxfoundation.org/news-media/announcements/2014/04/amazon-web-services-cisco-dell-facebook-fujitsu-google-ibm-intel



Vous aurez sans doute reconnu certains noms parmi les généreux donateurs…

Étonnant, non?



Sur cette bonne nouvelle, je vous souhaite un bon WE et



A+

Debcool

votre avatar







sylvere a écrit :



c’est pas n’importe qui, c’est un mec de l’équipe OpenBSD, ceux qui font le très solide OpenSSH mais qui n’ont rien à voir avec OpenSSL.



Ils viennent d’ailleurs de créer un fork d’OpenSSL pour le réécrire proprement:

http://www.libressl.org/



à noter le magnifique troll en fin de page:



C’est encore plus vicieux vu que c’est placé à la fin et en tout petit.

C’est un troll qui explique qu’il en est un.


votre avatar







CryoGen a écrit :



Et encore une division… pourquoi ne pas contribuer direct à Openssl ? Enfin dans leurs cas je suppose que c’est pour avoir un libraire ouverte sauce BSD, mais quand même…



D’un autre coté, ne pas avoir tous les serveurs sur une seule lib çà peut permettre de limiter les dégâts <img data-src=" />





l’équipe d’OpenBSD veut faire une lib uniquement compatible POSIX.

Ça exclue les machines exotiques. c’est un peu égoiste mais ça simplifie énormément le code:



Theo de Raadt, founder and leader of the OpenBSD and OpenSSH, tells ZDNet that the project has already removed 90,000 lines of C code and 150,000 lines of content. de Raadt: “Some of that is indentation, because we are trying to make the code more comprehensible. 99.99% of the community does not care for VMS support, and 98% do not care for Windows support. They care for POSIX support, so that the Unix and Unix derivatives can run. They don’t care for FIPS. Code must be simple. Even after all those changes, the codebase is still API compatible. Our entire ports tree (8700 applications) continue to compile and work, after all these changes.”



il ne faut pas oublier que les clients de l’équipe OpenBSD sont ceux qui utilisent OpenBSD… et OpenBSD est utilisé principalement (presque uniquement) pour sa valeur ajoutée en terme de sécurité.


votre avatar







sylvere a écrit :



l’équipe d’OpenBSD veut faire une lib uniquement compatible POSIX.

Ça exclue les machines exotiques. c’est un peu égoiste mais ça simplifie énormément le code:



il ne faut pas oublier que les clients de l’équipe OpenBSD sont ceux qui utilisent OpenBSD… et OpenBSD est utilisé principalement (presque uniquement) pour sa valeur ajoutée en terme de sécurité.







C’est pas plus mal remarque, y a donc une différence marquée entre openssl et libressl.



Et effectivement, que l’équipe openBSD prenne la main sur un composant essentiel pour la sécurité, sur leur OS orienté sécurité çà a du sens <img data-src=" />


votre avatar







240-185 a écrit :



Un mec passe en revue le code d’OpenSSL et y trouve des choses bien peu râgoutantes : http://opensslrampage.org



Par exemple, ici :







Pourquoi n’avoir pas utilisé strcpy(d, s); ?





Il faut peut-être prendre des pincettes et ce rappeler du résultat de la dernière fois ou quelqu’un a voulu corriger du code débile d’openSSL…



23 000$ ça me semble un peu léger pour ce qu’avait demandé OpenSSL comme ressource pour pouvoir faire son boulot correctement


votre avatar

Etonnant que beaucoup s’appuie (s’appuyait ?) sur openssl mais ne font/faisaient pas vraiment d’effort pour soutenir ce projet. Comme si ‘quelques’ personnes pouvaient gérer cet aspect.



Je dirais (presque) merci à Heartbleed pour cette piqûre de rappel. Le problème ici montre bien que la sécurité c’est du domaine publique et ça a besoin de support (argent, programmeurs, infrastructures, …) et ici ça demande en plus du support TRES qualifié (non ?).



Il est dit ici que (wouaw) il y a plus de dons que depuis X années … je redis un petit wouaw par rapport au nombre de sites qui se reposent sur son utilisation et qui font plus que quelques malheureux dollars/euros. J’ai l’impression que beaucoup de grands comptes et administrations se reposent juste sur la gratuité (supposée) de openssl (et d’autres) :/

votre avatar







240-185 a écrit :



Un mec passe en revue le code d’OpenSSL et y trouve des choses bien peu râgoutantes : http://opensslrampage.org



Par exemple, ici :





Ce code tout entier est une grosse daube. Des pelletées de constantes magiques et de noms de variables à une lettre, il y a des claques qui se perdent. Pas étonnant qu’on y ait trouvé une faille.



Et donc si je comprends bien des centaines de gus sont désormais en train de refactoriser ça dans tous les sens ? Je me demande combien de failles vont être introduites par rapport à celles qui seront supprimées.


votre avatar







HarmattanBlow a écrit :



Ce code tout entier est une grosse daube. Des pelletées de constantes magiques et de noms de variables à une lettre, il y a des claques qui se perdent. Pas étonnant qu’on y ait trouvé une faille.



Et donc si je comprends bien des centaines de gus sont désormais en train de refactoriser ça dans tous les sens ? Je me demande combien de failles vont être introduites par rapport à celles qui seront supprimées.







D’un autre côté, s’ils avaient plus de contributeurs et donateurs réguliers…



C’est honteux de voir le nombre d’entreprises brassant des millions voir des milliards, dont la sécurité des échanges marchands reposent sur cette solution, ne pas participer ne serait ce qu’un peu pour soutenir l’équipe en charge d’openSSL.



23000$ c’est bien dérisoire par rapport à l’importance qu’à openSSL, pour le petit internaute lambda jusqu’aux grosses sociétés marchandes…


votre avatar







Yzokras a écrit :



On récompense les logiciels pour leurs failles maintenant, ça fait penser à Harlem Désir qui a été promu pour son incompétence.





Ça crie au troll de suite, mais c’est loin d’être complètement faux…



C’est un timing facheux on va dire. <img data-src=" />


votre avatar







240-185 a écrit :



Un mec passe en revue le code d’OpenSSL et y trouve des choses bien peu râgoutantes : http://opensslrampage.org



Par exemple, ici :







Pourquoi n’avoir pas utilisé strcpy(d, s); ?







Honnêtement je trouve ça démarche et ses commentaires assez prétentieux, même si ça reste louable.



Si j’ai bien comprit il va du coup release sa version. Ca me parait pas moins risqué, qui nous garanti qu’il partage toutes les modifs qu’il fait, bien sur on peut toujours faire un diff mais si on doit passer en revu tout ce qu’il a changé c’est quand même la galère. Après j’avoue que je frôle la parano le mec m’a l’air bien intentionné mais on est pas a l’abris d’une erreur involontaire, c’est souvent facile de critiquer le travail des autres sans savoir pourquoi ils ont été amené a faire un choix en particulier ^^


votre avatar







raphke a écrit :



J’ai l’impression que beaucoup de grands comptes et administrations se reposent juste sur la gratuité (supposée) de openssl (et d’autres) :/









bingo.crepuscule a écrit :



C’est honteux de voir le nombre d’entreprises brassant des millions voir des milliards, dont la sécurité des échanges marchands reposent sur cette solution, ne pas participer ne serait ce qu’un peu pour soutenir l’équipe en charge d’openSSL.





Bah non, c’est pas choquant ou honteux, c’est juste la réalité du Libre… C’est accès libre, donc tout le monde fait ce qu’il veut, y compris juste l’utiliser. Faut pas se plaindre d’obtenir l’effet recherché justement. Après des millions de gens utilisent Firefox sans contribuer, ça empêche pas Firefox d’évoluer. L’important c’est que suffisamment de personnes s’en occupent, de toute façon c’est presque impossible que tout le monde puisse contribuer en même temps (ou alors c’était vraiment un projet pourrave à la base <img data-src=" />).



Sinon pour un modèle où les gens sont obligés de participer pour utiliser, il y a aussi le modèle propriétaire si vous voulez. <img data-src=" />


votre avatar
votre avatar







240-185 a écrit :



Un mec passe en revue le code d’OpenSSL et y trouve des choses bien peu râgoutantes : http://opensslrampage.org



Par exemple, ici :







Pourquoi n’avoir pas utilisé strcpy(d, s); ?







Pour éviter les attaques temporelles ?


votre avatar







sylvere a écrit :



c’est pas n’importe qui, c’est un mec de l’équipe OpenBSD, ceux qui font le très solide OpenSSH mais qui n’ont rien à voir avec OpenSSL.



Ils viennent d’ailleurs de créer un fork d’OpenSSL pour le réécrire proprement:

http://www.libressl.org/



à noter le magnifique troll en fin de page:









psn00ps a écrit :



C’est encore plus vicieux vu que c’est placé à la fin et en tout petit.

C’est un troll qui explique qu’il en est un.









rien que le nom choisi me semble être un troll pour faire enrager Stallman and co (ok, il fallait trouver un nom, car leur Open était deja pris .. mais libre, c’est juste une blague), sont forts ces cons <img data-src=" />


votre avatar







TaigaIV a écrit :



Il faut peut-être prendre des pincettes et ce rappeler du résultat de la dernière fois ou quelqu’un a voulu corriger du code débile d’openSSL…



23 000$ ça me semble un peu léger pour ce qu’avait demandé OpenSSL comme ressource pour pouvoir faire son boulot correctement





http://xkcd.com/424/



Voila <img data-src=" />


votre avatar







Oungawak a écrit :



Bah non, c’est pas choquant ou honteux, c’est juste la réalité du Libre… C’est accès libre, donc tout le monde fait ce qu’il veut, y compris juste l’utiliser. Faut pas se plaindre d’obtenir l’effet recherché justement. Après des millions de gens utilisent Firefox sans contribuer, ça empêche pas Firefox d’évoluer. L’important c’est que suffisamment de personnes s’en occupent, de toute façon c’est presque impossible que tout le monde puisse contribuer en même temps (ou alors c’était vraiment un projet pourrave à la base <img data-src=" />).



Sinon pour un modèle où les gens sont obligés de participer pour utiliser, il y a aussi le modèle propriétaire si vous voulez. <img data-src=" />







Tout à fait d’accord.



Je rajouterais que c’est honteux le nombre de personnes qui lisent Next INpact gratuitement et sont assez pingres pour même pas y mettre 17 euros par an ! <img data-src=" />


votre avatar







coolraoul a écrit :



Honnêtement je trouve ça démarche et ses commentaires assez prétentieux, même si ça reste louable.



Ça peut sembler prétentieux mais comme cela a été dit plus haut, il s’agit d’un gars d’OpenBSD donc il y a des chances pour qu’il fasse partie des quelques personnes qui peuvent se permettre de dire ça.





coolraoul a écrit :



Si j’ai bien comprit il va du coup release sa version. Ca me parait pas moins risqué, qui nous garanti qu’il partage toutes les modifs qu’il fait, bien sur on peut toujours faire un diff mais si on doit passer en revu tout ce qu’il a changé c’est quand même la galère. Après j’avoue que je frôle la parano le mec m’a l’air bien intentionné mais on est pas a l’abris d’une erreur involontaire, c’est souvent facile de critiquer le travail des autres sans savoir pourquoi ils ont été amené a faire un choix en particulier ^^



Ben vu qu’il développe aussi en libre (dépôt LibreSSL accessible), ce n’est pas difficile de recompiler soi-même.





Tim-timmy a écrit :



rien que le nom choisi me semble être un troll pour faire enrager Stallman and co (ok, il fallait trouver un nom, car leur Open était deja pris .. mais libre, c’est juste une blague), sont forts ces cons <img data-src=" />



Ce n’est pas un troll, la licence GNU est une licence libre avec copyleft (ça restera libre, même en cas de fork) tandis que la licence BSD est liibre sans copyleft (intégration facile dans un soft propriétaire, ce qu’a fait Microsoft avec un certain nombre d’outils réseau dans Windows jusqu’à XP au moins, par exemple).


OpenSSL cumule 23 000 $ de dons en dix jours et accepte les bitcoins

  • L'open source cherche une relation plus équilibrée entre utilisateurs et contributeurs

  • Les bitcoins comme nouvelle source de dons

Fermer