À l’avenir, Google va mobiliser une partie de ses ingénieurs pour contribuer à la bonne évolution de certains logiciels critiques pour le web et l’informatique. C’est ce que la société américaine a indiqué au détour d’un billet de blog publié le 12 mai dernier, quatre mois après une réunion cruciale sur l’open source aux États-Unis, avec la Maison-Blanche et des responsables de la tech.
« L’un des problèmes fréquemment cités par les contributeurs des logiciels libres est le manque de temps. Comme les composants open source critiques trop peu mis à jour constituent un risque pour la sécurité, Google met en place une équipe dédiée », lancent Eric Brewer, le vice-président de l’infrastructure chez Google, en charge du cloud, et Abhishek Arya, ingénieur en chef.
Ce groupe, appelé Open Source Maintenance Crew (équipe de maintenance des logiciels libres), rassemblera plusieurs spécialistes de l’entreprise, qui apporteront leur appui technique aux personnes qui assurent tant bien que mal la maintenance de projets qui sont capitaux pour le bon fonctionnement de pans entiers de l’écosystème numérique.
L’initiative annoncée mi-mai par la firme de Mountain View s’inscrit dans un effort croissant de sa part en matière de contribution à l’open source. D’ailleurs, le géant du net ne manque pas de rappeler certains de ses apports au logiciel, en particulier dans le domaine financier. La création d’une équipe spécialisée constitue une étape de plus dans un mouvement qui a déjà quelques années.
La sécurisation de l’open source préoccupe la Maison-Blanche
Elle est par ailleurs un témoignage de l’importance décisive de certaines briques technologiques pour une société comme Google. Le groupe, comme bien d’autres dans la Silicon Valley et ailleurs, profite largement de l’écosystème open source et des logiciels libres pour construire leurs propres services et produits. C’est, d’une certaine manière, un juste renvoi d’ascenseur.
Ce n’est pas que par pur altruisme. Il y a aussi un enjeu plus prosaïque qui tient à la sécurisation de leur propre écosystème. Il est dans l’intérêt de Google de soutenir le bon fonctionnement de l’open source, car à travers lui Google soutient indirectement la bonne marche de ses activités. C’est éviter d’avoir un éventuel problème futur, qui pourrait apparaître sans crier gare.
L’histoire récente de l’informatique ne manque pas de péripéties sur le trop faible niveau de maintenance de certains projets open source. On pourrait citer l’affaire de la faille très ancienne dans OpenSSL, une bibliothèque logicielle de cryptographie très utilisée, ou bien, plus récemment, la panique à la suite de la découverte de la faille Log4j, dont les effets s’étaleront sur des années.
D’ailleurs, la cascade de problèmes qui a découlé de Log4j a provoqué une réunion à la Maison-Blanche en début d’année. L’administration Biden a convoqué des cadres de groupes comme Apple, Google, Amazon, Oracle (qui est derrière le langage Java, sur lequel repose Log4j), Meta (ex-Facebook), IBM et Microsoft pour parler de ce type de péril et des moyens pour l’atténuer.
Outre des entreprises, Washington a aussi réuni GitHub et la Linux Open Source Foundation et plusieurs ministères (sécurité intérieure, énergie, défense, commerce) et agences spécialisées. L’annonce par Google de l’ Open Source Maintenance Crew apparait comme une conséquence indirecte du rendez-vous en début d’année sur la cybersécurité de l’open source.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !
