Lundi 22 Decembre 2003

07:03:33

L'open source c'est bon, mangez en ! - LSZ

Récemment, je vous parlais d'une faille majeure d'Internet Explorer pour laquelle Microsoft n'avait pas l'intention de publier de correctif dans l'immédiat, et qui avait bénéficié de la réactivité de la comunnauté open source qui avait publié un patch correctif avec ses sources. Le logiciel libre à la rescousse de Microsoft et de son navigateur, c'était véritablement le monde à l'envers. Et quel affront pour la firme de Redmond qui pour l'occasion semblait étonnement peu réactive.
Rapidement cependant, des voix s'élevérent pour mettre en garde contre l'utilisation de ce patch:

1. le patch souffrait d'un buffer overflow


2. le patch n'était pas vraiment libre puisqu'il n'incluait pas la license GPL


3. plus grave, le patch redirigeait les URL incriminées vers un site externe, ce qui pourrait être considéré comme un détournement à des fins potentiellement de nature publicitaire.

Aprés avoir montré sa force dans cette histoire, ces nouveaux éléments démontraient aussi les faiblesses de l'open source, d'autant plus cuisantes pour ses partisans que ces derniers avaient été prompts à se gargariser du camouflet infligé à Microsoft.

En réalité, ce qui peut s'apparenter à une faiblesse de l'open source est en fait ce qui fait la force de ce mode de développement. En effet, ces diverses anomalies ont été rapidement repérées, diffusées et commentées sur le net, et une nouvelle version du patch entiérement réécrite et corrigée a été mise à disposition des utilisateurs.

Dans le domaine de la sécurité, il est incontestablement plus sûr d'avoir le code source à disposition.