Les inconvénients des logiciels open source
CyanogenMod est mort, tué par la société mère Cyanogen. La communauté tente de récupérer les éléments et de créer un nouveau projet, LineageOS, basé sur le code. Mais cela rappelle que les logiciels open source ne se résument pas à la lumière du soleil, aux arcs-en-ciel et à la stabilité: en fait, ils peuvent souvent être très compliqués..
Même si un projet est open source, il ne répond pas nécessairement à la communauté, encore moins à un logiciel fiable sur lequel vous pouvez compter. Les projets varient: certains sont gérés par un ou deux développeurs en tant que passe-temps, d'autres rassemblent des développeurs rémunérés par de grandes entreprises, tandis que d'autres sont pilotés par une seule société mère. Chaque situation a ses propres problèmes et drames.
Nous aimons les logiciels open source - ne vous y méprenez pas - mais cela présente un certain nombre de défis. Jetons un coup d'oeil à quelques.
L'open source souffre souvent de retards et d'un rythme de développement glaciaire
De nombreux projets open source semblent souffrir d'un rythme de développement lent, où les nouvelles versions sont retardées à l'infini, les nouvelles fonctionnalités arrivent lentement, voire jamais, et il est difficile de hiérarchiser les fonctionnalités difficiles mais importantes..
Il suffit de regarder les tentatives d’Ubuntu de lancer son serveur de bureau Unity 8 et son moniteur Mir, permettant ainsi sa vision de la «convergence». Cette nouvelle version du bureau Linux était supposée être stable il y a de nombreuses années et ne l'est toujours pas. Le projet a évolué à un rythme effréné, à tel point que Canonical a été battu à outrance par Microsoft, qui a annoncé sa propre vision, alimentée par smartphone avant Windows 10, et qui a été concrétisée. Canonical n'a toujours pas rendu sa vision promise depuis longtemps. Peut-être que ça va être stable dans quelques années.
Mozilla a également eu du mal à hiérarchiser ses priorités. Ils n'ont toujours pas fourni les fonctionnalités multi-processus et sandbox dans Firefox. Celles-ci sont essentielles pour assurer la sécurité du navigateur, empêcher les accidents de détruire tout le navigateur et pour mieux utiliser les processeurs multi-processus. Tous les autres principaux navigateurs ont livré ces fonctionnalités, y compris Internet Explorer. Mozilla a créé le projet “Electrolysis” pour ajouter ces fonctionnalités, mais l'a arrêté en 2011 parce que c'était trop difficile. Mozilla a ensuite dû le redémarrer en 2013. Cette fonctionnalité devrait arriver en 2017, ce qui est vraiment très tard. Pendant ce temps, Mozilla a perdu du temps à travailler sur Firefox OS, un système d’exploitation de smartphone défaillant..
Lorsqu'un projet fait appel à autant de développeurs bénévoles, il peut avoir du mal à trouver les personnes qui feront le travail difficile qui ne serait pas amusant à faire..
Le drame interne engendre des fourchettes, des fourchettes et encore plus de fourches
Le code source d'un projet open source est accessible à tous. C'est le but! Si un projet open-source change d'une manière que vous n'aimez pas, alors vous-même ou la communauté-pouvez utiliser cet ancien code source et continuer à y travailler en tant que nouveau projet. Cependant, les projets communautaires sont souvent tellement enveloppés dans des drames internes qu’ils divisent les objets en plusieurs projets, ce qui crée de la confusion et aliène les utilisateurs..
Par exemple, lorsque GNOME 3 a été lancé et que beaucoup d’utilisateurs de GNOME 2 n’étaient pas satisfaits, il n’y avait pas de voie évidente. Les développeurs devaient intégrer le code GNOME à d’autres projets tels que MATE et Cinnamon. Un environnement de bureau est devenu trois, et les ressources de développement sont plus dispersées entre les projets. En conséquence, il a fallu un certain temps à la communauté pour lancer ces nouveaux projets..
De même, la communauté OpenOffice n'était pas heureuse lorsque Oracle a acquis Sun. Oracle a même brièvement renommé StarOffice, sa suite bureautique exclusive et non source ouverte, en «Oracle Open Office». La communauté devait créer un nouveau fork, LibreOffice, basé sur le code OpenOffice. C'est devenu la suite bureautique open source de facto pour de nombreuses personnes, mais d'autres utilisent encore OpenOffice, car ils ne sont pas conscients du meilleur fork et du drame qui l'entoure. OpenOffice a juste beaucoup de reconnaissance de nom construite.
Et, bien sûr, il y a CyanogenMod. Cyanogen Inc vient de débrancher les services en ligne de CyanogenMod. Cela signifie qu'ils préféreraient tuer la ROM Android la plus populaire, plutôt que de la remettre à la communauté, au lieu de la forcer à créer une nouvelle fourchette de CyanogenMod nommée LineageOS. Pourquoi Cyanogen ne confie-t-il pas simplement le projet CyanogenMod à la communauté? La réponse semble être un drame interne (voyez-vous un motif ici?). Cyanogen était la société dont le PDG avait promis de «mettre une balle dans la tête de Google», après tout. Il a fini par mettre une balle dans la tête de CyanogenMod, à la place.
Tout cela finit par nuire aux utilisateurs de CyanogenMod, qui ont reçu très peu de préavis avant la fermeture des serveurs et des services de CyanogenMod. Les téléphones continuent de fonctionner, mais des mises à jour pratiques et d’autres services partent en fumée presque du jour au lendemain. Les utilisateurs doivent simplement espérer que le projet LineageOS deviendra rapidement un remplaçant.
Tous les projets à source ouverte ne sont pas gérés par la communauté
Les projets open source ne sont pas toujours pilotés par la communauté. Dire qu'un programme est open source signifie simplement que le code est disponible pour faire ce que vous aimez. La société qui développe le logiciel ne doit pas nécessairement l'exécuter en tant que projet communautaire, ou elle peut être intéressée à utiliser le projet pour promouvoir son autre logiciel..
CyanogenMod en est un bon exemple. Une fois que Cyanogen Inc. a vu le jour, ils se moquaient bien de CyanogenMod. Le nouvel objectif de Cyanogen est devenu de commercialiser la plate-forme Cyanogen Modular OS auprès des fabricants, en tirant parti de la reconnaissance du nom de CyanogenMod après avoir tué le projet. Peut-être que c'est juste où l'argent est.
Oracle ne se souciait jamais d'OpenOffice, mais souhaitait au départ utiliser son nom pour stimuler les ventes de sa suite bureautique exclusive StarOffice en lui attribuant le nom «Open Office». Il a ensuite fait don du projet à Apache après le départ de la plupart des développeurs bénévoles..
Google ne s'intéresse pas vraiment à Android en tant que projet open-source complet, ce qui explique pourquoi de plus en plus de parties du «Projet Open Source Android» (ou «AOSP») sont laissées pour compte. Google souhaite laisser Android ouvert afin que les fabricants puissent le personnaliser facilement, mais les applications open source telles que le clavier et le numéroteur deviennent de plus en plus obsolètes. Sur un appareil Android grand public, Google associe simplement son propre clavier source, composeur et autres applications. Google semble attaché à un noyau open source Android, mais pas à un système d'exploitation complet à sources ouvertes que les utilisateurs peuvent utiliser sans les logiciels et services de Google. Après tout, l'amélioration du projet Open Source Android n'aide que le système d'exploitation Fire OS d'Amazon, concurrent des appareils Android de Google. Quel est le but de cela?
L'open source peut manquer de main-d'œuvre sérieuse, malgré son utilisation par des millions de personnes
Si un projet est open source, tout le monde peut l’utiliser sans contribuer, même les grandes entreprises. Cela pose des problèmes lorsqu'un projet important et largement utilisé connaît un grave manque de main-d'œuvre et de fonds..
Nous avons vu les résultats de cela avec la faille de sécurité de Heartbleed en 2014. Heartbleed a exploité une vulnérabilité dans OpenSSL. OpenSSL est une importante bibliothèque de chiffrement utilisée par de nombreuses entreprises de technologie de pointe et par des centaines de milliers de serveurs Web. Mais il n'y avait qu'un employé à temps plein sans emploi extérieur et 2 000 dollars par an en dons. Le projet a mobilisé des fonds supplémentaires provenant de contrats de support commercial et de conseil, mais un seul employé à temps plein semble extrêmement bas pour une infrastructure essentielle utilisée par des entreprises de plusieurs milliards de dollars, telles que Google et Facebook..
Heartbleed a attiré l'attention sur le fait que ce logiciel essentiel était sous-financé. Les grandes entreprises de haute technologie se sont engagées à dépenser chaque année de l'argent pour financer le développement d'OpenSSL et d'autres projets importants dans le cadre de la «Core Infrastructure Initiative»..
Cette histoire a un bon résultat, bien sûr, mais uniquement parce que toute l'attention y a été attirée. Lorsque vous comptez sur un projet open source pour activer votre infrastructure, il est facile de vous retrouver dépendant de celui-ci et de supposer que quelqu'un d'autre le maintient suffisamment bien. Quel autre projet open source important est sous-financé de manière critique? Nous pouvons ne pas remarquer jusqu'à ce qu'il y ait un autre gros problème.
Crédit d'image: snoopsmaus