Lorsqu’il s’agit de soutenir des projets open source, de nombreuses entreprises insistent sur leurs dons financiers. Ils sont bons – mais ils ne suffisent pas à long terme, selon Josep Prat, directeur de l’ingénierie open source chez Aiven. Nous discutons avec lui de ce que les entreprises peuvent faire mieux.
(Image: Aive )
Josep Prat est directeur de l’ingénierie open source chez Aiven, une société de services cloud gérés.
Monsieur Prat, vous pensez que les entreprises ne doivent pas se limiter à soutenir financièrement des projets open source. Quel autre engagement avez-vous en tête ?
Les logiciels open source sont également souvent appelés logiciels open source « gratuits ». Cependant, cela s’accompagne de l’incompréhension de nombreuses personnes selon lesquelles il est « gratuit » dans le sens d’être gratuit. Cependant, « gratuit » dans l’open source fait référence à la liberté d’examiner, d’éditer, de partager et d’utiliser le logiciel individuellement – et nous voulons nous assurer que cet écosystème « libre » est préservé. C’est pourquoi, chez Aiven, nous voulons être un exemple pour les autres entreprises en apportant une grande contribution au développement de ces technologies, en créant des communautés durables et en veillant à ce que les projets open source restent actifs et intacts.
Dans les projets existants, nous corrigeons les erreurs, développons de nouvelles fonctions ou partageons nos expériences. De plus, l’année dernière, nous avons également créé l’OSPO, notre bureau de programme open source, pour assurer la pérennité et l’avenir des projets open source. Notre OSPO travaille à plein temps sur des projets et en communautés sur des projets open source afin de répartir la maintenance du logiciel à plus de personnes. De cette façon, nous aidons à réduire le « facteur bus » dans de nombreux projets OSS qui sont actuellement maintenus par quelques personnes soit pendant leur temps libre, soit dans une seule entreprise.
De plus, nous avons créé le programme Plankton pour soutenir et reconnaître le travail supplémentaire que nos employés font en dehors de leurs tâches habituelles, quel que soit le volume de ce travail. Dans le cadre de ce programme, les employés peuvent demander une compensation pour le temps qu’ils investissent dans des activités open source en dehors de leur travail – y compris au-delà du travail sur le code – pour améliorer l’écosystème existant.
Certains projets revêtent une importance énorme dans la pile technologique et dépendent encore du travail de quelques personnes, voire d’individus. C’est une situation extrêmement dangereuse – pourquoi les entreprises n’en font-elles pas plus ici ?
De nombreuses entreprises ne sont pas conscientes de l’état précaire de nombreux projets open source sur lesquels elles s’appuient. Alors que certains projets, tels que le noyau Linux ou Kubernetes qui forment l’épine dorsale de l’infrastructure Internet, sont bien entretenus, la grande majorité des projets sont actuellement pris en charge par des entreprises uniques ou juste une poignée de contributeurs. Confrontées à des budgets serrés, les entreprises se concentrent sur des profits rapides et oublient d’investir dans des objectifs à long terme et durables afin de devenir plus indépendantes.
La tâche de notre Open Source Program Office (OSPO) est donc d’assurer la pérennité et l’avenir des projets open source dans notre chaîne de valeur. Pour cela nous contribuons à des projets open source et veillons à ce que la maintenance du logiciel soit répartie entre plusieurs personnes. En même temps, nous apportons différentes idées et opinions pour faire avancer ces projets avec succès. De telles actions contribuent finalement à créer un écosystème durable et sain dans lequel les projets peuvent exister tout en offrant le bon espace pour de nouvelles idées.
Une partie de l’open source a la réputation d’être un amateur de bricolage et une partie de la technologie qui alimente secrètement le monde. Comment les entreprises peuvent-elles dissiper bon nombre de ces mythes et rapprocher l’Open Source du grand public ?
Le premier problème à résoudre est l’idée fausse commune selon laquelle l’open source est réservé à quelques privilégiés. L’Internet tel que nous le connaissons dépend fortement des projets open source. Une grande partie de ces projets, à leur tour, dépendent du travail d’un seul mainteneur. Vous vous souvenez de Heartbleed en 2014 ? Cette vulnérabilité a été trouvée dans OpenSSL, une bibliothèque importante utilisée pour les bases de l’Internet sécurisé – et maintenue par une seule personne.
Et quand cette personne clé décide qu’elle en a assez du travail bénévole ingrat et démissionne, que pensez-vous qu’il advienne des achats en ligne et des médias sociaux ? Et nous ne parlons pas seulement d’un scénario hypothétique hypothétique. En 2016, le développement Web a rencontré un sérieux problème lorsqu’un seul programmeur a supprimé 11 lignes de code du package « left-pad » de npm.
En sensibilisant non seulement à l’importance de l’open source et du travail de la communauté, mais aussi en dressant un tableau des dangers potentiels de la négligence, le public pourrait mieux comprendre le rôle critique que joue l’open source dans l’innovation et la sécurité dans un monde numérisé . Au moins après la vulnérabilité Log4J de l’année dernière, une plus grande partie de l’industrie technologique a reconnu l’importance d’un écosystème open source sain et durable. Même la Maison Blanche a rencontré des géants et des fondations de l’industrie technologique pour mieux comprendre les avantages de l’open source et comment ils peuvent aider à atténuer les risques auxquels l’open source est actuellement confronté.
Monsieur Prat, merci beaucoup pour vos réponses.
Dans la série « Three Questions and Answers », iX veut aller au cœur des défis informatiques d’aujourd’hui – que ce soit le point de vue de l’utilisateur devant le PC, le point de vue du manager ou le quotidien d’un administrateur. Vous avez des suggestions issues de votre pratique quotidienne ou de celle de vos utilisateurs ? Quels conseils sur quel sujet aimeriez-vous lire en bref ? Alors s’il vous plaît écrivez-nous ou laissez un commentaire dans le forum.
(fo)