Un mainteneur de XZ, une bibliothèque de compression open source très répandue pour les distributions Linux, a compromis le projet open source au cours des deux dernières années.

La semaine dernière, l’éditeur a annoncé un changement de licence affectant le cœur de sa base de données qui devient propriétaire, mais est accessible de manière permissive. Une modification qui fait grincer des dents, mais qui n’a rien d’étonnant.

Une PaaS open source est une bonne option pour les développeurs qui souhaitent contrôler l’hébergement de leurs applications et simplifier leur déploiement, mais il est important de connaître ses fondations techniques, ses principaux soutiens (commerciaux ou non) et la nature de sa licence.

L’utilisation de logiciels open source soulève des questions en matière de sécurité et de propriété intellectuelle. Voici comment prendre des décisions judicieuses et éviter des situations potentiellement regrettables.

D’après Forrester, 2024 devrait être l’année où les technologies d’IA continueront à se démocratiser, mais aussi celles où les différentes contraintes –comme le Shadow AI et la gouvernance– vont être sérieusement prises en compte.

L’open source gagne en popularité… Et pourtant le principe même de technologies sous licence libre semble menacé. C’est en tout cas ce que laisse entendre la Linux Foundation Europe au regard du futur Cyber Resilience Act européen.

HashiCorp, le principal contributeur de Terraform, adopte la licence BSL pour toutes ses futures versions de produits. Permissive pour la plupart des usagers, celle-ci interdit l’utilisation des logiciels à des fins commerciales, ce qui relance les questions relatives au modèle open core.

Les langages de programmation Rust et Go offrent tous deux des fonctionnalités adaptées au développement de microservices, mais leurs capacités respectives les rendent plus adaptés à certains scénarios qu’à d’autres.

La vulnérabilité Log4Shell a non seulement mis sur le gril la sécurité de l’open source, mais également relancé le débat consacré à son financement, alors que les acteurs du secteur appellent de leurs vœux l’adoption du principe de responsabilité partagée.

Le gouvernement a exposé son plan d’action pour «accélérer» l’adoption des logiciels libres du partage des données et des algorithmes au sein de l’Administration. La feuille de route entend structurer des initiatives existantes sans imposer leur recours.

Le gouvernement a exposé son plan d’action pour « accélérer » l’adoption des logiciels libres du partage des données et des algorithmes au sein de l’Administration. La feuille de route entend structurer des initiatives existantes sans imposer leur recours.

En marge des annonces consacrées à la stratégie cloud du gouvernement français, la direction interministérielle du numérique (DINUM) a dévoilé le 17 mai la disponibilité de son catalogue GouvTech. En gestation depuis deux ans, l’outil qui doit lister des solutions logicielles adressées aux administrations, accuse sa jeunesse et présente plusieurs défauts qui l’éloignent de la proposition originelle.

Dans les municipalités, les migrations des postes de travail sous Linux ont parfois connu des échecs retentissants. Les principales raisons? La méthode et des résistances aux changements sous-estimées. Le témoignage de Nicolas Vivant de la mairie d’Échirolles.

Le changement de politique d’Elastic provoque des remous dans la communauté open source. Mais les usagers, qu’ils soient des organisations, des développeurs, ou des amateurs chevronnés, veulent éviter ce type de situation. En réalité, le choix de la licence compte autant que le mode de distribution de la propriété intellectuelle entre les contributeurs.

Une confrontation très médiatisée entre Elastic, éditeur de logiciels, et AWS, géant du cloud computing, inquiète certains observateurs de l’industrie quant aux implications plus larges pour le financement des logiciels libres.

La mission Bothorel a remis son rapport sur la politique publique de la donnée, des algorithmes et des codes sources au Premier ministre Jean Castex le 23 décembre. Les auteurs signent un document sans fard pour l’État français et les administrations dont les tergiversations pourraient ralentir les bienfaits de l’open data.

Airbus Defence & Space Geo a mis en chantier un datacenter basé sur OpenStack, OpenShift, Ansible et autres Ceph pour traiter de manière fiable les 40 To d’images quotidiennes de la constellation Pleiades Neo.

Avec la multiplication des projets open source, la gestion des licences devient de plus en plus compliquée. Une étude réalisée par ClearlyDefined sur 5000 packages applicatifs sous licence open source démontre que seulement 5 % d’entre eux sont suffisamment documentés pour éviter les ambiguïtés de droits.