J'aborde ce billet à reculons, suite à la promesse que je me suis faite de m'auto-censurer. Serais-je à la hauteur de mes propres exigences ? Mon surmoi remportera-t-il la bataille du ton sur mon ego ? Quoi qu'il en soit, il est temps de faire un petit billet sur Microsoft et ses dernières aventures. Je n'ai pas eu l'occasion de bloguer sur la disponibilité partielle du code source de Windows sur Internet.
Deux réflexions s'imposent à moi. La première, c'est qu'il est extrèmement dangereux, pour un développeur de logiciels libres, de jeter un oeil au code source. D'abord, il semblerait bien que le FBI soit sur le coup, et qu'il vaille mieux éviter de les avoir aux fesses (le seul intérêt étant, à mon sens, de pouvoir sortir des calembours miteux comme j'ai la peau lisse aux fesses
). Ensuite, il ne faudrait pas que l'on se retrouve avec une affaire où Microsoft pourrait prétendre qu'un logiciel libre, quel qu'il soit, a récupéré du code Windows. On se retrouverait avec une nouvelle affaire Linux-SCO, et la première est bien suffisante.
La seconde réflexion m'est venue avec le trou de sécurité trouvé dans IE/Win 5.01. Il est clair que Microsoft semble faire des progrès. Il est certain aussi qu'il faut impérativement mettre à jour son navigateur. Enfin, cela démontre l'impact de la publication du code source sur la sécurité des logiciels. Certes, on trouve des trous de sécurité dans le code source, mais on les corrige. La publication du code source, sur le moyen et le long terme apporte une sécurité bien meilleure à l'alternative propriétaire. C'est peut-être la principale leçon à retenir sur ce sujet.
