La nouvelle est tombée sur les téléscripteurs du monde entier :
Le géant informatique américain va dévoiler à soixante gouvernements les secrets de fabrication de son logiciel de bureautique Office. Prenant très au sérieux le développement des applications de l'univers Linux, le groupe fait des concessions et des prix en direction de ses gros clients.
Microsoft fait des prix à ses gros clients ? Oui, c'est vrai, mais seulement dans la mesure où ces derniers font mine de passer au Libre.
Par contre, pour l'ouverture du code, je suis nettement plus dubitatif (ce qui ne veut pas dire éjaculateur précoce
, nous précisait Pierre Desproges).
Voyons voir de quoi il retourne :
Cette initiative n'est pas nouvelle : elle s'inscrit dans le cadre de l'opération baptisée Government Security Program (Programme de sécurité pour les gouvernements, ou GSP), lancée en janvier 2003. Le mastodonte de l'informatique avait alors déjà ouvert à trente pays (dont la Chine, la Russie, l'Espagne et le Royaume-Uni) l'accès au code source de son système d'exploitation Windows. Celui-ci fait fonctionner neuf ordinateurs sur dix sur la planète avec, là encore, une marge bénéficiaire exceptionnelle de 70 % en 2003. La portée du nouveau geste fait en direction des gouvernements pour Office est à relativiser : les grands clients pourront "consulter les lignes de code via un accès sécurisé sur le Web", explique Bernard Ourghanlian, directeur technique de Microsoft France, mais ils ne pourront pas les copier et encore moins y apporter des modifications.
(l'emphase est de votre serviteur).
Il est essentiel de faire la différence entre l'approche Microsoft, "Certains peuvent regarder, mais personne ne touche" et l'approche Libre : "Tout le monde a le droit de toucher, modifier, améliorer".
Oui, certaines organisations (états nationaux) peuvent acceder au code source MAIS :
- ils ne peuvent pas le modifier pour l'adapter à leurs besoins ;
- ils ne peuvent pas compiler ce qu'on leur donne (donc pas verifier avec certitude que le code source présenté est bien celui correspondant aux programmes binaires) ;
- ils n'ont donc pas les moyens de trouver les trous de sécurité et autres faiblesses du code.
A l'inverse, l'approche Libre permet à tout le monde de modifier, compiler et améliorer le code, phases nécessaires pour se l'approprier et comprendre son fonctionnement et valider sa qualité.
Chercher des trous de sécurité (ou des backdoors, des mouchards) dans des logiciels aussi gros que Windows et Office, c'est une tâche titanesque, plusieurs dizaines (ou centaines ?) d'années-homme. Mais devoir faire de même sans pouvoir compiler le resultat, c'est totalement illusoire. Et ceci d'autant que l'on n'est jamais sûr que ce qu'on étudie est bien le logiciel qui est livré sur le CD-ROM et que l'on utilise...
De plus, pour qu'un code soit audité (quelle que soit sa taille), il faut multiplier les "inspecteurs". En ouvrant son code à un nombre limité de gouvernements, avec des conditions drastiques, on est très loin du compte !
Souvenons nous de la 8eme leçon d'Eric S. Raymond : 8. Given a large enough beta-tester and co-developer base, almost every problem will be characterized quickly and the fix obvious to someone.
(Avec une base suffisament importante de béta-testeurs et de co-développeurs, presque tous les problèmes seront définis rapidement et la solution sera évidente pour quelqu'un).
Variante triviale : Given enough eyeballs, all bugs are shallow.
(Avec suffisament de relecteurs, tous les bugs disparaîssent).
Avec l'approche Microsoft dite du GSP, nous sommes bien loin du compte : peu de relecteurs, pas de possibilité de travailler sur le code, aucune certitude que le code audité est bien celui utilisé.
Bref, l'ouverture du code par MS, c'est un simple coup de relations publiques... qui fonctionne, car le débat est complexe, et le béotien confond facilement "code libre" / "open source" / "code ouvert à la sauce GSP".
