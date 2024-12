Les failles du modèle Open Source actuel

La vue d'ensemble : au-delà de l'aspect de la rémunération

La solution proposée ? La création d'une entité à but non lucratif

fournir une assistance technique, en assurant la maintenance de tous les logiciels post-ouverts par l'intermédiaire d'une seule entité

Améliorer la sécurité en fournissant aux développeurs une authentification cryptographique et matérielle garantissant la sécurité de la chaîne de possession du logiciel.

Gérer les exigences légales onéreuses telles que la conformité avec la loi européenne sur la cyber-résilience « au nom de tous les développeurs de la collection Post-Open ».

Rémunérer les rédacteurs de documentation.

Financer les activités de lobbying au nom des développeurs, ainsi que la défense des fonctions de préservation de la vie privée de leurs logiciels.



Bruce Peren

Combler un autre vide dans le monde des développeurs

Conclusion

Bruce Perens, l’une des figures fondatrices du mouvement Open Source, fait aujourd’hui un retour remarqué avec un projet innovant intitulé "Post Open". Conçu pour remédier à certaines des limites du modèle Open Source actuel, ce concept ambitieux vise à mieux répondre aux défis contemporains, notamment la rémunération des développeurs et la durabilité des projets collaboratifs.Depuis sa création dans les années 1990, le modèle Open Source a transformé l’industrie technologique en démocratisant l’accès au code et en encourageant l’innovation collaborative. Cependant, il est de plus en plus critiqué pour son incapacité à garantir une rémunération équitable aux contributeurs et à prévenir les abus par des entreprises qui exploitent les logiciels libres sans contribuer en retour.Pour Perens, ces problèmes sont symptomatiques d’un système qui, bien qu’efficace à ses débuts, n’a pas su évoluer pour répondre aux exigences économiques et sociales actuelles. « L’Open Source, tel qu’il est aujourd’hui, a des objectifs nobles, mais il échoue souvent à les concrétiser », affirme-t-il.En février 1998, Perens a cofondé l'Open Source Initiative avec Eric S. Raymond. Mais au début de l'année 2020, Perens a quitté ce groupe à la suite d'un différend sur la nouvelle Cryptographic Autonomy License, se plaignant sur la liste de diffusion de l'OSI qu'ils étaient « plutôt enthousiastes à l'idée d'accepter une licence qui n'est pas respectueuse de la liberté ».Perens était déjà préoccupé par le fait que l'OSI avait créé plus de 100 licences logicielles différentes, et il a demandé instamment sur la liste de diffusion : « Supprimons la Tour de Babel ».Dans un commentaire publié en 2020, Perens dénonce un monde où « chaque licence supplémentaire n'apporte pas une grande valeur en termes d'innovation ou de nouvelles fonctionnalités - au moins d'une manière qui soutienne la communauté plutôt qu'une quelconque entreprise ».Que s'est-il passé ensuite ? L'OSI a poursuivi ses activités, bien qu'elle ait été récemment confrontée à de nouvelles critiques concernant sa nouvelle définition de l'IA open source. Mais « heureusement, il existe une voie permettant à l'open source de se développer sans se préoccuper des problèmes de l'OSI », a déclaré Perens. Et d'indiquer : « je travaille sur ce qui vient après l'open source depuis quelques années ».« Post Open offre un moyen de rémunérer leur travail. Nous pensons que Post Open peut résoudre les problèmes de l'Open Source et construire une communauté beaucoup plus saine qui s'attaque à ces problèmes et atteint des objectifs que l'Open Source ne parvient pas à atteindre aujourd'hui ».Ci-dessous, un extrait du billet sur Post-Open :L'Open Source est l'infrastructure des entreprises, mais la structure économique de l'Open Source est celle de l'extraction de ressources comme l'exploitation forestière ou minière : de nombreuses entreprises extraient des richesses de l'Open Source, mais ne renvoient pas de valeur significative aux développeurs. Afin d'éviter les conflits non constructifs, nous évitons de mentionner les entreprises et les organisations, mais le lecteur averti devrait être en mesure de faire le lien.L'assistance payante est présentée comme un moyen pour le développeur de générer des revenus, mais elle est mal adaptée au client. Le développeur crée généralement une société qui assure la maintenance d'un seul programme Open Source, celui qu'il développe. Un utilisateur professionnel peut avoir 100 programmes Open Source essentiels à son activité, et se trouve donc dans la situation peu enviable de devoir isoler un problème à l'un de ces programmes et de convaincre le vendeur qu'il s'agit de son problème, tandis que les différents vendeurs de support se pointent du doigt les uns les autres. Cette situation a été très avantageuse pour des entreprises telles qu'IBM, qui proposent d'assurer l'entretien de tous les logiciels et obtiennent ainsi le contrat d'entretien, alors que la petite entreprise Open Source n'en bénéficie pas.Les développeurs et les utilisateurs se retrouvent donc dans une situation précaire : un développeur qui a pour clients l'ensemble des 500 entreprises du classement Fortune n'est souvent pas du tout rémunéré et subit une forte pression économique. L'un de ces développeurs a confié la responsabilité de son logiciel, à son insu, à un acteur malveillant bénéficiant probablement du soutien d'un État-nation. Cette entité a inséré une porte dérobée qui, si elle n'avait pas été découverte à temps, aurait pu provoquer une intrusion dans la plupart des entreprises et des sites web sur l'internet.Le développeur de logiciels libres est mal équipé pour faire face à de nouvelles lois telles que la loi européenne sur la cyber-résilience. Les intermédiaires en profitent pour détourner les fonds du développeur Open Source, car ils peuvent vendre une copie du logiciel du développeur conforme à la réglementation, alors que le développeur ne le peut pas.L'Open Source n'a pas atteint le grand public. La population générale n'utilise principalement les logiciels libres que comme un composant d'infrastructure caché des plateformes propriétaires d'Apple, de Google, de Microsoft, etc. En effet, l'Open Source fournit l'infrastructure pour la surveillance et même l'exploitation de ces utilisateurs dans l'intérêt des fournisseurs de plateformes. Le commun des mortels peut être vaguement conscient du concept de l'Open Source grâce à des efforts tels que Wikipedia. Mais peu de créateurs de logiciels, à l'exception de l'Open Source, opèrent réellement dans l'intérêt de l'utilisateur plutôt que dans l'intérêt d'une grande entreprise qui profite principalement de la surveillance de l'utilisateur. Ainsi, l'Open Source a beaucoup à offrir au commun des mortels si nous parvenons à les atteindre.Mais le commun des mortels ne choisit généralement pas un logiciel sur une base philosophique. Il choisit la plate-forme qui répond le mieux à ses besoins immédiats. Nous devons donc créer des logiciels plus attrayants pour eux que ceux des grandes entreprises. L'absence de surveillance délibérée est potentiellement une caractéristique attrayante, et nous pouvons ajouter une image de marque pour la promouvoir, mais le logiciel doit offrir une esthétique et une fonctionnalité égales ou supérieures à celles de la concurrence s'il veut gagner l'utilisateur.Le problème est que les développeurs Open Source écrivent principalement des logiciels pour eux-mêmes et pour les gens comme eux. Quelques projets, comme LibreOffice et Firefox, ont mieux réussi à atteindre le commun des mortels, mais ces projets font appel à des développeurs rémunérés, qui ont donc des motivations différentes de celles des développeurs Open Source non rémunérés.L'Open Source ne peut pas résoudre ses problèmes juridiques. Software Freedom Conservancy connaît plus de 1000 entreprises qui n'ont pas respecté les licences de l'Open Source qu'elles utilisent dans des produits commerciaux, et ne peut poursuivre que quelques-unes d'entre elles. Cette violation rampante est démoralisante pour les développeurs.La mise en conformité est difficile pour les entreprises, les grandes entreprises ayant dépensé jusqu'à 7 millions de dollars US par an pour la mise en conformité de l'Open Source. Ne pouvons-nous pas faciliter la mise en conformité et leur donner quelque chose de mieux à faire avec cet argent ?L'un des principaux objectifs est de « rediriger les fonds vers les développeurs par le biais de la désintermédiation », selon le site.Comme l'a déclaré Perens lors d'un entretien, « on peut considérer qu'il s'agit d'un “open source avec des dents”. Cela permet de conserver les libertés de l'open source pour les particuliers et les petites entreprises, ceux que nous devrions aider... Cela exige que les entités plus importantes, celles qui ont plus de [5 millions de dollars] de revenus par an, paient un petit pourcentage de ces revenus (il augmente jusqu'à 1 % au fur et à mesure qu'elles grandissent) pour soutenir les développeurs. Et nous utilisons les dépôts git pour répartir ce pourcentage entre les développeurs des logiciels que les utilisateurs payants utilisent ».Alors que PostOpen.org propose qu'une partie soit retenue « pour les impôts et les besoins opérationnels », Perens se réjouit de la possibilité que les revenus parviennent enfin aux développeurs. « Ainsi, nous cesserions de gérer le plus grand programme d'aide aux entreprises du monde, comme c'est le cas aujourd'hui pour l'open source. Et les développeurs pourraient se permettre d'assurer la maintenance de leurs logiciels ».PostOpen.org souligne qu'il existe déjà un logiciel capable de scanner git (bien que « nous puissions souhaiter développer le nôtre »). Mais au-delà de cela, « une infrastructure logicielle pour la répartition doit être construite, y compris un moyen pour les développeurs d'enregistrer leur ID git et leur identification crypto ». (« Il existe de nombreux services pour cela », précise le site. Les dispositifs d'identification crypto ne coûtant que 14 dollars pièce, ils pourraient être proposés gratuitement aux développeurs).Mais cela apporte un autre avantage important. En identifiant de manière fiable les développeurs - grâce à l'authentification cryptographique soutenue par le matériel et à la chaîne de possession sécurisée des logiciels - vous améliorez considérablement la sécurité, puisque « tous les mauvais acteurs peuvent être retrouvés et poursuivis en justice ». Sans parler des gains de sécurité et de qualité que l'on peut obtenir en « fournissant un financement adéquat aux développeurs pour qu'ils assurent la maintenance de leurs logiciels ». Bien entendu, les fichiers mis à disposition pour le téléchargement « seront signés cryptographiquement, afin de renforcer l'intégrité de la chaîne de possession ».Enfin, l'infrastructure logicielle permettra aux développeurs d'indiquer comment ils seront payés. Le site précise que « dans le cas de programmeurs travaillant pour un employeur qui leur verse un salaire pour travailler sur le logiciel Post Open, le paiement ira à l'employeur ». L'arrivée des paiements s'accompagne d'autres détails intéressants. Le site PostOpen.org mentionne la possibilité de rémunérer non seulement les développeurs, mais aussi les « créateurs de documentation », ajoutant que « la rémunération d'autres rôles sera développée ultérieurement ».L'entité à but non lucratif, en plus de faire respecter ses licences, pourrait également :Perens a souligné l'un des principaux avantages d'un monde post-ouvert : les développeurs « n'auront pas à tolérer la violation rampante des licences que nous connaissons aujourd'hui. Nous mettrons de côté une partie des revenus pour aller au tribunal à leur place ». Le site affirme que l'accord d'exploitation de Post Open « comprendra l'autorisation pour l'administration de Post Open de faire respecter la loi au nom de tout développeur d'une œuvre de la collection Post Open ».Et au fur et à mesure que l'argent est collecté, il espère combler un autre vide dans le monde des développeurs. Actuellement, la Fondation Linux est « l'une des rares organisations Open Source qui peut se permettre de faire du lobbying ». Mais à mesure que le collectif Open Source collectera des revenus, ceux-ci pourront être utilisés pour développer « la représentation des développeurs à des fins de lobbying et autres ».Le site Post Open souligne que la gouvernance de leur organisation « est exclusivement assurée par des créateurs de logiciels individuels, comme cela aurait toujours dû être le cas avec l'Open Source ». Plus précisément, le projet consiste à fonctionner comme une société à but non lucratif détenue et contrôlée par les développeurs de logiciels.L'un des objectifs déclarés de Post Open est de « répartir les paiements aux développeurs en fonction de l'utilisation du logiciel par les utilisateurs payants et de l'importance de leur contribution à ce logiciel ». Mais la motivation de Post Open est également clairement énoncée : « Payer les développeurs de manière équitable pour leur travail ».Avec "Post Open", Bruce Perens cherche à franchir une nouvelle étape dans l’histoire des logiciels libres. En proposant des solutions concrètes aux problèmes économiques et structurels de l’Open Source, il espère établir un cadre plus équitable et durable pour les décennies à venir. Ce projet suscitera sans aucun doute un débat important parmi les développeurs, les entreprises et les défenseurs du libre. Reste à voir si cette initiative saura rallier une communauté déjà divisée sur la voie de l’avenir.Les espoirs sont déjà grands : « Imaginez un monde dans lequel les développeurs Open Source ne seraient plus des suppliants », a déclaré Perens lors d'un entretien.« Ils n'ont plus à supplier les entreprises pour qu'elles fassent leur part du travail. Ils n'ont pas à être exploités par les grandes entreprises et les organisations qu'elles créent. Ils peuvent rester chez eux et programmer, et gagner leur vie en programmant toute la journée, sans avoir à gérer une entreprise pour le faire... Leurs logiciels seront plus sûrs et mieux à même de relever tous les défis juridiques auxquels l'Open Source commence à être confronté, comme la loi européenne sur la cyber-résilience. Nous avons commencé à constituer l'équipe. Je pense que nous pouvons y arriver ».Une chose est sûre : l’innovation dans l’Open Source n’a pas dit son dernier mot.Source : Post Open Que pensez-vous de ce projet ?En quoi "Post Open" diffère-t-il fondamentalement de l'Open Source traditionnel, au-delà des mécanismes de rémunération ?Quels modèles de financement seraient les plus efficaces pour rémunérer les développeurs tout en maintenant l'accessibilité des logiciels ?"Post Open" pourrait-il inspirer des solutions hybrides, combinant des projets bénévoles et rémunérés ?