CyanogenMod est mort, tué par la société mère Cyanogen. La communauté tente de récupérer les pièces et de créer un nouveau projet, LineageOS, basé sur le code. Mais c’est un rappel que les logiciels open source ne sont pas que du soleil, des arcs-en-ciel et de la stabilité: en fait, ils peuvent souvent être très compliqués.
Même si un projet est open source, il ne répond même pas nécessairement à la communauté, et encore moins un logiciel fiable sur lequel vous pouvez compter. Les projets varient: certains sont gérés par un ou deux développeurs comme passe-temps, d’autres rassemblent des développeurs payés par de nombreuses grandes entreprises, tandis que d’autres sont dirigés par une seule société mère. Chaque situation a ses propres problèmes et drames.
Nous adorons les logiciels open source – ne vous méprenez pas – mais ils présentent un certain nombre de défis. Jetons un coup d’œil à quelques-uns.
L’Open Source souffre souvent de retards et d’un rythme de développement glaciaire
De nombreux projets open source semblent souffrir d’un rythme de développement lent, où les nouvelles versions sont infiniment retardées, les nouvelles fonctionnalités arrivent lentement, voire jamais, et il est difficile de prioriser les fonctionnalités difficiles mais importantes.
Il suffit de regarder les tentatives d’Ubuntu de lancer son bureau Unity 8 et son serveur d’affichage Mir, permettant sa vision de la «convergence». Cette nouvelle version du bureau Linux était censée être stable il y a de nombreuses années, et ne l’est toujours pas. Le projet a évolué à un rythme glacial, à tel point que Canonical a été battu à bout par Microsoft, qui a annoncé sa propre vision PC alimenté par smartphone avant Windows 10 – et l’a livré. Canonical n’a toujours pas livré sa vision promise depuis longtemps. Peut-être que ce sera stable dans quelques années.
Mozilla a également eu des difficultés à établir des priorités. Ils n’ont toujours pas fourni de fonctionnalités multi-processus et sandbox dans Firefox. Celles-ci sont essentielles pour assurer la sécurité du navigateur, éviter que les plantages n’entravent l’ensemble du navigateur et mieux utiliser les processeurs multi-processus. Tous les autres principaux navigateurs ont fourni ces fonctionnalités, y compris le détesté Internet Explorer. Mozilla a créé le projet «Electrolysis» pour ajouter ces fonctionnalités, mais l’a interrompu en 2011 parce que c’était trop difficile. Mozilla a ensuite dû le redémarrer en 2013. Cette fonctionnalité devrait arriver en 2017, ce qui est vraiment très tard. En attendant, Mozilla a perdu du temps à travailler sur Firefox OS, un système d’exploitation de smartphone défaillant.
Lorsqu’un projet utilise autant de développeurs bénévoles, il peut avoir du mal à trouver les personnes pour faire le travail difficile qui n’est pas amusant à faire.
Le drame interne engendre des fourches, des fourches et plus de fourches
Le code source d’un projet open source est accessible à tous. C’est le but! Si un projet open-source change d’une manière que vous n’aimez pas, alors vous – ou la communauté – pouvez prendre cet ancien code source et continuer à travailler dessus comme un nouveau projet. Mais les projets communautaires sont souvent tellement enveloppés dans des drames internes qu’ils provoquent la scission des choses en plusieurs projets, déroutant et aliénant les utilisateurs.
Par exemple, lorsque GNOME 3 a été lancé et que de nombreux utilisateurs de GNOME 2 n’étaient pas satisfaits, il n’y avait pas de chemin évident immédiat. Les développeurs ont dû intégrer le code GNOME à d’autres projets comme MATE et Cinnamon. Un environnement de bureau transformé en trois et les ressources de développement sont plus dispersées entre les projets. En conséquence, il a fallu un certain temps à la communauté pour lancer ces nouveaux projets.
De même, la communauté OpenOffice n’était pas contente quand Oracle a acquis Sun. Oracle a même brièvement renommé sa suite bureautique propriétaire, non open source, StarOffice, en «Oracle Open Office». La communauté a dû créer un nouveau fork, LibreOffice, basé sur le code OpenOffice. C’est devenu la suite bureautique open source de facto pour beaucoup de gens, mais d’autres utilisent encore OpenOffice parce qu’ils ne sont pas conscients de la meilleure fourchette et du drame qui l’entoure. OpenOffice a juste beaucoup de reconnaissance de nom construite.
Et, bien sûr, il y a CyanogenMod. Cyanogen Inc vient de débrancher les services en ligne de CyanogenMod – ce qui signifie qu’ils préfèrent tuer la ROM Android tierce la plus populaire plutôt que de la remettre à la communauté, obligeant plutôt la communauté à créer un nouveau fork de CyanogenMod nommé LineageOS. Pourquoi Cyanogen ne cède-t-il pas simplement le projet CyanogenMod à la communauté? La réponse semble être un drame interne (voyez-vous un modèle ici?). Cyanogen était la société dont PDG a promis ils «mettraient une balle dans la tête de Google», après tout. Il a fini par mettre une balle dans la tête de CyanogenMod, à la place.
Tout cela finit par nuire aux utilisateurs de CyanogenMod, qui ont reçu très peu d’avis avant que les serveurs et les services de CyanogenMod ne soient fermés. Les téléphones continueront de fonctionner, mais des mises à jour pratiques et d’autres services partent en fumée presque du jour au lendemain. Les utilisateurs doivent simplement espérer que le projet LineageOS deviendra rapidement un remplaçant.
Tous les projets Open Source ne sont pas axés sur la communauté
Les projets open source ne sont pas toujours pilotés par la communauté. Dire qu’un programme est open source signifie simplement que le code est disponible pour faire ce que vous aimez. L’entreprise qui développe le logiciel n’a pas nécessairement à l’exécuter en tant que projet communautaire, ou elle peut avoir un intérêt à utiliser le projet pour promouvoir ses autres logiciels.
CyanogenMod en est un bon exemple. Une fois que Cyanogen Inc. a vu le jour, ils ne se souciaient pas vraiment de CyanogenMod. Le nouvel objectif de Cyanogen est devenu la commercialisation de la plate-forme Cyanogen Modular OS auprès des fabricants, en échangeant sur la grande renommée de CyanogenMod après avoir tué le projet. C’est peut-être là que se trouve l’argent.
Oracle ne s’est jamais soucié d’OpenOffice, mais a initialement voulu utiliser son nom pour stimuler les ventes de sa suite bureautique propriétaire StarOffice en lui attribuant le nom «Open Office». Il a ensuite fait don du projet à Apache après le départ de la plupart des développeurs bénévoles.
Google ne se soucie pas vraiment de Android en tant que projet open-source complet, soit, c’est pourquoi de plus en plus de parties du «Projet Open Source Android» (ou «AOSP») sont laissées pour compte. Google veut garder Android ouvert afin qu’il soit facile à personnaliser pour les fabricants, mais les applications open source telles que le clavier et le numéroteur deviennent de plus en plus obsolètes. Sur un appareil Android grand public, Google regroupe simplement son propre clavier, numéroteur et autres applications à code source fermé. Google semble attaché à un noyau open source Android, mais pas à un système d’exploitation open source complet que les gens peuvent utiliser sans les logiciels et services de Google. Après tout, l’amélioration du projet Open Source Android aide simplement Fire OS d’Amazon, un concurrent des appareils Android de Google. À quoi ça sert?
L’Open Source peut manquer de main-d’œuvre sérieuse, malgré son utilisation par des millions de personnes
Si un projet est open source, n’importe qui peut l’utiliser sans y contribuer, même les grandes entreprises. Cela pose des problèmes lorsqu’un projet important et largement utilisé manque cruellement de personnel et de fonds.
Nous en avons vu les résultats avec le trou de sécurité de Heartbleed en 2014. Heartbleed a exploité une vulnérabilité dans OpenSSL. OpenSSL est une bibliothèque de chiffrement importante utilisée par de nombreuses entreprises technologiques géantes et des centaines de milliers de serveurs Web. Mais il n’y avait qu’un seul employé à temps plein sans emploi extérieur et 2000 $ par année en dons. Le projet a effectivement absorbé des fonds supplémentaires provenant de contrats de soutien commercial et de conseil, mais un seul employé à temps plein semble terriblement bas pour une infrastructure essentielle utilisée par des entreprises de plusieurs milliards de dollars comme Google et Facebook.
Heartbleed a attiré l’attention sur le sous-financement de ce logiciel essentiel, de sorte que les grandes entreprises technologiques se sont engagées à gagner de l’argent chaque année pour financer le développement d’OpenSSL et d’autres projets importants dans le cadre de la «Initiative d’infrastructure de base«.
Il y a un bon résultat à cette histoire particulière, bien sûr, mais seulement parce que beaucoup d’attention y a été attirée. Lorsque vous comptez sur un projet open source pour activer votre infrastructure, il est facile de finir par en dépendre et de supposer que quelqu’un d’autre la maintient suffisamment bien. Quel autre projet open source important est gravement sous-financé? Nous pouvons ne pas remarquer jusqu’à ce qu’il y ait un autre gros problème.
Crédit d’image: snoopsmaus
