mardi 28 mars 2000

Mozilla et la sécurité

Rien de tel qu’une polémique pour se réveiller le matin. La dernière vient d’un type nommé AP qui a posté un article sur Slashdot concernant une discussion qui a cours en ce moment sur le groupe de News n.p.m.security. Dans cet article, il affirme que l’équipe de Mozilla a l’intention de limiter l’accès aux bugs concernant la sécurité, ce qui impliquerait que Mozilla.org préfère jeter un voile d’obscurité sur les questions de sécurité. Il attise la polémique en déclarant « Est-ce que les développeurs de Mozilla se trompe au sujet de l’Open Source (qui considère que les bugs de sécurité doivent être publiques) ou bien est-ce qu’ils sont sous la pression de Netscape ? »

Si vous lisez la discussion intitulée « Security bugs and disclosure » qui se développe dans n.p.m.security, vous verrez qu’il ne s’agit pas de ce que AP décrit, et que les membres de Mozilla.org discutent actuellement de manière ouverte des questions de publication des infos concernant la sécurité et de l’Open Source. C’est normal, car justement c’est ça l’Open Source !!! Si le développement était fermé, vous n’auriez pas accès à ce genre de discussion ! L’Open Source n’est pas qu’une question de « code source ouvert » mais aussi une question de « débat ouvert ». Et mozilla.org a prouvé à de multiples reprises qu’elle est une organisation ouverte à la discussion sur tous les niveaux du développement. Le fait que AP soit tombé sur cette discussion prouve bien que c’est un processus ouvert.

Si vous avez une opinion sur la question, postez dans le groupe de News consacré à la sécurité, mais s’il vous plait lisez d’abord les posts précédents dans le fil de discussion, car il y a des choses intelligentes présentées par des gens dont le souci est de bien faire.