Après le coup de semonce Heartbleed, il est apparu que des outils open source essentiels au bon fonctionnement d’Internet et à la sécurité de tous n’étaient maintenus que par quelques développeurs, parfois même une personne seule, obligée de batailler avec des fins de mois difficiles…
Face à cette réalité, la Linux Foundation, au travers de la Core Infrastructure Initiative, a décidé de mettre au point un outil expérimental appelé Census Project. Son objectif est de savoir quel outil et protocole clé du Net a besoin de soutien, avant que la situation devienne ingérable.
Des critères objectifs
Au vu du grand nombre de programmes concernés, la Linux Foundation a établi un classement en agrégeant plusieurs critères, comme par exemple le nombre de contributeurs dans les douze derniers mois, l’existence d’un site dédié et entretenu, son utilisation, son exposition sur le réseau, le nombre de faille et vulnérabilités connues et listées, etc. Chacun de ces critères rapportent un nombre de points, pour un maximum de 15. Sachant que, une fois n’est pas coutume, moins un projet à de points mieux il se porte…
Prêter attention?
Avec près de 400 projets surveillés, Census espère donc attirer l’attention des donateurs et des développeurs. A l’heure actuelle, les logiciels et protocoles les plus menacés semblent être FTP, TCPD ou encore Whois, qui se voit tous octroyer 11 points sur 15.
Pour autant, cela ne signifie par que ces projets contiennent des failles de sécurité et qu’il faut éviter des les utiliser. Bien au contraire. « Cela implique simplement qu’ils n’obtiennent pas assez d’attention », explique le site du projet Census. Par exemple, OpenSSL qui a donc tant fait parler de lui avec Heartbleed, a un index de risque de 8, car son nombre de contributeurs a récemment augmenté.
Une fois encore la communauté open source a trouvé un moyen intelligent d’assurer la pérennité des solutions essentielles à notre quotidien. La Linux Foundation sollicite par ailleurs les idées de ceux qui sont intéressés pour savoir quels critères supplémentaires pourraient être ajoutés au calcul de l’index. Espérons en tout cas que cela contribuera à sauver certains projets et à éviter que des failles aussi sérieuses que Heartbleed soit découverte tardivement…
A lire aussi :
Le chiffrement open source GnuPG, sauvé in extremis par les dons des internautes – 06/02/2015
Source :
Project Census
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.