Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Les héros méconnus de l'open source : les mainteneurs amateurs

2025-09-01
Les héros méconnus de l'open source : les mainteneurs amateurs

Ce podcast explore le fossé immense entre le monde des entreprises qui consomment le logiciel open source et la communauté des amateurs qui le produit. La conversation révèle que ce n'est pas un nouveau problème, mais une réalité ancienne dont les conséquences pour la sécurité, la stabilité et l'avenir des logiciels commencent seulement à être confrontées. Les données suggèrent qu'une part importante du code open source activement utilisé est maintenue par des amateurs non rémunérés ou à temps partiel, une différence souvent ignorée par les entreprises. La discussion met l'accent sur la compréhension des contraintes et des besoins de ces mainteneurs amateurs pour trouver des solutions efficaces, plutôt que de simplement jeter de l'argent sur le problème.

Lire plus
(opensourcesecurity.io)
Développement contributeurs amateurs

Choquant ! La plupart des projets open source sont maintenus par une seule personne

2025-08-28
Choquant ! La plupart des projets open source sont maintenus par une seule personne

Un article récent révèle une vérité choquante sur le monde de l’open source : plus de 7 millions de projets open source sont maintenus par une seule personne ! Cela inclut de nombreux paquets NPM populaires avec plus d’un million de téléchargements. L’auteur soutient qu’il est inutile de se concentrer sur la nationalité du mainteneur ; le vrai problème est que ces développeurs manquent cruellement de ressources et de soutien, ce qui représente un risque potentiel pour la chaîne d’approvisionnement. Au lieu de diaboliser les développeurs individuels, nous devrions nous concentrer sur la manière de mieux les soutenir.

Lire plus
(opensourcesecurity.io)
Développement chaîne d’approvisionnement logicielle maintien individuel

La crise CVE : l’effondrement de la confiance et l’essor des alternatives open source

2025-04-20
La crise CVE : l’effondrement de la confiance et l’essor des alternatives open source

Le système de numérotation CVE a connu une crise due à des problèmes de financement, suscitant de sérieuses inquiétudes quant à la confiance au sein de la communauté de la sécurité. Le manque de transparence de la NVD et la mauvaise communication des organisations impliquées dans CVE ont aggravé la situation. Cet article analyse l’événement et explore comment reconstruire la confiance, notamment en se concentrant sur des projets open source transparents comme OWASP.

Lire plus
(opensourcesecurity.io)
Technologie