La dernière enquête menée par l'Open Source Security Foundation (OpenSSF) et le Laboratory for Innovation Science de Harvard auprès des utilisateurs de FOSS (Free and Open Source Software) montre que les personnes interrogées consacrent en moyenne seulement 2,27 % de leur temps total à la sécurité et n'expriment guère le souhait d'augmenter ce temps.
L'enquête menée auprès de près de 1200 personnes travaillant sur des programmes open source montre que la majorité des répondants (74,87 %) sont déjà employés à plein temps et que plus de la moitié (51,65 %) sont spécifiquement payés pour développer des logiciels open source.
Les motivations pour contribuer à un logiciel open source sont axées sur l'ajout d'une fonctionnalité ou d'une correction nécessaire, le plaisir d'apprendre et la satisfaction d'un besoin de travail créatif ou agréable. Le pourcentage de personnes interrogées qui sont payées par leur employeur pour contribuer à des logiciels open source suggère un fort soutien à la stabilité et à la durabilité des projets open source, mais remet en question ce qui pourrait arriver si l'intérêt des entreprises pour un projet diminue ou cesse.
Parmi les personnes interrogées, 45,45 % se disent libres de contribuer au FOSS sans en demander la permission, contre seulement 35,84 % il y a dix ans. Cependant, 17,48 % des personnes interrogées déclarent que leur entreprise n'a pas de politique claire sur la possibilité de contribuer et 5,59 % ne savent pas quelle est la politique de leur employeur, le cas échéant.
"Comprendre les comportements des contributeurs aux logiciels open source, en particulier en ce qui concerne la sécurité, peut nous éclairer sur la manière dont nous appliquons les ressources et l'attention aux logiciels les plus utilisés dans le monde", déclare David Wheeler, directeur de la sécurité de la chaîne d'approvisionnement des logiciels open source à la Linux Foundation. "Il ressort clairement des conclusions de 2020 que nous avons du travail à faire pour garantir que nous employons du personnel à travers la communauté pour la sécurité et pour permettre aux individus de contribuer en toute confiance aux logiciels open source".
Source : The Linux Foundation blog
Et vous ?
Combien de temps consacrez-vous à la sécurité ?
Les développeurs Open source consacreraient moins de 3 % de leur temps à la sécurité
Selon une nouvelle enquête de l'Open Source Security Foundation (OpenSSF) et du Laboratory for Innovation Science
Les développeurs Open source consacreraient moins de 3 % de leur temps à la sécurité
Selon une nouvelle enquête de l'Open Source Security Foundation (OpenSSF) et du Laboratory for Innovation Science
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !