(Ce billet est la traduction d'un billet anglais intitulé The (small) price of openness and transparency qui a été publié sur mon blog officiel Mozilla Beyond The Code.)
Hier, j'ai lu plusieurs articles dans la presse qui annonçaient que l'interface de Firefox pour les écrans tactiles sous Windows 8 sera livrée plus tard que prévu.
Quiconque travaille dans le service communication d'une organisation aura tendance à serrer les dents face à un tel article, pas très flatteur pour l'organisation en question puisque négatif. C'est normal. Ensuite, on aura tendance à chercher d'où vient l'information, pour qu'un tel incident ne se reproduise plus.
En l'occurrence, on trouve l'information dans les notes officielles du Firefox Planning Meeting .
Faisant du logiciel depuis plus de 30 ans, je ne suis pas surpris qu'un projet prenne plus de temps que prévu pour être finalisé : je ne connaît que trop la règle des 90-90, celle qui stipule ceci :
Les 90 premiers % du code nécessitent 90% du temps de développement. Les 10 derniers % du code utilisent les 90% suivants du temps de développement.
Il ne faut pourtant pas conclure que toute date donnée pour finir un projet est une utopie. De telles dates sont pourtant nécessaires pour gérer au mieux un projet.
Faut-il pour autant arrêter de publier ce genre d'information sur le Wiki de Mozilla ? Non. De telles informations sont essentielles pour Mozilla, qui est une organisation où la transparence et l'ouverture sont des valeurs essentielles. Ces valeurs ont un coût, celui de ne pas pouvoir mieux contrôler l'information, contrairement à nos concurrents commerciaux ayant une approche beaucoup plus secrète.
Mais la transparence et l'ouverture apportent des avantage précieux, en particulier :
- L'ouverture permet la participation au projet Mozilla, au delà des frontières de l'organisation. Il n'est pas nécessaire d'être employé de Mozilla pour aider au développement de nos produits et technologies, ce qui nous permet de concurrencer des organisations beaucoup plus grandes que la nôtre. Et il ne s'agit pas seulement de développement, mais aussi de assistance, de contrôle qualité et de localisation.
- La transparence permet quant à elle la confiance. Les utilisateurs peuvent avoir confiance dans les produits et la technologie Mozilla parce que le code qui tourne sur leurs ordinateurs et téléphones mobiles est ouvert et peut donc être audité. A la lumière des récentes révélations d'Edward Snowden dans le domaine de la surveillance électronique de masse, cette confiance n'a pas de prix.
Alors oui, la transparence et l'ouverture ont un prix. Mais ce prix est n'est rien à coté de ce que cela apporte à Mozilla, à sa communauté et à ses utilisateurs. Restons en conscients et chérissons cette transparence et cette ouverture.
5 réactions
1 De Jean - 19/09/2013, 19:26
"Les 90 premiers % du code nécessitent 90% du temps de développement. Les 10 derniers % du code utilisent les 90% suivants du temps de développement."
N'y aurait-il pas une erreur de frappe ?
2 De bber - 20/09/2013, 15:22
A propos du 2eme avantage, il faut tout de même le nuancer un peu.
http://lwn.net/Articles/566241/
Bien sûr ça reste un plus par rapport au code fermé.
3 De Grazyna - 22/09/2013, 08:32
Question transparence, sur un sujet qui fait parfois la une de sites d'info onlne mais qui a vite été évacué par les journaux, les télé et le personnel politique français - contrairement à l' Allemagne - je me demande depuis le début des révélation concernant l''affaire d'espionnage massif par une célèbre agence si le noyau Linux et par ricochet si Firefox OS étaient backdorisé ?
Il est tout de même étonnant de ne pas avoir communiqué sur le sujet d'autant que Mozilla communique beaucoup sur le respect de la vie privée. Est ce que la MoFo de par ses origines est soumise aux même obligation que Google, Microsoft ou Apple ? Ou faut il pour attendre une réponse que l'équipe dirigée par Mitchell BAKER demande l'asile politique dans une contrée plus respectueuse des libertés numériques
4 De William - 24/09/2013, 16:12
"la transparence permet quant à elle la confiance" - mouais..
"la transparence du code est une condition nécessaire à la confiance" - mieux.
Personne ne relit le code, dans les faits, sauf les gens qui désirent trouver des failles. Ce qu'ils en font n'est certainement pas, en majorité, de sortir un bug report. Soyons réalistes. Pour 1 CVE, combien de failles gardées secrètes sous le coude?
Par ailleurs, la transparence va-t-elle jusqu'à connaitre les intérêts personnels de tous les contributeurs?
Leurs niveaux de compte en banque?
Leurs placements à l'étranger?
Leurs liens avec les services de renseignements?
Franchement. NON.
Donc, la transparence du code, est un élément intéressant, mais certainement pas suffisant.
La confiance, c'est quelque chose qu'on doit réserver aux gens qu'on connait personnellement, et depuis longtemps.
5 De cdg - 26/09/2013, 12:01
@William
1) il y a des outils d analyse automatique du code. Certains utilisent les projets open source pour faire des demos ou collaborent avec eux afin d ameliorer leur code (et pour l editeur du produit de verifier si les pb detectes n etaient pas des faux positifs)
2) il y a des gens qui vont regarder le code simplement car ils veulent s interfacer avec ou voir comment le porbleme a ete resolu afin de faire quelque chose de similaire. Si le code est ouvert, rien n empeche quelqu un de faire ca et c est incontrolable (ie tu peux pas faire pression sur la personne qui decouvre un probleme car tu ne l a connait pas et elle n a pas signee de NDA par ex)
3) il est quand meem bien plus simple d introduire une porte derobee sur un code fermé que open source. Dans le premier cas, il y a de forte chance que personne ne le remarque car tres peux de gens ont acces au code. Et en cas de decouvrete c est gerable (surtout si l acces a ete ordonne par le management et pas en corrompant un technicien)