Le truc c’est que MS en a fait une « nouvelle » et tout le monde gobe que c’est tout nouveau en fait ce programme existe depuis des annees et vient just d’etre elargi et les conditions assouplies pour l’acces au code source. Les journalistes sont des moutons (desole Caf :)).
MS donne acces a son code pour les universités et centres de recherche depuis tres longtemps. Les produits concernés sont toutes les versions de Windows CE, Windows 9x/ME, Windows NT/2000/XP, donc pas de cachoteries. Il est possible de modifier et recompiler les produits à des fins de recherche. La publication du code source de Windows vers l’extérieur est interdite. Par contre, il est possible de publier tout morceau de code écrit en plus ou à la place de composants existants, c’est donc quand meme une license assez souple. La liste ici. En France le LASS-CNRS et l’INRIA ont un acces.
…pour les grandes entreprises.
Les grandes entreprises peuvent avoir accès au code source de Windows 2000 et XP en lecture et pour du debuggage d’application. L’accès est gratuit et sécurisé par certificats et cartes à puce aux societes qui en font la demande. Bien sur MS filtre les gens qui ont acces, sinon on aurait deja vu 20 fois le code, ou des gros bouts dispo sur le net.
…pour les OEM internationaux, les SSII et le gouvernements. Tout un programme d’acces au code source est aussi disponible depuis longtemps.
Et puis le code source pour quoi faire?
Toute personne qui maintient qu’avoir acces au code permet de trouver des bugs n’est certainement pas informaticienne… Seuls les gens qui ne développent pas pensent qu’un simple coup d’œil permet de trouver les bogues. Ceci est d’autant plus vrai quand on parle de produits qui font des millions de lignes de codes (20 millions pour XP). Récemment encore, alors que le code source est disponible depuis des années, une faille de sécurité a été trouvée dans un module Telnet de Linux. D’autres exemples avec PGP montrent la même chose. Le code est disponible depuis des années, bien connu de tous mais on trouve encore des failles et des bogues à l’utilisation et pas en lisant le code.
De même, il vaut mieux avoir, à mon avis, des exemples d’utilisation d’un module binaire avec les fonctions documentées et expliquées que le code source lui-même. La plupart du temps, ce qui t’intéresse c’est d’utiliser une API d’un système. Le truc, c’est qu’en général, elle ne s’utilise pas toute seule et peut avoir des implications sur d’autres fonctions.
On peut se dire que plus il y a de développeurs qui accèdent au code source quand un bug est trouvé et plus vite ce dernier sera corrigé. Ca peut être vrai mais cela pose des problèmes. Comment garantir qu’un patch écrit par un développeur est bon, que ce n’est pas un patch « pipo » et qu’il n’engendre pas de nouveaux problèmes ? Comment choisir entre plusieurs patches qui seront publiés ? Comment être sûr que quelqu’un écrira un patch ? Si c’est au final pour avoir qqn en interne qui va verifier, voire reecrire un patch parcequ’ils n’auront pas confiance dans les patchs venant de gens externes qui ne connaissent pas assez bien le code c’est peut etre pas la peine, autant embaucher les quelques personnes qui sont capables de ce genre de prouesses.
Il n’y a qu’a voir BSD qui est l’OS open source le plus fiable. Seul quelques developpeurs tries sur le vole ont le droit de faire des changements dans le kernel. Tout changement doit etre accepte et revu par une des personnes, tres peu nombreuse, qui a les droits. Ca fait tres tres club anglais et du coup le systeme evolue peu, on est plus proche d’une societe privee sans les contrainte d’evolution que demandent un systeme commercial et surtout grand public…
PS: je releve meme pas la derniere remarque (bon si je le fais). Comme si MS avait que ca a fouttre d’aller faire une version custom, credible pour des ingenieurs plus que qualifies qui allaient regarder le code…et comme si il y avait des secrets autre que de la propriete intelectuelle dans le code… Serieux y a des vrais gens qui bossent chez MS et ils ont autrement plus important a faire quand ils codent que de rajouter le module « controle de vos esprits » dans le kernel.
Voila c’est tout C’etait court hein?