Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le hardware open-source enfin défini
Le marché totalise déjà 13 milliards de dollars de revenus et devrait se développer

Le , par Idelways

0PARTAGES

1  0 
13 milliards de dollars, c'est le chiffre d'affaires des compagnies qui font du hardware open-source, mais aucun standard ne régissait jusqu'alors ce domaine émergeant.

C'est à présent chose faite.

L'absence de définitions formelle de cette industrie l'a pour l'instant laissé dans l'ombre. Mais ses acteurs et ses produits commencent à être nombreux (citons Chumby - un dispositif Wifi populaire, ou Adafruit, un kit d'assemblage pour réaliser divers périphériques comme un lecteur mp3).

Mardi dernier, un groupe de signataires a publié une définition formelle de ce qu'est le hardware open-source.

Les fondements de ce standard seront familiers aux habitués des licences du logiciel libre.

Ils concernent en vrac: la documentation, les logiciels nécessaires, les travaux dérivés, la libre redistribution et attribution, la non discrimination contre les personnes ou les groupes, les licences ne doivent pas être spécifiques à un produit donné, ni être restreinte à un type de logiciel ou matériel, la licence doit être technologiquement neutre.

Mais l'apparence altruiste de ce mouvement ne veut pas dire que les sociétés qui y adhèrent ne font pas des profits.

Comme précisé en début d'article, 13 sociétés réalisent chacune plus d'un milliard de dollars de revenus. Un chiffre appelé à croitre rapidement, surtout avec l'arrivée de ce nouveau standards.

Un standard qui donnera plus de crédibilité aux entreprises et plus d'assurance aux investisseurs en dépit du principequi autorise les autres à fabriquer et vendre ou à offrir gratuitement des produits à base de conceptions matérielle open-source.

Intel, AMD et les autres vont-ils devoir regarder de près ce mouvement pour ne pas le sous-sestimer ?

L'avenir le dira

Source : Les termes complets du nouveau standard (site officiel), les sites de Chymby et Adafruit

Lire aussi

« Dans 5 ans, logiciels et hardwares seront gratuits », prédit la Fondation Linux

Les rubriques (actu, forums, tutos) de Développez :

Hardware
Linux

Et vous ?

Que pensez-vous de l'avenir de cette industrie ?
Aura-elle le même succès que le logiciel libre ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de koala01
Expert éminent sénior https://www.developpez.com
Le 21/07/2010 à 14:10
Je voudrais aussi attirer l'attention sur un point que Louis Griffont semble oublier.

Bien sur, il y a toujours eu et il y aura toujours des gens malveillants, mais ca reste, malgré tout, l'exception, et cela, dans tous les domaines.

Oui, il y a des voleurs, des assassins, des violeurs d'enfants, voire, les trois en même temps... Et dans tous les pays.

Mais, de là à dire que tous les habitant de tel ou tel pays le sont, il y a de la marge, non

Accepterais tu, cher Louis, d'être assimilé à l'une de ces catégories "simplement" parce qu'une grosse affaire de ce genre fait la une des journaux de ton côté

Je suis informaticien, passionné, et je me définis volontiers comme un hacker au sens noble du terme (car le sens péjoratif est apparu bien plus tard), et une grosse majorité de gens pourraient en dire autant.

Ceux qui utilisent leur passion pour assouvir leurs plus bas instincts inavouables ne sont jamais que minorité et ne peuvent, en aucun cas, être considérés comme représentatifs de la communauté à laquelle ils appartiennent.

Il ne me semble pas sain de céder à la paranoïa et de ne penser en priorité qu'aux gens malveillants, même si on parlera plus facilement de ceux-ci que de ceux qui améliorent les choses à leur rythme et en toute discrétion.

Ceci dit, je me rappelle d'un grand bug international qui a été provoqué grâce à une faille repérée près de deux ans plus tôt sur un système fermé bien connu.

Je me rappelle aussi qu'il n'avait après fallu que deux semaines, même pas, pour que cette faille soit colmatée.

Avec un code ouvert, cette faille ne serait très certainement pas restée béante aussi longtemps

La disponibilité des codes permet d'accroitre la sécurité dans le sens où, lorsqu'une faille est repérée, il ne faut pas attendre le "bon vouloir" des quelques privilégiés qui ont accès au code, et donc de permettre une réactivité beaucoup plus importante, et ce, bien que l'on coure effectivement le risque qu'une minorité de gens en profitent à des fins inavouables.

Par contre, cette minorité de gens ne pourra en tout état de cause en profiter qu'un temps beaucoup plus restreint
4  0 
Avatar de koala01
Expert éminent sénior https://www.developpez.com
Le 21/07/2010 à 17:00
Citation Envoyé par Louis Griffont Voir le message
@koala01 > Tu as raison dans un sens. Le risque est minime. Alors pourquoi, entend-t-on tant de récrimination envers Microsoft qui ne corrige pas des failles, puisqu'il n'y a pas de risques réels ?
Parce que le risque devient d'autant plus réel qu'une faille reste ouverte longtemps, et donc, susceptible d'être connue.

On ne rale pas parce que microsoft ne corrige pas les faille, on rale parce qu'il ne les corrige pas aussi vite que ce que l'on est en droit d'espérer
Si on considère que tu as raison, et tu as sans doute raison, il n'y a aucune raison de s'intéresser à la sécurité des logiciels (OS ou autres) puisqu'il le risque est minime que les failles soient utilisées.
Parce que même un risque minime est souvent inacceptable.

Il devient d'autant moins acceptable que la durée pendant laquelle il est présent est long, et que l'on laisse donc la possibilité aux gens malintentionnés d'en profiter.

C'est là tout l'attrait de l'open source: comme tout le monde est susceptible d'apporter une modification (sous entendu: capable d'apporter une solution à un problème supposé ou démontré), le temps de réaction et de solution à ce problème diminue considérablement.

Le délais pendant lequel les gens mal intentionnés peuvent en profiter est donc réduit à sa plus simple expression, et donc, ca reste un risque "acceptable".
Ensuite, on présuppose tous ici, qu'un bug, une faille, si elle est trouvée dans un logiciel open-source, elle est corrigée instantanément et au final, peut-être même avant qu'elle ait été détectée, voire même, semblerait-il avant même que le logiciel n'ait été écrit. Bon, je veux bien vous croire. Surtout que visiblement des millions (milliards ?) de développeurs ne font que ça : passer leur temps à développer, corriger, vérifier, tester, les logiciels open-source.
n'exagérons quand même pas...

Cela dépend également du niveau de gravité du problème, hein

Mais, dans la communauté open source, un problème jugé sévère trouve généralement sa solution en moins d'une semaine, grâce au fait que tout le monde peut y collaborer.

Dans un environnement fermé, un problème sévère peut très bien n'être susceptible d'être corrigé que par une seule personne qui, manque de bol, sera justement partie pour quinze jours en vacances quand le problème sera démontré et qui pourrait très bien se casser une jambe le dernier jour, ce qui nécessite une opération et une immobilisation de plusieurs semaines.

J'avoue ne pas être très loin d'un haut niveau d'exagération, mais c'est pour te faire comprendre l'idée par principe
D'un autre coté, combien réellement de personnes sur ce forum ont participé à l'élaboration, la correction, le test d'un logiciel Open-Source digne de ce nom ? (je ne parle du blocnote de fin d'étude).
Surement plus que tu ne le crois
Si on regarde sur ce forum réservé aux professionnels, nous avons 378383 inscrits (évidemment il y a quelques multi-comptes), lors d'un sondage sur le développement open-source, il n'y a eu que 115 votants, soit 0.03%.
Il y a aussi tous ceux qui ne sont pas forcément passés sur la discussion en question (dont je fais partie ) ou qui n'auront pas voulu / pu voter...

Sur les (je te fais confiance sur le chiffre ) 378383 inscrits, combien passent régulièrement sur une section donnée

C'est là la question à se poser, pour savoir quelle proportion de gens cela fait.

A titre personnel, je ne passe que très (trop) rarement sur la rubrique actualité /débat, et il y a des rubriques sur lesquelles je ne suis sans doute jamais passé

Il y a surement des gens qui attrapent de l'urticaire sur leurs parties les plus intimes ou ailleurs rien qu'à l'idée de collaborer à un projet open source.

Pour les autres, il y a une quantité invraisemblable de raisons qui peut les pousser à participer ou non à l'un ou l'autre projet.

Et certains ont d'ailleurs peut être déjà participé sans même le savoir, en laissant une de leurs applications favorites envoyer un rapport de bug suite à un plantage.
En considérant cela, 0.03% des informaticiens participeraient à un ou plusieurs projets open-sources... Je ne sais pas, mais je sens que je vais ré-installer MS Office, et photoshop, moi (Ouf, je suis sous Windows)
Tu sais, on fait dire n'importe quoi aux statistiques...

Ton argumentation actuelle en est peut être la preuve
2  0 
Avatar de manudwarf
Membre éclairé https://www.developpez.com
Le 15/07/2010 à 20:11
Citation Envoyé par Flaburgan Voir le message
Mais concrétement ça veut dire quoi ? J'imagine mal un site type celui d'ubuntu qui distribue des lives cd, où on peut commander gratos un processeur "libre" ... Donc ce n'est pas matériel au sens propre...
Bah le premier pré-requis c'est que les specs soient assez fournies. Un matos libre = de grandes chances que les drivers soient intégrés en natif à l'OS = gros gain de temps.
1  0 
Avatar de o.deb
Nouveau membre du Club https://www.developpez.com
Le 18/07/2010 à 17:34
si je suis de ceux à qui ça s'adresse:
je sais que l'open source n'entraine pas la gratuité, mais c'est difficile de faire payer une copie de code source, contrairement à une copie de matériel. les développeurs de logiciels libres et open source se basent surtout sur les services et le support aux entreprises et les dons pour financer leurs travaux, ce qui est beaucoup moins rentable que de vendre des licences. évidemment c'est toujours moins rentable de vendre du matériel plutot que des licences de logiciel puisque ça inclut la production de la copie, mais ça garantit quand même une rentabilité normale par rapport au reste du secteur industriel. Ce que je veux dire c'est que pour moi, le matériel "open source" allie le principal avantage du libre pour l'utilisateur (l'ouverture et la liberté, et pas la gratuité) et celui du propriétaire pour le producteur (la rentabilité).
1  0 
Avatar de ManusDei
Expert confirmé https://www.developpez.com
Le 20/07/2010 à 10:01
Citation Envoyé par Louis Griffont Voir le message
Et en quoi cela devrait-il me sécuriser ? Si tout un chacun sait comment la serrure fonctionne, il est alors beaucoup plus aisé pour un cambrioleur de l'étudier et ainsi de contourner le/les problèmes. non ?
Oui, et ça permet également à n'importe qui d'améliorer la serrure. C'est ce qui est utilisé pour l'open-source, et je n'ai pas l'impression que les OS open-source soient moins sécurisés que les autres.
2  1 
Avatar de dams78
Membre chevronné https://www.developpez.com
Le 20/07/2010 à 11:30
Citation Envoyé par Louis Griffont Voir le message
Donc, ça ne m'apporte rien, c'est ce que tu veux dire ... Pas plus, ni moins de sécurité, d'après toi, et aucun avantage.
Pour ce qui est du «pas moins» de sécurité, j'ai quand même un doute. Tu dis bien que les professionnels savent déjà comment fonctionne ma serrure, certes, mais ce sont des professionnels. Certains peuvent-être malhonnêtes, mais bon. Par contre, dans le cas de l'open-source, même les non-professionnels peuvent savoir comment elle fonctionne, et donc je multiplie le risque de tomber sur une personne malhonnête capable de profiter de cette connaissance. Quant à moi, comme je n'y comprend rien, ça ne m'apporte rien, si ce n'est des cauchemars.

Pour l'instant, effectivement, tu as raison, les OS open-sources ne semblent pas moins sécurisés. Il faudra voir quand ils seront massivement utilisés, si cela arrive un jour.
Bon on va prendre un exemple simple : la sécurité informatique. Cela fait des années que les algorithmes de cryptage (même celui du téléphone rouge lors de la guerre froide) sont connus. Est ce que tu penses vraiment que l'algorithme RSA que tu trouvera ici : http://fr.wikipedia.org/wiki/Rivest_Shamir_Adleman est moins sécurisé parce qu'il est rendu publique?
Si ta réponse est oui, et bah détrompe toi puisque grâce à cette publication de nombreuses têtes pensantes ont pu travailler dessus et l'améliorer.
Depuis le temps que tu suis les sujets parlant de l'open source, tu devrais quand même te rendre compte que plus on est nombreux à travailler sur un système, plus il y a de compétences et de savoir faire utilisés!
2  1 
Avatar de alexrtz
Membre expérimenté https://www.developpez.com
Le 20/07/2010 à 16:46
Citation Envoyé par Louis Griffont Voir le message
Vous vous focalisez sur le principe suivant : «Il est contre l'open-source», et vous avez tort.
Non, je dis juste : "On ne sait pas trop pour quelles raisons il met l'open source dans le même sac que les malwares and co.".

Citation Envoyé par Louis Griffont Voir le message
Le seul truc, c'est que je ne vois pas le rapport "sécurité et open-source" et aucun de vos exemples ne me donnent à penser qu'il y a un rapport.
Ca semble suffisamment évident : si des documents sont relus par 1000 personnes, il y a moins de chances (!= aucune chance) qu'il subsiste des erreurs que s'ils sont relus seulement par 10 personnes.
C'est tellement difficile à comprendre ?

Citation Envoyé par Louis Griffont Voir le message
Le partage de documents, de code-sources dans certains domaines, mais, pour le matériel, je ne vois pas le principe, et pour ce qui est de la sécurité, je ne vois pas ce que ça apporte
L'intérêt au niveau sécurité pour le matériel ?
Exactement le même que pour le code : s'il y a une erreur de conception, + de monde aura accès aux sources et + cette erreur aura de chance d'être détectée.

Citation Envoyé par Louis Griffont Voir le message
alors que je vois bien ce que ça peut engendrer comme problème.
D'après toi, le vilain pirate qui veut flinguer un système, il va :
- se taper des millions de lignes de sources pour chercher une faille
- attendre gentiment que l'éditeur (ou un acteur externe) publie une alerte de sécurité qui décrit la faille ?

Citation Envoyé par Louis Griffont Voir le message
Toutefois, personne, jusqu'ici ne m'a apporter d'éléments suffisamment convaincant pour me donner tort.
De toutes façons, quelque soient les éléments qui te seront apportés, tu les jugeras comme insufisamment convainquants.

Citation Envoyé par dams78 Voir le message
A côté de ça, peux tu nous donné un seul exemple de "système" basé sur la sécurité par l'obscurité?
Ben y en a plein : tous les systèmes de protection d'OS et de jeux, des DVDs, des Blu-rays, les DRM, ...
Enfin que des trucs qui marchent du feu de Dieu quoi
1  0 
Avatar de koala01
Expert éminent sénior https://www.developpez.com
Le 20/07/2010 à 17:49
Salut,

Ce qu'il faut comprendre, c'est que beaucoup d'algorithmes ne sont pas inversables (j'ai oublié le terme exact ) dans le sens où tu ne peux pas récupérer la donnée d'origine sur base de la clé qui t'est fournie avec.

Ce sont des algorithmes qui prennent un grand nombre de données (parfois plusieurs Mb ou Gb) en entrée, et qui en sorte quelque chose tenant sur quelques octets à peine (même si, ici, "quelques" == 512 ou 1024)

Tu peux donc connaitre les instructions et l'ordre dans lequel elles seront effectuées, cela ne changera pas grand chose.

Par contre, si un passionné se rend compte qu'en inversant simplement l'ordre de deux instructions, on divise ne serait-ce que par deux les risques de collisions (le fait que deux résultats d'origines différentes soient identiques), on améliore grandement la sécurité de l'algorithme.

Seulement, combien y aura-t-il de passionnés capables de faire cette déduction 1/1000 1/1000 000 Moins encore

Quelles sont donc les chances pour que ce passionné se trouve dans ton équipe de 10 personnes qui travaillent sur l'algorithme sans "audit extérieur"

Si tu dis à tout le monde "Voici mes sources et mon algorithme, défoulez vous, triturez le tant que vous pouvez", dans le pire des cas, le passionné ne passera pas, et l'algorithme restera en l'état.

Mais, s'il vient à passer, c'est le banco assuré, parce que tu auras valablement augmenté la sécurité de ton algorithme, et tout le monde sera content.
1  0 
Avatar de koala01
Expert éminent sénior https://www.developpez.com
Le 22/07/2010 à 12:44
Citation Envoyé par Louis Griffont Voir le message
Maintenant, c'est assez gonflant d'entendre le même refrain : «Les produits fermés sont buggués, plein de failles de sécurité et jamais corrigés», alors que «les logiciels open-source sont parfaits, et si jamais quelqu'un trouvait un bug, une faille, elle serait corrigée avant même de dire "ouf"».
Je ne diabolise pas plus l'un que je n'idéalise l'autre.

Ce que je dis, c'est que quand il y a une faille, il y a plus de chances d'obtenir une correction rapide avec les produits open-source, simplement parce le nombre de personnes capables d'apporter la réponse et leur situation géographique fait que tu as beaucoup plus de chance de trouver quelqu'un qui est justement en pose et qui se sente concerné dans la communauté open-source.

De plus, les développeurs open-source sont, généralement, les utilisateurs des produits auxquels ils participent, et, comme tout utilisateurs, ils souhaitent avoir des produits de qualité.

Ils se sentent donc plus impliqués par la qualité de leur développement.

Pour les produit fermés, tu as beaucoup plus de chances de te trouver face à une situation dans laquelle un produit donné est le résultat d'une "commande" d'un client, et où les commandes s'enchainent.

Il est donc plus difficile pour le type capable d'apporter une solution de, tout simplement, trouver le temps de le faire, parce qu'il est sans doute déjà sur un autre projet.
Faut pas prendre les gens pour des c**s, merci !

Aucune société n'aime avoir des bugs, mais hélas, les développeurs et les concepteurs étant encore des humains, l'erreur est inévitable.
Je suis tout à fait d'accord avec toi...
Dire que ces sociétés ne les corrigent pas est tout aussi faux. Dire que les corrections sont lentes, hé bien je dirais que pour ma part, (au vue de mes modestes programmes) quand un bug nous est signalé, on évalue son impact, puis ce qu'implique sa correction (corrélation avec le reste du/des programmes) et que la rapidité de la mise en place va dépendre de tout ça.
Certaines entreprises sont, je te l'accorde, particulièrement réactives

Mais ils s'agit, le plus souvent, de sociétés qui ont mis un petit nombre de produits au point, et qui "passent leur temps" à essayer de les améliorer.

C'est caricatural, sans doute, mais finalement fort proche de la vérité
J'ai du mal à imaginer qu'une société comme Microsoft ne corrige pas un bug, juste par négligence. Le problème est que l'on parle de logiciels distribués à des millions d'exemplaires de part le monde, et qu'une correction mal faite, à l'impact sous-estimé, peut finalement être plus dommageable que le fait de laisser le bug quelques jours de plus.
Et pourtant...

Récemment encore, quelqu'un de chez google a présenté une PoC sur une faille importante sous XP qui n'avait pas été réglée en 60 jours...

Et, comme par hasard, le correctif est sorti en une semaine juste après (avec au passage quelques noms d'oiseaux échangés).

Je ne suis pas de ceux qui s'écrient volontiers "comment, après plus de 9 ans, il y a encore des failles !!!", car je peux le concevoir si personne ne l'a détectée avant, mais ce que je ne pourrai jamais concevoir c'est qu'aucune solution ne soit apportée en 60 jours alors que la faille a été identifiée et que, comme par hasard, on y trouve une solution endéans la semaine quand une PoC est diffusée.

Je suis désolé, mais ca fait un peu "foutage de gueule".

Le bug dont je parlais voici quelques interventions a bel et bien eu lieu et tous les journaux en ont fait leurs choux gras, il y a quelques années.

Je n'irai pas dire que c'est de la pure négligence, ni même essayer de trouver une raison, autre que le manque de temps des développeurs pour y apporter une solution, mais ce sont des exemple vécus.

Mais j'ai, malgré tout, parfois l'impression que microsoft part du principe que "tant que ce n'est pas connu, autant laisser les choses en l'état".

Je suis souvent abasourdi de constater qu'une faille qui traine en étant connue depuis longtemps est, comme par hasard, colmatée dans la semaine qui suit une grosse attaque qui en profitait
Maintenant, là ou l'argument pour l'open-source fait peur, c'est qu'à vous entendre, le mec dans son garage qui découvre un bug, le corrige, et hop, la version se retrouve chez tous les utilisateurs, sans contrôle, sans vérification,... Rassurez-nous, messieurs. Rassurez-nous !
On peut te rassurer sur ce point, il y a bien un cycle de contrôle et de vérification qui est effectué.

Mais encore une fois, le nombre est un avantage important, parce qu'on réduit la possibilité que l'un des intervenants dans le cycle de correction de contrôle et de vérification soit, par malheur, indisponible pour la tâche.

Comprend moi: imagine une petite structure composée, entre autres de deux développeurs/programmeurs, deux personnes responsables des tests et deux personnes responsables du déploiement.

Quand un bug est signalé, il y a de grandes chances que les deux dev soient occupés à autre chose: il mettent la résolution du problème dans leur "to do list", éventuellement triés selon l'urgence.

Ils ne s'attaquent donc au problème que... quand ils ont fini ce qui était plus urgent, mais cela occasionne un premier délais (parfois important).

Quand ils ont (ou pensent avoir) apporté une solution, il filent le tout aux gens responsables des tests "préprod", qui ont peut être eux aussi des choses plus importantes à faire.

Cela occasionne un nouveau délais, qui peut, ici encore, parfois être important.

Même en considérant que la solution apportée est tout de suite validée, il passeront le relais aux gens responsables du déploiement auront peut être eux aussi des choses plus importantes à faire, avec donc, ici aussi, un nouveau délais peut être important supplémentaire.

Si tu as dix dev, dix personnes qui peuvent s'occuper des tests et dix personnes qui peuvent s'occuper du déploiement, tu réduis déjà considérablement le risque de les voir tous occupés quand "la patate chaude" se présente, surtout si leur répartition géographique est d'ordre mondial.

Si tu multiplies encore les gens qui peuvent prendre le problème en charge, et que tu trouve une personne susceptible de le faire par fuseau horaire (par exemple), tu as la quasi certitude qu'il y aura en permanence quelqu'un susceptible d'intervenir.

Les délais de réaction seront alors, fatalement, réduit au stricte minimum, et seul le temps "réel" de correction, de contrôle et de validation sera nécessaire pour apporter la solution.

Je ne le répéterai jamais assez: en tant que développeur, je peux concevoir qu'il y ait des bugs ou des failles, et je peux même concevoir qu'ils (elles) trainent pendant des années, si c'est le temps qu'il faut pour les identifier.

Par contre, ce que je trouve inacceptable, en tant qu'utilisateur, c'est qu'une solution au problème ne soit pas apportée dans les plus brefs délais:

Qu'il faille du temps pour s'assurer que la solution envisagée est viable et correcte est une chose que j'accepte sans difficulté, mais que le délais "explose" littéralement parce que celui qui peut résoudre le problème a "autre chose à faire" -- ou pire, parce qu'il s'en fout royalement: son projet est livré, c'est tout ce qui lui importe ... Je sais que c'est rare, mais ca arrive -- est quelque chose que je n'accepterai jamais.
1  0 
Avatar de alexrtz
Membre expérimenté https://www.developpez.com
Le 22/07/2010 à 16:24
Citation Envoyé par Louis Griffont Voir le message
Tu prends ton navigateur préféré, et tu relis ce sujet, tu verras plein d'endroit ou il est clairement indiqué que dans le monde de l'open-source, si un bug est détecté, il est corrigé instantanément (ou presque), enfin beaucoup plus vite que si c'est un logiciel dit fermé !
Je te demande de me citer les passages où il est dit que "les logiciels open-source sont parfaits", ce refrain qu'il est pour toi gonflant d'entendre, et tu me réponds de chercher des passages où il est écrit qu'un bug est corrigé instantanément...
C'est bien, tu ne sais même plus ce que tu racontes d'un post sur l'autre.
1  0