Commentaires : Non, un logiciel open source n'est pas forcément plus sécurisé

Oui, c’est un autre problème. Mais le problème c’est qu’il y aura toujours un libriste fanatique pour te dire que le logiciel libre fait tout aussi bien si ce n’est mieux que son concurrent propriétaire. Ce qui est factuellement complètement faux dans le cas de certains logiciels propriétaires très populaires (Photoshop et Office en tête). Et ça, c’est globalement pas bon du tout pour l’image du logiciel libre.

Et il y aura toujours un « propriétariste fanatique » qui viendra te dire que le propriétaire fait mieux sous prétexte qu’il connait un logiciel qui à 3 fonctions en plus.

Rappelons qu’un logiciel, ça ne se résume pas juste à des fonctionnalités à un instant T. Il y a aussi le prix, les conditions d’utilisations, la garantie de survie à long terme et la possibilité de le modifier (ou de le faire modifier) même si tu as un besoin professionnel particulier (souplesse).

Tout ramener au seul critère de la surenchère fonctionnelle, c’est oublier que beaucoup de gens se contentent d’un « paint »… parce c’est juste ce dont ils ont besoin.
Le fait qu’une formule 1 soit capable de rouler plus vie qu’une Clio n’en fait pas pour autant le meilleur choix pour le quotidien.
Quand on parle de performances des suite bureautique… alors que dans les entreprises les gens n’en maîtrisent même pas 10% des fonctionnalités.

Mais bon, c’est le droit de chacun de faire ses choix, comme de payer année après années pour des licences hors de prix et de se plier aux mille et uns caprices des contrats des éditeurs (et leur constante évolution) et de se convaincre que ceux qui ont fait d’autre choix ont forcément tort.

Ce qui ne veut pas pour autant dire que le logiciel évolue d’un point de vue utilisateur. 90% de ces commits sont liées à la localisation du logiciel ou des modifications techniques sans réel impact sur les principales fonctionnalités.
Si tu veux juger de l’évolution fonctionnelle d’un logiciel, il faut plutôt regarder les issues de type « Feature » fermées récemment. Et là c’est plus la même chose… À peine 3-4 par mois, dont le tiers fermées sans être implémentées, et beaucoup pour des choses absolument mineures et qui pourtant ont mis trèèèès longtemps à être implémentées (par exemple, pouvoir faire une recherche par nom dans les calques, quasiment deux ans…) ou non implémentées (15 ans (!!!) pour décider de na pas mettre un warning quand on utilise le pinceau avec l’opacité à 0%…).

Pour ma part, je ne vois pas ou est le problème.

Gimp a toujours été connu pour son évolution régulière, soutenue, mais lente. Ce qui n’a rien à voir avec un logiciel dont la maintenance et la sécurité serait à l’abandon.

L’équipe de développement est connue pour être modeste … et tout projet logiciel doit faire le mieux avec les resources dont il dispose. Tout chef de projet vous dira qu’on ne peut pas dire oui à toutes les demandes de fonctionnalités.

Finalement, le problème n’existe que dans la tête de ceux qui veulent absolument faire de Gimp le concurrent de Photoshop au lieu de se demander à combien de personnes Gimp rends service de façon quotidienne.

Ils oublient de se demander si le problème qu’ils soulèvent en est réellement un pour les 95% d’utilisateurs du soft et non pas juste pour la minorité de pro du graphisme dont les besoins de productivité, d’intéropérabilité ou de processus rendront quoi qu’on fasse assez difficile de se passer de Photoshop.

Je dirai même qu’aujourd’hui l’écrasante majorité du code open source est écrit par des gens rémunérés pour. Et heureusement d’ailleurs… Le bénévolat, c’est bien joli, mais ça ne remplis pas l’assiette.
Sur tous les projets open source sur lesquels j’ai travaillé et du coup eu l’occasion de faire un peu attention à qui sont les principaux mainteneurs, j’ai pu constater que ces principaux mainteneurs étaient rémunérés par leur employeur pour faire ce travail.

Tout à fait exact.

Mais ceux qui veulent troller sur le libre adorent les clichés, comme cette bonne vieille image d’amateurisme.

Mais il y a une idée reçue effectivement répandue, celle de penser que le propos du libre serait la gratuité.

Or la gratuité n’est pas la raison d’être réelle du logiciel libre (free speech, not free beer).

Même si cela arrive fréquemment que les logiciels soient gratuits, il arrive aussi que non.

De ce fait il n’y a pas besoin de reverse ingeniering avec l’open source. On a AUSSI directe aussi direc accès aux sources pour trouver le failles et les combler.
Cela fonctionne dans les deux sens.
Ce qui n’empêche pas qu’en plus des tas de personnes ne mettent jamais à jour leurs logiciels.
Alors qu’en code fermé, c’est plus compliqué de trouver la faille et de convaincre l’entreprise de la combler quand elle n’attaque pas le découvreur parce qu’il a fait du reverse engineering (encore que ce soit rare de nos jours les entreprises n’aiment pas la mauvaise publicité).

Oui effectivement, j’ai confondu avec la LGPL.

Ben perso je vois un sacré problème… Quand je demande une fonctionnalité sur un logiciel, qu’on me réponde oui rapidement ou non rapidement, ça me va. Qu’on laisse la question en suspens pendant 15 ans avant de finalement prendre une décision, ça me va pas du tout (y compris si la décision est finalement d’implémenter le truc…). Ça ne fait pas sérieux. Et ça dessert du coup le logiciel.

Et ce n’est pas bon non plus pour la communauté d’ailleurs. Parce qu’accumuler les issues ouvertes depuis des années sans y répondre, sans décider, sans prioriser, ça rend plus compliqué le suivi, les contributions (celui qui veut contribuer se retrouve avec une masse énorme d’issues, il va se noyer et ne saura pas laquelle prendre… 3470 issues ouvertes sur Gimp actuellement, la plus ancienne a 22 ans, et c’est un bug…)…

Pareil pour les PR, y a plusieurs dizaines de PR qui sont en attente depuis plus de 6 mois, plus de 4 ans pour les plus anciennes… Laisser trainer des PR aussi longtemps, ça décourage les contributeurs et ça leur impose un travail supplémentaire, parce qu’il faut réadapter ce qui a été fat aux évolutions du main pendant tout ce temps…

Bon après, à la décharge de Gimp, faut dire que c’est sans doute un logiciel libre qui ne bénéficie pas d’énormément de financement par des entreprises… Pour les besoins professionnels, il est beaucoup trop loin de ce que font les solutions propriétaires, pour un coût qui reste modeste pour une entreprise par rapport à un investissement dans le logiciel libre (un an de Photoshop pour un utilisateur, c’est le coût d’une journée de dev à peine…), tandis que les nombreux indépendants qui bossent avec Photoshop n’ont pour la plupart pas les compétences pour s’investir dans le développement de Gimp.

C’est surtout qu’elles n’ont aucune base légale pour les attaquer. La plupart des pays autorisent le reverse engineering quand il est à des fins de recherche ou d’interopérabilité.

Oui et non. Parce que justement les fonctionnalités que tu prétends être « marketing » dans Photoshop, ce sont des fonctionnalités qui parfois plaisent énormément au grand public, parce qu’elles rendent accessibles et rapides des opérations qui avant nécessitaient beaucoup d’expérience ou beaucoup de temps, si ce n’est les deux à la fois… Par exemple les capacités actuelles de Photoshop pour reconstituer ce qui manque quand on retire un panneau disgracieux ou des câbles électriques sur une photo, c’est juste bluffant… Idem pour sa capacité à recomposer un panorama à partir d’une série de photo prise en tout auto (donc avec un appareil qui va adopter des réglages différents d’une photo à l’autre, complexifiant grandement la recomposition), avec une jointure totalement invisible, une balance des blancs uniformisée, etc… Idem quand il s’agit d’étirer la photo 4/3 de ta copine devant ce magnifique coucher de Soleil sur la plage lors des dernières vacances, que tu veux mettre en fond d’écran 16/9, mais sans déformer la copine en question, ni le disque parfait du Soleil…

En fait, en un certain sens Photoshop est plus grand public que Gimp. Parce que ces fonctions « marketing » rendent accessible à tous des opérations que seul un professionnel aguerri savait faire il y a quelques années… Certes, c’est pas donné, mais à 12€ par mois, c’est tout de même devenu accessible pour pas mal de monde…

Bonjour,
étonnant une telle demande .
1 - pas de doc d’architecture livré avec la solution? Cette documentation devrait faire mention des éléments tiers utilisés
2 - Si on utilise des gestionnaires de paquet (et pas que) il y a forcément un fichier qui recense les dépendances: package.json, fichier projet etc…
3 - il existe des solutions qui font l’analyse des risques. J’en utilise une qui s’appelle White Source (le nom a semble t il changé en Mend Bolt). Couplée à de l’intégration continue vous avez un paquet d’information. Voici un exemple de résultat avec un build sur Azure DevOps (ca doit très bien marcher aussi avec des github actions ou sur gitlab)

image2000×743 87.3 KB

Salut,

Déjà merci beaucoup pour ce soft bien sympas (Mend Bolt).

Et pour reprendre ces points, je reprends votre plan :

1. Pour les gros projets open-source ( pas forcément Free Software ) tu type Red Hat, Oracle, etc. Le travail est bien fait, voir très bien, même s’il y a quelques lacunes sur certains supports et documentations par moment, mais c’est rare.

Il y a également des projet à sources ouverte très bénévole et soutenue par différentes entités de l’open/free-sources (XFree pour l’exemple), autant il y a beaucoup de projets de grandes qualités, mais il peu y avoir un manque de réactivé et de maintient.
La limite de l’argument, c’est que l’on peu patch sois-même les soucis et faire un commit/merge request, mais un Admin Sys (au sein d’un SI) n’a pas forcément le temps de faire la passerelle avec les DEVs de la communauté du projet qui maintient le soft, en plus d’un manque de MaJ de la documentation pour quelques projets ( et personne leur en veux ).

Mais j’en veux à « Kévin_RGB » qui découvre une API et qui s’amuse, qui fout le tout sur github et l’abandonne 6 semaines plus tard, manque de commu’, il y a plus de ticket/merge request traité.

Autant, j’aime bien Kévin-RGB, parce qu’il s’approprie des outils, qu’il créer et qu’il s’éclate avec, mais j’ai de plus en plus de mal à cerner les bons des mauvais projets (je suis pas dev, même si j’ai des connaissances dans certains langages. ), bon la c’est dans un cadre amateur et non pro ( quoi que … ).

Donc j’ai rien contre le libre, je crois à son projet de société, mais je pense qu’il manque de plus en plus de « bonnes pratiques » dans le maintiens des projets libre avec l’ouverture des repos gratuits (github, framagit …), un pharmakon, non pas qu’il faut « traité », l’analogie s’arrête la.
A savoir qu’il y a une autre limite à mon raisonnement, l’admin sys est payé par un patron heureux de voir sa SI qui remonte pas de problème.

2. Je faisais référence sans doute aux projets github, non disponible dans les repos, j’ai rarement eux de soucis avec du « main free », quelques aléas avec du « contrib », me forcent à recompiler un soft avec la bonne version du bon soft ssl pour l’exemple, non pas que ça soit désagréable, mais ça peu être dur de trouver solutions par moments.

3. Tiens, me plaindre sur les internets ma apporté une solution. merci pour le soft, ça m’en bouche un coin, j’en chercherai d’autre pour comparer.

Je crois que je vais commencer à me plaindre plus souvent sur les internets

Bonne soirée/journée

ça c’est propre à vos idées politique, je n’ai pas à en juger.

Mais je pense que vous pensez au collectivisme et au libre-partage et non au communisme.
Le libre/open-souce impose un libre-partage(pas tous égaux) et est certes collectiviste ( comme notre société, même si ça sent le sapin actuellement ), mais n’implique pas une ode au capitalisme ou au communisme,
Les GAFAM très capitalistes investissent et participent en masse dans le Free/open software.
J’aurai donc du mal à comprendre la pertinence de votre affirmation.

Mais je rappel un point(mais c’est peut être un abus de langage de votre part) :
L’Open Source n’est pas la même chose que le Free Software.
Je ne vais pas rentré dans les détailles car c’est traité par ailleurs dans les commentaires.

Par ailleurs, OUI, il va avoir une monter de l’insécurité si le SI n’a pas de RSSI intelligent, vu le prix que ça coute un RSSI, vous voulez le voir compétant.

Il n’est jamais recommander d’ajouter du code qui viens des zinternets sans une étude au préalable(support, maintient, CVE passé et en cours . . . blah blah blah), et un audit du code pour les soft critiques.
Le risque peu venir du monde développeur ou administrateur, même culpabilité pour les deux.

Pour l’instabilité des systèmes, j’ai rarement vu ça sur une distribution Linux(Free Software), allez voir chez microsoft(propriétaire) pour les instabilités d’un système. (bon, c’est un peu facile, car microsoft a fait des gros effort, mais manque d’outils structurel comme les repos.)
Sur des softs, la réactivité n’est pas directement rapport aux Free/Open, mais de la bonne volonté de sa communauté à patcher le soft, la ou le proprio’, c’est à la bonne volonté du compte bancaire et des décisions de la cravate.

RSSI = Responsable de la sécurité des systèmes d’information
SI = Système d’information = Ensemble de machines et d’humainz s’agitant autour des services informatique = Serveur + Administrateur système + Logiciel + Refroidissement + Contrôle d’acces + trop de trucs.
DéfinitionSSSS de logiciel libre :

Définition de L’open Software :

J’ai bien dit communisme, régime de l’ex URSS et d’un certain nombre de pays en Europe, Asie et ailleurs.
Pour le reste de votre prose, qui n’est pas toujours compréhensible, je ne partage pas vos idées.
Windows (à partir de W98) me parait le système le plus stable et le plus fiable pour la micro-informatique; c’est évidemment autre chose pour les serveurs et autres grosses applications. Une expérience récente avec Lubuntu me confirme que l’OS et l’UI manquent beaucoup de cohérence, ce qui est normal compte tenu de l’absence d’un chef d’orchestre. Mais qu’il existe des systèmes comme Ubuntu est évidemment une très bonne chose car cela permet de donner une nouvelle vie (comme media center par exemple) à une vieille bécane.

En effet, il est possible de faire tourner sur Windows Server des bonnes fermes de virtualisation pour faire tourner des serveurs linux, et des très bon logiciels 3D, les deux propriétaire empêchant à tout le monde d’en profiter, comme font de nombreuse entreprises qui souhaite établir en confiance en l’ouvrant. Dans les marchés économique ça aide beaucoup.
Malgré ça, les logiciels libres QEMU/KVM(pour la virtualisation) et Blenders(pour la 3D) font un poids notable et sont récompensé dans l’industrie.

Sur les OS Libre, en effet, en fonction de l’éditeur(quand il y en a un) et de sa communauté, l’UI est en deçà de ce qu’il se fait dans le monde propriétaire. Enfin même de façon générale, c’est pas le fer de lance du Logiciel Libre, et un poils plus rarement dans l’open source. mais ça tend à vraiment s’améliorer.

Donc en effet, nous n’avons pas la même vision. vous associez communisme au logiciel libre/ouvert, la ou même les plus capitalistes des pays du monde investissent en masse. je l’interprète comme ça.

Bon, je m’arrête la.
Je vous souhaite une bonne soirée.

Je suis ok pour arrêter la discussion.
Juste un point: je n’associe pas communisme au logiciel non-propriétaire, j’avais écrit à peu près « C’est une belle idée » mais comme pour le communisme l’application de cette idée est loin d’être aussi rose.

Ben perso je vois un sacré problème… Quand je demande une fonctionnalité sur un logiciel, qu’on me réponde oui rapidement ou non rapidement, ça me va. Qu’on laisse la question en suspens pendant 15 ans avant de finalement prendre une décision, ça me va pas du tout

Pourquoi ne pas tenter de faire une telle demande chez Adobe ou Microsoft, histoire de voir ce qu’ils répondent ?

Il faut réaliser que logiciel libre, ça ne signifie pas que les programmeurs doivent devenir des subordonnés de tout le monde.

Que l’éditeur d’un logiciel soit libre ou propriétaire, on ne demande pas une fonctionnalité, on fait une suggestion, nuance.

J’explique plus bas pourquoi ce que vous demandez est impossible et le fait que les suggestions sont un reservoir d’idée, ni plus, ni moins.

Cela dit, pour ceux que les décisions des programmeurs ne satisfont pas(c’est leur droit), le logiciel libre permet justement de ne pas être enchainé à leur bon vouloir.

On peut obtenir tout ce qu’on veut en le programmant soi même ou bien en payant une société de service pour le faire.

Et il existe même des moyens de le financer de manière communautaire en lançant un crowdfunding

L’avantage du libre par rapport au propriétaire, c’est que le code source étant accessible, c’est possible.

Ça ne fait pas sérieux. Et ça dessert du coup le logiciel.

Cela n’à voir avec un manque de sérieux.

Dans le monde propriétaire, l’éditeur ne vous répondrait même pas. Au mieux, vous auriez droit à une réponse évasive d’un employé d’un call center qui n’en sait probablement rien.

Les éditeurs permettent rarement au public de parler aux programmeurs et encore moins de connaitre les développement futurs.

Mais il existe aussi d’autres raisons. Quand il faut planifier les sessions de développement à venir, les développeurs réfléchissent à toutes les idées et priorités qu’ils ont sur la table, et ils en choisissent un certain nombre.

Dans ce contexte, on comprends pourquoi il est impossible de dire à une personne qui a suggéré une idée si elle sera adopté. Et si oui, quand elle le sera, dans la prochaine session, la suivante… ou jamais si les orientations changent ou que des priorités viennent bousculer les choses (exemple : une faille à corriger peut venir prendre le pas sur le temps de développement d’une fonctionnalité). Parce qu’un projet à long terme, c’est vivant et que les décisions peuvent dépendre de plusieurs personnes.

Donc qu’une suggestion puisse rester en attente est tout à fait logique, puisque cela correspond juste à la réalité des choses.

Et ce n’est pas bon non plus pour la communauté d’ailleurs. Parce qu’accumuler les issues ouvertes depuis des années sans y répondre, sans décider, sans prioriser, ça rend plus compliqué le suivi, les contributions (celui qui veut contribuer se retrouve avec une masse énorme d’issues, il va se noyer et ne saura pas laquelle prendre… 3470 issues ouvertes sur Gimp actuellement, la plus ancienne a 22 ans, et c’est un bug…)…

Au contraire, c’est plutôt bien organisé, il y a des tags permettant de contextualiser par section et par contexte, ainsi que d’autres critères.

On peut constater que la communauté fait un immense travail, en reportant beaucoup de bugs, même secondaires et de petits détails.

L’équipe semble corriger beaucoup de bugs de façon régulière, vraissemblablement tout ce qui est bloquant en priorité.

Et certainement, comme il est classique dans les petites équipes, les bugs secondaires en batch par section de code de façon plus étalée dans le temps.

Cela n’a rien d’inhabituel ou de choquant de voir un bon pourcentage de signalements qui n’aboutissent jamais à une action. Bug non reproductible, demande d’information qui ne reviennent jamais, les raisons sont multiples et variées. Et Les garder réponds à un besoin : voir si d’autres utilisateurs les confirment avant de déclencher des recherches longues et complexes pour rien.

Pour terminer, il ne faut pas vouloir chercher à Gimp des problèmes qu’il n’a pas.

Je l’utilise très régulièrement depuis des années, c’est un logiciel qui fonctionne bien et qui est plutôt stable à l’usage.

Pareil pour les PR, y a plusieurs dizaines de PR qui sont en attente depuis plus de 6 mois, plus de 4 ans pour les plus anciennes… Laisser trainer des PR aussi longtemps, ça décourage les contributeurs et ça leur impose un travail supplémentaire, parce qu’il faut réadapter ce qui a été fat aux évolutions du main pendant tout ce temps…

Bien au contraire.

Il faut savoir que ce n’est pas parce que les projets libres ont besoin de contributeurs qu’il cherchent pour autant n’importe quel contributeur.

Gimp est typiquement le genre de projet géré par de vieux programmeurs chevronnés qui savent très bien ce qu’ils font. Et repérer de potentiels contributeur autant que prioritiser ce qui mérite de l’être.

Il est important dans un projet de ne pas gaspiller le temps de travail et la motivation de contributeurs réguliers qui travaillent sur des évolutions importantes pour traiter « Des PR à la noix ».

Tout simplement parce qu’il y a aujourd’hui trop de programmeurs qui cherchent à tout prix à inscrire leur nom dans des projets connus pour se constituer un CV, quitte à proposer des PR pour n’importe quoi, des choses peu utiles, peu pertinentes, pas du tout en phase avec les orientations du projet, mais surtout faciles à programmer.

Cela peut faire perdre un temps monstrueux et n’apporte absolument rien.

D’autant que même traiter un très bon PR d’un programmeur extérieur, ça demande énormément de temps.

Parce qu’il faut vérifier de façon extrêmement attentive et rigoureuse, outre sa pertinence et son intérêt, qu’il soit bien programmé, qu’il ne cherche pas à introduire une faille ou un malware, qu’il n’introduise pas de bugs ou de régressions.

Dans beaucoup de cas, le programmeur qui propose le PR ne connait pas très bien l’architecture du logiciel, il faudra donc qu’un programmeur régulier du projet retravaille certaines parties. Donc qu’il passe du temps à rentrer dans le contexte visé par le PR.

Un programmeur de valeur qui veut vraiment rentrer dans un projet connait très bien ces problèmes et arrive souvent d’emblée à faire comprendre sa valeur. Mais il ne sera pas choqué si au début, il doit faire preuve d’un peu de patience.

Bon après, à la décharge de Gimp, faut dire que c’est sans doute un logiciel libre qui ne bénéficie pas d’énormément de financement par des entreprises… Pour les besoins professionnels, il est beaucoup trop loin de ce que font les solutions propriétaires, pour un coût qui reste modeste pour une entreprise par rapport à un investissement dans le logiciel libre (un an de Photoshop pour un utilisateur, c’est le coût d’une journée de dev à peine…), tandis que les nombreux indépendants qui bossent avec Photoshop n’ont pour la plupart pas les compétences pour s’investir dans le développement de Gimp.

Gimp est effectivement un projet relativement modeste malgré sa célébrité. Et si mes souvenirs sont bons, il est majoritairement sur base bénévole.

Il n’est effectivement pas adapté pour les purs professionnels du graphisme, parce qu’ils ont à la fois un impératif de productivité maximale et d’interopérabilité qui rendraient l’utilisation de Gimp peu adaptée. Et le prix de la licence n’est pas un souci dans ce contexte.

Gimp est par contre un outil de choix pour tout ceux qui travaillent de graphisme de façon plus annexe. Et pour qui le payement d’une licence Photoshop ne se rentabilise pas forcément.

Sans parler de l’argument de la licence libre, qui est un argument bien réel sur le long terme.

Oui et non. Parce que justement les fonctionnalités que tu prétends être « marketing » dans Photoshop, ce sont des fonctionnalités qui parfois plaisent énormément au grand public, parce qu’elles rendent accessibles et rapides des opérations qui avant nécessitaient beaucoup d’expérience ou beaucoup de temps, si ce n’est les deux à la fois…
Par exemple les capacités actuelles de Photoshop pour reconstituer ce qui manque quand on retire un panneau disgracieux ou des câbles électriques sur une photo, c’est juste bluffant… Idem pour sa capacité à recomposer un panorama à partir d’une série de photo prise en tout auto (donc avec un appareil qui va adopter des réglages différents d’une photo à l’autre, complexifiant grandement la recomposition), avec une jointure totalement invisible, une balance des blancs uniformisée, etc… Idem quand il s’agit d’étirer la photo 4/3 de ta copine devant ce magnifique coucher de Soleil sur la plage lors des dernières vacances, que tu veux mettre en fond d’écran 16/9, mais sans déformer la copine en question, ni le disque parfait du Soleil…

Justement, Gimp ne vise absolument pas ce genre de public.

Parce qu’il est déjà beaucoup trop complexe pour le très grand public qui cherche des outils très simples pour faire de la « créa qui en jette » sur les photos de famille.

Et il faut réaliser que les professionnels du graphisme travaillent profondément les images créent des compositions et font un certain usage de détourages.

Mais a l’inverse, beaucoup de gens n’en font jamais, ou vraiment très peu. Parce qu’une très grande partie de leurs besoins se concentrent dans des actions beaucoup plus simple : recadrages, corrections lumineuses, changements de formats, compression pour le web, etc…

Ce à quoi Gimp réponds admirablement bien.

En fait, en un certain sens Photoshop est plus grand public que Gimp. Parce que ces fonctions « marketing » rendent accessible à tous des opérations que seul un professionnel aguerri savait faire il y a quelques années…

Est ce que quelques fonctions qui rendent certaines opérations plus facile suffisent pour autant à rendre des logiciels professionnels relativement « complexes et bardés de fonctions » accessibles au grand public ? Pour ma part, j’ai quand même un doute, car maîtriser un logiciel graphique ne se limite pas juste à cela.

Je me souviendrais toujours d’une époque ou l’on croyait que les langages de programmation visuels allaient rendre les programmeurs professionnels obsolètes parce qu’ils deviendraient accessible à monsieur tout le monde… sauf que 30 ans plus tard, pas de bol, les programmeurs existent toujours et que les utilisateurs ont maintenant une peur bleu du moindre outil de programmation.

De plus, pour le côté artistique, il faut avoir en tête qu’aussi intelligentes soient les fonctionnalités, il peut y avoir une différence entre ce qu’elles imaginent et ce que vous avez en tête.

Donc que savoir aussi le faire « à la main » restera certainement un plus dans certains cas de figure.

Certes, c’est pas donné, mais à 12€ par mois, c’est tout de même devenu accessible pour pas mal de monde…

En même temps, je ne suis pas certain que tout le monde ait envie de dépenser 144€ par an juste pour bidouiller quelques photos personnelles. En tout cas, ce n’est pas mon cas.

D’autant qu’a tenir ce raisonnement, on pourrait continuer pour pléthore d’autres logiciels … ce qui peut finir par représenter un certain prix au total.

Pour finir, je m’arrête ici, je vous souhaite donc une bonne fin de discussion.

Je vous remercie pour cet échange intéressant et argumenté, même si nous ne sommes pas d’accord.

Comme je dis, je préfère une réponse négative rapide plutôt que de rester 15 ans dans l’attente… Laisser comme ça une question en suspens ça fait vraiment pas sérieux.

Pareil pour les PR. Je ne dis pas qu’il faut accepter toutes les PR, et je comprends bien qu’on ne peut pas toutes les accepter. Mais par contre on ne doit pas laisser trainer des PR pendant des mois. C’est frustrant pour le développeur (et je t’assure que ça l’est BEAUCOUP plus que de se faire rejeter sa PR, j’ai plusieurs années d’expérience de contribution à plein temps à des logiciels open source, et j’ai donc beaucoup de retours d’expérience à ce niveau, en plus de mon expérience perso), ça fait du boulot supplémentaire pour la maintenir, etc… Et c’est d’autant plus problématique quand en plus tu contribues professionnellement et que tu as du monde au-dessus qui te demande des status…

Dans ce cas, pourquoi la fermer soudain au bout de 15 ans ? Si c’est censé être un vivier d’idées, elle ne devrait jamais être fermée…

Et devraient dans ce cas être explicitées… Si on n’arrive pas à reproduire, on ferme le bug en disant qu’on arrive pas à le reproduire. Si on manque d’informations, on les demande. S’il n’y a pas de réponse, on ferme au bout d’un moment. Garder des trucs ouverts et inactifs pendant des années, ça ne fait qu’entretenir de la complexité et du fouillis et faire perdre du temps à tout le monde.

Oh que si. Quand tu es un client qui paye, je t’assure que tu as des réponses. Et je dis ça par expérience, aussi bien avec des éditeurs, comme Microsoft (qui a même créé le programme Insiders pour collecter encore plus de demandes, en incitant les membres de ce programme à faire des demandes), IBM et Oracle, qu’en tant qu’éditeur, auprès des clients de boîtes pour qui j’ai travaillé.

C’est pas mon domaine alors je vous crois sur parole. Si c’est mieux pour le recruteur (en espérant que le manager a déjà fait du code ou qu’il sait encore le lire).

Ah bon, un logiciel libre payant ??? Ça existe çà ?
Mais si on a les sources, on recompile et c’est gratuit du coup ? J’ai dit une bêtise peut être !!

Dans un processus de recrutement un peu sérieux, il n’y a pas que le manager qui est impliqué, il y a aussi des développeurs, qui vont faire passer un entretien technique au candidat et qui sont tout a fait capable d’aller regarder son GitHub et de voir ce qu’il a fait de bien ou de pas bien.

J’ai même déjà vu des boîtes qui sur le formulaire en ligne pour postuler ont prévu un champ spécifiquement pour saisir l’URL de son profil GitHub. Et parfois l’implication dans l’open source fait même partie explicitement de la fiche de poste (en général quand le poste va justement impliquer de devoir travailler avec la communauté, c’est préférable de prendre quelqu’un qui a déjà un peu d’expérience et de réputation dans le domaine).

Tout dépend de la licence. Tu peux avoir de l’open source extrêmement restreint (un logiciel open source n’est pas forcément un logiciel libre), où par exemple les sources ne sont là qu’à titre informatif, sans que tu ais le droit de compiler, tout comme à l’extrême inverse, tu as des licences qui t’autorisent à faire absolument tout ce que tu veux, même vendre sans indiquer d’où ça vient.

Entre les deux, tu as des modèles de licence qui par exemple t’autorisent à utiliser gratuitement le logiciel, original ou modifié, si tu es un particulier ou un organisme à but non lucratif, mais qui t’imposent par contre de prendre une licence payante en cas d’usage commercial. Ou encore, il peut y avoir une version « Community » gratuite pour tous et une version « Entreprise » payante pour tous mais avec quelques fonctionnalités supplémentaires ou du support (ça c’est vraiment un modèle classique : MySQL, MariaDB, PyCharm, MongoDB, DBeaver, Portainer, Docker et bien d’autres…).

J’ai même vu des cas tordus de licence « militante » t’interdisant explicitement d’utiliser le logiciel si tu travailles dans tel ou tel entreprise ^^

Je te crois sur parole car c’est pas mon monde

Je les connais celles-là.
Le reste pas du tout

Heureusement que personne n’audite les PC en entreprise. Qui n’a jamais installé de l’open-source en lousdé, un shareware avec un keygen, ou un freeware interdit en entreprise sauf à payer une licence. Hihi

Ou la la !! Grosse faute des admins quand même !! Si tu installes ce que tu veux sur ton poste pro c’est que tu as des privilèges un peu trop élevés quand même. Quand tu sais que la plupart des virus se propagent comme ca, en général tu vérouilles d’entrée de jeu.

C’était pour imager. L’antivirus bloque les signatures et certains nom donc le keygen serait supprimé d’office.
Mais oui sur nos postes on est admin (enfin presque car il existe superadmin).
Et pour l’installation de logiciel, un clic droit et lancer en temps qu’admin.
Le service compétent est au courant de cette action mais à l’echelle de plus de 400 milles PC, qui regarde les logs ?