• Open source isn’t the community you think it is | ITworld
    https://www.itworld.com/article/3268001/open-source-tools/open-source-isnt-the-community-you-think-it-is.html
    https://images.techhive.com/images/article/2017/03/6554314981_7f95641814_o-100714680-large.3x2.jpg

    Name your favorite open source project, and the odds are good—very good—that a small handful of contributors account for the vast majority of significant development thereof. The odds are just as good that most of those contributors work for just one or a few vendors. Such is open source today, and such has been open source for the past 20 years.

    So, does that mean open source is really just commercial software by another name?
    [ Community: Who really contributes to open source. | Celebration: 20 years of open source: Its world-changing history. | Contrarian: 20 years on, open source hasn’t changed the world as promised. ]

    No, it does not. But it means the popular stereotype of a broad community coming together to create software is a myth. The reality of open source is different than the myth, but still a good, positive alternative to commercial software.
    Why only a few vendor-paid developers do almost all the work

    Thirteen years ago, I dug into academic research that showed how Mozilla’s Firefox browser and the Apache HTTP Server were both developed by a small cadre of core contributors. While the population of contributors broadened with things like bug fixes, the central development work for these and virtually all other projects was done by a talented group of core committers.

    Today, an analysis from Redmonk’s Fintan Ryan on projects housed under the Cloud Native Computing Foundation shows nothing has changed. Kubernetes is the most famous CNCF tenant, with Google and Red Hat contributing the lion’s share of code, but the other, lesser-known CNCF projects follow this same pattern. Indeed, perhaps the only real surprise in this fact of concentrated contributions is that the pattern has remained constant for so long.

    Look at any CNCF project, Ryan has shown, and you’ll see that virtually all of its contributions come from fewer than ten people. In fact, if you drill down deeper, you see that most work is done by just two people on any given project.

    As Ryan has written:

    It is fair to say that for almost all of the projects in the CNCF, specific vendors account for most of the development work being done.

    This is not to say that this is a bad thing—it is not; it is just a statement of reality. While the broad community around the projects may be large, the number of significant core contributors is relatively small, and the number of truly independent contributors is smaller still. This pattern is common across many open source projects.

    Not just “many” open source projects—all of them. I can’t think of a significant counterexample. For big, diverse projects like Linux, if you peel away the overall wrapping and count contributors for the subprojects, you see the same phenomenon: A few developers, nearly all of them employed by vendors, generate a huge percentage of core contributions.

    But if you step back, you realize it could only be thus. After all, anysoftware project degrades in efficiency the more bodies you throw at it (as Fred Brooks’s seminal book The Mythical Man Month anticipated).

    As for why most of these developers would be funded by vendors, that’s easy to explain, too: Developers have rent to pay, too, and they can only afford to heavily contribute if they are paid to do so. Companies, pursuing their corporate self-interest, employ developers to work on projects that help their business.

    Smart vendors understand how to use this to their advantage. Red Hat, for example, devoted part of its most recent earnings call to tout its Kubernetes contributions (second only to Google). As CEO Jim Whitehurst argued, those contributions let Red Hat both influence Kubernetes’s roadmap as well as better support its customers. Contributions, in short, give it a competitive advantage in selling Kubernetes.
    What “community” really means for open source

    So, is “community,” that mythical beast that powers all open source, just a chimera?

    The easy answer is “no.” That’s also the hard answer. Open source has always functioned this way.

    The interesting thing is just how strongly the central “rules” of open source engagement have persisted, even as open source has become standard operating procedure for a huge swath of software development, whether done by vendors or enterprises building software to suit their internal needs.

    While it may seem that such an open source contribution model that depends on just a few core contributors for so much of the code wouldn’t be sustainable, the opposite is true. Each vendor can take particular interest in just a few projects, committing code to those, while “free riding” on other projects for which it derives less strategic value. In this way, open source persists, even if it’s not nearly as “open” as proponents sometimes suggest.

    Is open source then any different from a proprietary product? After all, both can be categorized by contributions by very few, or even just one, vendor.

    Yes, open source is different. Indeed, the difference is profound. In a proprietary product, all the engagement is dictated by one vendor. In an open source project, especially as licensed under a permissive license like Apache 2.0, there’s always the option for a new developer or vendor to barge in and upset that balance. Kubernetes is a great example: Google started as the sole contributor but Red Hat (and others) quickly followed.

    No, this doesn’t help the casual corporate contributor that wants influence without making a sacrifice of code, but it does indicate that it’s possible to have an impact on an open source project in ways that proprietary products don’t afford.

    In short, there’s little to fear and much to celebrate in how open source works. Indeed, it is precisely this self-interested seeking of individual corporate (or personal) benefit that should keep open source flowering for decades to come.

    As should be evident 20 years into open source’s rise, the model works at both the community level and at the vendor level. Will it work for another 20? Yes.

    This story, “Open source isn’t the community you think it is” was originally published by InfoWorld.

    #Logiciels_libres #Communs #Communautés

    https://seenthis.net/messages/684999 via Articles repérés par Hervé Le Crosnier



  • Dieselgate : ce que révèle l’enquête sur Fiat Chrysler
    http://abonnes.lemonde.fr/planete/article/2017/11/27/dieselgate-ce-que-revele-l-enquete-sur-fiat-chrysler_5220746_3244.ht
    http://img.lemde.fr/2017/10/23/403/0/3600/1800/644/322/60/0/c900474_24225-1oczcqg.wo4tl6jemi.jpg

    A l’instar de Peugeot mais aussi de Renault et Volkswagen – par qui le scandale est arrivé en 2015 –, FCA est soupçonné d’avoir manipulé les moteurs de certains de ses modèles diesel pour satisfaire aux tests d’homologation en dissimulant les vrais niveaux d’émission d’oxyde d’azote (NOx), un groupe de gaz très toxiques.

    Les enquêteurs ont acquis la conviction que la firme a mis au point un logiciel pour déjouer les contrôles. « L’implantation d’un logiciel dans le calculateur visant à ne faire fonctionner les organes de dépollution de manière efficace que lors des tests d’homologation ou principalement lors de ces tests est une stratégie mise en œuvre par FCA Italy SpA [la maison mère] », relève la DGCCRF. Ce « procédé frauduleux », ajoute-t-elle, n’a pu être réalisé « que de manière volontaire » et fait partie de la « stratégie d’entreprise depuis plusieurs années ».

    Une stratégie qui ressemble à celle de Volkswagen qui a fini par reconnaître l’utilisation d’un logiciel truqueur.

    Les enquêteurs se sont particulièrement intéressés aux résultats de la célèbre Fiat 500X. Son moteur diesel est censé se conformer à la dernière norme en vigueur (Euro 6) en matière de pollution, et donc émettre moins de 80 mg/km de NOx lors du test d’homologation. Or, non seulement il ne respecte pas ce seuil dans les conditions exactes du test de l’Union technique de l’automobile, du motocyle et du cycle (UTAC, l’organisme certificateur en France), mais il l’explose dès que l’on se rapproche des conditions de conduite réelles.

    Ainsi, un protocole spécifique a été mis au point par l’Institut français du pétrole énergies nouvelles (Ifpen) pour vérifier ce qu’il se passait en prolongeant le test au-delà des vingt minutes du protocole d’homologation. Les enquêteurs ont découvert que « les émissions de NOx sont multipliées par 3,6 et aboutissent à des taux près de onze fois supérieurs à la limite réglementaire (878 mg/km) », soit « 1097,5 % du seuil réglementaire. »

    #Diesel #Dieselgate #Fiat #Logiciels_embarqués

    https://seenthis.net/messages/647749 via Articles repérés par Hervé Le Crosnier


  • Les Inrocks - Cadences infernales et pressions : à la Poste, « on nous laisse crever »
    http://www.lesinrocks.com/2017/07/23/actualite/cadences-infernales-et-pressions-la-poste-nous-laisse-crever-11967695

    Bien des facteurs sont à bout. Pressés par des cadences infernales et incompréhensibles, un #management “morbide” et un malaise grandissant, nombre d’entre eux craquent physiquement et mentalement.

    Toutes les missions des postiers sont chronométrées et les cadences s’accentuent au gré des restructurations régulières. Des nouveaux services comme la pose de plaques d’opérateurs téléphoniques dans les halls ou la visite aux personnes âgées, jusqu’à leur coeur de métier, la distribution du courrier. “Par exemple, pour un recommandé à livrer en mains propres, on a 1 minute 30, assure-t-il. C’est absurde. Il suffit qu’un ascenseur soit en panne ou que la personne discute et on dépasse.” Aujourd’hui avec ses deux tournées en une, Grégoire a 42 recommandés à livrer.
    (...)
    Pour calculer ces cadences, #La_Poste utilise des #logiciels. Ils s’appuient sur des #données #statistiques pour déterminer le temps passé entre deux boites aux lettres, un nouveau service ou encore la distribution d’un recommandé. Pour l’enseigne la baisse du nombre de lettres permet aux #facteurs d’effectuer plus de tâches. Mais cela ne dit pas comment elle effectue ces calculs.

    “La Poste est dans l’incapacité d’expliquer le pourquoi de telles ou telles #cadences“, prévient-on du côté des syndicats. Contactée par ”Les Inrocks”, l’entreprise assure au contraire que ces équations ne sont “absolument pas des boites noires et répondent à des techniques très claires”. Pour autant, aucun des documents transmis par l’enseigne jaune et bleu ne permet de comprendre ces méthodes. C’était sans doute oublier que ces données, la Poste ne les aurait plus en sa possession.

    Dans un rapport interne, un cabinet d’expertise indépendant pointe du doigt cette absence de transparence. Fin 2016, il assigne l’entreprise en justice afin d’avoir ces données. Dans l’ordonnance de référé, en date du 13 juin 2017, il est écrit noir sur blanc que la Poste admet qu’une partie “des études qui ont permis de constituer ces normes et cadences, de par leur ancienneté ou du fait des évolutions successives des organisations des services(…), ne sont plus disponibles“. Les documents à la base du rythme imposé aux facteurs se seraient donc envolés ? Pour la justice, cela parait “peu crédible que [La Poste] n’ait pas gardé ces éléments alors même qu’il ne s’agit (…) de protocoles actuels dont elle se sert toujours pour le calcul des tournées“.

    “Donc en fait on ne sait pas, s’insurge Pascal Pannozzo, syndicaliste SUD-PTT. On ne sait pas comment les cadences sont calculées, comment les tournées sont définies. On ne sait rien.”

    https://seenthis.net/messages/617332 via celine.a


  • Mercenaires de la #surveillance : le marché trouble des #logiciels_espions
    http://www.lemonde.fr/grands-formats/visuel/2017/05/23/mercenaires-de-la-surveillance-le-marche-trouble-des-logiciels-espions_51325

    Depuis moins d’une dizaine d’années, des chercheurs et des ONG révèlent l’existence de logiciels espions perfectionnés, développés par des entreprises privées et vendus dans le monde entier à des services de renseignement étatiques et à des forces de police. A l’heure où les outils de communication numériques prennent de plus en plus d’importance dans les enquêtes criminelles et antiterroristes, ces sociétés leur fournissent des sésames censés ouvrir les portes de n’importe quel ordinateur ou téléphone.
     
    Un marché qui fait, aussi, des victimes collatérales. Des activistes, des chercheurs et des journalistes sont régulièrement la cible de ces logiciels indiscrets sous certains régimes autoritaires.
     
    Qui sont ces fabricants de « mouchards » ? Qui sont leurs clients ? Que font ces « armes » numériques ? Plongée dans l’univers opaque des logiciels espions.

    https://seenthis.net/messages/600895 via Fil


  • Demain, les développeurs… ?
    https://framablog.org/2017/03/06/demain-les-developpeurs

    En quelques années à peine s’est élevée dans une grande partie de la population la conscience diffuse des menaces que font peser la surveillance et le pistage sur la vie privée. Mais une fois identifiée avec toujours plus de précision … Lire la suite­­

    #G.A.F.A.M. #Internet_et_société #Libres_Logiciels #Adminsys #Confidentialite #développeur #Logiciels #TOR #Torrent #ViePrivee #VPN


  • just for the record
    http://www.radiopanik.org/emissions/les-promesses-de-l-aube/just-for-the-record

    On estime la contribution sur Wikipedia non représentative de la population. Environs 90% des contributeurs sont des hommes, blanc, d’une trentaine d’année. L’histoire se répète alors quant à l’écriture de l’Histoire et le partage des savoirs.

    Just For The Record est un projet questionnant la représentation des genres dans les nouveaux médias et les outils d’écriture/de partage du savoir tels que Wikipédia, et l’influence de cette représentation sur l’écriture de l’histoire et du savoir.

    Pour approcher ces questions et encourager plus de diversité en ligne, Just For The Record propose une série de rencontres thématiques à partir de janvier 2016, avec des invité·e·s, des présentations et des sessions d’édition collectives sur Wikipedia.

    Les ateliers sont mixtes. (...)

    #wikiperia #feminisme #genre #logiciels_libres #histoire
    http://www.radiopanik.org/media/sounds/les-promesses-de-l-aube/just-for-the-record_03211__1.mp3

    https://seenthis.net/messages/567366 via Radio Panik


  • #Des_routes_et_des_Ponts (11) – Les défis de la maintenance
    https://framablog.org/2016/11/22/des-routes-et-des-ponts-11-les-defis-de-la-maintenance

    Dans ce onzième chapitre de son ouvrage Des routes et des ponts que l’équipe Framalang vous traduit semaine après semaine (si vous avez raté le début), Nadia Eghbal aborde le problème endémique des infrastructures numériques #open_source, leur manque de … Lire la suite­­

    #Internet_et_société #Libres_Cultures #Libres_Logiciels #GitHub #Heartbeat #Logiciels #OpenSource #Python #ReadTheDocs #Ruby #software #TLS


  • La SNCF teste des #logiciels pour détecter les #comportements suspects - Ration
    http://www.liberation.fr/societe/2015/12/16/attentats-la-sncf-teste-des-logiciels-pour-detecter-les-comportements-sus

    La SNCF expérimente des nouvelles technologies pour détecter les comportements ou les bagages suspects, a t-elle expliqué mercredi à l’AFP, tout en appelant à confier de nouvelles prérogatives à ses agents de sécurité, comme le prévoit une proposition de loi en débat à l’Assemblée.

    Face au « caractère exceptionnel » de la menace terroriste après les attentats de Paris, la SNCF teste par exemple un #logiciel_d’analyse_comportementale qui pourrait être intégré à ses 40.000 caméras de surveillance,(...) fondé « sur le changement de température corporelle, le haussement de la voix ou le caractère saccadé de gestes qui peuvent montrer une certaine anxiété »(...). ... l’expérimentation en cours dans plusieurs gares est réalisée « en conformité avec la loi et sous le contrôle de la Commission nationale de l’information et des libertés (CNIL) ».

    « On teste pour savoir si ça n’identifie que les gens qui ont une intention négative, un agresseur, ou un +tripoteur+, mais aussi l’#acceptabilité_sociale », pour voir si les voyageurs sont prêts à accepter de telles technologies, une fois l’état d’urgence levé.

    Des caméras qui détectent des colis suspects car restés trop longtemps au sol sont aussi en cours d’expérimentation.

    #transports #contrôle_social

    http://seenthis.net/messages/440835 via colporteur


  • #loupé_dans_lactu : 30/11/2015 - Numérique à l’école : partenariat entre le Ministère de l’Éducation nationale et Microsoft
    http://www.education.gouv.fr/cid96030/page.html

    La misère

    La mise à disposition de solutions pour une utilisation pertinente, facile et optimale des équipements mobiles. Ce plan passe notamment par la mise à disposition de l’écosystème Cloud de Microsoft pour tous les établissements scolaires du Plan Numérique à l’École qui le souhaiteraient

    Quinze organisations dénoncent l’accord entre Microsoft et le ministère de l’Education nationale
    http://www.infodsi.com/articles/159878/quinze-organisations-denoncent-accord-entre-microsoft-ministere-education-n
    #logiciels #france #education #april #microsoft

    http://seenthis.net/messages/439632 via Supergéante


  • Journée d’hommage à François Horn - 27 novembre 2015
    http://clerse.univ-lille1.fr/spip.php?article1425&lang=fr

    De la socio-économie des logiciels à l’analyse de la de la gratuité dans un système capitaliste : itinéraires de recherches.

    Journée d’hommage à François HORN

    27 novembre 2015
    CLERSÉ - Bât. SH2, salle du conseil

    Maitre de conférences au CLERSÉ, François Horn a été l’un des pionniers de la socio-économie. Membre fondateur de la Revue Française de Socio-économie, ses recherches sur les mondes de production des logiciels et sur le fonctionnement des communautés construites autour des logiciels libres ont été particulièrement fructueuses. Elles ont permis d’ouvrir des pistes de réflexion très riches sur la nature de la relation salariale capitaliste et sur les formes qui s’en écartent. Chercheur engagé, François Horn a également posé les bases d’une réflexion plus large sur des notions comme celles de « #communs » ou de « #gratuité ».

    – 9h30 – 10h00 : introduction Sébastien Fleuriel – Philippe Vervaeke
    – 10h00 - 12h00 : Socioéconomie et interdisciplinarité : quelles enseignements et quelles perspectives ?
    – 13h30 – 15h30 : Des communautés de production des #logiciels_libres aux "communs"
    – 15h45 – 17h45 : Comment être chercheur et militant aujourd’hui ?

    pour les copains de #SPIP qui sont sur Lille… c’est vendredi

    http://seenthis.net/messages/431739 via Fil


  • IRC, Slack etc. => de plus en plus de projets open-source utilisent cet outil privateur, c’est triste…
    Slack
    http://slack.com

    que peut-on faire pour réhabiliter #irc ?

    ZNC, un proxy irc permanent, à installer sur un serveur
    http://wiki.znc.in/ZNC

    ZNC, an advanced IRC bouncer that is left connected so an IRC client can disconnect/reconnect without losing the chat session.

    irccloud, la même chose en Saas (et pas libre)
    https://www.irccloud.com

    gcu.io
    http://gcu.io

    il existe aussi un clone libre de Slack :

    Mattermost
    http://www.mattermost.org

    Mattermost is an open source, on-prem Slack-alternative

    #logiciels_libres #communication #outils

    http://seenthis.net/messages/414220 via Fil