Skip to content

Instantly share code, notes, and snippets.

@cjauvin
Created March 26, 2026 15:49
Show Gist options
  • Select an option

  • Save cjauvin/b5a779c752ef710a26c4701de9682008 to your computer and use it in GitHub Desktop.

Select an option

Save cjauvin/b5a779c752ef710a26c4701de9682008 to your computer and use it in GitHub Desktop.

Vérification des faits : L'open source

Chaque ligne contient un fait extrait du texte, un lien source, et un résumé de la vérification.


Introduction

  • Fait : Linux fait tourner la grande majorité des serveurs web, des téléphones Android et des superordinateurs. | Source : Linux Statistics - Enterprise Apps Today | Vérification : Linux domine avec 96,3 % des top 1 million de serveurs web, Android (basé sur Linux) détient 72 % du marché mobile, et 100 % des 500 superordinateurs les plus puissants tournent sous Linux depuis 2017.

  • Fait : Un développeur écrit peut-être 5 à 10 % du code total d'une application moderne, le reste provenant de bibliothèques open source. | Source : Synopsys OSSRA Report via Slashdot | Vérification : Selon le rapport OSSRA de Synopsys, plus de 75 % du code d'une application moyenne provient de composants open source. Pour les applications JavaScript, c'est jusqu'à 97 %. L'estimation de 5-10 % de code écrit par le développeur est donc dans la bonne fourchette.

Les origines du logiciel libre

  • Fait : Richard Stallman était programmeur au laboratoire d'intelligence artificielle du MIT. | Source : Richard Stallman - Wikipedia | Vérification : Stallman a travaillé au MIT AI Lab de 1971 à 1984, où il a développé des logiciels système.

  • Fait : Stallman est le créateur d'Emacs. | Source : Richard Stallman - Britannica | Vérification : Stallman a développé le premier éditeur Emacs extensible en 1976 au MIT.

  • Fait : Emacs est programmable par ses utilisateurs via un dialecte de Lisp. | Source : Emacs Lisp - Wikipedia | Vérification : Emacs utilise Emacs Lisp (Elisp), un dialecte de Lisp basé sur MacLisp. C'est un langage de programmation complet qui permet aux utilisateurs de personnaliser et programmer l'éditeur.

  • Fait : L'anecdote de l'imprimante Xerox au labo d'IA du MIT : Stallman ne pouvait pas modifier le logiciel car il était livré sans code source, et un chercheur de Carnegie Mellon avait signé un NDA avec Xerox. | Source : Free as in Freedom, Chapter 1 - O'Reilly | Vérification : Vers 1980, le MIT AI Lab a reçu une imprimante Xerox sans code source. Stallman a demandé le code à Robert Sproull (ex-chercheur Xerox PARC, alors à Carnegie Mellon), qui a refusé en invoquant un NDA signé avec Xerox.

  • Fait : Stallman a lancé le projet GNU en 1983. | Source : GNU Project - Wikipedia | Vérification : Le projet GNU a été annoncé par Richard Stallman le 27 septembre 1983.

  • Fait : GNU est un acronyme récursif pour "GNU's Not Unix". | Source : GNU - Wikipedia | Vérification : Confirmé. Le nom a été choisi parce que c'était un acronyme récursif, un mot réel, et amusant à prononcer.

  • Fait : Stallman a fondé la Free Software Foundation (FSF) en 1985. | Source : FSF History | Vérification : La FSF a été fondée par Richard Stallman le 4 octobre 1985.

  • Fait : Les quatre libertés du logiciel libre : liberté 0 (exécuter), 1 (étudier/modifier), 2 (redistribuer), 3 (distribuer versions modifiées). | Source : What is Free Software - FSF | Vérification : Les quatre libertés essentielles sont confirmées : (0) exécuter le programme, (1) étudier et modifier le code source, (2) redistribuer des copies exactes, (3) distribuer des versions modifiées.

  • Fait : Le projet GNU a produit GCC, GDB, Make et Emacs. | Source : GNU toolchain - Wikipedia | Vérification : GCC (GNU Compiler Collection), GDB (GNU Debugger) et Make sont des composants fondamentaux du toolchain GNU. Emacs est également un produit du projet GNU.

  • Fait : Linus Torvalds était un étudiant finlandais qui a créé Linux en 1991. | Source : History of Linux - Wikipedia | Vérification : Torvalds, étudiant de 21 ans à l'Université d'Helsinki en Finlande, a écrit le noyau Linux entre avril et août 1991.

  • Fait : Torvalds a posté son message annonçant Linux sur le groupe Usenet comp.os.minix en août 1991. | Source : Tom's Hardware - Linux 34th Birthday | Vérification : Le 25 (ou 26) août 1991, Torvalds a posté son célèbre message sur comp.os.minix, commençant par "Hello everybody out there using minix".

  • Fait : DOOM (id Software, 1993) a été distribué en shareware. | Source : Doom (1993) - Wikipedia | Vérification : DOOM a été publié le 10 décembre 1993 par id Software sous le modèle shareware : le premier épisode (9 niveaux) était distribué gratuitement, et le jeu complet était vendu par correspondance. Environ 15-20 millions de personnes ont joué à la version shareware en deux ans.

De "libre" à "open source"

  • Fait : Eric Raymond a publié The Cathedral and the Bazaar en 1997. | Source : The Cathedral and the Bazaar - Wikipedia | Vérification : L'essai a été présenté pour la première fois par Raymond au Linux Kongress le 27 mai 1997, à Würzburg, en Allemagne.

  • Fait : Raymond opposait le modèle de la "cathédrale" (développement contrôlé) au "bazar" (développement ouvert et décentralisé, comme Linux). | Source : The Cathedral and the Bazaar - Wikipedia | Vérification : Raymond contraste l'approche fermée et centralisée (cathédrale) avec le modèle ouvert et décentralisé de la communauté Linux (bazar).

  • Fait : La "loi de Linus" : "given enough eyeballs, all bugs are shallow". | Source : The Cathedral and the Bazaar - Wikipedia | Vérification : Confirmé. Raymond a formulé cette maxime qu'il a nommée "loi de Linus" en l'honneur de Linus Torvalds.

  • Fait : En janvier 1998, Netscape a annoncé qu'elle allait libérer le code source de son navigateur, décision inspirée par The Cathedral and the Bazaar. | Source : Netscape - Open Sources, O'Reilly | Vérification : Le 23 janvier 1998, Netscape a annoncé la libération du code source de Communicator. La philosophie du projet Mozilla s'inspirait directement du modèle "bazar" décrit par Raymond.

  • Fait : Le projet est devenu Mozilla, puis Firefox (2004). | Source : Mozilla Firefox 1.0 - Mozilla Press | Vérification : Firefox 1.0 a été publié le 9 novembre 2004 par la Mozilla Foundation.

  • Fait : Chrome utilise Chromium (Google, 2008), basé sur WebKit, lui-même issu de KHTML, le moteur du navigateur Konqueror développé par la communauté KDE. | Source : KHTML - Wikipedia | Vérification : KHTML a été développé par le projet KDE pour Konqueror. Apple l'a forké en WebKit en 2001. Google a lancé Chrome en 2008 en utilisant WebKit, puis a forké WebKit en Blink en 2013.

  • Fait : Edge de Microsoft a adopté Chromium en 2019. | Source : Microsoft Edge - Wikipedia | Vérification : Microsoft a annoncé fin 2018 le passage à Chromium. Le nouveau Edge basé sur Chromium a été publiquement lancé en janvier 2020, après une période de développement et bêta en 2019. Note : la date exacte de l'annonce est fin 2018, et la sortie publique est janvier 2020; dire "2019" est une approximation acceptable (c'est l'année de transition).

  • Fait : Safari utilise WebKit. | Source : WebKit - Wikipedia | Vérification : Confirmé. WebKit a été créé par Apple en 2001 comme fork de KHTML et reste le moteur de Safari.

  • Fait : Firefox utilise le moteur Gecko, et Servo est écrit en Rust. | Source : Comparison of browser engines - Wikipedia | Vérification : Firefox utilise le moteur Gecko. Servo est un moteur expérimental développé initialement par Mozilla à partir de 2012, écrit en Rust.

  • Fait : Le terme "open source" a été proposé par Christine Peterson en février 1998, lors d'une réunion à Palo Alto. | Source : How I coined the term 'open source' - Opensource.com | Vérification : Christine Peterson a proposé le terme le 3 février 1998. La réunion a eu lieu au bureau de Foresight à Los Altos (près de Palo Alto). Note : le texte dit "Palo Alto" mais c'était techniquement à Los Altos; la proximité géographique rend l'approximation acceptable.

  • Fait : L'Open Source Initiative (OSI) a été fondée par Raymond et d'autres pour promouvoir le terme "open source". | Source : History of the OSI - Open Source Initiative | Vérification : L'OSI a été cofondée par Eric Raymond et Bruce Perens pour promouvoir le terme et la définition de l'open source.

Les licences open source

  • Fait : Le copyleft est incarné par la GPL : toute version modifiée distribuée doit aussi être sous GPL avec code source. | Source : GNU GPL - Wikipedia | Vérification : Les licences GPL sont des licences copyleft qui exigent que toute œuvre dérivée distribuée soit sous les mêmes termes, avec le code source.

  • Fait : Linux est sous licence GPL. | Source : Linux kernel licensing rules - kernel.org | Vérification : Le noyau Linux est sous GPLv2.

  • Fait : Les licences MIT, BSD et Apache sont des licences permissives permettant l'utilisation dans des produits propriétaires. | Source : Comparison of free and open-source software licenses - Wikipedia | Vérification : Les licences BSD, MIT et Apache sont des licences permissives imposant des restrictions minimales, contrairement aux licences copyleft.

  • Fait : Apple intègre du code BSD dans macOS. | Source : Darwin (operating system) - Wikipedia | Vérification : macOS repose sur Darwin, qui est composé de code dérivé de FreeBSD et d'autres systèmes BSD. Le noyau XNU utilise des éléments de FreeBSD (modèle de processus, pile réseau, système de fichiers virtuel).

  • Fait : En 2017, Facebook distribuait React sous une licence BSD modifiée avec clause de brevet controversée, et a basculé vers MIT sous pression de la communauté et de l'Apache Foundation. | Source : Facebook re-licenses React under MIT - The Next Web | Vérification : L'Apache Foundation a interdit l'utilisation de la licence BSD+Patents de Facebook dans ses projets. Sous la pression de la communauté (dont WordPress), Facebook a annoncé en septembre 2017 le passage de React à la licence MIT.

  • Fait : MongoDB est passé de la licence AGPL à la SSPL en 2018. | Source : Server Side Public License - Wikipedia | Vérification : La SSPL a été introduite par MongoDB Inc. en 2018, remplaçant l'AGPL v3. Elle exige que quiconque offre le logiciel comme service publie tout le code source nécessaire sous SSPL.

  • Fait : Elasticsearch a quitté la licence Apache 2.0 en 2021, ce qui a poussé AWS à créer OpenSearch. | Source : Elastic Search and Open Search - DEV Community | Vérification : En 2021 (release 7.11), Elasticsearch est passé d'Apache 2.0 à SSPL/Elastic License. AWS a répondu en lançant OpenSearch en avril 2021, un fork sous Apache 2.0.

  • Fait : HashiCorp a changé la licence de Terraform de MPL à BSL en 2023, et la communauté a créé OpenTofu sous la Linux Foundation. | Source : Linux Foundation to Fork Terraform into OpenTofu - The New Stack | Vérification : En août 2023, HashiCorp a changé Terraform de MPL 2.0 à BSL. En réponse, la communauté (Gruntwork, Spacelift, Env0, etc.) a créé OpenTofu, accepté par la Linux Foundation, sous licence MPL 2.0.

  • Fait : Redis a changé de licence en 2024, menant au fork Valkey. | Source : Why AWS, Google and Oracle are backing Valkey - TechCrunch | Vérification : En mars 2024, Redis est passé de BSD à RSAL/SSPL. En réponse, AWS, Google, Oracle et d'autres ont soutenu Valkey, un fork accepté par la Linux Foundation.

L'économie de l'open source

  • Fait : Red Hat a été fondée en 1993. | Source : Red Hat - Wikipedia | Vérification : Red Hat a été fondée en 1993, avec son siège à Raleigh, Caroline du Nord.

  • Fait : IBM a acquis Red Hat pour 34 milliards de dollars en 2019. | Source : IBM Closes Acquisition of Red Hat - Red Hat Press | Vérification : IBM a finalisé l'acquisition de Red Hat pour 34 milliards de dollars le 9 juillet 2019, la plus grande acquisition de l'histoire du logiciel à l'époque.

  • Fait : MySQL (détenu par Oracle) utilise le modèle de dual licensing (GPL + licence commerciale). | Source : MySQL Commercial License - mysql.com | Vérification : Oracle distribue MySQL sous GPLv2 pour l'usage open source et sous licence commerciale pour les entreprises qui ne veulent pas des obligations de la GPL.

  • Fait : GitLab, Elastic et Grafana utilisent le modèle open core. | Source : Open-core model - Wikipedia | Vérification : GitLab (CE sous MIT, EE propriétaire), Elastic (noyau open source + fonctionnalités payantes) et Grafana Labs (noyau open source + extensions payantes) utilisent tous le modèle open core.

La fragilité cachée de l'open source

  • Fait : En 2014, la faille Heartbleed a révélé une vulnérabilité critique dans OpenSSL, présente dans le code depuis deux ans. | Source : Heartbleed - Wikipedia | Vérification : Heartbleed a été introduit dans OpenSSL en 2012 et divulgué publiquement en avril 2014. Il permettait de lire la mémoire des serveurs, exposant mots de passe et clés privées. Environ 17 % des serveurs web sécurisés étaient vulnérables.

  • Fait : OpenSSL était maintenu essentiellement par deux développeurs, avec un budget annuel d'environ 2000 dollars en dons. | Source : Core Infrastructure Initiative - Wikipedia | Vérification : OpenSSL ne recevait qu'environ 2000 $ par an en dons et était maintenu par deux développeurs (tous deux prénommés Steve).

  • Fait : L'incident Heartbleed a mené à la création de la Core Infrastructure Initiative (Linux Foundation), puis de l'OpenSSF. | Source : Core Infrastructure Initiative - Wikipedia | Vérification : La CII a été annoncée le 24 avril 2014 par la Linux Foundation en réponse à Heartbleed. Elle a ensuite été intégrée dans l'Open Source Security Foundation (OpenSSF) en 2020.

  • Fait : En 2016, Azer Koçulu a retiré du registre npm le paquet left-pad, une bibliothèque de 11 lignes, cassant des milliers de projets. | Source : npm left-pad incident - Wikipedia | Vérification : Le 22 mars 2016, Koçulu a retiré left-pad de npm après un conflit avec Kik Messenger. Des milliers de projets (dont Babel et React) ont été cassés. npm a ensuite interdit le retrait de paquets dont dépendent d'autres projets.

  • Fait : En 2024, un contributeur "Jia Tan" a introduit une backdoor dans xz Utils après avoir gagné la confiance du mainteneur solitaire. | Source : XZ Utils backdoor - Wikipedia | Vérification : Entre novembre 2021 et février 2024, Jia Tan (JiaT75) a patiemment gagné la confiance du mainteneur de xz Utils par des contributions légitimes et de l'ingénierie sociale (faux comptes envoyant des plaintes), obtenant progressivement les droits de commit puis de release manager.

  • Fait : La backdoor xz a été découverte par un développeur de Microsoft qui a remarqué que les connexions SSH étaient anormalement lentes. | Source : XZ Utils backdoor - Wikipedia | Vérification : Andres Freund, développeur PostgreSQL employé par Microsoft, a remarqué que les connexions SSH prenaient une demi-seconde de plus que la normale. En investiguant, il a retracé le problème jusqu'à liblzma et a découvert la backdoor le 29 mars 2024.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment