tag:linuxfr.org,2005:/tags/bounty/publicLinuxFr.org : les contenus étiquetés avec « bounty »2022-01-27T17:03:14+01:00/favicon.pngtag:linuxfr.org,2005:Bookmark/41802022-01-24T08:13:16+01:002022-01-24T08:13:16+01:00La Commission européenne lance un nouveau programme de chasse aux bugs dans cinq logiciels libres <a href="https://www.zdnet.fr/blogs/l-esprit-libre/la-commission-europeenne-lance-un-nouveau-programme-de-chasse-aux-bugs-dans-cinq-logiciels-libres-39936139.htm">https://www.zdnet.fr/blogs/l-esprit-libre/la-commission-europeenne-lance-un-nouveau-programme-de-chasse-aux-bugs-dans-cinq-logiciels-libres-39936139.htm</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/126675/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/anonyme/liens/la-commission-europeenne-lance-un-nouveau-programme-de-chasse-aux-bugs-dans-cinq-logiciels-libres#comments">ouvrir dans le navigateur</a>
</p>
Anonymehttps://linuxfr.org/nodes/126675/comments.atomtag:linuxfr.org,2005:News/390222019-01-24T07:47:14+01:002019-01-24T12:21:39+01:00En janvier 2019, l’Union européenne ouvre la chasse aux failles dans les logiciels libresLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>EU-FOSSA,ou <em>European Union Free and Open Source Software Auditing</em>, est un projet initié par les eurodéputés Max Anderson et Julia Reda — après la découverte de la faille de sécurité <em><a href="https://fr.wikipedia.org/wiki/Heartbleed" title="Définition Wikipédia">Heartbleed</a></em> et porté par la Commission européenne depuis 2015. En 2017, le projet a été reconduit pour trois ans sous le nom de <a href="https://joinup.ec.europa.eu/collection/eu-fossa-2">EU-FOSSA 2</a> et, après un premier <em>Bug Bounty</em> en novembre 2017, une prime pour la détection de failles de sécurité pour le lecteur média libre VLC, la Commission a annoncé en janvier 2019 quinze nouvelles primes pour des logiciels libres utilisés par les institutions européennes.</p>
<p>Julia Reda explique fort bien les fondements et les buts de cette action européenne…</p>
</div><ul><li>lien nᵒ 1 : <a title="https://joinup.ec.europa.eu/collection/eu-fossa-2" hreflang="en" href="https://linuxfr.org/redirect/103440">Site officiel du projet EU-FOSSA 2</a></li><li>lien nᵒ 2 : <a title="https://juliareda.eu/2018/12/eu-fossa-bug-bounties/#fossa-table" hreflang="en" href="https://linuxfr.org/redirect/103441">Billet sur le site de Julia Reda (tableau des primes)</a></li><li>lien nᵒ 3 : <a title="https://juliareda.eu/fossa/" hreflang="en" href="https://linuxfr.org/redirect/103442">Page dédiée au projet sur le site de Julia Reda</a></li></ul><div><p>L’eurodéputée <a href="https://juliareda.eu/2018/12/eu-fossa-bug-bounties/">Julia Reda rappelle sur son site, en anglais</a>, l’enjeu et l’historique de ce projet :</p>
<blockquote>
<p>« Le problème a fait que de nombreuses personnes ont pris conscience de l’importance des logiciels libres dans l’intégrité et la fiabilité d’Internet et d’autres infrastructures. Comme beaucoup d’autres organisations, des institutions comme le Parlement européen, le Conseil ou la Commission se basent sur des logiciels libres pour faire tourner leur site Web et bien d’autres choses. Mais l’Internet n’est pas seulement crucial pour notre économie et notre administration. C’est l’infrastructure sur laquelle repose notre vie de tous les jours. C’est le moyen par lequel nous récupérons de l’information et par lequel nous sommes politiquement actifs. »</p>
</blockquote>
<p>Elle liste également les projets libres concernés, les plates‐formes de signalement, la période de « chasse à la prime » et le montant des récompenses disponibles. Certaines primes sont ouvertes jusqu’à la fin juillet 2019, pour <a href="https://fr.wikipedia.org/wiki/Keepass" title="Définition Wikipédia">Keepass</a> par exemple, ou d’autres, comme <a href="https://fr.wikipedia.org/wiki/Drupal" title="Définition Wikipédia">Drupal</a>, le sont jusqu’à octobre 2020.</p>
<blockquote>
<p> « Un <em>“Bug bounty”</em> est une prime pour les personnes qui recherchent activement des failles de sécurité. Le montant de la prime dépend de la sévérité de la faille découverte et de l’importance relative du logiciel. […] Vous pouvez contribuer aux projets ci‐dessous [<a href="https://juliareda.eu/2018/12/eu-fossa-bug-bounties/#fossa-table">voir la liste</a>] en analysant les logiciels et en soumettant les bogues ou vulnérabilités que vous trouvez dans les plates‐formes concernées. »</p>
</blockquote>
<p>Initiative à saluer par laquelle une personne publique agit pleinement dans sa mission de service public en participant, ici par le biais de primes, à la sécurité informatique de logiciels qui ont un rôle déterminant dans l’infrastructure globale d’Internet, et qui sont librement utilisables et réutilisables par toutes et tous. Un projet qui gagnerait, <a href="https://juliareda.eu/fossa/">comme le recommande l’eurodéputée</a> à être pérennisé dans le budget de l’Union européenne.</p>
</div><div><a href="https://linuxfr.org/news/en-janvier-2019-l-union-europeenne-ouvre-la-chasse-aux-failles-dans-les-logiciels-libres.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/116257/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/en-janvier-2019-l-union-europeenne-ouvre-la-chasse-aux-failles-dans-les-logiciels-libres#comments">ouvrir dans le navigateur</a>
</p>
Etienne GonnuPierre JarillonDavy Defaudhttps://linuxfr.org/nodes/116257/comments.atomtag:linuxfr.org,2005:News/284872011-09-07T14:51:06+02:002021-07-11T19:20:59+02:00Lancement de la bêta d’ElveosLicence CC By‑SA http://creativecommons.org/licenses/by-sa/3.0/deed.fr<div><p><a href="https://elveos.org">Elveos.org</a>, est un site Web de financement collaboratif pour les logiciels libres dont la version bêta vient d’être lancée. Ce site a été créé afin d’offrir une nouvelle source de financement aux développeurs de logiciels libres. Le principe est simple : Elveos permet à plusieurs utilisateurs de se grouper pour acheter une fonctionnalité dont ils ont besoin sur un logiciel libre.</p>
<p>Chaque utilisateur peut ainsi créer une <em>demande</em> de fonctionnalité, ou proposer une <em>contribution</em> financière sur une demande déjà existante. Une fois que la somme des contributions sur une demande est suffisante, un développeur peut réaliser la fonctionnalité demandée, puis récupérer l’argent. En fait, n’importe quel développeur peut faire une <em>offre</em> de développement, en indiquant quelle somme d’argent il attend, en combien de temps et comment il compte répondre à la demande.</p>
<p>Un développeur peut aussi utiliser Elveos pour financer certaines évolutions de sa feuille de route : il crée une demande de financement sur le site Elveos et précise le montant nécessaire pour effectuer le développement.</p>
<p>En un mot, c’est un système de <em>« bounty »</em>. Vous pouvez trouver plus de détails sur le fonctionnement du site dans la suite de la dépêche ou dans la <a href="https://elveos.org/fr/documentation/home">documentation</a>. L’équipe d’Elveos attend vos retours, demandes de fonctionnalités, rapports de bogues et contributions.</p>
</div><ul><li>lien nᵒ 1 : <a title="https://elveos.org" hreflang="fr" href="https://linuxfr.org/redirect/73024">Le site elveos.org</a></li><li>lien nᵒ 2 : <a title="http://blog.elveos.org/131/elveos-org-vient-douvrir/" hreflang="fr" href="https://linuxfr.org/redirect/73025">L’annonce du lancement</a></li><li>lien nᵒ 3 : <a title="https://elveos.org/fr/documentation/faq" hreflang="fr" href="https://linuxfr.org/redirect/73026">FAQ d’Elveos</a></li><li>lien nᵒ 4 : <a title="http://www.youtube.com/watch?v=NcmyZGcexu8" hreflang="fr" href="https://linuxfr.org/redirect/73027">Une vidéo de présentation</a></li></ul><div><h2 id="toc-elveos-financement-collaboratif-pour-les-logiciels-libres">Elveos, financement collaboratif pour les logiciels libres</h2>
<p>Elveos fournit un nouveau moyen de financement et la possibilité pour les utilisateurs d’acheter les fonctionnalités dont ils ont réellement besoin.</p>
<h3 id="toc-la-communauté">La communauté</h3>
<p>Elveos a été conçu de manière à ce que la communauté puisse être capable de s’organiser autour d’un projet de financement :</p>
<ul>
<li>s’il y a plusieurs offres de développements sur une seule <em>demande</em>, alors les <em>contributeurs</em> sont appelés à voter pour choisir l’offre qu’ils souhaitent voir réalisée ;</li>
<li>après un développement, il faut s’assurer que la réalisation correspond à l’offre annoncée par le développeur. Pour cela un « mini bug tracker » a été mis en place. Les utilisateurs ont 7 jours pour y déposer les bogues qu’ils ont pu voir, et le paiement du développeur ne sera fait qu’après la correction des bugs critiques ;</li>
<li>Elveos utilise un système de réputation appelé <em>karma</em>. Quand les personnes apprécient (ou n’apprécient pas) quelque chose que vous avez créé sur le site, ils peuvent l’indiquer au moyen de boutons + et - disponibles sur de nombreuses pages. Ainsi, chaque utilisateur gagne, ou perd, du karma au fur et à mesure qu’il utilise le site. Ce karma servira par la suite à déterminer l’impact d’un utilisateur lors d’un vote. Ainsi, s’il faut choisir parmi deux développeurs, un vote sera organisé, dans lequel les <em>vétérans</em> auront (légèrement) plus d’impact que les comptes récemment créés.</li>
</ul>
<h3 id="toc-elveos-sert-de-garant">Elveos sert de garant</h3>
<p>Pour la satisfaction des contributeurs et des développeurs, il n’y a pas de système de promesse de dons dans Elveos : le risque de non paiement est trop élevé, et le développeur ne saurait donc jamais combien il serait payé.</p>
<p>Pour éviter ceci, l’argent est prélevé dès la contribution. Le contributeur garde cependant la possibilité d’annuler sa contribution jusqu’à ce qu’un développeur soit sélectionné. L’argent est versé au développeur dès que son travail est validé.</p>
<h3 id="toc-un-service-centralisé">Un service centralisé</h3>
<p>Comme beaucoup sur ce site, l’équipe d’Elveos est plutôt partisane des services décentralisés. Pourtant, Elveos propose un service centralisé. Dans ce cas, cela apporte un réel avantage :</p>
<ol>
<li>les solutions de paiement décentralisées ne sont pas encore au point ;</li>
<li>Elveos se pose en tiers de confiance. Le site n’a pas d’intérêt particulier lors de la validation ou non d’un développement. C’est très différents sur les systèmes similaires proposés directement par les développeurs ;</li>
<li>une plate‐forme unique permet d’améliorer la visibilité des projets (enfin, une fois qu’Elveos sera suffisamment gros…).</li>
</ol>
<p>De plus, Elveos est un logiciel libre, et donc fournit un certain nombre d’assurances :</p>
<ol>
<li>si le service qui est proposé ne vous convient pas, rien ne vous empêche d’ouvrir un site concurrent en utilisant le même code ;</li>
<li>Elveos fait de son mieux pour protéger les données personnelles qui lui sont confiées, et vous pouvez vérifier comment elles sont « traitées » en lisant le code ;</li>
<li>l’équipe d’Elveos fait du <a href="http://blog.elveos.org/19/open-source-logiciel-libre-et-logiciel-durable/">logiciel durable</a>, et est ouverte à vos demandes, commentaires etc..</li>
</ol>
<h3 id="toc-et-si-je-ne-veux-pas-être-payé">Et si je ne veux pas être payé ?</h3>
<p>Bien entendu, une part importante des développeurs de logiciels libres contribuent sur leur temps libre, et ne souhaitent pas de rémunération. </p>
<p>Vous pouvez malgré tout répondre à une demande :</p>
<ul>
<li>utilisez l’argent sur d’autres demandes qui vous plaisent ;</li>
<li>faites votre offre au nom d’une équipe. C’est l’équipe qui va gagner l’argent.</li>
</ul>
<h2 id="toc-létat-actuel-delveos">L’état actuel d’Elveos</h2>
<p>Le service est aujourd’hui proposé en bêta ouverte. L’équipe d’Elveos espère avoir de nombreux retours, aussi bien concernant des bogues, des traductions erronées, que des suggestions de fonctionnalités ou d’amélioration de l’interface utilisateur.</p>
<p>Quelques points dont il faut être conscient concernant la bêta :</p>
<ul>
<li>les CGU et les CGV ne sont absolument pas définitives, et seront amenées à évoluer. Vos retours sur ce sujet sont par ailleurs les bienvenus ;</li>
<li>les <em>« brainstorms »</em> ne sont pas encore développés. Ils permettront à un utilisateur qui a un besoin flou de passer par une étape de collaboration de type <em>Wiki</em> avant de créer une vraie demande en bonne et due forme ;</li>
<li>le karma n’est pas complètement fonctionnel.</li>
</ul>
<p>Par ailleurs, quelques autres fonctionnalités sont peut‐être en cours de développement. Si vous voulez découvrir les prochaines fonctionnalités, vous pouvez jeter un œil sur le <a href="https://gitorious.org/bloatit">dépôt du projet</a>.</p>
<h2 id="toc-À-propos-de-léquipe-delveos">À propos de l’équipe d’Elveos</h2>
<p>L’équipe d’Elveos est constituée de trois libristes. Ayant tous une formation d’ingénieur, ils ont souhaité, après quelques années, travailler en entreprise, combiner leur intérêt pour les logiciels libres et leur vie professionnelle, d’où la naissance d’Elveos. Elveos est géré par l’entreprise <a href="https://elveos.org/fr/documentation/linkeos">Linkeos SAS</a>.</p>
</div><div><a href="https://linuxfr.org/news/lancement-de-la-beta-d-elveos.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/87325/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/lancement-de-la-beta-d-elveos#comments">ouvrir dans le navigateur</a>
</p>
Frédéric Bertolushttps://linuxfr.org/nodes/87325/comments.atom