[Transcriptions] texte de la pituite du 22 février 2022

[Luk <luk AT incroyableluk.org>]

Bonsoir, 

Voici la pituite du mois.

Avis de tempête en matière de fric et d’informatique. De gros amoncellements 
de thune ont été rapportés au-dessus du logiciel libre ces dernières semaines 
dans la presse. Est-ce que les développeurs vont bientôt chanter sous une 
pluie de pognon frais en faisant des claquettes ? Peut-être que les 200 000€ 
de bug bounty que l’Europe finance pour sécuriser une poignée de logiciels 
libres suffiront. "Bug Bounty" c'est de l'anglais et ça veut dire "cent 
balles et un mars" en bon français. 

Probablement que les 5 millions de l’Open Source Security Foundation seront 
plus efficaces pour les métamorphoser en Gene Kelly. Le Gene Kelly de 1952 je 
précise, pas celui de 1997, soit un an après sa mort. Elle destine ce budget 
à deux projets très modestement appelés Alpha et Omega. 

L'Alpha et l'Oméga. Cette expression bien connue symbolise normalement 
l'éternité du Christ. Jésus revient donc enfin et contre toute attente il est 
opensourciste. Il va faire de nouveaux miracles comme de boucher les trous de 
sécu des logiciels libres par imposition des mains ou de transformer des bugs 
en features. Quand on croit qu’il s’est élevé dans le ciel il y a 2022 ans, 
ce n’est pas si absurd d’imaginer qu’il puisse redescendre parmi nous par 
l’informatique en nuage. 

J'entends déjà les jérémiades des développeurs, petits ou moins petits, qui 
veulent gâcher ce bel esprit festif : financer la sécurité ne leur permettra 
toujours pas de vivre décemment de leur boulot. Quel cruel manque d'ambition 
! Il faut savoir s'adapter, si le marché veut de la sécurité, il faut lui en 
vendre. Donc, à toi développeur libriste, voici mes conseils d’expert en open 
marketing digital : Premier conseil : Soignes-tes bugs, bordel ! Excuses mon 
emportement mais si on veut toucher de belles primes, il faut pouvoir fournir 
de beaux bugs retords et dangereux qui offriront un délicieux sentiment de 
soulagement à tes clients. 

Il te faudra une seconde identité, un truc du genre Satoshi Cacapopo, pour 
jouer sur les deux tableaux, bien évidemment. 

Second conseil, maximise le pouvoir de nuisance de ton logiciel dès sa 
conception. Les humains oublient volontiers un risque lointain quand on leur 
refile de la facilité et du clinquant. Tu dois considérer que les 
fonctionnalités si pertinentes de ton projet chéri, toutes tes optimisations 
aux petits oignons ne sont que des produits d'appel pour placer des bugs qui 
eux rapporteront. Le bug est créateur de valeur, c’est ton core business. 

Troisième conseil, L’important est de savoir menacer sans paraître hostile. 
Le développeur de faker.js et colors.js qui a saboté ses logiciels récemment 
est un contre-exemple à ne pas suivre. Faire tout péter chez ses utilisateurs 
c’est bien. Oui ça les motive à mettre la main à la poche mais ça doit avoir 
l’air d’un accident. La communication est la clé et il faut trouver le juste 
équilibre et savoir prendre l’air contrit sans néanmoins s’aplatir, s’excuser 
en restant digne et passer beaucoup de temps à communiquer sur le fait qu’on 
fait des nuits courtes en buvant beaucoup de café pour sauver le monde. 

Mais peut-être que mes conseils sont déjà dépassés à cause des 30 millions de 
France Relance. Peut-être que la volonté Française de pousser une stratégie 
logiciel libre pour les collectivités européennes irriguera prochainement les 
développement libres. Si ça se trouve, les développeurs d’openCimetière, 
OpenDébitDeBoisson ou d’OpenHygiène feront bientôt des keynotes qui 
déchaîneront la presse informatique, reléguant les costards-cravates des 
applications corporate au rang de pathétiques dinosaures.

À l’inverse, il y a des menaces de sécheresse supplémentaire en Californie. 
Après l’eau qui refuse de tomber du ciel, il semblerait que les averses de 
dollars connaissent quelques très légers ralentissements. Facebook a ainsi 
rapporté que l’App Tracking Transparency d’Apple lui aura fait perdre 10 
milliards en un an. La météo californienne est également menacée par 
l’anticyclone RGPD qui se renforce dans le ciel européen et qui pousse Google 
Analytics hors de son territoire. Quand on constate qu’un nombre grandissant 
de sites de presse imposent le paiement d’abonnement à qui refuse de bouffer 
leurs cookies publicitaires, peut-être que le climat Californien sera affecté 
par cette perte de capacité de surveillance des européens. 

Enfin bon… Je dis ça je dis rien. On connaît la fiabilité des prédictions 
météo… Et en plus il n’y a plus de saison, mes braves gens.