Deux librairies javascript, des morceaux de code informatique très utilisés par de multiples logiciels et projets dans le monde, ont été rendues temporairement inutilisables par leur créateur, au début de janvier, provoquant des dysfonctionnements.
Une mise à jour de ces deux librairies, baptisées « faker.js » et « colors.js », hébergées sur les sites de partage de code GitHub et NPM, les a rendus inutilisables pendant plusieurs jours. Ces briques logicielles sont utilisées par de nombreux projets, certains de grande ampleur, comme le kit de développement d’Amazon Cloud.
Le créateur de ces deux librairies semble les avoir intentionnellement corrompues. Dans un fichier annexe, il fait référence à la mort d’Aaron Swartz, informaticien et militant du logiciel libre, qui s’est suicidé il y a presque neuf ans. Un message demandant « Qu’est-il vraiment arrivé à Aaron Swartz ? » y figure ainsi, faisant référence à une théorie du complot qui estime que le très jeune informaticien, en procès pour avoir téléchargé des millions d’articles scientifiques dans le but de les rendre accessibles à tous, a pu être assassiné, ce que rien n’atteste. L’auteur des deux librairies avait également été brièvement détenu en 2020, après un incendie dans l’immeuble où il vivait, lorsque la police avait retrouvé des matériaux pouvant servir à la fabrication d’explosifs artisanaux dans son appartement.
Problème récurrent des projets open source
L’an dernier, l’homme s’était également plaint de ne pas être rétribué pour son travail sur de nombreux projets open source, pourtant utilisés par bon nombre de très grandes entreprises. Le problème est récurrent : les logiciels modernes utilisent pour la plupart des briques logicielles librement accessibles et modifiables, créées par des développeurs indépendants, qui sont souvent les seuls à assurer leurs mises à jour et leur suivi, de façon bénévole.
En décembre 2021, une faille de sécurité majeure avait été découverte dans la brique logicielle Log4j, utilisée par de très nombreux services en ligne. Les correctifs ont à l’époque été conçus, dans la panique, par une équipe restreinte de bénévoles, alors que leur code est utilisé par toutes les plus grandes entreprises du numérique. En 2014, la révélation d’une faille de sécurité majeure touchant OpenSSL, l’un des outils les plus utilisés pour l’authentification de pages et services Web, avait rappelé que cet outil complexe était géré par l’équivalent de deux personnes, rémunérées uniquement par des dons.
Contribuer
Réutiliser ce contenu