Recensement des paquets open source massivement utilisés

Des chercheurs de l’université de Harvard ont publié en janvier 2022 un recensement des logiciels open source utilisés dans l’économie numérique. C’est une étude semblable à celles d’acteurs dans la cybersécurité, sur lesquelles je me suis appuyés pour étudier la chaîne logistique et la gouvernance du FOSS.

Continuer la lecture de « Recensement des paquets open source massivement utilisés »

logiciels tiers et fondamentaux: un paradoxe

 

On trouve dans les Préférences des applications ainsi que les bas de page de services web la mention de logiciels tiers. Le prestataire fait ainsi la liste de logiciels et librairies produits et maintenus par une autre entité (tierce). Pourquoi en faire mention, à quoi servent ces logiciels tiers et quelle est leur provenance?

Continuer la lecture de « logiciels tiers et fondamentaux: un paradoxe »

l’Open Source: les risques de sa chaîne logistique et les forces de sa gouvernance

L’attrait de l’Open Source a ses limites. Dans ce travail rédigé pour le cours du Prof. Solange Ghernaouti Cybersécurité et intelligence économique, je m’appuie sur des rapport d’acteurs commerciaux pour faire un état des lieux sécuritaires de l’Open Source. On commence avec un rappel historique du Libre et de l’Open Source, passe en suite sur les dangers de l’intégration d’Open Source dans ses projets pour terminer sur l’organisation et la gouvernance d’un projet Open Source qui assure une qualité excellente et durable du code produit.

Cybersécurité & Open Source_contributions et écueils (pdf)

Ce graphique montre l’augmentation radicale des attaques qui ont lieu sur la chaîne d’approvisionnement de logiciels/libraires open source (sonatype 2020)

Continuer la lecture de « l’Open Source: les risques de sa chaîne logistique et les forces de sa gouvernance »

Aaron Swartz: Information is power

L’histoire d’Internet est passionnante. De ses origines jusqu’à ses développements contemporains l’Internet concentre la volonté, les rêves et les opportunités réalisées que des individus ont vu en lui. Dans ce billet est présentée la trajectoire de l’un d’eux: Aaron Swartz (1986­ – 2013).

Aaron Swartz
Autoportrait de Aaron Swartz en 2007 (CC)

Continuer la lecture de « Aaron Swartz: Information is power »

EX ethical design certification

Dans un précédent billet, je décrivais les objectifs, la base scientifique et les moyens du persuasive design comme discipline. En une phrase, le persuasive design pousse l’utilisateur dans son interaction à un comportement souhaité et s’appuie pour cela sur des besoins psychologiques de base, formalisés dans la théorie d’autodétermination.  Les dangers d’une telle science appliquée sont ceux d’une manipulation (le libre-arbitre de l’usager est mis à mal), massive (les interfaces homme-machine sont mondialement déployées) et intrusive (le persuasive design est mis en place dans des interfaces de communication et de santé et atteint donc l’intimité et la sphère privée). Cet état de fait établi, nous avons relevé que les motivations derrière l’application du persuasive design consistent à maintenir l’attention de l’usager, capter les données afférentes et générer du profit (pragmatique businessman).

stampel de la certification éthique ux design

L’équipe de ethix.ch, laboratoire pour l’innovation éthique situé à Zürich, a publié une annonce rédigée par Scarlett Eisenhauer sur le développement d’un label de design éthique. Comment s’y prennent-elles/ils? Quel forme revêt ce label?

Continuer la lecture de « EX ethical design certification »