Des routes et des ponts (8, 9 et 10)
Nadia Eghbal
Participer à l'open source est souvent une activité bénévole donc non rémunérée mais qui peut parfois devenir chronophage et difficilement compatible avec une autre activité ou un emploi. Nadia Eghbal, dans ce nouveau chapitre [1] nous donne à voir aujourd'hui les trois motivations principales des contributeurs de l'open source.
Image de Cécile Delannoy, Photo Philippe Boubovska CC-BY 2.0
Pourquoi les gens continuent-ils
de contribuer à ces projets,
alors qu'ils ne sont pas payés pour cela ?
Traduction Framalang : Adélie, goofy, xi, woof, Diane, Asta, Rozmador, Lumibd, Piup, teromene, mika, lyn. et deux anonymes
De nombreuses infrastructures numériques sont entretenues par des contributeurs individuels ou par une communauté de contributeurs. Dans la plupart des cas, ces contributeurs ne sont pas directement rémunérés pour ce travail. En réalité, ils contribuent pour des raisons propres aux communautés open source, pour se construire une réputation, par exemple, ou dans un esprit de service public. Ce chapitre explorera certaines de ces motivations plus en détail.
Contribuer à l'open source pour se construire une réputation
Se construire une réputation est peut-être la motivation la plus concrète pour contribuer à un projet open source. Pour les développeurs, rédacteurs techniques et autres, ces projets sont une occasion de faire leurs preuves en public, et leur offrent une chance de participer à quelque chose de grand et d'utile.
Dans le cadre d'un programme appelé Google Summer of Code (l'été du code de Google), Google propose des bourses d'été à des étudiants développeurs pour qu'ils contribuent à des projets open source populaires. Le programme fonctionne bien, parce que les développeurs sont des étudiants, novices dans le domaine de l'informatique et avides de démontrer leurs talents.
Les développeurs, en particulier, tirent profit de leurs expériences de contribution à l'open source pour se constituer un portfolio. De plus, en contribuant à des projets populaires dotés de communautés actives, un développeur a des chances de se construire une réputation en devenant « connu ».
GitHub [2], site web déjà cité, est une plate-forme populaire pour l'élaboration collaborative de code. Quand un développeur contribue à un projet public de logiciel, ses contributions apparaissent sur son profil. Le profil GitHub d'un développeur peut faire office de portfolio pour des sociétés de logiciels, mais seules les contributions effectuées pour des projets publics (c'est-à-dire open source) sont visibles par tous.
Cependant, les motivations basées sur la réputation ne sont pas dénuées de risques, surtout parmi les jeunes développeurs. Un développeur dont la carrière est encore naissante peut contribuer à un projet open source dans le seul but de trouver un employeur, puis arrêter de contribuer une fois cet objectif atteint. De plus, un développeur cherchant uniquement à se construire un portfolio risque de proposer des contributions de moindre qualité, qui ne seront pas acceptées et qui pourront même ralentir le processus de développement du projet. Enfin, si le but d'une contribution publique de la part d'un développeur est de se construire une réputation, alors ce développeur sera tenté de contribuer uniquement aux projets les plus populaires et attractifs (une extension du « syndrome de la pie » déjà évoqué [3]), et de ce fait, les projets plus anciens auront du mal à trouver de nouveaux contributeurs.
Le projet est devenu très populaire de manière inattendue, et son développeur se sent obligé d'en assurer le suivi
Des entreprises, des particuliers ou des organisations peuvent devenir dépendants d'un projet open source populaire. En d'autres termes, le code est utilisé dans des logiciels opérationnels, écrits et déployés par d'autres, ces logiciels peuvent servir pour un tas de choses : achats en ligne ou soins médicaux. En raison de la complexité du réseau de dépendances (dont beaucoup ne sont même pas connues de l'auteur du projet, puisqu'il ne peut pas savoir exactement qui utilise son code), la personne qui maintient le projet peut se sentir moralement obligée de continuer à l'entretenir.
Arash Payan, le développeur d'Appirater mentionné au début de ce rapport [4], a publié son projet en 2009. Au sujet de sa décision de continuer à maintenir le projet, il déclare :
« Ce n'est pas quelque chose de très excitant, mais il y a tellement de gens qui utilisent le projet (qui en dépendent, même ?) pour leurs applications, que je me sens obligé d'en prendre soin correctement. Personnellement, j'ai quitté iOS, donc maintenir une bibliothèque iOS n'est pas exactement la première chose que je veux faire de mon temps libre. »
Payan estime que maintenir le projet à jour lui prend 1 à 2 heures par mois maximum, donc cela ne le dérange pas.
Mais certains projets devenus populaires de façon inattendue prennent plus de temps à maintenir. Andrey Petrov est un développeur indépendant qui a écrit une bibliothèque Python appelée urllib3 [5]. Sa publication en 2008 fut une avancée majeure pour la bibliothèque standard déjà existante, et elle est devenue populaire parmi les développeurs Python. Aujourd'hui, tous les utilisateurs de Python en dépendent.
Andrey a rendu le projet open source dans l'espoir que d'autres gens soutiendraient son développement et sa maintenance. Il est développeur indépendant ; bien qu'il apprécie de maintenir urllib3, il ne peut s'en occuper que pendant son temps libre puisqu'il n'est pas payé pour ce travail. Cory Benfield, qui est employé par la Hewlett Packard Enterprise pour aider à maintenir des bibliothèques Python d'importance critique (que HPE utilise et dont HPE dépend), est désormais affecté à la maintenance de urllib3 dans le cadre de son travail ; cela a allégé la charge de travail d'Andrey.
Le projet est une passion plus qu'un travail
Éric Holsher est l'un des créateurs de Read the Docs, une plate-forme qui héberge de la documentation sur des logiciels. La documentation est l'équivalent d'un mode d'emploi. De même qu'on a besoin d'un mode d'emploi pour monter un meuble, un développeur a besoin de documentation pour savoir comment implémenter un projet. Sans la documentation adéquate, il serait difficile pour un développeur de savoir par où commencer.
Read the Docs [6] fournit de la documentation pour 18 000 logiciels, y compris pour des entreprises clientes, et compte plus de 15 millions de pages consultées chaque mois.
Bien qu'il génère des revenus grâce à de grosses sociétés clientes, le projet Read the Docs est toujours majoritairement financé par les dons de ses utilisateurs. Le coût des serveurs est quant à lui couvert grâce au mécénat de l'entreprise Rackspace.
Éric et son cofondateur, Anthony Johnson, s'occupent de la maintenance du projet et n'en tirent pas de revenus réguliers bien qu'ils s'y consacrent à temps plein. Une subvention ponctuelle de 48 000 $ de la Fondation Mozilla [7], reçue en décembre 2015, les aidera à court terme à couvrir leurs salaires. Ils expérimentent actuellement un modèle publicitaire [8] (qui ne piste pas ses utilisateurs) qui rendrait le modèle viable.
Éric remarque que la difficulté ne réside pas uniquement dans le travail de développement, mais aussi dans les fonctions extérieures au code, comme le support client, qui nécessite qu'un mainteneur soit d'astreinte chaque week-end en cas de problème. Pour expliquer pourquoi il continuait de maintenir le projet, Éric l'a qualifié de « travail-passion ».
« Soit les humains sont irrationnels, soit ils ne sont pas intéressés seulement par l'argent. Il y a clairement une autre motivation pour moi dans ce cas. C'est un travail-passion. Si je le voulais, je pourrais clore ce projet demain et ne plus jamais y revenir, mais je travaille dessus depuis 5 ans et je n'ai aucune envie que ça se termine. »
Éric est motivé pour travailler sur Read the Docs parce qu'il perçoit la valeur que cela crée pour les autres. Pour beaucoup de mainteneurs de projets, cet impact sur autrui est la première motivation, parce qu'ils peuvent directement constater l'effet positif que leur travail a sur la vie d'autres personnes. En ce sens, l'open source a beaucoup de points communs avec le secteur à but non-lucratif. Cependant, tout comme dans le secteur à but non-lucratif, cette mentalité de « travail-passion » peut augmenter la difficulté qu'ont les communautés open source à aborder le sujet qui fâche : comment pérenniser des projets qui nécessitent davantage de ressources et d'attention que ce que les contributeurs actuels peuvent fournir ?
L'argent et l'open source
Nadia Eghbal a déjà évoqué plusieurs fois les liens entre l'argent et l'open source (si vous avez manqué des épisodes). Elle y revient dans ce chapitre, en insistant sur les questions fondamentales que pose l'argent aux communautés open source ainsi qu'à leurs membres.
Question de nature quasi-philosophique : l'open source peut-il perdre son âme à cause de l'argent ? Question de gouvernance : qui va décider de l'utilisation des fonds ? Et pour finir question éthique et politique : jusqu'à où peut-on, doit-on accepter les requêtes des financeurs ?
La relation compliquée de l'open source avec l'argent
L'argent est un sujet tabou dans les projets open source, et ce depuis les premiers jours du mouvement du logiciel libre qui émergea en réponse directe aux pratiques commerciales des logiciels propriétaires. Dans le contexte du mouvement du logiciel libre, l'aversion pour l'argent est tout à fait compréhensible. L'argent est ce qui permettait de commercialiser les logiciels dans les années 1980 et il a fallu des décennies pour revenir sur cet état d'esprit et promouvoir les avantages liés à l'élaboration de logiciels qui soient libres d'utilisation, de distribution et de modification. Même si de nos jours, nous prenons les logiciels libres pour acquis, dans les années 1980, c'était une véritable contre-culture, un état d'esprit révolutionnaire.
Au sein même des communautés open source, il existe une croyance répandue selon laquelle l'argent est de nature à corrompre l'open source. Et en effet, le nombre de projets nés d'un « travail-passion » est assez incroyable. Aujourd'hui, le développement de logiciel est considéré comme un domaine lucratif, dont les écoles de programmation appâtent leurs futurs étudiants avec des promesses de premiers salaires en dollars à six chiffres. Par contraste, il y a quelque chose de pur et d'admirable dans le fait de créer un logiciel simplement pour le plaisir.
D'un point de vue plus pratique, les projets open source se créent traditionnellement autour d'un besoin réel et identifiable. Quelqu'un estime qu'un projet pourrait être mieux fait, décide de le forker effectue des améliorations, puis les diffuse pour qu'on en fasse usage. Le pragmatisme est au cœur de la culture open source, comme le prouve sa scission stratégique avec le mouvement du logiciel libre à la fin des années 1990. Certains contributeurs open source craignent, peut-être avec raison, que l'argent n'introduise un développement « artificiel » du système, avec des développeurs qui lancent de nouveaux projets simplement pour acquérir des financements, plutôt que pour répondre à un besoin réel.
David Heinemeier Hansson (aussi connu sous le pseudo de DHH), qui a créé le framework populaire Ruby on Rails, mettait en garde en 2013 [9] contre les mélanges entre open source et argent :
Si l'open source est une incroyable force pour la qualité et pour la communauté, c'est précisément parce qu'elle n'a pas été définie en termes de marché. Dans le cadre du marché, la plupart des projets open source n'auraient jamais eu leur chance.
Prenez Ruby on Rails. [...] C'est une réalisation colossale pour l'humanité ! Des milliers de gens, collaborant pendant une décennie entière pour produire une structure et un écosystème incroyablement aboutis, disponibles pour tous gratuitement. Prenez une seconde pour méditer sur l'ampleur de cette réussite. Pas seulement pour Rails, évidemment, mais pour de nombreux autres projets open source, encore plus grands, avec une filiation plus longue et encore plus de succès.
C'est en considérant ce fantastique succès, dû aux règles de vie d'une communauté, que nous devrions être extraordinairement prudents avant de laisser les lois du marché corrompre l'écosystème.
Structurellement, le meilleur atout de l'open source : son penchant pour la démocratie, est aussi sa faiblesse. Beaucoup de projets open source ne sont rien de plus qu'un dépôt numérique public où est stocké du code auquel un groupe de gens contribue régulièrement : l'équivalent d'une association officieuse sur un campus universitaire. Il n'y a pas de structure légale et il n'y a pas de propriétaire ou de chef clairement défini. Les « mainteneurs » ou les contributeurs principaux émergent souvent de facto, en fonction de qui a créé le projet, ou de qui y a investi beaucoup de temps ou d'efforts. Cependant, même dans ces cas-là, dans certains projets on répugne à introduire une hiérarchie favorisant clairement un contributeur par rapport à un autre.
En avril 2008, Jeff Atwood, un développeur .NET bien connu et dont nous avons déjà parlé [10], a annoncé qu'il donnait 5 000 $ au projet open source : ScrewTurn Wiki. ScrewTurn Wiki est un projet de wiki développé par Dario Solara, un autre développeur .NET, et maintenu par des volontaires. Atwood a dit à Dario que le don était « sans condition » : Solara pouvait utiliser l'argent de la manière qu'il jugerait la plus utile au projet.
Plusieurs mois plus tard, Atwood demanda à Solara comment il avait décidé de dépenser l'argent. Solara lui répondit que l'argent de la donation était « encore intact. Ce n'est pas facile de l'utiliser... Que suggères-tu ? » Atwood [11] a écrit que cette réponse l'avait « terriblement déçu ».
La nature décentralisée du monde open source en a fait ce qu'il est : des logiciels produits de façon participative, que n'importe qui peut élaborer, partager, et améliorer. Mais quand vient le moment de discuter des besoins organisationnels, ou de la viabilité, il peut être difficile de prendre des décisions faisant autorité.
Ces transitions vers une viabilité à long terme peuvent êtres interminables et douloureuses. Un des exemples les plus connus est le noyau Linux, un projet open source utilisé dans de nombreux systèmes d'exploitation à travers le monde, parmi lesquels Android et Chrome OS. Il a été créé en 1991 par Linus Torvalds, un étudiant en informatique .
Au fur et à mesure que le noyau Linux gagnait en popularité, Linus rechignait à discuter de l'organisation du développement du projet, préférant tout gérer tout seul. L'inquiétude et aussi la colère à l'égard de Torvalds grandirent chez les développeurs du projet, déclenchant de « vraies grosses disputes » selon Torvalds. Le conflit a atteint son apogée en 2002, on évoqua même un possible schisme.
Torvalds attribua ces conflits internes à un manque d'organisation, plutôt qu'à un quelconque problème technique :
Nous avons eu de vraies grosses disputes aux alentours de 2002, quand j'appliquais des correctifs à droite à gauche, et que les choses ne fonctionnaient vraiment pas. C'était très douloureux pour tout le monde, et également beaucoup pour moi. Personne n'aime vraiment les critiques, et il y avait beaucoup de critiques virulentes, et comme ce n'était pas un problème strictement technique, on ne pouvait pas juste montrer un correctif et dire : « Hé, regardez, ce patch améliore les performances de 15 % » ou quoique ce soit de ce genre. Il n'y avait pas de solution technique. La solution a été d'utiliser de meilleurs outils, et d'avoir une organisation du travail qui nous permette de mieux distribuer les tâches.
La Fondation Linux a été créée en 2007 pour aider à protéger et à maintenir Linux et ses projets associés. Torvalds ne pilote pas la Fondation Linux lui-même, il a préféré recevoir un salaire régulier en tant que « Compagnon Linux », et travailler sur ses projets en tant qu'ingénieur.
Malgré le fait que le logiciel open source soit admirablement ancré dans une culture du volontariat et de la collaboration relativement peu touchée par des motivations extérieures, la réalité est que notre économie et notre société, depuis les sociétés multimillionnaires jusqu'aux sites web gouvernementaux, dépendent de l'open source.
Dans l'ensemble, c'est probablement une évolution positive pour la société. Cela signifie que les logiciels ne sont plus limités à un développement privé et propriétaire, comme cela a été le cas pendant des dizaines d'années. Le fait que le gouvernement des États-Unis, ou un réseau social possédant des milliards d'utilisateurs, intègrent des logiciels construits par une communauté, annonce un futur optimiste pour la démocratie.
De plus, de nombreux projets fonctionnent très bien de manière communautaire lorsqu'ils sont d'une des deux tailles extrêmes possibles, c'est-à-dire soit des petits projets qui ne demandent pas de maintenance significative (comme dans l'exemple de Arash Payan et Appirater), soit de très gros projets qui reçoivent un soutien important de la part d'entreprises (comme Linux).
Cependant, beaucoup de projets sont coincés quelque part entre les deux : assez grands pour avoir besoin d'une maintenance significative, mais pas d'une taille suffisante pour que des entreprises déclarent leur offrir un soutien. Ces projets sont ceux dont l'histoire passe inaperçue, ceux dont on ne parle pas. Des deux côtés, on dit aux développeurs de ces projets « moyens » qu'ils sont le problème : du côté des « petits projets », on pense qu'ils devraient simplement mieux s'organiser et du côté des « gros projets », on pense que si leur projet était « assez bon », il aurait déjà reçu l'attention des soutiens institutionnels.
Il existe aussi des intérêts politiques autour de la question du soutien financier qui rendent encore plus difficile la prospection d'une source de financement fiable. On peut imaginer qu'une entreprise seule ne souhaite pas sponsoriser le développement d'un travail qui pourrait également bénéficier à son concurrent, qui lui n'aurait rien payé. Un mécène privé peut exiger des privilèges spécifiques qui menacent la neutralité d'un projet. Par exemple, dans les projets en lien avec la sécurité, le fait d'exiger d'être le seul à qui sont révélées les potentielles failles (c'est-à-dire payer pour être le seul à connaître les failles de sécurité plutôt que de les rendre publiques) est un type de requête controversé. Des gouvernements peuvent également avoir des raisons politiques pour financer le développement d'un projet en particulier, ou pour demander des faveurs spéciales comme une « backdoor » (une porte dérobée, c'est-à-dire un accès secret qui permet d'outrepasser les authentifications de sécurité), même si le projet est utilisé dans le monde entier.
Les récents démêlés légaux entre le FBI et Apple sont un bon révélateur des tensions qui existent entre technologie et gouvernement, au-delà même des projets open source.
Le FBI a, de manière répétée, et à l'aide d'assignations en justice, demandé l'aide d'Apple pour déverrouiller des téléphones afin d'aider à résoudre des enquêtes criminelles. Apple a toujours refusé ces requêtes. En février 2016, le FBI a demandé l'aide d'Apple pour déverrouiller le téléphone d'un des tireurs d'une attaque terroriste récente à San Bernardino, en Californie. Apple a également refusé de les aider, et a publié une lettre sur son site [12], déclarant :
« Tout en croyant que les intentions du FBI sont bonnes, nous pensons qu'il serait mauvais pour le gouvernement de nous forcer à ajouter une « backdoor » dans nos produits. Et finalement, nous avons peur que cette demande mette en danger les libertés que notre gouvernement est censé protéger. »
En mars 2016, le FBI a trouvé une tierce partie pour l'aider à déverrouiller l'iPhone et a laissé tomber l'affaire.
Une des plus grandes forces de l'open source est que le code est considéré comme un bien public, et beaucoup de projets prennent la gestion de ces projets au sérieux. Il est important à titre personnel, pour beaucoup de développeurs de projets, que personne ne puisse prendre seul le contrôle d'une chose que le public utilise et dont il bénéficie. Toutefois, cet engagement à rester neutre a un prix, puisque beaucoup de ressources disponibles pour les développeurs de nos jours (comme les capitaux-risques ou les donations d'entreprises) attendent en contrepartie d'influer sur le projet ou des retours sur investissement.
Le logiciel open source est créé et utilisé de nos jours à une vitesse jamais vue auparavant. Beaucoup de projets open source sont en train d'expérimenter la difficile transition d'une création désintéressée à une infrastructure publique essentielle.
Ces dépendances toujours plus nombreuses signifient que nous avons pour responsabilité partagée de garantir à ces projets le soutien dont ils ont besoin.
Crédits pour les 2 images Eelke [13] (CC BY 2.0)
Les enjeux de la démocratisation de l'open source
L'open source est de plus en plus populaire et répandu parmi les développeurs. Grâce à des plates-formes comme GitHub, qui ont standardisé la manière de contribuer à un projet, l'open source est devenu plus accessible, au point de devenir une norme. Mais cette nouvelle configuration n'est pas sans poser certains problèmes.
Dans ce nouveau chapitre de son ouvrage Des Routes et des ponts (traduit chapitre après chapitre par l'équipe Framalang), Nadia Eghbal s'intéresse aux enjeux de la standardisation et de la démocratisation de l'open source – notamment à l'inflation parfois anarchique du nombre de projets et de contributeurs : pour elle, l'enjeu est d'éviter que l'écosystème numérique ne se transforme en un fragile château de cartes.
Photo de fdecomite [14] / CC BY 2.0
Pourquoi les problèmes de support des infrastructures numériques sont de plus en plus pressants
L'open source, grâce à ses points forts cités plus tôt dans ce rapport [15], est rapidement en train de devenir un standard pour les projets d'infrastructure numérique et dans le développement logiciel en général. Black Duck, une entreprise qui aide ses clients à gérer des programmes open source, dirige une enquête annuelle qui interroge les entreprises sur leur utilisation de l'open source. (Cette enquête est l'un des rares projets de banque de données qui existe sur le sujet.) Dans leur étude de 2015, 78 % des 1 300 entreprises interrogées déclarent que les logiciels qu'elles ont créés pour leurs clients sont construits grâce à l'open source, soit presque le double du chiffre de 2010.
L'open source a vu sa popularité s'accroître de manière impressionnante ces cinq dernières années, pas seulement grâce à ses avantages évidents pour les développeurs et les consommateurs, mais également grâce à de nouveaux outils qui rendent la collaboration plus facile. Pour comprendre pourquoi les infrastructures numériques rencontrent des problèmes de support grandissants, nous devons comprendre la manière dont le développement de logiciels open source prolifère.
Github, un espace standardisé pour collaborer sur du code
On n'insistera jamais trop sur le rôle clé de GitHub dans la diffusion de l'open source auprès d'une audience grand public. L'open source a beau exister depuis près de 30 ans, jusqu'en 2008, contribuer à des projets open source n'était pas si facile. Le développeur motivé devait d'abord découvrir qui était le mainteneur du projet, trouver une manière de le contacter, puis proposer ses changements en utilisant le format choisi par le mainteneur (par exemple une liste courriel ou un forum). GitHub a standardisé ces méthodes de communication : les mainteneurs sont listés de façon transparente sur la page du projet, et les discussions sur les changements proposés ont lieu sur la plate-forme GitHub.
GitHub a aussi créé un vocabulaire qui est désormais standard parmi les contributeurs à l'open source, tels que la « pull request » (où un développeur soumet à l'examen de ses pairs une modification à un projet), et changé le sens du terme « fork » (historiquement, créer une copie d'un projet et le modifier pour le transformer en un nouveau projet) [littéralement « fork » signifie « bifurcation », Ndt.]. Avant GitHub, forker un projet revenait à dire qu'il y avait un différend irréconciliable au sujet de la direction qu'un projet devrait prendre. Forker était considéré comme une action grave : si un groupe de développeurs décidait de forker un projet, cela signifiait qu'il se scindait en deux factions idéologiques. Forker était aussi utilisé pour développer un nouveau projet qui pouvait avoir une utilisation radicalement différente du projet initial.
Ce type de « fork de projet » existe toujours, mais GitHub a décidé d'utiliser le terme « fork » pour encourager à davantage d'activité sur sa plate-forme. Un fork GitHub, contrairement à un fork de projet, est une copie temporaire d'un projet sur laquelle on effectue des modifications, et qui est généralement re-fusionnée au projet. Le fork en tant que pratique quotidienne sur GitHub a ajouté une connotation positive, légère au terme : c'est l'idée de prendre l'idée de quelqu'un et de l'améliorer.
GitHub a aussi aidé à standardiser l'utilisation d'un système de contrôle de version appelé Git. Les systèmes de contrôle de versions sont un outil qui permet de garder une trace de chaque contribution apportée sur un morceau de code précis. Par exemple, si le Développeur 1 et le Développeur 2 corrigent différentes parties du même code en même temps, enregistrer chaque changement dans un système de contrôle de version permet de faire en sorte que leurs changements n'entrent pas en conflit. Il existe plusieurs systèmes de contrôle de versions, par exemple Apache Subversion et Concurrent Versions System (CVS). Avant GitHub, Git était un système de contrôle de version assez méconnu. En 2010, Subversion était utilisé dans 60 % des projets logiciels, contre 11 %pour Git.
C'est Linus Torvalds, le créateur de Linux, qui a conçu Git en 2005. Son intention était de mettre à disposition un outil à la fois plus efficace et plus rapide, qui permette de gérer de multiples contributions apportées par de nombreux participants. Git était vraiment différent des systèmes de contrôle de version précédents, et donc pas forcément facile à adopter, mais son workflow [16] décentralisé a résolu un vrai problème pour les développeurs.
GitHub a fourni une interface utilisateur intuitive pour les projets open source qui utilisent Git, ce qui rend l'apprentissage plus facile pour les développeurs. Plus les développeurs utilisent GitHub, plus cela les incite à continuer d'utiliser Git. Aujourd'hui, en 2016, Git est utilisé par 38 % des projets de logiciels, tandis que la part de Subversion est tombée à 47 %. Bien que Subversion soit encore le système de contrôle de version le plus populaire, son usage décline. L'adoption généralisée de Git rend plus facile pour un développeur la démarche de se joindre à un projet sur GitHub, car la méthode pour faire des modifications et pour les communiquer est la même sur tous les projets. Apprendre à contribuer sur un seul des projets vous permet d'acquérir les compétences pour contribuer à des centaines d'autres. Ce n'était pas le cas avant GitHub, où des systèmes de contrôle de versions différents étaient utilisés pour chaque projet.
Enfin, GitHub a créé un espace sociabilité, qui permet de discuter et de tisser des liens au-delà de la stricte collaboration sur du code. La plate-forme est devenue de facto une sorte de communauté pour les développeurs, qui l'utilisent pour communiquer ensemble et exposer leur travail. Ils peuvent y démontrer leur influence et présenter un portfolio de leur travail comme jamais auparavant.
Les usages de GitHub sont un reflet de son ascension vertigineuse. En 2011 il n'y avait que 2 millions de dépôts (« repository »). Aujourd'hui, GitHub a 14 millions d'utilisateurs et plus de 35 millions de dépôts (ce qui inclut aussi les dépôts forkés, le compte des dépôts uniques est plutôt aux environs de 17 millions.) Brian Doll, de chez GitHub, a noté qu'il a fallu 4 ans pour atteindre le million de dépôts, mais que passer de neuf millions à dix millions n'a pris que 48 jours.
En comparaison, SourceForge, la plate-forme qui était la plus populaire pour héberger du code open source avant l'apparition de GitHub, avait 150 000 projets en 2008. Environ 18 000 projets étaient actifs.
Stack Overflow, un espace standard pour s'entraider sur du code
L'une des autres plates-formes importantes de l'open source est Stack Overflow, un site de question-réponse populaire parmi les développeurs, créé en 2008 par Jeff Atwood (développeur déjà mentionné précédemment) et par le blogueur Joel Spolsky. En Avril 2014, Stack Overflow avait plus de 4 millions d'utilisateurs enregistrés et plus de 11 millions de questions résolues (à noter qu'il n'est pas nécessaire de s'enregistrer pour voir les questions ou leurs réponses).
Stack Overflow est devenu de facto une plate-forme d'entraide pour les développeurs, qui peuvent poser des questions de programmation, trouver des réponses à des problèmes de code spécifiques, ou juste échanger des conseils sur la meilleure façon de créer un aspect précis d'un logiciel. On pourrait définir la plate-forme comme un « support client » participatif pour les développeurs à travers le monde. Même si Stack Overflow n'est pas un endroit où l'on écrit directement du code, c'est un outil de collaboration essentiel pour les développeurs individuels, qui facilite grandement la résolution de problèmes et permet de coder plus efficacement. Cela signifie qu'un développeur individuel est capable de produire plus, en moins de temps, ce qui améliore le rendement global. Stack Overflow a également permis à certains utilisateurs d'apprendre de nouveaux concepts de développement (ou même de s'initier au code tout court), et a rendu le codage plus facile et plus accessible à tous.
Tendances macro dans un paysage en mutation constante
La popularité hors-normes de l'open source a amené à des changements significatifs dans la manière dont les développeurs d'aujourd'hui parlent, pensent et collaborent sur des logiciels.
Premièrement, les attentes et exigences en termes de licences ont changé, reflétant un monde qui considère désormais l'open source comme une norme, et pas l'exception : un triomphe sur l'univers propriétaire des années 1980. Les politiques de GitHub et de Stack Overflow reflètent toutes deux cette réalité.
Dès le départ, Stack Overflow a choisi d'utiliser une licence Creative Commons appelée CC-BY-SA pour tous les contenus postés sur son site. La licence était cependant limitante, car elle requérait des utilisateurs qu'ils mentionnent l'auteur de chaque morceau de code qu'ils utilisaient, et qu'ils placent leurs propres contributions sous la même licence.
Beaucoup d'utilisateurs choisissaient d'ignorer la licence ou n'étaient même pas au courant de ses restrictions, mais pour les développeurs travaillant avec des contraintes plus strictes (par exemple dans le cadre d'une entreprise), elle rendait Stack Overflow compliqué à utiliser. S'ils postaient une question demandant de l'aide sur leur code, et qu'une personne extérieure réglait le problème, alors légalement, ils devaient attribuer le code à cette personne.
En conséquence, les dirigeants de Stack Overflow ont annoncé leur volonté de déplacer toutes les nouvelles contributions de code sous la Licence MIT, qui est une licence open source comportant moins de restrictions. En Avril 2016, ils débattent encore activement et sollicitent des retours de leur communauté pour déterminer le meilleur moyen de mettre en œuvre un système plus permissif. Cette démarche est un encouragement à la fois pour la popularité de Stack Overflow et pour la prolifération de l'open source en général. Qu'un développeur travaillant dans une grosse entreprise de logiciel puisse légalement inclure le code d'une personne complètement extérieure dans un produit pour lequel il est rémunéré est en effet un accomplissement pour l'open source.
À l'inverse, GitHub fit initialement le choix de ne pas attribuer de licence par défaut aux projets postés sur sa plate-forme, peut-être par crainte que cela ne freine son adoption par les utilisateurs et sa croissance. Ainsi, les projets postés sur GitHub accordent le droit de consulter et de forker le projet, mais sont à part ça sous copyright, sauf si le développeur spécifie qu'il s'agit d'une licence open source.
En 2013, GitHub décida enfin de prendre davantage position sur la question des licences, avec notamment la création et la promotion d'un micro-site, choosealicense.com [17] (« choisissez-une-licence »), pour aider les utilisateurs à choisir une licence pour leur projet. Ils encouragent aussi désormais leurs utilisateurs à choisir une licence parmi une liste d'options au moment de créer un nouveau « repository » (dépôt).
Ce qui est intéressant, cependant, c'est que la plupart des développeurs ne se préoccupaient pas de la question des licences : soit ignoraient que leurs projets « open source » n'étaient pas légalement protégés, soit ils s'en fichaient. Une étude informelle réalisée en 2013 par le Software Freedom Law Center (Centre du Droit de la Liberté des Logiciels) sur un échantillon de 1,6 million de dépôts GitHub révéla que seuls 15 % d'entre eux avaient spécifié une licence. Aussi, les entretiens avec des développeurs réalisés pour ce rapport suggèrent que beaucoup se fichent de spécifier une licence, ou se disent que si quelqu'un demande, ils pourront toujours en ajouter une plus tard.
Ce manque d'intérêt pour les licences a amené James Governor, cofondateur de la firme d'analyse de développeurs Red Monk, à constater en 2012 que « les jeunes dévs aujourd'hui font du POSS – Post open source software. Envoie chier les licences et la gestion, contribue juste à GitHub » [en anglais « commit to GitHub » signifie littéralement « s'engager dans GitHub » mais fait également référence à la commande « commit » qui permet de valider les modifications apportées à un projet, NdT.]. En d'autres termes, faire de l'information ouverte par défaut est devenu une telle évidence culturelle aujourd'hui que les développeurs ne s'imaginent plus faire les choses autrement – un contexte bien différent de celui des rebelles politisés du logiciel libre des années 1980. Ce retournement des valeurs, quoi qu'inspirant au niveau global, peut cependant amener à des complications légales pour les individus quand leurs projets gagnent en popularité ou sont utilisés à des fins commerciales.
Mais, en rendant le travail collaboratif sur le code aussi facile et standardisé, l'open source se retrouve aux prises avec une série d'externalités perverses.
L'open source a rendu le codage plus facile et plus accessible au monde. Cette accessibilité accrue, à son tour, a engendré une nouvelle catégorie de développeurs, moins expérimentés, mais qui savent comment utiliser les composants préfabriqués par d'autres pour construire ce dont ils ont besoin.
En 2012, Jeff Atwood, cofondateur de Stack Overflow, rédigea un article de blog intitulé ironiquement « Pitié n'apprenez pas à coder », où il se plaint de la mode des stages et des écoles de code. Tout en se félicitant du désir des personnes non-techniciennes de comprendre le code d'un point de vue conceptuel, Atwood met en garde contre l'idée qu'« introduire parmi la main-d'œuvre ces codeurs naïfs, novices, voire même-pas-vraiment-sûrs-d'aimer-ce-truc-de-programmeur, ait vraiment des effets positifs pour le monde ».
Dans ces circonstances, le modèle de développement de l'open source change de visage. Avant l'ascension de GitHub, il y avait moins de projets open source. Les développeurs étaient donc un groupe plus petit, mais en moyenne plus expérimenté : ceux qui utilisaient du code partagé par d'autres étaient susceptibles d'être également ceux qui contribuent en retour.
Aujourd'hui, l'intense développement de l'éducation au code implique que de nombreux développeurs inexpérimentés inondent le marché. Cette dernière génération de développeurs novices emprunte du code libre pour écrire ce dont elle a besoin, mais elle est rarement capable, en retour, d'apporter des contributions substantielles aux projets. Beaucoup sont également habitués à se considérer comme des « utilisateurs » de projets open source, davantage que comme les membres d'une communauté. Les outils open source étant désormais plus standardisés et faciles à utiliser, il est bien plus simple aujourd'hui pour un néophyte de débarquer sur un forum GitHub et d'y faire un commentaire désobligeant ou une requête exigeante – ce qui épuise et exaspère les mainteneurs.
Cette évolution démographique a aussi conduit à un réseau de logiciels bien plus fragmenté, avec de nombreux développeurs qui publient de nouveaux projets et qui créent un réseau embrouillé d'interdépendances. Se qualifiant lui-même de « développeur-pie en rémission » [« pie » est un surnom pour les développeurs-opportunistes, d'après le nom de l'oiseau, la pie réputée voleuse, NdT], Drew Hamlett a écrit en janvier 2016 un post de blog devenu très populaire intitulé « Le triste état du développement web ». L'article traite de l'évolution du développement web, se référant spécifiquement à l'écosystème Node.js :
« Les gens qui sont restés dans la communauté Node ont sans aucun doute créé l'écosystème le plus techniquement compliqué [sic] qui ait jamais existé. Personne n'arrive à y créer une bibliothèque qui fasse quoi que ce soit. Chaque projet qui émerge est encore plus ambitieux que le précédent... mais personne ne construit rien qui fonctionne concrètement. Je ne comprends vraiment pas. La seule explication que j'ai trouvée, c'est que les gens sont juste continuellement en train d'écrire et de réécrire en boucle des applis Node.js. »
Aujourd'hui, il y a tellement de projets qui s'élaborent et se publient qu'il est tout simplement impossible pour chacun d'eux de développer une communauté suffisamment importante et viable, avec des contributeurs réguliers qui discuteraient avec passion des modifications à apporter lors de débats approfondis sur des listes courriels. Au lieu de cela, beaucoup de projets sont maintenus par une ou deux personnes seulement, alors même que la demande des utilisateurs pour ces projets peut excéder le travail nécessaire à leur simple maintenance.
GitHub a rendu simples la création et la contribution à de nouveaux projets. Cela a été une bénédiction pour l'écosystème open source, car les projets se développent plus rapidement. Mais cela peut aussi parfois tourner à la malédiction pour les mainteneurs de projets, car davantage de personnes peuvent facilement signaler des problèmes ou réclamer de nouvelles fonctionnalités, sans pour autant contribuer elles-mêmes en retour. Ces interactions superficielles ne font qu'alourdir la charge de travail des mainteneurs, dont on attend qu'ils répondent à une quantité croissante de requêtes.
Il ne serait pas déraisonnable d'affirmer qu'un monde « post-open source » implique une réflexion non seulement autour des licences, ainsi que James Governor l'exprimait dans son commentaire originel, mais aussi autour du processus de développement lui-même.
Noah Kantrowitz, développeur Python de longue date et membre de la Python Software Foundation, a résumé ce changement dans un post de blog souvent cité :
« Dans les débuts du mouvement open source, il y avait assez peu de projets, et en général, la plupart des gens qui utilisaient un projet y contribuaient en retour d'une façon ou d'une autre. Ces deux choses ont changé à un point difficilement mesurable.
[...] Alors même que nous allons de plus en plus vers des outils de niche, il devient difficile de justifier l'investissement en temps requis pour devenir contributeur. « Combler son propre besoin » est toujours une excellente motivation, mais il est difficile de construire un écosystème là-dessus.
L'autre problème est le déséquilibre de plus en plus important entre producteurs et consommateurs. Avant, cela s'équilibrait à peu près. Tout le monde investissait du temps et des efforts dans les Communs et tout le monde en récoltait les bénéfices. Ces temps-ci, très peu de personnes font cet effort et la grande majorité ne fait que bénéficier du travail de ceux qui s'impliquent.
Ce déséquilibre s'est tellement enraciné qu'il est presque impensable pour une entreprise de rendre (en temps ou en argent) ne serait-ce qu'une petite fraction de la valeur qu'elle dérive des Communs. »
Cela ne veut pas dire qu'il n'existe plus de grands projets open source avec des communautés de contributeurs fortes (Node.js, dont on parlera plus tard dans ce rapport, est un exemple de projet qui est parvenu à ce statut.) Cela signifie qu'à côté de ces réussites, il y a une nouvelle catégorie de projets qui est défavorisée par les normes et les attentes actuelles de l'open source, et que le comportement qui dérive de ces nouvelles normes affecte même des projets plus gros et plus anciens.
Hynek Schlawack, Fellow [18] de la Python Software Foundation et contributeur sur des projets d'infrastructure Python, exprime ses craintes au sujet d'un futur où il y aurait une demande plus forte, mais seulement une poignée de contributeurs solides :
« Ce qui me frustre le plus, c'est que nous n'avons jamais eu autant de développeurs Python et aussi peu de contributions de haute qualité. [...] Dès que des développeurs clefs comme Armin Ronacher ralentissent leur travail, la communauté toute entière le ressent aussitôt. Le jour où Paul Kehrer arrête de travailler sur PyCA, on est très mal. Si Hawkowl arrête son travail de portage, Twisted ne sera jamais sur Python 3 et Git.
La communauté est en train de se faire saigner par des personnes qui créent plus de travail qu'elles n'en fournissent. [...] En ce moment, tout le monde bénéficie de ce qui a été construit mais la situation se détériore à cause du manque de financements et de contributions. Ça m'inquiète, parce Python est peut-être très populaire en ce moment mais une fois que les conséquences se feront sentir, les opportunistes partiront aussi vite qu'ils étaient arrivés. »
Pour la plupart des développeurs, il n'y a guère que 5 ans peut-être que l'open source est devenu populaire. La large communauté des concepteurs de logiciel débat rarement de la pérennité à long terme de l'open source, et n'a parfois même pas conscience du problème. Avec l'explosion du nombre de nouveaux développeurs qui utilisent du code partagé sans contribuer en retour, nous construisons des palaces sur une infrastructure en ruines.
Nadia Eghbal
https://framablog.org/2016/11/07/des-routes-et-des-ponts-8-ce-qui-motive-les-contributeurs/
https://framablog.org/2016/11/14/des-routes-et-des-ponts-9-largent-et-lopen-source/
https://framablog.org/2016/11/15/des-routes-et-des-ponts-10-les-enjeux-de-la-democratisation-de-l-open-source/
Cet article est sous licence Creative Commons (selon la juridiction française = Paternité - Pas de Modification).
http://creativecommons.org/licenses/by-nd/2.0/fr/
NOTES
[1] https://fordfoundcontent.blob.core.windows.net/media/2976/roads-and-bridges-the-unseen-labor-behind-our-digital-infrastructure.pdf
[2] https://github.com/
[3] https://framablog.org/2016/10/24/des-routes-et-des-ponts-6-creer-une-infrastructure-numerique/
[4] https://framablog.org/2016/09/26/des-routes-et-des-ponts-3-de-quoi-est-fait-un-logiciel/
[5] https://medium.com/@shazow/urllib3-stripe-and-open-source-grants-edb9c0e46e82#.632h98d3b
[6] https://readthedocs.org/sustainability/
[7] https://blog.mozilla.org/blog/2015/12/10/mozilla-open-source-support-first-awards-made/
[8] http://blog.readthedocs.com/ads-on-read-the-docs/
[9] http://david.heinemeierhansson.com/2013/the-perils-of-mixing-open-source-and-money.html
[10] https://framablog.org/2016/10/10/des-routes-et-des-ponts-4-la-gratuite-pour-changer-le-monde/
[11] https://blog.codinghorror.com/is-money-useless-to-open-source-projects/
[12] http://www.apple.com/customer-letter/
[13] https://www.flickr.com/photos/eelkedekker/
[14] https://www.flickr.com/photos/fdecomite/2319273616/
[15] https://framablog.org/category/libres-cultures/des-routes-et-des-ponts/
[16] https://fr.wikipedia.org/wiki/Workflow
[17] http://choosealicense.com/
[18] https://fr.wikipedia.org/wiki/Fellow
|