Source: Socket.dev (blog) — Contexte: tendances du secteur autour de la transparence open source et de l’évaluation fournisseurs.
Le site « Is It Really FOSS? », créé par Dan Brown, aide à déterminer si des projets sont réellement libres et open source comme ils le revendiquent. Il vise à éclairer une landscape open source devenue complexe, où certaines entreprises entretiennent une image FOSS tout en restreignant les libertés des utilisateurs.
Le service classe plus de 100 projets en cinq niveaux de transparence:
- FOSS Project (entièrement open source)
- Partially FOSS / Open Core (noyau ouvert avec des extras propriétaires)
- FOSS with Issues (majoritairement ouvert mais avec des problèmes de licence)
- Not FOSS (propriétaire sans fausses allégations)
- Not FOSS with Issues (propriétaire présenté à tort comme FOSS)
Le site documente plusieurs schémas techniques et commerciaux préoccupants:
- Open washing et modèles à noyau limité
- SSO taxation (fonctionnalités SSO réservées aux offres payantes)
- Source poisoning (introduction de code non-FOSS dans des bases ouvertement publiées)
- Termes de licence excessivement complexes
- Risques liés au financement VC pouvant conduire à des changements de licence restrictifs
Le projet lui-même est FOSS, hébergé sur Codeberg, et accepte les contributions de la communauté. 🎯 L’objectif est d’améliorer la transparence, l’évaluation des fournisseurs et la gestion des risques de la chaîne d’approvisionnement logicielle. Cet article relève des nouvelles tendances/market analysis et présente un outil de référence pour l’analyse de conformité et de licensing.
🔗 Source originale : https://socket.dev/blog/is-it-really-foss