Il y a 51 heures (un peu plus à l'heure où j'écris ce billet), un bogue de sécurité dans Firefox 3.0.7 était révélé au public en mode « full disclosure », c'est-à-dire que le moyen de provoquer le bogue est révélé au public avant même (ou en même temps) d'avoir prévenu les développeurs (consulter le billet de Tristan Nitot à ce sujet). Pour être exhaustif, un autre bogue de sécurité a été révélé, mais seulement aux développeurs, pour qu'ils aient le temps de le corriger avant l'annonce publique.

C'est un point de vue discutable, mais pour ma part cette « philosophie », qui est de révéler au public tout de suite les bogues de sécurité et surtout le mécanisme pour y arriver, est totalement irresponsable : en effet, qui parmi les millions d'utilisateurs en est conscient (c-à-d. lit régulièrement les sites ou les journaux traitant d'informatique) et comprend vraiment ce dont il s'agit, exceptés les « geeks » et les aficionados ?

Mais bon, en 51 heures plus ou moins, ce bogue a été corrigé, ce qui veut dire que des dizaines (centaines ?) de personnes n'ont pas beaucoup dormi ces deux derniers jours pour arriver à ce résultat, de tous les horizons : développeurs, experts en sécurité, responsables de l'assurance qualité, traducteurs, relations publiques, ... Toutes ces personnes impliquées n'ont pas fait cela pour la gloire ou pour l'argent (beaucoup sont bénévoles) : uniquement en respectant le Manifeste de Mozilla

Quel éditeur de logiciel propriétaire est aussi réactif ?