La fondation Linux annonce la création d’un nouveau projet nommé Census. Celui-ci vise à protéger les projets libres à risque.
La fondation part d’un constat simple : de nombreux projets open source, qu’ils soient de développement d’applications ou d’implémentation de protocoles, malgré leur importance pour le web ou la sécurité ne peuvent être maintenus faute de subsides ou de ressources humaines disponibles pour contribuer activement à ces projets. La fondation y voit un risque de sécurité important pour le web.
Ainsi la fondation, via le Core Infrastructure Initiative a créé un projet nommé Census pour palier à ce problème. Lancé à titre expérimental, il vise à découvrir quels sont les projets à forts enjeux qui nécessitent une aide particulière, afin d’intervenir avant que le projet ne soit abandonné. La première action visible du projet est l’établissement d’un classement des projets. Ce classement ordonne les projets selon de nombreux critères comme le nombre de contributeurs et d’utilisateurs, la présence d’un site web ou le nombre de failles critiques répertoriées sur le projet. Une note de zéro à quinze est alors donnée à chaque projet. Plus le score est faible et plus le projet est considéré comme prioritaire pour recevoir une aide.
A ce jour, plus de 400 projets ont été répertoriés. Cette liste permet aussi de leur donner une plus grande visibilité et d’attirer les contributeurs dans une optique de sécurisation des solutions.
Source : www.coreinfrastructure.org