Combien de développeurs

le 23/06/2009 à 22:06
Combien de développeurs
Le site Entreprise PHP magazine publie une nouvelle étude sur la période du mois dernier parlant des langages informatiques.

L' analyse parle d'une étude concernant l'accès aux personnes et à la pénétration du marché

Ce sujet a été déjà traité voici quelques années permettant de voir les évolutions et la répartition des langage comme PHP, Python, Perl et Ruby en fonction de l'utilisation des moteurs de recherches.

Je vous laisse découvrir la place de PHP, car les graphiques disponibles le montrent très bien.

- How Many Perl, PHP, Python and Ruby Developers Are There
- Etude 2007 : How Many Perl, Php, Python and Ruby Developers Are There

A lire également

Le monde du logiciel libre est en émoi depuis la découverte d'une faille de sécurité majeure qui affecte plusieurs logiciels ou couches logicielles d'importance. La faille en question se situe dans la bibliothèque OpenSSL de Debian au niveau de la génération des clés utilisées pour le cryptage ou le décryptage, une fonction largement utilisée par le protocole SSH, le serveur Web Apache ou encore par les logiciels sécurisés de messagerie et le protocole VPN notamment. Deux lignes de code erronées sont à l'origine de cette faille, une faille qui affecte quatre systèmes d'exploitation et 25 logiciels au bas mot sans parler des ordinateurs affectés.

Découverte à la mi-mai, cette faille existe en vérité depuis deux années maintenant, date à laquelle des développeurs ont supprimé une portion de code utilisée par le package OpenSSL de Debian en vue de stopper l'apparition d'alertes dans les outils de validation de la sécurité du code comme Valgrind et Purify. Hélas, la suppression de ces lignes de code a introduit une vulnérabilité au niveau de la génération de nombres aléatoires dans la bibliothèque OpenSSL : au lieu d'utiliser des données aléatoires pour générer les valeurs des clés, la bibliothèque OpenSSL utilise l'identifiant du processus en cours. Le problème est que sous Linux, la valeur maximale par défaut utilisée pour identifier un processeur est 32 768. En clair, il n'existe que 32 768 clés possibles pour une architecture, un type de clé et une longueur de clé donnée ce qui rend les attaques en brute force réalisables.

Un patch vient d'être distribué mais il ne peut hélas pas réparer les dommages sur les systèmes compromis puisque tous les certificats générés doivent être recréés et renvoyés à l'autorité de certification pour une nouvelle validation. En clair, tous les certificats émis à partir de systèmes Debian doivent être révoqués et regénérés alors que les administrateurs systèmes sont vivement encouragés à pratiquer un audit des clés utilisées sur leurs serveurs par le protocole SSH pour interdire l'utilisation de clés vulnérables.

Un peu moins de 24 heures après l'annonce de cette faille, divers outils ont déjà été publié pour compromettre la sécurité des systèmes Linux à base Debian. Pour l'heure, personne ne sait exactement combien d'ordinateurs sont concernés et divers analystes se demandent si cette faille est belle et bien due à une erreur ou à une volonté délibérée d'introduire des portes cachées dans les systèmes d'exploitation libres. D'autres se contentent simplement de faire remarquer que le très décrié Windows Vista de Microsoft a prouvé depuis quelques mois sa fiabilité en matière de sécurité, notamment face à Windows XP. Rappelons pour conclure que seules les distributions Debian et ses dérivés (Ubuntu inclus donc) sont concernées par cette faille.
A l'occasion du Mozilla Add-ons Workshop (aka MAOW), un cycle d'ateliers autour des technologies Mozilla (Firefox, Thunderbird, XUL...) organisé le 20 septembre 2008 à Paris, La Cantine, Tristan Nitot, président fondateur de l'association Mozilla Europe, fait le point sur cet événement dédié à la communauté de développeurs.

Clubic – Tristan Nitot, bonjour. William Quiviger est depuis peu chargé du développement de la communauté Mozilla. Quel est précisément son rôle ?

Tristan Nitot – William dispose à la fois d'une expérience communautaire et marketing forte. Avant de rejoindre Mozilla, il a travaillé pour la communauté WiFi FON en France et pour plusieurs ONG en Europe et en Afrique. Désormais, au sein de l'équipe Mozilla, son rôle consiste à animer le marketing communautaire, à accompagner les communautés locales dans leurs actions. Comme vous le savez, dans les communautés, il y a beaucoup d'enthousiasme, une énergie qu'il faut savoir canaliser et soutenir financièrement. C'est un travail important !

Y compris pour mener à bien le Add-ons Workshop Paris 2008 ?

Exactement, et c'est une première ! William a étudié les possibilités, y compris budgétaires - un budget de 15.000 euros (location de salle, invitations, cocktail, etc.) a été validé par mes soins - pour cet événement. J'ajoute que ce Workshop est le fruit d'un partenariat entre Mozilla Europe et l'association Xulfr.org, mais il ne saurait être sans l'engagement de nombreux bénévoles, sans l'engagement de la communauté.

Combien de membres compte la communauté Mozilla ? Combien d'extensions sont disponibles actuellement ?

Du côté de la communauté, il y a, d'une part, les contributeurs qui participent au développement et aux tests de logiciels Mozilla. On identifie actuellement 40.000 développeurs, autrement dit 40.000 comptes Bugzilla actifs. D'autre part, autour de ce noyau, se développe un écosystème qui n'intervient pas sur Bugzilla. Au sein de cet écosystème, il est possible de développer une extension sur addons.mozilla.org, par exemple. A ce propos, nous venons de passer le cap des 5000 extensions. Adblock Plus, Tab Mix Plus, IE Tab, Fasterfox font aujourd'hui partie du top 10 des extensions Firefox (cf. extensions.geckozone.org/).

Revenons au Mozilla Add-ons Workshop. Quels sont les objectifs d'un tel évènement ?

L'évènement, ateliers et conférences autour des technologies Mozilla, s'adresse aux développeurs web qui connaissent au minimum HTML, CSS et JavaScript, et souhaitent réaliser des extensions pour les solutions du projet. Pour l'occasion, nous avons enregistré 150 inscrits de France, pour la plupart, mais aussi d'Allemagne et de Slovénie. Nous comptons notamment sur les interventions de Brian King, secrétaire de la communauté de développement Mozdev.org, et de Wladimir Palant, développeur d'Ad-Block Plus.

A cette occasion, les membres de la communauté auront obtenu des informations utiles pour mieux comprendre comment créer une extension, développer une application XulRunner, mieux appréhender FUEL, le Mozilla Build System ou encore le développement d'un composant XPCom en C/C++. Il s'agit, enfin, de s'informer et d'échanger sur la contribution au projet Mozilla.

Autre chose, que pensez-vous de l'arrivée de Google sur le marché des navigateurs web avec Chrome ?

Je suis forcément partagé. La concurrence n'est pas confortable, surtout lorsqu'une société internet aussi efficace que Google se présente sur le marché. La pression sur Mozilla, qui n'est pas une société, mais une organisation à but non lucratif, est plus marquée. Toutefois, si elle n'est pas confortable, la concurrence est nécessaire et favorise l'innovation, c'est une bonne chose pour l'utilisateur et pour le Web. Par ailleurs, je rappelle que Mozilla et Google ont reconduit leur accord sur trois ans. Enfin, en tant que libriste, je ne peux que me réjouir que Google ait opté pour le libre et l'open source. J'ai testé Google Chrome et, pour une première version bêta, le moteur est bon. C'est indéniable.

Dans ce contexte, le défi pour Mozilla est double : technologique, d'une part, de communication, d'autre part. Nous devons continuer à fournir, avec Firefox, un navigateur performant, rapide, meilleur que d'autres et, toujours, centré sur l'utilisateur. Par ailleurs, notre projet doit mettre l'accent sur la communauté et le partage de l'information par le biais de nombreuses actions, mais pas à n'importe quel prix. Firefox est le navigateur des internautes, et doit le rester.

Tristan Nitot, merci.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours