Les résultats des élections au conseil d’administration de l’Initiative Open Source abandonnés après la découverte d’une faille de sécurité, exploités pour truquer les résultats

  • FrançaisFrançais


  • L’Open Source Initiative (OSI) a annoncé vendredi qu’elle allait refaire sa récente élection au conseil d’administration après avoir découvert une irrégularité de vote qui a affecté les résultats.

    “Cette semaine, nous avons découvert une vulnérabilité dans nos processus de vote qui a été exploitée et a eu un impact sur le résultat de la récente élection du conseil”, a déclaré Deb Nicholson, directeur général par intérim de l’OSI, une organisation à but non lucratif qui supervise la définition Open Source et défenseurs des logiciels open source. “Cette vulnérabilité a maintenant été fermée.”

    Le registre a demandé à OSI si quelqu’un pouvait fournir plus de détails sur ce qui n’allait pas.

    “Pour le moment, nous avons connaissance d’au moins un cas où une entité a voté plus d’une fois”, a déclaré Nicholson dans un e-mail à Le registre. “Nous partagerons davantage quand nous le pourrons, mais nous voulons être absolument sûrs de comprendre ce qui s’est passé en premier.”

    Invité à clarifier la nature de la vulnérabilité, Nicholson a répondu: “C’était une vulnérabilité dans nos processus et la façon dont nous utilisons notre base de données.”

    OSI utilise le logiciel de vote open source Helios, mais insiste sur le fait que le problème était lié “à une partie interne de notre processus, pas à Helios”.

    Quelqu'un se noie dans la paperasse

    Bruce Perens quitte Open Source Initiative au milieu d’une dispute sur une nouvelle licence cryptographique de partage de données: “ Nous avons mal tourné avec les licences ”

    LIRE LA SUITE

    L’organisation de plaidoyer prévoit de mener une enquête médico-légale pour comprendre ce qui s’est passé et éviter que cela ne se reproduise.

    Un motif possible pour truquer le vote serait de changer la définition de “Open Source” et ce que l’organisation promeut et fait pression pour le rendre plus “convivial pour l’industrie” et moins “respecter la liberté”, a suggéré Bruce Perens, l’un des fondateurs. du mouvement open source et du créateur de la définition Open Source, dans un mail à Le registre.

    «Par exemple, OSI a travaillé contre les brevets portant des redevances dans les normes, généralement contre IBM et Qualcomm (pas seulement ces deux-là), qui, vous remarquerez, occupent des sièges au conseil de direction de la Linux Foundation», a-t-il déclaré, une organisation a précédemment décrit comme «des bûcherons qui prétendent parler au nom des arbres».

    Malgré le soutien de l’industrie technologique au mouvement Open Source, les intérêts des entreprises ne sont pas toujours alignés, a-t-il déclaré.

    Perens devient lapidaire

    Perens, qui a cofondé OSI aux côtés d’Eric Raymond en 1998, a démissionné de l’organisation l’année dernière parce qu’elle en était venue à prendre en charge des licences de logiciels qui, selon lui, n’étaient pas «respectueuses de la liberté».

    Au cours des dernières années, a-t-il dit, il y a eu une autre préoccupation selon laquelle le conseil OSI pourrait être acheté pour moins de 100 000 $. Soulignant les résultats des élections de 2020, selon lesquels les gagnants étaient assis avec un total de votes de 224 et 198 respectivement, Perens a observé que le coût pour voter ne représente que les frais d’adhésion de 40 $.

    «Auparavant, ils acceptaient des membres pendant les élections, et c’est en effet à ce moment-là que la plupart des gens se sont joints», a-t-il déclaré. “Donc, vous pouvez payer et voter dans la même session Web!”

    Avec l’introduction de membres du conseil d’administration à la fois institutionnels et individuels, Perens a déclaré qu’il était devenu plus difficile, mais pas impossible, de subjuguer les sièges institutionnels. Mais il reste préoccupé par cette possibilité.

    La liste des candidats aux élections cette année est inchangée par rapport à la liste publiée le 3 mars 2021.Il semble donc qu’aucune des personnes candidates à un siège au conseil d’administration n’ait été soupçonnée d’avoir voté plus d’une fois à des fins personnelles. L’utilisation par l’OSI du terme «entité» plutôt que «individu» suggère qu’une organisation affiliée ou commanditaire a voté trop de fois.

    Nous avons interrogé OSI à ce sujet et on nous a dit: «Nous travaillons toujours à séparer le processus de l’intention et nous vous en informerons plus lorsque nous en aurons plus». L’OSI n’a donc pas encore décidé publiquement si la manipulation du vote était intentionnelle.

    L’élection du conseil d’administration, qui s’est ouverte le 5 mars 2021 et s’est terminée le 16 mars 2021, visait à pourvoir deux sièges au conseil d’administration de l’OSI et deux sièges au conseil des membres affiliés. Ceux qui ont voté ont été invités à le faire à nouveau, à partir du 23 mars 2021 et se terminant le 2 avril 2021 à 18h00 GMT. ®

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *