Libxml2, initialement développé par Daniel Veillard, est largement utilisé mais souffre d’un manque de contributions pour sa maintenance.
Après le retrait progressif de Veillard, Nick Wellnhofer a repris la maintenance, financée par une donation Google de 10 000 $ (11 000 $ au total).
Les demandes incessantes de corrections de vulnérabilités non rémunérées ont épuisé le mainteneur bénévole.
Wellnhofer a instauré une politique sans embargos de sécurité : les failles sont publiées dès leur signalement et corrigées quand le temps le permet.
Il a décidé de traiter les vulnérabilités comme des bugs ordinaires et envisage d’abandonner libxslt faute de soutien.
Certains craignent que l’absence d’embargo n’expose les utilisateurs à des risques de sécurité non réparés rapidement.
La communauté propose la création de fichiers MAINTENANCE-TERMS.md pour définir clairement les obligations minimales des mainteneurs.
Le débat souligne l’exploitation des mainteneurs bénévoles par les grandes entreprises qui utilisent sans contribuer aux projets open source.
Get notified when new stories are published for "🇫🇷 Hacker News Français"