Récemment, le développeur de la bibliothèque open source libjpeg-turbo a posté un message, pour la sortie de la version 3.0. Il explique que le projet — très utilisé — est en mode « maintenance » pour au moins les 15 prochains mois et qu'il ne devrait pas recevoir de nouvelles fonctionnalités. La raison ? L'open source nécessite de l'argent et il n'en a pas.
En effet, DRC (son pseudo) explique que le projet gagne de quoi financer 8 à 10 heures de travail par mois, ce qui n'est pas assez pour développer correctement la bibliothèque. Il explique qu'il travaille sur plusieurs autres projets (VirtualGL et TurboVNC) et qu'il gagne 20 à 25 % de ce qu'il pourrait obtenir dans un travail plus classique, au lieu de s'occuper de projets open source à plein temps.
libjpeg-turbo est une bibliothèque de décodage qui emploie les instructions SIMD (Single Instruction Multiple Data, des instructions qui peuvent exécuter une tâche sur plusieurs données en parallèle pour accélérer les traitements) pour accélérer les traitements. Il indique que différents OS et navigateurs emploient la bibliothèque, mais qu'elle n'est probablement pas assez visible ou connue pour être financée correctement. mozjpeg, dont nous avons parlé il y a quelques années, est par exemple un fork (c'est-à-dire un projet dérivé) de libjpeg-turbo.
La problématique de la sécurisation financière des projets n'est pas nouvelle, encore une fois, mais ce nouvel exemple montre qu'il y a toujours un problème et que les solutions comme celle imaginée par Google en janvier 2022 ont peut-être un avenir. Bien évidemment, le problème de fonds demeure le même : quelques personnes — ici une seule — qui développent des solutions à fonds perdu, alors qu'elles sont employées par toute l'industrie. Dans le cas de libjpeg-turbo, son auteur rappelle qu'il est possible d'aider le projet en faisant un don.
Google veut un partenariat public-privé pour sécuriser les projets open source
