Je ne comprends pas de quel fantasme vous parlez ?!
Et vous pourriez en vendre en plus ? 
Il n’est pas possible de détecter des backdoors surtout que 99% des logiciels de sont pas spécifiés formellement et que vérifier formellement du code toute venant est une gageure mais vous devez le savoir; ça ne marche que dans de cas très restreints style langage synchrone ou logiciels développés dans des langages de preuves, mais va-t-on réécrire LibreOffice en Coq ou en Estérel ? Si vraiment on pouvait trouver tous les bugs de sécurité en appuyant sur un bouton ça se saurait. et il n’y aurait pas une CVE sur OpenSSL tous les 6 mois.
Donc la meilleure solution pour l’instant ce sont les sandbox, le logiciel libre avance à grand pas sur ce point voir xdg-app par exemple et tous les projets utilisant des technologies de containerisation pour déployer du logiciel.
1 J'aime
Bien sûr, mais sur du code fermé on a encore moins de chance de les détecter… et encore moins de les corriger dans un très court délais.
Demandez ce qu’en pense l’ANSSI… mon petit doigt me dit que le code ouvert y est très bien vu.
2 J'aime
Vous confondez droits patrimoniaux et droits moraux. Toutes ces œuvres (fermées, open source ou libres) ont un propriétaire. On qualifie souvent, à tort, le logiciel fermé, de « propriétaire ». C’est la licence qui détermine si un logiciel est fermé ou libre/open source et non le fait qu’il soit détenu par un propriétaire.
La terme appropriabilité est un concept (théorique) provenant de l’économie. Dans la littérature on dit que le logiciel libre relève d’un régime d’appropriabilité faible. On oppose à cela le régime à forte appropriabilité (logiciel fermé voire breveté dans certains pays).
Les licences GNU, c’est-à-dire, GPL, AGPL, LGPL et FDL sont des licences libres.
Quel sens de la FSF ?
Si je me réfère au site fondateur de la FSF à propos de Linux il faut bien distinguer les distributions LIBRE comme GNU/Linux ou PROPRIETAIRE (privateur de liberté) Linux
Linux et le système GNU (explications)
http://www.gnu.org/gnu/linux-and-gnu.fr.html
Distributions GNU/Linux libres
http://www.gnu.org/distros/free-distros.html
BLAG Linux
Dragora
Dynebolic
Guix System Distribution
gNewSense
Musix
Parabola GNU/Linux
Trisquel (distribution GNU/Linux basée sur Ubuntu)
Ututo XS
LibreCMC (système embarqué)
ProteanOS (système embarqué)
Pourquoi nous n’homologuons pas d’autres systèmes (distributions Linux)
http://www.gnu.org/distros/common-distros.html
Arch GNU/Linux
Canaima
CentOS
Debian GNU/Linux
Fedora
Gentoo GNU/Linux
Mandriva GNU/Linux
Mint GNU/Linux
openSUSE
Red Hat GNU/Linux
Slackware
SteamOS
SUSE GNU/Linux Enterprise
Tails
Ubuntu GNU/Linux
Systèmes BSD
Haiku
Android
CyanogenMod
ReactOS
Comme vous pouvez le voir ici, les éditeurs nomment parfois leurs distributions avec GNU/Linux qui créé la confusion dans les esprits mais qui ne sont pas pour autant LIBRE. Il ne suffit pas de dire que ce soit libre, il faut encore que ça le soit réellement. Bien entendu, des communautés d’éditeurs affirment leur intentions en faveur du LIBRE mais ne l’inscrivent pas dans leurs licences OPEN SOURCE
Comment mettre du LIBRE dans les marchés public ?
Vous mélangez distributions et logiciels, c’est réellement un autre sujet que celui de l’inclusion ou pas de logiciels non-libres (firmware principalement) dans une distribution.
La vision d’un méchant éditeur open-source ! 
Je viens de parcourir le répertoire des LOGICIEL LIBRE de la FSF et aucun que j’ai cité n’est LIBRE sauf un pour une des versions. Voir détail ci-après.
Où avez vous vu que « Tout ces logiciels sont LIBRE au sens de la FSF, » ? Pouvez vous donner une source d’information ?
DÉTAIL DES 10 APPLICATIONS QUE J’AVAIS CITÉ COMME OPEN SOURCE :
Alfresco
Une des trois version est sous LGPLv3 clairement une offre d’appel à fonctionnalités diminuées pour les autres à souscription.
http://directory.fsf.org/wiki/Alfresco
Mozilla Firefox
N’est pas LIBRE. En revanche un fork « IceCat » l’est.
http://directory.fsf.org/wiki/IceCat
Oracle OpenOffice
N’est pas LIBRE selon FSF. En revanche le fork LibreOffice l’est.
http://directory.fsf.org/wiki/LibreOffice
Linux
Voir une réponse que j’ai déjà effectuée plus haut. Mais en résumé : n’est pas considéré comme LIBRE. Les versions Linux LIBRE sont listées ici : http://www.gnu.org/distros/free-distros.html
Apache Tomcat
Tomcat est un projet OPEN SOURCE. La version 7 est celle qui est la moins en contradiction avec le LIBRE. Il suffit de modifier des éléments comme décrit dans la page FSF Index pour limiter des restrictions qu’impose Apache.
http://directory.fsf.org/wiki/Tomcat7
MYSQL
N’est pas supporté comme LIBRE
http://directory.fsf.org/wiki?search=mysql&title=Special%3ASearch
Préférer MariaDB Community qui lui est référencé LIBRE
http://directory.fsf.org/wiki/MariaDB
Eclipse
Sous différentes licences dont la licence EPL
Liste des licences Eclipse : https://www.eclipse.org/legal/
N’entrave pas le développement d’application LIBRE
http://directory.fsf.org/wiki/Eclipse#tab=Details
Seul un module d’extension sous Eclipse est LIBRE :
Yakindu Statechart Tools
http://directory.fsf.org/wiki/Eclipse#tab=Overview
OpenStack
Seul un module d’OpenStack est LIBRE : Openstack-doc-tools
http://directory.fsf.org/wiki/Openstack-doc-tools
Pentaho Community Edition
Pas référencé comme LIBRE
http://directory.fsf.org/wiki?search=pentaho&title=Special%3ASearch&fulltext=1
Talend Open Studio
Pas référencé comme LIBRE
http://directory.fsf.org/wiki?search=talend&title=Special%3ASearch&fulltext=1
Quel engouement pour le libre !
Le logiciel, cela reste un produit encore récent dans l’industrie, mal connu (des autres), dont les normes sont en train de se définir.Ceux sont surtout certains producteurs de logiciels qui bloquent.
Le meilleur moyen pour promouvoir le libre, c’est justement de produire du libre !
1 J'aime
Vous racontez n’importe quoi, l’absence de ce catalogue n’indique pas qu’un logiciel n’est pas libre. Je développe un logiciel sous LGPL, Lasso, http://directory.fsf.org/wiki?title=Special%3ASearch&profile=default&search=lasso&fulltext=Search, oh il n’est pas dans le catalogue, c’est forcément qu’il n’est pas libre.
Un logiciel n’est pas libre parce que la FSF le dit explicitement, il est libre parce que sa licence respecte les 4 libertés fondamentales associés à l’idée de libre et évoquées par la FSF. Ensuite vous confondez Linux et distribution Linux, la version Alfresco sous LGPLv3 est libre, Firefox est libre, je peux l’utiliser, le copier, l’étudier, le modifier et le redistribuer, et je vais m’arrêter là parce que je vais me répéter.
2 J'aime
Pour compléter la réponse de Benjamin, vous pouvez voir ici la liste des licences que la FSF reconnaît comme libres :
http://www.gnu.org/licenses/license-list.fr.html
Vous trouverez un tas de licences non libres, qui concernent un logiciel pour le lequel le code est accessible mais qui ne respecte pas les 4 libertés fondamentales.
Si vous voulez citer un logiciel Open Source et pas libre, il vous suffit donc d’en trouver qui soit publiés sous une de ces licences.
Mettez à jour vos informations. Oracle OpenOffice n’existe plus. Le projet a été cédé à la Fondation Apache en 2011. Le logiciel est désormais en licence ALv2 l’une des plus permissives dans le monde du libre.
Vous avez raison, l’absence dans le catalogue de la FSF, n’indique pas qu’un logiciel n’est pas libre.
Néanmoins, les logiciels les plus répandus sont tous là parmi les 15 725 logiciels libres référencés par la FSF (cf. http://directory.fsf.org/wiki/Main_Page). Par exemple si vous cherchez Firefox qui est répandu, vous constaterez que la recherche vous indique comme résultat IceCat et non Mozilla Firefox car IceCat est un fork LIBRE de Mozilla Firefox. Ce n’est pas parce qu’il ne connait pas Mozilla Firefox ; c’est parce qu’il n’est pas vraiment LIBRE. Pour s’en convaincre, il suffit de se rendre sur le site de l’équipe du projet IceCat pour comprendre leur motivation à proposer une alternative LIBRE à Mozilla Firefox https://www.gnu.org/software/gnuzilla/
Il y a forcement des logiciels qui ne sont pas encore référencés, notamment le votre « Lasso ». Justement, sur le même lien que vous avez signalé, sur le menu de gauche vous avez la possibilité de proposer votre production. Évidemment c’est à vous de proposer votre logiciel à ce répertoire. Les membres de la FSF ne scannent pas tout l’internet à la recherche d’une production LIBRE. Voici l’accès direct : http://directory.fsf.org/wiki/Form:Entry
C’est bien pour cela que j’avais précisé Oracle. Oracle a pris le contrôle d’OpenOffice. Le mode de production d’Oracle envers OpenOffice était clairement OPEN SOURCE (sous Apache les choses sont plus confuses puisque ALv2 se dit clairement LIBRE). Il y a eu un conflit d’intérêt entre la communauté OpenOffice sous l’ère Oracle à tel point qu’une partie de ses membres ont lancés LibreOffice. A la suite d’un mouvement de contestation et surtout d’une fuite vers LibreOffice,Oracle a donné le contrôle à IBM puis à la Fondation Apache.
Oracle a donné le contrôle à la Fondation Apache et non GNU. Regardez les sponsors de cette fondation http://www.apache.org/foundation/thanks.html et les tarifs des donateurs pour apparaitre sur les bienfaiteurs en « Platinum », « Gold », « Silver » ou « Bronze » http://www.apache.org/foundation/sponsorship.html
Ne constatez vous pas qu’il n’y a que des grands éditeurs ou des acteurs de l’OPEN SOURCE ?
Évidemment, il n’y a pas d’opposition entre logiciel propriétaires et logiciels libre. La licence Apache ALv2 se dit LIBRE et reconnue par la FSF. Néanmoins je me pose la question d’acteurs propriétaires (FERMÉ et OPEN SOURCE) dans une volonté de reconnaissance comme acteurs du LIBRE. Je pense que les membres des comités de validation Apache sont influencés par les acteurs propriétaires financeurs.
Justement la multiplicité des licences qui se veulent LIBRE est néfaste à l’essor du LIBRE. Sans compter la quantité de licences OPEN SOURCE, on voit bien que l’utilisateur d’une application ne sait pas vraiment en quoi des logiciels libres peuvent s’opposer aux logiciels propriétaires, s’il y a une opposition.
Y-a t’il une opposition ?
Lorsque l’on voit ces quantités de licences, il y a un problème qui semble ne jamais se résoudre puisque sinon il s’arrêterait. D’un coté le LIBRE est essentiellement fondé sur 4 libertés totales et de l’autre ces 4 libertés sont reprises mais souvent amoindries au détour d’une ou plusieurs subtilités. Lorsque l’on parcourt le lien que vous signalez, pour chaque licence, il y a une explication du problème rencontré par les équipes de la FSF.
Pourquoi ?
Si l’on prend le projet OpenOffice qui a donné LibreOffice on voit qu’il y a une opposition
http://www.gnomelibre.fr/2015/08/la-fondation-apache-doit-elle-reconnaitre-lechec-dopenoffice/
Le constat est que OpenOffice (sous fondation Apache ALv2 dite libre) est moribond et que LibreOffice (sous licence libre GNU LGPL 3) est très actif. Le mode de production OPEN SOURCE soumet peut-être des décisions qui vont à l’encontre des développeurs et des utilisateurs de la communauté qui veulent se désengager. Le mode de production LIBRE rassure peut être les développeurs et les utilisateurs qui s’engagent plus volontiers. Les projets sélectionnés par les comités Apaches fonctionnent sur un mode OPEN SOURCE c’est à dire au bon vouloir des propriétaires Apache. Une fois sélectionnés le projet porte le sceau ALv2 qui le rend LIBRE en apparence.
Bien entendu le conflit d’intérêts entre OpenOffice et LibreOffice est le plus emblématique et à lui seul ne saurait s’imposer comme une règle ou la justification d’une opposition. Y a t(il d’autres oppositions ? MySql et MariaDB quasiment identique à OpenOffice/LibreOffice. OpenERP v5 LIBRE et prometteur, puis devenu OPEN SOURCE en v6 (la partie LIBRE trop buggée nécessite la partie payante pour fonctionner) moribond puis carrement FERMÉ en v7 et enterré, renommé en ODOO pour la v8. En connaissez vous d’autres ?
En particulier pour la Fondation Apache,un article propose une question intéressante sur des constats actuels de la fondation « La Fondation Apache, la SPA de l’open source ? » http://philippe.scoffoni.net/fondation-apache-spa-open-source/
De l’aveux même des développeurs d’IceCat:
While the Firefox source code from the Mozilla project is free software, they distribute and recommend non-free software as plug-ins and addons.
Donc Firefox est LIBRE pour reprendre votre graphie :). Ce genre de projet ne sert pas la cause du libre, c’est juste un procès d’intentions à la fondation Mozilla parce qu’ils ne condamnent pas les plugins propriétaires, mais c’est leur droit et ça ne rend pas le logiciel moins libre.
Il y a beaucoup de licences parce qu’il y a trop de services juridiques, ce n’est pas un problème de la communauté. De fait la grande majorité des licences issues des communautés (MIT, BSD, GPL, Python, Artistic) ne posent pas de problème entre elles (à part le copyleft mais ça gêne uniquement les gens qui veulent propriétariser un code, pas les auteurs de logiciels sous licence libre). Les licences qui posent problème ont généralement pour origine une entreprise, et c’est à dessein. Mais c’est leur problème pas le notre, si Sun a inventé la CDDL pour ne pas voir les joyaux d’OpenSolaris copiés dans Linux et bien ainsi soit-il, ils auraient pu aussi ne jamais libérer le code.
Maintenant la FSF n’est pas infaillible elle se pose aussi des questions assez inutiles:
La licence de JSON (#JSON)
C’est la licence de l’implémentation d’origine du format JSON pour l’échange
de données. Cette licence se base sur la licence Expat, mais y rajoute une
clause stipulant : « le logiciel sera utilisé pour le Bien, non pour le
Mal ». C’est une restriction sur l’usage, c’est donc en conflit avec la
liberté 0. Il est probablement impossible de forcer son application, mais
nous ne pouvons en présumer. Donc, cette licence n’est pas libre.
L’extrait que vous citez vient de http://www.gnu.org/licenses/license-list.fr.html
Cet extrait explique en quoi cette licence NON LIBRE pose un problème avec la première liberté (liberté « 0 »).
Même si ce n’est pas forcement clair pour tout le monde, on trouve plus de détail ici : http://dascritch.net/post/2014/01/07/Json-ou-l-histoire-d-une-licence-presque-libre
Extrait : "même les linux qui gèrent des drones de combat de l’armée ! Eux qui
vaillamment bombardent les chefs terroristes d’Al Qaeda, même si parfois
ils font des dégâts collatéraux
« Le logiciel doit fait le Bien, pas le Mal ». Est-ce que vous voyez maintenant le problème ? « Bien » et « Mal » ne sont pas définis !
Or, le principe du logiciel libre, c’est d’être libre de toutes contraintes. De pouvoir utiliser, copier, redistribuer. Share the love !
Alors une licence mal écrite qui t’impose une contrainte d’usage, ben la FSF a dit non : non libre, pas libertarien. Et les distributions se rangent à l’avis de la FSF.
Résultat : dans la dernière Debian (7.3), et la dernière Ubuntu (la
13.10), des programmes sont amputés de leurs fonctions JSON, comme PHP."
La FSF se pose des question, elle n’est pas infaillible, mais au moins elle avertit des risques encourus. La FSF n’interdit pas l’usage de licences NON LIBRE, elle explique seulement pour éviter aux communautés de développeurs et d’utilisateurs de tomber dans des panneaux qui indiquent des directions peu claires.