C'est au tour du navigateur Ladybird de prendre position face à l'IA. Plus précisément, son créateur vient d'annoncer qu'il coupait court aux contributions publiques. Selon lui, l'IA générative ne permet pas de distinguer une modification de code sérieuse d'une proposition générée sans réelle compréhension du projet.
Ladybird, c'est LA promesse qu'on attend de pied ferme. Oubliez les multiples forks de Firefox, de Chrome ou de Safari. Le développeur Andreas Kling veut tout développer de A à Z et cela inclut un moteur de rendu HTML respectant strictement les standards du W3C. Et depuis aujourd'hui, Ladybird adopte une nouvelle approche pour son fonctionnement open source.
L'IA rebat les cartes du modèle open source
Depuis quelques heures, seuls les mainteneurs de Ladybird, les développeurs ayant un accès direct au code source, peuvent y introduire des modifications. Les pull requests publiques, c'est-à-dire les propositions de modification envoyées par des contributeurs externes, sont désormais fermées.
Pendant des décennies, envoyer une modification importante à un projet open source était une façon informelle de se faire connaître. Lorsqu'un développeur externe proposait le déploiement d'un gros patch, il montrait par la même occasion son intérêt pour le projet et gagnait progressivement la confiance des responsables.
Selon Andreas Kling, l'IA générative change à présent complètement la donne. Aujourd'hui, n'importe qui peut produire une contribution d'apparence solide sans même comprendre le bug qu'elle est censée corriger. Le fondateur du projet explique que la quantité de travail visible ne témoigne plus de la bonne foi de son auteur.
L'homme ajoute que pour un navigateur web, l'enjeu est particulièrement sensible. L'application exécute en permanence des contenus issus d'internet (pages, scripts, médias) sans contrôle sur leur origine. Une vulnérabilité bien dissimulée suffit à ouvrir une brèche. L'équipe de Ladybird précise d'ailleurs avoir déjà observé des contributeurs malveillants qui organisent patiemment des campagnes visant à gagner la confiance de mainteneurs pour ensuite en abuser. Certes, l'IA n'a pas inventé cette menace, mais elle l'a rendue nettement moins coûteuse à mettre en place.
Un code source ouvert, mais sous contrôle
Pour autant, Ladybird ne va pas évoluer en mode fermé. Le code source reste accessible à tous, sous licence libre. En revanche, il ne sera plus possible d'introduire des modifications de manière directe. L'équipe a clôturé toutes les pull requests ouvertes et ne compte pas créer d'alternative.
Les autres types de contributions restent les bienvenus. Il reste possible de signaler des bugs, de tester le navigateur sur différents sites, de participer aux discussions sur les standards web, ou de remonter des failles de sécurité. Dans ces cas de figure, le code n'est pas directement modifié par les volontaires.
Reste à savoir si ce changement affectera la feuille de route de Ladybird. Lancé en 2019 comme simple visualiseur HTML pour SerenityOS, le projet est devenu un navigateur autonome en septembre 2022. La première édition alpha de Ladybird est prévue en 2026. La phase bêta devrait être amorcée en 2027, avant une version stable en 2028.
