SYSTÈME DE GESTION DE L APPRENTISSAGE (SGA) EST-CE QUE LA PLATEFORME MOODLE EST SANS RISQUE?
Moodle est un projet mondial à code source libre élaboré littéralement par des centaines de programmeurs. S il est vrai que Moodle est un projet en code source libre, et que les applications de ce genre en sont pas nécessairement sûres, il en va de même des applications propriétaires. Sauf que dans ce dernier cas, vous risquez d en être jamais conscient, car l accès aucode source vous est interdit. Moodle n est pas le produit d une seule personne ou d une entreprise fonctionnant à huis clos. Il est plutôt le résultat du travail d une communauté planétaire. Tout le monde peut en consulter le code. Sachant que tout logiciel risque de présenter des vulnérabilités, ne préféreriez-vous pas être informé et capable de corriger ces failles plutôt que d attendre des mois, voire des années avant qu une correction soit publiée? Car ces choses arrivent. On en a entendu parler fréquemment ces derniers temps. Que le code soit ouvert et consultable par tous est en réalité un point fort, et non une faiblesse. Il n existe pas de mur entre le public et Moodle. Vous souhaitez vous entretenir avec le principal artisan du logiciel? Vous pourrez sans doute avoir accès à lui sur Internet. L argent n entre même pas en ligne de compte ici, car tout un chacun peut interagir directement avec les développeurs de Moodle sur les forums en ligne ou par l entremise du système de messagerie de Moodle, sans avoir à débourser le moindre cent pour signaler un problème. «Moodle n est pas le produit d une seule personne ou d une entreprise fonctionnant à huis clos. Il est plutôt le résultat du travail d une communauté planétaire. Tout le monde peut en consulter le code.»
Une fois n est peut-être pas coutume, mais les questions que nous avons soulevées à maintes occasions ont été réglées en une question de jours. En combien de temps pouvons-nous obtenir réponse d un développeur de logiciel libre? Une fois, après avoir signalé un bogue, nous avons reçu une version corrigée de l application en moins d une heure. Jamais on ne verrait une telle promptitude de la part d une grande société, leur structure de réaction étant bien trop lourde. Quand ils ont de la chance, les clients doivent dépenser beaucoup pour avoir accès à une personne qui se contentera de prendre note du problème. La question de savoir ce qui se produit ensuite et si une solution sera trouvée reste alors entière. Souvent, les grandes sociétés s en tirent en donnant une réponse du genre : «Il n existe pas de correction disponible actuellement, mais la prochaine version pourrait être corrigée. «Par contraste, la communauté de producteurs de logiciels libres est très disposée à aborder les questions de sécurité. Vous pouvez même vous amuser à réparer le bogue vous-même. Qu il s agisse d un problème de sécurité, de la correction d un bogue ou de l adaptation de l application à vos besoins particuliers, vous pouvez régler le problème sur-le-champ, pour peu que vous vous y connaissiez en programmation Web et que vous disposiez d un éditeur de texte en clair comme Notepad.» Ce ne sont pas tous les développeurs Web membres de la communauté Moodle qui peuvent intervenir dans le code de Moodle. Avant d obtenir le statut de développeur Moodle, le candidat doit prouver qu il s est à maintes reprises rendu utile sur les forums de la communauté et qu il a saisi le mode de fonctionnement intime de Moodle ainsi que de son style de développement et ses standards. Le candidat doit illustrer sa motivation par de nombreuses suggestions de code dans les forums et dans le système de suivi des problèmes. Une fois cela fait, le développeur doit soumettre une demande exposant son engagement et ses connaissances. Ce processus n est nullement automatique, et toute candidature est examinée attentivement par un responsable du quartier général de Moodle avant d être approuvée. S ils ont l impression que les contributions du développeur ne sont pas à la hauteur des attentes, on lui suggère de soumettre uneautre demande ultérieurement. «S ils ont l impression que les contributions du développeur ne sont pas à la hauteur des attentes, on lui suggère de soumettre une autre demande ultérieurement.»
Une fois accepté comme développeur Moodle, le candidat reçu peut faire des recommandations de correction de code, mais il n a pas encore le droit d intégrer des changements au code de Moodle proprement dit. Avant d en arriver là, le développeur doit gravir tous les échelons de la hiérarchie de Moodle. Il faut devenir d abord développeur patenté. On passe ensuite au rôle de cribleur de problèmes et de solutions. Le candidat devient ensuite réviseur puis enfin intégrateur. À chaque niveau, y compris la révision automatisée aux fins d assurance de la qualité, les changements proposés par le développeur sont étudiés quant à leur qualité, à leur cohérence, à leur sécurité et à leur fonctionnalité, tout cela, afin de s assurer qu ils sont nécessaires et qu ils cadrent bien avec la vision globale de Moodle. Dans la plupart des cas, seuls les membres du quartier général de Moodle ont la permission d intégrer des changements dans le code central de Moodle, après avoir franchi plusieurs instances de révision. Le contrôle de la qualité est très rigoureux. La soumission de modifications au code en vue de leur intégration est un processus complexe. Chaque demande de modification doit être accompagnée d une description détaillée du problème à corriger ainsi que des étapes nécessaires pour le reproduire et de la raison d être de la modification. Les modifications au code ne peuvent être soumises que par l entremise d un processus particulier comportant la soumission du code, un test d assurance de la qualité à niveaux multiples et une mise à l essai à chaque étape jusqu à l intégration définitive de la modification dans le code central de Moodle par les responsables du quartier général.
Il n est pas rare qu un développeur soit invité à apporter des modifications à son projet afin de satisfaire aux exigences strictes de la communauté Le contrôle de qualité du code source de Moodle est très rigoureux. La communauté Moodle est très active et réagit rapidement aux problèmes de sécurité et aux bogues qui entraveraient le fonctionnement de la plateforme. Les corrections sont souvent incluses dans les versions hebdomadaires de Moodle + et elles sont publiées officiellement tous les trois mois. La publication des corrections des failles de sécurité se fait environ tous les dix jours, après la publication officielle, afin de donner aux gens le temps d appliquer les changements avant leur annonce. Être à la hauteur de tels contrôles de qualité est parfois harassant, mais nous aimons le fait que des normes aussi rigoureuses soient appliquées. L année dernière, le gouvernement canadien a procédé à une enquête de sécurité auprès de Moodle. Le rapport initial produit automatiquement indiquait de nombreuses vulnérabilités de haute priorité. Toutefois, après rencontre avec les responsables et examen de leurs inquiétudes, il a été déterminé que bon nombre des problèmes figuraient en double et, qu en réalité, on était en présence d un nombre fort réduit de problèmes réels, dont la plupart ont été réglés grâce à des changements de configuration à partir même de Moodle, sans modification de code. Instrux Media a rapidement et aisément résolu les autres problèmes, et le gouvernement canadien a approuvé sa demande. Ces changements apportés à Moodle sont inclus dans chaque copie de la plateforme publiée par Instrux Media. On a parfois l impression que n importe qui dans la communauté Moodle peut renvoyer les changements proposés à leurs auteurs et leur demander de les retravailler, ou rejeter carrément la modification proposée si on est d avis qu elle n est pas mise en œuvre correctement ou qu elle ne doit pas du tout être intégrée au code. Les développeurs agréés par Moodle qui interagissent avec Instrux Media sont passés par cette filière de contrôle à maintes reprises. Qu il suffise de rappeler que lorsqu un changement est apporté à Moodle, une foule d experts chevronnés s y sont penchés avant qu il nesoit approuvé. Préparé par Instrux Media, société spécialisée en formation en ligne. Suiveznous sur Twitter ou LinkedIn, ou communiquez avec nous par courriel à l adresse : info@instruxmedia.com Qui sait, peut-être pouvons-nous répondre aux besoins de votre organisation en matière de formation en ligne? On trouvera d autres ressources sur notre site Web à l adresse instruxmedia.com.