samedi 11 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

: Le propriétaire de Snort achète ClamAV

Posté par Amaury (). Modéré le 21 août 2007.
0
Un des antivirus libres les plus connus est sans conteste ClamAV. Ce logiciel est disponible sous plusieurs systèmes d'exploitations (dont Linux et Windows) et les bases virales sont libres et maintenues à jour par l'équipe de développement assistée de la communauté.

Le 17 août, la société Sourcefire a publié un communiqué de presse dans lequel elle annonce avoir fait l'acquisition du projet ClamAV. Sourcefire est une société spécialisée dans la sécurité qui avait mis la main sur le logiciel de détection d'intrusion Snort il y a quelques années. Pour le rachat de ClamAV, Sourcefire s'est rapprochée de Tomasz Kojm, le fondateur du projet, et de quatre développeurs principaux afin qu'ils continuent de travailler sur le projet par la suite.

M. Jackson, le CEO de Sourcefire, annonce que la société compte rentabiliser son investissement en trois temps :
  • Premier temps, la société mettra en place d'ici la fin de l'année une offre de support et de formation autour de ClamAV.
  • Deuxième temps, une version commerciale et non "open source" sera disponible pour les professionnels début 2008.
  • Troisième temps, la société compte sortir une boîte noire matérielle intégrant ClamAV, qui complémentera l'offre de Sourcefire.

Une telle opération suscite bien évidemment des inquiétudes : quid de la licence et des bases virales ? La société a tenu a rassurer la communauté dans une FAQ publiée sur son site web en affirmant vouloir garder la licence GPL pour distribuer le logiciel ainsi que les bases virales. Voire, car l'exemple de Snort n'est pas fait pour rassurer : depuis que Snort est tombé dans l'escarcelle de Sourcefire, l'accès aux bases de signatures de moins de 30 jours est restreint et payant.

Autre source d'inquiétude, Sourcefire annonce que ClamAV va se focaliser sur la détection virale au niveau du réseau, par opposition à une détection sur le poste client. L'avenir du client "desktop" est-il menacé ?

NdM : voir aussi un journal de tcheuck sur le sujet.

> Lire les commentaires (49 commentaires, moyenne: 3).  

Vous avez demandé le commentaire #860160.

Version non "open source"

Posté par Flavien Bridault (page perso, ) le 21/08/2007 à 18:58. (lien). Évalué à 1.

Un truc que je pige pas... Comment comptent-ils vendre une version non "open source" de ClamAV sans violer la GPL ? Ils vont tout réécrire à partir de zéro ? :-))

  • [^]Re: Version non "open source"

    Posté par Macsim (Jabber id, page perso, ) le 21/08/2007 à 19:12. (lien). Évalué à 2.

    Tu peux vendre un logiciel en GPL si tu fournis les sources.

    [^]Re: Version non "open source"

    Posté par fenril () le 21/08/2007 à 19:19. (lien). Évalué à 10.

    Si l'on est propriétaire du code, on peut publier l'appli sous plusieurs licences.
    Sourcefire s'est rapprochée de Tomasz Kojm, le fondateur du projet, et de quatre développeurs principaux certes, pour continuent de travailler sur le projet par la suite mais sans doute aussi afin d'obtenir leur autorisation de publier ClamAV sous licence propriétaire.

    Mysql AB et Trolltech, par exemple, fournissent respectivement Mysql et QT sous une double licence libre/proprio.

    • [^]Re: Version non "open source"

      Posté par chl (page perso, ) le 21/08/2007 à 19:38. (lien). Évalué à 5.

      Pour compléter ta réponse, on peut aussi ajouter que si une entreprise veut vendre une solution propriétaire utilisant QT ou MySQL, alors elle doit acheter une licence proprio à TrollTech ou MySQL AB.

      [^]Re: Version non "open source"

      Posté par François Nautré () le 21/08/2007 à 21:28. (lien). Évalué à 0.

      Si l'on est propriétaire du code, on peut publier l'appli sous plusieurs licences.
      Que signifie être propriétaire du code d'un programme sous licence GPL ?

      • [^]Re: Version non "open source"

        Posté par kassoulet (Jabber id, page perso, ) le 21/08/2007 à 21:39. (lien). Évalué à 6.

        L'avoir écrit, ou avoir acheté le développeur, ce qui est le cas ici.

        Il ne faut pas oublier que c'est du droit d'auteur quand même.

        Evidement rien n'empeche d'avoir une version réelement libre, forkée depuis la version GPL, surtout si les bases virales ne sont plus disponibles.

        Enfin la base virale étant contruite grace a la communauté, j'ose esperer qu'ils ne la sequestreront pas...

        • [+] [^]Re: Version non "open source"

          Posté par François Nautré () le 21/08/2007 à 22:09. (lien). Évalué à -2.

          L'avoir écrit, ou avoir acheté le développeur, ce qui est le cas ici.
          Justement, c'est ça que je ne comprends pas...

          - l'avoir écrit : du point-de-vue de la licence GPL, à partir du moment où tu modifies un programme sous cette licence, tu en deviens le propriétaire (tu *dois* remplacer le nom de l'auteur par le tien). Or, la GPL impose également que cette nouvelle version soit redistribué sous les mêmes termes (donc à priori, pas possible de dire "j'en suis l'auteur, je la propriétarise")

          - acheter le développeur : qu'est-ce que ça signifie ? Est-ce possible vis-à-vis de la GPL ?

          • [^]Re: Version non "open source"

            Posté par bluestorm () le 21/08/2007 à 22:22. (lien). Évalué à 10.

            Quand un auteur diffuse son oeuvre, il choisit la licence. Il n'y est pas lui-même soumis. Il peut la changer quand il le souhaite (c'est à dire diffuser de nouvelles versions sous une autre licences, les versions précédemment distribuées n'étant pas, à ma connaissance, rétro-activement relicenciables).

            Si tu achètes le travail d'un développeur, tu peux acheter le copyright (dans le droit français il y a des droits inaliénables qui ne sont pas vendables, il me semble, mais c'est pas grave ici), et donc devenir la personne qui a le droit de changer la licence si elle le souhaite. De même, si tu paies des développeurs pour travailler sur un projet (ils sont embauchés), tu peux avoir les droits sur leur travail (enfin ça dépend du contrat qu'ils ont signé).

            Évidemment, tant que tu n'as pas le copyright de l'ensemble du logiciel, tu es soumis aux obligations des parties sous GPL des autres auteurs (du point de vue desquelles tu es un utilisateur acceptant la licence). Il faudrait donc acheter les copyright de chaque contributeur (du moins de toutes les contributions qui sont sous GPL), ou retirer leur code du logiciel.

            Pour régler ce problèmes, certains projets ont une politique de "don de copyright" (je ne sais pas si c'est le terme exact) : quand tu contribues, tu acceptes de donner en même temps les droits sur ton travail aux développeurs principaux (ou à la boite qui gère ça, comme Novell pour Mono par exemple). Ça leur permet une plus grande flexibilité à ce niveau là.

            • [^]Re: Version non "open source"

              Posté par baud123 (Jabber id, page perso, ) le 22/08/2007 à 15:27. (lien). Évalué à 5.

              En fait, le terme adéquat n'est pas "propriétaire" mais plutôt "auteur" ou "ayant-droit" (les auteurs étant les "ayant-droits" du code source). Dès lors que l'ensemble des ayants-droits sont d'accords pour changer la licence, cela est possible pour les versions suivantes : les précédentes versions restent sous GPL bien sûr). Toute la difficulté est souvent de mettre la main sur l'intégralité des contributeurs de code... (certains ne sont plus joignables pour une raison x ou y, par exemple).

            [^]Re: Version non "open source"

            Posté par miod () le 22/08/2007 à 07:25. (lien). Évalué à 7.

            - l'avoir écrit : du point-de-vue de la licence GPL, à partir du moment où tu modifies un programme sous cette licence, tu en deviens le propriétaire (tu *dois* remplacer le nom de l'auteur par le tien).

            C'est faux. Tu peux ajouter ton nom puisque tu as fait des modifications, mais tu n'as pas le droit de retirer le nom de l'auteur, sauf s'il te cède explicitement son droit d'auteur (ce qui n'est d'ailleurs pas légal dans tous les pays).

            • [^]Re: Version non "open source"

              Posté par François Nautré () le 22/08/2007 à 11:43. (lien). Évalué à 2.

              Exact. Désolé pour mon erreur grossière.

        [^]Re: Version non "open source"

        Posté par Matthieu Moy (page perso, ) le 22/08/2007 à 07:59. (lien). Évalué à 7.

        Dire qu'un programme est GPL est un abus de langage. La GPL n'est pas une propriété du programme, mais c'est une licence, qui s'applique au moment de la distribution.

        Donc, dans un premier temps, tu peux te demander si tu es propriétaire du code. C'est indépendent de la GPL, et ça dépends juste des loies sur la propriété intellectuelle (qui disent comme le précisent d'autres commentaires, que tu es propriétaire si c'est toi qui a écrit le code, ou si tu l'as racheté, en gros), et après, tu peux réfléchir si tu as la possibilité de l'obtenir ou de le distribuer sous GPL.

      [^]Re: Version non "open source"

      Posté par renoo () le 22/08/2007 à 09:40. (lien). Évalué à 4.

      Est ce qu'ils ont codé tout clamAV, ont ils les droits sur tous les fichiers et sur la base de virus ? Y a t'il d'autres contributeurs et ont ils leur mot à dire ?

      • [^]Re: Version non "open source"

        Posté par ragoutoutou () le 23/08/2007 à 12:55. (lien). Évalué à 4.

        Si les contributeurs ont fait la bêtise de céder la propriété de leurs contributions aux propriétaires de l'application (malheureusement une pratique courante), ils n'ont rien à dire.

        Si les contributeurs du noyau avaient cédé la propriété de leurs contributions à Linus Torvald, Linux aurait pu être transformé en soft proprio ou revendu par L.T. ou ses héritiers.

        • [^]Re: Version non "open source"

          Posté par Misc (page perso, ) le 24/08/2007 à 06:00. (lien). Évalué à 3.

          C'est pas forcement une bétise de céder ses droits, ça permet d'éviter le merdier administratif. Il suffit de voir que c'est une des raisons qu'on a évoqué contre le changement en gpl v3 du code du noyau.

          • [^]Re: Version non "open source"

            Posté par ragoutoutou () le 24/08/2007 à 14:30. (lien). Évalué à 6.

            Ben ça permet de concentrer tout pouvoirs sur tout le code dans les mains d'une seule entité ou personne... Le problème d'avoir le noyau en GPLv2 est tout de même beaucoup moins grave que le risque de n'avoir qu'une seule personne aux commandes...

    [^]Re: Version non "open source"

    Posté par fleny68 () le 21/08/2007 à 20:01. (lien). Évalué à 0.

    A une époque, une boite avait proposé une somme ridicule pour acheter une version du noyau linux (et le mettre sous leur licence). je ne crois pas qu'ils aient réussi.

    --
    Non, rien

    • [^]Re: Version non "open source"

      Posté par baud123 (Jabber id, page perso, ) le 22/08/2007 à 15:33. (lien). Évalué à 5.

      T'aurais pas une somme ridicule à me donner ? :D

      Il s'agissait de 50 000 dollars https://linuxfr.org//2004/10/22/17484.html et pour une version du noyau Linux. Réponse de Linus "Sod Off " avec sa traduction libre "allez vous faire foutre" ;-) (il suffit d'un contributeur qui bloque pour empêcher l'opération).
      Ridicule en comparaison de l'estimation à 612 millions de dollars, effectivement (tout est question de contexte).

      • [^]Re: Version non "open source"

        Posté par patrick_g (page perso, ) le 22/08/2007 à 16:28. (lien). Évalué à 3.

        s/Réponse de Linus/Réponse d'Al Viro

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0908s (dont 0.0109 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !