Dans une autre affaire, le même Harald Welte, responsable du projet gpl-violations.org, vient d'obtenir une injonction préliminaire à l'encontre de la société Fortinet Ltd, basée en Angleterre. Cette injonction interdit à la société de poursuivre la distribution de ses produits tant qu'elle ne se met pas en conformité avec la licence GPL.
L'entreprise Fortinet propose différents produits de firewall et d'antivirus, FortiGate et FortiWifi, sur lesquels l'entreprise déclare utiliser FortiOS. Le projet gpl-violations.org a découvert que FortiOs utilise le noyau Linux et de nombreux autres logiciels distribués uniquement sous licence GPL.
Harald Welte a déclaré que « cette violation par Fortinet est particulièrement étonnante puisque l'entreprise n'a pas seulement violé la GPL, mais a activement essayé de cacher cette violation ». L'entreprise aurait en effet essayé de cacher l'utilisation de logiciels sous licence GPL en utilisant des moyens cryptographiques.
# C'est fou ça...
Posté par scullder . Évalué à 10.
[^] # Re: C'est fou ça...
Posté par kolter (site web personnel, Mastodon) . Évalué à 0.
mais c'est un peu idiot comme remarque (je suppute un lancer de troll !!!)
Personne ne les a obligé à utiliser des softs en GPL (et ils pourront pas dire qu'il n'était pas au courant car ils ont esssyé de le cacher).
gênante pour qui, pour ceux qui essaye de s'approprier le travail des autres et d'en profiter financièrement ? et bien oui, pour eux elle est gênante...
Là ou je trouve ça pitoyable c'est que si ils avaient uiliser un OS proprio pour leur truc embarqué, ils auraient payer la licence à l'editeur.Tandis que là le seul truc à payer c'est de filer leur sources d'autant plus que les changements dans le code ne doivent pas être de grande ampleur !!!
ça leur servira de leçon, et ça servira peut être aussi de mise en garde aux prochains qui essairont de faire de même !!!!
M.
[^] # Re: C'est fou ça...
Posté par briaeros007 . Évalué à 10.
[^] # Re: C'est fou ça...
Posté par totoro . Évalué à 4.
Arrêtez moi si je me trompe.
[^] # Re: C'est fou ça...
Posté par Matthieu Moy (site web personnel) . Évalué à 3.
[^] # Re: C'est fou ça...
Posté par fabb . Évalué à 3.
# Aucune excuse
Posté par Schnouki (Mastodon) . Évalué à 8.
Au moins ils ne pourront pas dire « ah bon, on n'a pas le droit ? On ne le savait pas... ». C'est déjà ça. Ou alors c'est qu'ils sont vraiment du culot. (Bon c'est sûr qu'ils doivent en avoir pas mal pour rééditer Linux sous un autre nom en disant que c'est leur création... Mais quand même).
Une petite suggestion de sanction s'ils sont condamnés : qu'ils reversent tout ce qu'ils ont gagné en vendant leurs produits à la FSF ou à d'autres organisations pour la promotion du logiciel libre :-)
[^] # Re: Aucune excuse
Posté par kra . Évalué à 3.
redistribuer le pognon aux auteurs, ca t'as pas traverse l'esprit?
c'est pas pour dire, mais bon.. c'est les auteurs qui sont leses, pas la FSF ou je ne sais quelle association de promotion.
[^] # Re: Aucune excuse
Posté par amadeus029 . Évalué à 3.
Vendre du logiciel libre, ca ne pose pas de probléme, ce qu'ils ont fait de mal c'est de ne pas redistrubuer le code source à leurs clients, et c'est tout.
En plus, à la rigueur, c'est plus les clients que les auteurs qui sont lésés, puisque la GPL n'implique aucune obligation envers les auteurs.
Sauf qu'il y a bien entendu contrefaçon, vu que le code est utilisé en dehors de ce qui est autorisé pas la licence.
[^] # Re: Aucune excuse
Posté par erik_lallemand . Évalué à 3.
Mais non... c'est peut-être juste pour la signature numérique, au cas où quelqu'un aurait tenté de distribuer leur produit à leur place... les vilains ;-)
Mais qui a dit que la signature numérique implique la non-répudiation? :-D
# cacher, cacher...
Posté par ptitlouis . Évalué à 7.
J'ai eu a faire a un commercial pour un de leur produits et ce qui m'a étonné c'est qu'il ait parlé de leur IDS comme étant basé sur Snort, de la j'ai eu des soupçons sur leurs appliance. Je constate donc avec grand plaisir que mes soupçons étaient fondés.
J'aurais bien aimé apporté la preuve de mes soupçons en essayant de décortiquer un de leur firmware, mais impossible de les trouver sur leur site.
# Fortimanager utilise FreeSWAN
Posté par Flyinva . Évalué à 7.
En plus un nmap sur une de ces bestioles donne 97 ou 95% de chances que ce soit un noyau Linux, je me disais bien qu'il y avait qqch de cacher là-dessous.
Bravo à gpl-violations, j'espère qu'il y aura d'autres succès.
# Liste des violations de la GPL
Posté par Nico . Évalué à 2.
Des infos sur des éventuels produits à décortiquer / boycotter / dénigrer en somme :)
[^] # Re: Liste des violations de la GPL
Posté par ptitlouis . Évalué à 2.
Fouille dans ce site, tu devrais trouver ce que tu cherches.
[^] # Re: Liste des violations de la GPL
Posté par Nico . Évalué à 3.
[^] # Re: Liste des violations de la GPL
Posté par ptitlouis . Évalué à 1.
[^] # Re: Liste des violations de la GPL
Posté par Antoine . Évalué à 5.
[^] # Re: Liste des violations de la GPL
Posté par Nap . Évalué à 3.
[^] # Re: Liste des violations de la GPL
Posté par Anonyme . Évalué à 3.
[^] # Re: Liste des violations de la GPL
Posté par Antoine . Évalué à 2.
Je conseille à ceux qui veulent en savoir plus de recherche les threads en question sur Linuxfr plutôt que de relancer un nouveau troll ici...
# Je suis perdu
Posté par Donk . Évalué à 2.
M'aurait-on menti?
[^] # Re: Je suis perdu
Posté par Christophe Merlet (site web personnel) . Évalué à 4.
[^] # Re: Je suis perdu
Posté par cosmocat . Évalué à 3.
C'est interessant ça... je me pencherais alors dessus, moi qui ne suis pas un grand lecteur de CLUF et autre licence, partant du principe que je ne suis un mec réglo et que les CLUF sont légaux (donc ne contiennent rien d'extravagant) et que j'ai en gros compris se qu'il renferment.
[^] # Re: Je suis perdu
Posté par Croconux . Évalué à 9.
Une licence n'est pas forcément limpide mais la GPL n'est quand même pas aussi imbitable que les cluf de la plupart des logiciels que le gens utilisent. C'est court, écrit dans des termes simples et pour être sûr d'avoir tout compris la FSF propose une FAQ (http://www.gnu.org/licenses/gpl-faq.fr.html(...) ) incluant des exemples de cas courants de ce qui est autorisé ou pas. Après s'il reste encore des question en suspens un message sur les listes "*.legal" éclaicira les derniers point sombres.
[^] # Re: Je suis perdu
Posté par Raphaël G. (site web personnel) . Évalué à -3.
- L'auteur autorise le logiciel a se lier a sa librairie
- La librairie est en LGPL
Par contre l'utilisation d'un :
exec("cat /etc/quelqueshose|sed "s/lol/tagada/g", ...)
est autorisée car tu ne lie pas le programme au soft...
Par contre si ton soft non-GPL utilise une librairie ou du code GPL qu'il modifie pour leur besoin, il DOIT le redistribuer au personne auquelle il vend/donne le binaire...
Par contre là où je ne sais pas ou du moins ça semble flou pour pas mal de monde c'est que une société modifie la libxml2 par exemple pour leur besoin perso vend leur soft avec cette license a monsieurX, doivent-il redistribuer le code de leur libxml2 modifiés a une autre personne que monsieurX??? (par exmple a la comunauté)
plussez si ça sert...
[^] # Re: Je suis perdu
Posté par qdm . Évalué à 4.
Bref tu n'es pas obligé de donner ou vendre ton programme, mais si tu le fais et que tu donnes le binaire, tu dois sans supplément donner le source, et le droit de modifier et redistribuer binaire et sources à condition que le nouveau distributeur redonne ces droits lui aussi.
Un exemple d'un cas de ce type (IdealX vend son appli au PS, le PS peut en faire ce qu'il en veut, à conditon que les gens à qui il transmet le logiciel puissent en faire ce qu'ils en veulent aussi) :
http://standblog.org/blog/2005/04/14/93114119-une-application-xul-d(...)
[^] # Re: Je suis perdu
Posté par Jimmy . Évalué à 4.
une société modifie la libxml2 par exemple pour leur besoin perso vend leur soft avec cette license a monsieurX, doivent-il redistribuer le code de leur libxml2 modifiés a une autre personne que monsieurX???
La société en question n'a obligation de fournir les sources modifiées qu'à monsieurX (désigné comme "l'utilisateur" dans la GPL). Mais ce monsieurX a à son tour le droit de redistribuer librement le source, toujours selon les termes de la GPL, même gratuitement si il en a envie.
Un exemple concret : la société Microtronix a réalisé un portage de µClinux sur le processeur Nios d'Altera (un proc reconfigurable). Le portage est sous GPL, mais cette société ne proposait qu'un kit comprenant matériel et logiciel, dans lequel "seul le matériel est payant" ... 2500$ quand même pour une carte réseau !
Pour utiliser ce logiciel libre, il faut donc payer. Sauf que n'importe quel client ayant acheté ce kit a le droit de rediffuser le logiciel gratuitement sur son site, modifié ou pas.
Effectivement, ce portage est aujourd'hui dispo sans avoir acheter le kit, mais la société qui a investi dans ce développement a sans doute eu le temps de le rentabiliser avec ses premiers clients, avant qu'il ne soit diffusé gratuitement. Ensuite il lui reste les prestations de support pour gagner sa croûte.
C'est ce qui fait dire à RMS que libre et payant ne sont pas incompatibles, ainsi que le dicton "un logiciel libre est gratuit quand il a été payé une fois".
[^] # Re: Je suis perdu
Posté par Christophe Merlet (site web personnel) . Évalué à 4.
[^] # Re: Je suis perdu
Posté par Gseb . Évalué à 6.
[^] # Re: Je suis perdu
Posté par JoeBar . Évalué à 2.
> Un ptit plus svp (si ça vous a plus...)
Et bien non ce ne m'a pas plus, ça m'a plutôt moins... T'es lourd avec ça, arrête de quémander des xp, tu fais la collec ou quoi ?
A mort la mendicité sur linuxfr !
[^] # Re: Je suis perdu
Posté par Ph Husson (site web personnel) . Évalué à 2.
- La librairie est en LGPL
Alors un petit eclaircissement de tout ce brouillard (qui n'en est pas un à premiere vue :p)
LGPL signifie plusieurs chose
Library GPL et Lesser GPL
la Lesser GPL correspond en gros à la BSD (je vais me faire taper pour ca je le sens)
et la Library GPL qui correspond à ton premier point qui est une GPL avec une close de liaison dynamique (ca fait bizarre à dire tien...), mais pas d'utiliser directement le code
Par contre là où je ne sais pas ou du moins ça semble flou pour pas mal de monde c'est que une société modifie la libxml2 par exemple pour leur besoin perso vend leur soft avec cette license a monsieurX, doivent-il redistribuer le code de leur libxml2 modifiés a une autre personne que monsieurX??? (par exmple a la comunauté)
De ce que j'entends partout (c'est vrai qu'un jour faudrait que je lise la GPL moi) seulement à Mr X, par contre les sources étant en GPL, Mr X à le droit de redistribuer à toute la communauté
[^] # Re: Je suis perdu
Posté par Christophe Merlet (site web personnel) . Évalué à 4.
LGPL signifie plusieurs chose
Library GPL et Lesser GPL
la Lesser GPL correspond en gros à la BSD (je vais me faire taper pour ca je le sens)
et la Library GPL qui correspond à ton premier point qui est une GPL avec une close de liaison dynamique
Et bien perdu, le brouillard ne s'est pas dissipé !!
tout comme il y a eu plusieurs versions de la GPL (on en est à la 2.0) il y a eu plusieurs versions de la LGPL.
La LGPL 2.0 correspond à la Library Public Licence et la LGPL 2.1 à la Lesser Public License. Ce sont les memes licenses sauf que le nom a changé pour ne pas faire penser au gens que la LGPL n'est destinée qu'a être utilisé avec des bibliothèques.
http://www.gnu.org/licenses/licenses.html#LGPL(...)
"The GNU Lesser General Public License is used by a few (but not all) GNU libraries. This license was formerly called the Library GPL, but we changed the name, because the old name encouraged people to use this license more often than it really ought to be used."
voilà, voilà...
[^] # Re: Je suis perdu
Posté par Ph Husson (site web personnel) . Évalué à 1.
Bon merci
Bon donc en gros la Lesser GPL c'est pas une BSD alike?
Pourtant dans les softs que je package ou je fais bien attention à la license, ca se passe en gros comme ca
la glibc est bien en LibGPL2.0 et non LGPL2.1, est-ce juste qu'il est pas à jour?
Remarque alsa-lib est en LGPL2.1 .... mmmm
pour avoir une liste loin d'être exhaustives des licenses vous pouvez allez voir http://pinaraf.robertlan.eu.org/report.html(...) c'est catégorie/soft(license) le tableau (à l'origine c'est pas fait pour être un tableau de licenses mais bon pour voir :)
La on voit que y a beaucoup de LibGPL2, c'est juste une méconnaissance?
PS:Bon t'as gagné j'vé me lire les trois licenses
[^] # Re: Je suis perdu
Posté par kra . Évalué à -1.
la LGPL ne permet pas de relicencier le code sous n'importe quels termes, alors que la BSD le permet.
En gros, la LGPL est une GPL qui permet d'etre linke avec du code proprio.
# Des moyens cryptographiques?
Posté par Djax . Évalué à 3.
Est-ce qu'il y a des précisions sur les moyens cryptographiques?
A part les technique d'offuscation, je ne vois pas quelles techniques pourraient être utilisées.
[^] # Re: Des moyens cryptographiques?
Posté par Krunch (site web personnel) . Évalué à 8.
Je sais pas si c'est comme ça que ça a été utilisé dans ce cas ci.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Bravo ! Grace à eux il sera bientôt possible d'améliorer le code !
Posté par rycks . Évalué à 5.
J'ai acheté récement un routeur netgear et a l'interrieur de la boiboite un petit message comme quoi du code GPL est utilisé et le code source dispo à l'url suivante ... Excellent tout ça !
Bon, quand on ouvre la boiboite (le code GPL) y a encore du boulot, plein de fichiers .o parci-parla mais bon ... à mon avis c'est une bonne direction qui est prise par ces constructeurs, 1ere chose possible: traduire l'interface web de gestion du bousin dans la langue qu'on veut !
Tout ça pour dire: bravo, continuez, et dans pas si longtems que ça je pense qu'on va voir qq améliorations du soft par des développeurs indépendants !
Éric
eric.linuxfr@sud-ouest.org
# Et comment on fait de la délation ?
Posté par liberforce (site web personnel) . Évalué à 2.
Kiss avait l'air gentil au début : http://linuxfr.org/2003/12/04/14717.html(...)
mais beaucoup moins à la fin : http://linuxfr.org/2004/01/13/15078.html(...)
Il y avait aussi de forts soupçons sur Tvix: http://linuxfr.org/~tgl/15241.html(...)
Un des problèmes c'est que je ne vois pas de "hall of shame" sur gpl-violations, donc difficile de savoir s'ils sont déjà au courant ou pas et si c'est sur leur liste à traiter (bon, pour Kiss, je pense que oui quand même)
[^] # Re: Et comment on fait de la délation ?
Posté par Jiel (site web personnel) . Évalué à 2.
En même temps le but de gpl-violations ce n'est pas de bruler des constructeurs sur la place publique :p
(...) donc difficile de savoir s'ils sont déjà au courant ou pas.
Si tu as un doute sur quelque chose, envoie leur un courriel au cas où :-)
[^] # Re: Et comment on fait de la délation ?
Posté par liberforce (site web personnel) . Évalué à 2.
# La pression Microsoft lui fait perdre des gros clients.
Posté par poip . Évalué à 2.
ZDNet UK
Lundi 18 avril 2005
Technologie - Debian a été préférée, à de nombreuses offres de distributeurs Linux, pour sa gratuité et ses spécifications techniques. La migration des 14.000 PC de la ville devrait démarrer dès la fin de l'année.
La ville de Munich a choisi la distribution logicielle qui doit équiper ses 14.000 PC de bureau, actuellement dotés de Windows NT. Moins d'un an après avoir lancé son appel d'offres, elle a retenu la suite gratuite Debian.
Le processus de migration vers l'OS libre basé sur Linux commencera d'ici à la fin de l'année, estime Peter Hofmann, responsable du projet baptisé "LiMux" (abréviation de Linux pour Munich). Pour mener les opérations, la ville a fait appel à deux sociétés de conseil allemandes, Gonicus et Softcon, qui travaillent déjà à l'adaptation de Debian aux besoins de son administration.
La municipalité a examiné de nombreuses candidatures hautement qualifiées, précise Hofmann. Ce qui montre, selon lui, que l'idée d'une transition de Windows vers Linux n'est pas atypique.
Debian préférée à une version commerciale basée sur Linux
Debian est apparue comme la meilleure solution sur les plans techniques et financiers. Elle a été préférée à une version commerciale basée sur Linux. Récemment, la distribution gratuite a déjà été retenue par le ministère allemand des Affaires étrangères et par Vienne, la capitale autrichienne.
La migration décidée en mai 2003 par le conseil municipal de Munich en est à sa deuxième phase. La première engagée l'année dernière a consisté à équiper les machines de la suite bureautique OpenOffice et du navigateur Firefox. Après le passage sous Debian, la troisième et dernière phase concernera les serveurs et les applications spécialisées, qui devront également avoir migré vers des solutions ouvertes au plus tard en 2008.
Ce projet connaît un fort retentissement. L'équipe en charge du projet a été submergée d'appels des médias du monde entier, a indiqué Peter Hofmann. Elle a également été contactée par des organisations et des représentants de villes du monde entier qui envisagent de passer à l'open source.
(Faudras t'il un nouveau président en France pour remettre les vrais bonnes valeurs à leurs place?)
[^] # Re: La pression Microsoft lui fait perdre des gros clients.
Posté par kra . Évalué à -5.
je suis deja dehors (vive les claviers/souris sans fils :))
nan, serieux, c'est cool pour debian ca, ca va les changer de "ubuntu nous pique nos clients".
[^] # Re: La pression Microsoft lui fait perdre des gros clients.
Posté par GnunuX (site web personnel) . Évalué à -5.
[^] # Re: La pression Microsoft lui fait perdre des gros clients.
Posté par kra . Évalué à -5.
[^] # Re: La pression Microsoft lui fait perdre des gros clients.
Posté par Pierre Jarillon (site web personnel) . Évalué à 5.
Est-ce que mon intuition est fondée ? J'aimerais bien le savoir.
# La réponse de Fortinet
Posté par Darth . Évalué à 2.
– L’organisation « projet Open Source GPL » (GNU Général Public License) a révélé de supposées enfreintes par Fortinet (UK) Ltd à la politique GPL.
– L’organisation GPL a demandé un référé à un tribunal allemand à l’encontre de Fortinet (UK) Ltd., la filiale britannique de Fortinet Inc.
- Le fondateur de ce projet GPL et développeur du noyau Linux Harald Welte reconnaît publiquement, dans des articles datés d’aujourd’hui, que cette plainte n’empêche aucunement Fortinet de distribuer ses produits quel que soit le pays, y compris en Allemagne.
– Fortinet est poursuivit sur la base selon laquelle « tout distributeur doit fournir l’intégralité du code source utilisé ainsi qu’une copie de la licence GPL complète ».
Pourquoi ?
– Le GPL cible activement de nombreuses compagnies en vue et Fortinet semble être dans leur viseur depuis le récent CeBit en Allemagne
– Leur site web déclare : « Le but ultime est de faire comprendre aux fabricants utilisant du code sous licence GPL que le GPL n’est pas du domaine public et qu’il y a des conditions de licence à remplir. »
– Le précédent Accord de Licence Utilisateur Final (ALUF-EULA) Fortinet, expédié avec chaque produit, n’indiquait pas clairement qu’une toute petite partie du firmware FortiOS contenait du code sous licence GPL
– Mr Welte poursuit activement des douzaines de sociétés pour solliciter un règlement à l’amiable moyennant le versement d’argent en vue de financer les projets Open Source de son choix
Réponse de Fortinet et Plan d’Action
- Les équipes Marketing Régional et les équipes Commerciales Fortinet distribuent aux partenaires un ALUF (EULA) modifié afin de mettre les produits Fortinet en totale conformité avec la GPL
– Ajout du nouvel accord de licence ALUF (EULA) et GPL à chaque équipement en stock avant expédition
– Tous les nouveaux produits expédiés incluent le nouvel accord de licence ALUF (EULA) et GPL
– Complète possibilité de poursuivre sans aucune interruption ni limitation géographique les expéditions de produits Fortinet.
– Dans l’article, vous avez constaté que malheureusement l’équipe du GPL a pris la mauvaise habitude de poursuivre systématiquement les entreprises ayant le vent en poupe et en forte croissance, comme Fortinet, afin de servir leurs propres intérêts et pas nécessairement ceux du secteur. Le GPL a même largement communiqué sur ses actions intentées lors du CeBit, indiquant publiquement lors de l’évènement l’envoi de 13 nouvelles lettres - http://gpl-violations.org/news/20050314-cebit-letter-action.html.(...)
– Nous avions récemment appris les allégations de Mr. Welte et avions, en toute bonne foi, diligemment travaillé avec lui afin de résoudre ceci en dehors des tribunaux allemands. Fortinet prend des mesures actives pour s’assurer que ses produits sont en conformité avec les pré-requis du GPL. Aussi, la demande en référé contre Fortinet en Allemagne par Mr. Welte nous a surpris et nous sommes persuadés que cette action n’était pas nécessaire. Nous continuons nos efforts pour régler rapidement ce différent avec Mr. Welte.
[^] # Re: La réponse de Fortinet
Posté par Frédéric Lopez . Évalué à 4.
Ça semble être complètement en contradiction avec ce que dit Harald Welte sur son blog :
« Obtaining (better: Applying) for a preliminary injunction is a tremendous amount of work, so this really is the last possible option if all other options have failed. »
« Fortinet did not even sign a declaration to cease and desist within four weeks after receiving the warning notice. They apparently didn't want to believe that this is a serious issue. Maybe the public pressure will help getting them back to negotiations. »
[^] # Re: La réponse de Fortinet
Posté par Darth . Évalué à 1.
Je trouve qu'ils ont plutôt tendance à minimiser grandement le problème.
Et puis vraiment ce Mr Welte, qu'est ce qu'il est méchant ! :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.