Forum général.général Appliances Linux avec des prisons (jails)

Posté par .
Tags : aucun
2
29
juil.
2010
Salut,
je constate amèrement que des petites entreprises qui fabriquent des appliances à base Linux, qui se disent pourtant "libristes", fabriquent des geôles pour leurs utilisateurs. Des chroot la plupart du temps, des shell captifs, etc.
Ces derniers temps, je le vois si souvent que j'ai l'impression que c'est une mode.

Au-delà du côté pratique que je ne nie pas (prison dorée), ça me froisse un peu. Pour ma part, tant qu'ils ne font pas du travail de pro de ce côté-là, je prends un malin plaisir à jailbreaker tous ces artefacts. Mais je ne suis pas des plus acharnés et je crains de bientôt ne plus y arriver.

Pour donner une idée, je suis sur le point de casser avec un de mes fournisseurs à cause de ça, parce que je ne veux pas que les données de mon entreprise soient enfermées dans une boîte noire...

Alors voilà, je voudrais savoir :
- si ça n'arrive qu'à moi ou si d'autres l'ont remarqué,
- comment vous réagissez quand ça vous arrive dans vos entreprises,
- si ça vous paraît pas contraire à la GPL,
- si ça vous paraît pas contraire à l'esprit de la GPL.

Bien à vous
  • # systeme de base + logiciel du fournisseur

    Posté par . Évalué à 4.

    le systeme de base est peut-etre GPL (OS)

    mais l'appli que fait ton fournisseur ne l'est pas.

    aussi pour eviter que tu sois root, que tu modifies toi meme certains fichiers, voire simplement que tu copies l'appli sur un linux à toi, ben il te met une simple interface web/shell pour gerer l'appliances.

    c'est un peu meme à mon sens, le principe d'une appliance, une boite noire qui fait ce que tu lui demande.

    Sinon j'appelle ca un serveur avec un service.
  • # Appliances

    Posté par (page perso) . Évalué à 2.

    Hello,

    qu'entends-tu par appliances ?

    Sinon, les données de ta structure appartiennent à ta structure, tu dois rester capable d'en faire ce que ta structure désire. Si ce n'est pas le cas, ce n'est pas normal. D'ailleurs, GPL ou pas, ça doit toujours être le cas non ?
    • [^] # Re: Appliances

      Posté par . Évalué à 1.

      > qu'entends-tu par appliances ?

      = Machine dédiée à un usage bien particulier, qui a généralement ses propres configurations, son propre OS, ses propres services, etc.
      = On concède l'harmonisation du SI et la maîtrise du hard/soft en échange de la simplicité d'utilisation et de la garantie du constructeur.
      = Typiquement utilisées pour des firewall, des applications pour petites entreprises, des applications qui nécessitent un matériel particulier, etc.
      http://en.wikipedia.org/wiki/Computer_appliance
      Généralement cette tête-là :
      http://www.cigear.com/images/cigear12_elastix/elastix_applia(...)
      (Celle dont je parlais dans mon post n'est pas de ce modèle.)

      > Sinon, les données de ta structure appartiennent à ta structure, tu dois rester capable d'en faire ce que ta structure désire. Si ce n'est pas le cas, ce n'est pas normal. D'ailleurs, GPL ou pas, ça doit toujours être le cas non ?

      Ça devrait. Mais c'est pas toujours le cas. Ce que ma structure désire, c'est de tourner bien et longtemps. Ça peut signifier de maîtriser certaines données et d'autres non. Ça peut signifier de maîtriser les données à une période particulière et à une autre période non.
  • # Propriété

    Posté par . Évalué à 2.

    Une seule question permet de savoir si la GPL est violée.

    Es-tu propriétaire de l'appliance ?

    Si oui, le fournisseur doit te fournir les sources et le moyen de flasher ton appliance.
    • [^] # Re: Propriété

      Posté par (page perso) . Évalué à 2.

      pas forcement.., il n'est pas obligé de te fournir les sources, sinon les drivers proprios de nvidia, on aurait les sources, quand au moyen de reflasher, c'est plus du domaine du contrat client-fournisseur que du domaine gpl.

      Un logiciel peut être propio, tout en tournant dans une box libre.
      • [^] # Re: Propriété

        Posté par . Évalué à 2.

        Tout à fait, mais le fournisseur de l'appliance distribue du logiciel sous GPL, par exemple le noyau, ou GNU tar il doit donc fournir le code source et le moyen de l'executer sur l'appliance.

        http://gpl-violations.org/faq/sourcecode-faq.html
        • [^] # Re: Propriété

          Posté par . Évalué à 2.

          bah l'appliance s'il te dis que c'est un bete Linux, les sources tu les auras sur le site de cette distribution, cependant ca ne l'oblige pas à te laisser un shell root...

          d'autant que dans le contrat que tu as signé, il y a peut-etre une clause de ce que tu peux ou ne pas faire avec ta machine.

          Comme par exemple toutes manipulations autres que celles prevues par le present contrat (effectuées via l'interface web/ligne de commande) rendront caduques la garantie.

          la GPL ne l'interdit pas il me semble
          • [^] # Re: Propriété

            Posté par . Évalué à 2.

            > bah l'appliance s'il te dis que c'est un bete Linux, les sources tu les auras sur le site de cette distribution
            Grossière erreur.
            C'est à celui qui te distribue du logiciel sous GPL de te fournir les sources.


            « la GPL ne l'interdit pas il me semble »

            Il faudrait que tu la relises.



            3. You may copy and distribute the Program (or a work based on it,
            under Section 2) in object code or executable form under the terms of
            Sections 1 and 2 above provided that you also do one of the following:

            a) Accompany it with the complete corresponding machine-readable
            source code, which must be distributed under the terms of Sections
            1 and 2 above on a medium customarily used for software interchange; or,

            b) Accompany it with a written offer, valid for at least three
            years, to give any third party, for a charge no more than your
            cost of physically performing source distribution, a complete
            machine-readable copy of the corresponding source code, to be
            distributed under the terms of Sections 1 and 2 above on a medium
            customarily used for software interchange; or,

            c) Accompany it with the information you received as to the offer
            to distribute corresponding source code. (This alternative is
            allowed only for noncommercial distribution and only if you
            received the program in object code or executable form with such
            an offer, in accord with Subsection b above.)

            • [^] # Re: Propriété

              Posté par . Évalué à 2.

              ce qui (pour les non anglophones) se traduit par

              3. vous pouvez copier et distribuer le Programme (ou un travail derivé de ce programm, cf section 2) sous la forme de code objet ou d'executable (selon les termes des sections 1 et 2 precedemment cités) sous reserve que vous fassiez l'une des choses suivantes :

              a ) Accomagner le logiciel avec le code source qui devra etre distribué selon les modalités definies en Section 1 et 2 sur un media couramment utilisé poru les echanges de logiciels

              OU

              b ) l'accompagner d'une offre ecrite, valide au moins 3 ans, de donner à une tierce partie, et pour un coup n'excedant pas le cout de la distribution, une copie complete du code source [...]

              OU

              c ) (ne s'applique pas à notre ca)


              Donc ton fournisseur en vertu du 3b, peut ne pas te transmettre le code source de l'OS, meme s'il est GPL
              et rien ne l'oblige à diffuser le code source de son Appli qui elle n'est peut-etre pas GPL.
              • [^] # Re: Propriété

                Posté par . Évalué à 2.

                On ne doit pas lire le même texte.

                3b dit juste le contraire de ce que tu affirmais

                Ton fournisseur doit se donner les moyens pendant 3 ans de donner le code source à quiconque le demanderait, c'est à dire qu'il ne peut certainement pas renvoyer vers le code source upstream, ou celui de la distribution.

                De plus, je ne pense pas que l'auteur du journal aie reçu la moindre offre écrite, pas plus que le code source.

                Clairement, quand on distribue du logiciel GPL dans une appliance, on a simplement pas le droit de dire « Les sources sont disponibles chez Debian »

                Enfin, une autre partie de la GPL que tu sembles oublier concerne la liberté d'executer le code. La GPL dit

                The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable.
                Traduit par
                Le code source d'un travail désigne la forme de cet ouvrage sous laquelle les modifications sont les plus aisées. Sont ainsi désignés la totalité du code source de tous les modules composant un Programme exécutable, de même que tout fichier de définition associé, ainsi que les scripts utilisés pour effectuer la compilation et l'installation du Programme exécutable.

                Le fournisseur d'une appliance doit fournir les sources du noyau et le moyen d'exécuter un noyau modifié sur cette appliance.
                • [^] # Re: Propriété

                  Posté par . Évalué à 2.

                  mais qui te dis que l'appliance est une version modifié d'un OS

                  le constructeur de la boite noire peut te dire et te garantir que c'est la derniere Debian Stable par dessus laquelle il ajoute son logiciel.

                  si tu veux refaire une appliance, il suffit de reinstaller une Debian Stable + son logiciel

                  et si tu veux les sources, tu peux les trouver chez Debian pour la derniere vers Stable.

                  Je ne vois pas ce qui est genant dans cette pratique,

                  Et je ne vois pas l'interet (ni pour moi ni pour le fournisseur) d'avoir un mirroir debian chez le fournisseur de l'appliance juste pour dire qu'il fournit les sources de Debian.
                  • [^] # Re: Propriété

                    Posté par . Évalué à 2.

                    Il n'est pas nécessaire que l'appliance ait une version modifiée de l'OS pour que le distributeur soit obligé de respecter la GPL, et donc de distribuer les sources.

                    «Je ne vois pas ce qui est gênant dans cette pratique»
                    Le fait qu'elle ne respecte pas la GPL ?

                    Je te conseille un petit test :
                    http://www.gnu.org/cgi-bin/license-quiz.cgi

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.