Controverses autour de la version 3 de la licence GPL

Posté par (page perso) . Modéré par Florent Zara.
Tags : aucun
1
26
sept.
2006
Justice
Alors que le processus de rédaction de la GPLv3 suit son cours, du coté des développeurs du noyau Linux des voix s'élèvent contre les modifications apportées dans cette GPLv3.

Linus Torvalds avait déjà exprimé ses doutes quant à cette nouvelle licence. Cette fois-ci, c'est un sondage informel auprès des 25-30 contributeurs au noyau Linux les plus actifs les 18 derniers mois qui indique que cet avis est partagé par d'autres : la moyenne et la médiane du vote indiquent que les développeurs du noyau considèrent que la GPLv3 est nettement moins bien que la GPLv2, sachant qu'aucun développeur n'a jugé positives les améliorations apportées par cette licence.

La suite dans l'article complet... Une petite équipe de contributeurs importants du noyau ont également signé un document intitulé The Dangers and Problems with GPLv3. Ce texte est en particulier signé par Dave Jones, mainteneur noyau chez Redhat, James Bottomley, mainteneur du sous-système SCSI, Andrew Morton, mainteneur de la très importante branche -mm, Greg Kroah-Hartmann, mainteneur des sous-systèmes PCI, USB, driver core et de nombreux pilotes, Trond Myklebust, mainteneur de NFS, Christophe Hellwig, important relecteur du code des systèmes de fichiers et de quelques autres encore. Rappelons toutefois que le noyau est sous GPLv2 seulement, et que passer en GPLv3 impliquerait de demander l'autorisation à tous les contributeurs du noyau, une tâche quasiment impossible. Le débat sur la GPLv3 ne concerne donc pas le noyau en lui-même.

Le document « The Dangers and Problems with GPLv3 » commence par expliquer en quoi la GPLv2 est une licence qui a permis la constitution d'un écosystème de contributeurs bénévoles et d'entreprises contribuant de manière positive au développement. Il indique également que la GPLv2, et notamment le fait qu'elle soit devenue la licence utilisée par un très grand nombre de projets de Logiciels Libres, a simplifié le travail des distributions : elle a permis d'éviter la prolifération de licences plus ou moins incompatibles.

Néanmoins, les développeurs formulent des reproches importants en ce qui concerne les trois principaux ajouts de la nouvelle version de la licence GPL : concernant la clause anti-DRM, concernant la clause permettant d'ajouter des restrictions particulières et personnalisées à la licence et concernant la clause anti-brevets. À propos des DRMs, ils précisent qu'ils n'apprécient guère l'utilisation des DRMs par les grandes entreprises de médias, mais que contrer ces DRMs ne doit pas pour autant nécessiter de restreindre les libertés d'utilisation d'un Logiciel Libre. Ils indiquent également que les multiples rédactions de cette clause, sans cesse remaniée pour préciser son champ, sont une indication qu'elle ne doit probablement pas être conservée dans la licence. À propos des restrictions particulières et personnalisées, les développeurs craignent que cela implique la profusion de licences dérivées de la GPL, plus ou moins incompatibles, rendant le travail des distributions beaucoup plus complexe et annulant ainsi un des effets intéressants de la GPLv2 : l'unité autour d'une unique licence. Enfin, concernant les brevets, ils craignent que la rédaction actuelle de la clause anti-brevets puisse menacer la totalité du port-folio des brevets d'une société dès lors que cette société publie un logiciel sous GPLv3.

Pour conclure, ils indiquent que ces « trois raisons, individuellement ou collectivement, sont suffisantes pour rejeter l'actuelle proposition de licence ». Ils précisent également que le brouillon actuel, auquel on aurait retiré ces trois éléments, ne présenterait plus vraiment d'intérêt par rapport à la GPLv2 actuelle.

Quelques jours plus tard, dans le même fil de discussion, Linus Torvalds poste un courrier électronique intitulé An ode to GPLv2, dans lequel il explique en quoi la GPLv2 lui paraît être une bonne licence. Il précise : « Ce post est une autre façon de voir la question de la GPLv3 : ne pas trop se préoccuper des raisons pour laquelle la GPLv3 est plus mauvaise, mais plutôt et de manière plus positive de "Pourquoi la GPLv2 est meilleure" ».

Enfin, hier, la FSF a publié une note GPLv3 : informations récentes et trompeuses, qui semble clairement répondre au texte des développeurs du noyau Linux. La note rappelle que la FSF n'a aucun pouvoir pour imposer la GPLv3 à quiconque et donne quelques explications sur les restrictions (ou l'absence de restrictions) apportées par la clause anti-DRM ainsi que sur la clause anti-brevets.

Le débat sur cette nouvelle version de la plus importante licence de Logiciels Libres est donc loin d'être terminé. Tout le monde peut d'ailleurs y participer, au travers du site gplv3.fsf.org.
  • # Rigolos.

    Posté par . Évalué à 10.

    Ils sont très drôles, ils se croient chez l'Open Source Initiative. Dudes, c'est la Free Software Foundation. La gpl v3 corrige les failles qui n'étaient pas prévues à la naissance de la v2 et qui n'auraient pas existé à grande échelle à l'époque. Elle a pour centre le droit de celui qui reçoit le logiciel, comme l'indique ce passage de la gpl v2 :

    "To protect your rights, we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights. These restrictions translate to certain responsibilities for you if you distribute copies of the software, or if you modify it.

    For example, if you distribute copies of such a program, whether gratis or for a fee, you must give the recipients all the rights that you have. You must make sure that they, too, receive or can get the source code. And you must show them these terms so they know their rights. "

    Les DRM dans le hardware, associé à du logiciel libre, peut devenir une violation du droit moral du point de vue de Richard Stallman. En ce sens, c'est normal que la gpl v3 concentre son combat sur ce sujet.

    Plus intéressant, le point de vue de Luis Villa sur l'affaire :
    http://tieguy.org/blog/2006/09/22/what-the-kernel-guys-are-a(...)
    http://tieguy.org/blog/2006/09/22/what-the-kernel-guys-got-w(...)
    What the kernel guys really seem to want is a GPL 2.1 which reflects their very pragmatic approach to open source- take, as long as you give back. Past that, do whatever. What the FSF- and particularly Richard- wants is a GPL which reflects the FSF’s long-term approach to free software, where patents and DRM are another restriction (like binary software) that could reduce freedoms. Nothing in GPL v3 is inconsistent with FSF’s very long-term mission- to increase what they see as Freedom.

    La "balkanisation" annoncée n'est rien d'autre qu'une différence qui va se marquer encore plus profondément entre partisans de l'Open Source et partisans du Free Software.
    • [^] # Il y aura toujours le choix

      Posté par . Évalué à 3.

      Bon c'est sur que plus le projet va avancer et plus cela va troller.

      Mais contrairement à un logiciel important dont la modification d'une feature peut avoir de grosses conséquences, ici on aura toujours le choix de rester sous GPL v2...

      Je ne comprends pas pourquoi tant de foin alors que il y aura toujours le choix ! la v3 n'invalide pas la v2 que je sache.

      Où est le mal de proposer un choix de plus? Si vous n'êtes pas d'accords, ne la choisissez pas c'est tout je dirais.
      • [^] # Re: Il y aura toujours le choix

        Posté par . Évalué à 2.

        Citation en provenance de LWN :
        "Further, since the FSF is proposing to shift all of its projects to GPLv3 and apply pressure to every other GPL licensed project to move, we foresee the release of GPLv3 portends the Balkanisation of the entire Open Source Universe upon which we rely. This Balkanisation, which will be manifested by distributions being forced to fork various packages in order to get consistent licences, has the potential to inflict massive collateral damage upon our entire ecosystem and jeopardise the very utility and survival of Open Source. Since we can see nothing of sufficient value in the current drafts of the GPLv3 to justify this terrible cost, we can only assume the FSF is unaware of the current potential for disaster of the course on which is has embarked. Therefore, we implore the FSF to re-examine the consequences of its actions and to abandon the current GPLv3 process before it becomes too late."

        Ils se montrent contre soutenant que les distribs menacent de forker les logiciels qui passeraient en v3. Ben, c'est leur problème. Si la survie de "l'open source" se mets en danger à cause de quelques logiciels (c'est pas comme s'ils allaient tous y passer) en gpl v3, ça signifirait juste que l'open source n'est pas un bon modèle économique et basta.
      • [^] # Re: Il y aura toujours le choix

        Posté par . Évalué à 5.

        Oui mais attention : si ce n'est pas le cas du noyau, de très nombreux programmes sont diffusés sous "GPL 2 ou version supérieure, à votre choix", c'est à dire au choix de l'utilisateur. J'ai toujours trouvé problématique cette question impossible à trancher : si on release en GPL2 strict, on expose de futurs utilisateurs et développeurs à des attaques ciblées si des failles dans la GPL2 sont démontrées. Si on choisit la GPL2 ou supérieure, on s'expose à des boulettes de la FSF dans les versions postérieures. Par exemple si tu as un brevet sur ton code, tu releases en GPL2>, quelqu'un reprend ton code et le diffuse en GPL3, que devient ton brevet?

        Par ailleurs, il me semble important de discuter de la GPL3 qui est le futur du logiciel libre. Apparemment, pour la FSF, il est hors de question de forker la GPL à la manière des CC, donc autant avoir un consensus autour d'une GPL 3.
        • [^] # Re: Il y aura toujours le choix

          Posté par . Évalué à 5.

          Comme le dit la réponse de la FSF, la clause sur les brevets était déjà présente en GPLv2, mais sure d'être appliquée uniquement aux USA, ce n'était pas clair pour le reste du monde. En GPLv3, c'est bien expliqué pour éviter ce travers.
          Donc ton brevet deviendrait la même chose qu'en GPLv2 : le même qu'avant l'utilisation de la GPL pour ton code.
          Tu ne pourrais toujours pas faire un procès à ceux qui utilisent ton brevet au travers du code GPL que tu distribues, ce qui ne change rien à ton brevet et au fait que tu peux faire un procès à ceux qui l'utilisent dans autre chose que ton code GPL.
        • [^] # Re: Il y aura toujours le choix

          Posté par (page perso) . Évalué à 3.

          J'ai toujours trouvé problématique cette question impossible à trancher : si on release en GPL2 strict, on expose de futurs utilisateurs et développeurs à des attaques ciblées si des failles dans la GPL2 sont démontrées. Si on choisit la GPL2 ou supérieure, on s'expose à des boulettes de la FSF dans les versions postérieures.

          Oui et non : en GPL2 strict, l'auteur conserve le copyright et pourra donc passer en GPL3 si une faille est trouvée. Des deux problèmes je pense que c'est un moindre mal (que de confier aveuglément nos logiciels à la FSF). C'est pourquoi personnellement tous mes logiciels sont en GPL2 strict.
          • [^] # Re: Il y aura toujours le choix

            Posté par . Évalué à 5.

            Encore faut il détenir l'ensemble des copyrights sur le logiciel...
          • [^] # Re: Il y aura toujours le choix

            Posté par . Évalué à 3.

            Je te souhaite une longue et prospère vie, mais tu n'as jamais entendu parler de trucs comme les accidents de voiture ou les morsures par des chauves-souris enragées? Qui va accepter de changer la licence des softs si une faille est détectée dans la GPL2? Tes ayant-droits? Je comprends ton point de vue, mais je pense que c'est quand même beaucoup plus compliqué que ça.
        • [^] # Re: Il y aura toujours le choix

          Posté par . Évalué à 7.

          Attention, il ya une confusion importante là : si tu diffuse un logiciel en "V2 ou supérieur" tu ne t'engage que sur ce qui est dans la V2. Le contrat entre toi et le licencié est la GPL V2 et rien d'autre. Tu autorise par contre le licencié a redistribuer le code (modifié ou non) en V3 mais c'est _son_ problème si cela engendre des risques apparus avec la V3.
  • # Je ne comprends pas ...

    Posté par . Évalué à -3.

    ... le sens de cette phrase:

    À propos des DRMs, ils précisent qu'ils n'apprécient guère l'utilisation des DRMs par les grandes entreprises de médias, mais que contrer ces DRMs ne doit pas pour autant nécessiter de restreindre les libertés d'utilisation d'un Logiciel Libre



    Le DRM par nature restreind ma liberté d'utilisation des logiciels libres, au moins dans de très nombreux pays si ce n'est partout.

    -Si un logiciel Libre lit un DRM sans en avoir légalement le droit je me met hors la loi et l'utilisant et le développeur risque vraiment gros. Par définition je n'ai pas la liberté de l'utiliser

    Imaginons maintenant un LL hypothétique qui arrive à avoir l'autorisation légale de lire un DRM quelconque. J'ai donc accès au code source de ce logiciel vu qu'il est Libre. Je peux donc aller dans la fonction:


    int is_this_user_or_computer_allowed_to_read_this_file(char* filename)


    Et modifier tous les return FALSE; en return TRUE;

    Ah mais oui mais non, car si je modifie le code de cette manière là je contourne le DRM, donc c'est illégal, donc je ne peux pas modifier le code source de ce logiciel comme je l'entend, donc il n'est pas libre.
    • [^] # Re: Je ne comprends pas ...

      Posté par . Évalué à 5.

      D'un autre côté, tu prends un logiciel libre, tu remplaces le texte du menu "Enregistrer sous" par "Les XXX sont tous des YYY" (remplacez XXX par Juifs, Musulmans, Énarques, Femmes, Homosexuels etc. au choix, et YYY par porcs, nains qui mangent leurs excréments, etc.), tu n'as plus le droit de le diffuser, donc il n'est pas libre ?

      La liberté de diffusion sous-entend le fait que les modifs que tu as faites sont licites. Donc tel que tu le poses, je ne vois pas vraiment le problème.
      • [^] # Re: Je ne comprends pas ...

        Posté par . Évalué à 2.

        Ce que tu proposes est illégal en France oui, mais pas aux US par exemple, ni dans plein plein plein d'autres pays.
        (Malheureusement) de nos jours les atteintes racistes "légères" comme celle que tu viens de décrire sont punies moins sévèrement et dans moins de pays que le contournement d'un DRM.
        Va comprendre...
    • [^] # Re: Je ne comprends pas ...

      Posté par . Évalué à 1.

      Imaginons maintenant un LL hypothétique qui arrive à avoir l'autorisation légale de lire un DRM quelconque. J'ai donc accès au code source de ce logiciel vu qu'il est Libre. Je peux donc aller dans la fonction:
      int is_this_user_or_computer_allowed_to_read_this_file(char* filename)
      Et modifier tous les return FALSE; en return TRUE;


      Alors je ne sais pas comment sont implémentés les DRM, mais selon moi un logiciel libre peut implémenter un DRM :

      (arrêtez-moi si je me trompe).

      Je crois que les logiciel qui gèrent les fichier avec DRM se basent sur le clé de décryptage. La clé de décriptage est lié à l'utilisateur. Tu as beau avoir le code du logiciel, celà ne te donne pas la clé et ne te permet pas de savoir comment lire le fichier.

      Par analogie, tu peux mettre un mot de passe à tes fichiers OpenOffice. Et j'espère que l'on ne puisse pas contourner cette sécurité aussi facilement qu'en modifiant le code source.

      Pour Itunes Music Store, il y a bien une clé qui est associé à ton compte Itunes (certains logiciels de suppression de DRM Itunes récupère la clé avant de cracker le fichier)

      C'est pourquoi je suis convaincu que l'on peut faire un DRM libre et interopérable.
      • [^] # Re: Je ne comprends pas ...

        Posté par (page perso) . Évalué à 10.

        Non, car le but du DRM est de ce protéger de TOI, pour que ce soit TOI qui ne puisse pas lire le fichier en dehors de ce logiciel.

        Le DRM ne protège pas l'utilisateur il protège DE l'utilisateur, c'est pour cela qu'il ne peut pas y en avoir un libre.
        • [^] # Re: Je ne comprends pas ...

          Posté par . Évalué à -3.

          Les societes d'edition sont des utilisateurs aussi mon cher.
          Et dans leur cas, ca les protege.
          Tout n'est pas noir, tout n'est pas blanc.
          • [^] # Re: Je ne comprends pas ...

            Posté par (page perso) . Évalué à 3.

            Dans le cas du DRM musical, les sociétés d'édition sont surtout connues pour utiliser les routines de chiffrement. Ici, il est surtout question des routines de déchiffrement.
            D'où (je suppose) la phrase :
            Le DRM ne protège pas l'utilisateur il protège DE l'utilisateur
            qui concerne la majorité des utilisateurs que nous sommes.

            En espérant avoir apporté un éclaircissement...
            Ceci dit, il serait effectivement une bonne chose pour une société d'édition d'avoir accès au code source de son mécanisme de chiffrement.
            • [^] # Re: Je ne comprends pas ...

              Posté par . Évalué à -4.

              Dans le cas du DRM musical, les sociétés d'édition sont surtout connues pour utiliser les routines de chiffrement. Ici, il est surtout question des routines de déchiffrement.

              Faut pas deconner non plus, ces 2 elements font partie du meme composant, l'un derive de l'autre.

              D'où (je suppose) la phrase :

              Le DRM ne protège pas l'utilisateur il protège DE l'utilisateur
              qui concerne la majorité des utilisateurs que nous sommes.


              Que ce soit la majorite ou pas, quel est le rapport ?
              Si tu utilises des DRM pour proteger des documents sensibles (ton testament, la formule du Coca-Cola, tes photos quand tu etais punk avec les cheveux roses ...), tu te proteges contre la majorite des gens aussi, pourtant tu n'es pas editeur de musique.
          • [^] # Re: Je ne comprends pas ...

            Posté par (page perso) . Évalué à 9.

            >Les societes d'edition sont des utilisateurs aussi mon cher.
            >Et dans leur cas, ca les protege.
            >Tout n'est pas noir, tout n'est pas blanc.

            Cela les protège de qui ? pourquoi ? contre qui ? contre quoi ?

            Ne soit pas stupide le drm protège le distributeur du fichier protégé contre l'utilisateur final de ce fichier.

            C'est une réthorique biaisé. On ne peut pas avoir le beurre, l'argent du beurre et enfiler la crémière ou/et sa fille.

            Des documents doivent être protégés c'est certain (la formule coca-cola, le dernier code bancal d'une applis 'révolutionnaire') MAIS il est stupide de balancer dans la nature des documents protégés par un truc qui ne marche pas (les protections win et apple tiennent moins de 12 heures par exemple).

            Si tu ne veux pas que les gens lisent ton document, tu ne le distribues pas. Si tu le distribues, ben, les gens le lisent.

            Si tes partenaires commerciaux distribuent des dossiers/fichiers/documents qu'ils ne devraient pas, pose toi en premier la question des relations que tu as avec eux. Si tu les enpapoutes de force (position dominante, rapport de force biaisé, arnaque légale) ne t'étonne pas qu'ils distribuent pour te faire ch* des documents qu'ils ne devraient pas.

            La protection drm et consort est un outils supplémentaire que les grands groupes utilisent pour assoir une position dominante (ou entente cordiale) et laminer la concurrence des "petits" [ car ils ne veulent pas jouer le jeux de partage des marchés, de "prix négociés", de sectorisation des segments de marchés.] Le drm ne marche techniquement pas et son utilisation est le _mal_ absolu.

            On ne peut pas tirer que des avantages d'un outils (le net), on ne peut pas réduire drastiquement ses coûts de distribution, de gestion, de communication, de rapidité de traitement et EN PLUS faire disparaitre les inconvénients (possibilité de redistribution facile). On peut tenter de le faire et on voit actuellement comment cela est fait : à la marge de la légalité, avec des procédures moralement dégeulasse, par des gens qui sont même parfois des repris de justice.

            Ce milieu politique-affaire qui porte drm et brevets logiciels doit être le repère de tous les pourris du milieu qui mentent (par action ou par omission) pour faire passer des textes et des usages que la morale réprouve (avec des actions pas tout à fait légale) pour pouvoir continuer à bénéficier de marchés protégés (ce qui est illégal) étant protégés par l'inertie de la justice (procès très long) et leur assise financière (procès très couteux).
            • [^] # Re: Je ne comprends pas ...

              Posté par . Évalué à 0.

              Cela les protège de qui ? pourquoi ? contre qui ? contre quoi ?

              Ne soit pas stupide le drm protège le distributeur du fichier protégé contre l'utilisateur final de ce fichier.


              Mais du piratage bien evidemment, ca fait jaser plein de gens par ici, mais c'est pourtant vrai. Apple ne pourrait pas vendre des chansons a 1$ sans ca, et c'est pour ca qu'ils courent pour patcher les failles dans leur DRM des que ca arrive.

              MAIS il est stupide de balancer dans la nature des documents protégés par un truc qui ne marche pas (les protections win et apple tiennent moins de 12 heures par exemple).

              Ca oui, c'est pour ca qu'ils procedent a des ameliorations des systemes DRM... mais ca aussi ca fait jaser par ici.

              Si tes partenaires commerciaux distribuent des dossiers/fichiers/documents qu'ils ne devraient pas, pose toi en premier la question des relations que tu as avec eux.

              Faudrait revenir un peu dans le monde reel, le monde commercial c'est pas des enfants de choeur et tout le monde le sait, tu bosses avec un tas de gens differents, certains que tu n'as jamais rencontre, ... Alors les rapports bases sur la confiance ca va jusqu'a un point, mais faut rester lucide.

              On ne peut pas tirer que des avantages d'un outils (le net), on ne peut pas réduire drastiquement ses coûts de distribution, de gestion, de communication, de rapidité de traitement et EN PLUS faire disparaitre les inconvénients (possibilité de redistribution facile).

              Tout a fait, le DRM a des inconvenients, mais il a aussi des avantanges. Il ne reste plus aux gens qu'a peser le pour et le contre dans leur situation et decide si ils veulent les utiliser ou pas. Visiblement sur ce site, la reponse sera le plus souvent "non merci".

              Ce milieu politique-affaire qui porte drm et brevets logiciels doit être le repère de tous les pourris du milieu qui mentent (par action ou par omission) pour faire passer des textes et des usages que la morale réprouve (avec des actions pas tout à fait légale) pour pouvoir continuer à bénéficier de marchés protégés (ce qui est illégal) étant protégés par l'inertie de la justice (procès très long) et leur assise financière (procès très couteux).

              Ben tu sais,comme tout sujet a controverse il y a les extremes des 2 cotes qui disent que les preneurs de decision sont pourris car X ou Y, la verite est le plus souvent qqe part entre les deux.
        • [^] # Re: Je ne comprends pas ...

          Posté par . Évalué à 4.

          Je ne dis pas que les DRM sont bien ou pas bien... mais je pense que le principe d'un DRM ce n'est pas tout à fait celà :
          Le DRM, appliquent des restrictions de droits directement sur les fichiers

          Un DRM peut être interopérable. Ce n'est certes pas le cas des DRM existant, mais il suffit juste que les logiciels utilise le même système de récupération de la clé de cryptage.

          Quand je parle de logiciel libre, je parle juste du point de vu technique, pas au niveau moral. Dis-moi si j'ai mal interprété ton commentaire, mais il me semble que toi tu parles plutôt d'un point de vue moral.

          Donc du point de vue technique, je ne vois pas ce qui empêche de faire une IMPLEMENTATION de DRM libre et interopérable.

          Exemple : OpenLDAP est une implémentation libre d'un système d'authentification, mais il ferme bien l'accès à ceux qui n'ont pas le bon login/pass. C'est une restriction. On peut dont implémenter un système de restriction de manière interopérable et libre.

          PS : en effet, j'ai précisé dans ce commentaire, que c'est l'implémentation qui est libre, pas l'idée du DRM.
          • [^] # Re: Je ne comprends pas ...

            Posté par . Évalué à 1.

            Toujours sur le plan technique, je ne suis pas compétent en la matière, mais je ne comprend pas comment on peut implémenter librement une fonctionnalité qui _enlève_ des droits à l'utilisateur, d'une manière qui lui empêche de retrouver ces droits, même en modifiant localement l'implémentation en question.

            Pour quitter le terrain glissant de la musique téléchargée, on peut prendre l'exemple des fichiers de score dans un jeu : si le process qui écrit les fichiers de score tourne avec ton user id, a tes droits, comment il peut t'empêcher de profiter de ses mêmes droits, et changer les scores du jeu ?

            (la solution "on utilise un password que tu ne connais pas" n'est pas possible puisque le process qui a les même droits que toi doit pouvoir lire le fichier, lui, pour montrer les scores / lire la musique)
            • [^] # Re: Je ne comprends pas ...

              Posté par . Évalué à 0.

              Bah non, un process n'a pas toujours les même droits que toi...

              La solution sous un système unix c'est de positionner correctement le bit set-gid de l'exécutable et de rendre le fichier score uniquement accessible au groupe correspondant (par exemple le groupe games).
              Ensuite, en tant que simple utilisateur, tu peux toujours recompiler le programme, mais pour repositionner la permission set-gid de l'exécutable, tu dois être root. Et quand tu es root, tu peux tout faire de tout de façon...

              Le problème avec certains MTP, c'est que tu ne peux plus devenir ce root, tu n'es plus le maître de ta machine.
            • [^] # Re: Je ne comprends pas ...

              Posté par . Évalué à 7.

              Je vois la chose différement : le programme dont tu as le source implémente les DRM. Si tu fais une modif du programme pour enlever la protection et lire tes fichiers en outrepassant les DRM tu te mets hors la loi (par le fait que tu as modifié le programme pour outrepasser les DRM). Le programme lui reste libre et tu es libre de le modifier (mais pas d'en faire une chose qui outrepasse tes droits).
              Donc moi je dis qu'une implémentation libre de DRM est possible. Mais bien sur elle facilite la vie aux éventuels personnes qui veulent briser les verrous (mais ça il le ferrons surement de toute façon).
          • [^] # Re: Je ne comprends pas ...

            Posté par . Évalué à 3.

            OpenLDAP est une implémentation libre d'un système d'authentification

            On m'aurait menti ?!! Moi qui croyait que c'était un annuaire...

            Prenons un autre exemple: login. Personne ne t'empêche de le réécrire pour autoriser tout login avec comme mot de passe 'ken' ou carrément ne plus faire de vérifications du tout. Le problème qui se pose maintenant avec ces MTP, c'est que pour pouvoir faire tourner ton nouvel exécutable, tu as besoin de le signer à l'aide d'une clef que tu ne possède pas.
            C'est la fameuse histoire des TiVo: il y a un linux (gpl) qui tourne dedans mais tu n'as pas la possibilité de le modifier (enfin si tu l'as, mais tu ne peux pas le faire tourner car tu n'as pas la clef pour signer le binaire). Donc, tu t'es retrouvé amputé d'une liberté fondamentale de la GPL contre ton gré, contre celui de RMS et contre celui de Linus. La v3 devrait empêcher ce genre de situation de se produire (en obligeant la distribution de la clef si je ne m'abuse).

            Donc du point de vue technique, je ne vois pas ce qui empêche de faire une IMPLEMENTATION de DRM libre et interopérable.
            Essaye du point de vue phylosophique, cela t'ouvrira peut-être le yeux ;-). Ne penses-tu pas qu'il y a contradiction entre les mots DRM, libre et interopérable ?
            Crois-tu, en partant de l'hypothèse que les mtp libres sont faisables, que lorsque quelqu'un va diffuser un logiciel libre d'achat de contenu en ligne en utilisant un mtp libre (ou du moins open source cf l'open drm de sun) il va te laisser la possibilité de modifier son programme pour que tu puisse l'adapter à tes besoin (donc avec la possibilité que tu détourne le contenu) ?
            • [^] # Re: Je ne comprends pas ...

              Posté par . Évalué à 3.

              Essaye du point de vue phylosophique, cela t'ouvrira peut-être le yeux ;-). Ne penses-tu pas qu'il y a contradiction entre les mots DRM, libre et interopérable ?

              Bah... à vrai dire, parler "phylosophie", c'est pas si facile que ça. Nous n'avons pas tous la même vision de ce que doit être le libre.
              (cf : le commentaire de herve_02 : Les pieds dans le plats).

              Es-tu sûr que tout le monde partage ton point de vue ?

              Personnellement, le point qui l'intéresse le plus, c'est l'aspect tecnhique et le maitre mot pour moi c'est "interoperabilité". Ensuite, ce ne sont que des choix qui participent à la diversité des solutions libres.

              C'est un peu comme les différents choix des distributions.

              J'estime qu'il est imporant qu'il puisse y avoir un DRM interopérable. Maintenant, libre aux utilisateurs de choisir.
              • [^] # Re: Je ne comprends pas ...

                Posté par . Évalué à 3.

                Personnellement je trouve que le sujet est dur à trancher (c'est un peu comme faut-il porter des logiciels libre sous windows) : soit tu implémente un DRM libre et tu permet à plus d'utilisateurs de venir à Linux, soit tu ne les implémentes pas et tu favorise les oeuvres en CC et Art Libre mais peux-être pour moins d'utilisateurs.
                Après tout quand Stallman à mis la libc sous LGPL c'était pour permettre de faire des logiciels propriétaires sur le système Gnu.
                Mon choix irait plutôt vers implémenter les DRM libres, car je pense que CC et Art Libre s'imposerons si les DRM limittent trop l'intérêt des musiques copyrightés.
                Mais bon, je conviens largement que ça se discute.
      • [^] # Re: Je ne comprends pas ...

        Posté par (page perso) . Évalué à 10.

        Les DRMs servent à contrôler l'usage que tu fait des données (musique, vidéo...).

        Si tu as accès à un moment donné aux données en clair - et avec le libre tu peux y avoir accès - alors le DRM ne peut plus être forcé, tu peux le contourner, tu peux dissocier la clé qui t'es associé des données qu'elle est sensée verrouiller.
        Donc un logiciel libre peut en effet implémenter un DRM, mais si le logiciel est réellement libre, ce DRM sera sans effet car tu pourras accéder au flux de données sensé être protégé.

        J'ai l'impression que le débat est un débat de fond sur ce qu'est le logiciel "libre", avec des échanges entre des personnes qui sont toutes de valeur (dans le monde du libre), mais qui n'ont pas les mêmes objectifs.

        La FSF a démarré il y a longtemps, avec des objectifs clairs: la liberté de l'utilisateur vis à vis du logiciel. Et elle poursuit ces objectifs en adaptant les outils qu'elle a créé (la GPL) à l'évolution de nos sociétés (brevets, DRMs...).

        D'un autre côté on a des personnes disons, moins politisées, qui voient surtout un effet du logiciel libre (l'efficacité du développement partagé, de l'open-source), et acceptent de passer pour pertes une partie de la liberté de l'utilisateur pour "s'adapter" au contraintes actuelles de notre société (là où la FSF est plus agressive et préfère agir pour que ces contraintes soient levées).

        Est-ce du pragmatisme face de de l'intégrisme, ou bien du défaitisme face à du militantisme...?

        En tout cas, c'est un débat intéressant.

        Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

        • [^] # Re: Je ne comprends pas ...

          Posté par (page perso) . Évalué à 0.

          Personnellement, j'espère qu'on verra des DRM dans les logiciels libres un jour. Et je rappelle que les DRM peuvent avoir des usages tout à fait légitimes comme par exemple protéger un flux vidéo sensible partagé aux membres d'une association.

          Bien sûr qu'avec un LL on aura toujours a un moment accès au flux décrypté. Mais si la loi interdit de contourner les DRM, la modification permettant d'enregistrer le flux décrypté devient illégale. Et cela ne rend pas le logiciel non-libre pour autant. (il y a un post plus haut qui en parle)¹

          Cela n'empêche pas bien sûr qu'il existe illégalement des patches ... mais pour moi, le fait qu'ils soient illégals est une protection suffisante (même si cela n'est pas forcément suffisant pour tout le monde).

          ¹ http://linuxfr.org/comments/758528.html#758528
          • [^] # Re: Je ne comprends pas ...

            Posté par . Évalué à 4.

            S'il te plait, peux-tu expliquer en quoi ton besoin de confidentialité nécessite les drm ? Ils existent pleins d'autres solutions cryptographique libres. Et puis (comme tu le souligne toi même) si cette vidéo est tellement "sensible", je ne pense pas que la personne qui contourne ton logiciel sera arreté par des considération d'ordre légales...
            • [^] # Re: Je ne comprends pas ...

              Posté par (page perso) . Évalué à 1.

              En l'occurrence, dans l'association (religieuse) dont je parle, il y a un minimum d'éthique et qui plus est pas beaucoup de personnes concernées seraient capables d'appliquer un patch.

              Les vidéos ne doivent pas être enregistrées. Une solution cryptographique ne permettrait pas d'empêcher l'utilisateur de faire un enregistrement, ce qui est le but.

              J'ai tout à fait conscience qu'il ne sera pas possible d'enregistrer la vidéo de toute façon ... il y a toujours un flux vidéo pour aller à l'écran. Mais le but est de rendre cela le plus difficile pour éviter que des personnes soient tentées de le faire.
          • [^] # Re: Je ne comprends pas ...

            Posté par . Évalué à 2.

            j'espère qu'on verra des DRM dans les logiciels libres un jour.

            Ça existe déjà :
            http://gpac.sourceforge.net/feat_det.php
            http://www.sidespace.com/products/medias/
            http://mutablemedia.com/
        • [^] # Re: Je ne comprends pas ...

          Posté par . Évalué à 2.

          En effet, tu as raison, je n'avais pas rellement pensé au fait que à un moment donné, le logiciel libre a accès au flux décrypté.

          Mais "l'intérêt" du DRM est quand même dans ce cas que seul la personne qui a la clé peut contourner le DRM. Donc seulement le propriétaire du fichier, pas les autres.

          Mais de toute façon, même pour les DRM propriétaires le problème se pose : à un moment, Itunes décrypte le fichier avec DRM. Et d'ailleurs, les solutions de contournement de Itunes les plus fiables utilisent cette "faille". C'est à dire qu'a partir du flux audio décrypté, les logiciels créent un fichier mp3. (sans parler en plus du fait de graver les fichiers audio)

          Ce que je veux dire par là, c'est que même avec une implémentation propriétaire du DRM on a cette possibilité de contournement par le propriétaire.

          Mais sinon, c'est vrai, tu as raison sur le fait que si le logiciel est libre on a une plus grande capacité à exploiter le fichier décrypté.
  • # Les pieds dans le plats

    Posté par (page perso) . Évalué à 10.

    C'est, posé au grand jour, la question entre pragmatisme et idéalisme.

    Dois-je lutter pour ma liberté, coûte que coûte (même si cela ne me permet pas d'avoir d'effets 3D sur mon pc, même si cela ne me permet pas de lire les dvd trucmuch sur mon PC) ou dois-je diluer cette dernière dans un 'presque libre' [il faut remarquer que dans tous les trolls tournant autour de cela, ipod, pilotes binaires, ... les zélotes de ces accomodations deviennent vite agressifs car ils sont en situation de porte à faux entre leur volonté de libre et la situation qu'ils vivent.]
    Attention : je ne porte pas de jugement sur ce qu'ils font avec LEUR ordinateur et LEUR os, ils sont LIBRE de décider.

    C'est la lutte entre le technicien/ingénieur Linus (qui dit j'aime l'open source parce que cela permet un meilleur code) et un professeur RMS (qui dit j'aime le libre parce que je veux être libre). Aucune des deux positions n'est critiquable et les deux sont honorables.

    Ensuite tout n'est qu'affirmation de SA propre vision du logiciel libre ou logiciel open source.

    La question qui me turlupine, c'est pourquoi le noyau linux est sous gpl et pas sous BSD en fait. Parce que les devs ne veulent pas que l'on prennent leur travail pour en faire du proprio ?

    Mais est-ce que le proprio open source est acceptable ?
    Si oui, alors je comprends qu'ils "hurlent" sur la gpl V3. Si le proprio open source n'est pas acceptable, pourquoi ? parce que l'open source n'est pas suffisant et qu'il faut aussi du libre ? CQFD.

    Si la FSF pour des raisons politiques (vision de la liberté) veut faire de la gpl V3, ce n'est pas pour faire ch* linus, c'est pour éviter que le logiciel libre ne laisse murrir en son sein, les outils de sa destruction.

    Lorsqu'il ne sera plus permis de lire des dvd sous linux, MAIS que les fabriquants de matériels POMPERONT les softs libres, pour pas un rond, pour fabriquer des platines dvd avec DRM hard, ou avec les dvd rfid, les entreprises utiliseront le libre tout en le détruisant parce qu'elles gagneront sur les 2 tableaux : logiciels gratuits fait par les libristes et non concurrence avec les machines libres.

    Tandis qu'en sachant qu'elle ne peuvent pas utiliser tel ou tel soft CAR elles implémentent des drms dans leur matériel peut les faire réfléchir. Nous assistons à un combat politique. La création de la gpl V3 permettrait de voir ce que les developpeur de logiciels préfèrent : les pragmatiques resteront en gpl v2, les politiques passeront en V3 et Dieu reconnaitra les siens.

    La partie sur les brevets logiciels est du FUD :

    il est dit que les entreprises qui ont un brevet qu'ils implémentent dans un logiciel, ne peuvent pas attaquer les utilisateurs, redistributeurs ou ceux qui l'améliore, à propos de ce brevet (ce qui peut sembler normal) [ en clair une société prend un LL, y met une technologie brevetée, attend que ce soit employé à large échelle et pif paf pouf, procès à tout le monde.

    It simply says that if someone has a patent covering XYZ, and distributes a GPL-covered program to do XYZ, he can't sue the program's subsequent users, redistributors and improvers for doing XYZ with their own versions of that program.
    • [^] # Re: Les pieds dans le plats

      Posté par . Évalué à 2.

      Mais est-ce que le proprio open source est acceptable ?
      Si oui, alors je comprends qu'ils "hurlent" sur la gpl V3. Si le proprio open source n'est pas acceptable, pourquoi ? parce que l'open source n'est pas suffisant et qu'il faut aussi du libre ? CQFD.


      Je pense que Linus et les autres kernel hackers qui ont signé le papier sont pour les logiciels libres, mais avant tout les logiciels.

      Pour eux avoir une culture libre (pas de DRM) n'est pas de leur ressort, et plutot que lutter au niveau logiciel il faudrait lutter plus bas (licence art libre, etc). On peut considerer comme légitime la demande de l'industrie de la "culture" de faire valoir leurs droits. Si l'on n'est pas d'accord avec cette optique, c'est l'art copyleft qu'il faut developper en parallèle, plutot que des méthodes purement techniques.
    • [^] # Re: Les pieds dans le plats

      Posté par (page perso) . Évalué à 1.

      Note que pour Linux, c'est plié. Même à supposer que les principaux développeurs le veuillent, ils ne pourront pas en changer la licence: il faudrait pour ça l'accords de tous les contributeurs, or certains sont injoignables, voire décédés...

      http://lkml.org/lkml/2006/9/25/48

      C'est GPLv2, point. Pour d'autres softwares GPLv2 only, c'est la même situation.
      • [^] # Re: Les pieds dans le plats

        Posté par . Évalué à 3.

        En même temps, comme le note Adrian Bunk [1], il pourrait être possible pour un developpeur principal de Linux de changer la licence.


        [1] http://lkml.org/lkml/2006/9/22/230
        • [^] # Re: Les pieds dans le plats

          Posté par . Évalué à 1.

          Sans parler de changer la licence du kernel en entier, les nouvelles contributions ne pourraient-elles pas être sous licence GPL v3 (pour peu que celle-ci soit compatible GPL v2) Ainsi des gros morceaux nouvellement développés pourraient se trouver en GPL v3.
  • # Quelques liens supplémentaires

    Posté par (page perso) . Évalué à 3.

  • # pffff la fsf est a linux ce que sont les critiques pour l'art .....

    Posté par . Évalué à -6.

    Interdire l'interdit ...... C'est a mentalité actuelle de la fsf.

    Au lieu de proposer du nouveau, ils proposent d'interdire de l'exitant.

    La GPLv3 ....... c'est l'assurance de ne jamais voir linux comme système d'exploitation suffisament viable pour l'utilisateur lambda.

    Quand on retire et on ajoute rien, cela s'appelle revenir en arriere.

    Et pour ceux qui diront que cette GPL va eviter des abus actuels .... je leurs ferais remarquer juste le grand exemple de la lecture des dvd sous linux ...... qui deviendra de fait doublement illegale (interdit par le dvd consorsium et par la GPLv3).

    Linux n'es pas le systeme d'exploitation majoritaire ...... et le systeme d'exploitation majoritaire lui gere les DRM ......... il est absurde de croire qu'un utilisateur lambda va preferer linux a windows pour ces raisons la.

    Un non initié va comprendre : Peux pas utiliser mon ipod (ou zune ou panatrucmuche), peux pas acheter ma musique en ligne sur virejean.fr ou finaque.com ;) ...... Meme si ils se gourent sur pleins de choses etc etc ils s'agit d'une bonne majorité d'utilisateurs que linux dois séduire au lieu de décevoir. et la gplv3 vas dans le second sens .... radicalisant l'usage de linux.
    • [^] # Re: pffff la fsf est a linux ce que sont les critiques pour l'art .....

      Posté par . Évalué à 1.

      Oh un gros troll :-)

      Au lieu de proposer du nouveau, ils proposent d'interdire de l'exitant.

      (Exitant, lapsus révélateur ?) Comme cela a déja été expliqué dans les commentaires plus hauts, la position de la fsf n'a pas bougé d'un chouilla. Sa motivation à toujours été de préserver la liberté des utilisateur.

      Quand on retire et on ajoute rien, cela s'appelle revenir en arriere.

      En l'occurence, ils ont rajoutés des closes.

      la lecture des dvd sous linux ...... qui deviendra de fait doublement illegale (interdit par le dvd consorsium et par la GPLv3

      Le problèmce c'est que c'est déja une fois illégal... La gplv3 n'a rien à voir la dedans: c'est la faute à la riaa, dadvi, la directive européenne, les majors, ...

      Linux n'es pas le systeme d'exploitation majoritaire ...... et le systeme d'exploitation majoritaire lui gere les DRM ......... il est absurde de croire qu'un utilisateur lambda va preferer linux a windows pour ces raisons la.

      Ne t'inquiète pas pour lui: quand il aura du réacheter sa collection de mp3 à cause d'un crash disque ou qu'il ne pourra pas lire sur son zune ses chansons achté sur itms ou que sais-je; il sera plus sensible à la question des libertés digitales (ce qui n'a pas l'air d'être ton cas). Ainsi, il viendra à gnu/linux, non pas parce qu'il est «séduit» mais parce qu'il aura la conviction d'être libre. De la même manière, il n'achètera plus de fichiers protégés.
      • [^] # Re: pffff la fsf est a linux ce que sont les critiques pour l'art .....

        Posté par . Évalué à -1.

        Tu suggère en quelque sorte d'attendre que les utilisateurs lambda se rendent compte d'eux même qu'ils ne sont pas libres sous windows.
        A mon avis il faut plus que des DRM pour sa, l'utilisateur va télécherger sa musique en mp3 plutot qu'en wma et sur les p2p plutot que sur les sites d'achat en ligne mais il va pas troquer son beau windows contre le vilain linux pour autant.

        Personellement je me fiche pas mal que les autres soient sous windows tant que linux répond à mes besoins, mais si on veut amener les gens sur linux il serait surement plus efficace de leur fournir des solutions logicielles performantes que de leur parler de la GPL.
  • # Trollons encore... GNU FDL 2.0 en préparation

    Posté par (page perso) . Évalué à 6.

    La FSF vient d'annoncer la publication du premier draft de la GNU FDL 2.0.

    Debianneux, kernel developper, tous à vos claviers...

    http://www.fsf.org/news/gfdl-dd1.html
  • # Linus, ce put* de hippie!

    Posté par (page perso) . Évalué à 7.

    Dans son eloge a la GPL v2, je trouve Linus un peu a cote de la plaque.

    Quand il nous dit, et qu'il developpe sur 3 pages, que la GPL V2 'doesn't bother or talk about anything else than the very generic issue of "tit-for-tat"', il elude purement et simplement le vrai gros probleme qui semble-t-il a motive la redaction de la GPL v3 : sont apparus un certain nombre "d'attaques" (ou "workaround" suivant le point de vue) permettant a un acteur de se soustraire a la contrainte du "tit-for-tat".

    Penser que la GPL v3 ne reponde pas de facon satisfaisante a ce probleme, c'est une position que je trouve tout a fait defendable. Mais continuer a dire que la GPL v2 est suffisante pour garantir le "donnant donnant", je ne suis pas (plus) d'accord (les exemples abondent), ou alors il faudra m'en donner la demonstration "juridique".

    Si le savant fou constructeur de laser a requin remplit son linux-pour-laser-a-requin de DRM et de code brevete, que devient le "donnant donnant" ?

    Je suis d'accord avec Linus quand il dit qu'une des forces de la GPL v2 est son cote generique, et qu'il reproche a la v3 de trop rentrer dans des details techniques qui la condamne de facto a etre rapidement perimee, mais c'est la un detail d'implementation, qui aurait justement pu etre resolu en participant a sa redaction/correction.

    Linus a l'air de trouver acceptable que dans l'arbre global des variantes de linux, il y ai des branches mortes, ou des petits malins verouillent le code. Ca ne menace pas Linux dans son ensemble, mais c'est contre productif, contre l'esprit du donnant donnant, et surtout c'est injuste.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.