Je ne suis pas un spécialiste du sujet, j'ai découvert qu'il était beaucoup plus préoccupant que ce que je pensais initialement en lisant le rapport (après que mon attention ait été attirée par un message de Gael Duval, le fondateur de /e/OS et Murena, qui s'intéresse de près à ces sujets).
Outre le rapport, il y a une centaine de références qui peuvent donner plus de détails techniques.
Le rapport donne également quelques pistes pour diminuer l'impact sécuritaire du système (p. 18: "Neutralising RTB’s security threat"). Je ne suis pas sûr que ça suffise, mais c'est déjà un premier pas.
"There's no such thing as can't. You always have a choice." - Ken Gor
Non, j'ai regardé, le texte actuel (qui doit encore passer par une phase de relecture juridique) n'est dispo qu'en anglais. Mais comme tous les textes importants de l'UE, il sera à un moment traduit dans toutes les langues officielles de l'UE.
"There's no such thing as can't. You always have a choice." - Ken Gor
Ce serait intéressant que le CNLL finance une étude un peu approfondie pour clarifier les impacts pour les communautés de développeurs, les fondations, et les différents types d'entreprises du libre ( intégrateurs, éditeurs, ENL/SSLL… ), ainsi que les actions à mettre en place.
Oui, nous (CNLL) avons eu la même idée. Il y a aussi des actions prévues au niveau de l'APELL.
Les personnes qui souhaiteraient rejoindre un groupe de travail sur ce sujet peuvent nous contacter (contact@cnll.fr).
"There's no such thing as can't. You always have a choice." - Ken Gor
La prise de position de Debian, même si elle a été rédigée juste avant que le texte final issu du trilogue ne soit publié, comprend de nombreux principes intemporels et de remarques qui restent d'actualité avec le texte final, et/ou qui devront être pris en compte lors de la rédaction des normes par le CEN/CENELC. Enfin, elle représente un position forte et réfléchie d'une des organisations les plus significatives de l'écosystème. Il m'a dont paru éclairant de l'annexer comme lien à la dépêche.
"There's no such thing as can't. You always have a choice." - Ken Gor
Comme à chaque nouvelle annonce du Frido, et après 10 minutes passées à feuilleter le livre, je suis toujours aussi admiratif par le travail colossal que tu réalises, en espérant qu'il serve aux jeunes pour qui ces sujets sont encore d'actualité (moi j'ai arrêté les maths en 2000).
J'apprécie particulièrement que tu illustres certains passages avec Sage.
"There's no such thing as can't. You always have a choice." - Ken Gor
Pour moi, et pour la plupart des gens qui suivent ce dossier, il ne s'agit pas de demander une exemption pour tous les logiciels libres. Cela serait contre-productif en terme d'image.
Nous pouvons nous satisfaire d'un exemption pour les logiciels libre non-commerciaux, ce qui est dans le texte d'origine de la Commission.
Après toute la question est de définir un logiciel libre commercial / non-commercial.
Pour moi, un logiciel libre ne devient commercial qu'en présence d'un contrat entre l'éditeur du logiciel, l'opérateur du service ou le fabriquant du produit, et l'utilisateur, avec un échange de valeur.
Cette valeur est a priori monétaire, mais on comprend bien que la Commission veulent éviter que les GAFAM, qui pratiquent abondamment la philosophie du "si tu ne paies pas, c'est que c'est toi le produit", ne soient exemptés. Autrement dit que si l'opérateur (car il s'agit le plus souvent de services en ligne) exploite les données des utilisateurs, à des fins de ciblage publicitaire par exemple, ou pour entraîner des modèles d'IA, il y a un échange de valeur.
La pratique de nombreuses sociétés du logiciel libre, qui mettent à disposition gratuitement leurs produits sans aucune garantie, et qui vendent aux utilisateurs qui souhaitent cette garantie des contrats de maintenance / support, me semble à préserver.
Ce qui me semble aberrant, c'est d'exiger d'un éditeur de logiciel libre, qui met à disposition son logiciel gratuitement, de prendre en plus un risque financier (les 15 millions d'euros de sanction, pour le PME) pour des utilisateurs qui ne paient pas, comme il serait aberrant d'exiger de lui qu'il assure le support de tous ses utilisateurs non-payant avec des garanties de service.
De même, il est aberrant d'exiger d'un industriel qui met en open source un logiciel qui n'est pas son coeur de métier, qui n'en tire aucun gain financier de manière directe, d'engager en plus sa responsabilité. De très nombreux responsables de projets de logiciels libres au sein de grands groupes ont déclaré que si la responsabilité de leur entreprise était engagée, il serait obligé d'y mettre fin.
"There's no such thing as can't. You always have a choice." - Ken Gor
Si on parle du desktop (+ laptop), c'est bien parce que c'est le seul grand domaine où il y a encore (beaucoup de) chemin à parcourir.
Sur les supercalculateurs, c'est plié (100% du top500) depuis 5-10 ans.
Sur les smartphones et les tablettes, Android domine (après on a le droit de débattre de jusqu'à quel point c'est libre / basé sur du libre, ainsi que du verrouillage par les app stores).
Sur les serveurs, c'est encore la guerre entre Linux et les descendants de Windows NT, mais la situation est bien plus favorable que sur le desktop.
"There's no such thing as can't. You always have a choice." - Ken Gor
Modifions légèrement ton exemple: tu as écrit une application qui devient populaire, que tu diffuses sous licence libre, puis tu passes à autre chose, et 10 ans après quelqu'un trouve une faille de sécurité. Tu n'as plus le temps de t'en occuper, tu laisses filer, et là tu te retrouve passible d'une amende de 15 millions d'euros.
A contrario, si tu fabriques sciemment un malware, sous licence libre ou pas, il est tout à fait normal que tu sois tenu pour responsable, même si la licence t'exonère de toute responsabilité. C'est dejà le cas, AFAICT, pour le droit européen.
"There's no such thing as can't. You always have a choice." - Ken Gor
Un vrai projet de logiciel libres est un projet qui vise à produire un logiciel qui est vraiment libre, autrement dit qui est sous licence libre, autrement dit une licence qui respecte les libertés définies par la FSF ou l'OSI.
Après il y a des projets de logiciels libres qui sont plus ou moins collaboratifs. Certains auteurs de logiciels libres préfèrent décider seuls des patches qu'ils acceptent, voir refusent par avance les patches, faute de temps pour les traîter.
Alors pourquoi est-ce-que dans l'informatique on jette un pudique voile d'irresponsabilité avec une licence ?
Donc tu veux que les auteurs de logiciels libres, en plus de se faire "piller" (selon tes termes, personnellement je pense qu'il faut chercher à développer des mécanismes qui permettent une meilleure répartition des revenus au sein de la chaîne d'approvisionnement logicielle), soient soumis à une responsabilité sur les logiciels qu'ils développent ?
"There's no such thing as can't. You always have a choice." - Ken Gor
"Comment on explique que windows passe de 80 à 64% en un an ?" -> D'après le graphe, c'est plutôt de "76% à 68%" donc déjà un écart deux fois moindre.
Ensuite, il y a bien des anomalies dans le graphe, notamment la part des "Unknown" qui passe de 4% à 15% avant de redescendre à 4% en juin.
Le fait que MacOS X soit passé de 16% à 21% en un an, alors qu'Apple n'a que 8.6% du marché des PC en 2023 et ralentit plutôt, est aussi une incoherence.
Néanmoins, il y d'autres sources d'informations similaires (cf. la page Wikipedia que j'ai mise en lien) qui donnent des informations plutôt cohérentes entre elles.
Comme je l'ai écrit il faut plutôt regarder les tendances générales que les valeurs précises, et croiser les informations.
"There's no such thing as can't. You always have a choice." - Ken Gor
Dans ce contexte, c'est essentiellement la même chose.
Les institutions européennes utilisent, en anglais, le plus souvent "open source" (et parfois "FOSS" ou "F/OSS" ou encore "FLOSS").
Les institutions françaises utilisent "logiciels libres" (comme dans la loi Lemaire, la loi ESR, la circulaire Ayrault ou encore la "Mission Logiciel Libre").
J'ai oublié de préciser que, bien que le document ait été intégralement écrit par des responsables industriels, l'Alliance comme le document sont fortement soutenus par la Commission européenne, comme en atteste le fait que le document a été publié sur le site de la Commission.
"There's no such thing as can't. You always have a choice." - Ken Gor
Je me souviens quand Fabien Penso avait lancé le site en 1998 et comment il s'était fait démolir sur Slashdot. Aujourd'hui on est en 2023 et Linuxfr est toujours la référence francophone. Qui est allé sur Slashdot plus d'une fois depuis 1 an (pas moi).
Je me souviens aussi que les commentaires ne volaient pas toujours très haut il y a 25 ans, aujourd'hui un peu plus :) L'age de la maturité sans doute.
Après la question qui fâche: la relève est-elle là ?
"There's no such thing as can't. You always have a choice." - Ken Gor
Le communiqué porte sur la lettre ouverte, qui elle-même se focalise sur la méthode pour sortir de l'ornière, à savoir que les institutions européennes consultent les organisations représentatives plutôt que de faire leur truc dans leur coin en rigolant tous seuls, plus que sur les problèmes juridiques qui sont néanmoins référencés en annexes (les analyses en questions datant pour la plupart de fin 2022 / début 2023).
"There's no such thing as can't. You always have a choice." - Ken Gor
"C'est quoi le CRA" -> comme indiqué dans le texte, "Le CRA (Cyber Resilience Act) est un projet de directive européenne qui vise à améliorer la cybersécurité des produits et des services numériques dans l’Union européenne (UE)".
"en quoi il impacte le LL ?" -> si on se réfère, par exemple, à l'analyse de la Fondation Eclipse, le CRA vise à étendre le régime de la marque CE à tous les produits avec des éléments numériques vendus en Europe. Dans l'état actuel du texte, ce processus s'appliquera aux logicies libres disponibles gratuitement sous des licences open source, alors que celles-ci excluent généralement toute responsabilité ou garantie. La crainte exprimée par tous les observateurs est que le CRA puisse modifier fondamentalement le contrat social sur lequel repose tout l'écosystème du logiciel libre : des logiciels disponibles sans restrictions, utilisables à toutes fins, modifiables et redistribuables sans garantie ni responsabilité pour les auteurs, contributeurs ou distributeurs de l'open source. Le CRA reviendrait à rendre contraires à la loi ces clauses de non-responsabilité. Or "Les clauses contraires à la loi sont réputées non écrites". Modifier légalement cet arrangement qui fonctionne depuis près de 40 ans par une législation pourrait entraîner des conséquences imprévues pour l'économie de l'innovation en Europe.
"Et le CNLL ?" -> Le CNLL est l'instance représentative de la filière (i.e. des entreprises) du logiciel libre en France. Les éditeurs de logiciel libre seraient particulièrement touchés par le CRA si le texte n'évolue pas par rapport à sa forme actuelle.
"Et pourquoi le texte ressemble à un c/c de la lettre ouverte du CNLL sans indication de la citation ?" -> Le texte est un copier/coller du communiqué du CNLL, qui lui-même est un résumé et un commentaire de la lettre ouverte co-signée par le CNLL, Eclipse Foundation, l'APELL et une dizaine d'autres organisations européennes.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Remarque formelle
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Les enchères en temps réel, un danger pour la vie privée mais aussi pour la sécurité européenne. Évalué à 5 (+3/-0).
Après, pour être complet, la dépêche est essentiellement une synthèse du rapport. Je ne prétends à aucune originalité.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Remarque formelle
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Les enchères en temps réel, un danger pour la vie privée mais aussi pour la sécurité européenne. Évalué à 5 (+3/-0).
C'est un nous de modestie (https://fr.wiktionary.org/wiki/nous_de_modestie).
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Ça manque d'explications techniques
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Les enchères en temps réel, un danger pour la vie privée mais aussi pour la sécurité européenne. Évalué à 10 (+8/-0).
Je ne suis pas un spécialiste du sujet, j'ai découvert qu'il était beaucoup plus préoccupant que ce que je pensais initialement en lisant le rapport (après que mon attention ait été attirée par un message de Gael Duval, le fondateur de /e/OS et Murena, qui s'intéresse de près à ces sujets).
Je conseille la lecture du rapport (PDF d'une vingtaine de pages, avec des illustrations et des exemples concrets qui aident à comprendre): https://www.iccl.ie/wp-content/uploads/2023/11/Europes-hidden-security-crisis.pdf
Outre le rapport, il y a une centaine de références qui peuvent donner plus de détails techniques.
Le rapport donne également quelques pistes pour diminuer l'impact sécuritaire du système (p. 18: "Neutralising RTB’s security threat"). Je ne suis pas sûr que ça suffise, mais c'est déjà un premier pas.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Merci !
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Cybersécurité - le texte du CRA a été finalisé. Évalué à 7.
Non, j'ai regardé, le texte actuel (qui doit encore passer par une phase de relecture juridique) n'est dispo qu'en anglais. Mais comme tous les textes importants de l'UE, il sera à un moment traduit dans toutes les langues officielles de l'UE.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Autre réaction, liens et complément réaction Debian
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Cybersécurité - le texte du CRA a été finalisé. Évalué à 7.
Oui, nous (CNLL) avons eu la même idée. Il y a aussi des actions prévues au niveau de l'APELL.
Les personnes qui souhaiteraient rejoindre un groupe de travail sur ce sujet peuvent nous contacter (contact@cnll.fr).
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Autre réaction, liens et complément réaction Debian
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Cybersécurité - le texte du CRA a été finalisé. Évalué à 8.
La prise de position de Debian, même si elle a été rédigée juste avant que le texte final issu du trilogue ne soit publié, comprend de nombreux principes intemporels et de remarques qui restent d'actualité avec le texte final, et/ou qui devront être pris en compte lors de la rédaction des normes par le CEN/CENELC. Enfin, elle représente un position forte et réfléchie d'une des organisations les plus significatives de l'écosystème. Il m'a dont paru éclairant de l'annexer comme lien à la dépêche.
"There's no such thing as can't. You always have a choice." - Ken Gor
# Super travail
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Sortie du Frido pour les Matheux. Évalué à 6.
Comme à chaque nouvelle annonce du Frido, et après 10 minutes passées à feuilleter le livre, je suis toujours aussi admiratif par le travail colossal que tu réalises, en espérant qu'il serve aux jeunes pour qui ces sujets sont encore d'actualité (moi j'ai arrêté les maths en 2000).
J'apprécie particulièrement que tu illustres certains passages avec Sage.
"There's no such thing as can't. You always have a choice." - Ken Gor
# L'enjeu du problème: la définition du logiciel libre "commercial"
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche CRA: L’Europe va-t-elle jeter le bébé du logiciel libre avec l’eau du bain de la cyber-insécurité ?. Évalué à 10.
Pour que les choses soient claire:
Pour moi, et pour la plupart des gens qui suivent ce dossier, il ne s'agit pas de demander une exemption pour tous les logiciels libres. Cela serait contre-productif en terme d'image.
Nous pouvons nous satisfaire d'un exemption pour les logiciels libre non-commerciaux, ce qui est dans le texte d'origine de la Commission.
Après toute la question est de définir un logiciel libre commercial / non-commercial.
Pour moi, un logiciel libre ne devient commercial qu'en présence d'un contrat entre l'éditeur du logiciel, l'opérateur du service ou le fabriquant du produit, et l'utilisateur, avec un échange de valeur.
Cette valeur est a priori monétaire, mais on comprend bien que la Commission veulent éviter que les GAFAM, qui pratiquent abondamment la philosophie du "si tu ne paies pas, c'est que c'est toi le produit", ne soient exemptés. Autrement dit que si l'opérateur (car il s'agit le plus souvent de services en ligne) exploite les données des utilisateurs, à des fins de ciblage publicitaire par exemple, ou pour entraîner des modèles d'IA, il y a un échange de valeur.
La pratique de nombreuses sociétés du logiciel libre, qui mettent à disposition gratuitement leurs produits sans aucune garantie, et qui vendent aux utilisateurs qui souhaitent cette garantie des contrats de maintenance / support, me semble à préserver.
Ce qui me semble aberrant, c'est d'exiger d'un éditeur de logiciel libre, qui met à disposition son logiciel gratuitement, de prendre en plus un risque financier (les 15 millions d'euros de sanction, pour le PME) pour des utilisateurs qui ne paient pas, comme il serait aberrant d'exiger de lui qu'il assure le support de tous ses utilisateurs non-payant avec des garanties de service.
De même, il est aberrant d'exiger d'un industriel qui met en open source un logiciel qui n'est pas son coeur de métier, qui n'en tire aucun gain financier de manière directe, d'engager en plus sa responsabilité. De très nombreux responsables de projets de logiciels libres au sein de grands groupes ont déclaré que si la responsabilité de leur entreprise était engagée, il serait obligé d'y mettre fin.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: C'est n'importe quoi
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Linux atteint pour la première fois 3% de part de marché sur les PC. Évalué à 4.
Si on parle du desktop (+ laptop), c'est bien parce que c'est le seul grand domaine où il y a encore (beaucoup de) chemin à parcourir.
Sur les supercalculateurs, c'est plié (100% du top500) depuis 5-10 ans.
Sur les smartphones et les tablettes, Android domine (après on a le droit de débattre de jusqu'à quel point c'est libre / basé sur du libre, ainsi que du verrouillage par les app stores).
Sur les serveurs, c'est encore la guerre entre Linux et les descendants de Windows NT, mais la situation est bien plus favorable que sur le desktop.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Le problème est-il dans l'énoncé ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche CRA: L’Europe va-t-elle jeter le bébé du logiciel libre avec l’eau du bain de la cyber-insécurité ?. Évalué à 8.
Modifions légèrement ton exemple: tu as écrit une application qui devient populaire, que tu diffuses sous licence libre, puis tu passes à autre chose, et 10 ans après quelqu'un trouve une faille de sécurité. Tu n'as plus le temps de t'en occuper, tu laisses filer, et là tu te retrouve passible d'une amende de 15 millions d'euros.
A contrario, si tu fabriques sciemment un malware, sous licence libre ou pas, il est tout à fait normal que tu sois tenu pour responsable, même si la licence t'exonère de toute responsabilité. C'est dejà le cas, AFAICT, pour le droit européen.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Le problème est-il dans l'énoncé ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche CRA: L’Europe va-t-elle jeter le bébé du logiciel libre avec l’eau du bain de la cyber-insécurité ?. Évalué à 6.
Oui, je l'ai vu passer, comme d'autres similaires, et ca n'a strictement rien à voir.
La on a une entreprise qui réclame du support ou des évolutions à son auteur, et s'offusque lorsque celui-ci propose de discuter d'un contrat.
A partir du moment où il y a un contrat, il est normal qu'il y ait des responsabilités fortes. Avant, c'est beaucoup plus discutable.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Le problème est-il dans l'énoncé ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche CRA: L’Europe va-t-elle jeter le bébé du logiciel libre avec l’eau du bain de la cyber-insécurité ?. Évalué à 4.
Je n'ai pas écrit ca.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Le problème est-il dans l'énoncé ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche CRA: L’Europe va-t-elle jeter le bébé du logiciel libre avec l’eau du bain de la cyber-insécurité ?. Évalué à 4.
Un vrai projet de logiciel libres est un projet qui vise à produire un logiciel qui est vraiment libre, autrement dit qui est sous licence libre, autrement dit une licence qui respecte les libertés définies par la FSF ou l'OSI.
Après il y a des projets de logiciels libres qui sont plus ou moins collaboratifs. Certains auteurs de logiciels libres préfèrent décider seuls des patches qu'ils acceptent, voir refusent par avance les patches, faute de temps pour les traîter.
Donc tu veux que les auteurs de logiciels libres, en plus de se faire "piller" (selon tes termes, personnellement je pense qu'il faut chercher à développer des mécanismes qui permettent une meilleure répartition des revenus au sein de la chaîne d'approvisionnement logicielle), soient soumis à une responsabilité sur les logiciels qu'ils développent ?
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Analytics
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Nouvelle « décision d'adéquation » de la Commission européenne sur les transferts de données UE<->EU. Évalué à 2.
Oui. En attendant Schrems III.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: C'est n'importe quoi
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Linux atteint pour la première fois 3% de part de marché sur les PC. Évalué à 7. Dernière modification le 12 juillet 2023 à 13:26.
"Comment on explique que windows passe de 80 à 64% en un an ?" -> D'après le graphe, c'est plutôt de "76% à 68%" donc déjà un écart deux fois moindre.
Ensuite, il y a bien des anomalies dans le graphe, notamment la part des "Unknown" qui passe de 4% à 15% avant de redescendre à 4% en juin.
Le fait que MacOS X soit passé de 16% à 21% en un an, alors qu'Apple n'a que 8.6% du marché des PC en 2023 et ralentit plutôt, est aussi une incoherence.
Néanmoins, il y d'autres sources d'informations similaires (cf. la page Wikipedia que j'ai mise en lien) qui donnent des informations plutôt cohérentes entre elles.
Comme je l'ai écrit il faut plutôt regarder les tendances générales que les valeurs précises, et croiser les informations.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Question naïve
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Publication de la feuille de route de l'European Alliance for Industrial Data, Edge and Cloud. Évalué à 3.
Je ne l'ai pas pris comme tel :)
J'ai juste essayé de répondre de manière éclairante.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Question naïve
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Publication de la feuille de route de l'European Alliance for Industrial Data, Edge and Cloud. Évalué à 5.
Dans ce contexte, c'est essentiellement la même chose.
Les institutions européennes utilisent, en anglais, le plus souvent "open source" (et parfois "FOSS" ou "F/OSS" ou encore "FLOSS").
Les institutions françaises utilisent "logiciels libres" (comme dans la loi Lemaire, la loi ESR, la circulaire Ayrault ou encore la "Mission Logiciel Libre").
Les institutions européennes, quand elles traduisent leurs documents (cf. par exemple la version française de https://commission.europa.eu/about-european-commission/departments-and-executive-agencies/informatics/open-source-software-strategy_en), semblent également utiliser "logiciel libre" comme traduction de "open source software".
Ca me va très bien, personnellement.
"There's no such thing as can't. You always have a choice." - Ken Gor
# Document et organisation soutenus par la Commission
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Publication de la feuille de route de l'European Alliance for Industrial Data, Edge and Cloud. Évalué à 5.
J'ai oublié de préciser que, bien que le document ait été intégralement écrit par des responsables industriels, l'Alliance comme le document sont fortement soutenus par la Commission européenne, comme en atteste le fait que le document a été publié sur le site de la Commission.
"There's no such thing as can't. You always have a choice." - Ken Gor
# Bravo et longue vie à Linuxfr
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Vingt-cinq ans de LinuxFr.org. Évalué à 10. Dernière modification le 29 juin 2023 à 07:54.
Je me souviens quand Fabien Penso avait lancé le site en 1998 et comment il s'était fait démolir sur Slashdot. Aujourd'hui on est en 2023 et Linuxfr est toujours la référence francophone. Qui est allé sur Slashdot plus d'une fois depuis 1 an (pas moi).
Je me souviens aussi que les commentaires ne volaient pas toujours très haut il y a 25 ans, aujourd'hui un peu plus :) L'age de la maturité sans doute.
Après la question qui fâche: la relève est-elle là ?
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: C'est quoi ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Cyber Resilience Act de l’Union européenne menace l’avenir du logiciel libre. Évalué à 7.
Si tu vends un CD Debian, tu as une activité commerciale, donc l'exception ne s'applique pas, dans la rédaction actuelle.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: C'est quoi ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Cyber Resilience Act de l’Union européenne menace l’avenir du logiciel libre. Évalué à 5.
C'est exactement ça le coeur du sujet.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: C'est quoi ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Cyber Resilience Act de l’Union européenne menace l’avenir du logiciel libre. Évalué à 3.
En quoi ce n'est peut-être pas une bonne idée ?
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: C'est quoi ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Cyber Resilience Act de l’Union européenne menace l’avenir du logiciel libre. Évalué à 7.
Le communiqué porte sur la lettre ouverte, qui elle-même se focalise sur la méthode pour sortir de l'ornière, à savoir que les institutions européennes consultent les organisations représentatives plutôt que de faire leur truc dans leur coin en rigolant tous seuls, plus que sur les problèmes juridiques qui sont néanmoins référencés en annexes (les analyses en questions datant pour la plupart de fin 2022 / début 2023).
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: C'est quoi ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Cyber Resilience Act de l’Union européenne menace l’avenir du logiciel libre. Évalué à 10.
"C'est quoi le CRA" -> comme indiqué dans le texte, "Le CRA (Cyber Resilience Act) est un projet de directive européenne qui vise à améliorer la cybersécurité des produits et des services numériques dans l’Union européenne (UE)".
"en quoi il impacte le LL ?" -> si on se réfère, par exemple, à l'analyse de la Fondation Eclipse, le CRA vise à étendre le régime de la marque CE à tous les produits avec des éléments numériques vendus en Europe. Dans l'état actuel du texte, ce processus s'appliquera aux logicies libres disponibles gratuitement sous des licences open source, alors que celles-ci excluent généralement toute responsabilité ou garantie. La crainte exprimée par tous les observateurs est que le CRA puisse modifier fondamentalement le contrat social sur lequel repose tout l'écosystème du logiciel libre : des logiciels disponibles sans restrictions, utilisables à toutes fins, modifiables et redistribuables sans garantie ni responsabilité pour les auteurs, contributeurs ou distributeurs de l'open source. Le CRA reviendrait à rendre contraires à la loi ces clauses de non-responsabilité. Or "Les clauses contraires à la loi sont réputées non écrites". Modifier légalement cet arrangement qui fonctionne depuis près de 40 ans par une législation pourrait entraîner des conséquences imprévues pour l'économie de l'innovation en Europe.
"Et le CNLL ?" -> Le CNLL est l'instance représentative de la filière (i.e. des entreprises) du logiciel libre en France. Les éditeurs de logiciel libre seraient particulièrement touchés par le CRA si le texte n'évolue pas par rapport à sa forme actuelle.
"Et pourquoi le texte ressemble à un c/c de la lettre ouverte du CNLL sans indication de la citation ?" -> Le texte est un copier/coller du communiqué du CNLL, qui lui-même est un résumé et un commentaire de la lettre ouverte co-signée par le CNLL, Eclipse Foundation, l'APELL et une dizaine d'autres organisations européennes.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: J'ai un gros doute pour Orange
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le CNLL annonce les résultats des Acteurs du Libre 2022. Évalué à 3.
Le prix a été attribué "à la DSI" pour son « programme open source communautaire » qui est relativement récent.
Il est clair qu'il y a par ailleurs un contentieux, toujours dans les tuyaux de la justice, du côté d'OBS.
C'est grand groupe, avec plusieurs entités. On peut saluer les progrès de l'une et espérer que ça serve d'encouragement pour les autres.
"There's no such thing as can't. You always have a choice." - Ken Gor