Journal Nouvelles Open-Source de Bulgarie

Posté par (page perso) . Licence CC by-sa
43
5
juil.
2016

Bonjour à tous,

Je viens de tomber sur cette nouvelle : La Bulgarie vient de se doter d’une loi visant à rendre open-source tout logiciel fourni par le gouvernement bulgare.

Le texte voté contient notamment l’article suivant (texte traduit par les soins de votre serviteur depuis la traduction anglais Google donnée dans l’article cité plus bas et "validé" par un collègue et néanmoins ami bulgare) :

Art. 58a. (Nouveau, applicable au 01/07/2016) Lors d’appels d’offre techniques et fonctionnels pour les marchés publics visant le développement, la mise à jour ou la mise en oeuvre de systèmes d’information ou de e-services, les autorités administratives doivent inclure les exigences suivantes :

  1. Lorsque l’objet du contrat inclut le développement de logiciel :

    a) les programmes doivent répondre aux critères des logiciels open-source ;
    b) tout droit d’auteur et droit voisin des programmes, du code source, des interfaces et bases de données qui sont produits dans le cadre de la réalisation de l’appel d’offre doivent être livrés dans leur entièreté sans limitation d’utilisation, de modification ni de distribution ;
    c) le développement doit être réalisé dans le dépôt maintenu par l’Agence selon les termes de l’article 7c alinéa 18 ;

Ce texte détermine la création de l’Agence mentionnée qui a pour but de s’assurer (entre autres) de la mise en place du dépôt (qui, d’après l’auteur, aura sûrement un miroir sur GitHub).

Cette loi est intéressante, et comme le mentionne l’auteur après tout, ces réalisation sont faites avec es deniers publics.

Qu’en pensez vous ?

Source : https://medium.com/@bozhobg/bulgaria-got-a-law-requiring-open-source-98bf626cf70a (en anglais)

  • # Grrr

    Posté par . Évalué à 10. Dernière modification le 05/07/16 à 17:24.

    Qu’en pensez vous ?

    J'en pense que je suis jaloux des Bulgares ;-D

    kentoc'h mervel eget bezan saotred

  • # J'attends les contentieux

    Posté par . Évalué à 2.

    Alors je ne sais pas si c'est la traduction qui veut ça, mais je n'ai pas l'impression, mais la formulation est imprécise et donc prête le flan aux procédures :

    a) les programmes doivent répondre aux critères des logiciels open-source ;

    C'est quoi open source ? Selon l'OSI, selon Stallman ? C'est quoi un "critère des logiciels open source". Notez qu'ici il n'est même pas fait mention de licence. Ca pourrait très bien être une tabulation à quatre caractères.

    […] sans limitation d’utilisation, de modification ni de distribution

    Ce qui couche mal avec la GPL par exemple, qui fixe des limites.

    c) le développement doit être réalisé dans le dépôt maintenu par l’Agence selon les termes de l’article 7c alinéa 18 ;

    Ça c'est mon côté chipoteur, mais si c'est une loi, ça n'est pas dérogeable. Comment l'industrie de défense fait pour le classifié ?

    Je ne dis pas que c'est une mauvaise chose, mais à mon avis, il va y avoir un toilettage d'ici deux trois ans pour un recadrer l'aspect un peu YOLO du truc.

    • [^] # Re: J'attends les contentieux

      Posté par (page perso) . Évalué à 2.

      Il faut ranger le classifié dans un fichier de config ou de données. Un secret qui réside dans l'algorithme est très fragile (sécurité par l'obscurité).

      • [^] # Re: J'attends les contentieux

        Posté par . Évalué à 3.

        Pour la sécurité en général, oui. Mais l'algorithme est précieux aussi : je ne suis pas sûr que l'État apprécie de révéler tous les systèmes informatiques embarqués sur le Rafale. Là, les algorithmes eux-mêmes commencent à servir d'arme, et tu n'as pas envie de les refiler à tes adversaires.

        Sans compter que la sécurité par l'obscurité ce n'est pas top, mais ça reste la norme dans un environnement contrôlé comme l'armée (ce n'est pas pour rien qu'il y a la notion de secret-défense). Le code de la mise à feu de la dissuasion nucléaire, je préfère qu'il reste dans un placard bien planqué de la DGA que publié sur GitHub.

    • [^] # Re: J'attends les contentieux

      Posté par . Évalué à 3.

      Alors je ne sais pas si c'est la traduction qui veut ça,

      S'il y a un franco-bulgare qui passe par là, voici le texte original :
      http://lex.bg/mobile/ldoc/2135555445

      • [^] # Re: J'attends les contentieux

        Posté par . Évalué à -2.

        arg ! c'est du Cyrillic, j'en vois de plus en plus, va falloir si mettre sérieusement pour la compression du web.

    • [^] # Re: J'attends les contentieux

      Posté par . Évalué à 10.

      Comment l'industrie de défense fait pour le classifié ?

      La loi concerne les

      marchés publics visant le développement, la mise à jour ou la mise en oeuvre de systèmes d’information ou de e-services

      Je suppose que le logiciel classé secret défense n'est pas un système d'information ou un e-service.

    • [^] # Re: J'attends les contentieux

      Posté par (page perso) . Évalué à 1. Dernière modification le 06/07/16 à 09:18.

      […] sans limitation d’utilisation, de modification ni de distribution

      Ce qui couche mal avec la GPL par exemple, qui fixe des limites.

      Il n'y a pas que la GPL dans la vie de l'open source… Ca peut être open source sans être GPL (pour troller : heureusement!).
      Bref : en quoi cette phrase est "mal" (imprécise ou que sais-je) vis à vis de l'open source?

      pour info, au USA (qui ont la même mentalité) c'est BSD qui est souvent choisie par les organismes publics.

      C'est quoi open source ? Selon l'OSI, selon Stallman ?

      Ca n'a jamais été défini nul part en effet, même dans d'autres pays.
      Mais généralement quand on parle d'open source c'est pour une licence admise par la "communauté open source" donc doit être accepté FSF/OSI/DFSG (il y a que la NASA qui fait un peu chier la dessus, et encore pas sûr que ce soit encore le cas).
      En général ça se limite à MIT/BSD/EUPL/LGPL/MPL/GPL.

      • [^] # Re: J'attends les contentieux

        Posté par . Évalué à 2.

        Ca n'a jamais été défini nul part en effet, même dans d'autres pays.

        Ca n'a probablement jamais été écrit comme ça.

      • [^] # Re: J'attends les contentieux

        Posté par . Évalué à 2.

        Les Etats unis c'est loin d’être parfait. Ils font du "copyright-free" si tu es au Etats Unis, si c'est utilisé en dehors des Etats Unis il se réserve le droit d'appliquer leur copyright, bref du bon vieux protectionnisme. Y avait des discussions sur une liste de diffusion de debian il y a pas très longtemps : https://lists.debian.org/debian-legal/2016/01/msg00002.html

        • [^] # Re: J'attends les contentieux

          Posté par (page perso) . Évalué à 0. Dernière modification le 06/07/16 à 09:45.

          J'ai travaillé sur des projets financés par le gouvernement américain et ça a été diffusé sous licence BSD, et à ma connaissance la BSD n'est pas limité au territoire US.
          De même la licence NASA est certes décriée (une clause à la con) mais identique sur toute la planète.

          • [^] # Re: J'attends les contentieux

            Posté par . Évalué à 2. Dernière modification le 06/07/16 à 11:13.

            Certains produits NASA sont soumis à d'autres règles au dessus de la licence. Par exemple les AIRS (sondeurs infrarouge pointés vers la terre) sont sous licence NASA le plus souvent mais ne sont pas distribuables en dehors d'un certains nombres de pays, la liste est précise. Ces limitations ne sont pas des limitations internes NASA mais imposées par le gouvernement fédéral.

            Pour les apps et logiciels c'est plus clair : il y a différentes licences utilisées (dont la NASA elle même) et les limitations ne s'appliquent que sur ce qui n'est pas taggué "open source". En tout cas je n'ai jamais vu de contradiction pour leurs logiciels.

            Mes deux cents.

      • [^] # Re: J'attends les contentieux

        Posté par . Évalué à 0. Dernière modification le 06/07/16 à 13:38.

        Ce qui couche mal avec la GPL par exemple, qui fixe des limites.

        Il n'y a pas de limite avec la GPL mais 2 obligations
        - Reverser le code en GPL après toute modifications (Contrairement a BSD c'est pourquoi on peut considérer la BSD comme plus libre y compris libre de ne faire que profiter)
        - Garder les mentions en commentaires (auteur…).

        Mais aucune limite sur l'utilisation qui en est faites. On peux intégrer du soft GPL dans du propriétaire (mais ici la question ne se pose même pas…)

        En tout cas c'est une très bonne nouvelle et pour la Bulgarie, et pour le logiciel Open-Source et même pour tous les pays qui vont être incité a collaborer.

        • [^] # Re: J'attends les contentieux

          Posté par (page perso) . Évalué à 2.

          Reverser le code en GPL après toute modifications

          C'est moins général: obligation de fournir, sur demande des gens à qui tu as fourni le logiciel, toutes les modifications que tu as apporté au code sous GPL.

          Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

    • [^] # Re: J'attends les contentieux

      Posté par . Évalué à 3. Dernière modification le 06/07/16 à 11:28.

      Ça c'est mon côté chipoteur, mais si c'est une loi, ça n'est pas dérogeable. Comment l'industrie de défense fait pour le classifié ?

      Si bien sûr que c'est "dérogeable". Et c'est même par défaut et de facto que le "défense" ne rentre pas dans ce cadre. En fait il n'y a même pas besoin de "dérogation" pour ce type de cadre.

      Si une telle loi était promulguée en France, elle ne poserait absolument aucun problème pour la Défense.

      • [^] # Re: J'attends les contentieux

        Posté par . Évalué à 0.

        Si bien sûr que c'est "dérogeable". Et c'est même par défaut et de facto que le "défense" ne rentre pas dans ce cadre. En fait il n'y a même pas besoin de "dérogation" pour ce type de cadre.

        Si, grave, que ça pose un soucis (enfin, formellement, dans les faits, c'est autre chose).
        C'est toute la différence entre la loi, la réglementation, et le contenu des CCTP/CCAP tel qu'il est décrit dans le code des marchés publics. En France, ça poserait un vrai problème effectivement entre ça et le 413 et consorts du CP.

        • [^] # Re: J'attends les contentieux

          Posté par . Évalué à 4. Dernière modification le 06/07/16 à 18:32.

          Non vraiment pas.

          La page wikipedia fourmille de références. Tu verra qu'il n'y aurait même pas besoin de spécifier un genre de "sauf dans le cas défense" si une loi telle que "tout les logiciels publiés par l'état seront maintenant en opensource". Même pas besoin : le cadre légal de la protection de la nation prends le pas par défaut.

          • [^] # Re: J'attends les contentieux

            Posté par . Évalué à 1.

            La page wikipedia fourmille de références.

            Quelle page wikipedia ? D'ailleurs, je rêve ou tu as très significativement modifié ton commentaire (2h et demi après le post), qui donnait un pouvoir à la treize cent qu'elle n'a pas ?

            [Puisque tu l'enlèves, j'enlève aussi ce que j'écrivais à ce sujet]

            "tout les logiciels publiés par l'état seront maintenant en opensource". Même pas besoin : le cadre légal de la protection de la nation prends le pas par défaut.

            Sauf si y a écrit "tous les logiciels publiés par l'état seront maintenant en opensource dans LE dépôt fourni par l'administration", comme écrit dans l'article. Les juristes peuvent épiloguer pendant des heuuuuures sur les conséquences d'un le vs un un.

            • [^] # Re: J'attends les contentieux

              Posté par . Évalué à 3. Dernière modification le 06/07/16 à 21:57.

              Je comprends tout à fait ce que tu sous-entends dans ces commentaires et comprends la problématique globale posée par cela, cependant je m'abstiens de tout jugement personnel et ne fais que relayer l'existant : oui ç ça peut être en théorie sujet à discussion, et non dans les faits ça ne l'est jamais car le droit légal encadrant la protection de la nation sera par défaut le cadre global dès lors qu'une de ces questions est abordée. That's all. Donc un "LE dépôt fourni par l'administration" ne peut s'entendre de facto que comme en dehors de ce cadre légal particulier.

              • [^] # Re: J'attends les contentieux

                Posté par . Évalué à 2.

                Je fais partie des gens qui pensent que le code doit être capable de gérer toutes les exceptions qu'il est susceptible de lancer. Qui pensent que moins il y a de code pour faire une fonctionnalité, mieux c'est.

                La majorité des légistes ne fait malheureusement pas partie de nos rangs, et du coup, la loi rien que nationale, c'est le bordel, et même les pros s'y perdent. Conséquence: je considère que tu as tort, sans moinser pour autant parce que les faits peuvent te donner raison, tant que nos dirigeants obéissent à la coutume…

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.