Journal Les Logiciels Libre sont comme les microbes

Posté par .
Tags : aucun
5
21
oct.
2010
...ils s'insinuent insidieusement dans votre corpsde et peuvent vous rendre malade.

Je suis régulièrement spammé par des boites qui proposent des solutions et services en tout genre liées au LLs, mais celle-ci m'a fait m'a fait marrer.

Je vous en livre un extrait:


Open Source Contamination within your Software

Are you aware that there may already be open source software (OSS) in your code?
Do you have an internal safe guard or policy for monitoring your source code?
Gartner predict that by 2011, 80% of organisations will have open source code within their own software, whether they are aware of it or not.
In the industry today, OSS is on the rise and the risks associated with using it are clear:
Open Source licensing laws and obligations are complex
Developers and IT partners under pressure to deliver high quality is short timescales
Lawsuits and punishments are a reality

A wealth of large companies are under the spotlight and losing expensive legal battles as a direct result of the unlawful use of OSS within their code. Consequences include:
* Payment of a significant fine
* Products licensed back to the open source community
*Damage of brand reputation and identity
* Risk of breaking contractual obligations with other companies/customers



Moi quand je lis ça, j'aurais plutôt envie d'acquérir une bonne vieille solution proprio et toute la sécurité qui va avec mais en fait non c'est bien une offre de service sur le LLs


The Webinar will highlight and discuss the following points:
OSS use in a business environment
Governance of OSS
Reactive Governance & Proactive Governance
OSS policy development
Inbound and outbound compliance processes

How to automate the management of OSS


Tout ca pour dire qu'il faut passer un grep GPL sur tout son code et virer le code qui correspond ... ou simplement ne pas redistribuer si on est pas éditeur.

Vive la BSD !!!

Voilà de quoi prendre un peu d'avance sur le Vendredi.
  • # Mouah ah ah

    Posté par (page perso) . Évalué à 7.

    En plus d'être d'un goût douteux, cette pub est mensongère.

    J'aimerais bien qu'on me montre les:

    Lawsuits and punishments are a reality

    Pour le reste, ça fait plutôt marrer:

    Open Source licensing laws and obligations are complex
    Developers and IT partners under pressure to deliver high quality is short timescales


    Mais rendez vous compte ma bonne dame, avec du code libre, vous serez forcé de faire des logiciels de bonne qualité en un temps réduit!

    Et puis les licences sont d'une complexité affligeante: Il faut donner le code source avec les binaires, c'est drolement compliqué ça dites donc.
    • [^] # Re: Mouah ah ah

      Posté par . Évalué à 6.

      Chez moi ce type de messages vont dans /dev/null.
      • [^] # Re: Mouah ah ah

        Posté par . Évalué à 10.

        Chez certains, /dev/null est un lien symbolique vers /linuxfr/journal :)
    • [^] # Re: Mouah ah ah

      Posté par (page perso) . Évalué à 2.

      J'aimerais bien qu'on me montre les:
      Lawsuits and punishments are a reality


      Bah je sais pas, ms qui avait utilisé un morceau de code libre dans son appli pour faire des clés usb d'install et qui a été forcée juridiquement à publier tout le code source en libre ?
      Ce n'est qu'un exemple parmi d'autres, cherche un peu.

      It's a fez. I wear a fez now. Fezes are cool !

      • [^] # Re: Mouah ah ah

        Posté par (page perso) . Évalué à 4.

        Bah je sais pas, ms qui avait utilisé un morceau de code libre dans son appli pour faire des clés usb d'install et qui a été forcée juridiquement à publier tout le code source en libre ?

        Il me semble que justement, ils n'avaient pas été condamnés et qu'ils avaient filer les sources avant qu'il n'y ait un procès justement.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Mouah ah ah

      Posté par . Évalué à 8.

      C'est marrant, si c'est si simple, pourquoi la GPLv3 fait 42 pages, et pas juste une ligne qui dit Il faut donner le code source avec les binaires ?

      Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

    • [^] # Re: Mouah ah ah

      Posté par . Évalué à 3.

      http://gpl-violations.org/news/20060922-dlink-judgement_fran(...) pour un exemple de condamnation.

      Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

      • [^] # Re: Mouah ah ah

        Posté par . Évalué à 1.

        > Since gpl-violations.org has been continuously revealing GPL violations by
        D-Link since September 2004, it filed a civil case with the district court of
        Frankfurt (Germany) in March 2006

        Averti depuis septembre 2004, plainte déposée en mars 2006. Ils ont laissé 15 mois pour que D-Link respecte la GPL.

        Ils ont poursuivi D-Link tout en étant très très coulants sur le délai. C'est amical par apport aux autres mises en conformité qui sont quasiment pour la veille de la réception de la lettre.

        The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

        • [^] # Re: Mouah ah ah

          Posté par . Évalué à 2.

          *18 mois.

          The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

    • [^] # Re: Mouah ah ah

      Posté par . Évalué à 8.

      "Si vous aussi vous codez comme un porc des trucs avec un retard de 6mois sur le planning, faisez gaffe à l'opensource! Avec l'opensource, le client a une chance un jour de se rendre compte que vous êtes un branleur."

      C'était un message de la BSA.
  • # Bah faut savoir ce qu'on veut aussi

    Posté par (page perso) . Évalué à 8.

    Si la boîte en question veut pas faire du libre, elle utilise pas des trucs sous GPL. Et si elle est obligée de recoder un truc, ou de payer pour l'avoir, je vois pas ce qui est génant !

    Je pense que le problème est que trop de gens pensent que quand ils ont le code, il peuvent l'utiliser comme ils veulent, et que la seule différence entre le libre et le proprio, c'est que le code, il faut le payer pour l'avoir dans certains cas.

    Et dire que la GPL est compliquée, quand on fait des licenses encore plus tarrabiscotées pour ses propres créations, c'est .. comment dire ...
    • [^] # Re: Bah faut savoir ce qu'on veut aussi

      Posté par . Évalué à 3.

      > Je pense que le problème est que trop de gens pensent que quand ils ont le code, il peuvent l'utiliser comme ils veulent, et que la seule différence entre le libre et le proprio, c'est que le code, il faut le payer pour l'avoir dans certains cas.

      ah, un peu comme les films et la musique, en gros ? :) si il faut payer pour l'avoir on paye, si on peut s'en passer même si c'est pas réglo, on se sert comme des gros gorets ?
    • [^] # Re: Bah faut savoir ce qu'on veut aussi

      Posté par (page perso) . Évalué à 3.

      Le mot que tu cherches est incompétence ou malhonnêteté.
  • # Bienvenue chez les schizos

    Posté par . Évalué à 2.

    Alors quand il y a des boîtes qui pillent du code GPL et qui le foutent dans leurs produits avec des licences proprio, c'est un viol scandaleux du travail des auteurs, tous les sites spécialisés en parlent pour casser du sucre sur le dos de la boîte, mais par contre, quand une autre boîte propose ses conseils pour éviter ce genre de situation, c'est aussi scandaleux, car la GPL c'est le monde des bisounours où tout le monde s'aime et personne ne pense un seul instant à s'attaquer à ces boîtes qui se tapent de ces histoires de licence???

    Il faut arrêter de déconner 5mn les gars, là. Ce que propose cette boîte est tout à fait pertinent et ça va tout à fait dans le sens de la GPL, même si elle exagère effectivement le danger, car les développeurs GPLs n'ont pas souvent pas les moyens ou l'envie de vérifier et poursuivre les boîtes contrevenantes qui possèdent des moyens sans comparaison.

    Si tu diffuses de code sous GPL, c'est que tu refuses explicitement que d'autres personnes récupèrent ce code et en fasse n'importe quoi. Si c'est effectivement ce qui se passe, tu es donc lésé et la solution logique est d'imposer le respect de la GPL à ces personnes, et la justice est le moyen spécialement prévu par la société pour résoudre ce problème.

    Si maintenant tu penses que c'est un problème que des boîtes prennent des risques juridique en utilisant ton code en GPL, soit ces boîtes ne doivent pas utiliser ton travail, soit il faut le diffuser sous une licence plus permissive, ou même directement dans le domaine publique.

    J'ai l'impression que la seule solution raisonnable à ton problème, c'est que le monde entier ne diffuse que du code sous GPL, comme ça toi t'es content et personne ne prend de risque juridique... je ne peux que te proposer un stage de désintox...
    • [^] # Re: Bienvenue chez les schizos

      Posté par . Évalué à 4.

      A t'on les mêmes risques juridiques avec la BSD ?

      La BSD est donc plus libre que la GPL.

      CQFD \_o<
    • [^] # Re: Bienvenue chez les schizos

      Posté par . Évalué à 5.

      Je pense que le problème de fond n'est pas l'aide que propose cette boite mais le FUD qu'elle utilise pour faire sa pub. On dirait que le logiciel libre infiltre les logiciels proprios à l'insu des développeurs.
      • [^] # Re: Bienvenue chez les schizos

        Posté par . Évalué à 3.

        Mais quel FUD? Tout ce qui est dit est techniquement exact. Et ils ne parlent pas « d'infiltration à l'insu des développeurs », mais ils font remarquer que du code libre peut exister dans un projet, sans que les implications soient claires pour toutes les personnes concernées dans la boîte... ce qui a été le cas pour la majorité des boîtes où j'ai travaillé. À chaque fois du code ou des outils sont réutilisés et distribués au client, mais personne, pas même moi, n'était au courant de toutes les subtilités qu'impliquaient les licences, même si on savait grossièrement ce qu'on pouvait faire ou non.

        Un example tout con : une boîte B fait sous traiter le développement d'un produit, en exigeant de modifier toute la documentation (ou autre) pour laisser sous entendre qu'elle l'a entièrement développé par ses équipes en interne (pratique extrêmement courante dans l'industrie). Il se trouve que le fournisseur, c'est l'auteur de ce journal, qui leur refourgue un soft BSD correspondant plus ou moins aux specs en se disant « comme c'est du BSD, je fait ce que je veux et c'est la fête du slip » et en indiquant partout que c'est développé par B. Manque de pot, le développeur initial du soft l'apprend, et il menace de trainer B en justice, qui s'en prend à l'auteur du journal, qui est donc obligé de redévelopper le soft de zéro et le relivrer avec x mois de retard et autant de pénalités financières.

        Si l'auteur du journal connaissait mieux la licence BSD, ou si il avait accepté l'offre de cette boîte de conseil plutôt que de rigoler dédaigneusement en recevant leur pub, il serait moins dans la merde maintenant.

        Il est vrai que la pub en fait un peu plus que de raison, mais bon, pas plus que n'importe quelle pub pour refourguer n'importe quel service à n'importe qui.
        • [^] # Re: Bienvenue chez les schizos

          Posté par . Évalué à 1.

          hm, la morale c'est pas plutôt que quand on est pas fichu de lire et comprendre une licence de 10 lignes (plus du blabla en caps lock que les yeux ne remarquent de toutes façon même plus), il faudrait mieux s'abstenir de distribuer du logiciel ? (voir même de s'abstenir d'en coder, si le niveau intellectuel en arrive à un tel point de déliquescence...)
        • [^] # Re: Bienvenue chez les schizos

          Posté par . Évalué à 2.

          Moi ce que je vois avec une BSD, c'est que B a juste besoin de s'excuser d'avoir été abusé (il est de bonne foi), de citer le développeur, la licence et que c'est marre et qu'elle traitera plus jamais avec l'auteur du journal qui a joué au con. Pas besoin de redévelopper.

          Par contre si la boite se fait refiler à l'insu de son plein gré du code GPL, là c'est un autre paire de manche.

          Enfin, l'auteur du journal se contente d'intégrer des libs plutôt que de repomper du code d'un projet. C'est propre, tout le monde est content et de toute les façons, c'est la fête du slip.
        • [^] # Re: Bienvenue chez les schizos

          Posté par . Évalué à 2.

          Et sinon la boîte qui refourgue ça a la bonne habitude d'intégrer des trucs libres avec une bonne dose de proprio sans jamais reverse. Evidemment leur soft d'analyse l'est aussi.

          Tu m'as donné une idée, tiens ! J'ai bien envie de reverser une version d'eval et de le scanner avec leur truc.
          On saura si les cordonniers sont les plus mal chaussés.
      • [^] # Re: Bienvenue chez les schizos

        Posté par (page perso) . Évalué à 3.

        Et pourtant, cela arrive assez simplement en fait.

        Je travaille sur un logiciel propriétaire de quelques centaines de milliers de ligne de code, et on a passé un logiciel de détection de code source protégé dessus. Un truc qui se base sur un algo un peu plus couillu qu'un grep "GPL", mais sur la structure du code, au cas ou le piratin s'amuse à changer les noms des variables.

        Sur tout le code, on a eut une dizaine de détections levées.

        Personne n'a sciement été pillé un logiciel open source. Mais il y a eut 3 types de cas.

        1- Developpeur X cherche une fonction sur google pour faire un truc, trouve un résultat, et le met directement dans le code. Pas de chances, il l'a trouvé dans un repository de source, et à pas validé la license.

        2- developpeur Y, idem, recherche d'inspiration pour réaliser une tache. Dans un forum, il trouve un code snippets datant de 2001 permettant de le réaliser. Hors en 2005, un auteur de logiciel open source est tombé sur le même problème en intégrant le même code venu du même forum. Il y a pas eut de reprise directe d'un code, juste que les deux ont eut la même source pour la résolution du problème technique.

        3- developpeur Z, face à un probleme d'utilisation d'API un peu bête, résoud son problème par le code le plus simple possible. Comme tout ceux qui sont passés par là, le code est le quasiment même, il y a peu de variations possibles.

        On a ici trois cas d'inclusions de code OS (limité au pire a quelques dizaines de lignes certes) dans du code propriétaire. Si l'une d'elle est bien une bétise humaine, les deux autres sont des chausses trappes dans lequelles tout le monde peut accidentellement tomber.

        Pour infos, tous les snippets douteux ont été réécris.
        • [^] # Re: Bienvenue chez les schizos

          Posté par (page perso) . Évalué à 5.

          Donc dans le cas 3 vous avez sciemment compliqué le code de manière inutile (d'un point de vue technique) ?

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

        • [^] # Re: Bienvenue chez les schizos

          Posté par . Évalué à 3.

          Si l'une d'elle est bien une bétise humaine, les deux autres sont des chausses trappes dans lequelles tout le monde peut accidentellement tomber.

          Ça tombe bien, la "bétise" humaine est une violation de la GPL, les deux autres non.

          Pour infos, tous les snippets douteux ont été réécris.

          Ça se comprend d'un point de vue cover my ass management... Mais d'un point de vue légaliste strict, si 1 nécessite une réimplémentation, 2 et 3 ne nécessitent rien du tout, si ce n'est une documentation interne en passant pour être capable de répondre à tout doute d'un tiers pensant que ça pourrait venir de code GPL (alors que ça n'est pas le cas).

          Donc merci de ne pas entretenir le FUD selon lequel toute présence de code dans un soft proprio ressemblant à du code dans un soft GPL est une violation de la GPL. Ça peut en être une. Ça peut ne pas, auquel cas il n'y a rien à réécrire, et la présence d'un tel code ne peut pas être considérée comme un "accident" (même si dans des cas très précis et rares je concède qu'une évaluation détaillée des risques peut conduire quand même à une réécriture, par surabondance de précautions).
          • [^] # Re: Bienvenue chez les schizos

            Posté par . Évalué à 3.

            Ça se comprend d'un point de vue cover my ass management... Mais d'un point de vue légaliste strict, si 1 nécessite une réimplémentation, 2 et 3 ne nécessitent rien du tout, si ce n'est une documentation interne en passant pour être capable de répondre à tout doute d'un tiers pensant que ça pourrait venir de code GPL (alors que ça n'est pas le cas).

            En meme temps c'est pas comme si le monde libre manquait de kekes qui n'ont jamais ecrit une ligne de code et qui viennent cracher sur les autres et faire chier le monde parce que 3 lignes se ressemblent.

            Et meme si tu es a 100% dans ton droit, ta reputation, elle va pas s'en remettre forcement. Et tu trouveras toujours des bouffons pour continuer a repeter en boucle les memes choses fausses des annees apres (exemple parfait: Windows NT et la pile TCP/IP BSD)

            Donc la solution la plus simple et la plus economique c'est de reecrire les bouts incrimines pour etre sur. Moins d'emmerdes et d'argent perdu sur le long terme.
      • [^] # Re: Bienvenue chez les schizos

        Posté par . Évalué à 1.

        Les seul choses un peu borderline c'est :
        - de ne pas mettre "unknown contamination".
        - de dire que l'OSS c'est risqué

        Le reste est vrai, sans gestion correcte des licenses (OSS ou proprio) c'est la merde.

        Avec les licenses proprio tu doit verifier les requirements, la license, le prix, que ca colle aves la strategie, que le departement legal soit d'accord, que les achats soient eux aussi d'accord, <insérer une boucle de négotiation avec les chefs de project, le departement legal et les achats>

        6 mois apres tu commence le developement et tout le monde est bien au courant que ca a couté cher et de la license.

        Avec l'OSS, le risque qu'une perssone trouve ca plus simple, plus rapide, et que ca l'emmerde moins est pas tout a fait négligeable non plus. Un bon ingénieur doit savoir faire ca tout seul, mais meme chez les ingénieurs, la diversité est de mise (la stupidité peut se manifester sous beaucoup de formes pour tout le monde)

        La différence est que plus de gens doivent participer au process des licenses, c'est pas trés compliqué mais indispensable.
  • # propriété

    Posté par . Évalué à 2.

    moi ce que je vois, c'est que si tu remplaces " logiciels libres " par " logiciel proprio " ou " logiciel privateur " , ça marche aussi .

    Si " il faut faire gaffe au code qui est dedans vis-à-vis des logiciels libres , il en est de même des logiciels proprios.

    essayez d'intégrer du code de Windows 2000 dans Reactos votre projet, espérez simplement que Microsoft ne s'en rende jamais compte .
    [http://fr.wikipedia.org/wiki/ReactOS#Audit_interne]

    Bref, la partie " risque liée aux logiciels libres " est du pur FUD , c'est en fait la question des droits de propriété de TOUS les auteurs de logiciels qui pourrait poser problème.

    Avec un gros avantage pour le libre: Si vous faites du libre , pas mal de licences vous offrent une véritable mine d'or de code dans lequel vous pouvez puiser.

    Mais si vous faites du proprio , ben en fait , vous êtes seul... Et vous ne pouvez puiser que dans des licences de type BSD/MIT ou WTFPL ...

    Sedullus dux et princeps Lemovicum occiditur

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.