...ils s'insinuent insidieusement dans votre corpsde et peuvent vous rendre malade.
Je suis régulièrement spammé par des boites qui proposent des solutions et services en tout genre liées au LLs, mais celle-ci m'a fait m'a fait marrer.
Je vous en livre un extrait:
Open Source Contamination within your Software
Are you aware that there may already be open source software (OSS) in your code?
Do you have an internal safe guard or policy for monitoring your source code?
Gartner predict that by 2011, 80% of organisations will have open source code within their own software, whether they are aware of it or not.
In the industry today, OSS is on the rise and the risks associated with using it are clear:
Open Source licensing laws and obligations are complex
Developers and IT partners under pressure to deliver high quality is short timescales
Lawsuits and punishments are a reality
A wealth of large companies are under the spotlight and losing expensive legal battles as a direct result of the unlawful use of OSS within their code. Consequences include:
* Payment of a significant fine
* Products licensed back to the open source community
*Damage of brand reputation and identity
* Risk of breaking contractual obligations with other companies/customers
Moi quand je lis ça, j'aurais plutôt envie d'acquérir une bonne vieille solution proprio et toute la sécurité qui va avec mais en fait non c'est bien une offre de service sur le LLs
The Webinar will highlight and discuss the following points:
OSS use in a business environment
Governance of OSS
Reactive Governance & Proactive Governance
OSS policy development
Inbound and outbound compliance processes
How to automate the management of OSS
Tout ca pour dire qu'il faut passer un grep GPL sur tout son code et virer le code qui correspond ... ou simplement ne pas redistribuer si on est pas éditeur.
Vive la BSD !!!
Voilà de quoi prendre un peu d'avance sur le Vendredi.
Journal Les Logiciels Libre sont comme les microbes
21
oct.
2010
# Mouah ah ah
Posté par Brioche4012 (site web personnel) . Évalué à 7.
J'aimerais bien qu'on me montre les:
Lawsuits and punishments are a reality
Pour le reste, ça fait plutôt marrer:
Open Source licensing laws and obligations are complex
Developers and IT partners under pressure to deliver high quality is short timescales
Mais rendez vous compte ma bonne dame, avec du code libre, vous serez forcé de faire des logiciels de bonne qualité en un temps réduit!
Et puis les licences sont d'une complexité affligeante: Il faut donner le code source avec les binaires, c'est drolement compliqué ça dites donc.
[^] # Re: Mouah ah ah
Posté par gniurk . Évalué à 6.
[^] # Re: Mouah ah ah
Posté par Moogle . Évalué à 10.
[^] # Re: Mouah ah ah
Posté par Framasky (site web personnel) . Évalué à 2.
Lawsuits and punishments are a reality
Bah je sais pas, ms qui avait utilisé un morceau de code libre dans son appli pour faire des clés usb d'install et qui a été forcée juridiquement à publier tout le code source en libre ?
Ce n'est qu'un exemple parmi d'autres, cherche un peu.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Mouah ah ah
Posté par claudex . Évalué à 4.
Il me semble que justement, ils n'avaient pas été condamnés et qu'ils avaient filer les sources avant qu'il n'y ait un procès justement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mouah ah ah
Posté par Krunch (site web personnel) . Évalué à 3.
> De ce que je comprend de ce lien, ils ont utilisé du code GPL par erreur (via un sous
> traitant) et ils ont effectué une nouvelle release qui respecte la licence (avec sources)
> dans les deux semaines après avoir été notifiés (et en promettant de faire plus attention
> la prochaine fois).
https://linuxfr.org/~joubu/30206.html#1164597
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Mouah ah ah
Posté par 2PetitsVerres . Évalué à 8.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: Mouah ah ah
Posté par Brioche4012 (site web personnel) . Évalué à 4.
Maintenant compare à la EULA de Microsoft.
[^] # Re: Mouah ah ah
Posté par 2PetitsVerres . Évalué à 3.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: Mouah ah ah
Posté par 2PetitsVerres . Évalué à 3.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: Mouah ah ah
Posté par téthis . Évalué à 1.
D-Link since September 2004, it filed a civil case with the district court of
Frankfurt (Germany) in March 2006
Averti depuis septembre 2004, plainte déposée en mars 2006. Ils ont laissé 15 mois pour que D-Link respecte la GPL.
Ils ont poursuivi D-Link tout en étant très très coulants sur le délai. C'est amical par apport aux autres mises en conformité qui sont quasiment pour la veille de la réception de la lettre.
The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
[^] # Re: Mouah ah ah
Posté par téthis . Évalué à 2.
The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
[^] # Re: Mouah ah ah
Posté par Maclag . Évalué à 8.
C'était un message de la BSA.
# Bah faut savoir ce qu'on veut aussi
Posté par Corentin Chary (site web personnel) . Évalué à 8.
Je pense que le problème est que trop de gens pensent que quand ils ont le code, il peuvent l'utiliser comme ils veulent, et que la seule différence entre le libre et le proprio, c'est que le code, il faut le payer pour l'avoir dans certains cas.
Et dire que la GPL est compliquée, quand on fait des licenses encore plus tarrabiscotées pour ses propres créations, c'est .. comment dire ...
[^] # Re: Bah faut savoir ce qu'on veut aussi
Posté par Gniarf . Évalué à 3.
ah, un peu comme les films et la musique, en gros ? :) si il faut payer pour l'avoir on paye, si on peut s'en passer même si c'est pas réglo, on se sert comme des gros gorets ?
[^] # Re: Bah faut savoir ce qu'on veut aussi
Posté par El Titi . Évalué à 2.
http://linuxfr.org//~RedFox/30344.html
[^] # Re: Bah faut savoir ce qu'on veut aussi
Posté par Kerro . Évalué à 3.
# Bienvenue chez les schizos
Posté par calandoa . Évalué à 2.
Il faut arrêter de déconner 5mn les gars, là. Ce que propose cette boîte est tout à fait pertinent et ça va tout à fait dans le sens de la GPL, même si elle exagère effectivement le danger, car les développeurs GPLs n'ont pas souvent pas les moyens ou l'envie de vérifier et poursuivre les boîtes contrevenantes qui possèdent des moyens sans comparaison.
Si tu diffuses de code sous GPL, c'est que tu refuses explicitement que d'autres personnes récupèrent ce code et en fasse n'importe quoi. Si c'est effectivement ce qui se passe, tu es donc lésé et la solution logique est d'imposer le respect de la GPL à ces personnes, et la justice est le moyen spécialement prévu par la société pour résoudre ce problème.
Si maintenant tu penses que c'est un problème que des boîtes prennent des risques juridique en utilisant ton code en GPL, soit ces boîtes ne doivent pas utiliser ton travail, soit il faut le diffuser sous une licence plus permissive, ou même directement dans le domaine publique.
J'ai l'impression que la seule solution raisonnable à ton problème, c'est que le monde entier ne diffuse que du code sous GPL, comme ça toi t'es content et personne ne prend de risque juridique... je ne peux que te proposer un stage de désintox...
[^] # Re: Bienvenue chez les schizos
Posté par El Titi . Évalué à 4.
La BSD est donc plus libre que la GPL.
CQFD \_o<
[^] # Re: Bienvenue chez les schizos
Posté par s[e]th & h[o]lth (site web personnel) . Évalué à 2.
[^] # Re: Bienvenue chez les schizos
Posté par totof2000 . Évalué à 5.
[^] # Re: Bienvenue chez les schizos
Posté par calandoa . Évalué à 3.
Un example tout con : une boîte B fait sous traiter le développement d'un produit, en exigeant de modifier toute la documentation (ou autre) pour laisser sous entendre qu'elle l'a entièrement développé par ses équipes en interne (pratique extrêmement courante dans l'industrie). Il se trouve que le fournisseur, c'est l'auteur de ce journal, qui leur refourgue un soft BSD correspondant plus ou moins aux specs en se disant « comme c'est du BSD, je fait ce que je veux et c'est la fête du slip » et en indiquant partout que c'est développé par B. Manque de pot, le développeur initial du soft l'apprend, et il menace de trainer B en justice, qui s'en prend à l'auteur du journal, qui est donc obligé de redévelopper le soft de zéro et le relivrer avec x mois de retard et autant de pénalités financières.
Si l'auteur du journal connaissait mieux la licence BSD, ou si il avait accepté l'offre de cette boîte de conseil plutôt que de rigoler dédaigneusement en recevant leur pub, il serait moins dans la merde maintenant.
Il est vrai que la pub en fait un peu plus que de raison, mais bon, pas plus que n'importe quelle pub pour refourguer n'importe quel service à n'importe qui.
[^] # Re: Bienvenue chez les schizos
Posté par Guillaume Knispel . Évalué à 1.
[^] # Re: Bienvenue chez les schizos
Posté par El Titi . Évalué à 2.
Par contre si la boite se fait refiler à l'insu de son plein gré du code GPL, là c'est un autre paire de manche.
Enfin, l'auteur du journal se contente d'intégrer des libs plutôt que de repomper du code d'un projet. C'est propre, tout le monde est content et de toute les façons, c'est la fête du slip.
[^] # Re: Bienvenue chez les schizos
Posté par El Titi . Évalué à 2.
Tu m'as donné une idée, tiens ! J'ai bien envie de reverser une version d'eval et de le scanner avec leur truc.
On saura si les cordonniers sont les plus mal chaussés.
[^] # Re: Bienvenue chez les schizos
Posté par kadreg (site web personnel) . Évalué à 3.
Je travaille sur un logiciel propriétaire de quelques centaines de milliers de ligne de code, et on a passé un logiciel de détection de code source protégé dessus. Un truc qui se base sur un algo un peu plus couillu qu'un grep "GPL", mais sur la structure du code, au cas ou le piratin s'amuse à changer les noms des variables.
Sur tout le code, on a eut une dizaine de détections levées.
Personne n'a sciement été pillé un logiciel open source. Mais il y a eut 3 types de cas.
1- Developpeur X cherche une fonction sur google pour faire un truc, trouve un résultat, et le met directement dans le code. Pas de chances, il l'a trouvé dans un repository de source, et à pas validé la license.
2- developpeur Y, idem, recherche d'inspiration pour réaliser une tache. Dans un forum, il trouve un code snippets datant de 2001 permettant de le réaliser. Hors en 2005, un auteur de logiciel open source est tombé sur le même problème en intégrant le même code venu du même forum. Il y a pas eut de reprise directe d'un code, juste que les deux ont eut la même source pour la résolution du problème technique.
3- developpeur Z, face à un probleme d'utilisation d'API un peu bête, résoud son problème par le code le plus simple possible. Comme tout ceux qui sont passés par là, le code est le quasiment même, il y a peu de variations possibles.
On a ici trois cas d'inclusions de code OS (limité au pire a quelques dizaines de lignes certes) dans du code propriétaire. Si l'une d'elle est bien une bétise humaine, les deux autres sont des chausses trappes dans lequelles tout le monde peut accidentellement tomber.
Pour infos, tous les snippets douteux ont été réécris.
[^] # Re: Bienvenue chez les schizos
Posté par Krunch (site web personnel) . Évalué à 5.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Bienvenue chez les schizos
Posté par Guillaume Knispel . Évalué à 3.
Ça tombe bien, la "bétise" humaine est une violation de la GPL, les deux autres non.
Pour infos, tous les snippets douteux ont été réécris.
Ça se comprend d'un point de vue cover my ass management... Mais d'un point de vue légaliste strict, si 1 nécessite une réimplémentation, 2 et 3 ne nécessitent rien du tout, si ce n'est une documentation interne en passant pour être capable de répondre à tout doute d'un tiers pensant que ça pourrait venir de code GPL (alors que ça n'est pas le cas).
Donc merci de ne pas entretenir le FUD selon lequel toute présence de code dans un soft proprio ressemblant à du code dans un soft GPL est une violation de la GPL. Ça peut en être une. Ça peut ne pas, auquel cas il n'y a rien à réécrire, et la présence d'un tel code ne peut pas être considérée comme un "accident" (même si dans des cas très précis et rares je concède qu'une évaluation détaillée des risques peut conduire quand même à une réécriture, par surabondance de précautions).
[^] # Re: Bienvenue chez les schizos
Posté par Littleboy . Évalué à 3.
En meme temps c'est pas comme si le monde libre manquait de kekes qui n'ont jamais ecrit une ligne de code et qui viennent cracher sur les autres et faire chier le monde parce que 3 lignes se ressemblent.
Et meme si tu es a 100% dans ton droit, ta reputation, elle va pas s'en remettre forcement. Et tu trouveras toujours des bouffons pour continuer a repeter en boucle les memes choses fausses des annees apres (exemple parfait: Windows NT et la pile TCP/IP BSD)
Donc la solution la plus simple et la plus economique c'est de reecrire les bouts incrimines pour etre sur. Moins d'emmerdes et d'argent perdu sur le long terme.
[^] # Re: Bienvenue chez les schizos
Posté par ham . Évalué à 1.
- de ne pas mettre "unknown contamination".
- de dire que l'OSS c'est risqué
Le reste est vrai, sans gestion correcte des licenses (OSS ou proprio) c'est la merde.
Avec les licenses proprio tu doit verifier les requirements, la license, le prix, que ca colle aves la strategie, que le departement legal soit d'accord, que les achats soient eux aussi d'accord, <insérer une boucle de négotiation avec les chefs de project, le departement legal et les achats>
6 mois apres tu commence le developement et tout le monde est bien au courant que ca a couté cher et de la license.
Avec l'OSS, le risque qu'une perssone trouve ca plus simple, plus rapide, et que ca l'emmerde moins est pas tout a fait négligeable non plus. Un bon ingénieur doit savoir faire ca tout seul, mais meme chez les ingénieurs, la diversité est de mise (la stupidité peut se manifester sous beaucoup de formes pour tout le monde)
La différence est que plus de gens doivent participer au process des licenses, c'est pas trés compliqué mais indispensable.
# propriété
Posté par houra . Évalué à 2.
Si " il faut faire gaffe au code qui est dedans vis-à-vis des logiciels libres , il en est de même des logiciels proprios.
essayez d'intégrer du code de Windows 2000 dans Reactos votre projet, espérez simplement que Microsoft ne s'en rende jamais compte .
[http://fr.wikipedia.org/wiki/ReactOS#Audit_interne]
Bref, la partie " risque liée aux logiciels libres " est du pur FUD , c'est en fait la question des droits de propriété de TOUS les auteurs de logiciels qui pourrait poser problème.
Avec un gros avantage pour le libre: Si vous faites du libre , pas mal de licences vous offrent une véritable mine d'or de code dans lequel vous pouvez puiser.
Mais si vous faites du proprio , ben en fait , vous êtes seul... Et vous ne pouvez puiser que dans des licences de type BSD/MIT ou WTFPL ...
Sedullus dux et princeps Lemovicum occiditur
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.