C'est parce que tu identifies mal ce qui doit être accédé depuis l'extérieur. Le NAT est un emmerdement pour toute communication peer-to-peer et la raison pour laquelle la plupart des systèmes de chat, voix ou conférence vidéo a besoin de STUN/ICE et souvent d'un relai sur un serveur distant, sinon ça marche vite pas si tu as plusieurs participants derrière le même NAT et autres cas du même genre. Pas besoin non plus d'UPNP, de keepalive, etc.
Avec IPv6 point d'ennui, tu peux juste faire du peer-to-peer sans te poser de questions.
Accéder directement à un "truc" ça ne concerne pas que les serveurs.
Par contre, effectivement, la contrepartie c'est que n'importe qui peut accéder à n'importe quel port de n'importe quelle machine interne pourvu qu'il ou elle en connaisse l'IP. En pratique ce n'est pas si trivial car scanner un /64 en IPv6 ce n'est pas la même chose que scanner un /24 mais un serveur malveillant pourrait théoriquement scanner les ports de ton PC à distance et essayer de se connecter en ssh par exemple. Après, c'est aussi le cas avec IPv4 sur les téléphones quand tu n'es pas derrière un CGNat. Mais oui, un firewall, du coup, c'est pas une mauvaise idée.
On ne peut pas imaginer que l'état gère des signatures de clef publique dont il a vérifié l'identité
Pourquoi pas? Il y a des clefs publiques/privées dans les eID (cartes d'identité électroniques) en Belgique, et on peut les utiliser pour s'authentifier sur les différents portails des services publics ou pour signer des documents. C'est compatible avec pcscd mais afaik la signature de documents PDF ne fonctionne qu'avec Adobe Acrobat.
Par contre ils utilisent le numéro de registre national comme CN et donc du coup ironiquement c'est pas top niveau vie privée car ce numéro est une donnée sensible qu'on évite généralement de partager à tout vent.
J'ai l'impression que se passer du modem de l'opérateur n'est pas possible, car c'est un outil qui fait partie de leur infrastructure et doit donc avoir des mots de passe/clés secrètes spécifiques à l'opérateur pour éviter les abus de leur infrastructure.
Alors je sais pas en France mais en Belgique c'était exactement la situation telle que présentée par Proximus (l'opérateur historique) mais l'IBPT (le régulateur des télécoms en Belgique) les a obligés à autoriser d'autres routeurs (notamment Fritzbox mais pas que) et à permettre aux utilisateurs d'obtenir leurs identifiants et mots de passe VDSL, tout cela pour une question de concurrence et de règles UE.
Comme j'ai une connexion VDSL j'utilise toujours la box opérateur avec une connexion PPPoE pour l'IPv4 et DHCP6 pour l'IPv6 depuis un routeur maison opnsense, mais il semblerait que les rares élus ayant une connexion fibre peuvent se passer de la box complètement.
Tout marche au poil, le seul emmerdement c'est que le préfixe IPv6 n'est actuellement pas réputé fixe et pourrait donc changer à tout moment, ce qui aurait un effet sur toutes les IPs internes.
Avec quelle feuille de style? Parce qu'ici avec celle par défaut ça marche, il y a une scrollbar horizontale dans le bloc de code inclus dans le commentaire et ça n'interfère pas avec le reste du layout ni la toolbar.
Forgejo (fork de Gitea développé et utilisé par Codeberg) est censé à un moment permettre des interactions par ActivityPub (voir ForgeFed, je n'ai aucune idée de où ça en est), donc ça peut être intéressant comme middle ground entre l'auto-hébergement et l'hosting par un tiers vu qu'un pourrait interagir sur la forge sans avoir de compte local.
Posté par nud .
En réponse au journal GPL vs MIT, que choisir ?.
Évalué à 2 (+0/-0).
Dernière modification le 29 mars 2024 à 14:48.
Le B est resté dans le clavier :-( Il faut lire "Une société B vend son propre produit basé sur le logiciel en question"
Sans CLA il y aurait pu y avoir une contribution car maintenir un soft fork est coûteux aussi. Mais sans CLA il n'y aurait pas d'offre propriétaire concurrente, les contributions étant sous licence GPL dans cet exemple.
Ce n'est pas un problème pour le hobbyiste moyen (encore que signer un CLA c'est chiant et les clauses sont souvent invalide en Europe) mais je peux comprendre que ce soit un problème pour une société qui est en concurrence sur un même marché avec la société qui fait signer le CLA. Cette société aura alors une incentive pour ne pas contribuer ses changements car cela donne un avantage concurrentiel à la société qui fait signer le CLA.
Par exemple, imaginons une société A qui édite un logiciel de firewall et demande aux contributeurs de signer un CLA. En plus de la version "community" en GPL, cette société fournit également à ses clients une version propriétaire avec des fonctionnalités avancées. Une société A vend son propre produit basé sur le logiciel en question, en concurrence avec la version propriétaire de A, et apporte une amélioration. Bien que la GPL oblige à mettre à disposition les changements elle n'oblige pas à signer le CLA, donc la société A n'a probablement pas intérêt à céder les droits son code à la société A car cela anéantirait son avantage concurrentiel sans contrepartie de la part de A.
Posté par nud .
En réponse au journal GPL vs MIT, que choisir ?.
Évalué à 4 (+2/-0).
Dernière modification le 28 mars 2024 à 22:41.
la GPL sans CLA est clairement l'idée derrière la GPL
Ben… pas vraiment vu que la FSF demande que les contributeurs lui cèdent le copyright, et la SFC fait pareil. Je ne sais pas si ça compte comme un CLA pour toi, car l'idée derrière n'est a priori pas d'avoir la possibilité de rendre le code propriétaire…
Si ils ne le font pas, il faut effectivement l'accord de tout un chacun pour changer la licence.
Ce qui devient de plus en plus compliqué avec la multiplication des contributeurs. Je me souviens d'un cas où tous les contributeurs avaient été contactés pour changer une licence de GPL2 à GPL2+ (ou GPL3+, je ne sais plus) car le logiciel initial était sous licence GPL2 uniquement et ça posait problème pour l'intégration avec d'autres trucs. Je ne me souviens plus de quel projet il s'agissait, mais c'est un beau merdier si on compte qu'il faut également l'accord des ayants-droits pour les décédés… Enfin ils ont réussi, modulo quelques contributeurs n'ayant pas réagi mais n'ayant apporté que des contributions triviales.
C'est d'ailleurs pour ça que la FSF encourage à utiliser "GPL 2 et ultérieures" et non "GPL2 uniquement". C'est aussi l'une des raisons pour lesquelles la FSF encourage à lui attribuer les contributions aux projets sous licence GPL, avec l'idée que la FSF est une organisation dans laquelle on peut avoir confiance pour prendre ce genre de décisions. Si on utilise GPL2+ ou GPL3+ on lui fait confiance de toute façon pour ne pas publier une GPL4 qui serait contraire à l'esprit des précédentes… ce qui est aussi une raison pour laquelle certains projets (dont Linux) ne veulent pas faire ça.
À savoir que la Software Freedom Conservancy fournit un service similaire d'attribution de copyright mais principalement dans l'optique d'obtenir le respect de la licence GPL (avec les cas médiatiques de busybox et Vizio). Je parle bien de copyright parce que ce sont des organisations américaines… donc en fait toutes ces simagrées ne veulent pas forcément dire grand chose en droit européen. En effet le copyright et la propriété intellectuelle sont deux choses différentes, demandez à votre juriste préféré.
Posté par nud .
En réponse au journal Les sms internet et ta mère .
Évalué à 5 (+3/-0).
Dernière modification le 28 mars 2024 à 10:06.
Je n'ai pas trouvé l'info chez le régulateur belge mais Proximus annonce pour sa part supporter la 2G jusque "au moins jusqu'à la fin 2027" (sic) alors que la 3G disparaîtra "d'ici fin 2024".
La raison évoquée est que beaucoup d'appareils fonctionnent encore uniquement sur la 2G (alarmes, télémétrie, infrastructure).
Posté par nud .
En réponse au journal Redis Open Source bronsonisé.
Évalué à 2 (+0/-0).
Dernière modification le 26 mars 2024 à 09:28.
Tu lis trop loin dans ce que j'écris.
Les licences libres régissent en général ce que tu peux faire avec le code (distribuer la licence, ne pas supprimer les clauses d'attribution, redistribuer les modifications avec la même licence) mais pas ce que tu peux faire avec le logiciel en lui-même. Un utilisateur n'a pas à accepter la licence de Gimp ou de LibreoOffice, ça n'aurait aucun sens, ce n'est pas un CLUF/EULA. Cela ne veut pas dire qu'un contributeur ne doit pas lire la licence, juste qu'elle ne s'applique pas à l'utilisateur "simple".
Dans le cas de la SSPL et des autres "nouvelles" licences du même type (ou comme par exemple la JSON license), l'utilisateur doit effectivement accepter des termes de licence pour l'utilisation du logiciel, car celle-ci interdit certains usages du logiciel en lui-même (ne pas concurrencer, ne pas faire le mal, etc.)
Ensuite, dans le cas de l'absence de licence, on tombe dans le cas du "All rights reserved", et il est alors impossible de lire le texte de licence dont ce que j'ai écrit ne s'applique pas…
Quant à "sans doute":
sans doute \sɑ̃ dut\ invariable: Selon toutes les apparences ; probablement.
Posté par nud .
En réponse au journal Redis Open Source bronsonisé.
Évalué à 9 (+7/-0).
Dernière modification le 22 mars 2024 à 15:30.
Aucune des deux licences ne sont approuvées par l'OSI et aucune des deux licences ne peut être libre car elles mettent une restriction sur l'utilisation du logiciel: on ne peut pas concurrencer Redis Corp.
Y'a un sniff test assez simple: si tu dois lire la licence pour savoir ce que tu peux ou ne peux pas faire avec le logiciel, c'est sans doute pas libre.
Posté par nud .
En réponse au journal Votre code dans un modèle d'IA.
Évalué à 2 (+0/-0).
Dernière modification le 22 mars 2024 à 15:14.
Où est-il stipulé qu'un modèle qui a été entrainé avec du code GPL n'est pas un travail dérivé ?
Ma compréhension actuelle du sujet (IANAL) est qu'on attend une jurisprudence sur le sujet. Comme certains projets libres sont hargneux et n'hésitent pas à porter plainte (voir par exemple les plaintes liées à busybox et Software Freedom Conservancy) on peut comprendre les réticences de Hugging Face qui j'imagine n'a pas les épaules de Microsoft.
La jurisprudence pourrait être différente en Europe et aux USA mais on suppose que c'est la décision américaine qui primera vu que la plupart des acteurs sont américains et ne se préoccupent de l'Europe qu'après-coup.
Note bien que s'il n'y a aucune restriction sur l'utilisation du logiciel, il y en a clairement sur celle du code source du logiciel, vu qu'on ne peut pas intégrer de code GPL dans une application propriétaire sans que celle-ci ne devienne elle-même GPL (ce que les auteurs du modèle préféreraient probablement éviter?), qu'on ne peut pas intégrer de code de beaucoup de licences de type BSD sans citer l'auteur original, et d'autres restrictions du même type.
Mais effectivement ce sont ces restrictions sur l'usage du logiciel (essentiellement des clauses de non-concurrence) qui font que la SSPL (dont on reparle ces temps-ci à propos de Redis) et la BuSL ne sont pas libres.
We develop a dataset of source code with only permissive licenses, i.e., with minimal restrictions on how the software can be copied, modified, and redistributed. We first provide the list of licenses which we classified as permissive in Appendix A. Note that we intentionally exclude copyleft licenses like GPL, as this community has strongly expressed the concern of machine learning models and inferred outputs violating the terms of their licenses [Kuhn (2022)]
[^] # Re: Je ne comprends pas
Posté par nud . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 4 (+2/-0). Dernière modification le 21 avril 2024 à 12:36.
Ça dépend si le serveur dns autorise AXFR ou pas.
[^] # Re: IPv6 en réseau local
Posté par nud . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 6 (+4/-0).
C'est parce que tu identifies mal ce qui doit être accédé depuis l'extérieur. Le NAT est un emmerdement pour toute communication peer-to-peer et la raison pour laquelle la plupart des systèmes de chat, voix ou conférence vidéo a besoin de STUN/ICE et souvent d'un relai sur un serveur distant, sinon ça marche vite pas si tu as plusieurs participants derrière le même NAT et autres cas du même genre. Pas besoin non plus d'UPNP, de keepalive, etc.
Avec IPv6 point d'ennui, tu peux juste faire du peer-to-peer sans te poser de questions.
Accéder directement à un "truc" ça ne concerne pas que les serveurs.
Par contre, effectivement, la contrepartie c'est que n'importe qui peut accéder à n'importe quel port de n'importe quelle machine interne pourvu qu'il ou elle en connaisse l'IP. En pratique ce n'est pas si trivial car scanner un /64 en IPv6 ce n'est pas la même chose que scanner un /24 mais un serveur malveillant pourrait théoriquement scanner les ports de ton PC à distance et essayer de se connecter en ssh par exemple. Après, c'est aussi le cas avec IPv4 sur les téléphones quand tu n'es pas derrière un CGNat. Mais oui, un firewall, du coup, c'est pas une mauvaise idée.
[^] # Re: Intéressant
Posté par nud . En réponse au lien La signature scannée n'est pas une preuve suffisante du consentement à une obligation. Évalué à 7 (+5/-0). Dernière modification le 19 avril 2024 à 10:54.
Pourquoi pas? Il y a des clefs publiques/privées dans les eID (cartes d'identité électroniques) en Belgique, et on peut les utiliser pour s'authentifier sur les différents portails des services publics ou pour signer des documents. C'est compatible avec pcscd mais afaik la signature de documents PDF ne fonctionne qu'avec Adobe Acrobat.
Par contre ils utilisent le numéro de registre national comme CN et donc du coup ironiquement c'est pas top niveau vie privée car ce numéro est une donnée sensible qu'on évite généralement de partager à tout vent.
[^] # Re: se passer de la box sosh
Posté par nud . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 5 (+3/-0).
Alors je sais pas en France mais en Belgique c'était exactement la situation telle que présentée par Proximus (l'opérateur historique) mais l'IBPT (le régulateur des télécoms en Belgique) les a obligés à autoriser d'autres routeurs (notamment Fritzbox mais pas que) et à permettre aux utilisateurs d'obtenir leurs identifiants et mots de passe VDSL, tout cela pour une question de concurrence et de règles UE.
Comme j'ai une connexion VDSL j'utilise toujours la box opérateur avec une connexion PPPoE pour l'IPv4 et DHCP6 pour l'IPv6 depuis un routeur maison opnsense, mais il semblerait que les rares élus ayant une connexion fibre peuvent se passer de la box complètement.
Tout marche au poil, le seul emmerdement c'est que le préfixe IPv6 n'est actuellement pas réputé fixe et pourrait donc changer à tout moment, ce qui aurait un effet sur toutes les IPs internes.
[^] # Re: Si seul IPv6 existait...
Posté par nud . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 3 (+1/-0).
Chez Proximus on reçoit un /56 et je n'utilise pas le premier /64 (probablement par pur esprit de contrariété)
# Feuille de style
Posté par nud . En réponse à l’entrée du suivi [Résolu]Commentaire large: barre défilement horizontale recouvre toolbox. Évalué à 3 (+1/-0).
Avec quelle feuille de style? Parce qu'ici avec celle par défaut ça marche, il y a une scrollbar horizontale dans le bloc de code inclus dans le commentaire et ça n'interfère pas avec le reste du layout ni la toolbar.
[^] # Re: Réaction de GitHub
Posté par nud . En réponse à la dépêche XZ et liblzma: Faille de sécurité volontairement introduite depuis au moins deux mois. Évalué à 3 (+1/-0).
Forgejo (fork de Gitea développé et utilisé par Codeberg) est censé à un moment permettre des interactions par ActivityPub (voir ForgeFed, je n'ai aucune idée de où ça en est), donc ça peut être intéressant comme middle ground entre l'auto-hébergement et l'hosting par un tiers vu qu'un pourrait interagir sur la forge sans avoir de compte local.
# Du coup...
Posté par nud . En réponse au lien Higgs Bonsonisé . Évalué à 10 (+24/-0).
C'est le Bronson de Higgs
[^] # Re: les 2 ?
Posté par nud . En réponse au journal Au sujet des blagues du 1er avril. Évalué à 10 (+10/-0). Dernière modification le 02 avril 2024 à 11:18.
L'avantage de cette année c'est que c'est tombé pendant un jour férié et donc on a pu y échapper pour la plus grosse part.
Puis cette blague à propos de xz et liblzma, comment dire…
[^] # Re: L'auteur ou les auteurs ?
Posté par nud . En réponse au journal GPL vs MIT, que choisir ?. Évalué à 3 (+1/-0).
Il vend probablement déjà du service en facturant l'implémentation de ce que ses clients payants demandent.
[^] # Re: Combo glibc/systemd
Posté par nud . En réponse au journal Xz (liblzma) compromis. Évalué à 2 (+0/-0).
Et par selinux.
[^] # Re: À propos de CLA
Posté par nud . En réponse au journal GPL vs MIT, que choisir ?. Évalué à 2 (+0/-0). Dernière modification le 29 mars 2024 à 14:48.
Le B est resté dans le clavier :-( Il faut lire "Une société B vend son propre produit basé sur le logiciel en question"
Sans CLA il y aurait pu y avoir une contribution car maintenir un soft fork est coûteux aussi. Mais sans CLA il n'y aurait pas d'offre propriétaire concurrente, les contributions étant sous licence GPL dans cet exemple.
[^] # Re: Valkey
Posté par nud . En réponse au lien Linux Foundation Launches Open Source Valkey Community. Évalué à 2 (+0/-0).
Il faut croire que la LGPL utilisée par Redict (le fork précédent) ne convient pas à Amazon, Google et les autres sponsors de la LF.
[^] # Re: À propos de CLA
Posté par nud . En réponse au journal GPL vs MIT, que choisir ?. Évalué à 3 (+1/-0).
Ce n'est pas un problème pour le hobbyiste moyen (encore que signer un CLA c'est chiant et les clauses sont souvent invalide en Europe) mais je peux comprendre que ce soit un problème pour une société qui est en concurrence sur un même marché avec la société qui fait signer le CLA. Cette société aura alors une incentive pour ne pas contribuer ses changements car cela donne un avantage concurrentiel à la société qui fait signer le CLA.
Par exemple, imaginons une société A qui édite un logiciel de firewall et demande aux contributeurs de signer un CLA. En plus de la version "community" en GPL, cette société fournit également à ses clients une version propriétaire avec des fonctionnalités avancées. Une société A vend son propre produit basé sur le logiciel en question, en concurrence avec la version propriétaire de A, et apporte une amélioration. Bien que la GPL oblige à mettre à disposition les changements elle n'oblige pas à signer le CLA, donc la société A n'a probablement pas intérêt à céder les droits son code à la société A car cela anéantirait son avantage concurrentiel sans contrepartie de la part de A.
[^] # Re: Et Microsoft était visiblement au courant
Posté par nud . En réponse au lien Redis Adopts Dual Source-Available Licensing. Évalué à 2 (+0/-0).
Et encore un nouveau fork: Valkey, sous licence BSD, par la Linux Foundation…
[^] # Re: L'auteur ou les auteurs ?
Posté par nud . En réponse au journal GPL vs MIT, que choisir ?. Évalué à 4 (+2/-0). Dernière modification le 28 mars 2024 à 22:41.
Ben… pas vraiment vu que la FSF demande que les contributeurs lui cèdent le copyright, et la SFC fait pareil. Je ne sais pas si ça compte comme un CLA pour toi, car l'idée derrière n'est a priori pas d'avoir la possibilité de rendre le code propriétaire…
[^] # Re: L'auteur ou les auteurs ?
Posté par nud . En réponse au journal GPL vs MIT, que choisir ?. Évalué à 5 (+3/-0).
Ce qui devient de plus en plus compliqué avec la multiplication des contributeurs. Je me souviens d'un cas où tous les contributeurs avaient été contactés pour changer une licence de GPL2 à GPL2+ (ou GPL3+, je ne sais plus) car le logiciel initial était sous licence GPL2 uniquement et ça posait problème pour l'intégration avec d'autres trucs. Je ne me souviens plus de quel projet il s'agissait, mais c'est un beau merdier si on compte qu'il faut également l'accord des ayants-droits pour les décédés… Enfin ils ont réussi, modulo quelques contributeurs n'ayant pas réagi mais n'ayant apporté que des contributions triviales.
C'est d'ailleurs pour ça que la FSF encourage à utiliser "GPL 2 et ultérieures" et non "GPL2 uniquement". C'est aussi l'une des raisons pour lesquelles la FSF encourage à lui attribuer les contributions aux projets sous licence GPL, avec l'idée que la FSF est une organisation dans laquelle on peut avoir confiance pour prendre ce genre de décisions. Si on utilise GPL2+ ou GPL3+ on lui fait confiance de toute façon pour ne pas publier une GPL4 qui serait contraire à l'esprit des précédentes… ce qui est aussi une raison pour laquelle certains projets (dont Linux) ne veulent pas faire ça.
À savoir que la Software Freedom Conservancy fournit un service similaire d'attribution de copyright mais principalement dans l'optique d'obtenir le respect de la licence GPL (avec les cas médiatiques de busybox et Vizio). Je parle bien de copyright parce que ce sont des organisations américaines… donc en fait toutes ces simagrées ne veulent pas forcément dire grand chose en droit européen. En effet le copyright et la propriété intellectuelle sont deux choses différentes, demandez à votre juriste préféré.
[^] # Re: Ouep.
Posté par nud . En réponse au journal Les sms internet et ta mère . Évalué à 5 (+3/-0). Dernière modification le 28 mars 2024 à 10:06.
Je n'ai pas trouvé l'info chez le régulateur belge mais Proximus annonce pour sa part supporter la 2G jusque "au moins jusqu'à la fin 2027" (sic) alors que la 3G disparaîtra "d'ici fin 2024".
La raison évoquée est que beaucoup d'appareils fonctionnent encore uniquement sur la 2G (alarmes, télémétrie, infrastructure).
[^] # Re: superbe initiative de huggingface
Posté par nud . En réponse au journal Votre code dans un modèle d'IA. Évalué à 2 (+0/-0). Dernière modification le 27 mars 2024 à 23:39.
Je pense que tu parles de OpenHub, anciennement Ohloh.
Fun fact, je pense pas que ce soit autorisé en Europe sans consentement explicite (données personnelles, tout ça).
[^] # Re: Rectification à propos des licences
Posté par nud . En réponse au journal Redis Open Source bronsonisé. Évalué à 2 (+0/-0). Dernière modification le 26 mars 2024 à 09:28.
Tu lis trop loin dans ce que j'écris.
Les licences libres régissent en général ce que tu peux faire avec le code (distribuer la licence, ne pas supprimer les clauses d'attribution, redistribuer les modifications avec la même licence) mais pas ce que tu peux faire avec le logiciel en lui-même. Un utilisateur n'a pas à accepter la licence de Gimp ou de LibreoOffice, ça n'aurait aucun sens, ce n'est pas un CLUF/EULA. Cela ne veut pas dire qu'un contributeur ne doit pas lire la licence, juste qu'elle ne s'applique pas à l'utilisateur "simple".
Dans le cas de la SSPL et des autres "nouvelles" licences du même type (ou comme par exemple la JSON license), l'utilisateur doit effectivement accepter des termes de licence pour l'utilisation du logiciel, car celle-ci interdit certains usages du logiciel en lui-même (ne pas concurrencer, ne pas faire le mal, etc.)
Ensuite, dans le cas de l'absence de licence, on tombe dans le cas du "All rights reserved", et il est alors impossible de lire le texte de licence dont ce que j'ai écrit ne s'applique pas…
Quant à "sans doute":
[^] # Re: Pendant ce temps-là chez Microsoft
Posté par nud . En réponse au journal Redis Open Source bronsonisé. Évalué à 3 (+1/-0).
Mais est-ce qu'ils vont relicenser Garnet en SSPL ou BUSL quand Amazon va le déployer dans AWS?
# Rectification à propos des licences
Posté par nud . En réponse au journal Redis Open Source bronsonisé. Évalué à 9 (+7/-0). Dernière modification le 22 mars 2024 à 15:30.
Aucune des deux licences ne sont approuvées par l'OSI et aucune des deux licences ne peut être libre car elles mettent une restriction sur l'utilisation du logiciel: on ne peut pas concurrencer Redis Corp.
Y'a un sniff test assez simple: si tu dois lire la licence pour savoir ce que tu peux ou ne peux pas faire avec le logiciel, c'est sans doute pas libre.
[^] # Re: superbe initiative de huggingface
Posté par nud . En réponse au journal Votre code dans un modèle d'IA. Évalué à 2 (+0/-0). Dernière modification le 22 mars 2024 à 15:14.
Ma compréhension actuelle du sujet (IANAL) est qu'on attend une jurisprudence sur le sujet. Comme certains projets libres sont hargneux et n'hésitent pas à porter plainte (voir par exemple les plaintes liées à busybox et Software Freedom Conservancy) on peut comprendre les réticences de Hugging Face qui j'imagine n'a pas les épaules de Microsoft.
La jurisprudence pourrait être différente en Europe et aux USA mais on suppose que c'est la décision américaine qui primera vu que la plupart des acteurs sont américains et ne se préoccupent de l'Europe qu'après-coup.
Pour rappel Microsoft a annoncé qu'ils prendraient en charge les problèmes de propriété intellectuelle liés à Co-Pilot, donc on imagine que les clients ne trouvent pas le risque anodin.
[^] # Re: superbe initiative de huggingface
Posté par nud . En réponse au journal Votre code dans un modèle d'IA. Évalué à 3 (+1/-0).
Note bien que s'il n'y a aucune restriction sur l'utilisation du logiciel, il y en a clairement sur celle du code source du logiciel, vu qu'on ne peut pas intégrer de code GPL dans une application propriétaire sans que celle-ci ne devienne elle-même GPL (ce que les auteurs du modèle préféreraient probablement éviter?), qu'on ne peut pas intégrer de code de beaucoup de licences de type BSD sans citer l'auteur original, et d'autres restrictions du même type.
Mais effectivement ce sont ces restrictions sur l'usage du logiciel (essentiellement des clauses de non-concurrence) qui font que la SSPL (dont on reparle ces temps-ci à propos de Redis) et la BuSL ne sont pas libres.
[^] # Re: superbe initiative de huggingface
Posté par nud . En réponse au journal Votre code dans un modèle d'IA. Évalué à 2 (+0/-0).
Il est difficile de parler en absolus sachant que les lois sur les droits d'auteurs sont très différentes en Europe et aux États-Unis, et même au sein de l'Europe. Je ne connais personnellement pas grand chose sur le sujet (IANAL, tout ça), mais je trouve intéressant que Hugging Face ait choisi d'éviter d'intégrer du code sous licence GPL dans son modèle, et conserve le type de licence pour chaque point de données.