Vers un noyau Linux d'origine contrôlée ?

Posté par . Modéré par Nÿco.
Tags :
0
26
mai
2004
Noyau
Décidemment, la traçabilité est à la mode ! Suite à l'affaire SCO et à la récente polémique sur la paternité de Linux, Linus Torvalds a décidé de créer un certificat d'origine afin de protéger Linux de toute contestation sur l'origine et les auteurs des lignes de code du noyau Linux : les contributeurs du noyau Linux devront désormais signer leur code et garantir son origine via un certificat ad hoc, prénommé Developer's Certificate of Origin.
Le but est de renforcer le suivi et le contrôle de qui fait quoi et de pouvoir dire rapidement qui a fourni tel patch et dans quelles conditions, sans avoir à rechercher dans les listes de diffusion comme l'a fait Linus pour l'affaire SCO.

Ndm : Merci également à Mark Havel, Colin Leroy et Pireer Mtora

Aller plus loin

  • # La traçabilité : Meeeuuhh

    Posté par (page perso) . Évalué à 3.

    Je trouve bien que la communauté puisse se défendre... surtout d'une manière aussi simple !
    En s'armant contre ceux qui disent que Linux repose sur du code "volé", on protège les gens qui utilisent des Linux...
    Ca devrait être étendu aux Log Libres... je pense :|
  • # Le message de linus

    Posté par . Évalué à 10.

    Je trouve domage que la news ne cite pas le message d'orrigine, on as un peu l'impression que c'est sortit comme ça, sans information préalable.

    La source est un message de Linus sur linux.kernel : http://groups.google.com/groups?selm=1YUY7-6fF-11%40gated-at.bofh.i(...)
    • [^] # Re: Le message de linus

      Posté par . Évalué à 2.

      Désolé, je suis pas un fidèle lecteur de la mailing list du kernel linux et je n'avais pas le lien vers la source d'origine. Mais comme tu l'avais, la lacune est réparée ! ;-)
  • # que contient ce certificat?

    Posté par . Évalué à 10.

    http://www.osdl.org/newsroom/press_releases/2004/2004_05_24_dco.htm(...)

    By making a contribution to this project, I certify that:

    (a) The contribution was created in whole or in part by me and I have the right to submit it under the open source license indicated in the file; or

    (b) The contribution is based upon previous work that, to the best of my knowledge, is covered under an appropriate open source license and I have the right under that license to submit that work with modifications, whether created in whole or in part by me, under the same open source license (unless I am permitted to submit under a different license), as indicated in the file; or

    (c) The contribution was provided directly to me by some other person who certified (a), (b) or (c) and I have not modified it.

    ---

    En contribuant à ce projet je certifie que

    a. La contribution a été crée en totalité ou en partie par moi et que je possède les droits de la transmettre en tant que licence "open source" comme indiqué dans le fichier ou

    b. La contribution est basée sur un travail précédent qui - de ce que je sais - est disponible en tant que licence "open source" et d'après cette licence j'ai le droit de transmettre ce travail avec des modifications, si elles sont en totalité ou en partie de moi, sous la même licence "open source" (a moins que je sois autorisé de le diffuser sous une autre licence) ou

    c. La contribution m'a été directement transmise par une autre personne qui certifie répondre aux critères a,b ou c et qu'elle ne l'a pas modifié.

    * as indicated in the file : le fichier qui indique sous quel licence est diffusé le programme.
  • # Excellente initiative!

    Posté par . Évalué à -1.

    J'approuve totalement! D'ailleurs, ce serait aussi bon d'étendre un tel système à tous les Logiciels Libres, pour accroître leur crédibilité.

    Il manque plus que l'on fasse un snapshot par semaine sous contrôle d'huissier, mis au coffre et tout - et comme ça on sera (potentiellement) à l'abri des attaques de droit intellectuel / brevets sur des morceaux du noyau.

    D'ailleurs, est-ce que l'on pourra brûler sur la place publique les auteurs des failles de sécurité?
    • [^] # Re: Excellente initiative!

      Posté par . Évalué à 6.

      Ca ne ferait pas un peu "Big brother" tout de même ?

      L'idée d'être obligé d'être tracé pour pouvoir participer à l'élaboration de logiciels libres est un peu étrange tout de même...
      • [^] # Re: Excellente initiative!

        Posté par . Évalué à 5.

        C'est vrai que c'est dommage mais c'est la conséquence de la bétise de plusieurs entrerprises (...) de vouloir détruire Linux pour des raisons purement mercantiliste...

        Linux étant dans l'arène et étant attaqué il faut développer des stratégies de défense.
        • [^] # Re: Excellente initiative!

          Posté par . Évalué à 3.

          Pour les entreprises qui attaquent linux il y a deux cas:
          - Soit elles ont tort, et alors la charge de la preuve étant à l'accusation elles n'auront pas gain de cause (ce qui est probablement le cas de SCO par exemple).
          - Soit elles ont raison, et dans ce cas la un des contributeurs aura été malhonnete ou maladroit, et je ne vois pas en quoi le tracer changera les choses (car si il est malhonnete soit il est stupide soit il prendra ses precautions).
          • [^] # Re: Excellente initiative!

            Posté par . Évalué à 4.

            Tu as raison.
            Mais devant une procèdure judicaire judicaire le temps c'est beaucoup d'argent. Ceci permettra à Linus/Linux/Mainteneur de faire face plus rapidement aux attaques.

            Cela changera la responsabilité s'il y a une accusation.
          • [^] # Re: Excellente initiative!

            Posté par (page perso) . Évalué à 3.

            Soit elles ont tort, et alors la charge de la preuve étant à l'accusation elles n'auront pas gain de cause (ce qui est probablement le cas de SCO par exemple).

            Bien sûr, oui. Dans un monde bien. Mais le FUD peut faire aussi mal qu'une réelle faute. Honetement, tu crois pas que le l'affaire SCO a fait beaucoup de tord à Linux et aux LL ? Ne serait-ce qu'en temps passé et efforts dépensés pour rétablir la vérité ?
        • [^] # Re: Excellente initiative!

          Posté par . Évalué à 3.

          En effet ; et Linus est très clair à ce sujet :

          Some of you may have heard of this crazy company called SCO (aka "Smoking
          Crack Organization")


          Traduction rapide :
          Beaucoup d'entres vous ont peut-être entendu parler de cette entreprise folle appellée SCO (Organisation Fumant du Crak).

          Voila.
      • [^] # Re: Excellente initiative!

        Posté par . Évalué à 3.

        L'histoire de tracer ou non les développeurs est même un des points fondamentaux de l'impossibilité de réunifier GNU/Emacs et XEmacs http://www.xemacs.org/About/XEmacsVsGNUemacs.html(...) :

        The FSF Point of View

        Richard Stallman writes:
        [...]
        But this is worse than competition--it is unfair competition. The XEmacs developers can and do copy code they like from Emacs. If I could copy the code I like from XEmacs in the same way, at least the rivalry would be fair. But I can't do that, because substantial parts of XEmacs don't have legal papers, or don't have known authors.
        [...]


        Et ça ne date pas d'hier.

        C'est tjs la même question : que signigie libre ?
        • [^] # Re: Excellente initiative!

          Posté par . Évalué à 2.

          Déjà, tu peut restreindre un peu. on parle pas de la liberté
          mais de logiciel libre qui donnent certaines libertés a leurs utilisateurs. Ces libertés sont clairement définie.

          Ensuite, en ce qui concerne le "tracage". Ce n'est pas un phénomène nouveau on doit pouvoir retrouver qui a ecrit quoi dans le noyau, mais c'est long est difficile, actuellement. Et ceux qui font ça. ne developpent pas en attendant. donc double perte de temps. D'ou l'idée de faciliter le tracage pour répondre plus rapidement aux accusations qui ne manquerons pas de toucher linux dans les années à venir.

          libre ne veut pas dire anonyme.
        • [^] # Re: Excellente initiative!

          Posté par (page perso) . Évalué à 1.

          non, que signifie Open ?
          (on se croirait a Jeopardy...)
          sign-off: Me@linuxfr.org
      • [^] # Re: Excellente initiative!

        Posté par . Évalué à 3.

        Je crois qu'il faut plus voir cette traçabilité comme un mécanisme de confiance. L'histoire nous montre que cette confiance 'implicite' nous pose des problème, notamment quand on entre en concurrence avec des entités qui ne reconnaissent pas ce modèle de confiance.
        Bon c'est vrai que pour hacker dans son coin, un tel modèle de confiance est inutile et donc lourd. Par contre, pour des projets communautaires ambitieux, il est indispensable pour se protéger des cons et des jaloux.
      • [^] # Re: Excellente initiative!

        Posté par (page perso) . Évalué à 2.

        Le "Libre" de "Logiciel Libre" est un qualificatif quant à son utilisation : les quatre libertés fondamentales sont l'exécution, la copie, l'étude et la modification, ce à quoi on peut adjoindre le copyleft qui consiste à conserver les libertés à toutes les modifs.

        La traçabilité n'est pas un flicage : il s'agit là de respecter le droit d'auteur sur lequel se base toute licence de logiciel libre.
        • [^] # Re: Excellente initiative!

          Posté par . Évalué à 2.

          > La traçabilité n'est pas un flicage : il s'agit là de respecter le droit d'auteur sur lequel
          > se base toute licence de logiciel libre.

          Une question à ce sujet:
          si l'on fait un soft publié sous GNU GPL, a-t-on encore un droit d'auteur dessus?
          Il me semble que sous GPL on donne son copyright à la FSF.
          Donc, a-t-on encore le copyright du fait qu'on est l'auteur de cette oeuvre
          intelectuelle, ou est-il passé à la FSF, ou appartient-il encore aux deux?

          J'avoue que je doute de quelle license utiliser si je fais un projet open source.
          Je trouve normal que les noms des auteurs soient respectés ainsi que leurs
          copyrights.

          Merci pour toute réponse ou pointeur vers des réponses. :o)
          • [^] # Re: Excellente initiative!

            Posté par . Évalué à 2.

            le code t'appartient encore; enfin sauf erreur de ma part :
            voila ce qu'il y a sur un fichier du noyau linux ; il y a bien le copyright et il est sous gpl (desoler c'est un peu long)

            /*
            * Cryptographic API.
            *
            * AES Cipher Algorithm.
            *
            * Based on Brian Gladman's code.
            *
            * Linux developers:
            * Alexander Kjeldaas <astor@fast.no>
            * Herbert Valerio Riedel <hvr@hvrlab.org>
            * Kyle McMartin <kyle@debian.org>
            * Adam J. Richter <adam@yggdrasil.com> (conversion to 2.5 API).
            *
            * This program is free software; you can redistribute it and/or modify
            * it under the terms of the GNU General Public License as published by
            * the Free Software Foundation; either version 2 of the License, or
            * (at your option) any later version.
            *
            * ---------------------------------------------------------------------------
            * Copyright (c) 2002, Dr Brian Gladman <brg@gladman.me.uk>, Worcester, UK.
            * All rights reserved.
            *
            * LICENSE TERMS
            *
            * The free distribution and use of this software in both source and binary
            * form is allowed (with or without changes) provided that:
            *
            * 1. distributions of this source code include the above copyright
            * notice, this list of conditions and the following disclaimer;
            *
            * 2. distributions in binary form include the above copyright
            * notice, this list of conditions and the following disclaimer
            * in the documentation and/or other associated materials;
            *
            * 3. the copyright holder's name is not used to endorse products
            * built using this software without specific written permission.
            *
            * ALTERNATIVELY, provided that this notice is retained in full, this product
            * may be distributed under the terms of the GNU General Public License (GPL),
            * in which case the provisions of the GPL apply INSTEAD OF those given above.
            *
            * DISCLAIMER
            *
            * This software is provided 'as is' with no explicit or implied warranties
            * in respect of its properties, including, but not limited to, correctness
            * and/or fitness for purpose.
            * ---------------------------------------------------------------------------
            */


            et sur gnu.org
            http://www.gnu.org/licenses/why-assign.html(...)

            in order to make sure that all of our copyrights can meet the recordkeeping and other requirements of registration, and in order to be able to enforce the GPL most effectively, FSF requires that each author of code incorporated in FSF projects provide a copyright assignment, and, where appropriate, a disclaimer of any work-for-hire ownership claims by the programmer's employer. That way we can be sure that all the code in FSF projects is free code, whose freedom we can most effectively protect, and therefore on which other developers can completely rely.


            donc on peut developper en gpl ; que le code soit (c) par nous ;
            mais on dit que la fsf a aussi le (c) du code pour pouvoir nous defendre.
            enfin c'est comme ca que je le comprend.
          • [^] # Re: Excellente initiative!

            Posté par (page perso) . Évalué à 2.

            Tu es l'auteur de ton soft ou de ton bout de soft quoi qu'il arrive... à moins que tu cèdes ces droits d'auteur à une personne physique ou morale.

            Une licence est une expression des droits d'auteur.

            Tu peux donc publier un soft sous GPL et - si tu le veux - garder ou céder ces droits à la FSF.
          • [^] # Re: Excellente initiative!

            Posté par . Évalué à 3.

            Pour faire court, non, en publiant sous license GPL, tu ne donne pas ton copyright à la FSF !

            Pour le pointeur: /usr/share/apps/LICENSES/GPL_V2
            :-)

            Une traduction non-officiel:
            http://www.linux-france.org/article/these/gpl.html(...)

            En règle générale http://www.gnu.org/(...) et /usr/share/apps/LICENSES/ sont de bons endroits pour avoir de la documentation sur les licenses libres.
          • [^] # GPL, GNU, copyright

            Posté par (page perso) . Évalué à 4.

            Attention a ne pas tout mélanger:

            * La GPL est une license. Par défaut, tu as les droits d'auteurs, qui interdisent à peu près tout à ceux qui ne sont pas l'auteur du logiciel, et la licence vient en plus pour autoriser des choses.

            * Un certain nombre de logiciels sous GPL font partie du projet GNU, et parmis ceux-là, il y en a une bonne partie pour laquelle la FSF demande un transfert de copyright. Par exemple, si tu veux que du code à toi soit inclu dans GNU Emacs, il faudra que tu signes un papier qui transfert tes droits à la FSF pour ce bout de code.
          • [^] # Re: Excellente initiative!

            Posté par (page perso) . Évalué à 3.

            Le transfert de copyright n'est pas automatique. Tu peux le faire, si tu penses que la FSF sera plus à même que toi de défendre ton projet en cas d'attaques.

            Tout est très bien expliqué là: http://www.gnu.org/licenses/why-assign.html(...)
      • [^] # Re: Excellente initiative!

        Posté par (page perso) . Évalué à 3.

        Non, libre ne signifie pas anarchie, et inclure anonymement du code sur lequel on n'a aucun droit nuirait beaucoup au projet dans son ensemble. La responsabilité est la même dans le cadre d'un logiciel libre que dans le reste du monde.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.