Benjamin Dauvergne a écrit 19 commentaires

  • [^] # Re: Ici Entr'ouvert (enfin un bout de)

    Posté par  . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 3.

    Tu oses dire ça alors que plus haut tu accusait les juges d'être frileux et de ne pas avoir osé réfléchir aux conséquences de leur (non) décision ? C'est assez culotté quand même.

    Je posais cela plus comme une observation anthropologique pas comme une critique du système judiciaire; je trouve normal pour les être humains d'être des couards (d'ailleurs je conseille la lecture d'Éloge de la fuite d'Henri Laborit à ce sujet), en fait je pense que sous nos dehors fiers à bras nous sommes plus ou moins tous des moutons. Clairement si nos affaires n'allaient pas bien, nous ne continuerions pas notre action en justice, c'est parce qu'on peut voir venir (et que nous pensons avoir raison, mais avoir raison sans salaire c'est moins bien qu'avoir tort avec un salaire) que nous continuons. Ça me parait tout à fait rationnel comme attitude.

    Et en pratique la FSF France n'a pas les moyens d'Entr'ouvert, je ne vois pas comment ils nous aideraient; à noter qu'en début d'expertise nous avons eu l'assistance amicale de Loïc Dachary de la FSF France.

    Ah ben vous les connaissez peut-être mieux que nous, mais je doute de tout ça. Ce sont de petites associations sans grand financement de mon point de vue (nota je n'ai pas vu leur bilan financier) et qui ont fort à faire, s'il n'y avait qu'Entr'ouvert à défendre ça se saurait.

    Ensuite je trouve que c'est un point de vue bien franco-français de penser que le collectif à l'origine à le devoir de le défendre avant ceux qui en profitent (nous tous).

  • [^] # Re: Ici Entr'ouvert (enfin un bout de)

    Posté par  . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 3.

    En France on ne peut se porter partie civile et participer au procès qu'en ayant subit un dommage, la FSF ne peut clairement rien faire, à moins qu'elle ait écrit un logiciel. Alors ils peuvent conseiller les plaignants mais pas se substituer à eux.

    Aux USA ils me semblent qu'il y a les histoires de "brief amicae" (pas sûr du terme), dont je ne sais pas si ça concerne toutes les juridictions ou seulement la cours suprême ou les cours d'appel, qui permettent à toute personne morale ou pas de donner son avis sur un sujet. Il manquerait un système de ce genre, parce que là même si on va en cassation je doute que la cours de cassation interroge la FSF.

  • [^] # Re: Ici Entr'ouvert (enfin un bout de)

    Posté par  . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 1.

    Je pense que tu n'es qu'un sophiste, tu ne connais pas notre activité, tout ce que nous faisons pour l'avancée du libre dans les administrations (en gros nous sommes le principal éditeur de logiciel libre dans tout ce qui est e-administration en France), tu ne t'intéresses qu'à la logique de ton argument et pas aux faits. Je t'ai démontré que notre activité ne dépendait aucunement de la vente de licence proprio mais tu as décidé que c'était notre seul objectif.

    "Le libre s'intéresse à celui qui reçoit" c'est ton opinion. Nous pensons que cela concerne autant celui qui produit que celui qui reçoit, les 4 libertés permettent à d'autre de produire à partir de ce qui existe. J'ai toujours pensé que finalement ce n'était qu'une extension à tous les domaines du savoir d'une certain éthique universitaire (je publie, j'accepte qu'on réplique, qu'on contredise le savoir que je produis) ce qui ne parait pas étonnant quand on connaît l'origine des pionniers du domaine (les universités américaines).

    Nous sommes par exemple en SCOP, avec salaire égale et organisation à plat, nous pensons que c'est la seule bonne manière de faire une entreprise libriste, mais il ne me viendrait pas à l'idée de traiter quelqu'un qui pense le contraire comme tu le fais avec nous.

    En fin de compte tu me parais être un idiot grandiloquent et je ne discuterai plus avec toi, sincèrement c'est une perte de temps (comme je ne viens jamais sur linuxfr, ça ne fera pas une grosse perte pour ce forum, tu trouveras certainement d'autres personnes pour troller avec toi).

  • [^] # Re: Ici Entr'ouvert (enfin un bout de)

    Posté par  . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 1.

    L'argent c'est le mal ? Les développeurs vivent d'amour et d'eau fraîche ? Le rapport avec le libre ? Nous n'avons aucun business model autour de Lasso, des fois des gens honnêtes ou ayant un service juridique conscient du sujet (Cisco, Bloomberg par exemple) nous demandent une licence, on leur vend, cet argent sert à développer le reste de notre activité (Lasso n'est plus développé, il est en mode maintenance depuis 10 ans ou presque, il n'y qu'à voir mon activité sur le git pour le voir); ça ne représente même pas 2% de notre CA annuel et nous n'avons aucune intention de le développer, SAML est une technologie en fin de vie. Aurions-nous un business model en quoi cela vous regarde-t-il ? Le logiciel est libre, le dépôt git et le bugtracker sont ouverts, et le code est documenté. Par ailleurs nous recevons des contributions fortes de RedHat depuis quelques années leurs équipes IAM ayant basé une petite partie de leur stratégie SSO-SAML dessus (via un module apache mod_mellon qui lui existe grâce aux réseau universitaire Norvégien, qui sont bien contents que nous ayons développé Lasso sous une licence libre).

    Je ne comprends pas ce moralisme à la con, nous sommes libristes, regardez git.entrouvert.org et le CV de nos salariés et l'histoire de notre société avant de l'ouvrir. Je n'ai insulté personne en disant que nous défendions le libre, et les copyleftistes sont des libristes comme les autres (et nous utilisons aussi la licence MIT quand ça nous chante (http://git.entrouvert.org/python-rfc3161.git/tree/setup.py#n6)

    Je maintiens que notre combat sur la reconnaissance des licences comme pouvant générer de la contrefaçon est important pour le libre en général, l'interprétation (et c'est bien une interprétation aucune loi ne dit qu'une licence est un contrat) du droit français sur le sujet nous semble dommageable pour le libre en général, c'est notre opinion et allez vous faire cuire un oeuf.

  • [^] # Re: Ici Entr'ouvert (enfin un bout de)

    Posté par  . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 2. Dernière modification le 21/07/19 à 11:59.

    Je ne vois pas ce que la FSF vient faire ici, ce n'est pas la licence de la FSF c'est la licence d'Entr'ouvert, que la FSF l'ait écrite un jour aux États-Unis n'a pas d'importance, nous avons choisi cette licence et l'avons associé à nos oeuvres volontairement. C'est à nous de faire valoir nos droits et nous le faisons, nous ne reprochons rien à la FSF ou à la justice; nous remarquons juste un fait : actuellement personne dans le libre ou assimilé (Creative Commons) n'est encore aller faire valoir ses droits devant une juridiction française avec suffisamment de moyens et de volontés, probable que nous serons les premiers, rien d'héroïque là dedans nous avons une relation difficile avec Orange depuis longtemps (bien avant cette affaire nous avons travailler avec eux, quand ils s'appelaient encore France Telecom, avec Lasso sur des projets de R&D et même évoquer avec eux l'achat d'une licence propriétaire) et nous espérons toujours des dommages et intérêts substantiels si on arrive au bout. Mais ce sera long.

    Et en pratique la FSF France n'a pas les moyens d'Entr'ouvert, je ne vois pas comment ils nous aideraient; à noter qu'en début d'expertise nous avons eu l'assistance amicale de Loïc Dachary de la FSF France.

  • [^] # Re: Ici Entr'ouvert (enfin un bout de)

    Posté par  . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 1. Dernière modification le 17/07/19 à 10:16.

    Nous ne jetons pas la pierre aux juges; ce sont des gens frileux dont la carrière est basé sur le fait de ne pas faire de vagues. Il faut voir qu'il y a très très peu d'affaires de contrefaçons qui sont jugés et disons aucune concernant des licences libres (même sur du média comme CC). C'est à dire qu'il n'y aucune jurisprudence, aucun jugement de cours d'appel ou d'avis de la cours de cassation et même très peu à l'échelon encore supérieur comme la CJUE (cours de justice de l'union européenne).

    En l'absence de confirmation par les pairs, un juge va jouer la montre et quand on atteint les délais acceptables pour juger, ils font un jugement sans juger comme celui-ci, ils répètent ce que disent leurs collègues : ça n'existe pas la contrefaçons avec une licence, c'est un contrat, au revoir. Et puis ils passent bien vite à autre chose.

  • [^] # Re: Ici Entr'ouvert (enfin un bout de)

    Posté par  . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 0.

    Je recopie ici les 4 libertés fondamentales du logiciel libre pour bien dire que ce n'est pas une question de distribution de code source :
    * la liberté de copier le logiciel,
    * la liberté d'étudier le logiciel,
    * la liberté de modifier le logiciel,
    * de redistribuer les versions modifiées.

  • [^] # Re: Ici Entr'ouvert (enfin un bout de)

    Posté par  . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 5.

    Non du tout, je le répète nous n'avons jamais demandé à Orange de nous redistribuer quoi que ce soit, ni source ni rien, ni de distribuer ces sources à l'ADAE. Nous ne leur avons jamais demandé quoi que ce soit, nous avons attaqué directement pour contrefaçon, de toute façon il est trop tard pour se mettre en conformité, le projet MonServicePublic.fr qui utilisait le logiciel d'Orange est arrêté depuis plusieurs années.

    La question de base est : Orange avait-il le droit de distribuer Lasso, et pour répondre à cette question il faut déterminer si leur logiciel dépend du notre (la réponse est oui, ils sont liés dans le même espace mémoire et il y a des appels directs à notre API depuis leur code) et est-ce que la licence de distribution de leur soft (il s'appelle IDMP), lors de la distribution à l'ADAE, est compatible avec celle de Lasso (la GPL) ? Et non elle ne l'est pas; c'est aussi simple que cela. Il faut arrêter de faire une fixette sur les sources, ça n'a pas d'importance, auraient-ils distribuer les sources d'IDMP à l'ADAE que ça ne changerait rien à l'affaire, il faudrait que l'ADAE ait reçu une license leur permettant de modifier et re-distribuer ces sources dans les mêmes conditions que Lasso. Le problème est la transitivié (ou viralité mais c'est moche) de la GPL.

    Autre précision : Orange n'a pas modifié notre logiciel (enfin ils ont modifié des headers pour que ça compile dans leur environnement, mais ce n'est vraiment pas le coeur du truc) et ça n'a pas d'importance dans notre action. Nous somme simplement dans la défense de notre propriété intellectuel, au regard de la licence que nous avons choisis pour les logiciels que nous écrivons. Accessoirement on est en train de défendre toutes les licences libre, parce que si l'interprétation du TGI continue aucune licence (GPL, CC, etc..) n'est vraiment défendable et demandera à entrer dans des contentieux contractuel bien moins inquiétants pour les contrefacteurs.

    Il faut bien voir que la contrefaçon est un délit, ça n'a pas du tout les mêmes conséquences juridiques qu'une simple rupture de contrat. Nous n'avons même pas demandé d'argent, quel dommage financier pourrions nous invoquer si ce n'est qu'un contrat. Aussi cela voudrait dire que nous serions responsables des dommages causés par notre logiciel, en opposition total avec les termes de la GPL. Je sais que les instituts de recherche publique ont justement écrit la licence Cecill pour se mettre en conformité avec cet interprétation (la licence Cecill dit explicitement "ceci est un contrat"), toute licence de distribution n'est qu'un contrat d'adhésion, mais ça n'est pas acceptable (et je ne vois pas comment appliquer un contrat d'adhésion en cas de re-distribution à un tiers par un contrefacteur, cela devient très difficile, la personne n'ayant même pas conscience d'avoir contracté avec nous n'ayant même pas reçu le logiciel de notre part ou télécharger depuis un site nous appartenant).

    Accessoirement je pense que ça met à mal la possibilité d'une économie pérenne autour du logiciel libre, les juges n'ont vraiment pas réfléchi à tout ça en rendant leurs avis.

  • # Ici Entr'ouvert (enfin un bout de)

    Posté par  . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 10.

    Bonjour je bosse chez Entr'ouvert, je suis développeur principal de Lasso, et j'ai participé à l'expertise technique lors de la procédure,

    Nous allons prochainement publier notre opinion sur cette affaire et les suites que nous allons y donner.

    Pour éclairer certaines discussions, le problème n'est pas la distribution du code source, ceci n'a pas d'importance, mais simplement qu'Orange n'a pas distribué leur logiciel construit autour du notre (et ils ont contesté que leur logiciel fasse un tout avec le notre, de manière, dirons nous, vraiment peu cavalière, mais l'expertise nous a donné raison) avec une licence compatible, i.e. préservant les 3 libertés pour celui qui l'a reçu (l'ADAÉ, devenu DGME ensuite). I.e. même si la DGME avait reçu le code source ils n'auraient pas eu le droit de le redistribuer et de l'exploiter, ce qui ne respecte pas les clauses de la GPL; c'est l'aspect transitif (ou viral si vous voulez, mais le terme est péjoratif et moche) de la GPL qui est important et dérange les contrefacteurs, et surtout leurs services juridiques.

    L'article plus haut est assez mauvais, l'aspect web du logiciel n'a absolument aucune importance (ça aurait pu être un logiciel de compta pour poste de travail, ce serait la même chose), juste distribution d'un logiciel de A (Entr'ouvert) par B (Orange) à C (l'ADAÉ) et savoir si cette distribution était autorisée. Donc aucun rapport avec AGPLv3 (que nous utilisons par ailleurs pour tous nos softs basés sur Django).

    Nous sommes purement débouté sur la forme, les juges n'ayant rien voulu déterminé sur le fond (mais ils ont validé, de fait, l'expertise).

  • # Et on laisse publier ça ?

    Posté par  . En réponse à la dépêche L'UGAP accueille son premier projet open source de gestion de configuration : Rudder. Évalué à 10.

    Le fait de passer par l'UGAP amène simplement Normation à faire de son logiciel libre un logiciel propriétaire dans le cadre de l'UGAP CLAP CLAP bien joué; car de fait ce n'est pas la solution qui est référencée mais le prestataire. Aucun de nous ne pourra faire du support Rudder pour l'état désormais (moi personnellement je n'avais pas envie, mais vous peut-être).

    Ma société est référencée indirectement UGAP parce que nos clients publics nous y obligent, mais ça nous dégoutte bien, on préfère largement le jeux (des fois faussé aussi, on est pas chez les bisounours) des marchés publics. En plus ça rajoute deux intermédiaires (UGAP et un autre) qui se palpent 20% au passage. De fait nos prestations sont systématiquement plus chers via l'UGAP, vu qu'on a systématiquement refusé d'absorber dans nos coûts les marges de l'UGAP, mais les fonctionnaires et les élus sont tellement terrifiés par les marchés publics de nos jours que ça passe.

  • # Marre du libre pour bobo

    Posté par  . En réponse à la dépêche Compte rendu du 4ème Meetup Meteor à Paris. Évalué à -3.

    C'est pas fini la pub pour des trucs inutiles subventionnés avec mes impôts ? :/ Et le fameux ceci, le grand lieu de l'innovation machin, pfff Allez bosser un peu et résoudre des problèmes pour des vrais gens.

  • [^] # Re: En savoir plus

    Posté par  . En réponse à la dépêche Lancement de Poll-O, enquêtes et votes en ligne.. Évalué à 7.

    L'ergonomie de la partie création de formulaire est bien meilleure; en terme de fonctionnalité c'est à peu près équivalent, mais je pense que poll-o a des types de champ plus varié et plus simple à appréhender. Je connais beaucoup de non-geek effrayé par l'admin de limesurvey. La partie administrative de poll-o est un peu plus léché que le limesurvey de base.

    Poll-o gère le multipage et le multipage conditionnel je ne sais pas si c'est le cas de limesurvey (pour éviter de faire du FUD on va dire que oui).

    Au niveau notification des interrogés c'est identique, on peut charger un CSV avec des emails, leur notifier un jeton pour répondre, et re-notifier plus tard ceux qui n'ont pas encore répondu.

    On gère très bien le mass hosting aussi (données sauvées automatiquement dans /var/lib/wcs-asec/mon.domaine), il n'y a qu'à configurer le serveur HTTP.

    Et puis c'est écrit en python, c'est forcément mieux (troll inside). Plus sérieusement le code est concis est trés simple, rajouter un type de champ, des analyses statistiques ou des appels à des web-services (liste des magasins dans un drop-down) ou tout autre fonctionnalité est à la portée de n'importe quel pythoneur débutant.

    Dernier avantage on n'utilise pas de base de donnée relationnel, une dépendance en moins, on monte en charge assez facilement grâce à cela et les backups ou les migrations se font avec un simple rsync.

    On ne gère pas l'authentification LDAP, mais ça ne me parait pas bien utile pour une besoin simple.

  • [^] # Re: Témoignage : utilisation de Lasso dans des logiciels libres

    Posté par  . En réponse à la dépêche Sortie de Lasso 2.3.3.. Évalué à 2.

    Je suis le mainteneur de lasso et un de ceux d'authentic (je travaille pour Entr'ouvert).

    L'avenir c'est authentic2 que nous sommes en train d'écrire sur la base du framework Django, on doit sortir une release stable bientôt. On a déjà un support en fournisseur/consommateur OpenID terminé et le support SAMLv2 est en cours d'écriture cette semaine. Il devrait à terme s'y ajouter le support CAS.
    Pour les backend pour l'instant c'est uniquement l'ORM django, le support LDAP devrait suivre.

    En attendant si tu souhaites un IdP essaie plutôt d'utiliser le svn de authentic (svn://labs.libre-entreprise.org/svnroot/authentic) ou alors les paquets expérimentaux Debian qui ne traînent pas loin derrière les révisions du svn:

    http://deb.entrouvert.org/#lenny-experimental
    http://deb.entrouvert.org/#karmic-experimental

    Tout le support est fait sur la mailing-list authentic-devel@lists.labs.libre-entreprise.org. (https://lists.labs.libre-entreprise.org/mailman/listinfo/aut(...)

    Je sortirai certainement une version 0.8 sur la base du svn actuel pour clore le chapitre authentic ancienne version (on utilisait un vieux framework web python qui s'appelle quixote).
  • [^] # Re: Beaucoup de bruit pour peu de bitcoins

    Posté par  . En réponse à la dépêche Connaissez-vous les bitcoins ?. Évalué à 2.

    Le problème n'est pas tellement qu'on ne peut pas comptabiliser la TVA, il suffit d'arguer d'un prix TTC euros équivalent au moment de la vente mais plutôt que le trésor public n'accepte pas les paiements en SEL. Donc si tu n'as pas une activité en euro conséquente à coté (au moins 20% de ton CA en SEL donc), tu auras du mal à t'acquitter de ta TVA.
  • # Viva la revolucion !

    Posté par  . En réponse à la dépêche Thunderbird 3.0 en breton. Évalué à -4.

    Vive la Bretagne libre !
  • [^] # Re: Liberty Alliance

    Posté par  . En réponse à la dépêche Sortie de Lemonldap::NG 0.9. Évalué à 2.

    Je suis un des développeurs de Lasso et je suis justement en train d'écrire un kit simple pour "libertyser" des applications PHP à partir du binding
    PHP de lasso (qui est nouveau lui aussi) . Il est tout à fait possible de se passer complètement de la base utilisateur locale si l'application ne demande pas une customisation trop importante i.e s'il faut
    juste stocker un email et un pseudo l'IdP peut s'en charger et le fournir à chaque login dans l'assertion SAML. Il suffit ensuite de le stocker
    dans le cookie de session. Ça supprime tout le code de session utilisateur. Ça suppose de prévoir SAML 2.0 comme unique technique d'authentification
    dés le départ ce qui est je l'avoue rarement le cas. Même s'il faut stocker un peu de parmétrage (recevoir les email d'info, afficher les pages avec
    le thème xyz, etc...) ça permet de limiter les informations critiques stocker en permanence localement comme les emails ou des numéros de CB. Le site
    peut se procurer ces informations (on dit des attributs dans le jargon liberty) au coup par coups avec autorisation explicite de l'utilisateur chez
    un fournisseur d'attributs.
  • [^] # Re: Auto vectorisation

    Posté par  . En réponse à la dépêche Sortie de GCC 4.3. Évalué à 7.

    Comme toujours avec les histoires d'alignement: il génère un prologue et un épilogue qui gèrent les parties non-alignées
    en début et fin de boucle. C'est pareil si on devait écrire ça à la main. Comme ça fait du code en plus il faut en général du profiling ou des
    informations statiques pour décider si c'est vraiment utile ou pas de vectoriser la boucle en question. Les JIT ou compilo super fortiche sont
    capables de faire du versioning, i.e en fonction du site d'appel d'utiliser une version vectorisé ou pas de la fonction contenant la boucle, voir
    d'inliner tout ça. Mais ça demande soit du profiling soit de faire du JIT.
  • # Est-ce vraiment nécessaire ?

    Posté par  . En réponse à la dépêche L'équipe de XRadar est heureuse et fière de vous annoncer la sortie de XRadar-0.99.2. Évalué à 1.

    Je ne suis pas codeur pro, mais est-ce vraiment nécessaire ce genre de bureaucratie autour du code ? Il me semble que juste en survolant du code j'arrive à voir si c'est dégueulasse ou pas (ça demande un peu d'expérience je le conçois).

    Autant les outils d'analyses statique de code pour les dépassements de tampons, les pointeurs nulles, etc.. je vois bien l'utilité autant là je ne vois pas. À part pour micro-manager ses développeurs lorsqu'on est chef de projet, faire de beaux reporting pour ses N+1. Si les développeurs sont pas capables de comprendre qu'il faut formater leur code je vois pas en quoi un graphique vert fluo va les aider :)
  • [^] # Re: que de la gauche ??

    Posté par  . En réponse à la dépêche Premières réactions politiques à DADVSI. Évalué à 1.

    En quoi alternative libérale (al) est-il de gauche ou de droite ?