Journal Comment contribuer au logiciel libre dans un environnement hostile ?

Posté par  .
Étiquettes : aucune
15
21
déc.
2010
Je suis prestataire. Un grouillot, un morceau de chair à coder, un prestataire quoi. On me paye car je suis censé m'y connaître en système embarqué sous Linux et ça n'est pas complètement faux. Le problème c'est que depuis quelques années, j'ai le sentiment de ne faire que prendre et de ne rien donner, d'être un profiteur du libre. Je souhaite donc contribuer aux logiciels avec lesquels je gagne ma croûte, mais le problème vient d'un environnement de travail plutôt hostile à la contribution.

L'hostilité ne vient pas des clients ou de ma direction qui comprennent très bien l'intérêt de contribuer. L'hostilité n'est pas liée au poste de travail : aucune difficulté pour bosser sous Linux. Non, le problème, c'est l'accès au réseau. Internet limité au web et le web filtré à coup de websense ou autre proxy. Quand au client mail officiel, impossible de s'en servir sur une mailing-list, c'est soit outlook, soit lotus notes.

J'envisage différentes solutions :

* Bosser le soir de chez moi: C'est ce que je fais en ce moment, mais je préfèrerais éviter de faire deux journées de boulot par jour tout en étant payé pour une seule.

* Le webmail : Je ne les ai pas tous testé mais je n'ai pas encore réussi à en trouver un qui ne corrompe pas les patchs d'une manière ou d'une autre. Celui-ci rajoute sa pub à chaque mail, celui-là ré-encode tout en base64 ou remplace les tabulations par des espaces. Bref impossible d'envoyer ou de recevoir un patch, donc de contribuer. Sauf si vous connaissez un webmail compatible git ?

* Le tunnel jusqu'à chez moi : Le problème c'est que le A de mon ADSL veut dire aléatoire; Un ping entre 60 et 100ms, une ip dynamique et des déconnexions les jours où le vent souffle.

* Louer un serveur : Pourquoi pas mais quoi installer dessus pour ne pas qu'il se transforme en machine à spammer 15 minutes après la mise sous tension ?

* Changer de boulot : L'herbe est peut-être plus verte ailleurs mais l'accès internet y est-il meilleur ?

Et vous, vous faites comment pour contribuer au libre depuis le boulot ?
  • # Une dédibox?

    Posté par  (site web personnel) . Évalué à 10.

    Avec quelques collègues on loue une dédibox. C'est un peu cher, mais on a notre petit linux dessus, la capacité de faire des tunnels ssh depuis à peu près partout, et la connexion internet est super rapide. Avoir accès à ce genre de machine apporte un vrai confort.
    • [^] # Re: Une dédibox?

      Posté par  . Évalué à 1.

      Comme tu dis, c'est un peu cher 17.93 € TTC par mois, surtout que je ne pense pas avoir besoin d'autant pour quelques mails. Je garde ça dans un coin de ma tête si un jour j'ai besoin.
  • # mixte heure de boulot et chez toi

    Posté par  . Évalué à 10.

    travailler en local sur ta machine en journée quand tu rencontre un truc à patcher

    puis faire les commit le soir quand tu es sur un reseau plus "libre"
    • [^] # Re: mixte heure de boulot et chez toi

      Posté par  . Évalué à 3.

      C'est ce que je fais en ce moment mais ça me pose deux problèmes.

      Le premier c'est qu'il faut ramener du boulot à la maison alors que je préfère que le boulot reste où il est.

      Le deuxième c'est que je ne peux faire qu'un échange par jour : Je poste un patch puis je dois attendre le lendemain pour poster une correction si il y a eu des remarques au lieu de pouvoir faire ça dans la même journée.
  • # cloud

    Posté par  . Évalué à 4.

    Pourquoi ne pas louer un cloud chez Amazon (ou autre) par exemple ?

    Tu y installes une Debian dessus, tu peux ne l'allumer que quand tu t'en sert. Tu peux tunneler en ssh dessus.

    En plus amazon propose un cloud gratos pendant un an en ce moment, donc autant en profiter (perso j'en suis très content).
    • [^] # Re: cloud

      Posté par  (site web personnel) . Évalué à 10.

      En plus amazon propose un cloud gratos pendant un an en ce moment, donc autant en profiter (perso j'en suis très content).

      Julian m'a dit qu'il avait quelques problèmes de connexion néanmoins.
    • [^] # Re: cloud

      Posté par  . Évalué à 1.

      Hello,

      Je ne suis pas sur le cloud amazon fonctionne comme ca.

      Au ta vm tourne , ou elle n'existe pas.

      Une dedibox est plus rentable.
  • # Re: Comment contribuer au logiciel libre dans un environnement hostile ?

    Posté par  . Évalué à 5.

    > Bosser le soir de chez moi [...]

    Ce mode te permet de décoreller le travail professionnel, de tes aspirations personnelles. Tu es ainsi libre de contribuer sur le ou les projets que tu souhaites, pas nécessairement les mêmes ( et de préférence pas les mêmes ! ) que ceux sur lesquels tu travailles 'le jour'.

    > Le webmail [...] un webmail compatible git ?

    Pas gmail, en tout cas... Et globalement, à proscrire. De plus, si tu veux utiliser 'git send-email', ou 'hg email' il te faudra un accés direct en smtp ou imap, ces outils là ne savent pas utiliser un formulaire html pour envoyer les mails^Wcourriels.

    > Le tunnel jusqu'à chez moi : Le problème c'est que le A de mon ADSL veut dire aléatoire; Un ping entre 60 et 100ms, une ip dynamique et des déconnexions les jours où le vent souffle.

    Adresse IP dynamique -> DNS dynamique (eg. dyndns, noip...)
    Déconnexions -> UDP
    Ping -> tu trouveras guère mieux. Et si c'est juste pour faire un tunnel, ça ne pose pas de soucj.

    > Louer un serveur : Pourquoi pas mais quoi installer dessus pour ne pas qu'il se transforme en machine à spammer 15 minutes après la mise sous tension ?

    Une bonne Debian (Troll du vendredj un lundj), à jour, pas de MTA, pas de serveur web, juste un serveur ssh sur le port 443, et un bon firewall avec ipt_recent. Bon d'accord : s/Debian/Ubuntu/; s/Ubuntu/Fedora/; s/Fedora/SuSE/; s/SuSE/Arch/; etc...

    > Changer de boulot

    Ou monter ta propre boîte ? :-)
  • # ADSL

    Posté par  . Évalué à 3.

    Déjà, change de FAI. De l'ADSL sans IP fixe, il y en a encore qui osent ?

    DLFP >> PCInpact > Numerama >> LinuxFr.org

    • [^] # Re: ADSL

      Posté par  . Évalué à 3.

      Ça dépend des pays, et sans doute aussi des régions…
    • [^] # Re: ADSL

      Posté par  . Évalué à 1.

      Dring, on est en 2010. Il ne reste plus que 57 jours¹ avant l'apocalypse d'IPv4. On verra si il restera beaucoup de FAI proposant de l'IPv4 fixe dans trois mois.



      ¹ selon http://www.potaroo.net/tools/ipv4/index.html
      • [^] # Re: ADSL

        Posté par  . Évalué à 1.

        C'est pas le moment de résilier, quoi :)

        Plus sérieusement, il y a des FAI ADSL qui te fournissent une IPv4 et des IPv6, aucune raison d'aller chez les autres.

        DLFP >> PCInpact > Numerama >> LinuxFr.org

    • [^] # Re: ADSL

      Posté par  . Évalué à 2.

      Il y a l'ADSL. Et il y a l'ADSL by Agrume...

      Je vais regarder à nouveau mais quand j'ai pris l'abonnement, j'avais pas vraiment le choix de l'opérateur.
  • # Le premier truc que je fais quand je démarre ma bécane au boulot..

    Posté par  . Évalué à 9.

    .. c'est:
    ssh -D 1080 -L 2500:smtp.fdn.fr:25 -L 1190:news.fdn.fr:119 grunt.fdn.fr

    Comme ça j'ai un proxy SOCKS (via lequel je peux faire passer n'importe quelle appli avec tsocks), un SMTP qui marche sans faire chier, et un accès aux newsgroups. Thunderbird utilise localhost:2500, Knode utilise localhost:1190, ça marche parfaitement.

    Si t'as un mauvais FAI change de FAI, tout compte fait ça sera moins délicat que changer de boulot, non? Chez FDN on a, tout compte fait, un accès à Internet qui marche très bien sans trucs suspects au milieu :]

    Louer un serveur : Pourquoi pas mais quoi installer dessus pour ne pas qu'il se transforme en machine à spammer 15 minutes après la mise sous tension ?
    Si c'est juste pour du rebond, tu prends le premier prix (serveur virtuel, tant qu'à faire), une Debian stable dessus, un iptables qui bloque tout trafic entrant sauf SSH, et tu n'autorises les connexions qu'avec une paire de clef uniquement sur ton compte user. Là tu peux dormir sur tes deux oreilles.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # Un VPS

    Posté par  (site web personnel) . Évalué à 2.

    Prends toi un de ces VPS pas cher ( <10$/mois).
    Il y a une liste sur http://www.lowendbox.com/
    • [^] # Re: Un VPS

      Posté par  . Évalué à 2.

      Vu l'usage tu peux même en prendre un à ~3$ si c'est juste pour du SSH.
      Par contre, fais gaffe à le prendre en Europe, aux États Unis, la latence risque d'être vraiment élevée.

      Dès que t'as les accès à ton serveur, tu t'y connecte par SSH, tu fais un utilisateur, tu lui donne un mot de passe, tu modifie ton sshd_config pour empêcher la connexion du root et changer le port (tu prends le 443 pour passer par le proxy) et après tu reload le ssh.

      Après tu te connecte tranquillement après avoir configuré corkscrew pour passer par un proxy http. Et tu utilise tsocks pour passer par ton tunnel (puisque tu auras lancé ssh avec l'option -D).

      http://wiki.kartbuilding.net/index.php/Corkscrew_-_ssh_over_(...)
      • [^] # Re: Un VPS

        Posté par  . Évalué à 2.

        Merci pour le lien, je vais regarder ça.
      • [^] # Re: Un VPS

        Posté par  . Évalué à 1.

        pareil, c'est vraiment une solution peinard et pas cher.

        Après les temps de latence pour un serveur aux USA ne m'avaient pas choqué, et en plus tu peux aller te promener sur Pandora et Hulu.
        Si c'est juste pour faire envoyer des patchs sur un svn ou je sais pas quoi il n'y aura pas de problême.
  • # dotcloud.com

    Posté par  . Évalué à 2.

    Je ne sais si cela peut répondre à votre demande:

    http://www.dotcloud.com
  • # Une hypothèse à laquelle tu n'as pas songé ...

    Posté par  . Évalué à 2.

    La clef 3G ...
    Perso, j'ai essayé en période de déménagement, une formule sans engagement chez Bouygues.
    J'accrochais du Edge ou j'étais, c'était amplement suffisant pour tout ce que je voulais faire (SSH, web, mail).
    Ca couplé à un petit netbook, et te voilà parti pour contribuer un peu partout en france (mais pas trop près des frontières quand même sous peine d'accrocher un relai GSM belge ou suisse :p).

    Après, c'est pas donné, surtout en sans engagement. Mais je pense que si tu pars sur un forfait, tu dois t'en sortir globalement pour le même prix qu'un serveur dédié.
  • # Hébergements

    Posté par  . Évalué à 1.

    Tu sais un serveur mutualisé chez ovh ça coute 1.99€ HT soit 2 € 38 par mois. Sinon en parlant de cloud OVh a lancé toute une gamme d'offre dont Minicloud, PrivateCloud et DevCloud.
    • [^] # Re: Hébergements

      Posté par  . Évalué à 6.

      Je serai vraiment curieux de savoir comment tu peux utiliser un hébergement mutualisé sans accès SSH pour faire un tunel vers l'extérieur.
      • [^] # Re: Hébergements

        Posté par  . Évalué à 1.

        OVH fournit SSH et SVN sur tous les mutualisées sauf sur le perso :
        http://www.ovh.com/fr/hebergement_mutualise/hebergement_web_(...)

        Par contre tu marques un point j'avais donné le prix du perso. dans mon commentaire. La version pro juste au dessus est à 4.99 ht soit 5.97€/mois ce qui personnellement n'est pas excessifs.

        De plus tu as la sécurité en plus sans (presque) rien faire.
  • # En parlant de ça s'il y a bien un truc qui m'agace en ce moment ....

    Posté par  . Évalué à 10.

    ... ce sont ces projets qui ne fournissent plus le bon vieux tarball mais imposent au gens d'installer _LEUR_ gestionnaire de version pour récupérer les sources d'un paquet. Si je veux compiler à partir des sources, je me retrouve à avoir une machine sur laquelle sont installés tous les gestionnaires de version existant parce que soit l'un utilise git, soit l'autre utilise mercurial, soit l'autre utilise SVN, etc ..... avec ports spécifiques ...

    Sinon, c'est pou ça que l'un de mes critères dans le choix d'un gestionnaire de version, c'est la possibilité de pouvoir l'attaquer en http/https : ça permet de commiter facilement deriiere un proxy.
  • # Droit d'auteur

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    L'hostilité ne vient pas des clients ou de ma direction qui comprennent très bien l'intérêt de contribuer.
    Juste une petite question, as-tu un papier de ton employeur t'autorisant à contribuer avec le code effectué lors de tes horaires de travail ?
    Parce que même, s'il n'y est pas hostile, il semble me rappeler qu'il reste propriétaire du code que tu produis sur ses machines et ses heures en l'absence de document spécifiant le contraire.
    • [^] # Re: Droit d'auteur

      Posté par  . Évalué à 3.

      Bah, si son taf constitue à récupérer du code GPL et l'adapter à son besoin, si son taf constitue à effectuer des modif de code GPL, je vois mal l'employeur se plaindre de la rediffusion dudit code, qui est l'essence même du logiciel libre. Après si l'employeur refuse de diffuser les modifs, je pense qu'il serait logique que ce soit lui qui fournisse un papier indiquant que l'employé n'a pas le droit de diffuser le code. Je vois mal un tribunal ou les prud'hommes condamner un employé parce que celui-ci rediffuse du code GPL.
      • [^] # Re: Droit d'auteur

        Posté par  . Évalué à 8.

        "Je vois mal un tribunal ou les prud'hommes condamner un employé parce que celui-ci rediffuse du code GPL. "
        Hummm... Peut-être bien que si !
        Comme dit précédemment, le code produit par l'employé appartient à sa boite, donc il ne peut pas en faire ce qu'il veut.
        De plus, la GPL ne dit pas que quiconque est libre de balancer ses modifications sur la Toile, mais que lesdites modifications doivent être fournies au destinataire du logiciel.
        Donc seuls le destinataire et le propriétaire du code sont en droit de publier les modifications !
        • [^] # Re: Droit d'auteur

          Posté par  . Évalué à 2.

          Dans toute affaire de ce genre on prend en compte avant tout la bonne foi de l'employé. Et accuser un employé de mauvaise foi et de nuisance à l'entreprise parce que celui-ci récupère du code GPL (avec autorisation de sa boite) pour ensuite commiter les modifs, ça me parait délirant, sauf si l'employeur lui demande de ne pas rediffuser de façon explicite.
          • [^] # Re: Droit d'auteur

            Posté par  . Évalué à 4.

            Y'a ce que tu penses dans ta tête et ce que dit la loi vraiment.

            Si tu n'as pas d'accord, tu n'as pas à le faire. Je peux être payer pour bosser sur un projet interne, ou a diffusion très limitée, qui utilise du GPL et mon employeur peut ne pas vouloir reverser le code modifié hormis à qui de droit. Le copyright sur le code que tu ponds au boulot c'est pas toi qui le possède.
            • [^] # Re: Droit d'auteur

              Posté par  . Évalué à 0.

              J'aimerais bien voir ce genre de cas porté en justice, sérieusement, parce que là, on touche à un sujet que l'on peut interprêter de plusieurs façons. Autant pour du code fermé je veux bien comprendre que la boite puisse par défaut interdire la diffusion des modifs, autant pour un code GPL récupéré et modifié/adapté aux besoins de la boite, j'ai comme un doute. Et je pense que la quantité de code modifié pourrait entrer en ligne de compte (adapter l'existant et développer une fonctionnalité complète par exemple). Sinon le boss qui ne veut pas prendre le rique de reverser, il prend du BSD ou alors il paye un développement complet.
              • [^] # Re: Droit d'auteur

                Posté par  . Évalué à 4.

                Non il n'y a aucun doute. Les termes de la GPL sont très clairs sur les obligations et l'assignation du copyright à l'employeur en France aussi.

                Par exemple demande à un employé de free de publier le code de la Freebox pour voir qu'on rigole un peu (en dehors de l'aspect limite du cas de la freebox mais il y a plein de projets internes non diffusés qui linkent sur du GPL). Le travail appartient à l'employeur, sauf mention contraire, tu n'as aucun droit de publication et de divulgation en ton nom.

                La GPL ne t'oblige à rien si tu ne diffuse pas le code. Il n'y a aucune raison qu'un employé puisse décider de la diffusion ou non du code. Quelque soit la licence du code.
                • [^] # Re: Droit d'auteur

                  Posté par  . Évalué à 1.

                  C'est une bonne question, en tant qu'employé qui utilise le logiciel, ta boite doit te fournir le code source.
                  Ils ne peuvent t'interdire de le diffuser sinon ils ne respectent plus la licence du logiciel.
                  • [^] # Re: Droit d'auteur

                    Posté par  . Évalué à 5.

                    Ils ne t'interdisent pas de diffuser le logiciel original, ca tu peux évidement le faire. Ils t'interdisent de diffuser le code que tu écris dans le cadre de ton travail. Ce code que tu veux diffuser ne t'appartient pas (c'est la base du CPI francais: "Sauf dispositions statutaires ou stipulations contraires, les droits patrimoniaux sur les logiciels et leur documentation créés par un ou plusieurs employés dans l'exercice de leurs fonctions ou d'après les instructions de leur employeur sont dévolus à l'employeur qui est seul habilité à les exercer".) et tu n'as jamais recu de licence GPL pour ce code puisque tu es employé.

                    Ca na rien de scandaleux, la GPL autorise explicitement cette pratique: The GPL does not require you to release your modified version, or any part of it. You are free to make modifications and use them privately, without ever releasing them. This applies to organizations (including companies), too; an organization can make a modified version and use it internally without ever releasing it outside the organization. But if you release the modified version to the public in some way, the GPL requires you to make the modified source code available to the program's users, under the GPL.

                    Maintenant si tu penses vraiment ce que tu dis, va bosser dans une boite où le cas se présente (logiciel interne se basant sur du GPL), publie le code de la boite et je viendrais voir ce que ca donne au TGI.
    • [^] # Re: Droit d'auteur

      Posté par  (Mastodon) . Évalué à 1.

      Juste une petite question, as-tu un papier de ton employeur t'autorisant à contribuer avec le code effectué lors de tes horaires de travail ?

      Le monsieur a parlé de direction qui est favorable. Pas besoin de papier pour prouver quoique ce soit, la bonne foi suffit.

      Même si ça facilite en cas de litige, tu n'as pas besoin de papier pour chaque recommandation/parole/ordre donné par ta direction pour justifier tes actions non plus.
  • # Plusieurs Manières

    Posté par  . Évalué à 0.

    Je réponds plus par rapport à ton titre qu'au contenu de ton article : pour "contribuer au libre dans un milieu hostile" (pas forcément uniquement techniquement, mais aussi politiquement) :

    1. On peut faire de la traduction en participant sur des Wiki, ce qui ne nécessite pas de commits de sources
    2. Ensuite, ça peut passer par de la simple pub : [ptin mais on peut pas faire une liste imbriquée avec cette syntaxe de merde ????]
    3. Déjà installer du libre sur un max de machines
    4. Des que quelqu'un demande un conseil pour un soft ou une lib qui fait ceci ou cela, répondre par du libre
    5. Envoyer des documents en formats ouverts (PDF, ODT, etc.)
    6. Laisser trainer des symboles plus ou moins discrets de logiciels libres (logos APRIL, AFUL, FSF, OOo, RH, FF, *BSD, etc.) sur les machines ou les mugs ou sur les affiches du bureau
    7. Porter des T-shirts à messages ou à logos
    8. Laisser traîner des news dans les imprimantes communes (j'ai pratiqué ça dans un milieu TRÈS hostile - en fait pro-M$ - et ça marche très bien : les gens les voient et les lisent tout en ne savent pas d'où ça vient - surtout quand ça passe par ton propre serveur d'impression CUPS ;))

    Et y'en a sûrement plein d'autres !!!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.