s'assurer que le code que l'on publie est légale (une dépendance non libre et ton copyleft est illégale par exemple)
J'ose espérer que ça a été fait avant le rachat, si pouvoir libérer est une condition.
Partiellement probablement ça entre dans le prix d'achat, mais tu peux très bien acheter en prévoyant de réécrire les parties incriminées.
nettoyer le code comme l'a fait OVH
Rien à voir avec le libre, tu peux diffuser la version actuelle telle quelle puis nettoyer.
Oui et non. Oui techniquement tu peux le faire, non tu risque de prendre un bad buzz et d'éloigner tout ceux qui ont pris le temps de lire le code en question.
lorsque tu viens d’acquérir le truc : faire un audit de sécurité, ce serait dommage que tu publie le secret d'une sécurité par le secret qui était là avant que tu arrive
La, admettons, même si bon l'audit de code libre a montré que les failles passaient très bien à travers plusieurs audit (cf code libre déjà la).
La question n'est pas vraiment pour ce genre de faille. Pour un exemple un peu gros : c'est bien de vérifier qu'il n'y a pas de mot de passe en dur dans le code.
On peut faire du libre non communautaire comme on peut faire du non libre communautaire.
Tout à fait. C'est bien pour ça que je parle de différence. Oracle montre très bien qu'on peut abandopen-sourcer du code sans s'intéresser à une quelconque communauté. Mais c'est pas la question. La question c'est : qu'est ce que veut Mozilla ? As t'elle des critères de qualité type Apache ? Quel est son objectif ? Savoir si c'est bien ou mal ou ce que toi tu cherche est une autre question.
Libérer du code ça ne se limite pas à faire un git push sur github. Ça peut :
s'assurer que le code que l'on publie est légale (une dépendance non libre et ton copyleft est illégale par exemple)
nettoyer le code comme l'a fait OVH
plus généralement s'assurer qu'il respecte un certain nombre de critères que tu veux (à la manière de ce que font les fondations comme Apache)
lorsque tu viens d’acquérir le truc : faire un audit de sécurité, ce serait dommage que tu publie le secret d'une sécurité par le secret qui était là avant que tu arrive
mettre en place de quoi faire du libre : gestion de bug, gouvernance, processus de contribution,…
C'est ce qui fait la différence entre un logiciel dont on a les sources sans plus (coucou AOSP) et un logiciel communautaire. Le faire après publication peut être néfaste.
C'est tout de même dommage que Mozilla ne communique pas plus.
[^] # Re: Pocket sera-t-il libre un jour? (et encouragements)
Posté par barmic . En réponse à la dépêche Un an après, faisons le point sur wallabag.it. Évalué à 5.
Partiellement probablement ça entre dans le prix d'achat, mais tu peux très bien acheter en prévoyant de réécrire les parties incriminées.
Oui et non. Oui techniquement tu peux le faire, non tu risque de prendre un bad buzz et d'éloigner tout ceux qui ont pris le temps de lire le code en question.
La question n'est pas vraiment pour ce genre de faille. Pour un exemple un peu gros : c'est bien de vérifier qu'il n'y a pas de mot de passe en dur dans le code.
Tout à fait. C'est bien pour ça que je parle de différence. Oracle montre très bien qu'on peut
abandopen-sourcer du code sans s'intéresser à une quelconque communauté. Mais c'est pas la question. La question c'est : qu'est ce que veut Mozilla ? As t'elle des critères de qualité type Apache ? Quel est son objectif ? Savoir si c'est bien ou mal ou ce que toi tu cherche est une autre question.[^] # Re: Pocket sera-t-il libre un jour? (et encouragements)
Posté par barmic . En réponse à la dépêche Un an après, faisons le point sur wallabag.it. Évalué à 10.
OVH a mis près d'un an à libérer le code de son espace client. Le code leur appartiens de fond en comble pourtant.
Ils expliquent ce qu'ils ont fait pendant cette année sur leur blog : https://www.ovh.com/fr/blog/espace-client-ovh-code-libere-open-source
Libérer du code ça ne se limite pas à faire un
git pushsur github. Ça peut :C'est ce qui fait la différence entre un logiciel dont on a les sources sans plus (coucou AOSP) et un logiciel communautaire. Le faire après publication peut être néfaste.
C'est tout de même dommage que Mozilla ne communique pas plus.