Et du côté des applicatifs (ou des services ou protocoles sous-jacents) ainsi que des OS, en voici quelques uns qui ont été financés, et que vous utilisez peut-être: ActivityPub, BigBlueButton, Cryptpad, Jitsi, LibreOffice, Matrix, NextCloud, NixOS, Guix, Peertube, Tor, Thunderbird, Wireguard, Wordpress, XWiki, e.Foundation / e/OS/, Mastodon, Open Street Map, Discourse, SourceHut, etc
"There's no such thing as can't. You always have a choice." - Ken Gor
Voici quelques exemples de projets financés, parmi des centaines, dans le domaine du cloud:
Open Cloud Mesh : Amélioration des spécifications et de la suite de tests pour le protocole Open Cloud Mesh.
Solid NC 2024 : Ajouter plus de capacités Solid à Nextcloud.
UnifiedPush : Protocole de notification push décentralisé et open-source.
Open Web Calendar Stack : Agréger des calendriers web publics et privés.
Aerogramme : Serveur IMAP open-source conforme aux normes avec chiffrement côté serveur.
Condensation Data System : Système de stockage de données CRDT garantissant la propriété des données.
Great Black Swamp : Stockage cloud décentralisé avec sécurité indépendante du fournisseur.
Sustainable web apps with m-ld : Permettre aux utilisateurs et aux développeurs d'utiliser des données interconnectées distribuées en suivant des principes locaux.
Next Generation Browser Profile Workflow : Un système de profils pour le navigateur Verso.
ActivityPods : Cadre pour applications sociales entièrement décentralisées, combinant ActivityPub et Solid Pods.
Cloud hosting service portability : Portabilité des services pour les plateformes d'hébergement cloud.
Distributed GNU Shepherd : Une couche système distribuée sécurisée pour le calcul en cluster en réseau.
FOSS Code Supply Chain Assurance II : Ajouter des capacités de correspondance approximative pour la découverte de vulnérabilités logicielles.
Garage : Système de stockage de données géo-distribué léger compatible avec Amazon S3.
GoToSocial : Serveur de réseau social léger basé sur ActivityPub et améliorations du serveur ActivityPub écrit en Go.
Marginalia Search : Une nouvelle approche de la recherche.
Nitter : Interface utilisateur FOSS alternative préservant la confidentialité pour Twitter.
Organic Maps : Application de cartes hors ligne pour Android et iOS axée sur la confidentialité.
PeerTube - Remote Transcoding : Transcodage à distance pour le partage de vidéos distribué.
Solid Application Interoperability : Flux de partage de données interopérables et découverte pour Solid.
Solid Data Modules : Améliorer l'accessibilité des données et prévenir la corruption des données dans les Solid Pods.
Software metadata : Métadonnées décentralisées et fédérées sur les applications logicielles.
Webxdc PUSH : Vers un écosystème d'applications web utilisables, interopérables et de confiance.
"There's no such thing as can't. You always have a choice." - Ken Gor
Les programmes NGI ont fait la preuve de leur capacité à soutenir l'infrastructure logicielle en Europe et encourager de développement de biens communs numériques. Ils ont aidé à stimuler l'innovation technologique pour les entreprises de toutes tailles. Avec plus de 1 000 projets soutenus et 140 millions d'euros investis en cinq ans, NGI a contribué à créer un écosystème solide de contributeurs, essentiel pour maintenir la compétitivité de l'Europe.
NGI a également montré son efficacité économique en soutenant des projets de logiciels libres dans divers domaines technologiques. NGI a permis des avancées significatives dans des domaines tels que les technologies Internet centrées sur l'humain, la souveraineté numérique et la création de nouveaux biens communs Internet.
Le modèle de financement en cascade de NGI a été crucial pour permettre à des petits acteurs (développeurs individuels, petites entreprises) de développer leurs projets. L'arrêt de ce mécanisme de financement va menacer les ressources disponibles pour la recherche et l'innovation en Europe.
Les projets NGI ont également joué un rôle clé dans le développement de technologies telles que le matériel ouvert, les technologies de réseau, les réseaux sociaux décentralisés, la messagerie instantanée, les identités numériques, les outils collaboratifs, les données générées collaborativement.
Enfin, les logiciels libres et open source soutenus par NGI sont essentiels pour promouvoir la souveraineté locale des données et favoriser une économie de la connaissance et de l'expertise à l'échelle de l'Union européenne. Les projets NGI se sont alignés sur les législations européennes clés (comme par exemple le RGPD) et ont contribué à la normalisation en collaborant avec des organisations telles que le W3C, l'IETF et l'OASIS.
On parle ici d'une réflexion dans le cadre d'une réforme en cours d'élaboration, en Allemagne, du code des marchés publics. Je ne pense pas qu'il y ait quelque chose d'équivalent en France, ne serait-ce que de lister les obstacles que le code et/ou les pratiques actuelles posent.
"There's no such thing as can't. You always have a choice." - Ken Gor
La « souveraineté numérique » a été définie par le Secrétariat général de la défense et de la sécurité nationale (SGDSN) dans la Revue stratégique de cyberdéfense de 2018 (p. 93) : une autonomie stratégique dans laquelle, sans chercher à tout faire en interne, il s'agit de « préserver une capacité autonome d’appréciation, de décision et d’action » dans l'espace numérique.
Le SGDSN énonce : « une stratégie industrielle basée sur l’open source, sous réserve qu’elle s'inscrive dans une démarche commerciale réfléchie, peut permettre aux industriels français ou européens de gagner des parts de marché où ils sont aujourd’hui absents et par là même de permettre à la France et à l’Union européenne de reconquérir de la souveraineté. »
Au Portugal aussi, 6 des principaux partis ont pris le temps de répondre à un questionnaire (plus technique que le nôtre, et moins centré sur le libre, mais néanmoins intéressant):
"Combien de questionnaires dans ce genre les candidats reçoivent-ils ? Des dizaines sans doute."
-> Comme je l'ai écrit dans le texte, les 6 "grands" partis allemands (de CDU/CSU à DIE LINKE) ont répondu à un questionnaire très similaire de l'OSBA.
Cela démontre à mes yeux que l'un intérêt politique sur ces sujets est très nettement plus marqué en Allemagne qu'en France.
Pour mémoire, en 2012, François Hollande et Nicolas Sarkozy (ainsi qu'Eva Joly, un peu plus tard) avaient répondu à un questionnaire du CNLL à l'occasion des présidentielles.
Cela démontre à mes yeux une régression de l'intérêt alors que les enjeux n'ont fait qu'augmenter.
"There's no such thing as can't. You always have a choice." - Ken Gor
Comme mentionné par Benoît, seul Volt a pris la peine de répondre à notre questionnaire (merci à eux, et en particulier à Sven Franck, leur tête de liste).
2 autres partis ont promis des réponses, mais je n'ai toujours rien reçu (après 5 relances).
[4.2] Parce que les logiciels libres et les standards ouverts jouent un rôle important dans la démocratisation de l’accès à l’informatique, qu’ils sont une source de liberté et de transparence pour les utilisateurs, par exemple en cas de vote électronique, leur utilisation dans le secteur public doit être encouragée.
"There's no such thing as can't. You always have a choice." - Ken Gor
[4.2] Parce que les logiciels libres et les standards ouverts jouent un rôle important dans la démocratisation de l’accès à l’informatique, qu’ils sont une source de liberté et de transparence pour les utilisateurs, par exemple en cas de vote électronique, leur utilisation dans le secteur public doit être encouragée.
"There's no such thing as can't. You always have a choice." - Ken Gor
Je ne suis pas un spécialiste du sujet, j'ai découvert qu'il était beaucoup plus préoccupant que ce que je pensais initialement en lisant le rapport (après que mon attention ait été attirée par un message de Gael Duval, le fondateur de /e/OS et Murena, qui s'intéresse de près à ces sujets).
Outre le rapport, il y a une centaine de références qui peuvent donner plus de détails techniques.
Le rapport donne également quelques pistes pour diminuer l'impact sécuritaire du système (p. 18: "Neutralising RTB’s security threat"). Je ne suis pas sûr que ça suffise, mais c'est déjà un premier pas.
"There's no such thing as can't. You always have a choice." - Ken Gor
Non, j'ai regardé, le texte actuel (qui doit encore passer par une phase de relecture juridique) n'est dispo qu'en anglais. Mais comme tous les textes importants de l'UE, il sera à un moment traduit dans toutes les langues officielles de l'UE.
"There's no such thing as can't. You always have a choice." - Ken Gor
Ce serait intéressant que le CNLL finance une étude un peu approfondie pour clarifier les impacts pour les communautés de développeurs, les fondations, et les différents types d'entreprises du libre ( intégrateurs, éditeurs, ENL/SSLL… ), ainsi que les actions à mettre en place.
Oui, nous (CNLL) avons eu la même idée. Il y a aussi des actions prévues au niveau de l'APELL.
Les personnes qui souhaiteraient rejoindre un groupe de travail sur ce sujet peuvent nous contacter (contact@cnll.fr).
"There's no such thing as can't. You always have a choice." - Ken Gor
La prise de position de Debian, même si elle a été rédigée juste avant que le texte final issu du trilogue ne soit publié, comprend de nombreux principes intemporels et de remarques qui restent d'actualité avec le texte final, et/ou qui devront être pris en compte lors de la rédaction des normes par le CEN/CENELC. Enfin, elle représente un position forte et réfléchie d'une des organisations les plus significatives de l'écosystème. Il m'a dont paru éclairant de l'annexer comme lien à la dépêche.
"There's no such thing as can't. You always have a choice." - Ken Gor
Comme à chaque nouvelle annonce du Frido, et après 10 minutes passées à feuilleter le livre, je suis toujours aussi admiratif par le travail colossal que tu réalises, en espérant qu'il serve aux jeunes pour qui ces sujets sont encore d'actualité (moi j'ai arrêté les maths en 2000).
J'apprécie particulièrement que tu illustres certains passages avec Sage.
"There's no such thing as can't. You always have a choice." - Ken Gor
Pour moi, et pour la plupart des gens qui suivent ce dossier, il ne s'agit pas de demander une exemption pour tous les logiciels libres. Cela serait contre-productif en terme d'image.
Nous pouvons nous satisfaire d'un exemption pour les logiciels libre non-commerciaux, ce qui est dans le texte d'origine de la Commission.
Après toute la question est de définir un logiciel libre commercial / non-commercial.
Pour moi, un logiciel libre ne devient commercial qu'en présence d'un contrat entre l'éditeur du logiciel, l'opérateur du service ou le fabriquant du produit, et l'utilisateur, avec un échange de valeur.
Cette valeur est a priori monétaire, mais on comprend bien que la Commission veulent éviter que les GAFAM, qui pratiquent abondamment la philosophie du "si tu ne paies pas, c'est que c'est toi le produit", ne soient exemptés. Autrement dit que si l'opérateur (car il s'agit le plus souvent de services en ligne) exploite les données des utilisateurs, à des fins de ciblage publicitaire par exemple, ou pour entraîner des modèles d'IA, il y a un échange de valeur.
La pratique de nombreuses sociétés du logiciel libre, qui mettent à disposition gratuitement leurs produits sans aucune garantie, et qui vendent aux utilisateurs qui souhaitent cette garantie des contrats de maintenance / support, me semble à préserver.
Ce qui me semble aberrant, c'est d'exiger d'un éditeur de logiciel libre, qui met à disposition son logiciel gratuitement, de prendre en plus un risque financier (les 15 millions d'euros de sanction, pour le PME) pour des utilisateurs qui ne paient pas, comme il serait aberrant d'exiger de lui qu'il assure le support de tous ses utilisateurs non-payant avec des garanties de service.
De même, il est aberrant d'exiger d'un industriel qui met en open source un logiciel qui n'est pas son coeur de métier, qui n'en tire aucun gain financier de manière directe, d'engager en plus sa responsabilité. De très nombreux responsables de projets de logiciels libres au sein de grands groupes ont déclaré que si la responsabilité de leur entreprise était engagée, il serait obligé d'y mettre fin.
"There's no such thing as can't. You always have a choice." - Ken Gor
Si on parle du desktop (+ laptop), c'est bien parce que c'est le seul grand domaine où il y a encore (beaucoup de) chemin à parcourir.
Sur les supercalculateurs, c'est plié (100% du top500) depuis 5-10 ans.
Sur les smartphones et les tablettes, Android domine (après on a le droit de débattre de jusqu'à quel point c'est libre / basé sur du libre, ainsi que du verrouillage par les app stores).
Sur les serveurs, c'est encore la guerre entre Linux et les descendants de Windows NT, mais la situation est bien plus favorable que sur le desktop.
"There's no such thing as can't. You always have a choice." - Ken Gor
Modifions légèrement ton exemple: tu as écrit une application qui devient populaire, que tu diffuses sous licence libre, puis tu passes à autre chose, et 10 ans après quelqu'un trouve une faille de sécurité. Tu n'as plus le temps de t'en occuper, tu laisses filer, et là tu te retrouve passible d'une amende de 15 millions d'euros.
A contrario, si tu fabriques sciemment un malware, sous licence libre ou pas, il est tout à fait normal que tu sois tenu pour responsable, même si la licence t'exonère de toute responsabilité. C'est dejà le cas, AFAICT, pour le droit européen.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Pas tous les logiciels
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche L’Union Européenne doit poursuivre le financement des logiciels libres. Évalué à 6.
Et du côté des applicatifs (ou des services ou protocoles sous-jacents) ainsi que des OS, en voici quelques uns qui ont été financés, et que vous utilisez peut-être: ActivityPub, BigBlueButton, Cryptpad, Jitsi, LibreOffice, Matrix, NextCloud, NixOS, Guix, Peertube, Tor, Thunderbird, Wireguard, Wordpress, XWiki, e.Foundation / e/OS/, Mastodon, Open Street Map, Discourse, SourceHut, etc
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Pas tous les logiciels
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche L’Union Européenne doit poursuivre le financement des logiciels libres. Évalué à 7.
Idem pour l'IoT et l'open hardware:
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Pas tous les logiciels
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche L’Union Européenne doit poursuivre le financement des logiciels libres. Évalué à 7.
Voici quelques exemples de projets financés, parmi des centaines, dans le domaine du cloud:
"There's no such thing as can't. You always have a choice." - Ken Gor
# Impact de NGI
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche L’Union Européenne doit poursuivre le financement des logiciels libres. Évalué à 8.
Les programmes NGI ont fait la preuve de leur capacité à soutenir l'infrastructure logicielle en Europe et encourager de développement de biens communs numériques. Ils ont aidé à stimuler l'innovation technologique pour les entreprises de toutes tailles. Avec plus de 1 000 projets soutenus et 140 millions d'euros investis en cinq ans, NGI a contribué à créer un écosystème solide de contributeurs, essentiel pour maintenir la compétitivité de l'Europe.
NGI a également montré son efficacité économique en soutenant des projets de logiciels libres dans divers domaines technologiques. NGI a permis des avancées significatives dans des domaines tels que les technologies Internet centrées sur l'humain, la souveraineté numérique et la création de nouveaux biens communs Internet.
Le modèle de financement en cascade de NGI a été crucial pour permettre à des petits acteurs (développeurs individuels, petites entreprises) de développer leurs projets. L'arrêt de ce mécanisme de financement va menacer les ressources disponibles pour la recherche et l'innovation en Europe.
Les projets NGI ont également joué un rôle clé dans le développement de technologies telles que le matériel ouvert, les technologies de réseau, les réseaux sociaux décentralisés, la messagerie instantanée, les identités numériques, les outils collaboratifs, les données générées collaborativement.
Enfin, les logiciels libres et open source soutenus par NGI sont essentiels pour promouvoir la souveraineté locale des données et favoriser une économie de la connaissance et de l'expertise à l'échelle de l'Union européenne. Les projets NGI se sont alignés sur les législations européennes clés (comme par exemple le RGPD) et ont contribué à la normalisation en collaborant avec des organisations telles que le W3C, l'IETF et l'OASIS.
Ces points sont développés dans un rapport de Gartner pour la Commission: https://op.europa.eu/en/publication-detail/-/publication/257ae66f-23c7-11ef-a195-01aa75ed71a1/language-en/format-PDF/source-324755022
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Nous?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Proposition du ZenDis sur la souveraineté numérique et le droit des marchés publics en Allemagne. Évalué à 2.
On parle ici d'une réflexion dans le cadre d'une réforme en cours d'élaboration, en Allemagne, du code des marchés publics. Je ne pense pas qu'il y ait quelque chose d'équivalent en France, ne serait-ce que de lister les obstacles que le code et/ou les pratiques actuelles posent.
"There's no such thing as can't. You always have a choice." - Ken Gor
# Article sur le "blog binaire" du Monde et de la SIF
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche La souveraineté numérique, grande absente de la campagne pour les Européennes en France. Évalué à 5.
La SIF (Société Informatique de France) vient de publier une version plus longue de ce post, sur le Blog Binaire hébergé par Le Monde:
https://www.lemonde.fr/blog/binaire/2024/06/07/la-souverainete-numerique-avec-le-logiciel-libre-grande-absente-de-la-campagne-pour-les-europeennes-en-france/
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Faut-il employer le mot "souveraineté"
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche La souveraineté numérique, grande absente de la campagne pour les Européennes en France. Évalué à 4.
Exact.
La « souveraineté numérique » a été définie par le Secrétariat général de la défense et de la sécurité nationale (SGDSN) dans la Revue stratégique de cyberdéfense de 2018 (p. 93) : une autonomie stratégique dans laquelle, sans chercher à tout faire en interne, il s'agit de « préserver une capacité autonome d’appréciation, de décision et d’action » dans l'espace numérique.
Le SGDSN énonce : « une stratégie industrielle basée sur l’open source, sous réserve qu’elle s'inscrive dans une démarche commerciale réfléchie, peut permettre aux industriels français ou européens de gagner des parts de marché où ils sont aujourd’hui absents et par là même de permettre à la France et à l’Union européenne de reconquérir de la souveraineté. »
C'est la définition qui a été reprise en 2021 par le CNLL dans: https://cnll.fr/media/etude-cnll-2021.pdf
C'est aussi celle que je retiens dans mon livre (pas fini): https://souverainete.net/
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Ça se comprend...
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche La souveraineté numérique, grande absente de la campagne pour les Européennes en France. Évalué à 5.
Au Portugal aussi, 6 des principaux partis ont pris le temps de répondre à un questionnaire (plus technique que le nôtre, et moins centré sur le libre, mais néanmoins intéressant):
https://ansol.org/noticias/2024-06-04-software-livre-nas-eleicoes-europeias/
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Ça se comprend...
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche La souveraineté numérique, grande absente de la campagne pour les Européennes en France. Évalué à 7.
-> Comme je l'ai écrit dans le texte, les 6 "grands" partis allemands (de CDU/CSU à DIE LINKE) ont répondu à un questionnaire très similaire de l'OSBA.
Cela démontre à mes yeux que l'un intérêt politique sur ces sujets est très nettement plus marqué en Allemagne qu'en France.
Pour mémoire, en 2012, François Hollande et Nicolas Sarkozy (ainsi qu'Eva Joly, un peu plus tard) avaient répondu à un questionnaire du CNLL à l'occasion des présidentielles.
Cela démontre à mes yeux une régression de l'intérêt alors que les enjeux n'ont fait qu'augmenter.
"There's no such thing as can't. You always have a choice." - Ken Gor
# Une seule réponse au questionnaire du CNLL a ce jour
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Élections européennes de juin 2024 et contenu programmatique. Évalué à 3.
Comme mentionné par Benoît, seul Volt a pris la peine de répondre à notre questionnaire (merci à eux, et en particulier à Sven Franck, leur tête de liste).
2 autres partis ont promis des réponses, mais je n'ai toujours rien reçu (après 5 relances).
-> La réponse de Volt
"There's no such thing as can't. You always have a choice." - Ken Gor
# Le libre au coeur du (court) programme de "Esperanto langue commune"
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Élections européennes de juin 2024 et contenu programmatique. Évalué à 4.
Sur https://europe2024.fr/notre-mouvement/notre-programme/ , on peut lire:
"There's no such thing as can't. You always have a choice." - Ken Gor
# Une autre liste favorable au logiciel libre
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Élections européennes: bilan rapide de la conférence « Convergences numériques ». Évalué à 5.
https://e-d-e.fr/Notre-programme
Promouvoir une informatique libre
[4.2] Parce que les logiciels libres et les standards ouverts jouent un rôle important dans la démocratisation de l’accès à l’informatique, qu’ils sont une source de liberté et de transparence pour les utilisateurs, par exemple en cas de vote électronique, leur utilisation dans le secteur public doit être encouragée.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Brevet Gogs
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Codeberg, la forge en devenir pour les projets libres ?. Évalué à 4.
Ce n'est pas un brevet.
"There's no such thing as can't. You always have a choice." - Ken Gor
# Dons déductibles des impôts
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Codeberg, la forge en devenir pour les projets libres ?. Évalué à 4.
"Le financement s'effectue par les dons (déductible des impôts)"
Des impôts français? Ou seulement des impôts allemands?
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Remarque formelle
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Les enchères en temps réel, un danger pour la vie privée mais aussi pour la sécurité européenne. Évalué à 5.
Après, pour être complet, la dépêche est essentiellement une synthèse du rapport. Je ne prétends à aucune originalité.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Remarque formelle
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Les enchères en temps réel, un danger pour la vie privée mais aussi pour la sécurité européenne. Évalué à 5.
C'est un nous de modestie (https://fr.wiktionary.org/wiki/nous_de_modestie).
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Ça manque d'explications techniques
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Les enchères en temps réel, un danger pour la vie privée mais aussi pour la sécurité européenne. Évalué à 10.
Je ne suis pas un spécialiste du sujet, j'ai découvert qu'il était beaucoup plus préoccupant que ce que je pensais initialement en lisant le rapport (après que mon attention ait été attirée par un message de Gael Duval, le fondateur de /e/OS et Murena, qui s'intéresse de près à ces sujets).
Je conseille la lecture du rapport (PDF d'une vingtaine de pages, avec des illustrations et des exemples concrets qui aident à comprendre): https://www.iccl.ie/wp-content/uploads/2023/11/Europes-hidden-security-crisis.pdf
Outre le rapport, il y a une centaine de références qui peuvent donner plus de détails techniques.
Le rapport donne également quelques pistes pour diminuer l'impact sécuritaire du système (p. 18: "Neutralising RTB’s security threat"). Je ne suis pas sûr que ça suffise, mais c'est déjà un premier pas.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Merci !
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Cybersécurité - le texte du CRA a été finalisé. Évalué à 7.
Non, j'ai regardé, le texte actuel (qui doit encore passer par une phase de relecture juridique) n'est dispo qu'en anglais. Mais comme tous les textes importants de l'UE, il sera à un moment traduit dans toutes les langues officielles de l'UE.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Autre réaction, liens et complément réaction Debian
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Cybersécurité - le texte du CRA a été finalisé. Évalué à 7.
Oui, nous (CNLL) avons eu la même idée. Il y a aussi des actions prévues au niveau de l'APELL.
Les personnes qui souhaiteraient rejoindre un groupe de travail sur ce sujet peuvent nous contacter (contact@cnll.fr).
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Autre réaction, liens et complément réaction Debian
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Cybersécurité - le texte du CRA a été finalisé. Évalué à 8.
La prise de position de Debian, même si elle a été rédigée juste avant que le texte final issu du trilogue ne soit publié, comprend de nombreux principes intemporels et de remarques qui restent d'actualité avec le texte final, et/ou qui devront être pris en compte lors de la rédaction des normes par le CEN/CENELC. Enfin, elle représente un position forte et réfléchie d'une des organisations les plus significatives de l'écosystème. Il m'a dont paru éclairant de l'annexer comme lien à la dépêche.
"There's no such thing as can't. You always have a choice." - Ken Gor
# Super travail
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Sortie du Frido pour les Matheux. Évalué à 6.
Comme à chaque nouvelle annonce du Frido, et après 10 minutes passées à feuilleter le livre, je suis toujours aussi admiratif par le travail colossal que tu réalises, en espérant qu'il serve aux jeunes pour qui ces sujets sont encore d'actualité (moi j'ai arrêté les maths en 2000).
J'apprécie particulièrement que tu illustres certains passages avec Sage.
"There's no such thing as can't. You always have a choice." - Ken Gor
# L'enjeu du problème: la définition du logiciel libre "commercial"
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche CRA: L’Europe va-t-elle jeter le bébé du logiciel libre avec l’eau du bain de la cyber-insécurité ?. Évalué à 10.
Pour que les choses soient claire:
Pour moi, et pour la plupart des gens qui suivent ce dossier, il ne s'agit pas de demander une exemption pour tous les logiciels libres. Cela serait contre-productif en terme d'image.
Nous pouvons nous satisfaire d'un exemption pour les logiciels libre non-commerciaux, ce qui est dans le texte d'origine de la Commission.
Après toute la question est de définir un logiciel libre commercial / non-commercial.
Pour moi, un logiciel libre ne devient commercial qu'en présence d'un contrat entre l'éditeur du logiciel, l'opérateur du service ou le fabriquant du produit, et l'utilisateur, avec un échange de valeur.
Cette valeur est a priori monétaire, mais on comprend bien que la Commission veulent éviter que les GAFAM, qui pratiquent abondamment la philosophie du "si tu ne paies pas, c'est que c'est toi le produit", ne soient exemptés. Autrement dit que si l'opérateur (car il s'agit le plus souvent de services en ligne) exploite les données des utilisateurs, à des fins de ciblage publicitaire par exemple, ou pour entraîner des modèles d'IA, il y a un échange de valeur.
La pratique de nombreuses sociétés du logiciel libre, qui mettent à disposition gratuitement leurs produits sans aucune garantie, et qui vendent aux utilisateurs qui souhaitent cette garantie des contrats de maintenance / support, me semble à préserver.
Ce qui me semble aberrant, c'est d'exiger d'un éditeur de logiciel libre, qui met à disposition son logiciel gratuitement, de prendre en plus un risque financier (les 15 millions d'euros de sanction, pour le PME) pour des utilisateurs qui ne paient pas, comme il serait aberrant d'exiger de lui qu'il assure le support de tous ses utilisateurs non-payant avec des garanties de service.
De même, il est aberrant d'exiger d'un industriel qui met en open source un logiciel qui n'est pas son coeur de métier, qui n'en tire aucun gain financier de manière directe, d'engager en plus sa responsabilité. De très nombreux responsables de projets de logiciels libres au sein de grands groupes ont déclaré que si la responsabilité de leur entreprise était engagée, il serait obligé d'y mettre fin.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: C'est n'importe quoi
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Linux atteint pour la première fois 3% de part de marché sur les PC. Évalué à 4.
Si on parle du desktop (+ laptop), c'est bien parce que c'est le seul grand domaine où il y a encore (beaucoup de) chemin à parcourir.
Sur les supercalculateurs, c'est plié (100% du top500) depuis 5-10 ans.
Sur les smartphones et les tablettes, Android domine (après on a le droit de débattre de jusqu'à quel point c'est libre / basé sur du libre, ainsi que du verrouillage par les app stores).
Sur les serveurs, c'est encore la guerre entre Linux et les descendants de Windows NT, mais la situation est bien plus favorable que sur le desktop.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Le problème est-il dans l'énoncé ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche CRA: L’Europe va-t-elle jeter le bébé du logiciel libre avec l’eau du bain de la cyber-insécurité ?. Évalué à 8.
Modifions légèrement ton exemple: tu as écrit une application qui devient populaire, que tu diffuses sous licence libre, puis tu passes à autre chose, et 10 ans après quelqu'un trouve une faille de sécurité. Tu n'as plus le temps de t'en occuper, tu laisses filer, et là tu te retrouve passible d'une amende de 15 millions d'euros.
A contrario, si tu fabriques sciemment un malware, sous licence libre ou pas, il est tout à fait normal que tu sois tenu pour responsable, même si la licence t'exonère de toute responsabilité. C'est dejà le cas, AFAICT, pour le droit européen.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Le problème est-il dans l'énoncé ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche CRA: L’Europe va-t-elle jeter le bébé du logiciel libre avec l’eau du bain de la cyber-insécurité ?. Évalué à 6.
Oui, je l'ai vu passer, comme d'autres similaires, et ca n'a strictement rien à voir.
La on a une entreprise qui réclame du support ou des évolutions à son auteur, et s'offusque lorsque celui-ci propose de discuter d'un contrat.
A partir du moment où il y a un contrat, il est normal qu'il y ait des responsabilités fortes. Avant, c'est beaucoup plus discutable.
"There's no such thing as can't. You always have a choice." - Ken Gor