Journal Perquisition chez NGINX à Moscou, Igor Sysoev arrêté

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
30
13
déc.
2019

C’est la suite de ce lien qui référence cet article de ZDNet.

Extrait résumé : « Rambler claims that Igor Sysoev developed NGINX while he was working as a system administrator for the company, hence they are the rightful owner of the project. »

Ça sent pas bon pour NGINX.

Pas parce que Rambler a tort ou raison, mais simplement parce que, pour moi, attaquer un logiciel libre en perquisitionnant et en arrêtant les développeurs ne peut pas avoir de bonne manière de se résoudre :

  • l’attaquant a raison et prend la propriété de tout le code, avec le but d’en tirer un maximum de profit ;
  • l’attaquant a tort, et la confiance des développeurs s’effrite.
  • < votre scénario optimiste ici >.
  • # 15 ans après ...

    Posté par  (site Web personnel) . Évalué à 10.

    La plainte intervient 15 ans après alors que le produit est largement adopté depuis longtemps et que les faits n'ont jamais été cachés par Igor Sysoev. Si c'est pas de la mauvaise foi je sais pas ce que c'est …

    • [^] # Re: 15 ans après ...

      Posté par  . Évalué à 10.

      Pour mémoire la société nginx a été achetée par F5 pour 670 millions de dollars plus tôt cette année. J'imagine que soit Rambler.ru attendait ce genre de moment, soit ils sont devenus d'un coup très avides à la vue du montant du rachat.

  • # perquisition et arrestation

    Posté par  . Évalué à 8.

    Pas parce que Rambler a tort ou raison, mais simplement parce que, pour moi, attaquer un logiciel libre en perquisitionnant et en arrêtant les développeurs ne peut pas avoir de bonne manière de se résoudre :

    Ce n'est pas vraiment l'attaquant qui choisi la méthode utilisée par un procureur ou la police.

    Concernant qui a raison à priori d'après Igor Sysoev la loi russe part du principe que tout code développé appartient à la compagnie pour laquelle tu travaille si ça fait partie de tes attributions mais que comme son contrat était pour un travail d'administrateur système et pas un truc lié au developpement d'un web server dans ce cas il a les droits dessus.

  • # < votre scénario optimiste ici >

    Posté par  (site Web personnel) . Évalué à -10.

    l’attaquant a tort, et la confiance des développeurs s’effrite.

    L’attaquant est russe, loi russe, police russe connue pour son sérieux, plainte si sérieuse (15 ans après…), ça ne peut pas quitter le territoire russe en terme de risques (on n'est pas avec une plainte déposée aux USA, et puis même vu le délire ça sera juste rapidement éliminé…), donc soit les développeurs sont exfiltrés aux USA et continuent alors, soit d'autres dev forkent (c'est libre donc légal complet hors Russie car se fout de la plainte) et continuent le projet.

    Et dire que des gens arrivent à dire que la France (ou autre pays) est horrible au niveau judiciaire (coucou Jean-Luc M.), c'est juste oublier comme c'est horrible quand ça l'est vraiment…

    • [^] # Re: < votre scénario optimiste ici >

      Posté par  . Évalué à 10. Dernière modification le 13/12/19 à 13:06.

      Le concept "horrible" (comme beaucoup d'autres d'ailleurs) n'est pas binaire. Du coup c'est compliqué s'il faut employer/inventer un adjectif pour chaque niveau d'horribilité. Affirmer que c'est horrible en France (ce n'est pas mon opinion mais peu importe pour mon propos ici) n'est pas interdit au prétexte que ça l'est beaucoup plus ailleurs. A ce compte-là, nos SDF (juste un exemple pour illustrer, ne pas se focaliser sur sa pertinence) sont des privilégiés par rapport à d'autres en Afrique et parler de leur malheur serait juste oublier comme c'est dur quand ça l'est vraiment.

      Il faut cependant, effectivement, savoir relativiser.

    • [^] # Re: < votre scénario optimiste ici >

      Posté par  . Évalué à 10.

      Et dire que des gens arrivent à dire que la France (ou autre pays) est horrible au niveau judiciaire (coucou Jean-Luc M.), c'est juste oublier comme c'est horrible quand ça l'est vraiment…

      Dis mon cher Zenitraminou ?

      C'est quoi le rapport entre la Russie et JLM ? Parce que là, franchement, je vois pas trop.

      Tu serais pas en train de nous faire un bel appeau à trolls là ?

      cd /pub && more beer

      • [^] # Re: < votre scénario optimiste ici >

        Posté par  (site Web personnel) . Évalué à -10.

        Le rapport c'est que certains de nos concitoyens se plaignent mais feraient mieux de regarder le monde qui nous entoure. Même si l'on sait très bien que JLM est dans une posture politicienne, il cultive bien ce sentiment que rien ne va chez nous.

        • [^] # Re: < votre scénario optimiste ici >

          Posté par  (site Web personnel) . Évalué à 10.

          Ça n'est pas parce que c'est pire ailleurs qu'il faut laisser se dégrader chez nous.

          Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141

          • [^] # Re: < votre scénario optimiste ici >

            Posté par  . Évalué à -10.

            selon Meluche (et sa copine Marine) , la France est pas loin d'être la Corée du Nord, lui donne tu raison ?
            Je veux dire , on peux quand même fumer des oinjs tranquille en CdN, ce qui n'est pas le cas ici, son analyse est biaisé car Français

            • [^] # Re: < votre scénario optimiste ici >

              Posté par  (site Web personnel) . Évalué à 9.

              selon Meluche (et sa copine Marine)

              Tu as bien appris la leçon. Même pas envie de répondre sur la suite.

              Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141

              • [^] # Re: < votre scénario optimiste ici >

                Posté par  . Évalué à -10.

                Non, tu vois je vois la vie politique en un cercle.
                En haut, pro UE, en bas, souverainiste.
                puis la gauche et la droite, la vie politique est un cercle. Et LFI partage evidemment beaucoup de point de vue avec le RN:
                - le souverainisme économique
                - l'anti macronisme
                - Le soutien aux gilets jaunes
                - Le soutien aux manifestants.

                Ce qu'ils n'ont pas en commun:
                - La politique migratoire vs un programme de natalité (il faut bien financer les retraites).
                - Le soutien à Israel (qui lui vaux le surnom de national-sioniste chez les Soralien) vs un soutien à la Palestine

                Et pusis bon, plus de la moitié des electeurs LFI sont prêt à voter RN lors d'un second tour face à Macron. L'inverse est similaire aussi.

                Les deux soutiennent (ont soutenu) des regimes national-communistes, type Milosevic en Serbie, Assad, Poutine

                • [^] # Re: < votre scénario optimiste ici >

                  Posté par  (site Web personnel) . Évalué à 10.

                  Il y a beaucoup à redire sur ton post, mais le plus étrange est que tu ne mentionnes pas la principale différence: l'idéologie.

                  LFI a une ligne progressiste, sociale, écologique et démocratique, celle du RN réactionnaire, peu ou anti social, "écologique" mais façon chasseur et autoritaire (pour être gentil).

                  Incubez l'excellence sur https://linuxfr.org/board/

                  • [^] # Re: < votre scénario optimiste ici >

                    Posté par  . Évalué à -10.

                    L'idéologie, les deux font campagne sur l'anti système populiste, dc sans idéologie.

                  • [^] # La blague du jour

                    Posté par  (site Web personnel) . Évalué à -6. Dernière modification le 16/12/19 à 08:07.

                    LFI a une ligne progressiste, sociale, écologique et démocratique

                    J'ai ri, merci.

                    mais le plus étrange est que tu ne mentionnes pas la principale différence: l'idéologie.

                    Faudrait détailler, car bon l'idéologie qu'on voit quand on s'y intéresse objectivement est justement la même : un "chef" qui fait le nécessaire pour ne pas changer (c'est même assumé par LFI et ses partisans de ne pas être démocratique, "pas efficace" il parait… Même argument ensuite qui serait utilisé si arrivé au pouvoir, pas de raison de changer, et puis ce n'est pas comme si on ne soutenait pas dictateurs…) et du populisme (genre écologique… sauf si ça fait chier ses partisans et on essaye de rattraper les gilets jaunes qui à la base ont rouspété contre l'écologie et pour consommer plus, LFI est "progressiste" mais bon on tape dernièrement sur les juifs en bouc-émissaire quand même quand les électeurs ont préféré un truc bien pourri mais toutefois moins pourri que l'offre d'un "copain de lutte" et j'en passe), et il y a quelques vases communicants (sur les élus comme les électeurs suivant leur humeur et non leur conviction).

                    Bref, peux-tu argumenter concrètement plutôt que de grands mots populistes (tiens, pas étonnant justement, juste des mots "à la mode" pour vendre à qui peut gober facilement…), qu'on s'amuse encore plus à comparer ce que tu vas dire à la réalité?
                    Vaut mieux en rire sinon on en pleurerait de cette propagande…

                    • [^] # Re: La blague du jour

                      Posté par  (site Web personnel) . Évalué à 2.

                      Ok Zenius.

                      Incubez l'excellence sur https://linuxfr.org/board/

                    • [^] # Re: La blague du jour

                      Posté par  . Évalué à 1.

                      Faudrait détailler, car bon l'idéologie qu'on voit quand on s'y intéresse objectivement[…]

                      Très bien donc objectivement. J'enlève les parenthèses à rallonge.

                      un "chef" qui fait le nécessaire pour ne pas changer et du populisme et il y a quelques vases communicants.

                      Tu ne parle pas d'idéologie, mais de forme. Des projets produisant du code libre peuvent avoir des formes différentes, des projets ayant la même idéologie peuvent avoir des formes différentes.

                      Tu ne le fait pas objectivement balançant :

                      • un procès d'intention (quand ils seront au pouvoir) : le Service d'Action Civique est une organisation apparenté au RPR et considéré comme un groupe terroriste. Tu as vu apparaître une police politique pendant le mandat de l'un des nombreux présidents RPR ? 1
                      • un exemple pour décrire qu'il y a des gens changent de parti. C'est une vérité et le fais que des gens se reconnaissent ou pas dans un parti ne dis que qu'ils sont similaire mais que par un prisme ils peuvent l'être. Si je veux quitter l'UE et qu'il n'y a que ça qui m'intéresse, les 2 bords peuvent me convenir. Si je ne m'intéresse qu'à l'immigration, le choix peut être vite fait. Lionel Jospin par exemple a fait de grands sauts politiques aussi. On ne peut pourtant pas le taxer de ne pas connaître l'échiquier politique.2

                      Bref, peux-tu argumenter concrètement plutôt que de grands mots populistes[…]

                      Tu devrais avoir la sagesse de montrer l'exemple.

                      S'il y a des questions sur les quels ces 2 partis se rapprochent, ils sont distincts sur les question d'immigration, sur la gestion des impôts, sur le fonctionnement de la justice,… Et je ne les connais pas très bien.


                      1. oui un contre exemple suffit pour invalider une vérité non étayée 

                      2. un explication et un exemple suffit à contre argumenter un exemple non étayé 

                  • [^] # Re: < votre scénario optimiste ici >

                    Posté par  (site Web personnel) . Évalué à 10.

                    LFI a une ligne progressiste, sociale, écologique et démocratique

                    sur le plan du numérique, pour ne parler que de ce secteur. Aux élections de 2017, LFI était le seul parti avec le PS de Benoit Hamon, à avoir un vrai programme qui montrait une véritable compréhension du secteur. Celui de LFI était le plus abouti, celui de Hamon plus léger.

                    Les autres partis, de droite comme de gauche ou de ni à droite ni à gauche, n'avaient que quelques lignes vagues sur le sujet. Ce qui manifeste une méconnaissance réelle d'un secteur pourtant clé à l'heure actuelle.

                    Donc oui, on peut parler de ligne progressiste, sociale, écologique et démocratique (cette partie du programme avait d'ailleurs été rédigée par des militants au fait des tenants et aboutissants du numérique dont des défenseurs du logiciel libre).

                    OS préféré Mageia 7, CMS préféré SPIP, suite bureautique préférée LibreOffice, logiciel de dessin préféré Inkscape.

    • [^] # Re: < votre scénario optimiste ici >

      Posté par  . Évalué à 10.

      c'est libre donc légal complet hors Russie car se fout de la plainte

      Hypothétiquement dans un monde en accord avec moi-même:

      • supposons que la plainte est jugée fondée par la juridiction désignée pour l'arbitrer
      • alors le détenteur des droits sur le code de Nginx devient l'employeur d'Igor Sysoev à l'époque.
      • Igor Sysoev n'avait donc pas le droit de coller une licence libre à ce code sans l'accord de son employeur.
      • le code n'était conséquemment pas libre au départ et ne l'est pas plus aujourd'hui sauf validation par Rambler.

      Sur cette base, tous développeurs fourchettant ce code s'exposent à des ennuis juridiques.

      Ce commentaire passe-t-il les trois tamis de Socrate ? -- je ne moinsse pas les conversations auxquelles je participe

      • [^] # Re: < votre scénario optimiste ici >

        Posté par  . Évalué à 3.

        Ce n'est vrai que pour le code d'Igor et pour aucune des contributions supplémentaires.

        "La première sécurité est la liberté"

        • [^] # Re: < votre scénario optimiste ici >

          Posté par  . Évalué à 2.

          Si le code d'Igor n'est pas libre et ne lui appartient pas, il ne peut pas être modifié sans l'autorisation du propriétaire, hypothétiquement Rambler.

          Donc toute contribution supplémentaire (ajout/retrait/modification) est illégitime, sauf avis contraire de Rambler dont on peut imaginer qu'il ne les validera qu'à ses conditions, comme un transfert de copyright par exemple.

          Ce commentaire passe-t-il les trois tamis de Socrate ? -- je ne moinsse pas les conversations auxquelles je participe

          • [^] # Re: < votre scénario optimiste ici >

            Posté par  . Évalué à 5.

            Oui mais ainsi Rambler n'a aucun droit sur ces modifications. Ils ne peuvent utiliser que le code d'origine et certainement pas la dernière version.

            Je ne vois pas pourquoi les auteurs autoriseraient un transfert de copyright.

            "La première sécurité est la liberté"

    • [^] # Re: < votre scénario optimiste ici >

      Posté par  (site Web personnel) . Évalué à 6.

      soit d'autres dev forkent (c'est libre donc légal complet hors Russie car se fout de la plainte) et continuent le projet.

      C'est plus ou moins déjà le cas (le fork). Nginx a été forké par Taobao pour donner naissance à Tengine.

    • [^] # Re: < votre scénario optimiste ici >

      Posté par  . Évalué à 4. Dernière modification le 14/12/19 à 15:51.

      Et dire que des gens arrivent à dire que la France (ou autre pays) est horrible au niveau judiciaire

      Ce qui arrive à LinuxFR en ce moment, niveau justice, c'est comparable.
      Dans les 2 cas on a des personnes/entreprises qui n'ont fait de mal a personne, qui ne font que défendre le libre c'est a dire ne recherchent pas le profit a tout prix mais qui se font attaquer par une entreprise cupide.

  • # paternité d’un code qui a évolué en 15 ans

    Posté par  (site Web personnel) . Évalué à 10.

    l’attaquant a raison et prend la propriété de tout le code, avec le but d’en tirer un maximum de profit

    Pas nécessairement, je ne vois pas trop pourquoi le code qui a été ajouté par les contributeurs après avoir quitté la boîte, y compris par l’ex-employé, appartiendrait magiquement à l’employeur initial.

    Même la GPL “virale” ne donne pas l’attribution, et même si l’auteur original demandait une attribution de copyright (je ne sais pas). Si la justice tranche que l’auteur n’avait pas le droit de mettre une licence libre, bah il n’avait pas non-plus le droit d’attribuer à son employeur le copyright de contributions tierces qui n’ont aucun contrat avec l’employeur… D’autant plus après qu’il ait quitté la boîte.

    On aurait alors un ayant droit avec un code vieux de 15 ans, et 15 ans de code orphelin qu’il faudrait rebaser sur un autre tronc original.

    ce commentaire est sous licence cc by 4 et précédentes

    • [^] # Re: paternité d’un code qui a évolué en 15 ans

      Posté par  (site Web personnel) . Évalué à 8.

      La justice peut s'amuser à déclarer que le code de Sysoev a été mis sous GPL contre la volonté de son employeur… mais il s'agira alors du code de Sysoev, sans les contributions externes, et antérieur à 2011. À mon avis, on est à moins de 10% du code. Le problème, c'est que le code en question peut être assez critique pour le fonctionnement interne de nginx. Mais on peut tenter de le réécrire.

      Ça me fait penser au procès au sujet des droits sur Unix qui ont mené aux branches libres BSD que nous connaissons actuellement.

      Et dans tous les cas, le montant du rachat par F5 donne une idée de ce qui est recherté par Rambler. Récupérer 1% du montant du rachat en payant quelques années-hommes des juristes sera une opération intéressante pour Rambler.

      Et puis vu la manière dont la Russie coopère en matière de copyright avec l'étranger… Sysoev peut toujours tenter d'aller se réfugier à l'étranger et dire merde à Rambler.

      Bref, c'est qu'une histoire de sous pour juristes maintenant, qui me fait pas très peur pour l'avenir de nginx.

  • # Bon on est pas pressé

    Posté par  . Évalué à 6.

    Bonjour,

    J'imagine que tout ceci va se régler au tribunal, et que par conséquent on va se manger plusieurs années de procès…

    Pendant ce temps des forks "devraient" voir le jour, ou alors un petit acteur va voir tout le monde se tourner vers lui…

    Quand le procès sera "gagné" ou "perdu" selon le point de vue, NginX sera de l'histoire ancienne…

    Precognition is a martial art :D

    ++

    "Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

    • [^] # Re: Bon on est pas pressé

      Posté par  . Évalué à 6.

      Pendant ce temps des forks "devraient" voir le jour

      Si le code est reconnu comme sous copyright, ce ne sera pas possible (ou disons illégal).

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # Faute avouée, pas pardonnée

    Posté par  . Évalué à 2. Dernière modification le 13/12/19 à 16:12.

    D'après l'interview donné sur https://habr.com/ru/company/xakep/blog/136354/, je cite:

    - Intéressant: vous avez travaillé chez Rambler et travaillé sur nginx. Rambler avait-il des droits? C'est une question tellement subtile. Comment avez-vous réussi à conserver les droits sur le projet?
    Oui, c'est une question assez subtile. Bien sûr, il ne s'intéresse pas seulement à vous, et nous avons travaillé en profondeur sur lui. En Russie, la législation est conçue de manière à ce que l'entreprise détienne ce qui a été fait dans le cadre de tâches de travail ou dans le cadre d'un contrat distinct. Autrement dit, il devrait y avoir un contrat avec la personne où il serait dit: un produit logiciel doit être développé. Chez Rambler, j'ai travaillé en tant qu'administrateur système, je développais pendant mon temps libre, le produit a été publié sous la licence BSD dès le début en tant que logiciel open source. Dans Rambler, nginx a commencé à être utilisé même lorsque la fonctionnalité principale était prête. De plus, même la première utilisation de nginx n'était pas dans Rambler, mais sur les sites Rate.ee et zvuki.ru.

    Ça va être une belle bataille judiciaire. Ou pas. On parle de la Russie après tout. Ca serait en France, le mec aurait déjà perdu, ça a été développé sur son temps de travail, temps libre ou pas. Tant que le business n'était pas trop important, Rambler a laissé glisser. Mais quand tu vends ta boite des centaines de millions de dollars, tu prends un minimum de précautions, non ? Est-ce que Rambler avait autorisé la licence BSD ? En a-t-il conservé la preuve ?

    • [^] # Re: Faute avouée, pas pardonnée

      Posté par  (site Web personnel) . Évalué à 7.

      Ca serait en France, le mec aurait déjà perdu, ça a été développé sur son temps de travail, temps libre ou pas

      C'est soit sur son temps libre, soit sur son temps de travail. Et ce n'est pas ce qui motivera la décision du juge.
      La décision dépendra du cadre dans lequel le salarié exerce dans l'entreprise: son contrat de travail ou les ordres donnés par l'employeur.

      1. Le salarié a-t-il produit un logiciel en lien avec sa fonction au sein de l'entreprise ?
      2. Le salarié a-t-il utilisé du matériel de l'entreprise ?
      3. L'employeur a -t- il commandé un produit en lien avec le logiciel au salarié ?

      Si je comprend bien l'article, en Russie, le problème va se poser de la même manière.

    • [^] # Re: Faute avouée, pas pardonnée

      Posté par  (site Web personnel) . Évalué à 8.

      ça a été développé sur son temps de travail, temps libre ou pas

      Non il faut justifier que ça a été fait durant son temps de travail (et pas uniquement durant son temps libre), avec le matériel de l'entreprise (et pas avec le sien propre) ou avec les connaissances propres à l'entreprise (collègues, outillages, docs, etc.).

      • [^] # Re: Faute avouée, pas pardonnée

        Posté par  . Évalué à 4.

        Dans l'interview, il semble dire que c'est durant son temps libre au travail. On a tous des moments comme ça, quand ça installe, déploie, compile (surtout avec certains langages). Certains glandent sur internet, d'autres se forment ou font de la veille techno, et d'autres codent de trucs perso.

        • [^] # Re: Faute avouée, pas pardonnée

          Posté par  (site Web personnel) . Évalué à 9.

          Dans la traduction en français fournie, « j'ai travaillé en tant qu'administrateur système, je développais pendant mon temps libre », je comprends « j'étais adminsys le jour au taf et j'étais développeur LL la nuit chez moi, tel un batman artisan du libre » (et non pas « au lieu d'aller prendre un café avec mes collègues entre deux déploiements, je codais 42 lignes de gestion des entêtes HTTP vite fait sur mon poste de boulot »).

        • [^] # Re: Faute avouée, pas pardonnée

          Posté par  . Évalué à 5.

          et d'autres codent de trucs perso.

          Mais… ça ne vous pose pas de problème ça?

          • [^] # Re: Faute avouée, pas pardonnée

            Posté par  . Évalué à 6.

            Coder un truc perso ça peut aussi être de la veille techno. J'avais codé un parser complet de configuration keepalived en Python Objet, un bel entrainement où je devais gérer toutes les options et cas de figures, avec deux jolies méthodes read and write, et où le write(read()) devait évidemment sortir le même résultat. J'ai pondu un truc de quelques milliers de lignes, une vraie API finalement, que pour moi, ça n'a jamais été utilisé. Mais j'ai appris python, et ça a ensuite servi à mon employeur, dans le cadre de ma mission.

            • [^] # Re: Faute avouée, pas pardonnée

              Posté par  (site Web personnel) . Évalué à 9.

              Dans le même genre d’idée, j’ai monté (puis maintenu) une instance de forge logicielle pour un projet perso de développement de logiciel libre. Grosso-modo à 85 % sur mon temps perso, et à 15 % sur les creux de mon temps de travail (qui implique entre autres de longs transferts via le réseau ou l’exécution de scripts pendant plusieurs dizaines de minutes).

              Mon employeur en a bien entendu bénéficié peu de temps plus tard, quand il m’a demandé de mettre en place une instance de cette même forge pour la boîte. Je ne pense pas qu’il aurait préféré me payer une formation sur le sujet, ou passer par un prestataire qui lui aurait loué ce même genre de service.

          • [^] # Re: Faute avouée, pas pardonnée

            Posté par  (site Web personnel) . Évalué à 4.

            Sachant qu’on est vraiment productif qq chose comme 4h par jour, non, ça ne pose aucun problème.

          • [^] # Re: Faute avouée, pas pardonnée

            Posté par  (site Web personnel) . Évalué à 10.

            Au début, je restais discret, mais depuis:

            • je ne compte plus le nombre de fois où une technique testé dans mes projets a fini par resservir ceux de mes employeurs;
            • les recruteurs valorisent les projets persos;
            • j'ai besoin de maintenir mes compétences pratique dans le code et dans l'administration de serveurs alors que je n'ai plus d'occasion d'en faire dans mon poste.

            Donc oui quand on me "grille", je réponds "je teste un truc sur un projet perso, mais si tu préfères, je peux regarder des vidéos de chat comme les autres?".

            Incubez l'excellence sur https://linuxfr.org/board/

            • [^] # Re: Faute avouée, pas pardonnée

              Posté par  (site Web personnel) . Évalué à 4.

              Je me suis jamais caché, mon employeur est d'accord pour que le code que j'écrit pendant mon temps de travail soit publié avec son copyright et sous licence libre, et y'a ma photo sur leur site web sur la page "open source" qui a été créée pour l'occasion.

              Donc non, je ne vois pas le problème.

          • [^] # Re: Faute avouée, pas pardonnée

            Posté par  (site Web personnel) . Évalué à 9.

            Pour rappel l’alternative c’est de rester bêtement derrière npm pendant qu’il fait sa tambouille…

            xkcd: Compiling

          • [^] # Re: Faute avouée, pas pardonnée

            Posté par  (site Web personnel) . Évalué à 9.

            non, du moment que le travail demandé est fait dans les temps.

            Bosser sur des projets perso, ça fait partie de la "veille" selon moi. D'ailleurs c'est pas pour rien que chez Google ou d'autres boites, les développeurs peuvent passer (ou pouvaient, je ne sais plus si c'est le cas chez Google) 20% de leur temps pour développer sur des projets libres de leur choix.

            Une boite qui ne laisse pas faire de la veille à ses devs, c'est une boite à fuir. En tout cas de mon point de vue.

        • [^] # Re: Faute avouée, pas pardonnée

          Posté par  (site Web personnel) . Évalué à 6.

          Dans l'interview, il semble dire que c'est durant son temps libre au travail.

          Mais qu'est-ce donc que du temps libre au travail ?
          Un temps de pause n'est pas du temps libre, parce que vous n'êtes pas, justement, libre de vaquer à des occupations personnelles.

          Certains glandent sur internet, d'autres se forment ou font de la veille techno, et d'autres codent de trucs perso.

          Sur du matériel ,et dans un cadre, fournit par l'entreprise, donc. Sauf accord entre les deux parties, ces «trucs» ne sont plus perso: ils appartiennent à l'entreprise.

          • [^] # Re: Faute avouée, pas pardonnée

            Posté par  . Évalué à 2.

            […]Sur du matériel ,et dans un cadre, fournit par l'entreprise,[…]

            Il y aura toujours une estimation si c'est abusif ou pas.
            C'est comme regarder ses emails persos avec l'ordinateur de l'employeur quand on est en mission. Tout dépend si c'est considéré comme un usage excessif ou pas, donc comment on le fait. Il y a une notion de proportions.

            Pour du travail de développement, peut être que c'est différent, et probable que la législation soit différente entre chaque pays.

          • [^] # Re: Faute avouée, pas pardonnée

            Posté par  . Évalué à 6. Dernière modification le 14/12/19 à 00:05.

            Pour l'anecdote, on a eu le cas d'un thésard dans mon entreprise qui a demandé de l'argent pour son code. Légalement il était dans son droit car, vis à vis de la loi, il n'était pas un salarié et qu'aucun cadre contractuel n'avait été prévus. Donc le code lui appartenait.

    • [^] # Re: Faute avouée, pas pardonnée

      Posté par  . Évalué à 8.

      Ca serait en France, le mec aurait déjà perdu

      En France, s'agissant d'un code de 15 ans dont le plaignant avait parfaitement connaissance, ce serait prescrit.

  • # c'est bon c'est fini :)

    Posté par  . Évalué à -9.

    je ne peux pas confirmer que cette source est bonne, du coup je la classe dans une rumeur, mais cela m'a l'air possible.

    https://meduza.io/en/news/2019/06/11/ivan-golunov-to-be-cleared-of-all-charges

    pour resumé : il a était libéré pour manque de preuve qu'il ai commis un crime, par contre les policier municipaux en charge de l'arrestation ainsi que la chaine de commandement vont/devrait subir une enquete interne.

    comme quoi un poste de la copie de la commission rogatoire sur twitter, tout le monde est au courant, et surtout le ministre concerné. Cela me parraissait etrange que la police ai demandé son retrait.

    • [^] # Re: c'est bon c'est fini :)

      Posté par  . Évalué à 9.

      C'est une autre affaire qui n'a rien avoir. Le journal est à propos d'Igor Sysoev (le créateur de nginx), l'article que vous citez est à propos d'Ivan Golunov (journaliste injustement accusé de trafic de drogue).

  • # Vers un arrangement financier ?

    Posté par  . Évalué à 2.

    Bien que le judiciaire en Russie ne fonctionne pas selon les règles d'un état de droit, les décisions arbitraires sont la norme, l'influence du pouvoir politique y est prégnante, on y règle très rarement les contentieux par un accord à l'amiable entre les parties cependant :

    On peut penser que l'oligarque Alexander Mamut, copropriétaire du groupe Rambler cherche à obtenir une grosse partie des 670 million € produit de la vente de Ngynx à la société américaine F5 Networks, voire à rafler en totalité le pactole.

    Même si un oligarque a la possibilité d'obtenir à peu près ce qu'il veut en Russie, il ne peut rien aux USA.

    Un procès contre F5 Networks serait tellement cher, durerait des années, avec une issue favorable plus qu'incertaine. On ne voit pas comme Rambler pourrait empêcher la société américaine d'exploiter Ngynx qui lui appartient désormais depuis le 9 mai 2019.

    Affaire à suivre donc, en espérant que les gens de Ngynx ne soient pas violentés et mis en prison pour une longue durée.

    Par contre, je crains qu'on ne les dépouille en toute « légalité »

    • [^] # Re: Vers un arrangement financier ?

      Posté par  (site Web personnel) . Évalué à 10.

      le judiciaire en Russie ne fonctionne pas selon les règles d'un état de droit, les décisions arbitraires sont la norme, l'influence du pouvoir politique y est prégnante

      ça marche aussi en appliquant s/Russie/France/ : on est quand même un pays où tu peux te déguiser en CRS pour tabasser des opposants et ce sont ces derniers qui récoltent une amende !

      Incubez l'excellence sur https://linuxfr.org/board/

      • [^] # Re: Vers un arrangement financier ?

        Posté par  . Évalué à 9.

        La France n'est pas bien classée à l'indice des démocraties, normal dans les classements internationaux, genre pisa, Shangaï, etc …, toujours médiocre.

        la France est notée comme une démocratie « imparfaite »
        France, index : 7.80
        29ème rang mondial
        16ème rang régional (Europe de l'Ouest)
        Flawed democracy
        Voir https://infographics.economist.com/2018/Democracy

  • # Update on recent NGINX situation [Gus Robertson, sur la newsletter nginx]

    Posté par  . Évalué à 10.

    Dear XXX,

    We always strive to be transparent with you, our valued customers, and we are committed to keeping you updated on relevant business developments. While this is a developing situation, and we are currently trying to ascertain what prompted it, we wanted to share with you the facts we have.

    On December 12, law enforcement officials came to the Moscow office of NGINX (acquired by F5 Networks earlier this year) apparently seeking evidence related to an intellectual property dispute, to which F5 is currently not a party. The officers had a warrant, and we are still working to confirm the full nature of the investigation. NGINX cofounders Igor Sysoev and Maxim Konovalov were interviewed by law enforcement officials, but no employees have been arrested or are currently detained. F5 fully supports our employees and we believe these claims against them do not have merit.

    Promptly following the event we took measures to ensure the security of our master software builds for NGINX, NGINX Plus, NGINX WAF and NGINX Unit—all of which are stored on servers outside of Russia. No other products are developed within Russia. F5 remains committed to innovating with NGINX, NGINX Plus, NGINX WAF and NGINX Unit, and we will continue to provide the best-in-class support you’ve come to expect.

    We will keep you updated on developments, as appropriate, and please reach out if you have further questions.

    We deeply appreciate your continued support of F5.

    Regards,
    Gus

  • # Googlers: Google possède vos projets perso

    Posté par  (site Web personnel) . Évalué à 3.

    Google semble aussi détenir par défaut le Copyright pour le code fait en dehors des heures des employés:

    https://opensource.google/docs/iarc/

    "As part of your employment agreement, Google most likely owns intellectual property (IP) you create while at the company. Because Google’s business interests are so wide and varied, this likely applies to any personal project you have. That includes new development on personal projects you created prior to employment at Google. However, we understand and sympathize with the desire to explore and ship technology projects outside of Google. To accommodate this and to support Google engineers’ creativity, we created the Invention Assignment Review Committee (IARC). This group reviews a given employee’s project and will provide guidelines for how to keep that project separate from Google. We don’t approve every project submitted through this process, but historically we’ve been able to rapidly approve the vast majority of them."

    Voir aussi

    https://twitter.com/marcan42/status/1207234468928356352

  • # Améliorations?…

    Posté par  (site Web personnel) . Évalué à 5.

    Bon apparemment la situation s'améliore un peu. Un article en anglais sur zdnet. Je donne aussi un lien reddit, parce qu'il liste des liens en russe (les traductions automatiques sont très compréhensibles) avec des infos intéressantes et additionnelles.

    En gros, l'entreprise "Rambler" s'est réunie en AG d'urgence et ont décidé de demander au moins à faire cesser la partie "criminelle" de l'affaire (personne a jamais compris d'ailleurs pourquoi une simple histoire de droit d'auteur a ainsi pu être tournée en affaire criminelle avec grosse descente de police et arrestations de personnes). Bon certains notent tout de même que la décision finale est dans les mains de la police (une affaire criminelle ne s'arrête pas juste parce que la partie lésée le demande). Donc rien de sûr.

    Aussi le CA de Rambler, et notamment son actionnaire principal, disent qu'ils n'étaient pas au courant avant que ça se produise. Ils avaient un contrat avec une boîte légale, laquelle a donc agi (dans son droit a priori ceci dit, puisque c'est pour ce genre de choses qu'elle était mandatée) sans prévenir Rambler, aussi bien pour la partie civile que criminelle de cette affaire d'ailleurs. Apparemment ils disent même qu'ils vont rompre leur contrat avec cette société légale (c'est le choses qu'on lit dans les articles en russe).

    Donc même si la partie civile (droit d'auteur) de l'affaire reste sur le tapis, déjà on a l'impression qu'ils veulent essayer de régler cela de manière plus… civile (c'est le cas de le dire). C'est une bonne chose.

    Sinon l'article sur ZDNet lui aussi a des infos intéressantes car il dit que le CEO de Rambler de l'époque a posté qu'il était contre cette affaire mais surtout que personne de Rambler à l'époque ne connaissait le projet de leur employé. Ce n'était donc absolument pas un projet d'entreprise. Bon ça ne prouve pas si Igor Sysoev a développé sur son temps de travail ou son temps libre. Mais déjà si le CEO de l'époque dit que c'était ok (et ça l'est toujours) pour lui, c'est un signal assez fort.

    Enfin bon, le vent semble tourner et aller dans le bon sens pour Nginx.

    Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.