Journal Claws Mail supprime son plugin ClamAV pour incompatibilité de licence

Posté par  (site web personnel, Mastodon) .
Étiquettes : aucune
0
21
fév.
2008
Le début de l'histoire : http://berndth.blogspot.com/2008/02/licence-fun.html
Et la conclusion : http://www.thewildbeast.co.uk/wordpress/2008/02/14/claws-mai(...)

Donc pour résumer, Claws Mail est en GPLv3+, cependant l'entreprise qui a racheté ClamAV souhaite laisser ce dernier en GPLv2 uniquement, les deux étant incompatibles ça pose un problème pour l'équipe de Claws Mail, vu qu'ils utilisent un plugin ClamAV.

Résultat, le plugin ClamAV sera supprimé des prochaines versions de Claws Mail.

(enfin sous réserve que j'ai bien compris)

  • # Question de point de vue

    Posté par  (site web personnel) . Évalué à 10.

    Moi je ne dirai pas que ClamAV souhaite rester en GPLv2 mais plutot que Claws Mail a souhaité passer en GPLv3.

    C'est tout de même de ces derniers que vient le changement et donc l'incompatibilité (parce que Clamav est plus ancien que la GPLv3 et donc que le passage de claws en GPLv3). Le journal (et l'actu source) laissent la désagréable impression que la faute vient de l'entreprise ayant racheté ClamAV, alors que eux n'ont rien changé.

    • [^] # Re: Question de point de vue

      Posté par  . Évalué à 10.

      Voilà ce qui se passe quand 2 produits "libres" utilisant des licences "libres" n'ont plus la liberté de travailler ensemble du fait des restrictions des licences dans lesquels ils se sont enfermés...

      Oui je sais la critique est facile.

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: Question de point de vue

      Posté par  . Évalué à 9.

      Sans vouloir faire dans la polémique et tout en restant dans la nuance, ce
      genre de situation est bien la preuve qu'il faille passer tout ça sous licence
      BSD, noyau Linux compris :) .

  • # Un peu moins de sécurité, donc...

    Posté par  . Évalué à 4.

    ... dans l'attente d'un hypothétique antivirus GPL3 de qualité ...

    On peut se demander si le choix de passer Claws Mail à GPL3+ n'a pas été fait à la va-vite sans réfléchir aux retombées pour l'utilisateur...

    Les forks des versions GPL2 ont en tout cas de beaux jours devant eux...

  • # Une excuse?

    Posté par  (site web personnel) . Évalué à 6.

    Rien n'empeche de diffuser Claws Mail et son plugin ClamaV en GPL3+.
    C'est l'utilisateur qui fait le link (par le biais de Claw Mail qui telecharge ClamAV si ils veulent), et il peut très bien linker du GPL3+ avec du GPL2 (tant qu'il ne diffuse pas)
    Donc la réaction me semble plutôt une excuse foireuse qu'autre chose... Ou alors ils n'ont pas bien réfléchit.

  • # Double licence

    Posté par  . Évalué à 2.

    Une double licence GPLv2 - GPLv3 règlerait facilement le problème...

    • [^] # Re: Double licence

      Posté par  (site web personnel) . Évalué à 2.

      Je pense que si ils veulent du GPL3+, c'est pour éviter les failles de la GPL2.
      Proposer une double licence GPL2/GPL3 reviendrait à autoriser l'utilisation de Claw Mail par le biais des failles de la GPL2.
      Ta proposition est donc inapplicable!

      • [^] # Re: Double licence

        Posté par  . Évalué à 2.

        Je pense que si ils veulent du GPL3+, c'est pour éviter les failles de la GPL2.

        Quid des failles sécurité?
        Il y a tout de même un aspect pragmatique non négligeable dans cette affaire... les prétendues failles de la GPL2 valent-elles une baisse aussi importante dans la sécurité de l'utilisateur?

        Quel est le risque d'offrir l'application sous GPL2?

        Quel est le risque de ne pas avoir d'antivirus dans un client mail?

        Si pour ma part je suis partisan de la GPL3, j'ai l'impression qu'on jette tout de même de plus en plus souvent le bébé avec l'eau du bain en forçant son passage...

        Et si ils sont si pressés de passer à la GPL3, ils pourraient faire preuve d'un peu de créativité pour préserver une chose aussi importante qu'un connecteur antivirus.

      • [^] # Re: Double licence

        Posté par  . Évalué à 6.

        Les éventuelles failles de la GPL2 [:aloyd]

        Parce que à ma connaissance, la GPL2 est tout à fait sécure pour l'usage à laquelle elle est destinée.

        Après que ça ne n'inclut pas la protection contre la Tivoisation ce n'est pas forcément un problème pour tout les programmes sous GPLv2.

        Faut faire attention au FUD sur ce genre de sujet. merci bien

  • # Blop

    Posté par  . Évalué à 5.

    Ok, ils ne peuvent plus utiliser libclamav mais rien n’empêche de faire un greffon qui utilise clamav en ligne de commande (via un exec, des tubes ou des fichiers temporaires). C’est un peu plus lourd mais ça se fait (cf. le greffon bogofilter).

    • [^] # Re: Blop

      Posté par  . Évalué à 9.

      et la GPL v4 interdira cet odieux comportement et ca sera encore plus la foire \o/

      • [^] # Re: Blop

        Posté par  . Évalué à 7.

        et AGPL4 t'obligera à envoyer les sources de ton antivirus sous cette licence à tout auteur de virus désirant interagir avec lui à travers un réseau...


        ok, je ->[]

    • [^] # Re: Blop

      Posté par  (site web personnel) . Évalué à 3.

      >>> Ok, ils ne peuvent plus utiliser libclamav mais rien n’empêche de faire un greffon qui utilise clamav en ligne de commande

      Trop lent.

      • [^] # Re: Blop

        Posté par  (Mastodon) . Évalué à 5.

        autant l'argument serait recevable sur un relay mail, autant dans le cas d'un client email de bureau, c'est négligeable, surtout devant la puissance de traitement d'un bête pc actuel. Tu traites rarement plus de quelques petits mails à la fois.

        • [^] # Re: Blop

          Posté par  (site web personnel) . Évalué à 1.

          Colin Leroy (le dev de Claws) a posté une dépêche qui est en attente pour l'instant et dans cette dépêche il dit que la solution de la ligne de commande a été évaluée mais que c'était trop lent.

          • [^] # Re: Blop

            Posté par  . Évalué à 1.

            "la solution de la ligne de commande a été évaluée mais que c'était trop lent"

            Bah... d'un autre côté, la sécurité de Claws en GPLv3 peut être évaluée "pas assez sécurisée" ...

            Ils sont bien partis pour se prendre un fork amplement mérité...

            • [^] # Re: Blop

              Posté par  (site web personnel) . Évalué à 3.

              Bah... d'un autre côté, la sécurité de Claws en GPLv3 peut être évaluée "pas assez sécurisée" ...

              C'est pas comme si c'était vraiment indispensable un antivirus sous linux.

              Ils sont bien partis pour se prendre un fork amplement mérité...

              Sauf qu'on l'a pas viré pour faire nos intéressants mais parce que c'est illégal et qu'on a pas le choix. Je te suggère d'attendre que ma news passe avant de troller. Elle explique mieux les choses que ce journal.

              D'autre part si quelqu'un veut créer et distribuer un plugin basé sur la ligne de commande de clamav, il pourra le faire et sera le bienvenu, sans avoir besoin de forker.

              • [^] # Re: Blop

                Posté par  . Évalué à 1.

                C'est pas comme si c'était vraiment indispensable un antivirus sous linux.
                Pas génial comme départ de réflexion... ce genre d'arrogance a mené à pas mal de désastres sous un autre OS...

                Sauf qu'on l'a pas viré pour faire nos intéressants mais parce que c'est illégal et qu'on a pas le choix.
                Vous aviez parfaitement le choix de ne pas créer un contexte où l'intégration de clamav devenait illégale. Le passage à GPLv3 dans ces conditions c'est tout de même un peu cavalier... bon, maintenant vous étiez peut-être contraints de le faire justement à cause d'autres dépendances...

                • [^] # Re: Blop

                  Posté par  (site web personnel) . Évalué à 1.

                  Pas génial comme départ de réflexion... ce genre d'arrogance a mené à pas mal de désastres sous un autre OS...

                  En effet. C'est surtout que les utilisateurs qui veulent un AV dans Claws Mail pourront toujours se reposer sur les règles de filtrage basées sur 'execute' et clamscan.

                • [^] # Re: Blop

                  Posté par  (Mastodon) . Évalué à 2.


                  Vous aviez parfaitement le choix de ne pas créer un contexte où l'intégration de clamav devenait illégale

                  Et bien d'après le post d'Holger Berndt ce n'est pas l'avis de la FSF.

                  Peux-tu préciser ton propos?

                  C'est marrant de vouloir absolument trouver une autre raison...

                  • [^] # Re: Blop

                    Posté par  (site web personnel) . Évalué à 5.

                    Je suppose qu'il sous entendait "l'équipe de claws a fait le choix de passer en GPLv3 et de générer cette conséquence, ils auraient pu rester en GPLv2+"

  • # À trop vouloir être extrémiste...

    Posté par  . Évalué à 9.

    Il est à la fois amusant et inquiétant de voir comment le remède, apporté par certains esprits extrémistes, pourrait bien être pire que le mal.

    Là où la GPL≤v2 se montrait emmerdantes surtout vis à vis des licences propriétaires, voilà que désormais la GPLv3 se paye le luxe d'emmerder également -et surtout- la quasi-totalité des autres licences libres, en particulier ses aînées. Quelle chouette façon de se tirer une balle dans le pied !

    • [^] # Re: À trop vouloir être extrémiste...

      Posté par  (site web personnel) . Évalué à 3.

      >>> la GPLv3 se paye le luxe d'emmerder également -et surtout- la quasi-totalité des autres licences libres

      Uniquement les GPLv2 only.
      Les softs sous GPLv2 est suivantes n'ont pas de souci.

    • [^] # Re: À trop vouloir être extrémiste...

      Posté par  . Évalué à 1.

      Là où la GPL≤v2 se montrait emmerdantes surtout vis à vis des licences propriétaires,
      CDDL , proprio, qu'est ce qu'il faut pas entendre...

      • [^] # Re: À trop vouloir être extrémiste...

        Posté par  . Évalué à 3.

        Tout est dans la nuance, j'ai sciemment précisé « surtout ». :-)

        PS : je profite de cet inutile commentaire pour signaler que l'abominable pluriel sur emmerdante est du à un oubli de correction suite à un remaniement tardif de phrase.

  • # Mine de rien

    Posté par  . Évalué à 0.

    Elle est belle la liberté de la GPL ...
    Il serait bon que le monde du libre se rende compte qu'avec des licences de plus en plus restrictive on ne fait pas avancer la cause.

    • [^] # Re: Mine de rien

      Posté par  . Évalué à 2.

      C'est sûr qu'avec uniquement du code sous BSD, on fait vachement avancer la cause du libre : on offre carrément aux éditeurs propriétaires d'utiliser le code qu'on écrit ;-)

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

      • [^] # Re: Mine de rien

        Posté par  . Évalué à 1.

        Elle est belle la liberté de la GPL ...
        C'est sûr qu'avec uniquement du code sous BSD

        Encore une fois, vous réfléchissez en binaire non ?
        Je veux dire, pourquoi personne ne parle jamais des licences comme la LGPL ?

        • [^] # Re: Mine de rien

          Posté par  . Évalué à 1.

          C'est pas faux, je l'avais oubliée celle-là, et c'est bien dommage d'ailleurs : j'ai dû aller voir LGPL pour me remémorer de quoi elle retourne.
          Elle me semble la plus pragmatique des licences libres, et ressemble au choix idéal : faire cohabiter du libre et du pas libre, tout en garantissant l'accès aux sources du premier. C'est toujours mieux que de se perdre en un nuages de licences incompatibles entres elles (bien qu'il n'y en ait pas forcément une plus restrictive que les autres).

          Sinon, d'habitude, je ne m'immisce jamais dans les trolls discussions sur les licences parce que je n'y connais pas grand chose et ai parfois du mal à suivre.
          Ça n'a pas raté, j'ai fait montre de toute mon ignorance sur le sujet...

          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: Mine de rien

      Posté par  (Mastodon) . Évalué à 1.

      Il serait bon que les ayatollahs du tout BSD se rende compte que l'énorme majorité du code libre est sous licence GPL et que cette proportion ne fait que croitre.

      http://www.dwheeler.com/essays/gpl-compatible.html

      • [^] # Re: Mine de rien

        Posté par  . Évalué à 2.

        l'énorme majorité du code libre est sous licence GPL

        Je veux des chiffres.

        Ton lien écrit par un ayatollah de la GPL incite les developpeurs a utiliser une license compatible GPL. Hors même la GPL n'est pas compatible avec la GPL (v2 / v3). Donc il faut utiliser une BSD-like (MIT, etc) qui elle est compatible avec toutes les GPL.

        </Fin du Troll>

        • [^] # Re: Mine de rien

          Posté par  (Mastodon) . Évalué à 2.

          Evidemment, c'était trop dur de cliquer sur le lien et de lire 2 paragraphes. Alors bon, tu veux des chiffres en voilà (version courte du paragraphes que tu n'as pas lu) :
          - sur Freshmeat: presque 70% (BSD : 4.82%)
          - sur Sourceforge : 71% de GPL (BSD : 7%)
          - dans une Redhat 7.1 : 55% de GPL ou double licence GPL+* (BSD : un peu moins de 8%)
          - dans une étude sur l'utilisation de logiciel libre au DoD : 52% de GPL (BSD : 6%)

          Ça te va comme chiffres ?

          • [^] # Re: Mine de rien

            Posté par  . Évalué à 2.

            Effectivement il y'a les chiffres dans l'article. Je l'ai lu mais mon cerveau a du avoir un moment de flottement au niveau de ce paragraphe. :)

            (Ceci dit je persiste à dire qu'une BSD-like est plus compatible avec la GPL que la GPL elle-même)

      • [^] # Re: Mine de rien

        Posté par  (Mastodon) . Évalué à 4.

        il serait bon que les ayatollahs du libre se rendent compte que la majorité des ordinateurs sont sous un OS proprio...ah ben merde ça va plus dans ton sens la.

        Bref la question des représentativités, c'est totalement hors-sujet avec le schmilblick.

        • [^] # Re: Mine de rien

          Posté par  (Mastodon) . Évalué à 2.

          Le schmilblick, c'était "faire avancer la cause", non ?
          Je vois pas en quoi en attaquant la GPL, qui est une licence libre très très très utilisée, on fait avancer la cause, c'est tout.

          Comme je l'ai dit dans un autre commentaire sur un troll GPL/BSD : ne nous trompons pas d'ennemi. L'ennemi du libre, ce n'est pas la GPL, c'est le propriétaire.

          • [^] # Re: Mine de rien

            Posté par  . Évalué à 7.

            En fait de nombreux utilisateurs sont pour le libre .... du moment que cela ne les gène pas. Ils sont pour le libre, si ils peuvent utiliser quand même les codecs proprio, les protocoles proprios, les softs proprios, les jeux proprio etc... Ils se cachent derrière le mot pragmatisme : le même pragmatisme qui fait signer des contrats commerciaux avec la chine , le même pragmatisme qui fait signer des contrats avec la libye. Maintenant, ils sont libres d'avoir cette attitude de consommateur. Ce qui est bien avec le libre; c'est qu'on leur donne la possibilité d'utiliser gratuitement, sans rien apporter en retour. Et nous ne leur renirons jamais cette liberté (que les licenses libres leur accordent.) Maintenant, ce qui est quand même un peu fort de café, c'est que ces gens là ne NOUS laissent pas NOTRE liberté de choisir des licenses pour NOS logiciels que NOUS écrivons et que NOUS leur permettons d'utiliser. Il y a toujours un ou plusieurs facheux qui viennent raler contre le choix des developpeurs d'un logiciel sur le choix d'une license. Et si on regarde de plus prêts, c'est parce que cela les gènent dans leur utilisation quotidienne du libre. Il y en a toujours qui expliquent que leur idée est forcement meilleur que les autes.

            Les gens (une majorité?) ont l'impression que le libre c'est "facile", qu'il suffit de télécharger un truc sur telecharger.com alors que le libre c'est un combat de tous les jours qui n'est jamais gagné. Le libre ce n'est pas le paradis sur terre, il y a plein de contrainte, plein de choses à améliorer, plein de choses à faire, il suffit de se retrousser les manches. Mais tous ses combats et tous ses 'sacrifices' permettent de faire avancer la cause du libre mais surtout de pouvoir travailler dans un environnement où nous ne sommes pas dépendants du bon vouloir d'une entreprise extérieure dont l'unique objectif final n'est pas notre confort, mais notre argent.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.