Loic Dachary a écrit 46 commentaires

Pour eclaircir quelques points:

La greve signifie que nous suspendons toutes nos actions durant quinze jours.

Ce que nous reclamons est assez clair (un rattachement formel a FSF).

Les raisons pour lesquelles nous reclamons cela sont complexes et pour une grande partie internes. Comme c'est souvent le cas dans les greves ;-) Pour resumer brievement, c'est une question d'autorite et de cooperation. FSF France tire sa legitimite du passe historique de la FSF et en retour elle se soumet a l'autorite de la FSF. Rien que de tres normal jusque la. Or il s'avere que FSF Europe voudrait que FSF France soit sous son autorite et non celle de la FSF. Alors que FSF France coopere bien avec FSF Europe jusqu'a present, nous pensons sterile et createur de problemes d'etablir un niveau d'autorite intermediaire. En resume donc FSF France coopere avec toutes les FSF (FSF, FSF Inde, FSF Europe) et souhaite etre sous l'autorite de la FSF exclusivement.

Tout cela est assez barbant vu de l'exterieur. La structure des FSF a l'international se cherchent et ca prend du temps. Le bon cote des choses c'est que les actions ne sont pas bloquees malgree le peu de maturite structurelle. Apres tout, FSF France agit avec succes (a mon avis ;-) depuis deux ans malgre un flou certain sur ces questions d'autorite et de cooperation.

Bref, pas de quoi en faire une affaire internationale a mon avis. J'espere que ca repond aux questions.

Il est clair que notre proposition, si elle a le merite de la simplicite, ne resoud pas tous les problemes de la transposition de l'EUCD. Je crois cependant fermement qu'une telle precision aurait le merite d'eviter bien des abus. Le proces fait a l'auteur de DeCSS releve de la tentative d'instituer un monopole sur une methode de cryptage. Si le texte de loi est clair sur le fait qu'une methode de cryptage n'est pas une mesure technique de protection en tant que telle ... les plaignants vont peut etre hesiter. L'autre avantage de la proposition est sa simplicite. Quelle excuse invoquer pour ne pas y acceder ?

C'est vrai : ce n'est pas un droit, c'est une exception. Mais c'est jouer sur les mots et c'est moyennement honnete intellectuellement.

Je vais preciser cela. Cependant il est illusoire de penser que l'EUCD trouve une solution rapide. Dans le meilleur des cas nous produirons un rapport tres convaincant en decembre 2004 qui pourra avoir l'effet de provoquer une refonte en profondeur de la directive si nous savons faire assez de battage et que les juristes ont reussit un beau travail. La question de la reutilisation des fonds restant ne se posera donc pas avant 2005 ou 2006. Il est plus interessant, je crois, de dedier les eventuels fonds restant a financer un effort destine a faire valoir l'interet du grand public et donc celui du mouvement Logiciel Libre dans les conferences et/ou reunions qui decident des traites internationaux ... dont est issu l'eucd.

C'etait en effet un peu confus. J'ai clarifie. L'ordre est FSF France. L'adresse ou envoyer le cheque est Copie Privee / FSF France / 8 rue de valois, 75001.

Le "et suivantes" est un artifice destine a eviter le depot de dossier pour des versions ne modifiant pas les fonctionalites cryptographiques. L'essence du dossier et donc des autorisations vient de sa description technique et non du numero de version. Ce que dit "et suivantes" en realite c'est qu'il est seulement necessaire de refaire un depot de dossier lorsque le descriptif technique change et non quand le numero de version change. Comme le dossier est fait sur le principe d'une declaration sur l'honneur, si je (en tant que responsable pour le dossier) pretend qu'un package de version ulterieure est toujours couvert par le dossier technique d'openssl-0.9.6d en aposant ma signature dessus alors que ce n'est pas le cas, je vais au devant d'ennuis certains avec la justice clemente mais pas toujours stupide de notre pays.

Par ailleurs nous sommes convenus avec la DCSSI qu'une modification mineure des fonctionalites cryptographiques pourrait faire l'objet d'une simple lettre. C'est informel mais ne me fait pas prendre un grand risque legal et reduit encore la paperasse. Tout est dans l'appreciation de "mineure" ;-)

Because la DCSSI ne peut pas donner d'autorisation sur plus de 5 ans, le decret l'interdit.

Dans la mesure ou OpenSSH n'implemente pas de fonctionalite cryptographique mais utilise exclusivement celles fournies par OpenSSL, il n'y a pas de motif pour demander une autorisation specifique pour OpenSSH. Le point de depart des demarches aupres de la DCSSI a ete d'eviter la profusion de dossiers qu'entraine la logique suivante : tout programme ou ensemble de programme donnant acces a une fonctionalite cryptographique doit etre declare. Avec une telle logique il faut declarer chaque distribution GNU/Linux, chaque programme faisant appel a OpenSSL, chaque mailer utilisant GnuPG etc, etc. Les demarches aupres de la DCSSI sont gratuites, ils ont donc tout interet a limiter le nombre de dossier au minimum.

J'encourage quelqu'un a faire le test suivant: appeler la DCSSI (01 71 75 82 75) pour demander si OpenSSH est autorise en vertu du fait qu'OpenSSL est autorise (Autorisation de Fourniture Generale 23299). La reponse devrait etre positive mais comme c'est tout chaud personne n'a encore essaye ;-)

Je confirme. Les autorisations et dispenses obtenues pour GnuPG et OpenSSL sont independantes de la taille de la cle.

C'est une bonne interpretation et c'est pourquoi GnuPG et OpenSSL sont disponibles sur http://france.fsfeurope.org/crypto/.(...) Dans les fait peut importe que le tarbal ait ete charge sur le site FSFE France ou non, le tout est que le tarbal corresponde a la signature (fichier asc). C'est une preuve suffisante que le logiciel a ete obtenu sur le site FSFE France, meme si ce n'est pas le cas en realite.

Petit exemple : une association presse des CD avec GNU/Linux incluant GnuPG. Elle ajoute le fichier signature correspondant dans la distribution, eventuellement une copie des autorisations scannees avec les signatures correspondantes. La distribution contient alors assez d'information pour prouver a quiconque que l'autorisation de la DCSSI s'y applique.

Pour comprendre la demarche dans son ensemble, voir http://france.fsfeurope.org/dcssi/.(...)

La news de Zend date de novembre et n'a pas ete suivie d'effet. La license Zend est toujours la meme : libre avec l'interdiction de publier des sources modifies (seulement sources originaux plus patchs). Donc php4 est libre (mais il n'a jamais ete proprietaire) mais toujours encombre d'une restriction qui bloque son avenir (interdiction de fork, en pratique) et contre laquelle nous luttons depuis trop longtemps a mon gout. On reste sur php3 pour protester et mettre la pression sur Zend.

Oui mais non ;-) La licence s'applique au logiciel et non a une version specifique du logiciel (section 0).

Meuh non :-) C'est Nusphere en violant la GNU GPL qui a perdu ce droit. Et ils ont besoin du pardon de MySQL AB pour le retrouver.

Il y a des douzaines de cas ces dix dernieres annees. Voir
http://www.gnu.org/philosophy/enforcing-gpl.html(...)

Aucunes des actions juridiques n'a necessite l'intervention d'un juge. D'ailleurs, dans le cas present la violation de la GNU GPL etait deja regle, avant meme que le proces ne debute.

Je pense qu'il est bon d'eviter une confusion entre le proces Nusphere/MySQL AB et la protection du Logiciel Libre. MySQL AB cherche a faire des dommages a son concurent, en se servant de la GNU GPL. Cela n'apporte rien au Logiciel Libre, au contraire.

Strategies, dialogues et reglements sur l'application de la GNU GPL et le reglement de violation n'ont rien de nouveau, pour la FSF comme pour APRIL ou d'autres associations Logiciel Libre dans le monde. Et ca fonctionne tres bien sans qu'il soit necessaire d'aller devant un juge.

Ce cas est remarquable car le plaignant ne demande pas que l'entreprise se mette en conformite de la GNU GPL (c'est deja le cas). Il se sert de la GNU GPL pour faire des dommages a son concurrent, au mepris des consequences negatives que cela peut avoir sur toute la communaute. Pour un benefice incertain, MySQL AB nous met a la merci des avocats qui souhaitent utiliser la GNU GPL comme un outil de profit et non comme un outil protegeant le Logiciel Libre.

Tu es sur que tu veux voir ces cas se multiplier ?

Aujourd'hui la distribution de MySQL incluant Gemini est conforme a la GNU GPL. MySQL AB pourrait donc pardonner les erreurs passées mais se refuse à le faire pour des raisons que je ne connais pas. L'historique de conflit entre les deux entreprises n'y est certainement pas étranger ;-). La FSF a fait tout son possible pour convaincre MySQL AB d'abandonner les poursuites. En vain.

Quoi qu'il advienne le Logiciel Libre perdra quelque chose. Dans le moins pire des scénarios, l'entreprise est condamnée à ne plus pouvoir distribuer MySQL sous licence GNU GPL et devra contracter avec MySQL AB pour obtenir une autre licence. Une telle décision signifiera que des avocats un peu partout dans le monde vont se mettre en chasse de cas similaires afin d'en tirer profit. Un entrepreneur produisant du Logiciel Libre sera tenté d'utiliser une violation accidentelle d'un de ses concurents pour lui faire subir un sort similaire.

Alors que nous avons toujours reglé les cas de violation de GNU GPL (accidentels dans l'immense majorité des cas) à l'amiable, l'insistance de MySQL AB dans ce conflit va transférer devant les juges un dialogue auparavant informel et efficace. C'est une mauvaise nouvelle pour le Logiciel Libre.

Je remarque avec tristesse que l'article ne parle pas du tout de Logiciel Libre. Seuls les avertis sauront reconnaitre dans la panoplie mentionnee de logiciels tournant sous GNU/Linux ce qui est Logiciel Libre ou pas.

Honnetement je m'en fiche un peu que telle application soit plus performante qu'une autre. L'essentiel pour moi c'est que ce soit du Logiciel Libre. Qu'une entreprise choisisse une machine tournant sous GNU/Linux pour y installer Oracle 8i et developper des applications proprietaires avec Kylix, je ne vois pas du tout en quoi c'est un progres.

Libre un jour, libre toujours

C'est vrai qu'il est important d'offrir un contrepoids a l'hegemonie croissante de VA Linux. Pourquoi RedHat, Mandrake, Suse qui sont les seuls qui pourraient faire le poids financierement font ils preuve d'un tel aveuglement ? Comment peuvent-ils laisser VA Linux embaucher tous les developpeurs libres (j'insiste, developpeurs et non packageurs, documentalistes) et absorber toutes les initiatives majeures sans reagir ?

La communaute elle meme ne reagit guere si ce n'est par une vague inquietude. Le danger ne parait pas immediat mais il est difficile de se sentir a l'aise lorsqu'autant d'elements se trouvent a la merci de la banqueroute d'une seule entreprise.

Au nom du sacro saint droit de réponse, voici une traduction du
mail que m'a addressé John D. Rowell après avoir lu linuxfr.org.
Je réserve mon opinion sur le sujet.

French ---
Apparament la discussion porte sur l'allégation selon laquelle des
"changements de nom" auraient eu lieu sur des articles. C'est
absolument faux. Après que les droits d'accès à la zone de publication
aient étés supprimés a Mr. Meunier pour la derniere fois (il y a de
cela un an environ), tout le contenu avec lequel il à pu être en
contact a un moment ou un autre a été supprimé. Cela comprenait aussi
bien des annonces que des entrées du catalogue. Les annonces n'ont
jamais été re-écrites (en conséquence de quoi il existe des manques
dans l'historique des versions pour cette période), mais les
entrées ont été re-insérées avec de nouveaux liens et de nouvelles
descriptions. Il est pitoyable que l'attitude de Mr Meunier et ses
actions l'aient non seulement déconnectés d'AppWatch (qui est encore
le seul site spécialisé sur le Logiciel Libre / Open Source à ma
connaissance), et m'ait de plus contraint a supprimer ses contributions.
Nous surveillons actuellement plus de 1 100 projets activement maintenus
et de grand qualité et nous archivons 215 listes de diffusion qui
s'y rapportent.

English ---
Apparently the discussion is about the allegation that there
would have been "name changing" on some posts. This is absolutely
not true. After the access to the posting area was last removed from Mr.
Meunier (about one year ago), any content that he ever touched was
removed. This included both announcements and library entries. The
announcements were never redone (so there are gaps between versions
in their history for that period), but the applications were of
course re-added with fresh links and descriptions. It is a shame
that Mr. Meunier's attitude and actions not only disconnected him
from AppWatch (which is still the only Free Software / Open Source
specific site I know about), but also forced me to remove his
contribution. We are currently tracking over 1,100 high quality and
actively maintained projects, and archiving 215 related mailing lists.