Journal Tout le monde (ou plutôt, trop de gens) continue de se foutre des licences en 2023

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
43
20
jan.
2023

Traditionnellement, le mois de Janvier est suivi par le mois de Février, et qui dit Février dit échange de microbes lors du FOSDEM.

Et en échangeant avec mes collègues au sujet de l'impact des licenciements de masse chez Google sur le programme du FOSDEM (la rumeur disant qu'un des speakers a du annuler sa présentation pour trouver un travail), j'ai décidé d'aller voir le programme.

En général, je ne passe pas trop de temps dessus. Je favorise le contact humain par rapport à voir des devs donner des présentations, et la plupart du temps, les infos sont sur le site web. Et bien que je sais que ça va être pareil cette année et que je vais passer mon temps à serrer des paluches, j'ai quand même été voir le programme.

Et j'ai été surpris de voir que même pour une conférence qui utilise les termes "free" et "open source" dans son nom, on se retrouve avec des personnes qui tentent de faire de la pub pour du logiciel non libre.

Pour être précis, j'ai trouvé 2 talks.

Le premier est sur Tribe, un framework de gestion de contenu. Le dépôt pointé sur la page n'a pas de licence, c'est donc par défaut du proprio. Le projet a l'air récent, et tout petit, je suppose que c'est juste une erreur de novice. Si je voulais être sympa, j'irais ouvrir un bug, mais je veux voir si quelqu'un fait la remarque lors de la conférence.

Le second cas par contre me dérange plus, parce qu'on ne peut pas évoquer l'erreur. Dans la devroom Matrix, il y a une présentation sur effektio, qui est sous une licence bizarre, qu'on pourrait qualifier de "libre à retardement" si ça n'était pas trompeur. Dans le futur, le code est automatiquement libre, mais en pratique, il n'est pas libre tout de suite. Et c'est ça qui est trompeur car on mets en avant que ça sera libre plus tard, en omettant par ellipse que ça n'est pas libre maintenant, et que la version dans 2 ans aura sans doute des failles de sécurité.

J'invente rien sur les conditions, c'est exactement ce qui est dit dans le texte.

C'est une version dérivée de la "Business Source License", qui vient de MariaDB. De ce que je vois, la licence est utilisée par quelques projets, la plupart étant à vocation commercial.

Utiliser une licence non libre à dessein, puis venir faire la pub lors d'un événement du libre, je trouve ça assez audacieux.

Et ça semble déranger personne.

Et même si je donne l'exemple du FOSDEM, ce ne sont ni les seuls ni les premiers. Par exemple, les JDLL, qui se positionne comme un événement pour le logiciel et les cultures libres aussi bien dans le nom que dans son site web a eu le même souci en 2019, comme on peut le voir sur le programme de l'époque une présentation "CoopCycle et Traboulotte, un an après" à 14h le samedi 6.

CoopCycle n'est pas un logiciel libre, comme je l'ai pointé dans mon journal précédent. J'ai aussi dit que je comprends pourquoi ce choix a été fait, mais c'est pas ça qui me chagrine.

Ce qui me chagrine, c'est que les JDLL demandent à respecter une charte de bonne conduite qui commence par "Les JdLL, ainsi que ses intervenant·e·s, s'engagent à promouvoir les quatre libertés définies par la Free Software Foundation."

Et je suis sur que se faire passer pour du logiciel libre, indépendamment des raisons, c'est pas s'engager à promouvoir les 4 libertés.

Et visiblement, même les journalistes se plantent.

Et ça semble déranger personne.

Que ce soit le FOSDEM (où d’après un autre collègue, ça ne semble pas être la première fois) ou les JDLL, on est face à des équipes et des communautés qui à mon sens sont censés être sensible au sujet.

Je comprendrais pour des choses comme une install party par , pour un lug récent, pour un meetup vaguement positionné sur Linux. Je comprends bien que des erreurs arrivent, que c'est basé sur du bénévolat.

Mais ici, ce sont des événements qui se positionnent comme non commercial (le FOSDEM), voir comme politique et alignés sur la FSF (les JDLL), et c'est d'autant plus curieux que personne ne soit choqué par cet openwashing à bas bruit constant.

  • # JdLL

    Posté par  . Évalué à 10.

    Pour les JdLL, c'est normal, les intervenants n'ont pas lu la charte jusqu'au bout.

    Ils ont confondu le point inclusif avec un point final.

    • [^] # Re: JdLL

      Posté par  (site web personnel) . Évalué à 9.

      Ou plus simplement, tout le monde fait confiance, et il y a une différence de perception sur ce qu'on doit mettre sous l’appellation "logiciel libre".

      Encore une fois, le FOSDEM et les JDLL sont organisés par des volontaires, je sais à quel point c'est relou de faire un programme, et je suis pas surpris de voir des trucs qui passent à travers le filet (si filet il y a ).

      Et les chartes, c'est comme les CoC ou les ToS, on lit (parfois), on dit que c'est bien, et en général, on s'en fout et on oublie.

  • # Pas tant planté que ça le journaliste

    Posté par  (Mastodon) . Évalué à 10.

    Et visiblement, même les journalistes se plantent.

    J'allais sortir ma langue de vipère et dire avec mauvaise foi que çà c'était normal mais en lisant l'article, on a quand même :

    Une restriction qui va à contre-courant de la philosophie du libre sur Internet, supposée permettre l'utilisation d'un code informatique par n'importe qui, sans condition.

    Nos amis anglophones diraient que l'article est misleading mais au moins le lecteur attentif reçoit l'information qu'il y a peut-être baleine sous caillou sur la notion de libre.

    Surtout, ne pas tout prendre au sérieux !

    • [^] # Re: Pas tant planté que ça le journaliste

      Posté par  (site web personnel) . Évalué à 9.

      Nos amis anglophones diraient que l'article est misleading mais
      au moins le lecteur attentif reçoit l'information qu'il y a
      peut-être baleine sous caillou sur la notion de libre.

      La personne qui connait la notion de libre va voir qu'il y a un truc louche. C'est la personne qui ne connait pas qui va se faire flouer, vu que l'article dit sans arrêt que c'est un logiciel libre (c'est dans le titre, dans le chapeau et juste avant ta citation).

      L'article positionne la restriction comme compatible avec le libre, bien qu'à "contre courant", comme si c'était juste un choix.

      C'est un peu du pain béni pour les boites divers et variés qui vont dire "on fait du libre, mais faut juste nous donner de l'argent et vous n'avais pas le droit de réutiliser le code".

  • # BSL, Mariadb et Cockroach

    Posté par  . Évalué à 5.

    Merci pour le partage du lien sur la licence BSL, je ne connaissais pas.

    Je m'aperçois que Cockroach, Maxscale et ColumnStore (je ne connais pas les autres produits) sont sous cette licence. De ce que je comprends ça rend ces technos non installables en prod si l'on ne prend pas la version d'il y a 4 ans (3 ans pour Cockroach). C'est effectivement un changement qui mérite d'être souligné.

    • [^] # Re: BSL, Mariadb et Cockroach

      Posté par  (Mastodon) . Évalué à 6.

      Notez que contrairement à ce que dit l'auteur du journal, ça n'en font pas des logiciels non libres, ni des entités qui ne contribuent pas au libre.

      Ça dépend juste des versions.

      • [^] # Re: BSL, Mariadb et Cockroach

        Posté par  (site web personnel) . Évalué à 10. Dernière modification le 21 janvier 2023 à 12:27.

        Ça dépend juste des versions.

        C'est vrai, mais je pense que ça entraîne une autre question, à qui bénéficie le fait de continuer à garder la confusion comme tu le fait ?

        Car ce que la licence implique en pratique, c'est de mettre en place 2 bases de code, la version libre avec des failles de sécurité et des bugs, la version non libre avec moins de failles et moins de bugs.

        Peut être que je suis trop vieux, mais "le libre, c'est pas moins sure que le proprio", c'est un combat qu'on a mené y a 20 ans, et la, par usage d'une licence, une boite va faire en sorte que ça soit le contraire.

        Donc rappeler "mais si c'est libre techniquement", c'est aussi contribuer à faire revenir une confusion qu'on a fait disparaître y a 20 ans.

        De surcroît, si on estime que le logiciel libre est une question d'éthique, et qu'augmenter la quantité de code libre est une question d'éthique, alors faire en sorte de ne plus avoir de release pour que tout le code soit libre devient un impératif éthique (ou du moins, ça se défends, car en pratique, l'éthique, c'est rarement aussi simple que ça).

        Conséquence pratique, faire en sorte que la boite fasse faillite peut être vu comme une question d'éthique, encore plus que "faire en sorte que microsoft fasse faillite"

        Du coup, si on revient à la confusion et à qui elle bénéficie, c'est surtout à l'entreprise, qui va pouvoir continuer son openwashing.

        Donc j'estime à minima qu'il faut lutter contre.

        • [^] # Re: BSL, Mariadb et Cockroach

          Posté par  (Mastodon) . Évalué à 5.

          Ça c'est ton idéologie. Mais ton idéologie n'est pas celle qui définit ce qui et libre ou pas.

          Les moteurs de jeux de doom, quake, etc sont libres. Le fait qu'ils ne l'étaient pas à leur sortie n'a rien à voir.

          En 2023 j'ai droit d'être con et d'écrire un soft plein de bugs et qui ne fonctionne qu'avec des versions trouées et obsolètes de openssl e log4j. Ce serait idiot de ta part de l'utiliser en prod, de l'utiliser tout court même, mais mon logiciel serait l
          tout à fait libre. Et dire qu'il ne le serait pas serait un mensonge.

          Tu peux trouver pas éthique que cockroachdb en dernière version ne soit pas libre, mais au moins leur license fait que s'ils font faillite demain leur code d'aujourd'hui et d'hier n'est pas perdu, peut être étudié/forké pour le faire revivre avec une licence libre.

          • [^] # Re: BSL, Mariadb et Cockroach

            Posté par  (site web personnel) . Évalué à 8.

            En 2023 j'ai droit d'être con et d'écrire un soft plein de bugs
            et qui ne fonctionne qu'avec des versions trouées et obsolètes
            de openssl et log4j

            Alors en dehors du cas de logiciel prévu pour ça (vulnérable à dessein pour s'entrainer), oui, ça serait con. Maintenant, si tu fais ça uniquement pour être con, est ce que tu t'attends à pouvoir faire une conf à divers événements sur ça ?

            Et si en plus tu fais ça pas pour être con, mais en plus pour te faire de l'argent en bénéficiant de l'aura positive du logiciel libre sans faire l'effort d'aller jusqu'au bout, est ce que c'est normal ?

            Ça c'est ton idéologie. Mais ton idéologie n'est pas celle qui
            définit ce qui et libre ou pas.

            Non, mais par exemple, effektio ne sera pas libre avant 1 an, vu que le premier commit date du 10 janvier 2022.

            Donc pour le moment, c'est de facto non libre, et ça sera toujours non libre d'ici le prochain FOSDEM, sauf catastrophe entraînant l'annulation de l'édition 2023, ou intervention pour changer le calendrier.

            Et dire qu'il ne le serait pas serait un mensonge

            Cf ma remarque d'avant. Et personne de nos jours va dire que sshd, l'original avant le fork par l'équipe d'OpenBSD, est un logiciel libre car il y a 30 ans, c'était une licence libre.

            Et techniquement, le code source de certains logiciels va se retrouver dans le domaine public de mon vivant. Je vais pas pour autant me dire que c'est du libre parce que ça va l'être dans le futur.

            Tu peux trouver pas éthique que cockroachdb en dernière version
            ne soit pas libre, mais au moins leur license fait que s'ils
            font faillite demain leur code d'aujourd'hui et d'hier n'est
            pas perdu, peut être étudié/forké pour le faire revivre avec
            une licence libre.

            Oui, et donc, ça entraîne que pour libérer le code et le rendre pleinement utilisable (cad, s'assurer que la première liberté soit respecté dans son fond et en pratique et pas juste dans sa forme et en théorie), il faut soit racheter la boite et changer le modèle (et la licence), soit faire en sorte que la boite fasse faillite et attendre.

            Une autre approche pour voir le souci, c'est de se demander ce qui arrive si demain (ou plutôt lundi, demain, c'est dimanche), tout le monde (par la magie d'une baguette pour illustrer) mets son code sous la BSL, que devient le monde du libre ?

            Si la réponse est "il va changer drastiquement", peut être qu'en effet, il y a des raisons de croire que la confusion est un probléme.

            Est ce qu'on considère que le système actuel de copyright est ok parce que "éventuellement", ça va être disponible dans le domaine public ?

            C'est une bonne question à se poser, car les justifications avancés pour les extensions du copyright sont en général basé sur le besoin de continuer à monétiser la création.

            La BSL, c'est exactement le même modèle, à une échelle plus limité (max 4 ans). Pourquoi 4 ans, je sais pas. Je suppose qu'il y a l'idée que 4 ans, c'est trop vieux pour être monétisable (spoiler, pas vraiment).

            Si demain, le maximum passe sur 8 ans, 12 ans, ça va toujours être ok ?

            Et de plus, est ce qu'il y a beaucoup de logiciels qui revivent après quelques années ?

            Parce que moi, j'ai justement bossé dans une boite ou mes ex collègues ont fait un procès pour ça. Le revival n'est pas arrivé, et les seuls contre exemples que j'ai, c'est des jeux.

            • [^] # Re: BSL, Mariadb et Cockroach

              Posté par  (Mastodon) . Évalué à 3.

              Alors en dehors du cas de logiciel prévu pour ça (vulnérable à dessein pour s'entrainer), oui, ça serait con. Maintenant, si tu fais ça uniquement pour être con, est ce que tu t'attends à pouvoir faire une conf à divers événements sur ça ?

              Et si en plus tu fais ça pas pour être con, mais en plus pour te faire de l'argent en bénéficiant de l'aura positive du logiciel libre sans faire l'effort d'aller jusqu'au bout, est ce que c'est normal ?

              Personne ne fait ça. Mon exemple était juste pour montrer que les intentions n'influent pas sur le fait que du code est sous licence libre ou non.

              Cf ma remarque d'avant. Et personne de nos jours va dire que sshd, l'original avant le fork par l'équipe d'OpenBSD, est un logiciel libre car il y a 30 ans, c'était une licence libre.

              Non mais les versions d'avant l'étaient.

              Oui, et donc, ça entraîne que pour libérer le code et le rendre pleinement utilisable (cad, s'assurer que la première liberté soit respecté dans son fond et en pratique et pas juste dans sa forme et en théorie), il faut soit racheter la boite et changer le modèle (et la licence), soit faire en sorte que la boite fasse faillite et attendre.

              Non tu peux prendre le code libre des versions qui le sont déjà, les forker, voir s'il y a eu des CVE publiées, auditer le code, corriger les failles si tu en vois. Et si tu estimes qu'il y a des améliorations/fonctionnalitées intéressantes dans les versions plus récentes, tu as le droit de les implémenter á ta manière.

              Personne n'a jamais dit que le concept du logiciel libre c'est que tu te tournes les pouces pendant que les autres bossent pour te pondre du code près à la production gratuitement.

              • [^] # Re: BSL, Mariadb et Cockroach

                Posté par  (site web personnel) . Évalué à 6.

                Non tu peux prendre le code libre des versions qui le sont
                déjà, les forker, voir s'il y a eu des CVE publiées, auditer le
                code, corriger les failles si tu en vois

                En théorie, oui.

                En pratique, je pense qu'il y a des complications assez rapidement. Par exemple, il faut s'assurer de corriger un bug avec un correctif différent, pour ne pas risquer d'être accusé d'avoir fait un backport de code non libre vers du code libre.

                Et c'est pas super dur de trouver des exemples ou ça va être dur de prendre un autre correctif. Par exemple, CVE-2022-0185, il n'y a pas des tas de façons de corriger ça autrement, ou pas sans introduire des changements "pour rien":

                https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=722d94847de2

                Autre exemple, le correctif de la faille CVE-2018-13053:

                https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=5f936e19cc0ef97dbe3a56e9498922ad5ba1edef

                Ou celui la pour CVE-2017-18257:
                https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b86e33075ed1909d8002745b56ecf73b833db143

                On pourrait argumenter "ce sont des changements triviaux donc le copyright ne devrait pas s'appliquer", comme on pourrait le dire pour une typo évidente que n'importe qui pourrait trouver (car il faut un minimum de créativité pour pouvoir bénéficier des protections via le mécanisme du copyright, au moins en droit US et sans doute ailleurs).

                Mais ça me semblerait difficile à défendre quand il y a tout une industrie visant à trouver les changements triviaux et qui fait payer ça "cher". Et vu que le business model de la boite qui a choisi la BSL est aussi de vendre la maintenance sur ces changements triviaux, il est probable qu'elle ne verrait pas ça d'un bon œil, donc le risque est la.

                Et je pense que c'est le but de la BSL, augmenter le risque pour servir de dissuasion à des concurrents.

    • [^] # Re: BSL, Mariadb et Cockroach

      Posté par  . Évalué à 4.

      De ce que je comprends ça rend ces technos non installables en prod si l'on ne prend pas la version d'il y a 4 ans (3 ans pour Cockroach).

      Et je n'ai pas trouvé plus clair comme définition de prod que :

      The BSL is structured to allow free and open usage for many use cases, and only requires a commercial license by those who make production use of the software, which is typically indicative of an environment that is delivering significant value to a business.

      Ce qui signifierait que pour de l'auto-hébergement ça passe, mais reste pas très clair pour pas mal d'usage…

      https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

  • # La BSL et libre, c'est compliqué

    Posté par  (site web personnel) . Évalué à 10.

    Utiliser une licence non libre à dessein, puis venir faire la pub lors d'un événement du libre, je trouve ça assez audacieux.

    La difficulté avec la BSL est que c'est quand même libre au bout d'un moment.
    Faudra que je demande si ce qu'ils présentent au FOSDEM maintenant est libre maintenant… Car pour moi le FOSDEM est pour montrer du libre, donc si ils présentent du non libre ça pose soucis, sinon ben c'est libre même si ça a été développé il y a 3 ou 4 ans.
    Si tu cherches sur LinuxFr, on parle déjà de cette licence.

    Que ce soit le FOSDEM (où d’après un autre collègue, ça ne semble pas être la première fois) ou les JDLL, on est face à des équipes et des communautés qui à mon sens sont censés être sensible au sujet.

    Perso j'ai déjà assisté à des présentations au FOSDEM au j'étais le seul dans la salle à trouver bizarre qu'un projet non libre soit présenté… Ah oui, la licence était libre sauf NC, ce genre de licence est étonnamment souvent accepté par des gens qui se disent libristes.
    Donc même au FOSDEM il y a un sacré travail d'explication à faire sur ce qu'est le libre.

    • [^] # Re: La BSL et libre, c'est compliqué

      Posté par  (site web personnel) . Évalué à 10.

      Faudra que je demande si ce qu'ils présentent au FOSDEM
      maintenant est libre maintenant…

      La réponse est "non", le premier commit date du 10 janvier 2022, si on parle de effektio.

      Donc même au FOSDEM il y a un sacré travail d'explication à
      faire sur ce qu'est le libre.

      La, on parle de la salle de dev matrix.

      Le juridique n'est pas exactement une spécialité de la communauté, vu que visiblement, personne n'a jamais dit que les bridges sont contre les ToS de Slack ou d'autres (source, j'ai posé la question lors d'une conf y a 2 mois, la PDG était dans la salle et visiblement, il faudrait en effet changer le site un jour d'après elle.).

      Et je blâme pas la communauté matrix, mais celle du libre en général vu qu'on ne parle plus du tout de ça, et on est mauvais à préserver notre propre histoire et à la transmettre à des nouvelles générations de membres.

    • [^] # Re: La BSL et libre, c'est compliqué

      Posté par  (site web personnel) . Évalué à 3.

      la licence était libre sauf NC

      C'est libre ou pas libre, il n'y a pas d'intermédiaire. Les licences NC ne sont pas libres. Pas besoin d'aller chercher midi à 14H. Quand à la licence BSL, c'est libre après deux ans donc tout le code qui a moins de 2 ans n'est pas libre. Il faut leur demander un exposé qui a deux ans d'âges ;-)

      • [^] # Re: La BSL et libre, c'est compliqué

        Posté par  (site web personnel) . Évalué à 3.

        Il faut leur demander un exposé qui a deux ans d'âges ;-)

        hmmm un des intérêts du libre, c'est de pouvoir contribuer immédiatement et que ça puisse bénéficier à tous en retour :/ pas faire de l'archéologie…

        2 ans c'est une éternité en informatique, l'échelle de temps étant plutôt au mois (voire à la semaine dans certains cas, notamment les failles de sécurité, mais pas que :p).

        • [^] # Re: La BSL et libre, c'est compliqué

          Posté par  . Évalué à 5.

          2 ans c'est une éternité en informatique, l'échelle de temps étant plutôt au mois […]

          Non, sinon RHEL, Debian, Ubuntu LTS,… n'existeraient pas.

          (voire à la semaine dans certains cas, notamment les failles de sécurité, mais pas que :p).

          Ça c'est une autre question qui est : est-ce que ces projets font la maintenance en libre de la version actuellement libre.

          https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

    • [^] # Re: La BSL et libre, c'est compliqué

      Posté par  (site web personnel) . Évalué à 4.

      La difficulté avec la BSL est que c'est quand même libre au bout d'un moment.

      C'est donc un équivalent de l'esclavage : si ton maître est bon, tu es affranchi au bout d'un moment et tes enfants seront un jour vraiment libre !

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

      • [^] # Re: La BSL et libre, c'est compliqué

        Posté par  (site web personnel) . Évalué à -1.

        C'est bien que tu parles des enfants, car actuellement ils sont libres que 18 ans après leur naissance.
        Tu considères donc cette loi sur les enfants comme horrible?
        Juste pour savoir si tu assumes ta logique jusqu'au bout, ou si elle a une limite arbitraire.

        Sinon, pour le sujet, ironiser sans comprendre le sujet et contre-argumenter concrètement rend juste ridicule, le sujet étant loin d'être aussi simple car il y a bien du code libre à un moment et absolument rien dans la définition de libre par la FSF ou Debian ou OSI ne dit que le code doit être libre dès le 1er jour, n'en déplaise à ceux qui voudraient mettre des contraintes supplémentaires sur le libre qui est bien plus libéré que "souhaité".

  • # Faudrait prendre contact

    Posté par  . Évalué à 10.

    Ici Mark, membre de l'équipe FOSDEM. J'ai lu cet article tard hier soir. J'étais tombé dessus presque par accident.

    Il aurait vraiment fallu nous contacter avant de conclure qu'on s'en fout des licences pas libres chez FOSDEM. La raison pour laquelle on organise le FOSDEM, c'est pas pour les sous. On est tous volontaires. C'est justement pour promouvoir le dévelopement du logiciel libre qu'on organise le FOSDEM!

    Pour le cas de Tribe, on a pris contact avec les auteurs via github. C'était une simple erreur. Ils ont promis de tout régler dans les deux jours. Voir https://github.com/wil-ldf-ire/tribe/issues/2 .

    Pour le cas d'effektio, on attend encore une réponse.

    Bonne soirée à tous!

    Mark

    • [^] # Re: Faudrait prendre contact

      Posté par  . Évalué à 8.

      Grâce à la réaction rapide des auteurs de Tribe, leur projet est maintenant disponible sours licenses libres:
      - GPLv3 (backend)
      - MIT (frontend)
      - CC (contenu)

      • [^] # Re: Faudrait prendre contact

        Posté par  (site web personnel) . Évalué à 3.

        sous licenses libres […] CC (contenu)

        As-tu vérifié de quelle CC ils parlent et peux-tu nous l'indiquer? Car "CC" ne dit absolument pas que c'est libre (certaines "CC" sont libres, d'autres non), et tu es le seul qui parle de libre (eux n'en parlent pas).

        Je n'ai pas trouvé le repo sur le contenu, je leur ai donc fait un commentaire pour savoir où il se trouve, car la du texte dans le ticket on (ou du moins je) ne sait pas si le livrable dans son ensemble est libre ou pas.

    • [^] # Re: Faudrait prendre contact

      Posté par  (site web personnel) . Évalué à 10.

      Il aurait vraiment fallu nous contacter avant de conclure qu'on
      s'en fout des licences pas libres chez FOSDEM

      Je peux comprendre que mon billet soit pris comme ça, j'aurais du être plus clair. Le titre était la suite d'un billet que j'ai écrit il y a 6 mois.

      Pour clarifier, le titre n'est pas à prendre au sens littéral que tout le monde se fout de ça.

      Mais le souci, c'est pas le FOSDEM, c'est juste un exemple. Le point, c'est que personne parmi l'orga général d'une conf ET l'orga des salles ET la communauté dans son ensemble ne semble avoir fait attention, car on a tous l'idée que "le code est dispo sur une forge" == "c'est assez libre", et de plus en plus, il faut faire attention. Comme dit, ç'est pareil ailleurs.

      Mon point, c'est bien que ça soit un souci courant, et que si même des gens comme les bénévoles du FOSDEM ou des JDLLs oublient de vérifier, c'est bien un souci important.

      Pas que les volontaires du FOSDEM sont mauvais ni rien.

      La raison pour laquelle on organise le FOSDEM, c'est pas pour
      les sous.

      Ça me semble un non sequitur. Je vois pas le rapport entre "la communauté du libre fait pas gaffe", et "on fait pas ça pour l'argent".

      On est tous volontaires

      Ça, j'ai bien compris, vu que c'est ce qui est dit à chaque fois qu'il y a la moindre discussion ou critique concernant le FOSDEM.

      Mais je trouve l'insistance sur ce point assez curieuse, car si même c'était pour l'argent, ça ne changerait pas grand chose.

      Et dans le cas de la devroom Matrix (vu que c'est un talk de la track matrix), la personne qui envoyé le CFP ne l'a pas fait sur son temps libre alors que ça tombe pile poil dans sa fiche de poste (je le sais, je l'ai vu en personne il y a 2 mois).

      Je sais aussi que c'est le cas d'autres devrooms, et il n'y a rien de spécial sur le projet matrix ou le FOSDEM.

      Et tant mieux que des boites libèrent du temps pour ça, mais du coup, l'affirmation "on est tous volontaire" sonne un peu faux.

      Encore une fois, les erreurs arrivent, et le journal n'est pas la pour pointer les erreurs en tant qu'erreurs isolées, mais en tant que probléme plus large, à savoir qu'on pense tous collectivement que si le code est dispo, c'est libre.

      Dire "faut nous écrire", c'est bien signe qu'on pense que c'est une occurrence rare, et pas assez importante pour avoir une discussion publique et transparente, et que c'est pas un souci récurrent.

      Moi, je pense le contraire, cf les exemples que j'ai donné ici et dans le journal d'il y a 6 mois.

      • [^] # Re: Faudrait prendre contact

        Posté par  . Évalué à 5.

        Mais le souci, c'est pas le FOSDEM, c'est juste un exemple. Le point, c'est que personne parmi l'orga général d'une conf ET l'orga des salles ET la communauté dans son ensemble ne semble avoir fait attention, car on a tous l'idée que "le code est dispo sur une forge" == "c'est assez libre", et de plus en plus, il faut faire attention. Comme dit, ç'est pareil ailleurs.

        Non, monsieur ou madame, vous avez tort. C'est pas comme ailleurs. Chez FOSDEM, on prévient, on réagit, on éduque:
        - L'équipe permanente y fait attention. Tous, sans exceptions.
        - On a un système de déclaration de licence libre pour tous les orateurs et d'autres systèmes de contrôle.
        - Vous avez juste eu preuve d'action très concrète si jamais on nous avertit de contenu sans licence libre.
        - On a une "legal devroom" où les licences libres font l'objet d'une grande partie des présentations.
        - On a les autres parties de la conférence: le volet principal (!), des stand, … où on fait de la place pour ce sujet aussi.

        À votre avis, qu'est-ce qu'on pourrait avoir fait de plus? Et c'est qui exactement qui devrait le faire?

        Bien-sûr qu'on n'est pas parfaits. Sur près de 800 présentations, il va parfois y avoir des cas qui passent entre les mailles du filet.

        Le FOSDEM a un rôle à jouer dans la matière des licences libres: un rôle exemplaire!

        • [^] # Re: Faudrait prendre contact

          Posté par  (site web personnel) . Évalué à 3.

          Du coup, est-ce qu'il y a une analyse de pourquoi ces deux projets sont passés à travers les mailles du filet ? À quelle point est-on sûr que ce sont les seuls cette année ? Est-ce que le FOSDEM pense qu'il est nécessaire d'améliorer le filtrage et comment ça va être fait ?

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

          • [^] # Re: Faudrait prendre contact

            Posté par  . Évalué à 1.

            C'est une ambition permanente d'améliorer cela.

            Chaque année, on a aussi une réunion qui se concentre juste sur l'évaluation de l'édition passée, donc après le FOSDEM. C'est déjà l'un des points de l'agenda de cette réunion.

          • [^] # Re: Faudrait prendre contact

            Posté par  . Évalué à 0.

            sans doute parce que l´erreur est humaine.
            Je plains tes proches si tu ne laisses passer aucune erreur de leur parts.

            • [^] # Re: Faudrait prendre contact

              Posté par  . Évalué à 6.

              L'erreur est humaine, mais on peut mettre des processus en place pour ça arrive très peu souvent. Par exemple, on peut ajouter un appel API pour les projet GitHub pour récupérer la licence, ou, plus génériquement, un scan du dépôt pour trouver le fichier LICENCE. On peut mettre en place un groupe de gens qui doivent vérifier ça, avec plusieurs validations pour minimiser l'impact d'une seule erreur. On peut aussi avoir des stats sur le nombre de conférence acceptées avec des problèmes de licences détectée à posteriori pour savoir si ça a un impact important.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Faudrait prendre contact

              Posté par  (site web personnel) . Évalué à 5. Dernière modification le 26 janvier 2023 à 07:16.

              Si un proche me dit que « X est très important pour moi et contrairement aux autres personnes j'y fait très attention » puis que je le vois faire le contraire à de multiples reprises, effectivement je vais me poser des questions. Si plus tôt il m'a aussi dit que ça serait bien de le contacter si je vois un problème à ce sujet, je vais peut-être même lui demander ce qu'il entend exactement par « X est très important pour moi » en pratique et s'il pense devoir changer quelque chose.

              pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

        • [^] # Re: Faudrait prendre contact

          Posté par  (site web personnel) . Évalué à 10. Dernière modification le 24 janvier 2023 à 09:03.

          Le FOSDEM a un rôle à jouer dans la matière des licences libres: un rôle exemplaire!

          OK. Mais on voit que ça merde. Et c'est dommage que la première réaction est "on est bénévole" comme si ça excusait. L'exemplarité commence à ne pas se chercher d'excuse quand ça a merdé.
          Ca a merdé, regardons comment ne plus reproduire, après avoir corrigé le tir si c'est possible.

          • Vous avez juste eu preuve d'action très concrète si jamais on nous avertit de contenu sans licence libre.

          Alors oui et non :
          - Oui quand c'est facile, il y a eu une demande à un projet qui a clarifié très vite que c'est libre
          - Non parce que le plus dur va être quand les auteurs refusent. Est-ce que l'équipe FOSDEM a prévu de virer les présentations sur du 0% libre?

          • L'équipe permanente y fait attention. Tous, sans exceptions.

          Bon, ben du coup j'ai encore trouvé un loupé :
          Elasticsearch Internals au FOSDEM 2023.

          C'est non libre depuis 2021. on en parle ici, avec une annonce de fork libre.

          Est-ce que le FOSDEM est très clair avec l'auteur de cette présentation qu'elle sera sur Elasticsearch d'avant 2021? mais du coup, pourquoi parler de Elasticsearch et pas de OpenSearch (la version libre après fork)? Pourquoi faire de la "pub" pour un nom de projet non libre aujourd'hui? Spoileur : "latest codebase" dans le résumé, donc vraiment 0% libre.

          Bien-sûr qu'on n'est pas parfaits. Sur près de 800 présentations, il va parfois y avoir des cas qui passent entre les mailles du filet.

          Pas de soucis la dessus, ça arrive. Le journal était surtout sur le constat que pas mal de monde ne fait pas trop attention. Oui, ça inclut le FOSDEM, car les gens du FOSDEM ont des sensibilités qui sont celle d'ailleurs. Ca arrive. Bon, maintenant qu'on a pointé quelques projets non libres, la balle est dans le camps de FOSDEM de savoir ce qui est souhaité sur le faux libre, les trucs qui étaient libres avant mais plus maintenant, les trucs que des libristes aiment même si ce n'est pas libre etc.

          Mais vraiment, personne dans l'équipe de FOSDEM n'a tilté sur Elasticsearch, loin d'être un projet inconnu sorti de nul part, qui a quitté le libre alors que ça a pas mal parlé du sujet même dans du "mainstream"?

          Pareil avec cette présentation qui inclut MongoDB, plus libre. En fait, ça commence à faire pas mal de non libre au FOSDEM sans creuser beaucoup…

          • [^] # Re: Faudrait prendre contact

            Posté par  (Mastodon) . Évalué à 2. Dernière modification le 24 janvier 2023 à 10:05.

            Pareil avec cette présentation qui inclut MongoDB, plus libre. En fait, ça commence à faire pas mal de non libre au FOSDEM sans creuser beaucoup…

            Dans ce cas précis j'ai l'impression que la présentation n'est pas spécifique à mongoDB. C'est juste une brique utilisée comme backend DB à un logiciel dont le code, lui, est libre.

            C'est dommage de promouvoir indirectement une db non libre quand il y a des alternatives libres existantes mais j'imagine qu'avec les connaissances acquises dans le tutoriel en question on doit pouvoir s'en sortir en utilisant Apache Cassandra,CouchDB ou autre alternative nosql.

            • [^] # Re: Faudrait prendre contact

              Posté par  (site web personnel) . Évalué à 3.

              Du coup si je propose un tutoriel SQL basé sur Microsoft SQL ou Oracle, ça sera accepté parce que les connaissances acquises permettront de s'en sortir avec PostgreSQL ou MariaDB ?

              pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

              • [^] # Re: Faudrait prendre contact

                Posté par  (Mastodon) . Évalué à 2.

                Un tutoriel SQL c'est directement orienté DB.

                Un tutoriel de programmation python avec des exemples d'infra, c'est plus orienté sur comment écrire ça en python et la logique que sur l'infra elle-même.

                Je crois qu'il y a une grosse différence d'approche. Mais bon je n'ai pas vu la présentation non plus.

          • [^] # Re: Faudrait prendre contact

            Posté par  (site web personnel) . Évalué à 9.

            Pour référence, les changements apportés par le FOSDEM :
            - Tribe: licence ajoutée, tout en libre
            - Effektio: présentation retirée
            - ElasticSearch : "latest codebase" modifié en "public Apache 2.0 codebase" donc libre.
            - l'apparté MongoDB: toujours la, mais bon la c'est vraiment en petit détail d'une liste de noms de trucs installés automatiquement, toujours un peu de pub pour du non libre mais le focus de la présentation semble être sur du libre, donc pas bien méchant (et puis on peut arguer qu'une version libre peut être installée :) ).

            Donc chapeau pour ne pas avoir enterré le sujet comme d'autres peuvent le faire (à ma connaissance on attend toujours que la FSF dise clairement que la SSPL n'est pas libre, elle reste toujours aussi silencieuse sur le sujet, ça aurait été utile d'être clair même si de nos jours les auteurs de la SSPL se sont calmés et ne disent plus que c'est libre).

  • # n-gate

    Posté par  (site web personnel) . Évalué à 2.

    Ça me rappelle un peu http://n-gate.com/fosdem/
    Mais en plus constructif :)

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: n-gate

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      Le mec ne s'est pas complètement grillé toute crédibilité il y a des années avec son billet sur le HTTPS ? Je veux dire, on sait qu'Hacker News c'est plein d'edgelords, mais y a t-il encore une fierté à être plus edgy que les edgies ?

      • [^] # Re: n-gate

        Posté par  (Mastodon) . Évalué à 3.

        Grillé?

        Son opinion est valable. Son site n'a aucun formulaire, aucune authentification, ne fournit que des opinions ouvertes au publique. De son point de vue https ne lui sert à rien.

        Avoir https sur son site te permettrait à toi de le visiter sans que ton fournisseur/employeur ou autre entité entre toi et son serveur ne sache quelle url exactement tu visites. Mais ça c'est ton/notre problème, pas le sien. Si ça t'embêtes, ben tu ne visites pas son site tout simplement.

        • [^] # Re: n-gate

          Posté par  (site web personnel, Mastodon) . Évalué à 3.

          De son point de vue https ne lui sert à rien

          De son point de vue, HTTPS c'est du "webshit", et sa diatribe sous-entend fortement que si ça ne lui sert à rien à lui, c'est que ça ne doit pas servir à tant de monde que ça :

          Horseshit. Users must keep themselves safe. Software can't ever do that for you. Users are on their own to ensure they use a quality web client, on a computer they're reasonably sure is well-maintained, over an internet connection that is not run by people who hate them.

          Perso, ça me fait penser au "J'installe pas de virus" du mec qui critique les fonctionnalités de sécurité de Wayland. Et je suis plutôt en désaccord avec cette vision des choses. De fait, aujourd'hui, Gandi (pour lequel je paye un abonnement, il est vrai) me fournit gratuitement un certificat pour mettre mes sites en HTTPS, et Firefox m'affiche un message d'avertissement avant de pouvoir accéder à chaque site qui n'est pas en HTTPS, y compris celui de n-gate. À quoi lui servait-il de publier cette page, à part se soulager les chevilles ?

          Et d'ailleurs, que publie t-il de crédible sur son site, ce monsieur, à part des méchancetés ?

          Asahi (business model: "Uber for Yellow Dog Linux") goes to an extraordinary amount of effort to remove half of the value of expensive computers, and replace it with a shivering basket case of an operating system. Hackernews desperately wants to appear so technically-inclined as to run a gimmick operating system on overpriced luxury computers, but since the shit doesn't actually work and there's no benefit to getting it working, nobody has much to discuss.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.