Journal Le SFLC contraint de passer à l'étape ultime pour faire respecter la GPL

Posté par  .
Étiquettes : aucune
25
15
déc.
2009
Cher journal,

Le Software Freedom Law Center (SFLC), qui est en charge de constater et de régulariser les infractions de la licence GPL, vient de publier aujourd'hui un communiqué [1] annonçant qu'il assignait en justice 14 compagnies, coupables selon lui de ne pas avoir respecté la licence GPL.

Il est à noter que si le SFLC en arrive à cette extrémité, qualifié de « dernier recours », ce n'est pas sans avoir, au préalable, tenté de trouver un accord amiable avec les sociétés en question et ce de manière discrète. Le SFLC ne cherche en effet pas à pointer du doigt les sociétés qui, pour la plupart, ignore tout simplement ce qu'est la GPL et ses implications et cherche donc, en premier lieu, à expliquer le problème et aider à la résolution avec les entreprises concernées.

Le SFLC estime découvrir une infraction à la GPL par jour.

Les entreprises ainsi accusées publiquement, dont Samsung, JVC, Western Digital, n'ont pas su répondre correctement aux demandes de la SFLC, soit en ignorant les requêtes amiables soit en y répondant de manière inappropriée.
Afin de faire respecter les droits des auteurs et utilisateurs, notamment du couteau suisse Busybox, le SFLC a déposé une plainte [2], ce jour, dans le district de New York.

Il s'agit là de la première plainte aussi importante, par le nombre des parties, concernant le non-respect de la licence GPL.

[1] http://www.softwarefreedom.org/news/2009/dec/14/busybox-gpl-(...)
[2] http://www.softwarefreedom.org/resources/2009/busybox-compla(...)
  • # Apparemment beaucoup d'infractions

    Posté par  . Évalué à 10.

    Le SFLC estime découvrir une infraction à la GPL par jour.
    Et dire que ce n'est que la partie visible de l'iceberg...
    • [^] # Re: Apparemment beaucoup d'infractions

      Posté par  . Évalué à 10.

      Évidement!! Cela prouve bien que le logiciel libre est un cancer!!

      Même si on ne veux pas l'utiliser, un jour ou l'autre il s'insinue et on se met à l'utiliser. De plus, cela a le désavantage de nous faire économiser de l'argent et de permettre de s'appuyer sur du travail de qualité (et noue évite d'investir des sommes astronomique pour développer quelque chose qui a déjà été mieux fait ailleurs...).

      ET donc par la suite, on se retrouve à devoir publier notre code source, ce qui est inadmissible surtout dans le cas où le logiciel n'est pas la plus value du produit que l'on vends. Et je m'insurgerais encore plus, après y'a des gens qui veulent nous aider à faire un meilleur logiciel.

      Tout ceci est insupportable!!!
    • [^] # Re: Apparemment beaucoup d'infractions

      Posté par  . Évalué à 8.

      « Et dire que ce n'est que la partie visible de l'iceberg... »

      À noter, que la grande partie invisible de l'iceberg se règle à l'amiable et les entreprises contactées se mettent alors en conformité, soit en arrêtant la diffusion (assez rare), soit en mettant à disposition le code source utilisé.

      On a l'exemple très récent de Microsoft qui s'y est conformé suite à la découverte que son outil d'installation via un support USB utilisait une code sous licence GPL v2 hébergé sur codeplex. On peut aussi compter l'épisode sur le module de virtualisation Hyper-V pour le noyau Linux qui au départ était diffusé sans respect de la GPL.

      Le cas de Microsoft est un cas particulier pour lequel il a été difficile d'empêcher la médiatisation et le procès public, mais qui s'en plaindra ? Microsoft connaît la GPL depuis des années vu que ses représentants continuent de la considérer comme un virus malfaisant. La sensibilisation de Microsoft au problème n'aurait certainement pas donné les mêmes effets.

      Le SFLC arrive globalement à régler la plupart des infractions sans passer par un procès et de manière discrète à l'égard du contrefacteur.
      • [^] # Re: Apparemment beaucoup d'infractions

        Posté par  . Évalué à 2.

        s/invisible/visible/
        • [^] # Re: Apparemment beaucoup d'infractions

          Posté par  . Évalué à 6.

          Non, non, je pensais bien la partie invisible.

          Le SFLC ne dévoile pas grand chose de ses actions et les infractions que l'on évoque ici et là ne sont qu'une infime partie de l'iceberg.
          Le reste, la grande partie invisible, est traitée discrètement et n'est pas rendue publique. Tout simplement parce que l'objectif du SFLC, c'est de montrer que la GPL n'est pas une méthode, comme le sont les brevets logiciels, pour infliger des dommages à un concurrent.

          Le SFLC souhaite éduquer les acteurs du marché et que les droits que portent la GPL soient compris et respectés. Tout le monde a quelque chose à gagner avec un meilleur respect de la GPL, notamment les entreprises vertueuses.
          • [^] # Re: Apparemment beaucoup d'infractions

            Posté par  . Évalué à 7.

            la personne parlait du chiffre de 1 infractions/jours , qui inclue toutes les infractions qu'elles ont constaté (y compris celles qu'elle a traité silencieusement).
            Et avec ce chiffre il indiquait que c'est bien la partie _visible_ de l'iceberg, et que nombre de violations de la GPL ne sont pas vu par la SLFC ou d'autres.

            Donc non, si tu répond au premier commentaires, c'est bien _visible_ et pas _invisible_ (on parle juste des infractions, pas des actions).
            • [^] # Re: Apparemment beaucoup d'infractions

              Posté par  . Évalué à 1.

              Je comprends mieux avec ce commentaire ;)

              Je ne cherchais pas à rebondir sur le fond du premier commentaire mais à apporter un complément («À noter») sur la seconde partie de l'iceberg.
              J'aurai probablement dû préférer commencer un autre fil de discussion pour éviter toute erreur d'interprétation.

              Mea culpa.
      • [^] # Re: Apparemment beaucoup d'infractions

        Posté par  (site web personnel) . Évalué à 8.

        D'ailleurs, si même MS se conforme à la GPL, c'est qu'elle est en béton armé.

        "La première sécurité est la liberté"

        • [^] # Re: Apparemment beaucoup d'infractions

          Posté par  . Évalué à 5.

          Ou qu'ils n'ont pas envie de se battre becs et ongles pour les sources d'un petit utilitaire gratuit programmé par un stagiaire d'un sous-traitant.

          Si cela avait été un logiciel clé de MS, ils n'auraient pas lâché aussi facilement.
          • [^] # Re: Apparemment beaucoup d'infractions

            Posté par  (site web personnel) . Évalué à 2.

            Ils n'auraient pas pu gagner un procès, et la FSF n'aurait jamais plié. Et si le GPL est rendue caduque par un tel procès, le CLUF de Microsoft aussi, et alors à vos décompileurs!
            • [^] # Re: Apparemment beaucoup d'infractions

              Posté par  (site web personnel) . Évalué à 3.

              Et si le GPL est rendue caduque par un tel procès, le CLUF de Microsoft aussi, et alors à vos décompileurs!

              Je croyais que les moules pensaient tous que Microsoft ne faisait pas du bon code... pourquoi vouloir le décompiler ?

              Si vous trouvez que je suis taquin taper sur "pertinent", si vous trouvez que c'est inutile, je trouve que votre réflexion est pertinente taper donc sur "pertinent" !

              Ok je sors --->[x]

              p.s: pasBillpasGates n'est pas une moule (oui là c'est vraiment gratuit/taquin)

              Alexandre COLLIGNON

              • [^] # Re: Apparemment beaucoup d'infractions

                Posté par  . Évalué à 6.

                "pourquoi vouloir le décompiler ?"
                Pour se marrer un bon coup ?
                • [^] # Re: Apparemment beaucoup d'infractions

                  Posté par  . Évalué à 3.

                  Pas sûr, il y aurait beaucoup de crises cardiaques, en voyant ce qu'il y a dans 95% des PC de la planète. Ça serait moins drôle d'un seul coup...

                  Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

              • [^] # Re: Apparemment beaucoup d'infractions

                Posté par  . Évalué à 4.

                pourquoi vouloir le décompiler ?
                Parce que ça permet de comprendre des protocoles et des formats fermés.
                Parce que ça permet de corriger des bugs (j'ai déjà corrigé une "fonctionnalité" sur Windows 98).
                Et parce que c'est plus intéressant que de mater la tévélision (non, il n'y a pas de faute Môssieur le correcteur automatique).
                • [^] # Re: Apparemment beaucoup d'infractions

                  Posté par  (site web personnel) . Évalué à 4.

                  Parce que ça permet de comprendre des protocoles et des formats fermés.

                  MMhhh, je voulais l'entendre.

                  Parce que ça permet de corriger des bugs (j'ai déjà corrigé une "fonctionnalité" sur Windows 98).

                  Manque de références :D, plus sérieusement raconte ça m'intéresse.

                  Et parce que c'est plus intéressant que de mater la tévélision (non, il n'y a pas de faute Môssieur le correcteur automatique).

                  C'est parce que tu tombes que sur des flim sur le cyclimse.

                  Alexandre COLLIGNON

            • [^] # Re: Apparemment beaucoup d'infractions

              Posté par  (site web personnel) . Évalué à 5.

              Euh, qu'est-ce qui t'empêche de faire de la décompilation pour le moment ? La loi française tout au moins, autorise la décompilation à fin d'intéropérabilité[1]. Donc une clause qui te l'interdit est hors du cadre légale et tu t'assois dessus.

              [1] http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=(...)
              • [^] # Re: Apparemment beaucoup d'infractions

                Posté par  (site web personnel) . Évalué à -3.

                Merci d'assumer que tout le monde vit en France, même si c'est effectivement le cas pour la plupart des francophones.
                • [^] # Re: Apparemment beaucoup d'infractions

                  Posté par  (site web personnel) . Évalué à 3.

                  Loin de moi cette idée, je donnais la législation française comme exemple, mais un droit similaire est également garantie dans de nombreux autres pays (francophone ou non).

                  Il va de soi que chacun est tenu de respecter les lois en vigueur dans le pays où il se trouve, et donc de se renseigner pour son propre cas.

                  Je ne vais pas faire l'état des lieux pour les près de 200 pays dans le monde.
          • [^] # Re: Apparemment beaucoup d'infractions

            Posté par  . Évalué à 3.

            Si cela avait été un logiciel clé de MS, ils n'auraient pas lâché aussi facilement.

            Ils ont d'ailleurs dû modifier l'outil afin qu'il ne soit plus lié à certaines bibliothèques importantes pour eux genre .Net & Co.
  • # C'est pas des PME, tout ça...

    Posté par  . Évalué à 6.

    "Le SFLC ne cherche en effet pas à pointer du doigt les sociétés qui, pour la plupart, ignore tout simplement ce qu'est la GPL et ses implications"
    "Les entreprises ainsi accusées publiquement, dont Samsung, JVC, Western Digital"
    C'est moi ou ce sont (toutes ?) des grosses entreprises, qui ont largement les moyens de se payer une palanquée d'avocats capables de lire et de comprendre n'importe quelle licence ?
    Bref, entre la PME du coin qui a choppé un bout de code sur Google Codes et la multinationale, m'est avis qu'il y en a une des 2 qui a clairement décidé de se torcher le cul avec les licences qui l'emmerdent !
    • [^] # Re: C'est pas des PME, tout ça...

      Posté par  (site web personnel) . Évalué à 2.

      Difficile à dire sans se renseigner plus précisément. C'est peut être le stagiaire du sous-sous-traitant qui à utilisé ce code.
    • [^] # Re: C'est pas des PME, tout ça...

      Posté par  . Évalué à 2.

      Le journal n'évoque que certaines entreprises qui sont connus dans nos contrées et du coup, il s'agit de multinationale. Il s'agit d'un parti pris dans la rédaction du journal, mais si on avait évoqué les sociétés que sont Westinghouse, Phoebe Micro, Dobbs-Stanford, Versa Tech, Astak ou GCI, je pense que peu de gens auraient compris de quoi le journal traitait.

      Qu'il s'agisse d'une PME ou d'une multinationale, il est fréquent de constater que les décideurs n'ont pas connaissance de tous les agissements de leurs employés et encore moins de leur sous-traitant.

      L'objectif du SFLC c'est de prendre contact avec les services concernés et de leur demander de se mettre en conformité avec la licence des logiciels qu'ils utilisent.
      Comme le démontre le SFLC, par ses actions, la plupart des entreprises contactées comprennent le problème et le règlent généralement à l'amiable. Par contre ici, le SFLC dénonce publiquement les mauvaises réactions (ou non réactions) de ces entreprises en les amenant devant un tribunal afin de faire respecter les droits de tous.
  • # Comment ils font ?

    Posté par  . Évalué à 2.

    Comment font-ils pour être certain qu'un logiciel viole la GPL ? J'ai regardé un peu sur leur site mais j'ai trouvé aucune information sur leur mode opératoire.

    Dans la plupart des cas ils n'ont pas accès au code source, donc peut-être qu'ils font du reverse engineering, mais avec cette méthode je doute qu'on puisse être sur à 100% qu'un logiciel libre a été utilisé.

    Si ils vont jusqu'à attaquer en justice des grosses entreprises, c'est qu'ils sont sûr de leur coup !
    • [^] # Re: Comment ils font ?

      Posté par  . Évalué à 2.

      Je ne connais pas, non plus, les différentes méthodes qui leur ont permis de détecter la présence de BusyBox sur ces produits mais s'ils vont au procès c'est qu'ils ont de sérieux doutes et surtout des preuves.

      Dans le cas de BusyBox je pense qu'il n'est pas trop compliqué d'obtenir des preuves sans passer par des étapes de décompilation. BusyBox fournit un shell et si le matériel y donne accès (cheatcode ou autre) il est assez simple de constater sa présence [1].
      Je pense aussi que l'observation du démarrage de l'équipement ou le contenu de la partition de données peut donner des indices quand à la présence de BusyBox.

      [1] http://en.wikipedia.org/wiki/File:Busybox_DG834Gt.PNG
    • [^] # Re: Comment ils font ?

      Posté par  . Évalué à 2.

      Parfois, c'est un bug qui parle:
      https://linuxfr.org//2009/06/25/25651.html

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: Comment ils font ?

        Posté par  . Évalué à 2.

        « notamment grâce aux nombreuses chaînes de caractères contenues dans les exécutables »

        C'est sans doute une technique utilisée aussi par le SFLC.
    • [^] # Re: Comment ils font ?

      Posté par  . Évalué à 4.

      Comme le dit Nicolas, l'utilisation de Busybox est souvent ce qui permet de detecter les violations de la GPL.

      C'est d'ailleurs rarement quelque chose de volontaire de ne pas publier les sources de Busybox (ajouter du code proprio dedans n'aurais pratiquement aucun interet et c'est donc souvent une version non modifiee qui est distribuee).

      Mais une fois que tu as la preuve qu'ils ne respectent pas la licence, tu peux aller regarder ailleurs et c'est la que tu es susceptible de trouver du code proprio (drivers noyau, etc.). On pourrait dire que Busybox sert d'hamecon pour attraper le poisson :D

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.