[Linux-bruxelles] Open Source: pourquoi le mythe du logiciel libre est une illusion dangereuse...
Dany De Bontridder
danydb at noalyss.eu
Mar 5 Avr 09:48:49 CEST 2022
Bonsoir,
Le 4/04/22 à 21:31, Manuel Schulte via Linux-bruxelles a écrit :
> Cher tous,
>
> Je suis un peu déçu des réponses que vous avancez par rapport à cet
> article, aucun de ceux qui se sont donnés la peine de répondre n'ont
> avancé quelque contre-argument.
Désolé mais il y a trop à en dire, c'est un exercice un peu longuet, et
puis cet amas de bêtises est agaçant au possible, on se croirait face à
un expert Facebook !!! Bon cela va bientôt faire 30 ans que je suis
contaminé par le libre et je ne suis pas une référence en la matière,
cependant ayant pas mal lu , vécu son évolution et participé à à pas mal
de débats, je pense que mes arguments sont valables, j'ajoute des liens
soit vers des articles qui partagent mon point de vue , soit comme
complément d'informations.
>
> La plupart ont crié au "FUD" (Fear, Uncertainty & Doubt), à la "Fake
> news" ou à la désinformation, sans prendre la peine de donner quelques
> clefs permettant de réfuter une bonne part des amalgames et confusions
> que cet article diffuse (et qu'une connaissance m'avait transmis via
> LinkedIn), bref collectivement vous avez balayé cet article d'un
> revers de main avec un argument d'autorité: Fake news, FUD, etc.
>
> Ce cet article dit n'est pourtant pas totalement faut et révèle
> surtout à quel point beaucoup ignorent ou confondent "logiciel libre"
> et logiciel "open-source". Et c'est à ce titre que je le trouvais
> intéressant!
Les 3 premiers paragraphes, le reste démontre une ignorance crasse. Je
vais le commenter le plus brièvement possible, il y a beaucoup plus à
dire mais évitons les TL; DR ;-) Sinon je te conseillerais de lire
Utopie du Logiciel Libre ou encore mieux, mon préféré "Di Cosmo , Piège
dans le cyberespace"
(https://www.dicosmo.org/Piege/cybersnare/piege.html) . Si tu avais
pris la peine de lire les documents Halloween, tu aurais directement
compris pourquoi cet article n'a absolument aucun intérêt-.
_*Voici l'article*_
Ainsi que le définit la /Free Software Foundation/ (FSF), un logiciel
est réputé « /libre/ » s’il confère à son utilisateur quatre droits, en
somme quatre libertés, celle d’exécuter le programme, pour tous les
usages, celle d’étudier le fonctionnement du programme et de l’adapter à
ses besoins propres, celle de redistribuer des copies du programme (pour
les donner ou pour les vendre) et celle d’améliorer le programme et de
distribuer ces améliorations au public, afin d’en faire profiter toute
la communauté.
Il convient de préciser que l’accès au code source est une condition
nécessaire et obligatoire pour l’exercice de ces libertés, lesquelles
doivent être irrévocables.
La notion « /d’open source »/ ou en français de « /code source ouvert/ »
est différente et est utilisée pour définir les logiciels libres
autrement que par la terminologie anglaise de « /free software »/. Il
s’agit là, en fait, d’une controverse entre les utilisateurs qui
soutiennent que le logiciel libre est une affaire d’éthique, alors que
les partisans de « /l’open source/ » rejettent toute philosophie pour
s’en tenir à des questions purement techniques.
Contrairement à ce qu’imaginent des milliers de développeurs
informatiques qui croient avoir inventé « /quelque chose/ » de nouveau
dans le monde des applications libres et gratuites, par exemple des
utilitaires pour les smartphones, les quelques lignes de code qu’ils «
/inventent/ » ne leur donnent pas toute propriété sur le développement.
Car ils partent, généralement, d’un code informatique existant, ne
serait-ce qu’un OS (Operating System), lesquels ne sont pas libres de
droits
*<comment> absolument faux, depuis les premiers PDP-1 , les universités
, étudiants et geek de tout poil partageaient leurs connaissances,...
Et d'ailleurs c'est justement la fin de ce partage qui a poussé RMS à
lancer le projet GNU . Je pense qu'il n'y avait que le prof de Linus T.
qui vendait son Minix**avec le code source**. Mon premier serveur pop3 ,
j'ai du aller sur le serveur ftp d'une université pour le télécharger,le
compiler et l'installer sur mon SystemV, et le compilateur était fourni
avec l'os, j'ai pu aussi modifier les sources elles étaient fournies "as
it" , à l'époque c'était vraiment normal </comment>*
*C’est pourquoi il convient d’affirmer qu’il n’existe pas de «
**/logiciel libre/** » de droits*. Le concepteur d’un code informatique
est toujours protégé par le droit d’auteur (/copyright/) dont la portée
mondiale est de 70 ans. *
*
**<comment>* La conclusion est par conséquent fausse , on n'a jamais dit
libre de droit, le droit d'auteur demeure. Jusqu'ici on parlait des
libertés accordées, à quel moment est-on passé à des droits qui
disparaissent ? </comment>*
Même si des brevets ont été déposés, ceux-ci permettront sans doute de
percevoir des royalties durant 20 ans, mais à condition de pouvoir
apporter devant les tribunaux la preuve technique qu’il y a eu
contrefaçon. Le droit d’auteur suppose uniquement de démontrer que l’on
a été à l’origine du « /code source/ » d’un logiciel, ou d’une partie de
celui-ci. C’est alors le droit pénal de la contrefaçon et du plagiat qui
s’appliquent, et c’est d’ailleurs ce qui a permis il y a trois ans à
l’administration américaine de décréter unilatéralement contre le
chinois Huawei un embargo immédiat sur Android dont l’excipient
principal est pourtant Linux, l’icône du logiciel libre.
*<comment> Par rapport à Huawei, je soupçonne une décision politique,
pas vraiment du plagiat
https://www.androidauthority.com/huawei-google-android-ban-988382/
*
*</comment>*
L’extraterritorialité du droit américain ne s’arrête désormais plus au
seul roi « /dollar/ », elle s’applique aussi à la reprise de logiciels
supposés à tort libres et gratuits, fussent-ils collaboratifs. Or comme
tous ces logiciels informatiques s’appuient sur un OS (du type de Linux
ou Unix) pour fonctionner, les Américains, qui en possèdent les droits
d’auteurs, ont en mains toutes les clés pour nous imposer à nouveau sans
partage leur souveraineté et leurs dictats.
*<comment>*
*C'est exactement l'inverse, le libre permet à l'Europe une indépendance
numérique : nous ne sommes pas soumis aux brevets logiciels US ni aux
diktats des sociétés éditrices majoritairement US , le cas Huawei /
Samsung est parlant à ce sujet.**J'ai un lien pour approfondir
https://www.zdnet.fr/blogs/l-esprit-libre/les-logiciels-libres-devraient-stimuler-l-economie-europeenne-et-accro-tre-son-autonomie-39928713.htm
*
*Ce sont les brevets logiciels et les logiciels fermés qui sont une
menace, et depuis quand les états-uniens en possédant le droit d'auteur
de Linux (encore de l'humour je pense) pourraient nous imposer quoi que
ce soit avec des logiciels qui nous garantissent 4 libertés ??? Entre
outre , prétendre que "les logiciels libres s'appuient toujours sur un
OS (Linux ou de type unix)"(sic) , c'est ignorer les applications web
based, les applications comme node.js , les applications qui ont été
d'abord développé pour un autre OS (Visual Studio pour MS Windows par
exemple) . Ce paragraphe est tellement faux, que c'est inexprimable.
*
*</comment>*
En réalité, la licence du « /logiciel libre/ » protège uniquement le
droit qu’ont les utilisateurs finaux de pouvoir modifier le code du
produit qu’ils achètent, obligeant ainsi les industriels à leur en
divulguer le « /code source/ ». Mais comme cette licence est gratuite,
elle pourrait donc, dans la théorie du « /pire/ », être retirée à tout
moment par l’auteur aux industriels qui l’implémentent.
**<comment>* Un programme libre n'est pas forcément gratuit. En plus ,
ce n'est pas cohérent, jusqu'ici le logiciel libre est supposé gratuit ,
et là , ils dit que les utilisateurs finaux l'achètent et "obligent
ainsi les industriels à divulguer le code source **Mais comme cette
licence est gratuite, elle pourrait donc, dans la théorie du « /pire/ »,
être retirée à tout moment par l’auteur "(sic), là c'est pour rire, pas
vrai ? Au début , il affirme***"*Il convient de préciser que l’accès au
code source est une condition nécessaire et obligatoire pour l’exercice
de ces libertés, lesquelles doivent être irrévocables" (sic) les 4
libertés étant irrévocables comment un auteur pourrait-il supprimer le
droit d'utilisation à une société ??? </comment>*
Il n’y aurait (ou il n’y a) dès lors pour celui qui l’utilise, ni
garantie, ni responsabilité de la part de l’éditeur qui lui offre un
logiciel libre. Ce serait donc aux risques et périls de celui qui y a
recours, et cela n’irait pas sans faire peser des risques sérieux de
nature juridiques, financiers et techniques (Cf. tableau ci-dessous).
**<comment>* exactement comme dans tous les programmes propriétaires ,
il n'y a aucune garantie , si votre PC perd toutes vos données parce que
votre OS avait un bug dans la gestion des disques ou un virus qui
exploite une vulnérabilité , ***vous ne recevrez strictement rien *pire
si vous souhaitez publier des benchmarks afin de comparer , vous
pourriez avoir besoin d'un accord avec la société éditrice cela dépend
de la licence logiciel
(https://fr.wikipedia.org/wiki/Licence_de_logiciel), ce qui n'est jamais
le cas dans le libre puisque l'une des 4 libertés est d'étudier son
fonctionnement.
*
*Encore pire pour certains produits les supports sont payants et très
chers ,indispensable même pour télécharger certains patch (cf oracle);
et il n'y a évidemment aucune garantie contre un dysfonctionnement même
s'il y a un dégât.
*
**</comment>**
En effet, là où certains imaginaient que des dizaines de milliers de
développeurs zélés et organisés veillent au bien commun, l’actualité
récente à mis à jour une tout autre réalité.
Des librairies logicielles « /open source/ » devenues essentielles après
avoir été reprises des dizaines de millions de fois dans autant
d’applications sont en réalité maintenues par un seul développeur,
bénévole et exsangue, accablé par la tâche. Et quand ce dernier jette
l’éponge, saborde son projet ou injecte une mise à jour « /vide/ » qui
détruit tout ce qui est en amont chez les utilisateurs, un vent de
panique mondial accompagne la découverte brutale d’une faille béante,
comme cela a été le cas en décembre 2021 avec le logiciel Log4j.
**<comment>* Destiné à faire peur, une faille béante ? Il fallait
encore savoir l'exploiter ce n'était pas très facile non plus, il
fallait utiliser un regex dans le JNDI, pas si commun comme
configuration
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 et
https://news.sophos.com/en-us/2021/12/17/inside-the-code-how-the-log4shell-exploit-works/
. De plus, le SQL Slammer (https://fr.wikipedia.org/wiki/SQL_Slammer) a
causé bien plus de dégâts et à ma connaissance MS SQLServer n'est pas un
logiciel libre. A l'époque, les ingénieurs MS n'ont pas osé patché parce
qu'ils n'avaient pas confiance dans les patch de leur propre
entreprise, j'adorerais retrouver cet article :D :D
*
*</comment>
*
Après avoir connu un essor incroyable durant les 20 dernières années, le
logiciel libre semblerait bien être devenu à l’innovation ce que les
réseaux sociaux sont à l’Internet : le moyen pour les GAFAMA d’obtenir
gratuitement les contributions bénévoles des développeurs, puis d’en
capter pour eux seuls toute la valeur et la commercialisation.
Consciente des limites et des risques que cela induit, l’actuelle
administration américaine vient de réunir les géants nationaux du
secteur pour reprendre la main sur l’identification et la maintenance
des logiciels libres, notamment ceux qui sont jugés essentiels et
critiques pour les infrastructures numériques. Cette mise en coupe
réglée n’est d’ailleurs pas nouvelle. Chacun sait que les industriels
qui souhaitent bénéficier d’une maintenance corrective, notamment sur
Linux (dont 8 patchs sont générés toutes les heures), payent très cher
des licences à RedHat (propriété d’IBM) et s’appuient sur GitHub
(propriété de Microsoft). *Cet exemple montre bien que la gratuité et la
liberté de « **/l’Open Source/** » ne sont plus la règle, mais
l’exception*.
*<comment> **
*
*le libre n'a jamais été gratuit , dans les 4 conditions on ne parle
absolument pas de gratuité, on peut très bien revendre du libre, rien ne
vous empêchera de m'acheter une distribution sur DVD (vous pourrez même
la choisir pour un supplément de 15€ ).*
*L'idée ici est que le libre ne profite qu'au GAFAMA et que donc pour
les protéger , l'administration américaine veut identifier les auteurs
de ces logiciels afin de s'assurer la pérennité de ce qu'ils utilisent:
amusant, je me rappelle que la NSA a modifié les Linux (SELinux) sans
demander à qui ce soit la permission, l'administration américaine
devraient plutôt demander à ses ingénieurs de mettre la main à la pâte,
après tout , ils sont libres de modifier ce code contrairement aux
logiciels fermés ;-)**Exemple : Facebook utilise PHP et donc a étendu
ses possibilités (https://fr.wikipedia.org/wiki/HipHop_for_PHP)
*
*</comment>*
Outre le risque non couvert de plagier des droits d’auteurs, le recours
aveugle aux logiciels libres ne garantit pas non plus l’utilisateur
contre l’obligation de verser des royalties liées à l’usage de brevets
non connus de lui. À titre d’exemple, Microsoft a perçu pendant très
longtemps des royalties à raison de 5 dollars par smartphone Android
vendu dans le monde entier, notamment de la part du leader Samsung qui
lui a ainsi reversé plusieurs milliards de dollars.
*<comment> **
*
* ben non , le plagiat et utiliser un concept déjà breveté ne sont pas
les mêmes choses du tout. Je peux écrire un programme et un jour,
découvrir que quelqu'un en a développé un de façon similaire, je dois
prouver qu'il a copié le code et non pas le concept , cependant si j'ai
breveté le concept de ce programme alors je pourrais l'attaquer en
justice , même s'il n'avait jamais entendu parler de moi et de ce
brevet : le brevet protège l'idée et non l'oeuvre numérique. Android
n'a pas plagié MS Windows mais MS Windows avait breveté des concepts
qu'Android devait payer à cause justement des brevets logiciels reconnus
aux USA mais pas en Europe. Il n'y a pas eu de procès, l'accord
permettait de l'éviter*
*https://www.howtogeek.com/183766/why-microsoft-makes-5-to-15-from-every-android-device-sold/#:~:text=Every%20time%20you%20buy%20an,is%20all%20about%20patent%20royalties.*
*</comment> **
*
*Le mythe de l’informatique « **/libre et ouverte/** » est donc une
illusion dangereuse* dans laquelle la France, comme le reste du monde,
s’est naïvement engouffrée. La liberté, la liberté réelle, réside dans
la maitrise effective des droits d’auteurs détenus dans les logiciels
utilisés, ce qui garantit non seulement l’accès possible et pérenne au
code source, mais aussi la stabilité juridique, financière et
sécuritaire qui fait totalement défaut à l’Open Source.
*<comment> **
*
*tellement faux , que je ne sais pas comment réagir : j'ai utilisé dans
mon jeune temps pas mal de programmes propriétaires qui n'existent plus
du tout; en conséquence, tout ce que j'ai fait ( les écrits, tableurs,
dessins ....) sont aujourd'hui inutilisables !!!! En revanche le libre
est toujours là , quelque part sur github, gitlab, savannah,
sourceforge; un vieux serveur FTP d'une unif.. qui attend un repreneur ,
c'est très rare un programme libre qui disparaît complètement.
Contrairement aux logiciels fermés, les logiciels libres peuvent forker
ou ressusciter
*
*</comment> **
*
L’absence de maitrise crée des dépendances et des risques
*Risque juridique* Comme n’importe quel autre logiciel, l’open source
est régi par le droit d’auteurs. Les licences gratuites n’apportent à
leurs utilisateurs, ni garantie, ni pérennité du droit d’usage, et ne
les protègent pas du recours de tiers, ou du risque de contrefaçon.*
*
*<comment> Mais quelle garantie a-t'on avec des logiciels fermés ? La
pérennité s'arrêtera en général avec la société éditrice, et pour les
recours de tiers, il va essayer de nous rejouer la guerre des licences
SCO (https://fr.wikipedia.org/wiki/SCO_contre_Linux) ?? Cela m'énerve
de lire cela.</comment>*
*Risque financier *L’empilement frénétique de couches logicielles pèse
sur le matériel, tant au niveau du coût des processeurs et des mémoires
mis en œuvre, que de l’obsolescence rapide (aberration écologique) et de
la consommation énergétique démesurée.
*<comment>**L**e risque financier d'avoir des besoins en ressources de
plus en plus important ? Un linux peut fonctionner sur un raspberry et
que donc , l'argument à propos des couches logicielles qui pèsent sur le
matériel, c'est probablement de l'humour, surtout que chaque nouvelle
version d'Oracle, MS Windows, MS SQL Server,... exigent des machines de
plus en plus puissantes. J'offre une glace à qui me fera tourner un
Oracle 19c sur un raspberry 2 d'ailleurs.**<comment>*
*Risque technique* Le fantasme de la maintenance collective gratuite et
immédiate des failles, laisse place à un chaos lucratif où s’engouffrent
les pirates, mais aussi les sociétés américaines qui comme IBM (RedHat)
ou Microsoft (GitHub) fondent une grande part de leur business sur la
maitrise des disfonctionnements et sur la veille technologique.
*<comment>**Risque technique : chaos lucratif ? Il croit réellement que
toutes les contributions sont intégrées dès qu'un inconnu en poste une
dans un newsgroup et qu'en plus , on le paie ? De plus, ayant 30 ans de
métier (en informatique) derrière moi, j'ai souvent trouvé que le
logiciel libre était de meilleure qualité pour le code, le suivi de bug,
la documentation , ... Que la majorité des logiciels fermés ou fait maison.
*
*Et puis le dernier argument, d'une mauvaise foi phénoménale (les
sociétés américaines RedHat , MS (avec github)(...) fondent une grande
part de leur business sur la maîtrise des dysfonctionnements et sur la
veille technologique) me laisse sans voix.*
*</comment>*
>
> Soulignons au passage l’ambiguïté du terme "free software"/logiciel
> libre. En anglais "free software" peut effectivement se traduire par
> "logiciel libre", mais cela ne veut pas forcément dire logiciel libre
> de droits (d'auteurs), cela veut surtout dire, logiciel GRATUIT! Or un
> logiciel gratuit n'est pas forcément exempt de droits et encore moins
> nécessairement open-source!
Ne pas confondre avec les freewares et les Free Softwares ,
https://www.gnu.org/philosophy/free-sw.html
>
> Inversement, un logiciel open-source, dont la licence précise à
> quelles conditions le code ouvert peut être étudié, modifié et
> repartagé, n'est pas forcément gratuit (même si c'est souvent le cas)!
>
> Là où cet article se fourvoie à mon sens,
C'est à dire quasi partout :-)
> c'est sur l'ignorance totale de ce que les licences open-source (GPL
> et assimilées) ont valeur légale reconnues et sont donc opposables à
> des tiers.
GPL c'est free software
https://www.gnu.org/philosophy/free-software-for-freedom.fr.html
> Mais il souligne cependant qu'à celles-ci beaucoup opposent encore le
> droit à la propriété intellectuelle et sa protection (nécessaire),
> ainsi que les dérives de la course aux brevets. Cependant, il évacue
> le fait que lorsque quelqu'un choisit de publier un logiciel sous
> licence open-source, il ne renonce pas à ses droits d'auteur. Son code
> et certes rendu disponible pour d'autres pour son étude, son
> amélioration, etc. mais les droits de l'auteur initial sont préservés
> en ce sens qu'il est interdit à celui qui l'utilise de supprimer toute
> référence à l'auteur initial et toute modification apportée à ce code
> "ouvert" doit être aussi rendue disponible sous la même licence. Par
> contre, rien n'empêche un auteur d'élaborer autour du code libre et
> ouvert du code non libre, pour autant qu'il ne restreigne pas la
> licence de toute la partie libre du code. C'est ainsi que l'on voit
> apparaître des versions "communautaires" et des versions commerciales
> de certains logiciels. L'une ne rassemblant que le code libre et
> ouvert, l'autre y ajoutant une surcouche de code commercial, non libre.
RMS a toujours critiqué qu'il y ait 2 versions , l'une "community" et
l'autre "enterprise" . En théorie, on devrait non pas vendre le logiciel
mais le service qui l'accompagne, cependant le "business model" du
libre n'est pas du tout au point, beaucoup de logiciels libres ont des
versions enterprises et libres , centos et redhat , postgresql & EDB ,
DBeaver EE et Community,... TrollTech a été abondamment critiqué pour
cela ,
https://linuxfr.org/news/trolltech-va-publier-qt-4-pour-windows-sous-double-licence
Merci pour cette balade dans le passé,
@+
D.
>
> A++
>
> ------------------------------------------------------------
> Manuel SCHULTE
>
> On 2/04/22 15:21, Sabine-Myriam Husson via Linux-bruxelles wrote:
>> Donc : LAEBMK ;)
>>
>> Bon ... on va peut-être s'arrêter là ?
>>
>> Le sam. 2 avr. 2022 à 13:21, frederic via Linux-bruxelles
>> <linux-bruxelles at lists.bxlug.be> a écrit :
>>
>> Pour ce genre de rire, les Hollandais utilisent l’expression
>> "lachen als
>> een boer met kiespijn", ce qui veut dire "rire comme un fermier
>> qui a mal
>> aux dents".
>>
>> Le 2/04/22 à 09:43, Dany De Bontridder via Linux-bruxelles a écrit :
>>> Le 1/04/22 à 23:06, frederic via Linux-bruxelles a écrit :
>>>>
>>>> 你觉得这很有趣吗?
>>>>
>>> 是的
>>>
>>>
>>>> Le 1/04/22 à 18:00, Sabine-Myriam Husson via Linux-bruxelles a
>>>> écrit :
>>>>> ROTFL
>>>>>
>>>>> Le ven. 1 avr. 2022 à 16:35, Dany De Bontridder via
>>>>> Linux-bruxelles
>>>>> <linux-bruxelles at lists.bxlug.be> a écrit :
>>>>>
>>>>> Le 1/04/22 à 16:30, Patrice Martin a écrit :
>>>>>> Ben non,
>>>>>>
>>>>>> Merci d'avoir posé la question et merci à Sabine-Myriam
>>>>>> pour sa
>>>>>> réponse, je ne connaissais pas non plus cette abréviation.
>>>>>
>>>>> De rien, je ne pensais pas vous apprendre quoi que ce
>>>>> soit en
>>>>> utilisant un terme aussi commun.
>>>>>
>>>>>
>>>>> D.
>>>>>
>>>>>
>>
>>
>> _______________________________________________
>> Linux-bruxelles :
>> Èchanger, partager, s'informer par mails sur toute action,
>> proposition accordée avec: http://www.bxlug.be/?Nos-statuts
>>
>> ! 64 kb autorisés par mail, tout fichier inclus !
>>
>> Linux-bruxelles at lists.bxlug.be
>> https://chahut.domainepublic.net/cgi-bin/mailman/listinfo/linux-bruxelles
>>
>>
> _______________________________________________
> Linux-bruxelles :
> Èchanger, partager, s'informer par mails sur toute action, proposition
> accordée avec: http://www.bxlug.be/?Nos-statuts
>
> ! 64 kb autorisés par mail, tout fichier inclus !
>
> Linux-bruxelles at lists.bxlug.be
> https://chahut.domainepublic.net/cgi-bin/mailman/listinfo/linux-bruxelles
>
--
gpg key 0x6259f36e
Alchimerys srlhttp://www.alchimerys.be
Noalyss , serveur de comptabilité libre ,http://www.noalyss.eu
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20220405/217a13c2/attachment-0001.html>
Plus d'informations sur la liste de diffusion Linux-bruxelles