Non pas que Microsoft désire s'ouvrir enfin à l'interopérabilité, mais la société de Redmond (Washington, États-Unis d'Amérique) a été condamnée une nouvelle fois (après appel), cette fois-ci par la commission européenne, avec comme cadre le procès antitrust. La condamnation l'oblige à livrer ses spécifications et la liste des brevets qui couvrent le protocole.
L'accord a donc permis à l'équipe Samba de recevoir ces documentations afin de pouvoir les implémenter dans un logiciel libre. En outre, les brevets Microsoft couvrant ces technologies, brevets invalides en Europe mais valides aux USA et au Japon, ont été listés afin d'éviter à l'équipe Samba de tomber dans le piège, et ainsi de permettre que des contournements soient implémentés. Aucune licence particulière, autorisation ou pacte de non-agression ne couvre ces brevets, il est donc nécessaire de faire attention, mais désormais ces brevets sont connus, on avance donc toujours sur un champ de mine, mais plus dans le noir.
C'est la PFIF, une organisation à but non lucratif créée le Software Freedom Law Center, qui a signé l'accord. 10 000 euros ont donc été versés à Microsoft, avec un accord de non-divulgation (NDA). Andrew Tridgell, créateur de Samba, s'est investit dans cette initiative. Créé en 1985 par IBM, puis récupéré par Microsoft comme de nombreux autres technologies, logiciels et services, SMB (Server Message Block) est devenu CIFS (Common Internet File System) en 1996. Ce protocole n'a été que mollement et partiellement proposé à l'IETF, logiquement sans aboutir à un standard ouvert. Ce n'est donc pas une norme ni un standard ouvert, mais il est malheureusement imposé entre autres par l'omni-présence des systèmes d'exploitation de Microsoft.
Il s'agit donc aujourd'hui d'une victoire puisqu'on a la possibilité d'implémenter dans un logiciel libre un protocole propriétaire, fermé et couvert par des brevets, sans avoir à perdre du temps sur du reverse-engineering et risquer les attaques du géant tentaculaire. L'outil Samba verra donc sa compatibilité accrue plus rapidement, permettant ainsi à tous les systèmes, libres ou non, d'accéder de manière égalitaire aux services SMB/CIFS, mais aussi d'en proposer.
Microsoft a l'obligation de maintenir la liste des brevets ainsi que ces spécifications en cas de découverte de problèmes ou d'erreur, ou simplement d'évolutions de la part de l'éditeur de logiciels privatifs.
L'historique du procès, ainsi que les termes de l'accord sont accessibles dans le communiqué de presse de l'équipe Samba.
# Accord de non-divulgation ?!?
Posté par Damien Persohn . Évalué à 1.
[^] # Re: Accord de non-divulgation ?!?
Posté par Mildred (site web personnel) . Évalué à 1.
je me trompe ?
[^] # Re: Accord de non-divulgation ?!?
Posté par yoho (site web personnel) . Évalué à 1.
On y lit quand même un paragraphe intéressant :
"
Although the documentation itself will be held in confidence by the PFIF and Samba Team engineers, the agreement allows the publication of the source code of the implementation of these protocols without any further restrictions. This is fully compatible with versions two and three of the GNU General Public License (GPL). Samba is published under the GNU GPL which is the most widely used of all Free Software licenses. In addition it allows discussion of the protocol information amongst implementers which will aid technical cooperation between engineers.
"
Donc, c'est effectivement du grand n'importe quoi : ils n'ont pas le droit de diffuser la doc, mais le code source oui ! :D (et sans l'obfusquer, donc). Est-ce que la commission va bien vérifier que dans les commentaires du code, il n'y a aucune référence aux spécifications, j'en doûte !
Et je suppose que rien n'empêche une organisation de recréer des spécifications à partir du code source de samba. C'est du open-reverse-engineering, c'est vraiment trop fort ce qu'on peut avoir comme jugement et loi absurde de nos jours :)
Bon, je m'en vais intenter un procès et je reviens... A+
[^] # Re: Accord de non-divulgation ?!?
Posté par - - . Évalué à 1.
c'est une pratique commune, cela évite que soit révélés des choses malencontreuses mises dans la documentation
peut être que les documents de MS font référence à des comportements de windows que MS souhaite conserver secret ou peut être il y a référence à des évolutions futures
en tout cas, il est plus aisé de demander une non divulgation des documentations
cela est de même chez la plupart des constructeurs de matériels aussi
notez que Amd/ati a donné des documents officiels. Manifestement ils ont été conçus (lentement) dans le but d'être ouvert ou relus attentivement.
MS n'a peut être jamais pensé faire de documents dans le but de les ouvrir. d'où un nda
notez encore une fois, que plusieurs développeurs du noyau linux, et aussi X sont sous nda. on leur donne des documents, mais ils ont in-ter-dic-tion de les redonner ou de les publier.
ils ont le droit d'en tirer une implémentation du support d'un matériel, et de publier le source, oui, mais pas de donner l'entière document
qui vous dit qu'un document contient QUE ce qu'il faut pour faire uniquement un bon gestionnaire de carte wifi ou que l'exacte réplique d'un connecteur active directory ?
bref, ce n'est pas anormal, ce n'est pas nouveau, ce n'est pas étonnant, cela n'a pas empêché X de faire sa révolution ou Linux de s'améliorer. et cela n'empêche en rien de jouir des libertés de la GPL et d'avoir du sang neuf dans les projets libre (une fois reconnus, ils signeront le nda comme tout le monde.)
tout va bien, c'est un grand pas qui vient d'être franchis dans la bonne direction. et il n'y a aucune raison de croire qu'on va poser notre baluchon maintenant.
[^] # Re: Accord de non-divulgation ?!?
Posté par dragoonway . Évalué à 1.
Question de novice : à quel moment un nouveau developpeur d'un projet libre peut il accéder à la doc que seuls les actuels ayant droit ont en leur possession ? Y a-t-il une cérémonie d'intronisation et la doc lui est remise sur un coussin doré en levant la main droite ? quelle est la frontière de la non-divulgation ? quel lien est alors mis en place entre le nouveau dev qui va accéder à ladite doc et les lois s'appliquant dessus ?
[^] # Re: Accord de non-divulgation ?!?
Posté par gpe . Évalué à 1.
[^] # Re: Accord de non-divulgation ?!?
Posté par Misc (site web personnel) . Évalué à 2.
Et ensuite, c'est peut etre simplement le travail de doc en lui même qui ne doit pas divulgué, ça dépend de l'accord.
Tu peut pas copier ou distribuer un bouquin sur un sujet précis ( genre on va dire un oreilly sur java ) et pourtant, aprés avoir lu le bouquin, rien t'empéche de faire un soft java libre en utilisant les connaissances que tu as eu en lisant le livre.
Moi, je prends ça comme ça, personnelement.
[^] # Re: Accord de non-divulgation ?!?
Posté par totoro . Évalué à 1.
C'est une question de point de vue ... http://docs.python.org/lib/module-doctest.html
[^] # Re: Accord de non-divulgation ?!?
Posté par Guillaume Knispel . Évalué à 1.
[^] # Re: Accord de non-divulgation ?!?
Posté par totoro . Évalué à 1.
J'entends bien, mais avec doctest tes tests unitaires et tes use cases (code il me semble non ?) sont ta doc.
Enfin, de toute façon, je doute que les spécifications des protocoles Microsoft utilisent ce genre de techniques.
[^] # Re: Accord de non-divulgation ?!?
Posté par Anonyme . Évalué à 1.
Un accord de non-divulgation dans l'open-source, ça va plutôt se traduire par rendre les sources inexploitables (peu lisibles par exemple, et vraiment très pénibles à lire et imaintables, ou alors utiliser des blobs...)
C'est beau Linux.
Pourtant, quand on parle de Samba, ça choque tout le monde. Alors que ça fait longtemps que ce système est en place sur le kernel Linux.
[^] # Re: Accord de non-divulgation ?!?
Posté par titi toto . Évalué à 1.
[^] # Re: Accord de non-divulgation ?!?
Posté par Anonyme . Évalué à 1.
[^] # Re: Accord de non-divulgation ?!?
Posté par Gabriel Linder . Évalué à 1.
Payer 10.000 (euros ou dollars, je sais plus, peu importe) pour accéder à de la documentation, ils doivent bien se marrer chez OpenBSD tiens. Faire sauter le code sous forme binaire n'est que la première étape vers la liberté, la seconde est de faire sauter la barrière de l'accès aux documentations. Certains mènent le combat des deux côtés à la fois, côté Linux on s'en fout, on intègre des blobs et on signe des NDA.
Et toi, à quoi tu joues ?
[^] # Re: Accord de non-divulgation ?!?
Posté par ragoutoutou . Évalué à 2.
[^] # Re: Accord de non-divulgation ?!?
Posté par Anonyme . Évalué à 1.
Je me marre juste quand je vois tous les Linuxiens crier au drame quand Samba signe des NDA avec Microsoft. Ils feraient mieux de regarder comment fonctionne un peu leur système.
[^] # Re: Accord de non-divulgation ?!?
Posté par ragoutoutou . Évalué à 2.
"Quand au fait que les linuxiens feraient mieux de regarder comment marche leur système", ça relève malheureusement du troll bas de plafond, con, mesquin et gratuit.
[^] # Re: Accord de non-divulgation ?!?
Posté par reno . Évalué à 3.
Je ne suis pas d'accord: c'est bien connu que les developpeurs du kernel Linux signent des NDA pour les specs dont ils ont besoin pour les drivers..
C'est d'ailleurs un point de discorde entre les dev OpenBSD et Linux..
Donc pourquoi utiliser Linux et s'inquieter quand les dev Samba font la même chose que les dev du kernel Linux???
Ca fait très '2 poids, 2 mesure'..
[^] # Re: Accord de non-divulgation ?!?
Posté par benoar . Évalué à 2.
Parce qu'il me semble que ce n'est pas habituel ce genre de pratique dans le monde du kernel. Ça arrive, mais pas très souvent il me semble. Il arrive plus souvent que du reverse-engineering soit fait, d'ailleurs. Mais je peux me tromper...
[^] # Re: Accord de non-divulgation ?!?
Posté par Gabriel Linder . Évalué à 1.
[^] # Re: Accord de non-divulgation ?!?
Posté par bubar🦥 (Mastodon) . Évalué à 2.
tu fait bien sûr référence au projet pour les sartes wifi Atheros, le dernier en date.
sur ma Mandriva 2008 :
cat /proc/sys/kernel/tainted
1
avec les modules ath_pci et toute sa clique : ath_hal ath_rate_sample wlan (dont un binaire non-libre)
licence notée :
1 proprietary (privateur : décidemment c' est vraiment plus adapté comme terme !)
le reste est noté GPL (de Sam Leffler)
sur ma Fedora 8 :
cat /proc/sys/kernel/tainted
0
avec le module ath5k
licence notée : dual BSD/GPL
idem sur ma RedHat EL 5
[^] # Re: Accord de non-divulgation ?!?
Posté par olivn . Évalué à 1.
http://samba.org/samba/PFIF/PFIF_agreement.html
[^] # Re: Accord de non-divulgation ?!?
Posté par Anonyme . Évalué à 1.
[^] # Re: Accord de non-divulgation ?!?
Posté par CrEv (site web personnel) . Évalué à 2.
Il est interdit de distribuer la documentation.
Par contre rien n'empêche les développeurs d'écrire _leur_ doc pendant qu'ils codent, de documenter eux même leur code et dans ce cas ça fourni un code source _commenté_ et libre.
[^] # Re: Accord de non-divulgation ?!?
Posté par Erwan Hamon . Évalué à 1.
> non-divulgation ?
Le Clean room design est une méthode connue pour créer un logiciel compatible sans plagier ou contrefaire. (copyright infrigement) Une équipe écrit une documentation en faisant du reverse engineering. L'autre équipe écrit un logiciel en n'utilisant que la documentation et sans accès au code original.
http://en.wikipedia.org/wiki/Clean_room_design
J'ai l'impression que maintenant la Protocol Freedom Information Foundation a le rôle de l'équipe qui fait le reverse engineering de la documentation. L'équipe Samba réimplémente les protocoles en logiciel sous licence GPL3. En tous cas les utilisateurs du code GPL3 n'ont aucun accès à la documentation originale.
# Yes !!
Posté par H. Guillaume . Évalué à 1.
Moi je dis que c'est une bonne nouvelle pour samba, et donc pour nous.
Pas plus, pas moins… :-D
guillaume
[^] # Re: Yes !!
Posté par _gryzor_ . Évalué à 1.
C'est aussi une superbe reconnaissance des brevets logiciels, et d'un droit accès payant à des spécifications techniques, de la part de la "communauté du Logiciel Libre".
C'est là que Microsoft est grand gagnant.
Pour ma part je reste convaincu que dans l'intérêt général, la Commission européenne avait pour _devoir_ de tenir une ligne beaucoup plus dure vis à vis de Microsoft !
D'un autre coté, cela nous donne à nouveau une vue (dont on se serait surement bien passé) sur le niveau de compétence de notre executif européen... Ce manque de vision stratégique est tout à fait scandaleux.
Ceci étant dit, merci encore à Samba pour le travail, pas facile, ingrat, réalisé depuis des années, et pour fournir une vitrine très positive des technologies du Libre.
# Un NDA, c'est mal...
Posté par Clarisse McClellan . Évalué à 1.
Le mouvement du logiciel libre a démarré à cause du NDA avec Xerox (ok cela reste une anecdote mais bon...)... sera-t-il détruit par un autre NDA ?
[^] # Re: Un NDA, c'est mal...
Posté par Francois Revol (site web personnel) . Évalué à 1.
[^] # Re: Un NDA, c'est mal...
Posté par gpe . Évalué à 1.
[^] # Re: Un NDA, c'est mal...
Posté par Gabriel Linder . Évalué à 1.
Certes, çà n'empêche pas d'écrire du code GPL. Mais si c'est pour avoir des #define FOOBAR_MAGIC_NUMBER 0x42 /* for compatibility */, c'est pas la peine (je ne dis pas que c'est le cas ici, mais çà pourrait aussi bien, çà s'est déjà vu...)
[^] # Re: Un NDA, c'est mal...
Posté par gpe . Évalué à 1.
Et là on aura accès à la doc de Samba. On n'aura pas accès à la doc qui a permis d'écrire Samba? Et alors? Est-ce que tous les auteurs de LL diffusent les documents qui ont permis la création de leur logiciel? Non.
Admettons que j'écrive un OS en GPL en me basant sur les informations contenues dans un livre traitant des OS multitâches. Ce livre je l'ai acheté et je ne pourrais pas le diffuser. Si tu veux connaître son contenu il te faudra l'acheter. Mon logiciel ne sera-t-il pas parfaitement libre? Le bouderas-tu parce que je ne te fournis pas le livre avec?
Ici j'ai l'impression qu'on est exactement dans le même cas. Il y a juste que le "livre" est un peu cher...
[^] # Re: Un NDA, c'est mal...
Posté par benoar . Évalué à 2.
On ne parle pas de fournir tout ce qui tourne autour du logiciel, on parle de fournir ce qui fait _référence_. Dans le LL, c'est souvent la doc, et encore, c'est pour la conception interne du logiciel. Ici on parle de format d'échange de données : ce n'est pas du logiciel, c'est de la documentation de format. Et c'est très important d'avoir cette référence quand on veut avoir plusieurs implémentations compatibles.
C'est comme si on disait que le W3C était inutile : il suffit de regarder les sources de Mozilla. Bon courage ....
[^] # Re: Un NDA, c'est mal...
Posté par CrEv (site web personnel) . Évalué à 2.
non non
c'est plutôt que dans ce cas on regarderait aussi la doc qu'a produit l'équipe de mozilla en codant.
Franchement je comprend pas du tout ce thread.
Tout de suite, NDA = pas de doc...
OK samba reçoit une doc qu'ils n'ont pas le droit de distribuer. Mais qu'est ce qui empêche samba de générer eux même une doc en utilisant _leur_ implémentation des formats qu'ils auront réalisé en utilisant cette doc maudite ?
Maintenant si samba ne veut pas faire de doc (qui elle serait libre, librement distribuable) faut pas en vouloir au NDA mais aux dev de samba.
Nottons de plus, que ceci est autorisé par l'accord, comme je l'ai déjà signalé dans un précédent commentaire....
[^] # Re: Un NDA, c'est mal...
Posté par benoar . Évalué à 2.
[^] # Re: Un NDA, c'est mal...
Posté par gpe . Évalué à 2.
[^] # Re: Un NDA, c'est mal...
Posté par benoar . Évalué à 2.
[^] # Re: Un NDA, c'est mal...
Posté par benoar . Évalué à 2.
[^] # Re: Un NDA, c'est mal...
Posté par Anonyme . Évalué à 1.
Or, si je veux modifier/adapter un driver open-source, je ne le pourrai pas car je n'aurai pas accès à la documentation, étant donné que le gentil développeur a signé un NDA avec le constructeur et ne doit pas distribuer la documentation.
Voilà pourquoi les NDA dans le kernel Linux, et les outils comme Samba sont totalement innaceptables et sont une honte au mouvement libre.
Précisons aussi que NDA ne se traduit pas toujours pas une simple non distribution des documentations, mais peut aussi consiter à rendre illisible le code source... Oui, ça se voit parfois.
[^] # Re: Un NDA, c'est mal...
Posté par briaeros007 . Évalué à 2.
Tu developpe ou pas ?
Car si tu developpais tu saurais que si tu peux quand même modifier.
C'est juste plus chiant. Mais, exemple con, en entreprise, pas mal d'entreprise ont des soft avec leur doc pas à jour, et crois moi ou pas, ils sont quand meme modifié.
Ensuite, oui avoir la doc, c'est bien mieux, ça ça ne fait aucun doute.
Précisons aussi que NDA ne se traduit pas toujours pas une simple non distribution des documentations, mais peut aussi consiter à rendre illisible le code source... Oui, ça se voit parfois.
Dans ce cas ce n'est plus dans l'esprit des LL vu que l'esprit dit que les autres doivent pouvoir modifier le code. Si tu cherche par tous les moyens de l'empecher ben voila quoi.
Ps: je comprend pas l'intérêt des "NDA" : on ne s'interface que d'une API, et de toute façon c'est pas les dvp kernel qui vont reconstruire une puce... Sans compter que maintenant certains équipement permettent de faire du RE très poussé directement sur les puces (équipements passablement cher , même pour un domaine ou les équipements "normaux" sont déjà cher)
[^] # Re: Un NDA, c'est mal...
Posté par Anonyme . Évalué à 1.
# 2 petites questions...
Posté par windu.2b . Évalué à 2.
* Qui décide qui a le droit de lire la doc sous NDA ? Car supposons que j'ai un jour écrit un patch (même minime) pour Samba, cela fait-il de moi un développeur de Samba, et cela me donne-t-il alors le droit d'accéder à la doc ?
* Si le code de Samba est commenté correctement, mais sans citer explicitement la documentation, et que l'on fait tourner Doxygen sur les sources pour reproduire une documentation, cela est-il en accord avec le NDA ?
Après tout, la nouvelle documentation n'est pas celle sous NDA, mais celle obtenue à partir des sources libres de Samba. Du coup, cette doc libre pourra être librement distribuée à tous les développeurs.
[^] # Re: 2 petites questions...
Posté par ragoutoutou . Évalué à 2.
De même, il est certain que seul un nombre réduit de développeurs à accès au document et que cet accès ne sera étendu qu'aux personnes membres du projet et dignes de confiance pour éviter une diffusion sur internet (ce qui déclencherait un assaut armé et immédiat de la part de Microsoft).
# accord ?
Posté par Francois Revol (site web personnel) . Évalué à 1.
Comment fait-on si on n'est pas d'accord avec cette pratique ? On ne va quand-même pas forker samba pour avoir une version pure sans les modifications utilisant ces documents rançonnés ?
[^] # Re: accord ?
Posté par ragoutoutou . Évalué à 2.
Ce prix est certes élevé pour un étudiant, mais pour une entreprise, c'est des cacahouètes. C'est certes moins sympa que d'avoir la doc publiée ubi et orbi par Microsoft, mais c'est tout de même une avancée phénoménale.
De toutes façons, ceux qui ne sont pas d'accord n'ont qu'à ne pas utiliser samba et boycotter Windows.
[^] # Re: accord ?
Posté par Francois Revol (site web personnel) . Évalué à 1.
ça dépend laquelle.
Une TPE de SSLL par exemple, je ne suis pas sur qu'elle puisse claquer ça d'un coup. Sans parler des développeurs indépendants, ou des projets sans fondation et donc sans moyen. Pour paraphraser Bruxelles, tout ça viole la "concurrence libre et non faussée" entre les projets libres d'interopérabilité avec M$. Si d'autres OS Libres (*BSD, AROS, Haiku, ...) veulent coder leur client CIFS Libre (pour le VFS) ils doivent lire les sources de samba, en extraire de la doc et utiliser cette doc (tout le monde n'utilise pas la GPL) pour tout refaire, ou alors accepter d'avoir un fs client porté de code linux-seulement et donc pas adapté et sous GPL.
Et puis symboliquement c'est révoltant.
[^] # Re: accord ?
Posté par ragoutoutou . Évalué à 2.
Cela fausserait la concurrence si il y avait des accords d'exclusivité, genre seul samba peut acquérir les docs... mais ce n'est heureusement pas le cas: Microsoft ne peut plus que prendre le blé, la signature de NDA et fermer sa gueule pour un de ses secrets et leviers de monopole les mieux gardés.
Ils peuvent aussi payer Microsoft pour avoir la doc, s'ils en on tant besoin, ou pomper dans les différentes docs officieuses sur les protocoles concernés, surtout que ces dernières vont être mises à jour sur base des changements de Samba.
Je ne vois pas en quoi ces projets sont pénalisés. Ils ne payent pas et ils récupéreront quand-même l'information via les mécanismes de transfert de connaissance du logiciel libre. A part si tu considères que les mécanismes du logiciel libre sont inefficaces, tu devrais plutôt te réjouir de l'injection de cette connaissance nouvelle dans l'écosystème.
# accord(s)
Posté par bubar🦥 (Mastodon) . Évalué à 2.
[^] # Re: accord(s)
Posté par gpe . Évalué à 2.
[^] # Re: accord(s)
Posté par Erwan Hamon . Évalué à 1.
Novell a reconnu la valeurs de brevets M$ dont la liste n'était pas publique. L'accord ne protégeait que les clients payants de Novell mais pas les autres utilisateurs de logiciel GPL. Il y avait violation au moins de l'esprit de la GPL.
Samba, et ceux qui les ont aidés, ont obtenu la liste des brevets à contourner sans renier leur droit à contester la validité des dits brevets. L'accord a été travaillé pour spécifiquement permettre le développement de logiciels en licence GPL3.
[^] # Re: accord(s)
Posté par Clarisse McClellan . Évalué à 1.
Pas du tout. C'est l'exemple de ce qu'il ne faut pas faire. Signer un accord
de non-divulgation sur de la documentation technique pour intéroperabilité. C'est suicidaire car cela va insister les autres sociétés qui font du propriétaire à utiliser ces mêmes pratiques alors que faire une publication libre à l'IETF ou au W3C est plus simple pour les projets libres et sans risques légaux.
[^] # Re: accord(s)
Posté par windu.2b . Évalué à 2.
Mais il faut quand même reconnaître qu'ici, tout le monde pourra accéder à une documentation libre du protocole SMB/CIFS grâce à la signature de cet accord.
Et cette documentation libre (obtenue selon la technique du Clean Room) ne mettra personne en danger, pas même les BSDistes qui pourront ainsi l'implémenter sans avoir à signer de NDA.
Donc oui, mon avis est pragmatique à défaut d'être idéologique, j'en suis bien conscient. Si cela ne tenait qu'à moi, j'aurais aussi préféré que l'on n'ait pas à en passer par le NDA... Cependant, cela est fait (tant mieux ou tant pis, chacun décide en son âme et conscience), et il se trouve que ça n'est pas trop mal fait.
[^] # NFSv4
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
# Protocole MSN
Posté par Meku (site web personnel) . Évalué à 1.
De même pour les formats obscures des anciennes versions de MS Office. Quelqu'un sait si dans d'autres projets ils se sont intéressé à ce type « d'accord » pour obtenir des specs de MS ?
[^] # Re: Protocole MSN
Posté par gorva . Évalué à 1.
[^] # Re: Protocole MSN
Posté par benoar . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.