GNU Affero General Public License : la GPL des applications web

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes :
0
15
juin
2007
GNU
La FSF vient de publier un premier brouillon pour discussion d'une toute nouvelle licence : la GNU Affero General Public License (GNU AGPL). Cette licence est adaptée au contexte des applications web et des logiciels utilisés sur le réseau en général. Elle marque un tournant important pour la FSF, son domaine ne se réduit plus au logiciel installé traditionnel, mais s'étend à la sphère des services web.

L'AGPL est basé sur la GPL v3 et profite donc des améliorations en terme d'internationalisation, de compatibilité avec la licence Apache, de protection contre la tivoisation, brevets logiciels, etc. Elle garantit à l'utilisateur l'accessibilité du code source d'une telle application, même si le logiciel n'est pas distribué et supprime des parties inutiles dans ce contexte.
La FSF appelle les commentaires qui peuvent porter à la fois sur des points spécifiques à l'AGPL ou directement à la GPL v3.

On ne peut que souligner l'importance d'une licence telle que la GNU AGPL avec l'avènement du Web 2.0 et sa galaxie d'applications Web où les utilisateurs déposent énormément de contenu (photos, vidéos, informations personnelles, etc.), ou encore la sortie d'eyeOS 1.0. La GNU AGPL garantie le minimum de transparence dudit logiciel. La section 10 contient notamment la clause de pérennité, assurant la liberté d'un logiciel tout au long de ses redistributions/dérivations.

L'AGPL assure que dans le cas d'utilisation réseau, le code source du logiciel est disponible pour la communauté. Le fournisseur du service Web doit mettre à disposition le code source du logiciel. La clause de pérennité va donc assurer la disponibilité des sources d'une version modifiée du logiciel original, à partir du moment où il est utilisé sur un serveur public.

À quand launchpad en AGPL ? Verra-t-on une GNU ALGPL pour les bibliothèques et framework de développement web ?


NdM : Pour mémoire, le cycle de relecture de la GPL v3 est sur le point de se terminer, c'est l'occasion de commencer à la décliner sur d'autres licences selon un processus de relecture comme cela a aussi été proposé pour les licences de documentation : décliné en FDL et SFDL.

Aller plus loin

  • # Mwais...

    Posté par  . Évalué à 10.

    En un mot, je suis contre la forme actuelle, la clause 13 est inacceptable ...

    Devoir fournir tout le code d'une application tournant sur l'infrastructure web d'une entreprise, ça commence tout de même à poser des problèmes. Autant je suis pour les vrais mesures anti-tivoisation, autant je trouve que commencer à obliger les opérateurs de serveurs à redistribuer leurs modifs est une approche beaucoup trop intrusive, lourde et dangereuse.

    - intrusive car finalement on va devoir se retrouver à décrire des portions de son infrastructure au reste du monde si on modifie le code pour l'y adapter.

    - lourde car cela va obliger à publier le code source à chaque fois qu'on veut modifier la version en production. On en est plus à gérer des releases en interne mais des releases avec le reste du monde. Plus moyen de faire une correction quick&dirty pour pallier au plus pressé face à un problème de production ou de sécurité sans se retrouver en violation de la licence. C'est une sérieuse contrainte opérationnelle.

    - dangereuse car cela risque d'obliger la publication du code prématurément, avec éventuellement des bugs ou des vulnérabilités. qui peuvent se retourner contre le site web publiant son code source honnêtement.

    Bon bien entendu la communauté fait ce qu'elle veut, mais ce sera bien la première fois que je vais me retrouver à prêcher pour le boycott systématique d'une licence libre en milieu professionnel.
    • [^] # Re: Mwais... enfin ... c'est un draft !

      Posté par  (site web personnel) . Évalué à -1.

      Pas la peine de faire ton linus ... tu peux aussi apporter des soluions dans le sens de ta remarque.

      Adhérer à l'April, ça vous tente ?

      • [^] # Re: Mwais... enfin ... c'est un draft !

        Posté par  . Évalué à 6.

        Pas la peine de faire ton linus ... tu peux aussi apporter des soluions dans le sens de ta remarque.


        Un petit effort, on est là pour débattre non? Si tu as des arguments, fais-les connaître. Un vrai philosophe barbu doit bien en avoir dans sa besace...
        • [^] # Re: Mwais... enfin ... c'est un draft !

          Posté par  (site web personnel) . Évalué à 5.

          Nan mais je disait ça a moitié en rigolant ...
          Ce que je trouve étrange, c'est que tu parle déjà d'un appel à boycott, alors que ce n'est qu'un draft, d'ou l'expression "fait pas ton linus ..."

          Moi, je ne suis pas informatichien, donc je suis mal placé pour savoir s'il est grave ou non que tu divulgue ton plan de sécurité ... et je m'en moque pas mal ;-)

          Ce qui me gêne plus, c'est que la FSF à toujours eu le chic de bien poser le problème : garantir la liberté de l'utilisateur. Et là, en l'occurrence, je pense qu'il manque une chose : dans le cas ou l'application héberge des données des utilisateurs, ceux ci devraient pouvoir récupérer un dump de leur données, et avoir droit de vie ou de mort dessus.
          J'ai pas lu la licence, mais je ne crois pas qu'elle aille dans ce sens ; et où est ta liberté si tu n'a pas le contrôle de tes données ?
          Je crois que cette licence ne donne les libertés qu'aux hébergeurs, donc à ceux qui décident.

          Adhérer à l'April, ça vous tente ?

          • [^] # Re: Mwais... enfin ... c'est un draft !

            Posté par  . Évalué à 7.

            Ce que je trouve étrange, c'est que tu parle déjà d'un appel à boycott, alors que ce n'est qu'un draft


            Le problème est que je ne vois pas comment contourner le problème sans ouvrir des portes vidant complètement cette licence de son but...

            Sinon, ta remarque sur la rétention de données est intéressante, mais personnellement je pense que la rétention des données, le respect de la vie privée, c'est quelque-chose qui doit être avant tout dans la loi plutôt que dans une licence: ça doit être valable pour tous les types de rétention de données et pas seulement les rétentions via logiciel libre, et les abus doivent être réellement sanctionnés.
          • [^] # Re: Mwais... enfin ... c'est un draft !

            Posté par  . Évalué à 1.


            Ce qui me gêne plus, c'est que la FSF à toujours eu le chic de bien poser le problème : garantir la liberté de l'utilisateur. Et là, en l'occurrence, je pense qu'il manque une chose : dans le cas ou l'application héberge des données des utilisateurs, ceux ci devraient pouvoir récupérer un dump de leur données, et avoir droit de vie ou de mort dessus.


            Je suis complètement d'accord avec ce "besoin", mais ce n'est pas forcement le rayon de la FSF, plutot d'un mouvement à la cc.

            un début de reflexion : http://linuxfr.org/~jimmny_c/23857.html

            C'est un sujet qui m'intéresse fortement en tous cas.
            • [^] # Re: Mwais... enfin ... c'est un draft !

              Posté par  (site web personnel) . Évalué à 2.

              Le rayon de ls FSF, c'est la liberté de l'utilisateur, alors que le rayon de cette licence, c'est la liberté du webmaster, c'est dommage.
              Autrement, je pense aussi que nos droits concernant nos données devrait être renforcés dans la loi, mais bon ... il faudra attendre quelques dizaines d'années avant que les législateurs en soient conscience suffisamment fort pour outrepasser les lobbies.

              PS : J'ai ouïe dire que la publication et l'accès sans restriction au logiciel libre copylefté sera dans les droits fondamentaux de la prochaine constitution européenne ;-)

              Adhérer à l'April, ça vous tente ?

    • [^] # Re: Mwais...

      Posté par  (Mastodon) . Évalué à 2.

      Si je lis bien l'article 13, voici ce que je comprends :

      - tu dois diffuser le code de toute application que tu rends disponible à distance (remotely) par le réseau...

      => je pense que cela n'inclut pas un intranet, parce que premièrement tu n'as pas d'utilisateurs à proprement parler (pas de personne morale externe à l'organisation), et que sur un intranet, on ne peut pas parler de "à distance" selon moi

      => par contre cela s'applique si tu propose un service à un public externe : cf. par exemple l'histoire de la licence de Funambol (ex. Sync4j). Elle a du être changée parce qu'une boite avait repris le logiciel, l'avait modifié en substance (amélioré) mais refusait de redistribuer ses modifs, sous prétexte qu'elle ne diffusait pas le logiciel (elle proposait un service web). Et là oui, il faut rediffuser... normal non ?

      Maintenant, quid d'un Apache et d'un site web tout bête (où tu ne propose que du contenu, pas une application) ? Je suis d'accord pour dire que là on est dans un cas limite... D'un côté, si tu modifie apache pour fermer une faille de sécurité, ce serait bien si tu rediffusait le patch non ? D'une autre, c'est vrai que les modifs peuvent être quick and dirty, pas très diffusables, ...

      L'interprétation est à creuser peut-être sur ce point...
    • [^] # Re: Mwais...

      Posté par  . Évalué à 3.

      Un autre aspect de cette clause 13 que je trouve très mesquin et politique, c'est celui-ci :

      « Notwithstanding any other provision of this License, you have permission to link any covered work with a work licensed under version 3 (or any later version published by the Free Software Foundation) of the GNU General Public License, and to convey the resulting combination. »

      Ils auraient pu donner le droit de « linker » le logiciel avec du code sous « GPLv2 or any later version » ; le fait de spécifier le plancher à la v3 me semble une façon franchement mesquine de pousser leur agenda politique en faveur de la GPLv3, de forcer la main (exactement à la façon de http://lwn.net/Articles/176582/ ).
      • [^] # Re: Mwais...

        Posté par  . Évalué à 4.

        L'AGPL est basée sur la GPLv3, qui est incompatible avec la GPLv2. En faisant ce que tu dis là (autoriser à linker avec de la GPLv2), tu créerais un loophole qui permettrait de linker de la GPLv3 avec de la v2, et qui réduirait en cendre tous les efforts de la v3.

        Avant de dire que les gens sont mesquins, réfléchis un peu. Je trouve, pour ma part, mesquin d'être pour la GPLv2 et contre la GPLv3, de critiquer l'agenda de la FSF qui est une des rares organisations qui garde son intégrité, et toutes les critiques contre la FSF (de Linus, encore, récemment, mais on en voit partout) sont vraiment mal placées. Oui, la FSF est une organisation politique, normal, le logiciel libre est un sujet politique.
        • [^] # Re: Mwais...

          Posté par  . Évalué à -2.

          > L'AGPL est basée sur la GPLv3

          Mais elle n'est pas la GPLv3. L'histoire du « loophole » ne s'applique pas ici.

          > et toutes les critiques contre la FSF

          Tu a raison, débarrassons nous de cet infâme esprit critique. Sachons louer nos maitres sans trop réfléchir. Si c'est du Stallman, ça ne peut qu'être bon, ne cherchons pas plus loin.

          > normal, le logiciel libre est un sujet politique

          Le problème est de tenter de forcer les développeurs, ceux qui font le travail en somme, à suivre leur conception évolutive de ce que doit être un licence. Stallman est un control freak, un petit dictateur : il a su le montrer à d'autres occasions encore.
          • [^] # Re: Mwais...

            Posté par  (site web personnel) . Évalué à 1.

            Mais elle n'est pas la GPLv3. L'histoire du « loophole » ne s'applique pas ici.

            Si, justement.
            Cela permet d'aller de l'avant et permettra de gérer la compatibilité avec les versions suivantes de la GPL un peu plus proprement que de simplement dire au développeur de placer leurs travaux sous GPL2+ comme c'était le cas auparavant.
            Cela permet de créer un écosystème de logiciels dont les licences seront compatibles entre elles, permettant d'éviter les casse-têtes juridiques (c'est toujours lourd de se poser ces questions de quel code tu peux réutiliser quand tu es développeur et plutôt rageant de devoir s'en passer pour une question de licence mal foutue).
        • [^] # Re: Mwais...

          Posté par  . Évalué à 4.

          et toutes les critiques contre la FSF (de Linus, encore, récemment, mais on en voit partout) sont vraiment mal placées


          Je trouve un peu totalitariste que de dire que toutes les critiques sont mal placées.

          Le logiciel libre est une affaire politique et la politique, ça implique aussi une participation collective. Il n'est pas question de laisser la FSF faire ses licences dans son coin et ensuite de les accepter sans esprit critique. Et pour avoir des licences justes et équilibrées, il faut que les problèmes soient pointés, que les abus soient corrigés, que les ambigüités soient levées, et ça, c'est l'affaire de tout le monde.
          • [^] # Re: Mwais...

            Posté par  . Évalué à 2.

            Je parle de la mode (peut-être pas ici sur DLFP) de critiquer la FSF car ce sont des "extrêmistes". Suffit de voir un peu les réactions des gens suite aux critiques de Linus [http://www.ussg.iu.edu/hypermail/linux/kernel/0706.1/2214.ht(...)]. Je n'ai rien contre la critique du moment qu'on sait de quoi on parle, et qu'on est libriste. Un non-libriste qui critique la direction de la FSF, c'est comme Bush qui critique le consensus sur le réchauffement climatique : il ne risque pas d'être d'accord, alors son avis n'apporte rien. Après, je suis pour la liberté d'expression, on peut très bien critiquer, tout comme je suis libre de critiquer les critiques ;).
            • [^] # Re: Mwais...

              Posté par  . Évalué à 1.

              Je n'ai rien contre la critique du moment qu'on sait de quoi on parle, et qu'on est libriste


              Forcément, il n'y a qu'en étant libriste qu'on peut bien penser, les autres ne peuvent pas être objectifs, mais seulement de mauvaise foi comme Bush face à l'écologie...

              Franchement, t'as pas l'impression que ton discours ne tient pas la route?
              • [^] # Re: Mwais...

                Posté par  . Évalué à 4.

                Franchement, non.

                Le but de la FSF, c'est la généralisation du logiciel libre et la défense de l'idéologie associée. Ceux qui critiquent la FSF et la GPLv3 (car c'est un outil pour parvenir à ce but), soit :

                - ils partagent le même idéal, mais ne sont pas d'accord avec la méthode utilisée.
                - ils ne partagent pas le même idéal : dans ce cas, il y a ceux qui sont malgré tout d'accord avec la méthode (ceux qui soutiennent la GPL2, mais pour ses bien faits "économiques"/"communautaires" et non la liberté comme Torvalds), et ceux qui ne sont pas d'accord avec la méthode (Microsoft).

                Tu remarqueras que je ne parle pas de mauvaise foi (l'exemple de Bush était peut-être un peu trop fort), mais d'opinions et d'idéaux. Je trouve logique que soient privilégiés les avis de ceux qui partagent les mêmes idéaux. Si on n'est pas d'accord, c'est pas grave, c'est à ça que servent les opinions.
                • [^] # Re: Mwais...

                  Posté par  . Évalué à 5.

                  Bon si tu considère que les utilisateurs ne servent à rien...

                  Pour ma part je suis libriste convaincu, mais mon opinion est que la ALGPL va dans le mauvais sens et va nuire au logiciel libre ainsi qu'à ses utilisateurs.

                  Si une analogie avec Bush tenait la route, ce serait la comparaison entre toutes les mesures prises par l'administration Bush en réponse aux attentats du 11 septembre et des mesures comme l'article 13 de l'ALGPL en réaction à la frustration de certains développeurs désireux de récupérer le code d'applications n'étant distribuées sous aucune forme.

                  C'est de la surréaction, de la surenchère face à des éléments qui en général n'ont tout de même pas un impact sérieux. On sacrifie l'utilisateur ou le citoyen au nom de la préservation d'un mode de vie que du coup on sacrifie tout de même dans le mouvement.

                  Pour ma part, et vu que des milliers de personnes et entreprises à travers le monde utilisent du logiciel libre, il y a lieu de les écouter. Ce n'est pas parcequ'une entreprise est pro-libre qu'elle va faire passer les prérogatives du libre devant ses besoins, à fortiori si c'est à cause d'une licence abusive comme la ALGPL.

                  Le logiciel libre doit être une bonne balance entre obligations et droits pour les utilisateurs et les distributeurs/contributeurs, ... en forçant les utilisateurs à devenir contributeurs, on s'éloigne de cet équilibre.

                  En tout cas, c'est Microsoft qui va être content, car une licence comme l'ALGPL va donner corps à des risques qui jusqu'à présent n'existaient que dans le FUD des sbires du géant de Redmond.
                • [^] # Re: Mwais...

                  Posté par  . Évalué à 2.

                  Mais on parle bien de critiques venant de « libristes » : Linus (quand même), et même mes modestes réserves (pas vraiment des critiques), à moins que tu ne me considère comme un social-traitre (pas très sympa) ?

                  Personnellement je pense qu'adopter une lecture critique - sans refreiner son enthousiasme lorsqu'on a pesé les arguments - est salutaire. Une lecture critique, ce n'est pas une contestation, ce n'est pas diminuer la grandeur de nos leaders (la FSF, Linus, ...), c'est simplement se réserver le droit de penser par soi même. La FSF mérite mieux que des gens qui accepterai tout sans réfléchir.

                  > - ils partagent le même idéal, mais ne sont pas d'accord avec la méthode utilisée.

                  C'est tout à fait ce que je voulais dire, entre linuxfriens nous partageons généralement les mêmes idéaux, mais il n'y a pas de raisons que nous ne discutions pas de la méthode adaptée pour y parvenir.

                  > (l'exemple de Bush était peut-être un peu trop fort), mais d'opinions et d'idéaux.

                  Dans ce très récent et très intéressant thread :
                  http://kerneltrap.org/node/8382
                  Linus Torvalds utilise aussi l'administration Bush pour une métaphore :


                  And then the FSF has the gall to call themselves the "protector of
                  freedoms", and claim that everybody else is evil. What a crock.
                  [...]
                  I don't know if you've followed US politics very much over the last six
                  years, but there's been a lot of "protecting our freedoms" going on. And
                  it's been ugly. Maybe you could realize that sometimes "protecting your
                  freedom" is *anything*but*!
                  Linus
    • [^] # Re: Mwais...

      Posté par  . Évalué à 6.

      Il me semble surtout que t'as pas bien compris.

      Il s'agit d'éviter que si tu sortes un CMS (ou toute autre application web), le sens de la GPL soit contourné car la GPL actuelle ne considère pas que l'usage à travers le Web soit de la "distribution".

      En gros, Google est libre de modifier un webservice en Python sous GPL2 (ou 3, vu qu'ils ont décidé au final qu'Affero serait une licence distincte) sans en fournir les sources, alors que s'ils le vendaient, ils devraient fournir les sources modifiées.

      Il s'agit donc de s'assurer que les modifications sont rendues à la communauté et ça n'implique pas l'abandon des droits d'intimité ("je modifie un logiciel pour mes besoins personnels"), par exemple au sein d'un intranet d'une entreprise, pas plus que ça n'oblige à donner les informations confidentielles.

      Si tu réutilises un logiciel sous licence Affero GPL, ça veut dire que son développeur veut en récupérer les modifications "notables" : s'il met un lien "téléchargez le code source" dans son logiciel, tu n'as pas le droit de le retirer et tu dois t'assurer que c'est bien le code actuel qui sera envoyé.

      Maintenant vis-à-vis de tes points :

      - intrusive : pas si tu sais bien coder; t'as qu'à séparer la configuration du code, et je ne vois pas en quoi ça te gènera

      - lourde : effectivement, quand tu distribues du code "libre", en général, tu préfères éviter le quick&dirty, rien ne t'en empeche malgré tout.

      - dangereuse : encore une fois si tu mets en production du code fait avec les pieds, le danger existe déjà. Pas de sécurité à travers l'obscurité.

      Et enfin, effectivement comme tu le dis, tu es libre de choisir des softs sous AGPL ou pas. Personnellement, si je devais mettre de l'énergie dans le développement d'un service Web, je compterais récupérer les fruits de mon travail, et vu que ce n'est pas le cas avec la GPL actuellement, j'utiliserais l'AGPL.
      • [^] # Re: Mwais...

        Posté par  . Évalué à 6.

        Il s'agit donc de s'assurer que les modifications sont rendues à la communauté et ça n'implique pas l'abandon des droits d'intimité ("je modifie un logiciel pour mes besoins personnels"), par exemple au sein d'un intranet d'une entreprise, pas plus que ça n'oblige à donner les informations confidentielles.


        Il me semble que c'est toi qui n'a pas compris... je n'ai jamais parlé d'abandon de droits.

        et ça n'implique pas l'abandon des droits d'intimité ("je modifie un logiciel pour mes besoins personnels")


        Si car cela réduit le scope de la notion de besoin personnel en excluant toute interaction sur un réseau public ou sur un réseau de liaison avec un client. D'un point de vue utilisateur, c'est un recule sérieux par rapport aux licences plus raisonnables comme la gpl2.

        pas si tu sais bien coder; t'as qu'à séparer la configuration du code, et je ne vois pas en quoi ça te gènera


        et voilà un yaka... Je ne parlais pas de fichier de config, faut faire preuve d'un peu plus d'imagination: tu peux avoir besoin d'interagir avec des modules sous licence incompatibles, des modules proprios. L'utilisation de ces éléments dans du soft ALGPL sur un réseau public n'est pas possible.

        - lourde : effectivement, quand tu distribues du code "libre", en général, tu préfères éviter le quick&dirty, rien ne t'en empeche malgré tout.


        Le fait est que si tu dois corriger un bug dans l'urgence pour un problème réel et mettant en péril ton activité, tu te prends les pieds dans cette licence.

        Avec une licence libre normale, en général tu fais ton patch en urgence, puis tu le revisite et idéalement tu envoies les modifs au développeur de l'application pour qu'il soit intégré aux releases suivantes comme il faut, de sorte qu'à chaque nouvelle version tu ne doives pas repatcher toi-même.

        Avec la licence ALGPL, tu perd ton droit à apporter une solution court terme puis une solution long terme. Tu dois directement faire du long terme quitte à menacer la stabilité de tes activités.

        - dangereuse : encore une fois si tu mets en production du code fait avec les pieds, le danger existe déjà. Pas de sécurité à travers l'obscurité.


        Forcément, il n'y a que les trucs mal programmés qui ont des problèmes, un bon programmeur n'oublie jamais rien, et tout ce qu'il sort comme code est directement avec un niveau de maturité impeccable.

        Bon, si tout le monde derrière l'ALGPL pense comme toi, à grand coup de yaka et en refusant de voir (par manque d'expérience?) les problèmes que ça peut poser en milieu professionnel, il n'y aura pas d'autre possibilité que de boycotter l'algpl.
        • [^] # Re: Mwais...

          Posté par  . Évalué à 0.

          Bon, si tout le monde derrière l'ALGPL pense comme toi, à grand coup de yaka et en refusant de voir (par manque d'expérience?) les problèmes que ça peut poser en milieu professionnel, il n'y aura pas d'autre possibilité que de boycotter l'algpl.


          C'est ce que je te disais à la fin de mon message. Libre à chacun d'utiliser la licence de son choix pour les logiciels qu'on développe. Et libre aux utilisateurs de les utiliser en fonction de la licence adoptée. Cela ne me pose pas plus de problème que ta boite boycotte l'AGPL, que Microsoft boycotte la GPL :).
        • [^] # Re: Mwais...

          Posté par  . Évalué à 4.

          tu peux avoir besoin d'interagir avec des modules sous licence incompatibles, des modules proprios.
          Peut etre que certains auteurs n'ont pas envie que leur soft soit modifié pour interagir avec des parties proprios (y en a bien qui prefere le bsd au (l)gpl).

          u perd ton droit à apporter une solution court terme puis une solution long terme. Tu dois directement faire du long terme quitte à menacer la stabilité de tes activités.
          Ha bon, qu'est ce qui t'empêche de publier ta solution quick&dirty d'abord et puis de faire un truc plus propre ensuite ?

          Je te l'accorde, le fait de publier un patch/nouvelle version peut etre un peu lourd. Bon après y a peut etre moyen d'attendre que quelqu'un te demande les sources avant de devoir les diffuser (ce qui te laisse un peu de temps).

          Forcément, il n'y a que les trucs mal programmés qui ont des problèmes, un bon programmeur n'oublie jamais rien, et tout ce qu'il sort comme code est directement avec un niveau de maturité impeccable.
          Tu t'egares un peu. Le problème que tu exposais plus haut était :

          dangereuse car cela risque d'obliger la publication du code prématurément, avec éventuellement des bugs ou des vulnérabilités. qui peuvent se retourner contre le site web publiant son code source honnêtement.

          Ca suppose que tu mets en production du code qui n'a pas été validé en interne (la ou tu ne dois pas mettre dispo les sources).

          De plus si le soft est sous ALGPL, il y a des chances que ca ne soit pas toi qu'il l'ai développé (sinon pourquoi tu aurais choisi une telle licence), mais un soft que tu as telecharger sur le net (ou les sources sont deja dispo) auquel tu as pu apporté quelques modifs.
          Dans ce cas, pourquoi ne pas proposer tes modifs en upstream avant la mise en production ?
          Comme ca tu auras l'avis d'autres dev et d'autres personnes pourront tester ton code.
          • [^] # Re: Mwais...

            Posté par  . Évalué à 1.

            Peut etre que certains auteurs n'ont pas envie que leur soft soit modifié pour interagir avec des parties proprios


            On est carrément en violation de la liberté 1!!!

            La liberté d'étudier le fonctionnement d'un programme et de l'adapter à ses besoins. Si on retire cette dernière partie, ce n'est plus du libre, point. Si l'ALGPL permet de bloquer la première liberté, alors l'ALGPL est une licence liberticide et ne vaut pas mieux que les entraves façon TIVO.

            Ca suppose que tu mets en production du code qui n'a pas été validé en interne (la ou tu ne dois pas mettre dispo les sources).


            Quand il y urgence et que l'activité de l'entreprise est menacée, il faut parfois agir vite, quitte à revenir sur ses pas après pour avoir une solution plus propre et plus durable.

            Pour le reste, si proposer ses patches aux développeurs est une démarche normale dans le monde du logiciel libre, imposer ce retour est un abus. Le rôle de la GPL est de préserver les libertés des utilisateurs en définissant les modalités de redistribution du logiciel. Avec l'ALGPL on met des contraintes sur l'utilisation du logiciel, on augmente certes les règles de préservation mais on réduit les libertés.
            • [^] # Re: Mwais...

              Posté par  . Évalué à 3.

              La liberté d'étudier le fonctionnement d'un programme et de l'adapter à ses besoins. Si on retire cette dernière partie, ce n'est plus du libre, point.

              On ne t'empêches pas de l'adapter à tes besoins, on dit juste que si tu l'adapte, tu dois publier tes modifications sous la même licence.

              Quand il y urgence et que l'activité de l'entreprise est menacée, il faut parfois agir vite, quitte à revenir sur ses pas après pour avoir une solution plus propre et plus durable.

              C'est bon, on ne t'obliges pas à fournir les sources dans la minute. Moi je pense que faire comme ce qui est proposé plus haut (attendre que quelqu'un te le demande : c'est tout à fait en accord avec l'AGPL), c'est tout à fait raisonnable.

              Pour le reste, si proposer ses patches aux développeurs est une démarche normale dans le monde du logiciel libre, imposer ce retour est un abus.

              L'AGPL ne t'imposes de les publier que si tu "distribue" (au sens AGPL, c'est à dire publier sur le net) ces modifications. Si tu patches un programme sous GPL et que tu ditribues le binaire sur le net, tu crois pouvoir ne pas avoir à donner les sources ? La GPL t'y "contraint", mais c'est la règle du jeu.

              Le rôle de la GPL est de préserver les libertés des utilisateurs en définissant les modalités de redistribution du logiciel. Avec l'ALGPL on met des contraintes sur l'utilisation du logiciel, on augmente certes les règles de préservation mais on réduit les libertés.

              Je suis désolé, mais publier un site/CMS/webappli avec des modifications, ce n'est plus pour moi une simple "utilisation". L'utilisateur du logiciel ce n'est plus toi, mais les gens qui vont aller sur ce site, et en empéchant ces personnes d'avoir accès aux sources de ton logiciel, c'est eux que tu prives de libertés. C'est une question de point de vue.
              • [^] # Re: Mwais...

                Posté par  . Évalué à 1.

                On ne t'empêches pas de l'adapter à tes besoins


                FAUX, avec des licences libres comme le GPL2 et le GPL3, je peux faire ce que je veux avec le code tant que je ne commence pas à distribuer l'application.

                on dit juste que si tu l'adapte, tu dois publier tes modifications sous la même licence.


                C'est là où l'AGPL triche en faisant passer un cas d'utilisation légitime (y compris dans la GPL3) pour un cas de distribution.

                Du coup, si je veux intégrer du code gpl2 (non upgradable GPL3), du code d'une autre licence, genre openssl, voir du totalement non-libre dans du code AGPL, je n'ai pas le droit de le faire pour mes propres besoins dès lors que mon usage tombe dans la définition mensongère de "distribution" faite par l'AGPL.

                L'AGPL est juste une imposture proposée par des développeurs frustrés qui ont perdu de vue les principes du logiciel libre, il est vraiment dommage que la FSF participe à ce jeu stupide.
                • [^] # Re: Mwais...

                  Posté par  . Évalué à 4.

                  Tiens c'est marrant tu ne commentes pas le cas des webappli (CMS/forum/...) modifié et pour lequels les utilisateurs n'ont pas le droit au modifs.

                  FAUX, avec des licences libres comme le GPL2 et le GPL3, je peux faire ce que je veux avec le code tant que je ne commence pas à distribuer l'application.
                  Et ben la tu peux faire ce que tu veux tant que tu ne donnes pas un accès (réseau) à l'application.

                  Du coup, si je veux intégrer du code gpl2 (non upgradable GPL3), du code d'une autre licence, genre openssl, voir du totalement non-libre dans du code AGPL, je n'ai pas le droit de le faire pour mes propres besoins dès lors que mon usage tombe dans la définition mensongère de "distribution" faite par l'AGPL.
                  Je le trouve pas si mensongère que ça la def.
                  Dans les 2 cas l'utilisateur utilise une appli sous une certaine licence qui lui donne certaines liberté.
                  La différence c'est que dans un cas l'appli est installé sur son PC, dans l'autre c'est une appli distante dont une partie s'execute sur le serveur distant, l'autre partie en local.
                  • [^] # Re: Mwais...

                    Posté par  . Évalué à 1.

                    Tiens c'est marrant tu ne commentes pas le cas des webappli (CMS/forum/...) modifié et pour lequels les utilisateurs n'ont pas le droit au modifs.


                    Rien à foute, ici on parle de logiciels libres.

                    Et ben la tu peux faire ce que tu veux tant que tu ne donnes pas un accès (réseau) à l'application.


                    C'est bien ce que je dis: atteinte à la liberté première.

                    Dans les 2 cas l'utilisateur utilise une appli sous une certaine licence qui lui donne certaines liberté.


                    Plus la liberté d'adapter à ses besoins, celle-ci étant restreinte sous certaines conditions.

                    La différence c'est que dans un cas l'appli est installé sur son PC, dans l'autre c'est une appli distante dont une partie s'execute sur le serveur distant, l'autre partie en local.


                    Dans le cas du logiciel sur pc, l'utilisateur a effectivement l'application tournant sur SON matériel, dans SON environnement et a effectivement tous les droits conférés par le logiciel libre. Dans le cas du logiciel distant, l'utilisateur n'accède qu'aux données provenant de l'application, je ne vois pas en quoi il aurait le droit de savoir comment ces données ont été générées à partir du moment où celles-ci sont dans un format interopérable.

                    Et dire qu'on en est là parcequ'une entreprise aurait voulu obtenir des modifications auxquelles elle n'avait pas droit.

                    Décidément il y en a ici qui ne tiennent pas beaucoup aux principes du logiciel libre.
                • [^] # Re: Mwais...

                  Posté par  . Évalué à 3.

                  C'est là où l'AGPL triche en faisant passer un cas d'utilisation légitime (y compris dans la GPL3) pour un cas de distribution.

                  C'est la seule raison d'être de l'AGPL : c'est exactement la même chose que la GPL v3, sauf que la publication sur un serveur est considérée comme de la distribution.

                  Pour le reste, tu as l'air d'une mauvaise foie terrible sans argumenter, tout en méprisant les utilisateurs de "ton" appli : je ne commenterai pas.
                  • [^] # Re: Mwais...

                    Posté par  . Évalué à 2.

                    c'est exactement la même chose que la GPL v3, sauf que la publication sur un serveur est considérée comme de la distribution.


                    C'est bein ça qui en fait une licence contraire aux principes du libre. Qu'elle existe, tant pis, il y a plein de licences à la con qui sont créées chaque année. Mais que la FSF participe à cette farce, c'est grave.

                    Pour le reste, si tu trouves que je suis sans arguments, je pense qu'alors c'est à toi que revient la palme de la mauvaise foi.

                    tout en méprisant les utilisateurs de "ton" appli


                    Je n'ai pas de mépris pour les utilisateurs de mes applications, je veux juste éviter qu'ils se fassent coincer par une licence liberticide. L'AGPL n'est pas une licence digne du nom 'libre' car elle attaque les droits des utilisateurs.
                    • [^] # Re: Mwais...

                      Posté par  (site web personnel) . Évalué à 5.

                      L'AGPL n'est pas une licence digne du nom 'libre' car elle attaque les droits des utilisateurs.

                      Si je comprend bien ce que tu racontes :
                      - la GPL, c'est bien
                      - l'AGPL, qui n'ai rien d'autre qu'une GPL avec un droit supplémentaire à l'utilisateur (celui de télécharger le source d'une application distante), attaque les droits des utilisateurs.

                      J'en conclue que fournir une droit supplémentaire à l'utilisateur est pour toi une attaque des droits des utilisateurs.
                      Donc que pour toi "x+1<x".
                      Tu ne verrais pas une incohérence dans tes propos?
                      (parce que moi, x+1>x...)

                      PS : autre possibilité, tu considères que la GPL n'est pas digne du nom "libre", mais la on parle de la guerre BSD vs GPL, c'est tout une histoire...
                      • [^] # Re: Mwais...

                        Posté par  (site web personnel) . Évalué à 1.

                        > avec un droit supplémentaire à l'utilisateur

                        Il va falloir arrêter avec ça (et je parle pour les deux côtés du débat).

                        La liberté c'est toujours un équilibre. Quand on pousse une liberté on en restreint quasiment toujours une autre. Il ne s'agit pas finalement d'ajouter des libertés mais de trouver un autre équilibre.

                        Alors oui, il y a une liberté en plus, et oui, forcément, pour la garantir, on a restreint d'autres possibilités. Le monsieur il n'est simplement pas d'accord avec toi sur la légitimité de déplacer l'équilibre.

                        > Tu ne verrais pas une incohérence dans tes propos?

                        Et toi ? Tu as lu le message auquel tu répond ? pourquoi il dit que tu perds quelque chose ?

                        Désolé de réagir ainsi mais j'en ai un peu marre de ces réactions sur les "libertés" des licences qui font semblant de ne voir qu'un aspect du problème et qui oublient qu'en rendant obligatoire certaines choses on en interdit de fait d'autres.
                      • [^] # Re: Mwais...

                        Posté par  (site web personnel) . Évalué à 4.

                        l'AGPL, qui n'ai rien d'autre qu'une GPL avec un droit supplémentaire à l'utilisateur (celui de télécharger le source d'une application distante), attaque les droits des utilisateurs.

                        J'en conclue que fournir une droit supplémentaire à l'utilisateur est pour toi une attaque des droits des utilisateurs.
                        Donc que pour toi "x+1<x".
                        Tu ne verrais pas une incohérence dans tes propos?
                        (parce que moi, x+1>x...)


                        Simple : vous n'avez pas la même définition d'utilisateur. Lui considère comme un utilisateur celui qui met à disposition l'appli sur un serveur web (par exemple), toi tu considère comme utilisateur celui qui utilise l'appli à distance.

                        Et oui, le débat commence à devenir quelque peu incompréhensible si on ne précise pas quelle définition on utilise.
                        • [^] # Re: Mwais...

                          Posté par  (site web personnel) . Évalué à 4.

                          UTILISATEUR, -TRICE, adj. et subst.
                          I. Adj. Qui utilise. (TLF)

                          Bon si celui qui utilise l'appli à distance n'est pas un utilisateur, je ne sais pas ce qu'il est.

                          Le logiciel libre, je le crois important pour défendre l'utilisateur final de ceux qui veulent en faire des pigeons prisonniers d'un service. Privé un développeur d'une liberté pour le bien de l'utilisateur final, moi ça me conviens.
                          • [^] # Re: Mwais...

                            Posté par  . Évalué à 2.

                            Du coup, est ce qu'on doit faire en sorte que l'application AGPL ne permette l'acces au service qu'a partir d'un client web ayant une licence compatible ?

                            Mais sur le fond, le client d'une appli web se contente de consulter des pages html. À aucun moment il execute du code.

                            En poussant le raisonnement un chouilla plus loin, on pourrait créer une licence qui obligerait à ce que tout ce qui soit utilisé par le logiciel soit libre. Pour reprandre l'exemple du CMS, vous donnez accés grace à ce logiciel au logo de votre boite, vous devez placer le logo sous licence art libre
                            • [^] # Re: Mwais...

                              Posté par  (site web personnel) . Évalué à 2.

                              Oui, mais ce n'est ni l'esprit de la FSF, ni ce que dit cette licence. C'est sur qu'en poussant des raisonnements dans des extrême on parviens toujours à trouver à critiquer.

                              Bon en même temps c'est pas moi qu'un tel clause dérangerais, je pense que tu l'auras compris. Maintenant tout le monde vois pas les choses de la même façon que moi, et je pense tout simplement que si un logiciel est disponible uniquement sous une licence que la plupart des gens trouvent trop abusif, ils ne l'utiliseront pas, ou ne respecteront pas la licence (aka «ils se transformeront en pirates sanguinaires dont le passe préféré est le viole [de licence]), voila tout.
                    • [^] # Re: Mwais...

                      Posté par  . Évalué à 3.

                      C'est bein ça qui en fait une licence contraire aux principes du libre. Qu'elle existe, tant pis, il y a plein de licences à la con qui sont créées chaque année. Mais que la FSF participe à cette farce, c'est grave.

                      Arrête d'exagérer avec tes "contraires au principes du libre", "en contradiction avec la 1ère liberté", "va provoquer la fin du monde"... c'est une vision un peu différente de la GPL, mais je ne vois pas en quoi elle est contraire aux principes du libre. Comme dit plus bas, c'est une question de compromis.

                      Moi, je trouve que quand tu installes un appli web, la diffuses depuis un serveur, et modifies son code source, tu ne fait pas une simple "utilisation" de l'appli, mais que tu diffuses une version modifiée. Pour moi, cela me semble légitime que certains auteurs veuillent protéger cet aspect de la "distribution" en t'obligeant à fournir les sources.

                      Je n'ai pas de mépris pour les utilisateurs de mes applications, je veux juste éviter qu'ils se fassent coincer par une licence liberticide. L'AGPL n'est pas une licence digne du nom 'libre' car elle attaque les droits des utilisateurs.

                      Je croyais que j'étais clair sur "l'utilisateur" (j'ai déjà précisé plus haut) : effectivement, tu va "enlever une liberté" à celui qui diffuse l'appli, pour mieux en donner aux "utilisateurs" de ton site.

                      Et pour revenir sur un autre point que tu cites plus bas : ton exemple avec la libssl c'est du FUD, cette lib faisant partie du serveur web sur lequel ton appli tourne, et n'a donc aucune obliagtion quant à la licence du programme qui tourne dessus. Tu pourra même faire un site en AGPL sur un serveur sous licence Apache !
                      • [^] # Re: Mwais...

                        Posté par  . Évalué à 1.

                        Je croyais que j'étais clair sur "l'utilisateur" (j'ai déjà précisé plus haut) : effectivement, tu va "enlever une liberté" à celui qui diffuse l'appli, pour mieux en donner aux "utilisateurs" de ton site.


                        Ben oui, tu refuses de voir l'utilisateur côté serveur comme un utilisateur... En tant que développeur, ces personnes sont mes utilisateurs avant tout et je n'ai pas envie de restreindre leurs libertés pour les obliger à me reverser leurs modifs (ce qui semble bien être la motivation première derrière l'écriture de la licence affero si tu regardes bien l'historique du problème)

                        ton exemple avec la libssl c'est du FUD, cette lib faisant partie du serveur web sur lequel ton appli tourne


                        Tu fais preuve d'un manque d'imagination, réfléchis un peu avant de classer mon exemple dans la catégorie fud: il y a des applications qui "interagissent à distance via un réseau informatique" et qui ne tournent pas sous apache.

                        Si par exemple je développes une application comportant un stack soap en c++ (donc incorporant la partie HTTP, xml, ... dans mon code) que je le publie en AGPL, personne ne pourra l'utiliser sur l'internet en le liant à openssl sans être en violation de la licence.
                        • [^] # Re: Mwais...

                          Posté par  (site web personnel) . Évalué à 3.

                          En tant que développeur, ces personnes sont mes utilisateurs avant tout et je n'ai pas envie de restreindre leurs libertés

                          La licence GPL ne doit alors pas te convenir, la GPL imposant la même restriction à ses utilisateurs. Tu es donc BSDiste, alors forcement l'AGPL tout comme la GPL ne doivent pas de convenir...
                          pour les obliger à me reverser leurs modifs (ce qui semble bien être la motivation première derrière l'écriture de la licence affero si tu regardes bien l'historique du problème)

                          arrête de FUDer, et dis-nous où se trouve la ligne imposant ce que tu racontes.
                          de ce que j'ai compris, l'AGPL impose de redistribuer le code à ses utilisateur, si le développeur initial de l'application web n'utilise pas l'application web (développement privé, intranet etc...), le développeur initial n'aura pas le code source. Comme la GPL.
                          Ta critique concerne aussi la GPL qui si le développeur initial est utilisateur de la version modifiée oblige aussi à fournir les modifs au développeur initial.
                          • [^] # Re: Mwais...

                            Posté par  . Évalué à 1.

                            Tu es donc BSDiste, alors forcement l'AGPL tout comme la GPL ne doivent pas de convenir...


                            Non, je suis GPListe, pro GPL2 et pro GPL3 (en dehors de sa compatibilité AGPL)

                            de ce que j'ai compris, l'AGPL impose de redistribuer le code à ses utilisateur


                            Oui, en transformant l'utilisateur du soft (celui qui utilise le logiciel sur son serveur) en distributeur, de sorte que cette notion empiète systématiquement sur la liberté 1 que l'utilisateur a avec une licence plus libre. Tout utilisateur qui permet à un client d'interagir avec l'application sur son serveur se retrouve immédiatement sous le feu d'obligations normalement réservées à la véritable distribution de l'application, qui du coup l'empêchent de profiter pleinement de la liberté 1 puisque du coup il n'a plus la liberté de modifier l'application selon ses besoins mais bien et avant tout selon les règles de redistribution puisque celle-ci est imposée et non-plus une liberté comme avec GPL2 et GPL3.

                            Permier paragraphe de l'article 13 de l'AGPL:
                            Notwithstanding any other provision of this License, if you modify the Program, your modified version must give all users interacting with it remotely through a computer network (if your version supports such interaction) an opportunity to receive the Corresponding Source of your version by providing access to copy the Corresponding Source from a network server at no charge.


                            Mais bon, c'est comme pour la lutte antiterroriste, à force de prêcher la protection des libertés, on fini par les confisquer.
                            • [^] # Re: Mwais...

                              Posté par  (site web personnel) . Évalué à 2.

                              Mais bon, c'est comme pour la lutte antiterroriste, à force de prêcher la protection des libertés, on fini par les confisquer.

                              Tiens, c'est, il me semble, ce que disent les BSDistes face à la GPL...
                              Ce qui m'étonne dans tes propos, c'est que ça te dérange qu'on fasse d'un soft non web libre un soft proprio (cas de la BSD, tu dis être pro-GPL), mais ça ne te dérange pas qu'on fasse d'un soft web libre un soft proprio (ce qui arrive avec la GPL si c'est un soft web).
                              Vraiment bizarre.

                              Le paragraphe 13 de l'AGPL correspond au paragraphe 3 de la GPL, notamment :
                              b) Accompany it with a written offer, valid for at least three
                              years, to give any third party, for a charge no more than your
                              cost of physically performing source distribution, a complete
                              machine-readable copy of the corresponding source code, to be
                              distributed under the terms of Sections 1 and 2 above on a medium
                              customarily used for software interchange; or,

                              L'avantage de l'AGPL étant que c'est automatisé (l'AGPL étant pour une appli web, c'est automatisable, ce qui n'est pas le cas des applis non web)

                              Mais t'es-tu imaginé développeur d'une appli web libre? Ca ne te dérange pas de voir un jour (utiliser) ton appli sur un autre site web, avec plein de modifs dessus super, et en tant qu'utilisateur de l'appli web ne pas avoir accès à son source pour faire la même chose chez toi (qui est l'intéret de la GPL...), alors que ton but initial était que les utilisateurs ai accès aux modifs?
                              • [^] # Re: Mwais...

                                Posté par  . Évalué à 2.

                                mais ça ne te dérange pas qu'on fasse d'un soft web libre un soft proprio (ce qui arrive avec la GPL si c'est un soft web).


                                D'un côté ça me dérange, mais d'un autre côté on ne peut pas tout avoir non-plus, la contrainte de licence sur la distribution est suffisante dans la grande majorité des cas. Commencer à mettre des contraintes sur l'utilisation en échangeant les casquettes par magie ne me semble pas acceptable non-plus.

                                Sans libertés, il n'y a pas de logiciel libre. Les licences GPL offrent un équilibre relativement sain, entre droits et devoirs pour les utilisateurs, les contributeurs, ...

                                L'AGPL modifie cet équilibre et retire leurs droits à certains types d'utilisateurs via un hack, et ça c'est inquiètant.

                                En passant, le texte que tu cites correspond au paragraphe 3 de l'AGPL, pas au 13... le 13 de la GPL3 et de l'AGPL sont les points de réciprocité pour l'utilisation combinée GPL3 et AGPL. Dans le point 13 de l'AGPL a été aussi mis le point polémique, ce qui est d'ailleurs un drôle d'endroit pour mettre cet élément et montre bien la nature de hack de cette clause, mais ça ne remplace pas le paragraphe 3, ça défini un cas de redistribution obligatoir et ses modalités, mais pas la redistribution dans sa généralité.
                        • [^] # Re: Mwais...

                          Posté par  (Mastodon) . Évalué à 2.

                          Obliger à reverser les contributions, c'est tout le principe du copyleft, donc de la GPL. L'AGPL étend donc les principes de la GPL aux services Web. Ni plus, ni moins.

                          Donc, oui, si tu "distribues" un service via un soft en AGPL, tu dois mettre à disposition les sources. Point barre. Tu ne peux pas t'approprier le logiciel, l'améliorer et en faire la base de ton business. Si tu souhaite en faire un commerce, il faudrait apporter ta valeur ajoutée ailleurs.
                          C'est exactement le même raisonnement qu'avec la GPL. Si ça te poses problème, tu choisiras des soft en APL, BSD, etc... (non copyleft).

                          Et oui, il y a des exemples de sociétés qui ont vu la faille de la GPL, se sont emparées de softs GPL, les ont modifiés sans diffuser les améliorations sous prétexte qu'elles ne les diffusaient que comme services Web. Et non, dans l'esprit de la GPL, ces "utilisateurs" n'avaient pas ce droit là. L'AGPL explicite donc cette limite.
                          C'est bien (tm).
                          • [^] # Re: Mwais...

                            Posté par  (site web personnel) . Évalué à 2.

                            On va pas faire une guerre de chapelle mais sauf erreur de ma part le copyleft a un unique but : celui d'inciter les gens à faire du libre en les forçant à faire du libre s'ils réutilisent ton soft.

                            Et non, ça n'a en fait rien à voir avec l'obligation de reverser les contributions. Le libre et le communautaire sont deux notions distinctes.

                            Le copyleft ne te garantie pas que les modifications seront publiques et ça n'a jamais été le but (pire : les licences qui l'obligent ont toujours été qualifiées de "non libre" par la FSF justement à cause de cette obligation). Il te garantie juste que si tu les obtiens tu les obtiendras à des conditions "correctes" (comprendre "licence libre")
                          • [^] # Re: Mwais...

                            Posté par  . Évalué à 1.

                            Tu ne peux pas t'approprier le logiciel, l'améliorer et en faire la base de ton business.


                            C'est bien une licence anti-utilisation donc...

                            Si tu souhaite en faire un commerce, il faudrait apporter ta valeur ajoutée ailleurs.


                            Bon argument pour le proprio, Microsoft devrait venir t'enregistrer et repasser l'extrait à ses clients...

                            Pour le reste, je te recommandes ces lectures suivantes:

                            http://www.gnu.org/licenses/gpl.txt

                            http://gplv3.fsf.org/gpl-draft-2007-05-31.html

                            elles t'aideront à améliorer ta compréhension des libertés et devoirs offerts par la licence gpl et te permettront d'éviter à l'avenir de faire des généralisations à l'emporte pièce.
                            • [^] # Re: Mwais...

                              Posté par  (site web personnel) . Évalué à 2.

                              C'est bien une licence anti-utilisation donc...

                              Autant que la GPL... La GPL est considérée anti-utilisation par certains car tu es obligée de fournir ton code quand tu fournis le logiciel.
                              Déjà qu'on a du mal à discuter entre pro-GPL et pro-AGPL, si en plus les pro-BSD s'en mêlent...
                            • [^] # Re: Mwais...

                              Posté par  (Mastodon) . Évalué à 3.


                              C'est bien une licence anti-utilisation donc...

                              Si tu veux. Comme toutes les licences (concessions de droits d'usage), c'est un contrat entre toi et les détenteurs des droits sur l'oeuvre (le logiciel).
                              Ce contrat te donne des droits (utilisation, modification, redistribution, ...) et des devoirs.

                              Pour la GPL, parmi tes devoirs figure celui, si tu publies ou distribues le logiciel modifié, de soumettre ton travail à la même licence.

                              Pour l'AGPL figure celui, si tu publies "à distance à travers un réseau" le logiciel modifié, de soumettre ton travail à la même licence.
                              C'est donc approprié à certains logiciels qui par destination seront le plus souvent le support de services web et que l'on souhaite voir demeurer libres pour leur utilisateurs, de proche en proche, sans qu'un "distributeur" intermédiaire ne s'arroge le droit de briser la chaîne des libertés.
                              C'est sans doute aussi inapproprié pour d'autre logiciels. Mais cette licence me parrait plus que légitime dans ses objectifs.


                              Bon argument pour le proprio, Microsoft devrait venir t'enregistrer et repasser l'extrait à ses clients...

                              C'est déjà l'argument de MS et des thuriféraires du logiciel propriétaire... Cf. à l'origine cet article : http://web.archive.org/web/20010615205548/http://suntimes.co(...) dans lequel Steve Ballmer affirme : "Linux is a cancer that attaches itself in an intellectual property sense to everything it touches. That's the way that the license works", mais aussi toutes les analyses qui qualifient de virales les licences Copyleft.



                              PS : Merci d'autre part part pour tes recommandations de lecture :) Conseil amical pour conseil amical, tu devrais néanmoins la plupart du temps supposer que tes interlocuteurs sont au moins aussi consciencieux et informés que toi et éviter de les froisser par excès d'arrogance, cela pourrait un jour te causer quelques inimitiés...
                              • [^] # Re: Mwais...

                                Posté par  . Évalué à -1.

                                Pour la GPL, parmi tes devoirs figure celui, si tu publies ou distribues le logiciel modifié, de soumettre ton travail à la même licence.

                                Pour l'AGPL figure celui, si tu publies "à distance à travers un réseau" le logiciel modifié, de soumettre ton travail à la même licence.


                                Oui, bien, mais à part ça tu as du neuf?

                                C'est donc approprié à certains logiciels qui par destination seront le plus souvent le support de services web et que l'on souhaite voir demeurer libres pour leur utilisateurs


                                C'est approprié effectivement, pour ceux qui trouvent cela approprié... Mais ce n'est pas libre pour autant vu que cette licence peut amener les utilisateurs à devoir choisir entre la liberté 0 et la liberté 1: soit ils font tourner l'application sans restrictions mais sans modifications, soit ils adaptent l'application à leurs besoins et ils peuvent se retrouver avec l'interdiction de faire tourner l'application comme bon leur semble (sur internet).

                                C'est un compromis qui défend éventuellement les utilisateurs derrière leur navigateur (c'est contournable), mais qui entame de manière sérieuse les libertés au point de ne plus remplir la définition de logiciel libre.

                                En plus, l'AGPL a des implications pour des domaines comme les transactions informatiques entre entreprises, les procédures de gestion, les accès distants, ...

                                C'est pas pour rien que ces clauses ont été virées de la GPL3 après le draft 2 et que de nombreux développeurs Debian lèvent les boucliers contre cette licence.
                        • [^] # Re: Mwais...

                          Posté par  (site web personnel) . Évalué à 2.


                          Ben oui, tu refuses de voir l'utilisateur côté serveur comme un utilisateur... En tant que développeur, ces personnes sont mes utilisateurs avant tout et je n'ai pas envie de restreindre leurs libertés pour les obliger à me reverser leurs modifs (ce qui semble bien être la motivation première derrière l'écriture de la licence affero si tu regardes bien l'historique du problème)


                          Donc si je comprends bien, tu préfères les licences de type X11/BSD révisé et tu dois sûrement trouver la GPL tout aussi scandaleusement restrictive.
                      • [^] # Re: Mwais...

                        Posté par  . Évalué à 2.

                        Moi, je trouve que quand tu installes un appli web, la diffuses depuis un serveur, et modifies son code source, tu ne fait pas une simple "utilisation" de l'appli, mais que tu diffuses une version modifiée.
                        Va falloir qu'on m'explique comment en diffusant du code HTML je diffuse un logiciel ecrit en PHP

                        ton exemple avec la libssl c'est du FUD
                        avec la libssl il FUD peut etre, je n'en sais rien, mais si je veux faire un site qui couple des fonctionnalité d'un moteur de blog sous AGPL avec un CMS sous GPL2 je fais comment pour fusionner les deux programmes ?
                        Maintennant, qu'on m'explique pour qu'elle raison je ne peux pas programmer ce que je veux à partir d'un logiciel libre pour mon usage privé... oups, c'est peut être car ce n'en est pas ^ ^
                        • [^] # Re: Mwais...

                          Posté par  (site web personnel) . Évalué à 8.

                          Va falloir qu'on m'explique comment en diffusant du code HTML je diffuse un logiciel ecrit en PHP

                          Donc si je t'envoie un binaire, comment en diffusant du code asm je diffuse un logiciel écrit en C ?

                          La manière dont je vois les choses, c'est qu'un programme, c'est une boîte qui prend une entrée et renvoie un sortie.
                          Un utilisateur d'un programme, c'est quelqu'un qui peut envoyer des données quelconques au programme, et recevoir la sortie correspondante.
                          Un distributeur est quelqu'un qui permet à une personne quelconque de devenir utilisateur.
                          Partant de là, que ce soit via internet ou via envoi de binaire, l'AGPL est totalement légitime.
                          • [^] # Re: Mwais...

                            Posté par  . Évalué à 2.

                            Ma vision à moi :
                            un programme est un ensemble d'instruction qui s'execute sur une machine qui a des entrées et des sorties.
                            l'utilisateur d'un programme est celui à qui la machine qui execute les instructions appartient.
                            les personnes qui fournissent les entrées ne sont «que» des utilisateurs des services du logiciel.



                            Donc si je t'envoie un binaire, comment en diffusant du code asm je diffuse un logiciel écrit en C ?
                            On ne compare pas la même chose, la bonne analogie avec asm/C ce serait comment en diffusant du code asm je diffuse le code du compilateur ?
                        • [^] # Re: Mwais...

                          Posté par  . Évalué à 3.

                          Va falloir qu'on m'explique comment en diffusant du code HTML je diffuse un logiciel ecrit en PHP

                          Comme le décrit bien JPGB, tout est une question de "niveau". D'habitude, quand tu utilises ton client mail (par exemple), la majorité des traitements se font du coté client, c'est toi qui maîtrise l'application. Par contre, sur un webmail, la majorité du traitement est effectuée sur le serveur, privant effectivement l'utilisateur (au sens "celui qui va browser") des sources du programme qu'il "utilise" (qui n'est pas uniquement son browser, puisque la partie du travail effectuée de son coté est minime). C'est cette liberté que veut protéger la FSF. Je ne pense pas que cette licence ait été faite dans le but de passer tous les programmes communiquants en AGPL (ssh, sendmail, etc ...), mais les programmes web typiques de notre époque ou une majorité du traitement est effectué dans des boites noires chez un fournisseur de service.

                          avec la libssl il FUD peut etre, je n'en sais rien, mais si je veux faire un site qui couple des fonctionnalité d'un moteur de blog sous AGPL avec un CMS sous GPL2 je fais comment pour fusionner les deux programmes ?

                          Et bien tu peux pas. Comme tu ne peux pas distribuer ta distribution qui inclue du code proprio.

                          Maintennant, qu'on m'explique pour qu'elle raison je ne peux pas programmer ce que je veux à partir d'un logiciel libre pour mon usage privé... oups, c'est peut être car ce n'en est pas ^ ^

                          Pour moi, ça n'en est pas. Le tout est de bien placer la limite. Mais pour des applis web telles django, pear, wikimedia, je pense que l'AGPL serait une bonne chose.
                          • [^] # Re: Mwais...

                            Posté par  (site web personnel) . Évalué à 2.

                            Pour moi, ça n'en est pas. Le tout est de bien placer la limite. Mais pour des applis web telles django, pear, wikimedia, je pense que l'AGPL serait une bonne chose.

                            ALGPL tu veux dire.

                            Parce que si on met ces morceaux de librairie, les projets l'utilisant seront en obligation de tomber en AGPL aussi (vu qu'il sont lié avec).
                            • [^] # Re: Mwais...

                              Posté par  . Évalué à 2.

                              ALGPL ? Ça existe ?
                              Mais c'est à peu près le but que ce qui soit lié à l'AGPL doive aussi être en AGPL...
                              • [^] # Re: Mwais...

                                Posté par  (site web personnel) . Évalué à 2.

                                Pardon, en fait je pense qu'il faut séparer django et wikimedia de pear.

                                Pear se veux une bibliothèque de librairie réutilisable par n'importe quel projet. contrairement aux deux autre qui sont des projets a part entière.

                                Je pense que pour pear il n'y a pas d'intérêt a les mettre en AGPL (si ça oblige le projet qui se base dessus a devenir AGPL).
                                Il y a plus d'intérêt a le mettre sous une licence type ALGPL (par exemple) qui autorise la ré-utilisation par des projets libre ou propriétaire mais oblige a redistribuer les améliorations faite a la librairie.
                                • [^] # Re: Mwais...

                                  Posté par  (site web personnel) . Évalué à 2.

                                  elle n'existe pas (encore en tout cas) la ALGPL, c'était une boutade de Étienne, bien trouvée d'ailleurs :-) (ce pourquoi nous l'avons laissée)
                          • [^] # Re: Mwais...

                            Posté par  . Évalué à 2.

                            mais les programmes web typiques de notre époque ou une majorité du traitement est effectué dans des boites noires chez un fournisseur de service.
                            tout est dans le mot service.

                            Et bien tu peux pas. Comme tu ne peux pas distribuer ta distribution qui inclue du code proprio.
                            On en revient au probleme d'utilisation privée. Je ne parle pas de redistribuer la fusion des deux, juste de l'utiliser sur mon serveur et le code ne sortira pas de mon serveur... et je ne peux pas faire ce que je veux du code sur mon serveur. Je n'arrive pas à considerer une telle licence comme libre.
            • [^] # Re: Mwais...

              Posté par  . Évalué à 2.

              On est carrément en violation de la liberté 1!!!
              J'ai un scoop pour toi : les softs sous GPL ne peuvent pas etre linké à des parties proprio (sauf exception (lib du systeme, ...)).
              La seule difference c'est qu'ici tu peux pas le faire non plus sur les applis distante (au lieu des applis que tu distribues pour la GPL).

              J'en conclu que la GPL viole aussi a liberté 1 ?


              Quand il y urgence et que l'activité de l'entreprise est menacée, il faut parfois agir vite, quitte à revenir sur ses pas après pour avoir une solution plus propre et plus durable.

              Ca concerne surtout les patchs de secu, ou tu as quelques chose de plus precis en tete ?

              Avec l'ALGPL on met des contraintes sur l'utilisation du logiciel, on augmente certes les règles de préservation mais on réduit les libertés.
              C'est marrant quelqu'un prechant pour la BSD/domaine publique pourrait dire la meme chose pour la GPL.
              • [^] # Re: Mwais...

                Posté par  (site web personnel) . Évalué à 4.

                > J'ai un scoop pour toi : les softs sous GPL ne peuvent pas etre linké à
                > des parties proprio (sauf exception (lib du systeme, ...)).

                C'est absolument faux.

                Tu peux faire toutes les liaisons que tu veux avec du proprio. Tu ne peux juste pas les diffuser. Et c'est bien tout le problème soulevé par le commentare auquel tu réponds.

                La GPL n'a jamais empêché de faire quoi que ce soit quand tu ne relicencies pas le code (ce qui est obligatoire quand tu donnes/prêtes/vend l'application). L'AGPL si, et à mon sens comme à celui de la personne à qui te répond, c'est une contrainte peu légitime.
              • [^] # Re: Mwais...

                Posté par  . Évalué à 1.

                J'ai un scoop pour toi : les softs sous GPL ne peuvent pas etre linké à des parties proprio (sauf exception (lib du systeme, ...)).
                La seule difference c'est qu'ici tu peux pas le faire non plus sur les applis distante (au lieu des applis que tu distribues pour la GPL).


                Comme le dit si bien Eric, tu te plantes...

                Si tu ne comprends déjà pas la GPL2, effectivement, tu ne risque pas de voir la régression que représente l'AGPL.

                C'est marrant quelqu'un prechant pour la BSD/domaine publique pourrait dire la meme chose pour la GPL.


                Oui, mais en ce qui me concerne, et contrairement à toi, je comprends les libertés offertes par la GPL2 et je vois celles qu'on perdra avec l'AGPL. L'AGPL n'est pas à la GPL2 ce que la GPL2 est à la BSD, car dans ce cas préci, la GPL2 a été un progrès dans la défense des utilisateurs. L'AGPL est une attaque contre certains progrès de la GPL2, mais elle a un gros potentiel pour faire gagner de l'argent à certaines entreprises:

                Je pense que l'AGPL va surtout aider certaines sociétés à vendre des produits sous double licence AGPL/Proprio en rendant l'adaptation aux besoins impossible sans payer, genre je distribue le service sous AGPL mais sans openssl (que tu n'as plus le droit d'intégrer toi même vu les restrictions de l'AGPL), mais si tu veux avoir de la sécurité pour offrir un service pro, tu payes la licence proprio qui te permet d'utiliser openssl.
                • [^] # Re: Mwais...

                  Posté par  (site web personnel) . Évalué à 4.

                  Je pense que l'AGPL va surtout aider certaines sociétés à vendre des produits sous double licence AGPL/Proprio en rendant l'adaptation aux besoins impossible sans payer

                  Attends, je réfléchis...
                  - Si je veux adapter MySQL sans redistribuer les sources, faut que je paye la licence proprio.
                  - Si je veux bien redistribuer , GPL.

                  Mais bordel, la GPL aide certaines sociétés à vendre des produits sous doubles licence GPL/Proprio en rendant l'adaptation aux besoins impossible sans payer (oui, c'est exactement ta phrase en enlevant un "A").

                  Tous les exemples que vous avez contre l'AGPL, on peut vous faire la même chose pour la GPL.
                  Tous les inconvénients cités de l'AGPL proviennent de la GPL, comment pouvez-vous dire qu'elle vous pose alors un problème?
                  Argumentez, mais avec des arguments contre l'AGPL, pas contre la GPL.
                  • [^] # Re: Mwais...

                    Posté par  (site web personnel) . Évalué à 0.

                    > oui, c'est exactement ta phrase en enlevant un "A"

                    Sauf que non, justement, sous GPL l'adaptation est libre, tu n'as *pas* besoin d'une licence tierce. Avec la GPL, ton utilisation privée ne subit aucune contrainte. Tu peux même lier du proprio avec ton GPL tant que tu ne diffuses pas..



                    > Tous les inconvénients cités de l'AGPL proviennent de la GPL

                    NON. En GPL je peux faire ce que je veux dans mon coin tant que je ne diffuse pas l'application. En AGPL j'ai des contraintes sur ma propre utilisation privée.
                    • [^] # Re: Mwais...

                      Posté par  (site web personnel) . Évalué à 3.

                      Bah non, l'AGPL t'empêche pas de faire ta petite sauce à toi si tu le mets en place sur un intranet ou un extranet privé je pense. Ce qui t'emmerde c'est que l'AGPL étends le terme de diffusion à la diffusion sur le grand ternet en accès publique. Quand une application est utilisé de manière publique, tu n'en fais pas une utilisation privée.
                    • [^] # Re: Mwais...

                      Posté par  . Évalué à 3.

                      NON. En GPL je peux faire ce que je veux dans mon coin tant que je ne diffuse pas l'application. En AGPL j'ai des contraintes sur ma propre utilisation privée.

                      Non, tu peux très bien t'amuser à modifier et ajouter du code proprio à ton appli AGPL, tant que tu ne la diffuse pas sur le web. Aucune contrainte sur ton utilisation privée. A moins que tu considères que diffuser ton appli sur le web fait partie d'une utilisation "privée" ? GMail ou Launchpad, c'est une utilisation "privée" ? (bon c'est deux exemples à la con pour l'AGPL, car aucun ne se base sur des composants libres à la base)
                      • [^] # Re: Mwais...

                        Posté par  . Évalué à 2.

                        A moins que tu considères que diffuser ton appli sur le web fait partie d'une utilisation "privée" ? GMail ou Launchpad, c'est une utilisation "privée" ?
                        C'est quoi diffuser une appli web ? lorsque quelqu'un accede à un site, il a acces au code qui à generé la page ?

                        Gmail offre un service de messagerie. On peut reclamer des controle de confidentialité, de securité, tout ce qu'on veux, mais que ce soit un logiciel libre, ou proprio, ou une sauce maison qui permet de fournir le service n'a rien à voir avec le service lui même.
                        • [^] # Re: Mwais...

                          Posté par  (site web personnel) . Évalué à 2.

                          Gmail offre un service de messagerie.

                          Je ne suis pas d'accord : pour moi, Gmail offre deux choses. D'une part, un service de messagerie (accessible via pop...), d'autre part, un accès à ce service par une interface web.

                          Par exemple, si je monte un webmail qui demande à l'utilisateur d'entrer les coordonnées de son serveur mail, puis qui s'y connecte après pour afficher ces mails, je n'offre pas de service de messagerie, mais j'offre bien la possibilité à n'importe qui d'utiliser l'application. Et que ce soit un logiciel libre ou proprio qui permet de fournir le service à tout à voir avec le service, puisque c'est le service.

                          Dans ce contexte, je suis tout à fait pour l'AGPL, parce qu'elle permet de protéger la liberté des utilisateur de mon service, qui sont bien plus utilisateur du logiciel que moi.
                    • [^] # Re: Mwais...

                      Posté par  (site web personnel) . Évalué à 4.

                      NON. En GPL je peux faire ce que je veux dans mon coin tant que je ne diffuse pas l'application. En AGPL j'ai des contraintes sur ma propre utilisation privée.

                      Cette phrase est balancée comme ça, comme une évidence.
                      Désolé, mais on n'a pas du tout la même vue : en AGPL, tu fais ce que tu veux tant que c'est privé aussi.
                      (aux dernières nouvelles, en AGPL, si ton logiciel est utilisé seulement par toi, si tu ne diffuses pas, tu n'as pas à diffuser le code. Comme la GPL)

                      Ne pas oublier : La FSF protège la liberté de l'utilisateur. Pour une appli web, l'utilisateur n'est pas le développeur, mais celui qui est distant.
                      GPL pour un logiciel non web, AGPL pour un logiciel web, l'utilisateur à alors les mêmes droits, le développeur les mêmes devoirs. Seul le domaine change, et actuellement pas mal de développeurs profitent du trou laissé par la GPL pour fermer du code dont le développeur original voulait qu'il soit libre : l'exemple d'un CRM adapté aux besoin d'une entreprise, que l'utilisateur va utiliser sans pouvoir avoir le source, sans pouvoir utiliser le CRM modifié, alors que si c'était MySQL qui était modifié, il aurait le source en utilisant le logiciel, n'est-il pas évident de la GPL contournée?
                  • [^] # Re: Mwais...

                    Posté par  . Évalué à 2.

                    Intéressant comme post, j'avais oublié de répondre ... donc me voici... désolé pour le retard.

                    Tous les inconvénients cités de l'AGPL proviennent de la GPL, comment pouvez-vous dire qu'elle vous pose alors un problème?


                    Les devoirs viennent de la GPL, mais ils deviennent inconvénients dans l'AGPL car ils sont redistribués de telle sorte que les libertés sont atteintes.

                    Liberté 0: La liberté d'exécuter le programme, pour tous les usages
                    Liberté 1: La liberté d'étudier le fonctionnement du programme, et de l'adapter à vos besoins (liberté 1)

                    Dans le cas de la licence GPL, tu as le droit d'adapter le logiciel comme bon te semble, y compris en le liant avec du proprio si tu le désires tout en gardant le droit de l'exécuter comme bon te semble (y compris sur internet)

                    Dans l'AGPL, tu ne peux pas modifier l'application comme bon te semble si tu veux garder le droit de l'exécuter comme bon te semble: tu ne peux plus mettre du proprio dans ton soft si tu le fais tourner sur internet.

                    Et non, mettre une application sur internet, ce n'est pas la distribuer, même la licence AGPL n'ose pas prétendre ça. Elle s'arrange juste pour "faire comme si" en forçant la distribution des sources via le point 13 plutôt que le point 6 qui aurait été l'endroit naturel pour cette restriction si cette licence n'était pas qu'un hack de la GPL.
                    • [^] # Re: Mwais...

                      Posté par  (site web personnel) . Évalué à 3.

                      Et non, mettre une application sur internet, ce n'est pas la distribuer, même la licence AGPL n'ose pas prétendre ça.

                      Et bien, moi, j'ose : permettre à n'importe qui d'utiliser une application, ça revient exactement au même que de la distribuer.
                      • [^] # Re: Mwais...

                        Posté par  . Évalué à 2.

                        Et bien, moi, j'ose : permettre à n'importe qui d'utiliser une application, ça revient exactement au même que de la distribuer.


                        C'est une vision des choses, partagée par de nombreuses personnes, et réfutée par pas mal de personnes aussi...

                        La vérité au niveau purement technique est que ce n'est pas de la distribution mais une interaction (le terme interaction est celui utilisé par l'AGPL, donc l'AGPL ne nie pas cette réalité). A aucun moment ni le code source ni le code binaire ne sont transférés.

                        Au niveau philosophique, le problème est que c'est une situation pouvant créer une dépendance entre la personne ou le logiciel interagissant avec le service et le service lui-même. Un travail de fond sur la problématique des dépendances serait nécessaire afin de créer une licence mieux construite, remettant les obligations de manière raisonnable et respectueuse des libertés, car en mettant des restrictions sur les libertés fondamentales pour gonfler les devoirs, on fini par faire du non-libre. On ne peut pas lutter contre la tivoisation d'un côté et applaudir une licence qui crée une forme de tivoisation de l'autre.
                        • [^] # Re: Mwais...

                          Posté par  (Mastodon) . Évalué à 3.

                          Je pense que techniquement (du point de vue de la technique juridique s'entend), les deux cas abordés sont :

                          - d'une part le droit de reproduction : celui de copier et diffuser une oeuvre => celui prévu par la GPL

                          - d'autre part le droit de représentation : la représentation ou l'exécution publique de l'oeuvre => c'est le cas que l'AGPL prend en charge, l'exécution publique d'une oeuvre. Internet fait partie de l'espace publique. Cf. les droits et devoirs en terme de publication d'informations ou d'idées que tu as sur internet (calomnie, etc.)

                          Ce sont les deux grands droits patrimoniaux que les droits d'auteurs accordent à l'auteur d'une oeuvre de l'esprit (un logiciel par exemple).
                          Par ailleurs le droit latin accorde aussi des droits moraux aux auteurs (paternité, intégrité de l'oeuvre, ...), mais c'est un autre débat.

                          Par ailleurs, l'AGPL respecte-t-elle les 4 libertés ? Oui. Mais elle impose en contrepartie de rendre publiques les modifications apportées. Comme la GPL.
                          Elle ne restreint aucune liberté. Tu peux :
                          - exécuter le programme, aux fins de ton choix
                          - en étudier le fonctionnement et le modifier
                          - en redistribuer des copies et même le "représenter" sur internet
                          - l'améliorer et distribuer tes améliorations

                          Mais tu dois :
                          - rendre publiques tes modifications pour peu que tu distribues _ou représente_ publiquement ledit programme

                          Est-elle moins libre que la licence BSD par exemple ? Si on veut... elle respecte tout autant les 4 libertés, mais elle t'impose aussi plus de choses.

                          L'équilibre est-il respecté entre droits et devoirs ? C'est là je pense ton argument, il est sans doute recevable, mais franchement, si tu souhaite promouvoir le partage et la coopération (le logiciel libre à l'exclusion des autres formes de licences), si tu ne souhaites pas t'approprier le travail d'autrui sans contrepartie, où est cette contrainte inacceptable ???
                          • [^] # Re: Mwais...

                            Posté par  . Évalué à 1.

                            - d'autre part le droit de représentation : la représentation ou l'exécution publique de l'oeuvre => c'est le cas que l'AGPL prend en charge, l'exécution publique d'une oeuvre. Internet fait partie de l'espace publique. Cf. les droits et devoirs en terme de publication d'informations ou d'idées que tu as sur internet (calomnie, etc.)


                            Intéressant de voir cette notion d' "exécution publique d'une oeuvre"... maintenant est-ce vraiment encore du domaine du libre et du copyleft?

                            Par ailleurs le droit latin accorde aussi des droits moraux aux auteurs (paternité, intégrité de l'oeuvre, ...), mais c'est un autre débat.


                            Encore une fois, ce sont des principes à l'encontre du copyleft.

                            Sinon, les libertés (il est important d'utiliser le vrai texte plutôt que de l'à-peu-près):

                            - The freedom to run the program, for any purpose (freedom 0).
                            - The freedom to study how the program works, and adapt it to your needs (freedom 1). Access to the source code is a precondition for this.
                            - The freedom to redistribute copies so you can help your neighbor (freedom 2).
                            - The freedom to improve the program, and release your improvements to the public, so that the whole community benefits (freedom 3). Access to the source code is a precondition for this.

                            L'AGPL respecte t'il les 4 libertés?

                            L'AGPL crée un cas particulier pour la liberté 0 et du coup crée une situation où la liberté 0 et la liberté 1 peuvent devenir exclusives.

                            Dans la licence GPL, on a pas une situation pareille on ne met pas ces libertés en opposition, il n'y pas un seul cas où la licence GPL t'interdise d'utiliser ton application comme tu veux parceque tu as modifié le programme comme tu veux.

                            Les libertés 1 et 3 font en outre une distinction entre modification et amélioration: tu as la liberté de modifier l'application selon tes besoins (cfr liberté 1) mais tu as aussi la liberté d'améliorer l'application et de publier TES améliorations pour que la communauté en bénéficie (avec source en prérecquis).

                            Ce qui signifie bien que ces libertés te confèrent le droit de faire ce que tu veux comme modifications (donc tout et n'importe quoi), et te permettent de publier TES améliorations (donc les améliorations sur lesquelles tu as autorité pour les publier sous des termes libres).

                            L'AGPL retire donc la distinction droit de modification et droit de publication de tes améliorations. De-facto, la liberté de modification se retrouve bloquée par les contraintes de distribution car la distribution n'est plus une liberté mais une obligation. Dans l'AGPL, on se retrouve donc littéralement avec une situation où l'exercice de la liberté 0 peut faire sauter partiellement la liberté 1 et transforme la liberté 3 en obligation. Donc 3 libertés affectées sur 4...

                            L'AGPL est-il donc libre? Si il l'est alors ça veut dire que les 4 libertés ne sont pas vraiment si importantes et qu'on peut faire du libre sans les garantir... mais alors qu'est-ce que le libre?

                            Sinon, passons en revue les 3 licences que tu as cité:

                            AGPL: crée une situation d'exclusivité conditionnelle entre les libertés 0 et 1 en créant un cas particulier d'utilisation (qui en fait touche sans doutes la majorité des utilisateurs), affaiblis donc les libertés 0 et 1, transformant éventuellement la liberté 3 en obligation, mais offre une protection pour une catégorie d'utilisateurs non reconnue par la GPL tout en ne reconnaissant plus une catégorie d'utilisateurs protégée par la GPL. Copyleft.

                            GPL: offre strictement les libertés sans les entraver, et offre une protection relativement solide empêchant qu'un utilisateur reçoive l'application sans les libertés. Copyleft

                            Les BSD (il y en a plusieurs): elles ne protègent pas les libertés, elles ne respectent pas non-plus les prérequis des libertés 1 et 3, et ne sont pas copyleft car obligation de mentionner l'auteur, une institution, une entreprise, ... On pourrait traduire grossièrement la philosophie BSD par 'on fait ce qu'on veut avec du moment qu'on voit mon nom'
                            • [^] # Re: Mwais...

                              Posté par  (site web personnel) . Évalué à 1.

                              GPL: offre strictement les libertés sans les entraver

                              Ah? C'est con, mais pour moi la GPL entrave "- The freedom to redistribute copies so you can help your neighbor (freedom 2)."
                              (ben oui, avec la GPL, je peux diffuser le programme si et seulement si je promet de filer le source avec ou de dire où il se trouve, c'est une entrave, autant une entrave que l'AGPL avec la liberté 0)

                              Non, mais assume, jette la GPL, tu hurles au non respect à fond des 4 libertés, et la GPL ne respecte pas à fond la liberté 2.
                              l'AGPL et GPL, toujours dans le même bateau, ta critique est toujours autant retournable contre la GPL aussi.
                              • [^] # Re: Mwais...

                                Posté par  . Évalué à 3.

                                The freedom to redistribute copies so you can help your neighbor (freedom 2)


                                D'accord, tu as raison, la GPL entrave la liberté 2 mais du même coup l'AGPL entrave les 4 ... Après tout, on va pas laisser le libre se faire pervertire par 4 malheureuses libertés sans intérêt...
                            • [^] # Re: Mwais...

                              Posté par  (Mastodon) . Évalué à 0.

                              A mon avis, il ne faut pas opposer ni lier d'une part les obligations et d'autre part les droits conférés par le contrat de licence.

                              L'AGPL comme la GPL te donnent les 4 libertés,
                              ET elles t'imposent toutes deux des contreparties (publier tes modifications sous les mêmes conditions si tu distribues / représentes sur le net, indiquer les mentions de copyright et disclaimer of warranty, etc.).

                              La licence BSD te donne les 4 libertés,
                              ET elle t'impose... presque rien.

                              Du coup, tout est libre ????

                              Ben, non, une licence Microsoft :

                              Liberté 0 : non, certains CLUF t'interdisent d'utiliser des logiciels Microsoft pour nuire aux intérêts de Microsoft (ou un truc du genre)
                              Liberté 1 : non, tu n'as pas le source
                              Liberté 2 : non plus (parfois même, tu ne peux utiliser toi-même le logiciel que sur un matériel donné)
                              Liberté 3 : non plus !

                              Pourrait-on imaginer une licence libre mais avec plein de restrictions ? Oui, si elle te concède en contrepartie les 4 libertés.
                              Exemple : les 4 libertés contre 10000 ¤. Selon moi, d'accord (mais tu risques de ne vendre qu'une licence, vu qu'ensuite le licencié a le droit de passer à son voisin...).

                              Sur ce sujet, d'ailleurs, la FSF maintient une liste des licences libres et non libres.
                              Voir http://www.gnu.org/licenses/license-list.html
                              Par parenthèse, la licence BSD est décrite ainsi :
                              This is a simple, permissive non-copyleft free software license with a serious flaw: the “obnoxious BSD advertising clause”.

                              C'est donc, contrairement à ton analyse, une licence libre.
                              • [^] # Re: Mwais...

                                Posté par  . Évalué à 2.

                                publier tes modifications sous les mêmes conditions si tu distribues / représentes sur le net


                                Petite remarque, si on parle de représentation, on est pas dans la défense des utilisateurs... donc si c'est juste une question de représentation, les clauses de l'AGPL encore moins justifiables par rapport à l'existence de la GPL3...


                                C'est donc, contrairement à ton analyse, une licence libre.


                                Mon analyse dit-elle que la BSD n'est pas libre? Non, j'ai juste dit qu'elle ne protégeait pas les libertés (manquement aux prérequis des libertés 1 et 3) et qu'elle n'était pas copyleft... et que donc on pouvait la résumer à "on fait ce qu'on veut du moment qu'on voit mon nom" ...

                                Si tu vois une erreur là dedans, n'hésite pas à le signaler avec précision.
                                • [^] # Re: Mwais...

                                  Posté par  (Mastodon) . Évalué à 1.

                                  Excuses moi... En fait je ne vois pas ce que tu veux dire par "elles ne respectent pas les prérequis des libertés 1 et 3".
                                  J'ai peut-être un peu vite traduit par : elle ne respecte pas les libertés 1 et 3, donc elle n'est pas libre.

                                  Que veux-tu dire par ne pas respecter les pré-requis ? Un soft sous licence BSD respecte bien les 4 libertés ? Mais il n'oblige pas à leur préservation pour les travaux combinés ou dérivés. Il n'est donc pas copyleft. C'est ça le sens de ta remarque ?
        • [^] # Re: Mwais...

          Posté par  (site web personnel) . Évalué à 1.

          tu peux avoir besoin d'interagir avec des modules sous licence incompatibles

          ah, oui effectivement, ça peut être gênant avec la licence PHP c'est ce à quoi tu penses ?
          Il reste toujours la juxtaposition de code dans des modules séparés, à creuser...

          ... des modules proprios. L'utilisation de ces éléments dans du soft ALGPL sur un réseau public n'est pas possible.

          bon, là tu connais la réponse, je pense ;-) tu es libre de ne pas utiliser de soft sous AGPL.

          Avec la licence ALGPL, tu perd ton droit à apporter une solution court terme puis une solution long terme. Tu dois directement faire du long terme quitte à menacer la stabilité de tes activités.

          Ce point est valide si le code est mis à disposition "immédiatement", je n'ai pas assez d'éléments pour dire si c'est le cas tout le temps ou pas, il faudra voir dans les drafts suivants comment cela évolue.

          Bon en gros, tu n'as que 3 points - dont un pas valide - pour décider de boycotter une licence sympathique pour tout ce qui de la liberté des applis web ? Cela me paraît un peu tôt, non ? D'autre part, le bon nom est AGPL, la ALGPL étant une boutade de Étienne (qui ne verra pas le jour ÀMHA).
          • [^] # Re: Mwais...

            Posté par  . Évalué à 2.

            >> tu peux avoir besoin d'interagir avec des modules sous licence incompatibles

            > ah, oui effectivement, ça peut être gênant avec la licence PHP c'est ce à quoi tu penses ?

            J'ai pensé à ça immédiatement aussi, et aux licences de PEAR et à celle de python, ... mais surtout à la GPLv2. Avec autant de restrictions, ça va être difficile d'utiliser AGPL.

            Je ne comprend pas ton argument plus haut, où tu me répond que restreindre la compatibilité à la "v3 ou plus" seulement (au lieu de v2 ou plus) simplifie les choses.

            Si des développeurs choisissent la GPLv2 plutôt que la GPLv3, c'est peut être pas par « misunderstandings », comme dirait Eben Moglen, mais peut-être parce que le code était là avant la v3, ou par choix personnel en toute conscience. Tenter de leur forcer la main en créant une incompatibilité arbitraire et articifielle... c'est vraiment les prendre pour des cons.
            • [^] # Re: Mwais...

              Posté par  . Évalué à 1.

              Avec autant de restrictions, ça va être difficile d'utiliser AGPL.


              C'est bien là le problème, l'ALGPL tape directement dans les droits d'utilisation, baffouant la première liberté. L'ALGPL est un faux pas monumental dans la mauvaise direction.

              Par exemple, tu ne pourras pas utiliser modssl conjointement à un produit ALGPL. Bref, tu auras droit à la sécurité fournie par modssl seulement sur ton réseau privé, pas sur internet...
              • [^] # Re: Mwais...

                Posté par  (site web personnel) . Évalué à 2.

                Pourquoi tu n'as pas le droit d'utiliser modssl avec un produit AGPL? Si tu as besoin de modifier un logiciel AGPL pour ça, tu redistribues ses modifications sous AGPL et c'est bon, non?

                Je ne saisie pas où est le problème, peux tu m'expliquer plus en détail, s'il te plaît?
                • [^] # Re: Mwais...

                  Posté par  (site web personnel) . Évalué à 1.

                  La licence de OpenSSL est incompatible GPL. Je suppose qu'elle serait aussi incompatible Affero, donc, tu n'as pas le droit de linker les deux.

                  C'est une drôle de vision de la liberté qu'a la FSF. Je surf sur un site web, selon la FSF, je dois pouvoir exiger le code source du site en question. Par contre, je prends deux logiciels libres, je les fait marcher ensembles, je n'ai pas le droit de mettre le tout sur mon site web, c'est pour protéger ma liberté.

                  Moi, je suis désolé, dans la liberté de modifier du code, j'inclue la liberté de prendre deux bouts de code et de les faire marcher ensembles.
                  • [^] # Re: Mwais...

                    Posté par  . Évalué à 2.

                    C'est une drôle de vision de la liberté qu'a la FSF. Je surf sur un site web, selon la FSF, je dois pouvoir exiger le code source du site en question.

                    Ce n'est pas une question d'exiger les sources de "n'importe quel site web" : on parle d'un site web qui utiliserait un framework libre sous licence AGPL qui aurait été modifié. Nuance.
                    • [^] # Re: Mwais...

                      Posté par  (site web personnel) . Évalué à 2.

                      Oui, mais selon la FSF, seuls les logiciels libres sont « ethiques ». Ils ne peuvent pas forcer par la loi tous les sites web à fournir les sources, mais dans les discours, c'est très clair pour eux que ce qui ne respecte pas leurs principe est immoral.
                  • [^] # Re: Mwais...

                    Posté par  (site web personnel) . Évalué à 3.

                    Mais pourquoi tu voudrais linker les deux? Si je comprends bien ton problème c'est que tu voudrais utiliser un logiciel AGPL (un CMS par exemple) dans un environnement sécurisé, genre un apache+modSSL, est ce que c'est bien ça? Ça doit pas être ça, parce que là du coups, je vois pas où il y aurais un problème. Tu peux même la faire tourner sur un serveur IIS ton appli web si tu veux.

                    La vision de liberté de la FSF ne me paraît pas drôle du tout, elle me semble mettre l'utilisateur final comme prioritaire, tout simplement. Donc les restrictions c'est pas pour protéger ta liberté de fournisseur de service web, mais celle de ceux qui utilisent tes services.
  • # tivoization sur Wikipédia

    Posté par  . Évalué à 2.

    J'en ai profité pour crée l'article tivoization en français sur Wikipédia en le traduisant de l'anglais : http://fr.wikipedia.org/wiki/Tivoization
    • [^] # Re: tivoization sur Wikipédia

      Posté par  . Évalué à 2.

      Euh, en français, ça serait plutôt « tivoisation », avec un s. D’ailleurs, tiens, comme par hasard, c’est un s qui est utilisé dans la première ligne. (Et une autre personne en a déjà fais la remarque en page de discussion.)

      Au delà de l’orthographe, le mot n’étant utilisé que comme translitération rapide du mot anglais lors de discussions sur le seul texte l’utilisant (la GPLv3), on pourrait aussi se poser la question de la pertinence de l’article.
      (Mon avis n’est pas fait. Je ne fais que poser la question…)
  • # ATTENTION, L'AFFERO GPL N'EST PAS NOUVELLE !!!

    Posté par  . Évalué à 6.

    Hé oui, L'AGPL a déjà 5 ans, passée peut-être inaperçue à l'époque, aujourd'hui elle sort de l'ombre puisque sa grande soeur subit un lifting. Mais ne vous y trompez pas, ceci n'est pas du tout une toute nouvelle licence comme annoncée, elle n'est pas la dernière licence de la FSF, mais une licence demandée par une entreprise pour faire du libre.

    Bref, je vais pas la défendre cette licence, puisque comme souligné par ailleurs, elle n'est pas foncièrement libre. Mais pas foncièrement mauvaise non plus. Disons qu'au regard d'une licence libre elle comporte un soupçon de liberté en moins, ce soupçon que les défenseurs des licences permissives de type BSD, MIT, X License reprochent à la GNU GPL. Avec l'AFFERO GPL le copyleft va tout simplement plus loin.
    L'Affero GPL est quelque part une réponse à l'OSL...

    Bref, vous trouverez sa première version ici :
    http://www.affero.org/oagpl.html

    Je signale au passage que le logiciel UCCASS l'utilise.
    http://www.bigredspark.com/survey.html
  • # Une autre vision

    Posté par  (site web personnel, Mastodon) . Évalué à 8.

    Je ne connaissais pas cette licence (qui n'est pas nouvelle contrairement à ce que dis la dépêche) et je suis plutôt séduit par ses termes.

    Je voudrais un peu sortir du débat ci-dessus qui n'a pas tellement de sens (après tout si la licence ne vous convient pas, n'utilisez pas le soft c'est tout) pour faire ressortir l'aspect positif.

    Je prends mon cas, je développe de nombreuses applications Web et par exemple feu le plugin d'import de Skyblog pour Dotclear 1.2 (feu, car plus maintenu depuis un certain temps). Il est en GPL. Hors j'ai eu le cas de plusieurs plateformes de blogs qui ont repris mon code, l'ont mis à jour et adapté à leur plateforme pour permettre à leurs utilisateurs de passer de Skyblog à leur plateforme à eux.

    Selon la GPL, ils ne sont pas obligés de redistribuer leurs modifications puisqu'ils ne redistribuent pas de binaire (mais de toutes façons le binaire d'un script PHP, c'est rare). Pourtant j'estime que leurs modifications devraient être publiques pour que je puisse les intégrer au source du plugin, que je n'ai pas le temps de maintenir, mais qui est bien utile à pas mal de gens.

    Dans tous les cas j'ai fait une demande polie d'obtenir le source modifié pour que tout le monde puisse en profiter. J'ai parfois même directement téléphoné aux développeurs. Sur les 3 ou 4 plateformes qui ont repris le plugin à leur bénéfice, une seule m'a transmis son source.

    Voilà c'était juste pour illustrer à quel point je trouve la démarche de l'AGPL intéressante et utile, au point que je pense que je vais placer mes applis sous cette licence désormais.

    J'avoue ne pas comprendre les réticences de certains face à cette licence. Elle n'oblige pas à maintenir un repository du source à jour à la seconde près, mais comme pour la GPL de fournir le source quand il est demandé. La GPL indique même que le délai pour fournir les sources doit être "raisonnable", ce qui laisse le temps de relire un peu le code et vérifier qu'on file pas des infos sensibles ou des failles. De plus cette licence ne s'appliquera que lorsque vous utiliserez une appli en AGPL, qui concernera probablement principalement des applis web (wikis, forums, cms, etc.).

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

    • [^] # Re: Une autre vision

      Posté par  . Évalué à -2.

      J'avoue ne pas comprendre les réticences de certains face à cette licence.


      Le fait qu'elle porte atteinte à la liberté 1 est une raison suffisante, mais bon, il faut apprécier le logiciel libre pour comprendre les enjeux...

      Tout le monde est libre de faire sa petite licence restrictive et parfois même dictatoriale, ce qui me chagrine ici c'est que finalement c'est la FSF qui sponsorise cette atteinte à ses propres principes...

      Pour ma part, je ferai de mon mieux pour rendre mon code incompatible avec cette licence de sorte qu'il ne soit jamais licencié sous cette licence inacceptable.
      • [^] # Re: Une autre vision

        Posté par  (site web personnel) . Évalué à 5.

        N'exagère pas, la liberté 1 est toujours présente. Tu garde la liberté d'adapter à tes besoin, tu dois juste fournir le code sur demande.

        Sinon, la GPL classique ne respecte pas la liberté 3
        « La liberté d'améliorer le programme et de publier ses améliorations. »

        Avec la GPL je ne suis pas libre de publier mes améliorations puisque je suis obligé de donner la source de mes améliorations
        --> Boycontons la GPL qui ne garanti pas les 4 libertés!
        </ironie>
        • [^] # Re: Une autre vision

          Posté par  . Évalué à 2.

          N'exagère pas, la liberté 1 est toujours présente. Tu garde la liberté d'adapter à tes besoin


          Non, puisque si ce besoin consiste à inclure des éléments non licenciables sous GPL3 ou affero pour faire tourner le logiciel, par exemple sur le web, tu te retrouves en violation de la licence.

          Pour l'aspect de la liberté 3 dans le GPL, tu as le droit de publier tes améliorations avec simplement la restriction que ces améliorations doivent être accompagnées des mêmes droits pour les futurs utilisateurs que ceux que tu as reçu. A priori, tes améliorations, c'est du code que tu as apporté toi-même à l'application, pas des librairies tierces sur lesquelles tu n'as pas le droit d'apposer la licence GPL. On parle donc bien de TES améliorations, pas de "celles des autres" sur lesquelles tu n'as pas de droit.

          Avec AGPL, tu n'as plus la liberté de publier tes modification, mais l'obligation de le faire car on te colle l'étiquette de distributeur dès que ton application est interopérable à distance. Et comme tu es obligé de publier ces modifications, tu n'as plus le droit d'adapter l'application à tes besoins comme précédemment expliqué puisque tu as l'obligation de publier ces changements.
          Les restrictions normalement d'application lors de la redistribution deviennent donc des restrictions d'usage par la magie d'une licence qui finalement crée une nouvelle forme de tivoisation: si tivo empêche partiellement les utilisateurs d'exercer la liberté 1 via des restrictions techniques, affero empêche partiellement les utilisateurs d'exercer la liberté 1 en les privant du statut d'utilisateur et en leur collant celui de distributeur.
          • [^] # Re: Une autre vision

            Posté par  (site web personnel) . Évalué à 3.

            En fait tu trouves que le principe du gauche d'auteur est poussé trop loin dans l'AGPL si je comprends bien. Tout le monde n'aime pas le principe de gauche d'auteur, et il y en a déjà pour le trouver trop intrusif dans la GPL.

            Mais ce n'est pas vraiment un problème, si tu n'aimes pas le principe de gauche d'auteur, tu n'utilises pas les logiciels qui sont sous une licence avec gauche d'auteur.

            Si maintenant tu n'es pas complètement défavorable à un certain degré de gauche d'auteur, mais que tu n'aime pas les proportions qu'il prends dans l'AGPL, il suffit de ne pas utiliser de logiciels sous AGPL.

            Moi je trouve ça bien qu'il y en ai pour tout les goûts, AGPL, GPL, MPL, X11, pour dresser une liste des plus connues dans un ordre décroissant de gauche d'auteur.

            Donc je vois pas pourquoi tu t'insurges contre cette licence, c'est pas comme si on t'obligeais à utiliser les logiciels qui sont sous cette licence, où qu'on te cachais les conséquences si tu l'acceptes.

            Si t'es pas d'accord avec la licence d'un logiciel, libre ou pas, avec gauche d'auteur forte ou pas, c'est on ne peu plus simple : tu ne l'utilises pas. Le logiciel libre c'est pas du code qu'on peut utiliser comme bon nous semble qui a été écrit par des esclaves serviles, c'est du code qu'un auteur à décidé de concéder avec plus ou moins de conditions. Si les conditions que te pose un auteur te plaise pas, tu utilises pas les fruits de son travail.
            • [^] # Re: Une autre vision

              Posté par  . Évalué à 1.

              En fait tu trouves que le principe du gauche d'auteur est poussé trop loin dans l'AGPL si je comprends bien.


              Je suis pour le droit d'auteur, c'est ce qui tient le logiciel libre ensemble.

              L'AGPL attaque une liberté de base du logiciel libre et n'est donc pas une licence libre.

              Non seulement je ne veux pas utiliser de code AGPL, mais je ne veux pas non-plus que des projets sous AGPL puissent lier du code que j'aurais offert à la communauté, c'est pour cela que je vais rester sous GPL2 si le GPL3 offre au final une quelconque compatibilité avec une licence liberticide comme l'AGPL.
              • [^] # Re: Une autre vision

                Posté par  (site web personnel) . Évalué à 2.

                Le logiciel libre a été initié pour retourner le droit d'auteur contre lui même. S'il n'y avais pas de droit d'auteur, il n'y aurais pas besoin de licence de logiciel libre.

                L'AGPL tout comme la GPL impose des restrictions en vu de protéger l'utilisateur final.

                Pour ce qui est de la licence des logiciels que tu publies, tu fais le choix que tu veux, et c'est très bien ainsi, non?

                Voila, moi je ne partage pas ta peur d'offrir trop de libertés à l'utilisateur final, donc je ne vois rien a redire sur le principe de l'AGPL (je dis bien sur le principe, la licence je ne l'ai pas encore lu).

                Pour autant je ne jette pas la pierre à ceux qui préfèrent des licences qui offrent plus de largeurs aux développeurs, par exemple X11. Dans un monde idéal de bisounours, une licence X11 ça ferait très bien l'affaire. Mais il y a la dehors un tas de charognards qui rêvent de pouvoir maintenir captif leurs utilisateurs (que dis-je! leurs pigeons, heu, pardon, leurs clients) en utilisant le travail fait par d'autres.
                • [^] # Re: Une autre vision

                  Posté par  . Évalué à 2.

                  Le logiciel libre a été initié pour retourner le droit d'auteur contre lui même. S'il n'y avais pas de droit d'auteur, il n'y aurais pas besoin de licence de logiciel libre.


                  Le logiciel libre utilise le droit d'auteur pour protéger les libertés, mais en l'absence du droit d'auteur, ces libertés seraient tout de même en danger.

                  S'il n'y avait pas de droit d'auteur:
                  - il y aurait quand-même des logiciels commerciaux dont le code source ne serait pas disponible.
                  - les entreprises créant de la valeur avec leurs applications seraient certainement moins enclines à publier leurs codes,
                  - obfuscation, cryptage et DRM seraient les armes n°1pour protéger les logiciels contre les regards externes, la copie, ... dans une mesure que nous ne conaissons pas actuellement.
                  - l'interopérabilité via des standards ouverts serait vue systématiquement comme une menace.
                  - les licences libres ne pourraient pas exister et donc tout code publié serait aussi mal protégé que du code sous BSD et pourrait être inclu dans du proprio à tout moment.

                  Voila, moi je ne partage pas ta peur d'offrir trop de libertés à l'utilisateur final, donc je ne vois rien a redire sur le principe de l'AGPL
                  Le problème n'est pas d'offrir des libertés à cette forme particulière d'utilisateur final, le problème est qu'on change le statut de l'utilisateur côté serveur et on porte atteinte à une liberté essentielle.

                  J'ai déjà expliqué le problème quelques fois, et force est de constater qu'à part me reservir du "bouh, t'aimes pas tes utilisateurs", je n'ai pas eu des masses de réaction intéressante.

                  A priori sur ce forum on est pas très attaché au droit de modification et d'adaptation, ce qui indiquerait qu'une majorité écrasante des gens ici sont des consommateurs privés et non des utilisateurs professionnels, contributeurs ou développeurs de produits libres.
                  L'adoption du logiciel libre tant par les développeurs que par les utilisateurs passe par un bon équilibre entre droits et contraintes pour chacun. Malheureusement l'équilibre entre droits et contraintes dans l'AGPL est mauvais, et je ne suis pas le seul à le dire.

                  De plus, comme pour les DRM, ce sont les personnes qui essayent de jouer honnêtement qui sont sanctionnées, les entreprises ne voulant pas jouer le jeu ont déjà des portes de sortie pour ne pas suivre les règles.
                  • [^] # Re: Une autre vision

                    Posté par  (site web personnel) . Évalué à 2.

                    J'ai pas été assez clair en fait quand j'ai dit pas de droit d'auteur. J'aurais du dire pas de droit d'auteurs et plus de droits du public. Ce qui voudrait dire interdiction de faire obfuscation, cryptage et DRM, de créer un protocole ou un format de fichier sans fournir la documentation sur demande et interdiction de s'approprié un code comme il est possible de le faire avec du BSD.

                    Voila, je pense que c'est plus clair comme ça, et que du coups tu vois mieux qu'elle serais l'inutilité de licences libres.

                    Sinon coté serveur j'ai toujours pas compris où était ton problème. Comme dit tant que tu diffuses pas ton code (par exemple utilisation sur internet), tu as de comptes à rendre à personne. Pour ce qui est de linker openSSL, j'aimerais bien que tu me donnes un cas concret plutôt de faire du FUD.

                    Sur ce forum moi j'ai l'impression, qu'au contraire on est très attaché au droit de modification et d'adaptation, mais que même s'il y a une majorité écrasante d'utilisateurs professionnels, contributeurs ou développeurs de produits libres, ils ne partagent pas tous ton point de vu sur l'AGPL, et même un certain nombre trouvent que cela est une bonne chose pour protéger leur code, voir les témoignages plus bas.

                    Voila, donc étant donné ces témoignages, je conclurais en disant effectivement «bouh, t'aimes pas tes utilisateurs».
                    • [^] # Re: Une autre vision

                      Posté par  . Évalué à 2.

                      Ce qui voudrait dire interdiction de faire obfuscation, cryptage et DRM, de créer un protocole ou un format de fichier sans fournir la documentation sur demande et interdiction de s'approprié un code comme il est possible de le faire avec du BSD


                      Ah ben oui, vive le totalitarisme... On prétend défendre les libertés, et puis directement on a plus que le mot interdiction à la bouche...

                      Interdiction aussi pour les citoyens d'avoir des secrets, de cacher des choses, de mentir, ... les gens biens n'ont pas à avoir tout ça...

                      Comme dit tant que tu diffuses pas ton code (par exemple utilisation sur internet) tu as de comptes à rendre à personne.


                      Tu es OBLIGÉ de redistribuer ton code si c'est du AGPL si ton application est interopérable via internet. Tu n'as donc plus les droits de modification que tu avais avec la GPL2 ou 3 dès lors que des personnes interagissent avec ton application puisque ta version modifiée doit de-facto être conforme avec les règles de redistribution de l'application elle-même.

                      En outre on se retrouve avec une situation où c'est la distribution de données issues d'un programme qui devient le déclencheur de la distribution du programme lui-même. Une politique de 'si tu distribues les données tu dois distribuer l'application elle-même' est extrêmement dangereuse et servira certainement à des entreprises comme Microsoft pour effrayer les clients potentiels des sociétés fournissant du logiciel libre.
                      • [^] # Re: Une autre vision

                        Posté par  (site web personnel) . Évalué à 4.


                        Ah ben oui, vive le totalitarisme... On prétend défendre les libertés, et puis directement on a plus que le mot interdiction à la bouche...

                        Interdiction aussi pour les citoyens d'avoir des secrets, de cacher des choses, de mentir, ... les gens biens n'ont pas à avoir tout ça...


                        Au temps pour moi, j'ai oublié le «à partir du moment où on le publie», qui est bien entendu d'une importance capitale et qui change tout.

                        Donc ton logiciel tu en fais ce que tu veux chez toi, ça rentre dans le cadre de la vie privé en quelque sorte. Par contre à partir du moment où tu le publie, il devient public.


                        Tu es OBLIGÉ de redistribuer ton code si c'est du AGPL si ton application est interopérable via internet. Tu n'as donc plus les droits de modification que tu avais avec la GPL2 ou 3 dès lors que des personnes interagissent avec ton application puisque ta version modifiée doit de-facto être conforme avec les règles de redistribution de l'application elle-même.

                        Tu es obligé de reditribuer le code si tu publies le logiciel modifié oui. Bravo, tu viens de comprendre le principe de la gauche d'auteur. :)



                        En outre on se retrouve avec une situation où c'est la distribution de données issues d'un programme qui devient le déclencheur de la distribution du programme lui-même. Une politique de 'si tu distribues les données tu dois distribuer l'application elle-même' est extrêmement dangereuse et servira certainement à des entreprises comme Microsoft pour effrayer les clients potentiels des sociétés fournissant du logiciel libre.

                        Ah que c'est effrayant, j'ai jamais eu autant peur de ma vie.
                        Tu m'as l'air de bien maîtrisé le FUD dis moi. :)
                        • [^] # Re: Une autre vision

                          Posté par  . Évalué à 2.

                          Au temps pour moi, j'ai oublié le «à partir du moment où on le publie», qui est bien entendu d'une importance capitale et qui change tout.

                          Donc ton logiciel tu en fais ce que tu veux chez toi, ça rentre dans le cadre de la vie privé en quelque sorte. Par contre à partir du moment où tu le publie, il devient public.


                          Ok, donc dans ton monde sans droits d'auteur, on aurait donc pas le droit à la propriété de son travail, mais en plus on aurait pas le droit de publier ce qu'on veux... C'est bien ce que je disais, je parles de liberté et toi tu parles d'interdir...

                          Tu es obligé de reditribuer le code si tu publies le logiciel modifié oui


                          C'est bien là le gag, cette manie de prétendre que si c'est visible du public, c'est publié...

                          Pour ma part, je maintiens que si on tombe dans cette situation stupide, ça doit alors être valable dans les deux sens et que toute personne interagissant avec mon application doit être dans l'obligation de me relicencier son client en AGPL, et ceux qui ne peuvent le faire perdent le droit d'accéder à l'application.

                          Tu m'as l'air de bien maîtrisé le FUD dis moi. :)


                          Dans la série libericide déguisé qui se voile la face, t'es très fort aussi :)
                          • [^] # Re: Une autre vision

                            Posté par  (site web personnel) . Évalué à 2.

                            Ok, donc dans ton monde sans droits d'auteur, on aurait donc pas le droit à la propriété de son travail, mais en plus on aurait pas le droit de publier ce qu'on veux...

                            Avec la GPL aussi, tu es aussi obligé de publier ton travail. C'est con, mais c'est ce qui différencie la GPL de la BSD, c'est le coeur de la GPL.
                            Tu es BSDiste, OK, mais là on ne parle pas de la licence BSD!!!
                            • [^] # Re: Une autre vision

                              Posté par  . Évalué à 2.

                              Avec la GPL aussi, tu es aussi obligé de publier ton travail.


                              Absolument vrai (dans le cas où tu distribue ton application uniquement), mais hors contexte ici... on parlait d'un monde hypothétique sans droit d'auteur comme proposé plus haut.


                              Et non, je ne suis pas BSDiste, mais 100% pro GPL... Mais bon, je peux comprendre que ça te dépasse puisque je ne suis pas d'accord avec l'AGPL et que pour toit GPL et AGPL c'est tout pareil...
                          • [^] # Re: Une autre vision

                            Posté par  (site web personnel) . Évalué à 2.


                            Ok, donc dans ton monde sans droits d'auteur, on aurait donc pas le droit à la propriété de son travail, mais en plus on aurait pas le droit de publier ce qu'on veux... C'est bien ce que je disais, je parles de liberté et toi tu parles d'interdir...


                            Oui dans un monde sans droit d'auteur, on aurait pas les droits que confères les droits d'auteur (et autres propriétés intellectuelles)!
                            Par contre tu as le droit de publier ce que tu veux et de garder secret ce que tu veux garder secret.

                            La liberté si elle ne confirme pas la liberté de ton prochain, ce n'est pas la liberté. Après toi tu préfères donner plus de liberté aux développeurs quitte à laisser les utilisateurs finaux en rade. Moi je pense la liberté de l'utilisateur final plus importante.

                            Enfin je me demande quand même ce que tu donnes comme définition au mot publier, parce que la manie de de prétendre que si c'est visible du public, c'est publié ça m'a l'air d'être un truc qu'on trouve jusque dans les dictionnaires!
                            • [^] # Re: Une autre vision

                              Posté par  . Évalué à 2.

                              La liberté si elle ne confirme pas la liberté de ton prochain, ce n'est pas la liberté. Après toi tu préfères donner plus de liberté aux développeurs quitte à laisser les utilisateurs finaux en rade. Moi je pense la liberté de l'utilisateur final plus importante.


                              Arrète de spéculer sur ce que je penses et lis mes remarques précédentes ici et ailleurs...

                              Ma réaction était par rapport à ton interdiction des secrets, du cryptage et de l'obfuscation que tu brandissait comme solution contre ma spéculation concernant la survie du logiciel proprio, via ces moyens, dans un monde sans droit d'auteur où finalement tout code publié serait du coup aussi mal protégé qu'avec la BSD.

                              Enfin je me demande quand même ce que tu donnes comme définition au mot publier, parce que la manie de de prétendre que si c'est visible du public, c'est publié ça m'a l'air d'être un truc qu'on trouve jusque dans les dictionnaires!



                              Ma définition de publier? Quand tu met une application web, tu publies des données générées par cette application, quand tu distribues l'application sous forme binaire ou source, tu publies l'application.
                              Pour la publication des données, l'important c'est l'interopérabilité et les formats ouverts,
                              Pour la publication de l'application elle-même, l'important c'est qu'elle soit libre.
                              Je suis contre le fait de confondre publication de données et publication d'application.

                              Maintenant, une approche orientée "dépendance" serait peut-être à prendre en compte pour créer de nouvelles notions pour le libre, mais à mes yeux, ce n'est pas en hackant grossièrement le système actuel en appelant un chat un chien qu'on va avoir une réelle amélioration.
                              • [^] # Re: Une autre vision

                                Posté par  (site web personnel) . Évalué à 2.

                                Ah ok, effectivement j'amalgamais publication des données et publication de l'application. M'enfin ça reste quand même un problème cette histoire de logiciels web.
                                • [^] # Re: Une autre vision

                                  Posté par  . Évalué à 2.

                                  Ah ok, effectivement j'amalgamais publication des données et publication de l'application


                                  C'est le sens de l'AGPL, l'amalgame entre distribution de données et distribution de logiciel. C'est le principe fondateur de cette licence mais ce n'est pas clairement formulé dans la licence elle-même: On a droit à une obligation complémentaire lié à l'interaction via réseau dans le point 13 de la licence alors que cet élément devrait être inclus via reformulation partielle du point 6: Conveying Non-Source Forms. Dans la forme actuel c'est donc un hack mal intégré dans une copie du texte de la gpl.

                                  M'enfin ça reste quand même un problème cette histoire de logiciels web.


                                  Je ne dis pas le contraire, même si je ne suis pas d'accord avec les solutions apportées actuellement, je ne peux pas nier qu'il y a des cas de dépendance d'activité (utilisateurs utilisant outils web, petites entreprises faisant gérer leurs données via webservice chez un prestataire de service). Il y a un problème de ce côté, mais ce problème doit être réglé correctement et sans perdre de vue la préservation de la liberté 1 même pour les utilisateurs-serveur.
                                  Une solution équitable à ce problème et respectueuse des principes fondamentaux du libre pourrait même avoir sa place dans la version officielle de la GPL, plutôt que d'avoir une licence jumelle qui soulève pour le moment son paquet de polémique.
                                  • [^] # Re: Une autre vision

                                    Posté par  . Évalué à 2.

                                    Ha, je trouve que c'est beaucoup mieux quand tu fais des réponses moins "dramatisantes" et plus argumentées : je me rend compte qu'on peut être d'accord sur certains points.

                                    Je ne voyais effectivement pas le côté "hack" comme tu le dis, effectivement, ce n'est peut être pas très joli.

                                    En ce qui concerne le problème de "dépendance d'activité" (j'aimerais trouver un autre terme, mais je ne vois pas), pour moi c'est LE problème qu'essaye de régler l'AGPL, et c'est pour cela que je pense que c'est une bonne idée. Après, aux vues de ce que tu dis, ce n'est effectivement peut-être pas la panacée, et il faudrait surement une solution un peu plus travaillée. Mais en tous cas, le besoin est grand d'avoir un moyen de protection des utilisateurs à ce niveau.

                                    Et pour le "paquet de polémiques", j'aimerais bien avoir des liens si tu en as ? (à part sur linuxfr ...)
                                    • [^] # Re: Une autre vision

                                      Posté par  . Évalué à 2.

                                      Et pour le "paquet de polémiques", j'aimerais bien avoir des liens si tu en as ?


                                      Quelques pistes pour utiliser google...
                                      Regardes les commentaires sur draft 2 de la licence GPL3: à la base les termes de l'AGPL devaient être dans la GPL3, mais ceux-ci ont été éjectés car trop de monde les jugeait liberticides.

                                      Sur les mailing lists Debian, tu as aussi des discussions intenses sur le sujet...

                                      LinuxFR est éventuellement un lieu de débat pour francophones, mais les Anglosaxons ne nous ont pas attendus pour se poser des questions (surtout que c'est un public plus sensible en ce qui concerne le respect des libertés)
                                      • [^] # Re: Une autre vision

                                        Posté par  (site web personnel) . Évalué à 2.

                                        mais les Anglosaxons ne nous ont pas attendus pour se poser des questions (surtout que c'est un public plus sensible en ce qui concerne le respect des libertés)

                                        Ah zut, moi qui pensais que les anglosaxons étaient un public plus sensible au business, et qui s'en foutent beaucoup de la liberté.
                                        Les anglosaxons comme tu dis (moi je les appelle les pragmatiques), voyaient sans doute que cette version de la licence était au contraire trop libre (c'est à dire défend trop l'utilisateur de l'application fasse au fournisseur de l'application sur le web qui veut garder pour lui son code), et pouvait empêcher son adoption, comme elle n'était pas la suite logique de la GPL2 (comme la GPL est trop libre pour les BSDistes. Libre dans le sens de la protection de l'utilisateur, car si on prend le sens premier de libre, la GPL est tout sauf libre, elle t'empêche, te prive de la liberté de fermer ton code.)

                                        D'où une autre licence.
            • [^] # Re: Une autre vision

              Posté par  . Évalué à 2.

              T'as l'air de pas avoir du tout la même vision de l'art et du logiciel : pour le logiciel, c'est bien que l'auteur puisse choisir la licence, pour l'art, l'utilisateur doit pouvoir faire "ce qu'il veut" (cf un commentaire plus haut.) Comment tu réconcilie les deux ?
              • [^] # Re: Une autre vision

                Posté par  (site web personnel) . Évalué à 2.

                Que cela soit clair, je trouve que le système du droit d'auteur ne devrait tout simplement pas exister.

                Les artistes, je pense qu'ils devraient être payé pour les heures de travail qu'il fournissent, pas qu'on les paît misère le résultat de longues heures de travail en leur disant «si tu veux plus, tu n'as qu'a essayer d'exploiter des droits sur tes oeuvres».

                Donc non, je ne pense pas bien qu'un auteur quel qu'il soit ai le droit de choisir ce que tu peux faire de son oeuvre une fois celle-ci publié.

                Cela dit, ma vision des choses n'est pas omni potente, et ayant un profond respect pour le libre arbitre et la vie privée, je respect (sans forcément cautionner pour autant) les choix de chacun.

                Voila, j'espère que cela t'éclaire sur ma façon de voir les choses et que ça réponds à ta question.
                • [^] # Re: Une autre vision

                  Posté par  . Évalué à 2.

                  Quelques questions en vrac...

                  Pragmatiquement, comment estimer la valeur d'une ½uvre avant qu'elle soit vendue?

                  Payer à l'heure? Ok, mais comment rémunérer la qualité artistique? Au mauvais peintre qui pond une croute en 6 mois doit il vraiment être payé beaucoup plus qu'un peintre de génie et de talent qui fait un chef d'½uvre en 6 semaines.

                  Et qui paye les artistes? Qui décide qui a le droit d'être payé pour son ½uvre ou non?

                  Une impro de Jazz, par exemple, ça dure 10 minutes, on paye les 10 minutes point barre? ou on paye aussi les mois de répétitions qui sont derrière?

                  Et sans système de droits d'auteur, qu'est-ce qui empêche qu'une maison d'édition qui a payé les deux ans de travail d'un auteur (en admettant que c'est un système où les auteurs sont rémunérés par des entreprises) et vende le livre à 12 euros ne se retrouve concurrencé par un éditeur qui lui n'a rien investi mais qui vend le même bouquin à 8 euros?

                  Et si je fais un CD que je produises et vende moi-même (cas où personne ne paye les heures et où l'artiste n'a qu'à se démerder), en l'absence de droit d'auteur, qu'est-ce qui empêche un réseau de copie chinois de vendre des copies de mon cd pour un prix inférieur au mien?
                  • [^] # Re: Une autre vision

                    Posté par  (site web personnel) . Évalué à 2.


                    Quelques questions en vrac...

                    Pragmatiquement, comment estimer la valeur d'une ½uvre avant qu'elle soit vendue?


                    Comment tu estime la valeur d'une production quelconque avant qu'elle ne soit produit (tu remarqueras que je parle de production, pas de vente)? C'est pareil pour tout, tu fais un estimation en fonction de combien ça va coûter de faire travailler les gens qualifié pour le travail pendant la période nécessaire à sa réalisation.


                    Payer à l'heure? Ok, mais comment rémunérer la qualité artistique? Au mauvais peintre qui pond une croute en 6 mois doit il vraiment être payé beaucoup plus qu'un peintre de génie et de talent qui fait un chef d'½uvre en 6 semaines.


                    Bah tu ne rémunères pas au même tarif un ingénieur et un technicien BAC+2, là c'est pareil...


                    Et qui paye les artistes? Qui décide qui a le droit d'être payé pour son ½uvre ou non?


                    Qui peut payer, c'est à voir, je pense que par exemple faire une plateforme qui réunis des oeuvres pour y mettre de la pub, c'est un moyen de faire rentrer de l'argent pour financer des artistes ensuite. C'est une idée comme ça, je dis pas que c'est LA solution bien sur.

                    Personne ne décide qui à le droit d'être payé pour produire une oeuvre, en revanche n'importe qui peut décider de payer qui il veut pour produire une oeuvre.



                    Une impro de Jazz, par exemple, ça dure 10 minutes, on paye les 10 minutes point barre? ou on paye aussi les mois de répétitions qui sont derrière?


                    Oui tu pais tes 10 minutes point barre. Après c'est au jazz man de faire valoir le prix de ces 10 minutes qui on nécessité des mois de répétition. De même que ton ingénieur, il peut régler un problème en 10 minutes, mais arrivé à trouver une solution adapté aussi rapidement, ça a demandé des années à apprendre beaucoup de chose pendant ses études, c'est pas tombé du ciel.


                    Et sans système de droits d'auteur, qu'est-ce qui empêche qu'une maison d'édition qui a payé les deux ans de travail d'un auteur (en admettant que c'est un système où les auteurs sont rémunérés par des entreprises) et vende le livre à 12 euros ne se retrouve concurrencé par un éditeur qui lui n'a rien investi mais qui vend le même bouquin à 8 euros?


                    Rien. D'abord je trouve que tu as une vision trop mercantile de la culture. Ensuite rien n'empêche un organisme qui paie des artistes pour leurs heures de travail à avoir d'autres sources de revenus que la vente de copies des oeuvres ainsi produite.


                    Et si je fais un CD que je produises et vende moi-même (cas où personne ne paye les heures et où l'artiste n'a qu'à se démerder), en l'absence de droit d'auteur, qu'est-ce qui empêche un réseau de copie chinois de vendre des copies de mon cd pour un prix inférieur au mien?


                    Rien. Qu'est ce qui empêche un réseau de copie chinois de vendre des copies de ton code sous licence libre (que tu as produit toi même sans que personne ne paie les heures où tu as codé) pour un prix inférieur au tien?
        • [^] # Re: Une autre vision

          Posté par  (site web personnel) . Évalué à 2.

          > N'exagère pas, la liberté 1 est toujours présente. Tu garde la liberté d'adapter à tes besoin, tu dois juste fournir le code sur demande.

          Moi je lis pour la licence "eCos " 1.1 sur le site de GNU : It is not a free software license, because it requires sending every published modified version to a specific initial developer.

          Je lis aussi que pour l'APSL, la remarque suivante est considérée par la FSF comme suffisante pour qualifier la licence de non libre : The APSL does not allow you to make a modified version and use it for your own private purposes, without publishing your changes.

          Celle ci est aussi considérée comme suffisante, toujours pour l'APSL : Anyone who releases (or even uses, other than for R&D) a modified version is required to notify one specific organization, which happens to be Apple.

          On peut continuer ainsi avec les raisons de qualifier certaines licences comme non libres d'après le site gnu.org :

          - ksh93 used to be shipped with an original license that was not a free software license. One reason for this is that it required that all changes be sent to the developer.

          - Open Public License : This is not a free software license, because it requires sending every published modified version to a specific initial developer.

          - l'ancienne Plan9 : This is not a free software license; it lacks essential freedoms such as the right to make and use private changes. (et par là dans le lien plus complet il est bien écrit qu'il faut entendre "impossibilité de faire les changements privés *sans les redistribuer")

          - Reciprocal Public License, non libre parce que : 3. It requires publication of any modified version that an organization uses, even privately.


          ***

          Franchement, après ces citations, qui viennent toutes de http://www.gnu.org/licenses/license-list.html tu crois encore que

          N'exagère pas, la liberté 1 est toujours présente. Tu garde la liberté d'adapter à tes besoin, tu dois juste fournir le code sur demande.

          Est une réponse valide ?
          • [^] # Re: Une autre vision

            Posté par  (site web personnel) . Évalué à 2.

            On peut aussi lire sur cette même page que la Licence publique générale Affero est une licence de logiciel libre, avec gauche d'auteur, incompatible avec la GPL de GNU.

            Donc oui, c'est une licence libre au sens FSF. Ensuite, si j'ai bien compris, rien ne t'oblige à diffuser des modifications si tu ne publies pas ton logiciel, où publier inclus le fait de fournir un service publique via l'internet.
          • [^] # Re: Une autre vision

            Posté par  (site web personnel) . Évalué à 2.

            On va se répéter : si tu utilises un soft AGPL en utilisation privée, tu n'as pas à diffuser les sources
            Tes exemples montre que le développeur doit recevoir tes modifs, OK.
            En AGPL, tu n'as pas à envoyer tes modifs au développeur initial, seulement à l'utilisateur (dans le cas du web, l'utilisateur est celui au bout du fil, ensuite si on n'est pas d'accord sur la définition d'utilisateur...)
            Appli non web, utilisateur = celui qui lance la commande en shell et reçoit le résultat
            Appli web, utilisateur est celui qui lance la commande en HTTP et reçoit le résultat.

            L'AGPL est libre parce qu'elle protège l'utilisateur, et n'impose pas la divulgation d'une utilisation privée.
            Si pour toi 1 000 000 000 de personnes qui utilisent un logiciel en allant sur un site, c'est privé, on n'a pas la même conception de privée.
            la FSF est cohérente avec elle-même : elle protège l'utilisateur.

            Après, pour une question de définition, je rappelle que BSD considère la GPL non libre, car elle a trop de contraintes... Qui a la bonne définition de libre?
            • [^] # Re: Une autre vision

              Posté par  . Évalué à 2.

              On va se répéter : si tu utilises un soft AGPL en utilisation privée, tu n'as pas à diffuser les sources


              On va se répéter, mais l'AGPL détruit la notion d'utilisation privée.

              Appli non web, utilisateur = celui qui lance la commande en shell et reçoit le résultat
              Appli web, utilisateur est celui qui lance la commande en HTTP et reçoit le résultat.


              C'est là que se situe le problème et que l'AGPL, c'est un abus pour contrer un autre abus, au final on a pas une situation juste mais juste deux abus. On ne reconnait plus les droits de l'opérateur de l'application.
              • [^] # Re: Une autre vision

                Posté par  (site web personnel) . Évalué à 2.

                Bah les droits de l'opérateur sont moins importants que ceux de l'utilisateur final, c'est tout. :P
              • [^] # Re: Une autre vision

                Posté par  . Évalué à 3.

                On va se répéter, mais l'AGPL détruit la notion d'utilisation privée.

                Donc pour toi publier une appli sur le net est une utilisation privée ?
                • [^] # Re: Une autre vision

                  Posté par  . Évalué à 2.

                  Pour moi en tout cas, utiliser un CMS c'est pas diffuser une application, sinon, le client aurait des bouts de l'application et pas juste le code generé
            • [^] # Re: Une autre vision

              Posté par  (site web personnel) . Évalué à 2.

              > L'AGPL est libre parce qu'elle protège l'utilisateur, et n'impose pas la
              > divulgation d'une utilisation privée.

              Dire que celui quii monte une plateforme de blog n'est pas utilisateur du blog en question serait abusé par exemple. C'est lui qui en gère l'administration, qui installe, qui exécute, qui modifie, ... je pense que son statut d'utilisateur ne peux être nié.

              Donc oui, si déjà tu ne considères comme utilisateur que celui qui est au bout du fil et qui utilises un champ <input> pour y mettre du texte comme un utilisateur, on aura un problème.

              Mais parlons concret :

              Pour aller plus loin oui, si mon hébergeur qui met en place cette solution fait une adaptation du soft juste pour l'adapter à sa structure réseau particulière (probablement pas utilisable hors contexte) je considère que c'est une utilisation privée et je vois très mal pourquoi n'importe qui peut lui en demander les sources. Je ne vois pas en quoi ça protège la personne au bout de la chaîne d'édition, par contre je vois très bien comment ça va contraindre ceux qui sont au bout de la chaîne d'exécution.

              Toujours pour aller plus loin, si mon hébergeur il fait son adaptation du soft pour le connecter à sa solution de backup particulière, libre (mais malheureusement non compatible GPL), en privé et toujours sans que ça touche en aucune manière au rédacteur final, il .... ah ben non, il n'a pas le droit. Ca lui imposerait de tout reverser sous AGPL et manque de pot ce n'est pas possible à cause de la licence de son outil de backup.

              Dans ces exemples il y a des problèmes concrets pour des utilisateurs techniques du soft, qui ne sont justifiés par aucun bénéfice légitime pour le rédacteur qui utilise le soft.


              > une utilisation privée

              Il va falloir se mettre d'accord aussi sur le principe de privé. Quand j'offre un service j'offre un service, pas du logiciel. Ce qui compte c'est l'ouverture des données et des protocoles.

              Pour moi ce que je fais tourner derrière ce service c'est justement quelque chose de privé, qui n'impacte pas l'utilisateur. D'après la AGPL non.


              > la FSF est cohérente avec elle-même : elle protège l'utilisateur.

              Mouais, sur du GPL je comprend, on s'assure que celui qui a le soft peut le modifier pour l'adapter. Dans le cadre d'un service en ligne de toutes façons tu n'as accès que aux données/protocoles et tu ne pourras pas modifier l'application. Du coup ça me parait d'un coup vachement moins cohérent d'imposer la diffusion du code.

              Pour moi la GPL impose la possibilité à chacun d'utiliser complètement ce qu'il a (il peut le modifier et le diffuser). Je vois bien le concept de liberté.
              La AGPL elle impose par contre la possibilité à chacun d'avoir ce qu'il voit chez les autres. Pour moi le mot clé ce n'est plus "libre", c'est "communautaire", et ça n'a plus du tout la même légitimité à être imposé.
              • [^] # Re: Une autre vision

                Posté par  (site web personnel) . Évalué à 2.

                On ne restera pas d'accord (tout comme les BSD contre la GPL :) ), mais l'argumentation est convaincante.

                J'utilise la LGPL, qui permet de lier à du proprio par exemple.
                Si je fais un site web, si je le met en GPL il n'est plus libre dans le sens ou en tant que client d'un autre site qui l'utiliserai, je ne pourrai pas voir les modifs sur le logiciel.
                Je comprends que l'AGPL va trop loin pour toi, car nécessite que tout soit AGPL, tout comme pour un soft non web en GPL.
                En fait, faudrait une ALGPL, pour que seules les modifs faites sur la partie qui va bien du soft doivent être envoyée (pour moi, c'est le but : que les modifs faites sur mon code soient fournies)

                Zut, avec ton argumentation, l'AGPL ne me convient effectivement pas, trop restrictive, mais la GPL non plus, pas assez restrictive pour garder la liberté :(
              • [^] # Re: Une autre vision

                Posté par  . Évalué à 2.

                Dire que celui quii monte une plateforme de blog n'est pas utilisateur du blog en question serait abusé par exemple. C'est lui qui en gère l'administration, qui installe, qui exécute, qui modifie, ... je pense que son statut d'utilisateur ne peux être nié.

                Oui il est utilisateur, mais je différencie cette utilisation d'une utilisation strictement privée (chez lui sur son ordi perso).

                Pour aller plus loin oui, si mon hébergeur qui met en place cette solution fait une adaptation du soft juste pour l'adapter à sa structure réseau particulière (probablement pas utilisable hors contexte) je considère que c'est une utilisation privée et je vois très mal pourquoi n'importe qui peut lui en demander les sources. Je ne vois pas en quoi ça protège la personne au bout de la chaîne d'édition, par contre je vois très bien comment ça va contraindre ceux qui sont au bout de la chaîne d'exécution.

                Si c'est une modification de fichier de conf, il n'a pas à les publier. Par contre, si c'est une modification du logiciel en lui même (même si je trouve que ce genre de modif se situerait plus du coté du serveur d'application, qui ne sera surement pas en AGPL), je trouverais ça normal qu'il redistribue ses modifications.

                Toujours pour aller plus loin, si mon hébergeur il fait son adaptation du soft pour le connecter à sa solution de backup particulière, libre (mais malheureusement non compatible GPL), en privé et toujours sans que ça touche en aucune manière au rédacteur final, il .... ah ben non, il n'a pas le droit. Ca lui imposerait de tout reverser sous AGPL et manque de pot ce n'est pas possible à cause de la licence de son outil de backup.

                Là encore, je ne vois pas en quoi "connecter" une solution de backup va interférer avec la licence : l'AGPL parle de "liaison" avec l'appli, ce qui ne sera à mon avis pas le cas avec une solution de backup. Si, à la limite, il fait une modification de l'appli, je serais d'avis qu'il la diffuse.

                Dans ces exemples il y a des problèmes concrets pour des utilisateurs techniques du soft, qui ne sont justifiés par aucun bénéfice légitime pour le rédacteur qui utilise le soft.

                La GPL impose aussi des problèmes techniques (liaison avec des blobs proprio, etc ...) qui se justifient par la volonté de l'auteur de ne pas voir son appli "canniblaisée" par une appli proprio.

                Pour moi ce que je fais tourner derrière ce service c'est justement quelque chose de privé, qui n'impacte pas l'utilisateur. D'après la AGPL non.

                Si tu fais ton appli en partant de zéro, pas de problème. Mais si tu te bases sur un logiciel AGPL, la FSF veut que l'utilisateur sache comment tu as modifié l'appli.

                Mouais, sur du GPL je comprend, on s'assure que celui qui a le soft peut le modifier pour l'adapter. Dans le cadre d'un service en ligne de toutes façons tu n'as accès que aux données/protocoles et tu ne pourras pas modifier l'application. Du coup ça me parait d'un coup vachement moins cohérent d'imposer la diffusion du code.

                Effectivement, cette différence est assez flagrante. Mais tu as ainsi la possibilité de faire tourner ce service chez toi si tu veux. Je ne trouve pas ça complètement incohérent.
              • [^] # Re: Une autre vision

                Posté par  (site web personnel) . Évalué à 2.

                Quand j'offre un service j'offre un service, pas du logiciel.

                Quand j'offre un logiciel, j'offre un service. Donc quand j'offre un logiciel, j'offre pas du logiciel.
            • [^] # Re: Une autre vision

              Posté par  (site web personnel) . Évalué à 0.

              Et bien justement non !!!

              Tu l'écris toi même trés bien : "Lance une commande HTTP" sur un serveur web (Apache par exemple) qui lui (et plus l'utilisateur) va exécuter la requete sur le CMS ou l'appli web., ou faire appel à un cache ou un service web ailleurs ou que sais je encore.

              Dans mon exemple c'est Apache l'utilisateur cf. http://www.commentcamarche.net/internet/http.php3
    • [^] # Re: Une autre vision

      Posté par  (site web personnel) . Évalué à 2.

      Je comprends bien ton point de vue, mais quel est le rapport avec le logiciel libre ?

      L'idée « je vous donne tout, mais je vous demande de contribuer en échange », c'est le principe de l'open-source. Même pour des applies pas-web, tu pourrais avoir envie d'ajouter une clause forçant les gens à t'envoyer leurs modifications. C'est bien pour toi, mais ça n'est certainement pas une clause qui va préserver la liberté de tes utilisateurs.
      • [^] # Re: Une autre vision

        Posté par  (site web personnel) . Évalué à 3.

        Ni la GPL (v2 ou v3) ni l'AGPL n'obligent à "contribuer en échange dans le texte" comme tu le dis.
        Elles n'obligent - dans le cas qui nous intéresse - qu'à fournir le code source à ceux qui utilisent le binaire / le service web, s'ils le demandent.

        Il se trouve que les bonnes pratiques font qu'il est plus simple (pour la GPL) de fournir le code source au même endroit (voire en même temps) que le binaire.
        Mais tu peux avoir le cas de distribution suivant :
        A => B => C et ni B ni C n'ont d'obligation de fournir à A quoique ce soit, sauf si A est "utilisateur" de B ou C qui auraient fait des modifications : à ce moment, A peut demander le code source qui aurait fait l'objet de modification.
        Pour l'AGPL, il en sera de même : A met un lien pour fournir le code source simplement, ni B ni C ne peuvent le retirer (ce qui permettra à A de bénéficier des modifications si c'est un service web sur internet). Dans le cas où c'est utilisé en intranet, ce sera à B ou C de remonter les modifications à A selon leur bon vouloir, comme avec la GPL.

        Heureusement, dans bien des cas, B et C travaillent en bonne intelligence avec A et remontent "upstream" leurs modifs, mais ce n'est pas la licence qui l'impose, c'est le simple bon sens (pour éviter d'avoir à réappliquer les patchs cassés par chaque nouvelle version).
  • # une licence qui m'intéresse

    Posté par  . Évalué à 2.

    c'est une licence qui m'intéresse.

    en effet, si je contribue du code pour des services web bénévolement souvent, j'aimerais quand même que mon travail soit accessible aux utilisateurs de ces services sans que l'opérateur du serveur me sorte des excuses comme quoi c'est "interne".

    J'aimerais aussi que mon travail bénévole soit utilisé dans le cadre d'un projet qui reste libre. Je ne veux pas qu'il soit propriétariser et masquer derrière une page web sous prétexte qu'on lui a greffé un code externe.

    c'est mon droit de vouloir cela, je ne suis pas expert en propriété intellectuelle, il est donc bien que la FSF écrive une licence en langage juridique.

    il n'y a aucune raison de paniquer sur les versions de travails ou de développements, nous parlons ici que des versions du logiciel qui seront mis à disposition des utilisateurs via une interface réseau.

    Cela me convient parfaitement. et c'est un outil pour les développeurs. Nul ne vous forcera à utiliser mes maigres travaux dans vos propres projets informatiques.
    • [^] # Re: une licence qui m'intéresse

      Posté par  (site web personnel) . Évalué à 2.

      Idem pour moi :
      - Je développe actuellement un logiciel libre, et apprécie que tous les utilisateurs de mon application ai accès au code source (il peuvent avoir le même résultat chez eux). J'utilise la GPL. Le résultat (les données) restent dans une licence voulue par celui qui diffuse la donnée...
      - Je compte développer un site web, et appréciera que tous les utilisateurs de mon application ai accès au code source (ils pourront avoir le même résultat chez eux). Avec la GPL, l'utilisateur aura à faire à du code "fermé", car parait-il il sera sur un serveur distant. L'AGPL est meilleure dans ce cas. Le résultat (les données) restent dans une licence voulue par celui qui diffuse la donnée...
  • # bien entendu nous parlons de versions où l'utilisateur INTERAGIT avec

    Posté par  . Évalué à 3.

    Notwithstanding any other provision of this License, if you modify the Program, your modified version must give all users interacting with it remotely through a computer network (if your version supports such interaction) an opportunity to receive the Corresponding Source of your version by providing access to copy the Corresponding Source from a network server at no charge.


    un trolleur croira donc que les versions de développements, beta internes, et autres truc privés de l'entreprise devraient être ouvert, ouvrant la porte à tous les débordements, plantages, etc ce qui est bien sur FAUX. ce n'est pas ce que la licence dit.

    le lecteur constructif lira qu'on ne parle ici que des versions avec lequel l'utilisateur interagit, celles qui sont "publiées" sur le web.

    -
    et que donc tout va bien, de toute façon nul ne vous force à appliquer une licence, car vous êtes auteur donc maître de _VOTRE_ travail.

    (par contre vous n'êtes pas maître du travail des AUTRES)

    _tout_ VA bien
    • [^] # Re: bien entendu nous parlons de versions où l'utilisateur INTERAGIT ave

      Posté par  . Évalué à 1.

      le lecteur constructif lira qu'on ne parle ici que des versions avec lequel l'utilisateur interagit, celles qui sont "publiées" sur le web.


      le problème c'est que dans le cas d'une appli web, on a 2 solutions pour faire évoluer une version :

      1) on fait une coupure de service histoire de faire des tests, le pb c'est qu'on ne pourra pas faire de tests de charge etc... bref les tests cruciaux

      2) on fait comme on a toujours fait : patcher l'existant, voir si ça tiens puis mettre en place une version plus propre plus tard...

      en gros la réalité te fera voir que la version en ligne est *toujours* la version de dev.

      je te raconte même pas les prob de sécurité qui découlent de l'AGPL (de sa clause 13 en tout cas)

      Le métier de dev web c'est un peu comme si on construisait/réparait/modifiait un avion de ligne alors qu'il est en vol avec les passagers dedans.

      mais en effet, "_tout_ va bien" comme tu dis, aucun projet-web dont les administrateurs se respectent et réfléchissent ne passeront leur projet sous AGPL... pas tant que la clause 13 existera
      • [^] # Re: bien entendu nous parlons de versions où l'utilisateur INTERAGIT ave

        Posté par  (site web personnel) . Évalué à 1.

        1) on fait une coupure de service histoire de faire des tests, le pb c'est qu'on ne pourra pas faire de tests de charge etc... bref les tests cruciaux

        Faut qu'un gars t'envoie un mail de demande de source pile poil au moment où tu fais ta modif, c'est un peu tarabiscoté ton truc.

        2) on fait comme on a toujours fait : patcher l'existant, voir si ça tiens puis mettre en place une version plus propre plus tard...

        Pareil avec la GPL : si tu fourni un code pourri pour plus tard, tu dois quand même fournir sous GPL. Ta critique marche aussi pour la GPL. Genre "j'ai fait un super-truc pour Linux, mais c'est crade, je vous le file en code proprio, je filerai un truc GPL quand ça sera moins crade".
        Ta critique de l'AGPL concerne la GPL aussi, donc tu n'aime pas la GPL non plus.

        en gros la réalité te fera voir que la version en ligne est *toujours* la version de dev.

        Tu développes comme ça? Gloups.
        Et pareil avec la GPL si tu files une version de test à un utilisateur, il peut te demander le code source.
        GPL et AGPL dans le même bateau dès que tu diffuses une version de test

        je te raconte même pas les prob de sécurité qui découlent de l'AGPL (de sa clause 13 en tout cas)
        Sécurité par l'obfuscation, bravo.
        Pareil pour Firefox : je te raconte pas les problèmes de sécurité si Firefox était GPL... (zut, on me dit qu'il est GPL...)

        Bref, tout ce que tu dis, ça se rapporte aussi à la GPL. Tuons la GPL tant que la clause existe! pfff...
        • [^] # Re: bien entendu nous parlons de versions où l'utilisateur INTERAGIT ave

          Posté par  (site web personnel) . Évalué à 2.

          Firefox est sous licences MPL, GPL et LGPL...
          • [^] # Re: bien entendu nous parlons de versions où l'utilisateur INTERAGIT ave

            Posté par  (site web personnel) . Évalué à 3.

            De toute façon on s'en fout un peu que tu fasse un modif a la va-vite en AGPL.

            Le développeur original en a rien a faire de ton hack pour bloquer un exploit !

            Par contre ce que veux l'auteur c'est pouvoir récupérer les amélioration notable effectué au logiciel (exemple un module pour prendre en charge le payement par google checkout ou autre).

            Bien sur la différence entre la AGPL et les précédentes pas considérées comme libre est que cette clause de pouvoir récupérer le code doit être effective pour tous les utilisateurs (et pas que le dev inital).
            Ça garanti que si un utilisateur reprend le projet abandonné et l'améliore il ai le droit d'avoir les améliorations supplémentaires.

            Je suis dans le cas où je développe un moteur de site, mon moteur est révolutionnaire, tout ça...

            Prenons le cas actuel, je me repose sur deux trois classes PEAR (MDB2:BSD, Template_IT:MBSD, QuickForm:PHP), bon rien ne m'empêche de mettre mon code en AGPL.
            En effet, le code est distinct de ces librairies que j'utilise.
            Après les cas concret...

            Je diffuse la version 0.1 du site, une boite privée genre t1v0 trouve mon projet sympa, elle reprend le code, ajoute 3-4 modules puis lance un webservice de site internet personnel.

            Avec un site sous GPL je me retrouve comme un con, il peuvent rétorquer qu'il s'agit d'un site privé (l'utilisateur ne lance pas le code php).

            Avec de l'AGPL je suis garanti de pouvoir leur demande leur code source et ils doivent me le fournir dans un délais raisonnable.

            Franchement je comprend pas les soucis de "liaison" avec des librairies proprios.

            Si je veux ajouter un support XML ou autre a mon projet je peux utiliser une librairie de mon choix (même proprio).
            Car mon site repose sur cette librairie et n'en est pas une extension.

            Par contre si on étend les fonctionnalités et qu'il y a publication (interaction avec le public) ben on tombe dans l'obligation de redistribuer les modifications.

            En fait la seule possibilité que j'ai de pas récupérer quelque chose qui utilise mon projet est si cela est séparé.

            Par exemple une application QT/php/etc qui fait des requêtes XYZ sur le site sans utiliser le code du site.

            Franchement je comprend pas le problème des deux trolleurs plus haut (Éric et ragoutoutou).

            ps : perso ça me dérange pas qu'on ré-utilise mon boulot, par contre je compte créer du service payant autour, donc il est HORS DE QUESTION qu'une société t1v0 s'amène améliore mon service et ramasse la mise sans que je puisse aussi en profiter.
        • [^] # Re: bien entendu nous parlons de versions où l'utilisateur INTERAGIT ave

          Posté par  . Évalué à 0.

          Sécurité par l'obfuscation, bravo.
          quand on est pressé et pas nombreux on a pas forcément le temps de penser à tout et de tout blinder, l'obfuscation reste une bonne solution tant qu'on a pas une sécurité au top

          Pareil pour Firefox : je te raconte pas les problèmes de sécurité si Firefox était GPL... (zut, on me dit qu'il est GPL...)
          ils sont combien à développer ? et sous quelle(s) licences est FF ?
          Bref, tout ce que tu dis, ça se rapporte aussi à la GPL. Tuons la GPL tant que la clause existe! pfff...
          n'importe quoi... faut lire et réfléchir : avec la gpl2 : tu utilises la version béta3 mais tu diffuses la version 2 : aucun souci , tu peux attendre d'avoir un truc plus propre pour mettre le code à dispo. avec la v3 tu es obligé de fournir le code... franchement pas top

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.