Smoothwall en open-source, c'est fini !

Posté par  . Modéré par Pascal Terjan.
Étiquettes : aucune
0
18
avr.
2002
Linux
Selon un message paru dans leur mailing-list, les développeurs de Smoothwall s'apprêtent à sortir dans les prochains jours une nouvelle version de leur distribution sécurisée qui sera nommée "Smoothwall lite".

Il est important de noter un changement radical de licence pour cette distribution, qui ne sortira pas, contrairement aux versions précédentes, sous GPL. La licence adoptée est une licence propriétaire et relativement fermée. De ce fait, même si elle reste gratuite, elle ne sera plus en open-source, son code source ne sera pas publié, ce qui peut être très délicat pour une distribution conçue pour les firewalls.

La disponibilité du code source permet de s'assurer que le fonctionnement du système est limpide et exempt de connexions obscures et de fonctionnalités cachées. Ainsi, il y a fort à parier que cette distribution perde quelques adeptes qui se reporteront sur les distributions 100% open-source, comme la Mandrake SNF ou IPCop.

Aller plus loin

  • # Euh...

    Posté par  . Évalué à 10.

    Ils ne perdent pas seulement quelques utilisateurs, ils perdent surtout toute crédibilité !
    La sécurité par l'obscurité, tout le monde sait que c'est un mythe...
    • [^] # Re: Euh...

      Posté par  . Évalué à 6.

      Oui, c'est vraiment une grossière erreur de ne pas livrer le code source, mais c'est un choix de leur part et ils ont surement leurs raisons.

      C'est tout de même étonnant car l'experience a largement prouvé que c'était loin d'être la meilleur solution.

      Je me demande ce qui est passé par la tête des personnes qui ont pris cette décision...
      • [^] # Re: Euh...

        Posté par  . Évalué à -4.

        peut être le fait qu'à part Red Hat aucune boite ne faisant QUE du libre gagne de l'argent...
        Je dis ca je dis rien popom popom
    • [^] # Re: Euh...

      Posté par  (site web personnel) . Évalué à 8.

      Oui mais faut bien faire de sous un jour sinon la boite elle coule. Ils essayent... et vont se planter.
      • [^] # Re: Euh...

        Posté par  (site web personnel) . Évalué à 8.

        C'est pas en fermant leur code qu'ils vont gagner de l'argent puisque la distribution reste gratuite et librement diffusable. Ils veulent juste que d'autres boîtes ne se servent pas de leurs travaux.
        • [^] # Re: Euh...

          Posté par  . Évalué à 2.

          Ils veulent juste que d'autres boîtes ne se servent pas de leurs travaux.

          Avec la GPL ces autres boites doivent distribuer aussi leur code source, ce qui leur profite tout autant...

          M'enfin, ils font ce qu'ils veulent avec leur code, il leur appartient.
  • # Stupide et suicidaire

    Posté par  . Évalué à 10.

    Ce changement de license est completement stupide.
    Deja c'est evident que ca n'a aucun interet sinon de leur porter prejudice. La securite par l'obscurite est bien entendu une illusion, mais en plus, il est toujours important de pouvoir adapter au mieux un firewall a ses besoins. En general, c'est cette possibilte qui interresse beaucoup les entreprises qui font appel aux logiciels libres.
    • [^] # Re: Stupide et suicidaire

      Posté par  . Évalué à 10.

      Est-ce que les décideurs pressés sont étanches à ce genre de discours (le message complet) ? Je n'en suis pas si sur.

      Ca ne vous surprend pas, qu'énormement de boites (je ne citerais pas VA Software ni Ximian) trouvent toutes des raisons pour se mettre à faire du logiciel propriétaire ? Amusant, toutes affichent cela comme un moyen de contribuer au libre.

      Moi je pense qu'un certain nombre de ces personnes aspirent à une vie autre que celle d'un nerd et la silicon valley les fait rêver... Ils pourront sortir n'importe quelle connerie, il n'est pas douteux que faire du propriétaire est actuellement bien plus rentable que faire du libre...

      Je le répète, ces boites et ces personnes ne seraient que des parfaits inconnus s'ils n'avaient pas participé à l'aventure du logiciel libre : maintenant qu'ils ont un nom, il peuvent s'en détacher, continuer à faire de l'informatique en étant largement mieux rémunérer.

      Comment les en-blamer ? Ces gens là sont plus interessé par l'aspect technique... Un peu à la manière d'un pbpg. C'est leur droit.

      Après, si l'on pense que ce qui est important, ce sont les libertés, libre à nous de ne pas nous faire couillonner en les applaudissant pour leur revirement...
      • [^] # Re: Stupide et suicidaire

        Posté par  (site web personnel) . Évalué à 10.

        Dans les revirements dont tu parles, j'ai l'impression que le changement est plus du fait du "management" que des mecs qui bossent. Au début (les quelques mois qui suivent la création) d'une entreprise il n'y a rien, alors les dirigeants écoutent (encore) la technique, puis quand ça commence à fonctionner, ils n'écoutent plus que les parasites manche-à-couillesques qui n'ont pas manqué d'arriver dans la boite. Alors les dirigeants se font conseiller de faire du logiciel fermé, qui est beaucoup plus rentable que le libre vu qu'on peut le vendre, hein, et puis plus tard il faut faire du windows, car windows c'est un grand marché, plus que linux, ...).
      • [^] # Re: Stupide et suicidaire

        Posté par  . Évalué à 10.

        je me demande si cela represente une bonne strategie, car le domaine des firewall logiciel proprietaire n'est pas sans concurrence et possède des noms
        incontournable comme checkpoint etc....

        Un décideur pressé ne s'occupera que des grands nom, et ne pretera aucune intention a smoothwall, alors que cette boite aurait pu rentrer par la petite
        porte dans l'entreprise sous forme de firewall installé pour test, puis peut être achat de support chez smoothwall pour la garantie etc.

        En tous cas c'est comme cela qu'est rentré mysql dans ma boite, maintenant on achète le support chez mysql. Si mysql n'avait pas été GPL et libre je pense que l'on serait resté sous Oracle pour très longtemps.
  • # Question bête

    Posté par  . Évalué à 10.

    Et ils ont réécrit tout le code à partir de rien... garanti sans GPL dedans ?

    Outre les préoccupations en matière de sécurité, cela montre que certaines compagnie n'ont absolument rien compris au mode de développement open-source, et à ses implications économiques.

    Je me faisais cette réflexion alors que j'étais juste en train de lire la Debian Weekly News du jour, où il est question de Lindows dans les mêmes termes, avec une lettre ouverte de Bruce Perens au pdg de Lindows :
    http://lists.debian.org/debian-legal-0204/msg00046.html(...)

    Y'a des boîtes, comme ça, qui donnent tout l'air d'avoir adopté Open Source et Free Software parce que c'est la mode, mais qui pensent définitivement propriétaire...

    Lamentable...
    • [^] # Re: Question bête

      Posté par  (site web personnel) . Évalué à 10.

      Quand tu es l'auteur du programme, tu as le droit de le diffuser sous la license que tu veux, meme si il etait auparavant sous license GNU.
      Par contre, ils doivent reecrire le code des genereux contributeurs, vu qu'il ne leur appartient pas.

      C'est comme Lame qui a du virer les bouts de code ISO, mais a l'envers
      • [^] # Re: Question bête

        Posté par  . Évalué à 10.

        Et c'est une mauvaise stratégie à plus d'un titre puisque :
        - on perd tout le bénéfice du développement open source, avec en prime une perte de temps supplémentaire puisqu'il faut recoder,
        - on s'aliène la communauté, qui a la rancune tenace en général :-)

        Autant d'éléments qui me font penser que ce type de boîtes, qui se montent avec dans l'idée de réaliser son profit par la vente du logiciel, ne comprend pas la notion d'open-source et reste fermement dans une logique propriétaire.

        Franchement, faire payer 99$ à ceux qui veulent être bêta-testeurs et dire "on montrera le code quand ça sera fini", si c'est pas de la mentalité 100% proprio...

        Alors pourquoi faire de l'open-source au départ ? Réfléchissez avant de rédiger votre business plan, messieurs !
  • # Les temps changent...

    Posté par  (site web personnel) . Évalué à 10.

    On sentait bien leur changement de politique depuis un petit moment. Leur support technique pour la version GPL était de moins en moins suivi (difficile d'obtenir de l'aide pour des problèmes d'ordre technique) et leur chat à l'abandon.

    Pour retour d'expérience, la distribution IPCop est une alternative qui ne déstabilisera pas les amateurs de Smoothwall: même système d'installation, fortes ressemblances (normal IPCop est en quelque sorte un fork de Smoothwall mais c'est un projet indépendant à part entière).
    Leur mailing-liste est, en plus, très active et peuplée de gens à l'écoute et de bon conseil ;) .

    Si certains adeptes de Smoothwall se demandent quoi faire, sans hésitation je leur dit: "passez à IPCop". Cela fonctionne impeccablement depuis des semaines sur mon DX4-100, 16Mo de RAM et DDur de 128Mo. (C'est dire ;) )

    Dommage que Smoothwall ait choisi cette voie, en matière de sécurité ce n'est ni la plus sure ni la plus prometteuse...
    • [^] # Re: Les temps changent...

      Posté par  . Évalué à 2.

      c'est clair, ça faisait pas mal de temps que je me tatais, mais là, ya plus à hésiter...
      à moins que je ne me remette un petit OpenBSD pour la forme...
      A propos, personne ne sait comment faire du h323 derrière une gw nat sous OpenBSD ?
    • [^] # Re: Les temps changent...

      Posté par  . Évalué à 4.

      Il est clair qu'IPCOP est la bonne solution pour les décus de SW.
      En plus une distrib firewall ne crée pas beaucoup de dépendances, il y juste à refaire une installation (10mn avec ipcop) et une configuration en 1 heure de temps (max) c'est torché. A partir de là bienvenu dans le monde ouvert de IPCOP.
      http://www.ipcop.org(...)
    • [^] # Re: Les temps changent...

      Posté par  (site web personnel) . Évalué à 5.

      et leur chat à l'abandon.

      Il faut prévenir la SPA !!!

      -1
  • # hum

    Posté par  . Évalué à 10.

    d'ailleurs c'est le moment d'essayer OpenBSD 3.1 qui sort bientôt.
    un extrait ici de l'émission cybercafé21 qui cause d'OpenBSD, (les archives officielles ne sont pas à jour !):
    http://rootix.free.fr/cybercafe21/radio21linux2_obsd.mp3(...)
  • # Autre possibilité

    Posté par  . Évalué à 10.

    L'approche prise par les concepteurs du firewall gibraltar est celle qu'auraient dû prendre les gens de smoothwall.
    http://www.gibraltar.at(...)
    Le firewall est sous GPL et ils vendent une interface web et des services à côté.
    On peut utiliser le firewall librement et si on ait satisfait, on est plus motivé par l'achat de services venant de cette boite.
    Smoothwall (et tous ceux qui rendent un code préalablement GPL propriétaire) se créé une mauvaise image auprés de la communauté et prennent en otages les personnes qui utilisaient déjà leur produit au lieu de les amener en douceur vers les services payant fournis autour.
    Ce n'est pas avec ces bourins qui n'ont rien compris au commerce qu'on pourra démontrer que le LL est viable économiquement.
    • [^] # Re: Autre possibilité

      Posté par  . Évalué à 10.

      "Ce n'est pas avec ces bourins qui n'ont rien compris au commerce qu'on pourra démontrer que le LL est viable économiquement."

      Tout à fait !
      Etant utilisateur et modeste contributeur de Smoothwall depuis quelques temps, j'ai tristement suivi le processus.

      Au départ, c'était 100% GPL avec une ML active et sympathique.
      Puis, Smoothwall est devenu plus populaire, la ML a grossi en flèche.
      Richard Morell (ce bourrin) a ensuite incité les gens à faire des dons.
      Dire qu'on peut donner et comment je suis d'accord, mais beugler "Donate !" dans 2 mails sur 3 et envoyer chier sans pincettes les newbies non-donateurs, c'est très moyen.
      Ensuite ils ont mis en place un paypal, et ont fortement poussés à l'utiliser.
      Pour finir, il y a eu les version payantes (en plus de la version GPL), et nous voici à la fin du GPL pour smoothwall :-(

      En effet ils n'ont rien compris au commerce.
      Je suis sûr qu'en laissant un peu plus les choses se faire, l'argent aurait commencé à arriver, avec un "appel au peuple" un peu comme Mandrake s'il faut.
      Ils ont peut-être cru que tous les utilisateurs allaient leur envoyer leurs économies mais ce n'est pas en forcant les gens qu'on arrive à quelque chose.
  • # libre -> non libre => fork ?

    Posté par  . Évalué à 8.

    Si il ya des gens intéréssés par maintenir une version opensource du produit et suffisament compétents, ils risquent de se prendre un fork de leur distribution, et à ce moment là, c'est le fork opensource qui risque de gagner à long terme, au détriment de leur produit.
    C'est le risque qu'on encourt lorsque l'on passe un (bon) produit opensource en propriétaire.

    Quelques exemples :
    - Mozilla et Netscape 6 :
    Doit plus y'avoir des masses d'utilisateurs de Netscape 6, comparé à ceux de Mozilla et de ses dérivé (Galéon, ...)
    - StarOffice et OpenOffice :
    Ca m'a tout l'air de s'orienter vers la même tendance...
    • [^] # Re: libre -> non libre => fork ?

      Posté par  (site web personnel) . Évalué à 3.

      - Mozilla et Netscape 6 :
      Le cas est tout de même nettement différent.

      Staroff et netscape sont des logiciels proprio qui ont décidé de rejeter le coeur du soft dans le libre. Apres pour les deux il y a eu refonte de ce coeur en opensource et une réutilisation par le soft proprio original en rajoutant des choses (interface pour netscape, base de donnée non libre pour staroff).

      La démarche reste avec une branche proprio mais elle a bien été dans le sens contraire (proprio vers libre) de smoothwall (libre vers proprio). Je ne suis pas sur que ca soit comparable avec le fait de passer un produit de opensource vers proprio
    • [^] # Re: libre -> non libre => fork ?

      Posté par  . Évalué à 4.

      Il a deja eu un ork de smoothwall, c'est IPCop, le lien a ete donne klk part plus haut.
      http://www.ipcop.org(...)

      Depending on the time of day, the French go either way.

  • # C'est bien beau mais avec quoi je le remplace ?

    Posté par  . Évalué à 1.

    J'utilse smoothwall chez moi pour partager ma connexion, et ce que j'apprciait dans ce truc, c'etait la simplite d'installation et de configuration, l fait qu'en 15 minutes le partage fonctionne, apr quoi puis je le remplacer ?
    IPCop est une solution, mais j'aimerais klk chose de plus modulaire, mais aussi tres rapidement utilisable, ce qui pour moi exclus un linux de base, puisque je n'ai pas envie de passer des plombes a faire avec mes petites mimines des regles de filtrage, donc j'envisagerais bien d'utliser SME ( http://www.e-smith.org/(...) ) vous en pensez quoi ?

    Depending on the time of day, the French go either way.

    • [^] # Re: C'est bien beau mais avec quoi je le remplace ?

      Posté par  . Évalué à 4.

      comme il est dit plus haut IPCOP est un fork de Smoothwal (SW) et la version actuelle est quasi identique à SW. Passer de l'une à l'autre est sans douleur. Mon beau père qui ne connait rien à Linux l'a fait pratiquement sans support de ma part. Au départ je lui avais installé une SW, il a basculé en IPCOP tout seul ensuite.
  • # Je ne comprends pas

    Posté par  . Évalué à 3.

    SmoothWall est basée sur des programmes qui sont tous sous licence GPL.
    Comment peuvent-il alors décider de ne plus livrer le code source ? Je croyais que la GPL avait un effet contaminant.
    Même si ils ont réécrit une partie du code (ce qu'il est impossible de vérifier si on a pas accès à le dit code...), il y aura toujours une (grosse) partie sous GPL...
    Quelqu'un peut m'éclairer ?
    • [^] # Re: Je ne comprends pas

      Posté par  . Évalué à 1.

      Comment peuvent-il alors décider de ne plus livrer le code source ?

      On fait ce qu'on veut quand on a le copyright. On peut reprendre son propre code, le mettre sous une nouvelle licence (mais l'ancienne reste valide pour les versions déja distribuées).

      C'est moche mais c'est comme ça, la législation internationale ne définit pas le copyleft, il est donc bricolé à partir du copyright avec des licences donnant beaucoup de libertés. Mais il y a effectivement cette faille qu'on n'aurait pas avec un vrai copyleft.

      Je croyais que la GPL avait un effet contaminant.

      La GPL n'a absolument rien de contaminant. Depuis le temps qu'on le dit... coriace ce fud :(

      Même si ils ont réécrit une partie du code (ce qu'il est impossible de vérifier si on a pas accès à le dit code...), il y aura toujours une (grosse) partie sous GPL...

      Tout ce qui leur appartient n'a pas à etre réécrit et peut etre relicencié en non-GPL. Pour tous les éléments sur lesquels ils n'ont pas le copyright, il faut réécrire, oui.
      • [^] # Re: Je ne comprends pas

        Posté par  . Évalué à 1.

        On fait ce qu'on veut quand on a le copyright.
        A quoi sert le copyleft alors ?

        La GPL n'a absolument rien de contaminant. Depuis le temps qu'on le dit... coriace ce fud :(
        Je lis : [...] Ces exigences s'appliquent à l'ouvrage modifié pris dans son ensemble. Si des parties identifiables de cet ouvrage ne sont pas dérivées du Programme et peuvent raisonablement être considrées comme étant par elles-même des ouvrages indépendants et distincts, la présente Licence et ses termes ne s'appliquent pas à ces éléments lorsque vous les distribuez séparément. Mais si vous distribuez ces mêmes éléments comme parties d'un ensemble représenté par un ouvrage basé sur le Programme, la distribution de l'ensemble est soumise aux termes de la présente Licence qui étend les droits des autres personnes concernées par la Licence à la totalité de l'ensemble et par conséquent à chacun de ses éléments quel qu'en soit l'auteur. [...]

        On va en effet un peu vite en parlant d'un effet contaminant, mais c'est quand même bien de cela dont il s'agit.
        • [^] # Re: Je ne comprends pas

          Posté par  . Évalué à 1.

          >> On fait ce qu'on veut quand on a le copyright.

          > A quoi sert le copyleft alors ?


          Il servirait à éviter ça s'il pouvait exister. Seulement le copyleft n'existe pas. Il n'a pas d'existence juridique. La GPL l'approche à l'aide du copyright, et apporte les caractéristiques du copyleft sur tout le monde sauf le détenteur du copyright (parce que le droit international, tel qu'il est défini, ne conçoit que le copyright, et ne permet pas de retirer au détenteur du copyright la possibilité de revenir sur la licence)

          Je lis : [snip]
          On va en effet un peu vite en parlant d'un effet contaminant, mais c'est quand même bien de cela dont il s'agit.


          Non. Il n'y a rien de contaminant. Tu ne trouveras aucun passage obligeant à mettre en compatible-GPL du code que son auteur ne souhaite pas mettre en compatible-GPL.
          • [^] # T'as rien compris

            Posté par  . Évalué à 1.

            Non. Il n'y a rien de contaminant. Tu ne trouveras aucun passage obligeant à mettre en compatible-GPL du code que son auteur ne souhaite pas mettre en compatible-GPL.

            Si ! A partir du moment où tu utilises du code sous licence GPL, tu es obligé de mettre ton programme sous GPL. Relis la licence GPL et notamment le passage que j'ai inséré ci-dessus.
            • [^] # Re: T'as rien compris

              Posté par  . Évalué à 1.

              Quand tu parles de contamination, tu parles d'une maladie contre laquelle tu ne peux rien.

              Mais tu n'es à aucun moment obligé d'utiliser du code sous GPL. Si tu fais ce choix, tu dois assumer ce que cela implique, c'est-à-dire respecter le fait que l'auteur refuse que ce code soit réexploité dans un cadre non-libre.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.