Posté par Eridor .
Évalué à 6.
Dernière modification le 09 novembre 2023 à 17:19.
Element, l'entreprise à l'origine du protocole de communication Matrix qui a confié par le passé la gestion et le développement de Synapse (le serveur "de référence" de Matrix) et Dendrite (le serveur de nouvelle génération écrit en Go) à la fondation Matrix.org avec une licence permissive dans l'espoir d'attirer de nouveaux contributeurs externes vient de retourner sa veste et annonce "fork"-er ces deux logiciels pour poursuivre leur développement avec une licence moins permissive qui comporte une CLA (Contributor License Agreement).
A priori dans le but d'empêcher d'autres entreprises de copier pour en faire des versions alternatives fermées ?
Mais en plus la fondation annonce qu'elle ne maintiendra pas ses propres versions de synapse et dendrite, et demande à ses utilisateurs de passer à la version forkée par Element. Donc ça n'a d'un fork que le nom.
D'un côté, j'arrive à rationaliser tout ça. S'ils sont les seuls à bosser dessus, aucune raison de laisser ça dans une fondation, autant le garder en interne. Mais ça me laisse une gêne quand même.
A priori dans le but d'empêcher d'autres entreprises de copier pour en faire des versions alternatives fermées ?
La licence appropriée suffit à éviter ça, inutile d'avoir un CLA. Le CLA, ça sert essentiellement à pouvoir changer de licence plus tard. On peut distinguer 2 cas:
Le projet souhaite adopter une autre licence libre, peut-être plus permissive? Mais il faut retrouver tous les contributeurs et leur demander la permission! Donc on peut aussi rationaliser ça…
Le projet souhaite… fermer le code!? Et grâce au CLA, personne ne peut les en empêcher.
Du coup je remonte sur les raisons du transfert à l'époque:
confié par le passé la gestion et le développement (…) à la fondation Matrix.org avec une licence permissive dans l'espoir d'attirer de nouveaux contributeurs externes
Moi je crois me souvenir que c'était aussi (surtout?) pour apaiser les craintes qu'ils abusent de leur pouvoir total une fois leur base utilisateurs bien construite, soit en fermant le code, soit en poussant des changements au protocole très vite sans les documenter pour larguer les autres serveurs.
On est donc revenu à la situation qui faisait froncer les sourcils et qui rebutait un certain nombre d'utilisateurs potentiels, sauf que maintenant nombre de ces utilisateurs sont sur le réseau Matrix avec leur cercle et un coût à payer s'ils devaient en changer.
Ensuite, je ne suis qu'à moitié surpris que personne n'ai proposé ça plus tôt, vu la légèreté de la prise en comptes des ToS pour les différents bridges par l'entreprise.
Je ne vois pas vraiment la motivation pour un fork communautaire dans la mesure où AGPL est toujours une licence libre (au contraire de la BUSL qui est malheureusement populaire dans l'actualité récente).
Les gros utilisateurs de Matrix (par exemple GNOME) s'accommoderont très bien de l'AGPL. Le CLA est plus ennuyant mais on peut toujours maintenir sa pile de patch par dessus l'upstream, c'est moins "coûteux" que de maintenir un fork.
S'il y a d'autres utilisateurs corporate libre à eux de maintenir le fork sur base de la dernière version sous licence Apache 2.0.
Un angle intéressant, c'est que comme seul Element a le droit de faire des versions proprios, ça va bloquer tout les concurrents sur certains marchés, comme le Royaume Uni ou la loi permet de potentiellement demander du monitoring dans le future. Alors bien sur, un concurrent peut proposer une version/service avec ce genre de fonction, mais ça va très vite poser problème à cause de l'AGPL qui demande à publier les modifs.
Seul Element évite le risque juridique d'une violation de licence (si la modif est faite sans publication) ou le risque réputationnel (si la modif est suivi d'une modif conformément à l'AGPL). Vu que la fondation est basé à Londres, et qu'elle paye Element, aka New Vector Ltd, une entité basé aussi au Royaume Uni, on ne peux pas dire le risque est inexistant. Je ne sais pas à quel point nos potes britanniques sont encore soumis aux traités internationaux vis à vis de l'Europe (donc la CJEU, etc, etc), mais politiquement, le pouvoir conservateur en place semble vouloir aussi s'en séparer en douce, ce qui serait quand même un assez gros souci.
Comme Matrix ressort assez régulièrement dans les articles et rapports de groupes luttant contre le terrorisme comme ici, ici ou ici, c'est à mon avis une question de temps avant que la question se pose de manière sans doute plus concrète (eg, quand l’écosystème sera assez bien pour les dits groupes extrémistes et terroristes).
Si on rajoute que certains clients de Element sont justement les gouvernements, donc les flics, ça donne un cocktail intéressant. Il y a eu un peu de bruit quand Element a dit "on est au salon européen de la police" il y a quelques mois avec des réactions assez mitigés par certains gros comptes, (même si on voit de la nuance dans les discussions qu'on trouve sur les threads effacés sur reddit), mais j'ai vu personne souligner le risque de dépendance financière. Une dépendance qui fait que prendre une position de principe tranchée dans le futur va être assez difficile car ça entraînerait une perte de contrat, et personne n'a envie de virer du monde en perdant un gros client. Je rappelle qu'Element a déjà du virer 15% de son effectif l'année dernière, donc j'imagine qu'ils ont pas envie de refaire ça une seconde fois.
Je ne juge pas les choix de la boite, ni son choix de marché potentiel, il faut bien vivre. Mais j'ai le sentiment que la boite à réussi à se coincer dans un coin, car ce changement de licence et l'ajout d'un CLA quand ça risque de facto de servir d'arguments par les concurrents.
Car quelqu'un peut dire "on a pas de backdoors et on peut pas en mettre car le droit du copyright nous l'interdit, au contraire de Element", chose qu'Element ne peut plus trop dire pour le moment.
# En gros, si le comprends bien
Posté par Eridor . Évalué à 6. Dernière modification le 09 novembre 2023 à 17:19.
Element, l'entreprise à l'origine du protocole de communication Matrix qui a confié par le passé la gestion et le développement de Synapse (le serveur "de référence" de Matrix) et Dendrite (le serveur de nouvelle génération écrit en Go) à la fondation Matrix.org avec une licence permissive dans l'espoir d'attirer de nouveaux contributeurs externes vient de retourner sa veste et annonce "fork"-er ces deux logiciels pour poursuivre leur développement avec une licence moins permissive qui comporte une CLA (Contributor License Agreement).
A priori dans le but d'empêcher d'autres entreprises de copier pour en faire des versions alternatives fermées ?
J'ai tout bon ?
[^] # Re: En gros, si le comprends bien
Posté par raspbeguy (site web personnel, Mastodon) . Évalué à 3.
Mais en plus la fondation annonce qu'elle ne maintiendra pas ses propres versions de synapse et dendrite, et demande à ses utilisateurs de passer à la version forkée par Element. Donc ça n'a d'un fork que le nom.
Un gentil du net
[^] # Re: En gros, si le comprends bien
Posté par Maclag . Évalué à 7.
D'un côté, j'arrive à rationaliser tout ça. S'ils sont les seuls à bosser dessus, aucune raison de laisser ça dans une fondation, autant le garder en interne. Mais ça me laisse une gêne quand même.
La licence appropriée suffit à éviter ça, inutile d'avoir un CLA. Le CLA, ça sert essentiellement à pouvoir changer de licence plus tard. On peut distinguer 2 cas:
Du coup je remonte sur les raisons du transfert à l'époque:
Moi je crois me souvenir que c'était aussi (surtout?) pour apaiser les craintes qu'ils abusent de leur pouvoir total une fois leur base utilisateurs bien construite, soit en fermant le code, soit en poussant des changements au protocole très vite sans les documenter pour larguer les autres serveurs.
On est donc revenu à la situation qui faisait froncer les sourcils et qui rebutait un certain nombre d'utilisateurs potentiels, sauf que maintenant nombre de ces utilisateurs sont sur le réseau Matrix avec leur cercle et un coût à payer s'ils devaient en changer.
Je comprendrais que ça inquiète…
[^] # Re: En gros, si le comprends bien
Posté par Pol' uX (site web personnel) . Évalué à 4.
Un CLA peut donner des garanties.
Adhérer à l'April, ça vous tente ?
[^] # Re: En gros, si le comprends bien
Posté par Christophe . Évalué à 3.
Je lis à la source :
Donc, non, aucune garantie spéciale (sauf si j'ai raté un truc dans le CLA Apache), c'est un CLA "classique" où Element peut faire ce qui lui chante.
[^] # Re: En gros, si le comprends bien
Posté par Pol' uX (site web personnel) . Évalué à 3.
Effectivement. Cette précision était absente du post de blog, d'où ma réaction.
Adhérer à l'April, ça vous tente ?
[^] # Re: En gros, si le comprends bien
Posté par Misc (site web personnel) . Évalué à 3.
Et visiblement, si j'en crois ce thread ou l'actuel président de la fondation, Josh Simmons, a participé sur Mastodon, avoir un CLA avec garantie n'a pas été envisagé, mais ça va peut être en cours de discussion.
Ensuite, je ne suis qu'à moitié surpris que personne n'ai proposé ça plus tôt, vu la légèreté de la prise en comptes des ToS pour les différents bridges par l'entreprise.
# Un fork communautaire prévu ?
Posté par Nibel . Évalué à 5.
Quelqu'un sait-il si un fork communautaire est prévu ?
J'ai un serveur Synapse et j'utilise Element, j'aime bien, ça fonctionne pas trop mal mais la tournure m'inquiète un peu également.
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: Un fork communautaire prévu ?
Posté par nud . Évalué à 5.
Je ne vois pas vraiment la motivation pour un fork communautaire dans la mesure où AGPL est toujours une licence libre (au contraire de la BUSL qui est malheureusement populaire dans l'actualité récente).
Les gros utilisateurs de Matrix (par exemple GNOME) s'accommoderont très bien de l'AGPL. Le CLA est plus ennuyant mais on peut toujours maintenir sa pile de patch par dessus l'upstream, c'est moins "coûteux" que de maintenir un fork.
S'il y a d'autres utilisateurs corporate libre à eux de maintenir le fork sur base de la dernière version sous licence Apache 2.0.
[^] # Re: Un fork communautaire prévu ?
Posté par Misc (site web personnel) . Évalué à 5.
Un angle intéressant, c'est que comme seul Element a le droit de faire des versions proprios, ça va bloquer tout les concurrents sur certains marchés, comme le Royaume Uni ou la loi permet de potentiellement demander du monitoring dans le future. Alors bien sur, un concurrent peut proposer une version/service avec ce genre de fonction, mais ça va très vite poser problème à cause de l'AGPL qui demande à publier les modifs.
Seul Element évite le risque juridique d'une violation de licence (si la modif est faite sans publication) ou le risque réputationnel (si la modif est suivi d'une modif conformément à l'AGPL). Vu que la fondation est basé à Londres, et qu'elle paye Element, aka New Vector Ltd, une entité basé aussi au Royaume Uni, on ne peux pas dire le risque est inexistant. Je ne sais pas à quel point nos potes britanniques sont encore soumis aux traités internationaux vis à vis de l'Europe (donc la CJEU, etc, etc), mais politiquement, le pouvoir conservateur en place semble vouloir aussi s'en séparer en douce, ce qui serait quand même un assez gros souci.
Comme Matrix ressort assez régulièrement dans les articles et rapports de groupes luttant contre le terrorisme comme ici, ici ou ici, c'est à mon avis une question de temps avant que la question se pose de manière sans doute plus concrète (eg, quand l’écosystème sera assez bien pour les dits groupes extrémistes et terroristes).
Si on rajoute que certains clients de Element sont justement les gouvernements, donc les flics, ça donne un cocktail intéressant. Il y a eu un peu de bruit quand Element a dit "on est au salon européen de la police" il y a quelques mois avec des réactions assez mitigés par certains gros comptes, (même si on voit de la nuance dans les discussions qu'on trouve sur les threads effacés sur reddit), mais j'ai vu personne souligner le risque de dépendance financière. Une dépendance qui fait que prendre une position de principe tranchée dans le futur va être assez difficile car ça entraînerait une perte de contrat, et personne n'a envie de virer du monde en perdant un gros client. Je rappelle qu'Element a déjà du virer 15% de son effectif l'année dernière, donc j'imagine qu'ils ont pas envie de refaire ça une seconde fois.
Je ne juge pas les choix de la boite, ni son choix de marché potentiel, il faut bien vivre. Mais j'ai le sentiment que la boite à réussi à se coincer dans un coin, car ce changement de licence et l'ajout d'un CLA quand ça risque de facto de servir d'arguments par les concurrents.
Car quelqu'un peut dire "on a pas de backdoors et on peut pas en mettre car le droit du copyright nous l'interdit, au contraire de Element", chose qu'Element ne peut plus trop dire pour le moment.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.