Cliquer ici - McCarthy Tétrault

ATTENTION, DANGER :
les logiciels libres et leur
utilisation dans le
développement d’autres
logiciels
Notes pour une conférence à Vision PDG 2005
Tremblant, le 7 avril
Me Michel Racicot
Généralités
• Distinguer :
• Logiciels publiés sans restriction ni contrat
de licence (freeware, shareware ou public
domain software).
• Logiciels à libre circulation (gratuits) mais
assujettis à un contrat de licence : les
logiciels « open source ».
Généralités (suite)
• Les licences « open source » sont souvent
définies en fonction de quatre libertés :
• liberté d’utiliser le logiciel;
• liberté d’examiner et de modifier le code
source;
• liberté de distribuer le logiciel en codes
source et objet;
• liberté de distribuer les modifications et
ajouts au code source.
Historique
• 1984, Richard Stallman, Free Software
Foundation, GNU General Public License
(« GPL »).
• Université de Californie à Berkley,
développement de version BSD de Unix.
• 1991, Linus Torvald développe le système
d’exploitation Linux pour concurrencer Unix
distribué sous GPL en 1991 et version 1.0
en 1994.
Historique (suite)
• Jusqu’en 1998, les licences GPL, LGPL, BSD
et MIT étaient les plus utilisées.
• 1998, Netscape publie son fureteur sous
forme de licence « open source » (première
utilisation de ce terme) par une
organisation connue sous le nom de
Mozilla.org
• La licence Mozilla a par la suite été très
utilisée.
Grandes catégories
• GNU General Public License (« GPL »).
• GNU Lesser General Public License
(« LGPL »).
• Mozilla
• BSD/MIT/Apache.
• En tout, plus de 50 versions différentes ont
été approuvées par la Open Source
Initiative (OSI) et d’autres versions non
approuvées existent également.
Licence de style GNU GPL :
Attention, DANGER
• Logiciel peut être copié, modifié et distribué à
condition de reproduire l’avis de droit d’auteur et
l’exclusion de garantie avec la licence.
• Code source doit être distribué.
• Clause « virale » : tous logiciels dérivés, y
compris leur code source, fondés en tout ou en
partie sur le code source original que l’on
distribue sont automatiquement soumis à la GPL
sauf pour les portions non dérivées qui peuvent
être considérées comme des oeuvres distinctes.
GNU GPL : Attention, DANGER
• Donc, on ne peut accorder de licence
restrictive sur les logiciels dérivés et on
doit distribuer le code source des logiciels
dérivés.
• Toute utilisation ou modification du logiciel
soumis à la GPL constitue une acceptation
de la GPL.
Licence de style Mozilla 1.1 :
Attention, GRAND DANGER
• Le logiciel original peut être copié, modifié
et distribué sous la licence Mozilla.
• Si des modifications sont créées, elles
doivent être mises à la disposition du public
en code source en vertu des termes de la
licence.
Licence de style Mozilla 1.1 :
Attention, GRAND DANGER
• Contrairement à la licence GNU GPL qui
permet que l’on crée des modifications au code
source original et qui n’oblige pas que ces
modifications soient mises à la disposition du
public en code source, à moins que l’on ne
distribue ces modifications, la licence Mozilla
oblige la distribution des modifications.
• Il n’est donc pas possible de créer des
modifications en vertu d’une licence Mozilla et
de conserver ces modifications pour soi.
Licence de style
BSD/MIT/Apache
• Permet l’utilisation du logiciel sans
restriction à condition de conserver l’avis
de droit d’auteur et de ne pas utiliser le
nom de l’organisme d’origine ou des
développeurs d’origine pour promouvoir les
produits dérivés.
Licence de style
BSD/MIT/Apache
• Mais, le logiciel sous cette licence peut être
combiné avec d’autres logiciels, intégré
complètement avec ceux-ci et distribué en
code objet et/ou source en vertu de licences
restrictives; il n’y a pas d’obligation de
distribuer le code source du logiciel original
ni de clause virale comme dans la GPL.
Le risque est réel
• Le 21 octobre 2004, le Federal Financial
Institutions Council (FFIEC) des USA
avisait toutes les institutions financières
américaines d’être vigilantes à cet égard.
• Affecte le financement de l’entreprise de
logiciel.
• Est un facteur important lors de la vente
de l’entreprise.
Démarche suggérée
• Attention avant d’utiliser.
• Avoir une politique claire en matière de
logiciels « open source ».
• Bien communiquer cette politique aux
développeurs (internes et externes).
• Avoir un mécanisme de préautorisation pour
utilisation des logiciels « open source » et
leur intégration dans vos produits.
Démarche suggérée
• Bien examiner le contrat.
• Déterminer si le logiciel « open source »
sera utilisé tel quel ou s’il sera modifié.
• Déterminer si le logiciel « open source »
sera distribué, avec ou sans modifications.
• Bien analyser les conséquences de ces
décisions en vertu des termes de la licence
applicable.
Démarche suggérée (suite)
• Ne pas présumer que toutes les licences
sont les mêmes.
• Documenter ce qui a été fait.
• Faire audit avant distribution d’un produit
ou d’une nouvelle version.
• Bien encadrer son personnel de
développement pour ne pas qu’il utilise du
logiciel « open source » inconsciemment et
ainsi lier l’entreprise à une licence « open
source ».
Conclusion
• Les logiciels « open source » : des outils
intéressants... mais à utiliser avec
prudence.
Michel Racicot
McCarthy Tétrault S.E.N.C.R.L., s.r.l.
1170, rue Peel, Montréal (Québec) H3B 4S8
Tél.: (514) 397-4132 Fax: (514) 875-6246
[email protected]