Cliquer ici - McCarthy Tétrault
Transcription
Cliquer ici - McCarthy Tétrault
ATTENTION, DANGER : les logiciels libres et leur utilisation dans le développement d’autres logiciels Notes pour une conférence à Vision PDG 2005 Tremblant, le 7 avril Me Michel Racicot Généralités • Distinguer : • Logiciels publiés sans restriction ni contrat de licence (freeware, shareware ou public domain software). • Logiciels à libre circulation (gratuits) mais assujettis à un contrat de licence : les logiciels « open source ». Généralités (suite) • Les licences « open source » sont souvent définies en fonction de quatre libertés : • liberté d’utiliser le logiciel; • liberté d’examiner et de modifier le code source; • liberté de distribuer le logiciel en codes source et objet; • liberté de distribuer les modifications et ajouts au code source. Historique • 1984, Richard Stallman, Free Software Foundation, GNU General Public License (« GPL »). • Université de Californie à Berkley, développement de version BSD de Unix. • 1991, Linus Torvald développe le système d’exploitation Linux pour concurrencer Unix distribué sous GPL en 1991 et version 1.0 en 1994. Historique (suite) • Jusqu’en 1998, les licences GPL, LGPL, BSD et MIT étaient les plus utilisées. • 1998, Netscape publie son fureteur sous forme de licence « open source » (première utilisation de ce terme) par une organisation connue sous le nom de Mozilla.org • La licence Mozilla a par la suite été très utilisée. Grandes catégories • GNU General Public License (« GPL »). • GNU Lesser General Public License (« LGPL »). • Mozilla • BSD/MIT/Apache. • En tout, plus de 50 versions différentes ont été approuvées par la Open Source Initiative (OSI) et d’autres versions non approuvées existent également. Licence de style GNU GPL : Attention, DANGER • Logiciel peut être copié, modifié et distribué à condition de reproduire l’avis de droit d’auteur et l’exclusion de garantie avec la licence. • Code source doit être distribué. • Clause « virale » : tous logiciels dérivés, y compris leur code source, fondés en tout ou en partie sur le code source original que l’on distribue sont automatiquement soumis à la GPL sauf pour les portions non dérivées qui peuvent être considérées comme des oeuvres distinctes. GNU GPL : Attention, DANGER • Donc, on ne peut accorder de licence restrictive sur les logiciels dérivés et on doit distribuer le code source des logiciels dérivés. • Toute utilisation ou modification du logiciel soumis à la GPL constitue une acceptation de la GPL. Licence de style Mozilla 1.1 : Attention, GRAND DANGER • Le logiciel original peut être copié, modifié et distribué sous la licence Mozilla. • Si des modifications sont créées, elles doivent être mises à la disposition du public en code source en vertu des termes de la licence. Licence de style Mozilla 1.1 : Attention, GRAND DANGER • Contrairement à la licence GNU GPL qui permet que l’on crée des modifications au code source original et qui n’oblige pas que ces modifications soient mises à la disposition du public en code source, à moins que l’on ne distribue ces modifications, la licence Mozilla oblige la distribution des modifications. • Il n’est donc pas possible de créer des modifications en vertu d’une licence Mozilla et de conserver ces modifications pour soi. Licence de style BSD/MIT/Apache • Permet l’utilisation du logiciel sans restriction à condition de conserver l’avis de droit d’auteur et de ne pas utiliser le nom de l’organisme d’origine ou des développeurs d’origine pour promouvoir les produits dérivés. Licence de style BSD/MIT/Apache • Mais, le logiciel sous cette licence peut être combiné avec d’autres logiciels, intégré complètement avec ceux-ci et distribué en code objet et/ou source en vertu de licences restrictives; il n’y a pas d’obligation de distribuer le code source du logiciel original ni de clause virale comme dans la GPL. Le risque est réel • Le 21 octobre 2004, le Federal Financial Institutions Council (FFIEC) des USA avisait toutes les institutions financières américaines d’être vigilantes à cet égard. • Affecte le financement de l’entreprise de logiciel. • Est un facteur important lors de la vente de l’entreprise. Démarche suggérée • Attention avant d’utiliser. • Avoir une politique claire en matière de logiciels « open source ». • Bien communiquer cette politique aux développeurs (internes et externes). • Avoir un mécanisme de préautorisation pour utilisation des logiciels « open source » et leur intégration dans vos produits. Démarche suggérée • Bien examiner le contrat. • Déterminer si le logiciel « open source » sera utilisé tel quel ou s’il sera modifié. • Déterminer si le logiciel « open source » sera distribué, avec ou sans modifications. • Bien analyser les conséquences de ces décisions en vertu des termes de la licence applicable. Démarche suggérée (suite) • Ne pas présumer que toutes les licences sont les mêmes. • Documenter ce qui a été fait. • Faire audit avant distribution d’un produit ou d’une nouvelle version. • Bien encadrer son personnel de développement pour ne pas qu’il utilise du logiciel « open source » inconsciemment et ainsi lier l’entreprise à une licence « open source ». Conclusion • Les logiciels « open source » : des outils intéressants... mais à utiliser avec prudence. Michel Racicot McCarthy Tétrault S.E.N.C.R.L., s.r.l. 1170, rue Peel, Montréal (Québec) H3B 4S8 Tél.: (514) 397-4132 Fax: (514) 875-6246 [email protected]