Re: [Fsfe-france] GPL contre services Web : protéger l'interface

[ELIE François]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le dimanche 22 Août 2004 20:03, Antoine a écrit :
> Salut,
>
> J'expose ici une idée qui m'est venue récemment et qui peut avoir des
> conséquences importantes si elle s'avère correcte.
>
> Je parle du problème classique des programmes sous licence GPL (v2, bien
> sûr) exécutés via une interface réseau. La GPL ne traite pas ce cas, il
> est réputé que la personne mettant à disposition le service n'est pas
> soumise, vis-à-vis des personnes accédant au service via le réseau, aux
> conditions de la GPL : notamment que rien ne les oblige à fournir le
> code source, qu'il ait été modifié ou non. En effet la notion de
> "redistribution" définie par la GPL n'inclut pas cette situation.
>
> Il est donc courant que de tels programmes sous GPL soient repris sans
> vergogne, réintégrés "en interne" dans un produit dont 1) non seulement
> les sources ne seront jamais redistribués 2) mais aussi, la mention même
> du logiciel d'origine sera soigneusement effacée, pour faire croire à un
> travail à façon. Pour la seule raison que les utilisateurs (souvent des
> clients) n'ont accès au programme que via une interface réseau qui
> exclut le recours aux droits énoncés par la GPL.

Non seulement c'est un cas très important à envisager, mais il constitue 
malheureusement une grosse part de l'économie du logiciel libre. Il permet de 
faire payer du développement par un client qui ne verra pas le code, en 
rajoutant des fonctionnalité à uyn produit d'origine dont les auteurs ne 
seront jamais avertis.

> Cependant, un contexte de plus en plus fréquent est celui des interfaces
> Web : un programme sous GPL est mis à disposition via une interface HTML
> que les "utilisateurs" du programme manient afin d'interagir avec le
> programme. Dans beaucoup de cas, cette interface de gestion (couramment
> appelée "back office") est livrée avec le logiciel lui-même. Dans un
> certain nombre de cas encore (et notamment celui qui m'intéresse :
> SPIP), cette interface est loin d'être triviale et il est difficile de
> la remplacer par une autre.

Ici je ne ovois pas ce que l'"arrière-boutique" (le back office) présente 
comme différence fondamentale avec le logiciel lui-même. Dès lors que le 
client accède aux pages via le serveur, il peut accéder aux pages 
d'administrations via le serveurs. Ce sont des pages comme les autres.

> D'où le constat suivant : l'interface est une donnée faisant partie du
> programme, qui est sous licence GPL (par exemple, il s'agit de morceaux
> de code HTML qui sont assemblés par le code du programme pour produire
> l'interface présentée à l'utilisateur distant). Elle est donc elle-même
> sous licence GPL (un peu comme la version compilée d'un source sous GPL
> reste un logiciel sous GPL, la version compilée de morceaux de HTML sous
> GPL reste une interface sous GPL). De plus cette interface est
> non-triviale : c'est, en soi, une oeuvre de l'esprit comme n'importe
> quelle création graphique ou textuelle.

Oui... mais l'ensemble (programme + interface d'admin) reste une interface au 
sens où le service qui est rendu via le réseau peut être vendu sans la 
nécessité de fournir le code.

> Par conséquent, le fait de mettre à disposition cette interface, via un
> service réseau, constitue bien une publication, c'est-à-dire une
> redistribution, de l'interface (en tant qu'oeuvre). Cette redistribution
> doit se faire sous les conditions édictées par les auteurs de l'oeuvre,
> à savoir celles énoncées dans la GPL. Notamment :

A mon avis, il n'y a pas plus publication dans le cas de l'interface d'admin 
qu'il n'y a publication du code des squelettes dans le cas du transfert chez 
le client des pages parsées avec ledit squelette.

> 1. L'interface doit voir ses conditions d'utilisations dûment
> respectées. C'est-à-dire que si l'interface originale fait apparaître
> (par exemple en pied de page - cas de SPIP) une mention légale faisant
> état de l'origine du logiciel (dont l'interface fait partie) et de ses
> conditions d'utilisation, cette mention légale ne doit pas être effacée.

Cela est vrai dans tous les cas. 
Je comprends mieux l'argument. Autant il est très facile de dissimuler que 
l'on a affaire à un spip... autant il l'est moins de remplacer l'interface 
d'administration de spip... qui est un peu reconnaissable.

> (dans le cas contraire, il me paraît évident que la volonté des auteurs
> n'est pas respectée, donc que la publication de l'interface tombe sous
> le coup des lois du copyright)

la publication ? ou l'utilisation ?

> 2. L'utilisateur distant, recevant une "copie" de l'interface, doit
> selon la GPL pouvoir obtenir les "sources" de l'interface, c'est-à-dire
> - selon les mots de la GPL - sa "forme de prédilection pour la
> modification" ("preferred form of modification"). 

l'utilisateur distant reçoit-il une copie de l'interface dans le cas de spip ? 
Il me semble bien que non

> Dans le cas d'une 
> interface Web générée dynamiquement par un programme, la "forme de
> prédilection pour la modification" semble être ni plus ni moins... le
> source du programme contenant les données ayant généré l'interface.
> C'est-à-dire la version modifiée "en interne" du programme sous GPL.
>
>
> Evidemment, le contrefacteur potentiel peut parer cette menace en
> réécrivant totalement l'interface. Selon le logiciel, ce sera plus ou
> moins facile, et plus ou moins satisfaisant.
>
> Cependant, dans les cas où l'interface de gestion ("back office") est
> une des caractéristiques premières du logiciel, il me semble que la
> protection décrite ci-dessus est une protection efficace, qui évite
> d'avoir à attendre la GPL v3. Qu'en pensez-vous ?

Il me semble qu'il y aurait un pioste en séparant l'utilisation actuelle et 
l'utilisation potentielle du service. Je m'explique:

A un moment T (le présent), j'achète du dev et un service qui va se traduire 
par un hébergement. Tant que tout se passe bien avec l'hébergeur et celui qui 
fournit le service en question, tout va bien... même si je n'ai pas eu la 
possibillité de partager avec mon voisin les améliorations d'un logiciel 
probablement libre, améliorations payées par moi.

Si les choses vont mal, tout est en général à refaire. 

Mieux vaudrait n'acheter de développement que récupérable. Et il faut 
récupérer le code tout de suite, pour prévenir le cas où on se varrait 
signifier un refus de livrer le code capable de faire tourner le service 
ailleurs et avec d'autres.

L'ambiguité ne vient pas à mon avis de la GPL mais de la manière dont le 
marché est organisée. Le client paie et ne sait pas ce qu'il paie. Il achète 
du développement et accepte de ne pas demander ce qu'il a payé. Si les 
clients étaient plus scrupuleux et savaient que lorsqu'ils achètent du 
développement ils pouvaient décider du destin de ce qu'ils ont payé (pour 
aider leur voisin), alors les choses iraient mieux;

A croire que certains vendent des services en utilisant des logiciels libres 
et en oubliant de dire/demander au client de jouer le jeu du logiciel libre 
par le partage de ce qu'ils ont payé...

Comment organiser le respect d'une déontologie client/founisseur en matière de 
logiciels libres ? mais peut-être suis très loins du sujet initial du message 
d'Antoine.

@+
François Elie 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFBMgSINw4x3vFj1o0RAsDvAJ9QqODgKbA29+b6566QSLtWPWJFHgCfY2bD
/v7xM2kGFjfWC6ocAIZbTyc=
=xAjY
-----END PGP SIGNATURE-----