Dans le domaine du logiciel libre, la licence d'ouverture du code peut rapidement faire débat. Rejetées par ce milieu qui considère que leurs logiciels ne sont pas assez libres pour être qualifiés d' « open », des startups comme Sentry poussent un nouveau terme : « fair source ».
Mise à jour mardi 24 septembre, 10h50 : ajout de la réaction de l'April en fin d'article.
Est-ce qu'un logiciel peut être équitable ? Et qu'est ce que ça veut dire ? Après avoir vu fleurir dans nos magasins des produits « fair trade », va-t-on voir nos logiciels s'afficher « fair source » ? Les histoires de licences dans le logiciel sont toujours délicates.
C'est en tout cas cette expression, « fair source », que certaines startups comme Sentry ou Keygen utilisent pour qualifier leur logiciel. Dans un billet de blog, Sentry, startup qui était valorisée à plus de 3 milliards de dollars en 2022, donne sa définition du terme :
« Un logiciel "Fair source" est un logiciel qui :
- est lisible publiquement ;
- permet l'utilisation, la modification et la redistribution avec un minimum de restrictions afin de protéger le modèle commercial du producteur ;
- et fait l'objet d'une publication Open Source différée (delayed Open Source publication, DOSP) »
L'entreprise cite plusieurs licences qui seraient compatibles avec cette définition. La sienne en première, la Functional Source License (FSL), évidemment, mais aussi la Core License de Keygen et la Business Source License (BSL) de MariaDB.
La FSL, par exemple, convertit automatiquement au bout de deux ans le code publié vers une licence libre Apache 2.0 ou MIT et revendique d'éviter le phénomène du « passager clandestin » (le renvoi vers la page Wikipédia est fait par Sentry sur le site de la licence).
Réponse à un bad buzz de l'année dernière
Sentry est une entreprise qui propose des logiciels de monitoring de code et de diagnostic de bugs. Son logiciel phare, comme l'explique TechCrunch, est notamment utilisé par des entreprises comme Microsoft et Disney. En 2019, elle en a changé sa licence en passant de la 3-Clause BSD à BSL créée par MariaDB.
Sentry a aussi racheté Codecov fin 2022 et, en aout 2023, a utilisé le terme d' « open source » pour qualifier son code qui était sous Business Source License aussi, récoltant les critiques de la communauté car cette licence n'est pas approuvée par l'Open Source Initiative (OSI). Adam Jacob, créateur du logiciel libre Chef, a suggéré que les entreprises qui voulaient utiliser des licences comme BSL s'associent pour créer une « confédération informelle » d'utilisateurs de licences avec des clauses évitant la concurrence. C'est en le prenant au mot que Sentry propose le terme de « fair source » et sa définition.
Sentry justifie son choix de ne pas utiliser une licence libre. « L'open source n'est pas un modèle commercial - l'open source est un modèle de distribution, c'est avant tout un modèle de développement de logiciels », affirme le responsable « open source » de l'entreprise, Chad Whitacre, à TechCrunch. « De fait, elle limite considérablement les modèles économiques possibles, à cause des conditions de licence », ajoute-t-il.
Le danger de la confusion ?
Mais introduire un nouveau terme peut parfois ajouter de la confusion. Caricaturalement, lorsqu'on demande à Deepl la traduction de « fair source », le service traduit le terme par « logiciel libre ».
Amanda Brock, CEO d'OpenUK, répondait en mai dernier à Adam Jacob qu'il n'y avait pas besoin de compliquer les choses et expliquait que ce que qualifie Sentry de « fair code », « c'est n'importe quelle licence non approuvée par l'OSI qui partage la source ». On peut aussi se poser la question de l'utilisation du terme « fair ». Un code qui n'est pas dans une licence « fair code » serait-il injuste ?
Interrogé par Next, le lobby des entreprises du logiciel libre CNLL, nous fait par de son attachement « aux définitions précises de l'OSI (pour "open source") et de la Free Software Foundation (pour le "logiciel libres"), tout en notant qu'elles varient justement dans leur degré de précision et la latitude qu'elles laissent à l'interprétation » dont il considère les définitions comme équivalentes « en pratique ».
Pour son co-président, Stéphane Fermigier, « des acteurs qui appartiennent à l'écosystème open source / du logiciel libre peuvent effectivement proposer des définitions différentes qui répondent à leur besoin de créer des licences spécifiques à leur business ou alors leurs choix éthiques. Pour moi il n'y a pas de mal à cela tant que cela ne crée aucun risque de confusion. De ce point de vue, "Fair Source" semble respecter ce principe qui me semble fondamental, à condition que personne n'aille impliquer qu'il s'agit de la nouvelle définition de l'open source, par exemple. Il est possible que de nombreux éditeurs open source adoptent cette définition et l'une des nouvelles licences qui la respectent, ce qui aura forcément un impact négatif sur l'écosystème open source "strict" et probablement aussi pourrait engendrer une érosion de la marque "open source" (ou "logiciel libre") ».
De son côté, interrogée par Next, l'April affirme que « l'objectif de Fair Source est de légitimer, de rendre honorable, une politique de licence rejetée notamment par la Free Software Foundation et l'Open Source Initiative, en lui trouvant une famille d'adoption. Celle-ci n'existant pas, les éditeurs l'ont créée de toutes pièces et ont même trouvé une bannière – Fair Source – qui entretient la confusion (comme à la grande époque du programme "shared source" de Microsoft, même si les licences Fair Source sont bien moins toxiques que les licences de Microsoft) ». Elle rajoute que « Fair Source relève de la pure campagne de communication, qui durera jusqu'à ce que le terme revête une connotation péjorative ».
![[Édito] L’intelligence artificielle est-elle intelligente ou artificielle ?](https://next.ink/wp-content/uploads/2024/09/Intelligence-or-not4-510x247.webp "[Édito] L’intelligence artificielle est-elle intelligente ou artificielle ?")
Commentaires (24)
#1
Ils ne sont pas les premiers et certainement pas les derniers à jouer à ce jeu.
#1.1
Donc on vous dit "c'est open source" mais je ne peux rien en faire, et c'est livré en VM ou en conteneur.
Enfin si, je peux en faire autant que du "fair code": espérer que le code fourni correspond au binaire que j'ai.
#2
Historique des modifications :
Posté le 24/09/2024 à 09h21
Fait espérer que leurs SDKs resteront bien open source car j'ai du mal à imaginer leurs clients se mettre à embarquer des boîtes noires dans leurs applications... 🤔
#3
- Non non... C'est du Fair Source...
- Ah bah j'aime mieux çà. Pas confiance."
#4
On peut se poser exactement la même question avec la notion d'open-source ou de libre.
En fait, pendant longtemps, les licences de logiciels se classaient dans 2 catégories :
- licences libres ou open-source : qui respecte les 4 libertés fondamentales
- licences propriétaires ou privatrices : licences qui ne sont pas libres / open-source.
On constate alors qu'une seule catégorie avait réellement une définition, et l'autre étant définie "par opposition".
Il suffisait alors d'avoir une licence avec restriction pour qu'elle soit considérée comme privatrice (comme la SSPL).
Depuis quelques années, nous avons maintenant aussi le source available, qui permet de désigner un code ouvert au sens propre du terme (=source disponible).
La notion de fair source rajoute un pont supplémentaire entre le source available et le libre, et protège également les utilisateurs en cas de défaillance de l'entreprise, puisque le code basculera automatiquement sur une licence libre au bout d'un certains laps de temps, sécurisant la modification et la distribution du code après une liquidation d'une entreprise ou l'arrêt d'un produit par exemple (cf. les exemples plus ou moins récent au sujet de la domotique !)
Maintenant, l'avis de la FSF ou du CNLL, ne m'étonne guère, puisque pour eux, le saint graal est le libre / open-source et toute licence non libre est de facto propriétaire.
#4.1
Il est normal que ces groupes protègent leurs appellations.
#4.2
Le monde open-source a une vision très manichéenne où soit c'est libre, soit c'est privateur.
Sauf que les éditeurs de logiciels et développeur sont libres de choisir la licence qu'ils souhaitent. Les licences libres présentent certains avantages indéniables, mais sont très mauvaises pour la viabilité commerciale d'un produit.
Les licences de types source available et fair source permettent d'ajouter des nuances de type propriétaire entre le libre et le privateur, là où le libre souhaite dire que propriétaire = privateur.
#4.4
Donc Sentry a bien essayé de faire passer du code pour de l'open source alors que ça n'en était pas. Ici le terme fair source est donc effectivement plus approprié, plus clair et sûrement plus intéressant que du code en source fermée.
#4.7
C'est quand même à l'opposé de certaines sociétés qui ont changé la licence de leur logiciel pour passer d'open source vers une licence source available (comme Elastic Search ou MariaDB par exemple) et ont donc plutôt un esprit de fermeture.
Note : pour ma part, je trouve que le terme "open source" est mal choisi par l'OSI, car ne véhicule pas toutes les idées qui y sont liées. Pour beaucoup de non professionnel, open source = source disponible. Les libertés liées à la modification et à la diffusion n'apparaissent pas. Mais ça, c'est un avis très personnel, et je fais avec ^^
#4.5
Pour le reste, tu mélanges tout, le monde opensource n'est pas manichéen, le mouvement opensource s'est éloigné très fort du discours politique du libre pour mieux fonctionner justement avec les entreprises commerciales. L'opensource relève plus d'un modèle de collaboration (et non de distribution comme radoté par Sentry dans son blog). Par contre il ne faut pas s'attendre d'eux qu'ils cautionnent l'enfumage de sentry, ni le modèle proposé.
Le libre de son côté ne va pas non-plus cautionner un logiciel non-libre par essence.
Ce que tu sembles demander, c'est que des gens qui ont des principes et les défendent deviennent soudainement "raisonnables" ...
Pourquoi ne pas exiger des végétariens qu'ils rajoutent une dose minimale de viande dans leur alimentation pour soutenir l’élevage tant qu'on y est, ou que les homosexuels aient au moins une relation hétéro par mois.
#4.10
Je ne mélange rien du tout. L'open source ne s'est jamais éloigné du libre, car ils ont, depuis le début, une conception différente, mais qui s'exprime, grosso modo, de la même manière.
Dans un sens, tu as raison lorsque tu dis que l'open-source relève de la collaboration, car l'open-source se focalise sur des considérations techniques et n'est pas fermé quant à l'usage de logiciel non open source (contrairement au principe du libre, notamment les licences GPL).
Non. Ce que je demande, c'est que les gens qui ont des principes tolère des principes différents avec des appellations différentes.
Comparaison foireuse. Ici, on est plutôt sur des végétariens qui refuseraient l'existence même du terme flexitarien, car cela ajouterait, d'après eux, de la confusion (ou l'existence du terme bisexuel pour continuer sur ton analogie avec les homosexuels).
#4.12
Le seul qui soit intolérant ici, c'est toi, tu ne cesse de dépeindre le monde opensource comme des extrémistes.
Et franchement renseigne toi un peu sur ces sujets, car tu continues à tout mélanger, comme par exemple:
"n'est pas fermé quant à l'usage de logiciel non open source (contrairement au principe du libre, notamment les licences GPL)."
Tu fais référence à quoi? Tu parles d'utilisation ou de redistribution? Tu pense que les libristes ont un problème à utiliser des logiciels sous licence non-gpl? Un peu de précision...
#4.15
Bah écoute, si tu le prends comme ça, je pense que je vais arrêter la notre conversation.
Si, pour toi, le fait de dire que ce soit bien qu'il existe des notions intermédiaires entre les libres/open-source et les licences propriétaires, et critiquer la position du CNLL ou de l'OpenUK qui fustige la confusion que l'existence même de "fair source" entrainerait, alors oui, je suis intolérant.
On est dans un contexte commercial, donc je parle ici de redistribution.
Maintenant, je suis peut être "extrémiste", mais :
- FSF : On appelle logiciel privateur, ou logiciel non libre, un logiciel qui ne respecte pas la liberté des utilisateurs et leur communauté.. Autrement dit : tout logiciel non libre est privateur (un logiciel comme ElasticSearch est donc tout autant privateur pour la FSF que Windows par exemple).
- L'OSI est très loin d'être aussi extrêmiste, puisqu'il se contente de dire qu'une licence qui ne respecte pas l'open source definition n'est pas open-source. Par contre, et comme je le disais dans un autre commentaire, le terme "open source" me parait très mal choisi, car ne se réfère au final qu'à la règle 2 sur les 10 règles permettant de qualifier une licence comme étant open source.
Aujourd'hui, si on dit qu'on ouvre le code source ou qu'on libère le code source, sans pour autant que cela soit une licence libre / open source, alors on se fait mettre au pilori par une partie de la communauté (cas de Sentry avec codedev en 2023 par exemple) en étant accusé d'openwashing. En effet, Open source est un terme déposé par l'OSI. Mais qu'en est-il des termes dérivés ? Opening the source par exemple ? Dans le langage courant, c'est ouvrir les sources, pas licencier sous une licence open-source. Et pourtant, ça suffit pour être accuser d'openwashing.
Alors, quand je vois le débat sur "fair source" et la notion de fair de la part de défenseur de l'open-source, alors qu'on a exactement la même problématique entre open source et la notion d'ouverture, j'ai vraiment l'impression que c'est l'hôpital qui se fout de la charité.
#4.8
"Les licences libres présentent certains avantages indéniables, mais sont très mauvaises pour la viabilité commerciale d'un produit."
Est un peu gratuit et léger comme affirmation, il y a plein de contre-exemples. Adhérer à de l'opensource ou du libre nécessite de réfléchir à l'adéquation de ces licences et du discours pour un projet spécifique et pour l'entreprise, si ce n'est pas des modèles qui marchent bien pour tout, ils peuvent marcher dans de nombreux cas.
#4.13
Même de plus gros projet ont des difficultés, et par exemple, Mozilla fermerait sans doute ses portes sans le partenariat qu'il a avec Google et qui lui fourni 90% de ses revenus.
Ce n'est pas pour rien non plus que des projets comme MariaDB ou Elastic Search ont changé de licence pour passer à du libre vers du non-libre.
Il y a bien sur des projets qui ont réussi à trouver un business modèle viable. Mais il en existe beaucoup d'autres qui n'y arrive pas non plus.
Et ce n'est pas étonnant dans un sens, puisque les licences libres/open-source s'intéressent à celui qui reçoit le code, pas à celui qui le donne. De facto, même si par principe ce n'est pas interdit par les licences, il est très difficile de vendre le logiciel en lui-même. Il faut, par exemple, fournir du service autour, encore faut-il que le logiciel s'y prête.
Ou encore le double-licensing, où le produit open-source est un produit d'appel et le produit commercial contient les fonctionnalités les plus avancées. On y retrouve des logiciels comme nginx, gitlab, etc. Mais là encore, il faut que le logiciel s'y prête.
#4.16
Il est évident qu'avoir une activité commerciale dans le logiciel serveur est devenu beaucoup plus précaire avec la montée en puissance des GAFAM qui contrôlent les plateformes cloud public. Il faut pouvoir réussir à encore motiver les utilisateurs à acquérir du support tout en devant se battre contre des Amazon, Microsoft, Google et autres qui souvent fournissent des services SAAS avec un support minimal, voire uniquement sur papier.
L'industrie est devenue beaucoup plus violente, et ceux qui ne font pas d'opensource n'ont pas la garantie non-plus de pouvoir conserver sur la durée un avantage commercial face aux logiciels opensources poussés par les gafam ou surtout les solutions propriétaires dérivées de l'opensource développées par ceux-ci.
Si ElasticSearch est passé sous licence propriétaire, c'est à cause de ce dernier point: Amazon avait siphonné le projet et commençait à le vendre avec sa propre sauce secrète, en passant vers ESL, elasticsearch a bloqué Amazon, mais s'est aliéné les contributeurs tiers, en passant vers AGPL, Elasticsearch a renoué avec sa communauté tout en forçant Amazon à ne plus faire de la concurrence sur le code lui-même.
#4.9
Il y a un minuteur dans gitlab?? Qui nous dit que lors de la liquidation de la société que le compte Gitlab ne serait pas supprimé??
La valeur de cette société est dans son logiciel à l'instant t. Dans son domaine, un logiciel vieux de 2 ans possède peu de valeur. Qui va s'amuser à vérifier si les sources vielles de 2 ans sont réellement ce que la boîte affirme?? (pour compatibilité entre du matériel et du logiciel des sources vielles de 2 ans je ne dis pas, mais ce n'est pas le marché de cette boîte).
#4.11
#4.14
Liste non exhaustive, cela va s'en dire ;)
#4.3
Je me rappelle également bien des débats définition FSF vs définition BSD.
Historique des modifications :
Posté le 24/09/2024 à 10h24
Sans vouloir refaire ce débat éternel, ce n'est pas aussi clair que tu le présentes. Les 4 libertés dont tu parles ne sont pas une loi universelle mais une définition proposée par la FSF. Comment qualifier un logiciel n'autorisant que les 3 premières libertés FSF ?
Je me rappelle également bien des débats définition FSF vs définition BSD.
#4.6
Il y a pas mal de débats possibles entre BSD et GPL, mais ces deux licences sont libres et opensources.
#5
#6
#7
Où ai-je mal compris la news ?
Donc j'aime bien le dernier paragraphe de la news et le communiqué de l'April et la parfaite mauvaise foi qui l'accompagne.
Sinon une entreprise qui ferait affaire avec Sentry et qui demanderait l'obtention des codes dans le cahier des charges verrait directement si la licence correspond à leurs attentes ou pas non ?
Le monde de l'open-source et du libre se réserve le droit d'interdire toute licence qui ne leur plait pas ?