Connexion
Abonnez-vous

Amazon Web Services épinglée pour sa reprise d’un projet open source sans créditer son auteur

Amazon Web Services épinglée pour sa reprise d’un projet open source sans créditer son auteur

Le 19 octobre 2020 à 08h21

AWS a annoncé jeudi un nouveau produit baptisé CloudWatch Synthetics Recorder. Il s’agit d’une extension Chrome pour aider les développeurs à créer des canaris, en enregistrant les actions (clics et frappes clavier) pour générer un script.

« Les canaris sont des scripts modulaires et légers que vous pouvez configurer pour qu'ils s'exécutent selon un calendrier afin de surveiller vos points de terminaison et vos API de l'extérieur vers l'intérieur. Les canaris simulent les mêmes actions qu'un utilisateur, ce qui vous permet de contrôler en permanence votre expérience utilisateur », explique l’entreprise.

Cependant, comme signalé par le développeur Tim Nolet, CloudWatch Synthetics Recorder est un fork de son propre projet, Headless Recorder. Il l’a mentionné le jour suivant sur Twitter, rappelant que la licence Apache 2.0 est certes permissive, mais que créditer correctement un auteur est la moindre des choses, et pas uniquement au fond d’un fichier texte.

Matt Asay, responsable chez AWS, lui a rapidement répondu. Il a indiqué ne pas avoir été au courant mais se pencher sur la question. Un peu plus tard, Nolet a tweeté que la conversation avançait et qu’une solution allait probablement être trouvée.

L’incident a surtout attiré une nouvelle fois l’attention sur AWS et sa stratégie open source. Plusieurs développeurs ont participé à la conversation sur Twitter, évoquant une entreprise se servant surtout de technologies libres sans forcément y participer elle-même.

Asay a répondu que la société participant à de très nombreux projets (dont Redis, GraphQL et Open Telemetry), mais qu’il n’est pas dans ses « traditions de se vanter », provoquant quelques remarques sarcastiques. 

Le 19 octobre 2020 à 08h21

Commentaires (16)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Encore un exemple de l’entreprise qui se sert voire pille un catalogue gratuit. Sans jeter la pierre particulièrement à Amazon qui n’est qu’un énième. Juste que celui-ci se voit.



Il faudrait des lois pour obliger les grosses boites (ou boite tout court) qui se servent dans les projets libre (ou open source avec licence permissive) de rétribuer les auteurs. Et les états de financer des projets libres qu’on peut voir comme d’intérêt public.

votre avatar

Dans ce cas il faudrait utiliser une licence qui aille dans ce sens, mais je rejoins @flan_ , puisque la licence le permet ils n’ont pas à s’en priver. En tous les cas le développeur open-source n’attend rien de plus que le respect de la licence.



Pour aller dans ce sens, j’imagine qu’on peut coupler une licence moins permissive (type LGPL) avec une licence payante pour la réutilisation dans du code propriétaire.

votre avatar

J’ose espérer que quelqu’un qui choisit la licence Apache 2.0, le fait en toute connaissance de cause. C’est tout l’intérêt des différentes licences, un développeur peut choisir celle qui lui convient le mieux.

votre avatar

Pourquoi ?



Quand tu dis explicitement « vous pouvez réutiliser mon code à la seule condition de mettre mon nom en bas d’un fichier, et vous avez tout à fait le droit de gagner de l’argent avec sans me payer » (par le choix de la licence), il ne faut pas s’étonner que les entreprises fassent très exactement ce que tu les autorises à faire.

votre avatar

oui mais bon quand tu pompe un projet, juste merci c’est gratuit et ca fait plaisir, meme l’auteur le precise :
give the maintainers a short “nice job, kids”



surtout si tu presente cela de manière revolutionnaire et que tu sous entend que c’est ta R&D qui l’a pondu

votre avatar

Alors je vais clarifier ma pensée.



Les entreprises aiment bien l’open-source. Donc elle préfèrent ce système pour ne pas se faire piquer du code. On peut regarder mais pas touche.



Les libristes par défaut font du libre. Ce qui permet aux entreprises de trouver du code à bas coût. Ce qui permet également de troucher un public citoyen dans le sens de peuple. Pas de problème tant que les licences sont respectées. Mais bien évidement le cas AWS n’est pas isolé et reflète une réalité bien triste.



C’est ce phénomène qui a fourni un tas de distributions Linux pour ne citer que ces exemples qui dès que ladite distribution perdait le support financier d’un mécène mettait la clé sous la porte. Avec une mort plus ou moins lente suivant les cas (ex Mandrak, mandriva…). Mais toutefois quelque uns des plus belles photos de naufrage de bateaux dans les mèmes du type “démotivational messages”.



Idem pour le contributeur solo qui fait son truc dans son coin et qui se fait un peu piquer le jambon.



Cela ne fonctionne que dans un sens. Et quand on voit du libre qui vient d’une entreprise; en général c’est un gros poisson qui ne le fait pas innocemment. Comme de créer un langage et de lancer le cadriciel dans la nature. Ex : flutter, Go… voyez qui?



bref.



Je pense que les briques de base libres pourraient bénéficier d’un coup de pouce ce qui éviterait bien des tracas. Exemple : les bugs qu’on retrouve au bout de 30 ans dans SCP (si ma mémoire est bonne). Aie…



Je serai très d’accord qu’on ai une prise de conscience gouvernementale sur les librairies de base. Exemple : Histoire de ne plus avoir plusieurs implémentations et façons d’utiliser RegEx suivant le langage ou cadriciel.



Je ne dis pas qu’il faut rémunérer ce gars en particulier. Il a choisi sa licence.



Mais d’un autre coté. Dès qu’on parle de réduire la voilure comme par exemple CC-BY-NonCommercial-SA tout le monde te chie dessus en mode geysers à merde. Surtout de la part de branleurs hydrocéphale qui… hmm je m’emporte.



Et pourtant pour certains projets cela pourrait permettre (comme mentionné plus haut) de faire tourner un peu mieux les choses et surtout de ne pas se retrouver avec des problèmes de sécurité.



https://www.zdnet.fr/actualites/un-module-javascript-npm-contenait-une-backdoor-utilisee-pour-voler-des-bitcoins-39877207.htm
Un exemple pas si vieux avec ce module dans l’écosystème NPM exploitait les bitcoins des utilisateurs. Exemple typique d’un code malicieux qui n’aurait pas pu passer si les choses étaient différentes en encourageant lesdits devs.



Enfin bon: LibreOffice, Mysql/Mariadb, Blender (nan mais allo kwa), raw therapy (photo) et j’en passe une grosse lampée. Ceux la ont trouvé le moyen de se financer sans taxer le client final. Mais cela reste bien fragile. Rien que l’histoire de Blender… voila.



Enfin je veux faire comprendre comme suit: On a une startup nation des jeunz comme secrétaire d’état au numérique et pas un radis n’atterit dans des projets libristes fers de lance.



Je trouve que tout cela manque de cohésion. Drastiquement.

votre avatar

Dire merci ne mange pas de pain, je suis d’accord, mais de là à vouloir rémunérer des auteurs qui explicitement renoncent à ce droit de rémunération, il y a de la marge ;)

votre avatar

beaucoup sur twitter sont parti dans des délires sur le fait d’avoir de l’argent etc …. en realité pas du tout



le gars a explicitement dit qu’il adoré AWS et par la suite qu’il n’avait pas vu la license dans le fichier texte associé . Je pense qu’il croyait que AWS ne respecté pas la licence.

votre avatar

Je comprends pas trop le débat dans les commentaires :
“Il l’a mentionné le jour suivant sur Twitter, rappelant que la licence Apache 2.0 est certes permissive, mais que créditer correctement un auteur est la moindre des choses, et pas uniquement au fond d’un fichier texte.”
Euh, créditer ça a un autre sens qu’un virement qui arrive en crédit sur ton compte :D
Il a pas demandé à être payé le gars… Il a juste râlé que son travail ne soit pas cité de manière visible, comme demandé apparemment par la licence Apache 2.0.

votre avatar

flan_ a dit:


Dire merci ne mange pas de pain, je suis d’accord, mais de là à vouloir rémunérer des auteurs qui explicitement renoncent à ce droit de rémunération, il y a de la marge ;)


Tu peux voir le problème différemment. Même s’il n’y a aucune obligation légale à financer un projet libre, de ne pas contribuer financièrement quand t’en a les moyens, c’est prendre le risque que ces projets libres dont tu dépends, et qui n’ont parfois qu’un unique développeur ou une toute petite équipe derrière, finissent par abandonner leur projet (que ce soit par lassitude, manque de temps ou déception à voir de grosses entreprises reprendre leur travail sans même les remercier et sans rien contribuer en retour).



Et à la fin, tout le monde est perdant. La communauté dans son ensemble et ces entreprises qui se mettraient à utiliser du code qui ne soit plus maintenu, avec les risques de sécurité que cela implique.

votre avatar

C’est un des côtés ingrats du logiciel libre. Et pas que dans ce domaine (documentation en ligne, site web, etc).



D’ordre général, les gens préfèrent consommer que produire / participer, c’est ce que j’ai remarqué personnellement après avoir maintenu pendant 15 ans des projets web orientés communautaire.

votre avatar

Pour des particuliers ou des TPE, passe encore. Mais quand on voit la capitalisation boursière d’Amazon, on peut se demander si la faille Heartbleed leur a servi de leçon.



« Heartbleed a mis en avant le manque de moyen d’OpenSSL et de nombreux logiciels libres essentiels au bon fonctionnement d’internet et des systèmes de communication. »

votre avatar

D’expérience perso, j’ai aussi souvent remarqué que les plus aisés ne sont pas forcément les plus généreux. Sauf quand il faut paraître.

votre avatar

Okki a dit:


Tu peux voir le problème différemment. Même s’il n’y a aucune obligation légale à financer un projet libre, de ne pas contribuer financièrement quand t’en a les moyens, c’est prendre le risque que ces projets libres dont tu dépends, et qui n’ont parfois qu’un unique développeur ou une toute petite équipe derrière, finissent par abandonner leur projet (que ce soit par lassitude, manque de temps ou déception à voir de grosses entreprises reprendre leur travail sans même les remercier et sans rien contribuer en retour).



Et à la fin, tout le monde est perdant. La communauté dans son ensemble et ces entreprises qui se mettraient à utiliser du code qui ne soit plus maintenu, avec les risques de sécurité que cela implique.


Mais ils contribuent… à leur manière : ils ont récupéré le code et bossent dessus sans devoir se mettre d’accord avec l’auteur d’origine.

votre avatar

Que celui qui n’a jamais repris un projet open source me jette le premier octet :transpi:

votre avatar

De ce que je comprend, Amazon propose un nouvel outils, basé sur du code open source avec une licence très permissive (Apache 2.0). Même si la licence ne le demande et qu’ Amazon a respecté à la lettre la licence, l’auteur a souhaité quand même être reconnu pour son travail, au moins nommé dans les remerciements (sans forcément mauvaise intention). Et de là, c’est partie en drama total.



Bon, a priori, Amazon ne semble pas contre et ils sont ouverts à la discussion.



En soit, il n’y a rien, juste une des fameuses ligues de justiciers Twitter que se prennent la tête sur des trucs qu’il n’ont rien à faire.

Amazon Web Services épinglée pour sa reprise d’un projet open source sans créditer son auteur

Fermer