Dans un article intitulé « Sécurité informatique : des logiciels pas si gratuits », l’Organisation européenne pour la recherche nucléaire rappelle que, dans un environnement de recherche ouvert, « l'utilisation d'outils et de logiciels commerciaux libres et open source (freemium and open source software – FOSS) n'a rien d'inhabituel ».
« Beaucoup de logiciels sont proposés au CERN sans contrepartie et pas seulement des FOSS. Mais n'y a-t-il vraiment aucune contrepartie ? De nombreux fournisseurs de logiciels offrent un téléchargement gratuit et utilisent des stratagèmes pour promouvoir leur produit, attirer plus d'utilisateurs et augmenter leur part de marché. Comme d'habitude, le diable se cache dans les détails. En l'occurrence, dans les conditions de licence », ajoute le CERN.
Quelques exemples sont donnés : Teamviewer qui « propose un téléchargement "gratuit pour un usage personnel" », Slack utilisable gratuitement par de « petites » équipes, chez Adobe « une partie de son catalogue de logiciels Creative Cloud, accessible gratuitement, n'est désormais plus disponible »
À propos de Slack, l’Organisation lance un appel : « la prochaine fois que vous utiliserez votre adresse électronique CERN pour vous inscrire sur Slack, demandez-vous si vous êtes aussi prêts à fournir un code budgétaire pour contribuer à l'achat de la licence ».
Enfin, dernier point : « le CERN a déjà été contacté par une entreprise externe au sujet de l'utilisation des polices d'écriture de celle-ci, soumises au droit d'auteur. Le contrat de licence était assez opaque et le problème s'est posé lors de la redistribution des polices, utilisées dans une application ou publiées sur un site web/une application web. Curieusement, ces polices ont été distribuées par défaut avec un certain nombre de systèmes d'exploitation différents, dont l'environnement de développement d'applications Oculus "Unity" ».
Commentaires (22)
#1
Je n’ai pas encore lu l’article source, mais entre le titre et le détail de la brève il y a un FOSSé. Le titre parle de logiciel “libre” là où les problèmes remontés dans le détail sont ceux des freewares et autres outils dont l’usage en entreprise peut engendrer des coûts inattendus car censés être interdits par leur license (non libre pour le coup).
C’est par contre une comm’ qui est régulièrement faite en entreprise, éviter de choisir soit-même un outil pour un besoin et ce, pour plusieurs raisons :
Bref, pour résumer une phrase que je répète souvent : ne venez pas avec votre solution, venez avec votre besoin.
#2
Alors déjà, FOSS, ça veut dire Free (libre) and Open Source Software. Le freemium n’a rien à voir la dedans.
Hormis cette bourde dans le chapeau, Le reste de l’article ne parle en aucun cas de logiciels libres.
#3
Nota : bourde dans l’article d’origine 😎
Bon, après, inutile d’en faire tout un fromage, sans quoi il faudrait s’offusquer de plein de fautes : cryptage (ou pire, encryptage), encodage, kibi vs kilo, digital, etc etc. Parfois, pour préserver sa santé mentale d’informaticien, il faut fermer les yeux sur tout ça, comprendre ce que la personne souhaitait dire.
Nan parce que même nous, sensibilisés à ça, on fait des bourdes dans des domaines qui ne sont pas les nôtres (ex : électrocution vs électrisation, ca fait hurler plein de professionnels quand un glandu dit : ho bah moi j’ai survécu à une électrocution 😂).
Bref, voilà. Le fond de l’article, lui, est intéressant et rappelle que personne ne lit les 200 pages de contrat avant d’utiliser un logiciel, payant ou gratuit.
#3.1
Quand il s’agit d’un appel à “réfléchir au sens du mot libre”, alors que l’article ne parle pas de logiciels libres, c’est quand même un peu dérangeant. Et peut avoir des effets de bord sur la perception des logiciels authentiquement libres.
#3.2
Même si je comprends ton état d’esprit, je trouve que c’est un peu trop facile de laisser les gens utiliser des mots dans des sens différents voir contraires à leur sens premier.
Oui, une électrocution n’est pas une électrisation. Ce n’est pas grave de ne pas le savoir mais ce n’est pas grave non plus d’expliquer en quoi c’est différent. Comme ça la personne apprend.
Quand on voit que certains logiciels fermés sont gratuits et d’autres libres ont leurs assistances payantes, il est toujours bon d’expliquer la différence ainsi que toutes les implications.
#4
Citer Slack, Teamviewer, et Adobe en logiciels libres, il fallait le faire ! Réfléchir au sens du mot “libre” ? Bah oui, clairement, si au CERN ils pensaient que tout ça était libre, il est temps pour eux de se remettre en question.
#5
En fait, certains assimilent le gratuit au libre.
C’est facilité par le terme “free” en anglais qui a les deux sens.
Alors qu’il existe des logiciels gratuits qui sont propriétaires (par exemple Google Chrome, Adobe Acrobat Reader, ….).
#5.1
D’autant plus sensé que le rédacteur de la licence GPL énonce lors de ses interventions publiques la consistance de sa proposition en Français dans le texte.
L’autre versant explicite des logiciels libres est le copyleft. Jeu de mots cette fois en Anglais afin de bien distinguer la problématique de sa résolution.
Lire (encore) des “novices” se méprendre confirme (et c’est bien dommage passé les 40ans d’informatique grand public) l’illectronisme latent de nos producteuts de savoir ou d’énergie. Pas étonnant que ce manque cruel de sérieux et de consistance ait des conséquences détractives à l’endroit des précédentes anti-cléricales.
A bon entendeur.
#6
A mon avis, cet article a juste été traduit de l’anglais par un outil gratuit de traduction…
Ça ne méritait pas une dépêche, juste un signalement au cern que ça fait con sur leur site, surtout que les gars sont parfaitement au courant du sujet, le CERN étant lui-même un acteur du libre depuis environ trois décennies…
#6.1
+1.
On a une superbe confusion entre “gratuit” et “libre”, l’article se contentant de rappeler que ne premier n’implique pas le second.
Ça sent effectivement la traduction automatique, ou à minima paresseuse.
#7
Vraiment n’importe quoi cet article… depuis la version originale anglaise, sa traduction, et la brève NI.
Outre “freemium”, l’article commence par:
Et puis, pas un seul mot sur le libre avant la conclusion, qui conseille le libre plutot que le gratuit (rien à redire):
#7.1
Justement, c’est ce que reproche l’article en anglais le “On a maintenant besoins de considérer que “free” signifie libre et non gratuit”
Et il donne beaucoup d’exemples de logiciels qui sont d’apparence “free” (gratuit) mais en fait pas tant que ça, et qui à terme pose problèmes.
Autant oui la traduction française est mal faite. On dirait que la personne qui a traduit l’article s’est contentée de traduire les mots sans garder le sens du billet. Et la brève NXI est un petit peut trop “brève” et c’est fait aussi avoir par la traduction.
Mais l’article original lui est plutôt bien fait et résume bien le problème : un manque d’éducation des chercheurs où il y a une confusion entre free (gratuit) et free (libre) et surtout un manque de connaissances des limites des logiciels à première vue gratuit (freemium, paywall etc)
#7.2
Après lecture de l’article original dans les deux langues, +1.
Il y a un vrai souci d’interprétation sur le free et quand il est utilisé par les freemiums on tombe rapidement dans un travers engendrant des mauvaises surprises. La réflexion est réelle et mérite d’être posée, tout comme les utilisateurs IT doivent être sensibilisés sur le sujet (comme je disais dans mon premier commentaire ici).
Par contre c’est dommage que la brève se titre en citant la phrase qui génère la confusion entre “gratuit” et “libre”. Dès le début de l’article source on se rend compte de cette confusion.
Au delà de ça, le discours de l’article du CERN est très vrai.
#8
Je ne comprend pas bien pourquoi cette “réflexion” maintenant. Il n’y a rien de nouveau.
C’est le risque avec n’importe quelle logiciel qui n’est pas à la fois open source et libre.
L’éditeur peut changer de politique tarifaire à n’importe quel moment en passant d’un modèle gratuit à payant ou en augmentant le prix des licences.
#9
On peut donc travailler au CERN et confondre complètement le Libre de Richard Stallman, sa licence GPL, ses 4 libertés fondamentales, et sa fondation FSF, avec l’open source industriel, son gus Éric Raymond, ses semblants de liberté, et sa fondation OSI ?
Encore une organisation européenne qui ne comprend rien à rien, n’a de toute évidence pas le niveau en informatique, et vu son domaine d’expertise, c’est plutôt inquiétant de voir une telle baisse de QI dans le nucléaire.
Maintenant rien ne les empêche de créer un concurrent libre sérieux à teamviewer ou anydesk. Et ce d’autant plus que ces sociétés ne sont finalement que des répéteurs de protocoles VNC/RDP + tunnel soit disant sécurisé… Comprenez que sur le plan technique, ces sociétés qui se gavent n’ont pas non plus inventé la roue.
#10
On devrait graver cette phrase quelque part car c’est tellement vrai… et c’est dès fois très dur d’avoir le besoin, au boulot quand je demande “c’est quoi le besoin ?”, on me regarde avec des gros yeux en mode “mais qu’il est chiant lui”
#10.1
Être chiant est une chose, mais on ne peut pas tout sous-traiter non plus.
Exemple : déféquer est une personne morale unipersonnelle.
Aussi, la seule méthode est la primaire. Bien que la sophistique contemporaine s’étale en agile ou flexible la seule question c’est ce qui y rentre puis en sort. Et pour terminer d’enfoncer les acrobates là où ils ne gisent pas toujours donc : je rappelle que pour chier droit, on ne tortille pas de la fesse gauche.
#10.2
Le pire est quand tu vois un CP arriver avec son usine à gaz prête à pas marcher, que tu commences à détricoter le besoin avec et que soudainement ça devient plus simple car la moitié du zinzin est déjà pourvue par des solutions du SI et que le reste est peu complexe à mettre en oeuvre. Mais ce qu’ils n’aiment pas quand tu cherches à comprendre le besoin, c’est que tu leur fait prendre conscience qu’ils ne savent pas ce qu’ils veulent (mais il le faut maintenant, hein).
Le pire du pire étant les CP en mode “ça c’est pas dans le scope du projet” quand tu creuses la partie données personnelles. A cela je pose une simple question : est-ce que coûter 4% du CA mondial de l’entreprise est dans le scope du projet ou pas ?
#10.3
C’est quoi un CP ? T’es sysadmin dans une école primaire ?
#10.4
Chef de projet, et non je ne suis pas (plus depuis longtemps) sysadmin.
#11
Il n’y a pas de logiciel libre ou gratuit.
Par contre il y a des logiciel avec des contraintes et des coûts acceptables. Et tout le monde n’a pas les mêmes critères.
#12
Le coup des polices de caractères est quand bien même “tricky” !