[HS] Microsoft s'ouvre t-elle à l'opensource ?

On Mon, Nov 17, 2014 at 05:38:52PM +0100, andre_debian@numericable.fr wro te:

C'est important, afin de ne pas laisser "les journaleux" faire des
déclarations tonitruantes à effets d'annonces "achetez mon jo urnal",
du genre : "Microsoft migre vers les Logiciels Libres et l'Opensource",
sous entendu "la paix est signée entre les deux communautés" .
Comme cela s'était passé il y a quelques années avec l'a ccord
entre Linux-Suse et Microsoft, le Figaro titrait :
"La paix enfin signée entre Microsoft et Linux"
(Benh voyons... !)

Boh, je suis pas sûr que les contributeurs du libre et de l'open sou rce soient
forcément dupes quant aux annonces de Microsoft. Ne serait-ce que po ur
d'autres entreprises, il y a eu un grand changement si on pense par exemp le à
Google. On peut faire toutes les critiques que l'on veut, les communautà ©s sont
réactives. Même à propos de logiciel fer-de-lance Mozilla, il y a pas mal
d'accusations (je pense à l'annonce récente "vous êtes lib res" où il y a eu
pas mal de lulz en mettant en avant les relations avec Google). Idem, mai s à
l'inverse, pour des services comme github, service fermé mais utilis ant des
logiciels libres. Les communautés gardent un sens critique. Je ne sa is plus où
j'ai lu que github hébergeait bien plus de code libre que gitlab qui lui a pas
mal de logiciel à source fermée (je n'ai jamais vérifié l'information, je ne
sais pas si c'est vrai).

Par contre, effectivement, en ce qui concerne les annonces grand public, là...

F-

--
-:%*- FGK <f6k@opmbx.org> -*%:- http://f6k.github.io -:%*-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20141117204707.GD2435@shyla

On Mon, Nov 17, 2014 at 09:22:29PM +0100, FGK wrote:

Par exemple, en ce qui concerne la voie de conséquence : ça n 'est pas parce
que .NET Fondation va inclure le code dans son projet sous la licence M IT
(Expat) en laissant le nom du contributeur que celui-ci a un droit de r egard
sur le code publié. Il ne pourrait donc pas en demander le retrait pour une
raison x ou y en se prévalant d'en être l'auteur initial. La licence MIT
(Expat) permet normalement de rendre du code non libre, de le retirer, par
exemple. En gros, le contributeur se refuserait à dire devant un j uge : c'est
mon code, il est publié sous mon nom par .NET Fondation (quoique c ela reste à
voir s'ils vont intégrer le nom des contributeurs), la licence Exp at me permet
de retirer mon code et de le rendre non-libre, alors faîtes-le. Da ns ce cas,
la fondation opposerait au contributeur la clause 4.3 du contrat qu'il a
signé. Ça va de paire aussi avec l'estoppel en substance est un principe
indiquant que "nul ne peut se contredire au détriment d'autrui". O n pourrait
prendre un exemple comme cela pour chaque cas. Et surtout notons le "ou
autre", qui laisse une ouverture totale.

Mon exemple est mauvais ; mais l'idée générale y est...

F-

--
-:%*- FGK <f6k@opmbx.org> -*%:- http://f6k.github.io -:%*-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20141117213558.GF2435@shyla

On Monday 17 November 2014 21:47:09 FGK wrote:

On Mon, Nov 17, 2014 at 05:38:52PM +0100, andre_debian@numericable.fr wro te:
> C'est important, afin de ne pas laisser "les journaleux" faire des
> déclarations tonitruantes à effets d'annonces "achetez mon jo urnal",
> du genre : "Microsoft migre vers les Logiciels Libres et l'Opensource",
> sous entendu "la paix est signée entre les deux communautés".
> Comme cela s'était passé il y a quelques années avec l'a ccord
> entre Linux-Suse et Microsoft, le Figaro titrait :
> "La paix enfin signée entre Microsoft et Linux"
> (Benh voyons... !)

Boh, je suis pas sûr que les contributeurs du libre et de l'open sou rce
soient forcément dupes quant aux annonces de Microsoft. Ne serait-ce que
pour d'autres entreprises, il y a eu un grand changement si on pense par
exemple à Google. On peut faire toutes les critiques que l'on veut, les
communautés sont réactives. Même à propos de logiciel fer-de-lance Mozilla,
il y a pas mal d'accusations (je pense à l'annonce récente "vou s êtes
libres" où il y a eu pas mal de lulz en mettant en avant les relatio ns avec
Google). Idem, mais à l'inverse, pour des services comme github, ser vice
fermé mais utilisant des logiciels libres. Les communautés gard ent un sens
critique. Je ne sais plus où j'ai lu que github hébergeait bien plus de
code libre que gitlab qui lui a pas mal de logiciel à source fermà ©e (je
n'ai jamais vérifié l'information, je ne sais pas si c'est vrai ).

Par contre, effectivement, en ce qui concerne les annonces grand public,
là...

Les passionnés du logiciel libre et opensource n'en seront pas dupes, oui,

Le grand public utilisateur de Windows et ses pompes y verront (naïvem ent)
un virage positif de la firme de Redmond, sans doute le plan escompté
par Microsoft pour rebondir.

La firme a perdu la bataille du mobile, Androïd est majoritaire,
elle voit la part de marché de ses logiciels dont professionnels
se rétrécir, la crise faisant préférer l'opensource,
(c'est quand même moins cher et ça marche).
Il faut donc faire quelque chose dans ce sens...
tout en gardant la main mise sur les codes source.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/201411172254.32943.andre_debian@numericable.fr

Le 17 novembre 2014 20:22, FGK a écrit :
[...]

En ce qui concerne le CLA de Google par contre, a priori je te rejoindrai .
Mais je ne l'ai lu qu'en diagonale. À première vue, il n'est pa s dit que le
contributeur conserve ses droits sur son code tandis qu'ils les accordent bien
à Google.

Si si, au 1er paragraphe. Mais ce texte vient en préambule, je suis
étonné que ça ait une quelconque valeur. C'est aussi marqu é (pour
Google et Apache) que le CLA protège le contributeur ; or je ne vois
pas en quoi abandonner une partie de ses droits permet de se protéger.

Pour finir avec ce message déjà trop long, je me permet de fair e une remarque
concernant ton intervention "ce sont des CLAs, ils ne différent en r ien". Je
préfère voir cela comme une question : "ce sont tous des CLAs, en quoi
diffèrent-ils ?"

[...]

Oui, tu as bien sûr raison, ce que je voulais dire, c'est qu'on est
passé d'une politique de copyright assignment il y a quelques annà ©es à
une politique de license agreement, qui me semble beaucoup plus
équilibrée (dans son ensemble, il faut évidemment regarder a u cas par
cas), et le CLA de .NET me semblait suivre la même voie. Tu dis qu'en
pratique, le CLA est un copyright assignment :

Conséquence, le code appartient à .NET Fondation et plus au con tributeur

Je ne suis pas d'accord, mais bon, en le relisant, la section 8 me
semble hautement problématique, je n'ai donc pas envie de le défe ndre.
En tant que non-juriste, je ne comprends pas les implications de cette
section, et n'aurais aucune envie de signer ce CLA. Idem pour celui de
Canonical, au passage (section 6.1). Ah zut, je l'ai signé ;-)

D'accord pour dire que tous les CLA ne se valent pas ; ceux d'Apache
et de Google me semblent les moins mauvais, ils sont courts et sont
compréhensibles par des non-initiés. Mais les communautés so nt
toujours réticentes à s'engager dans cette voie, Arduino est en t rain
de l'apprendre à ses dépens par exemple
https://groups.google.com/a/arduino.cc/forum/#!topic/developers/9dirF2aXh AE

Denis

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAMqf4EGE-JXRgupRqnWjV5trZVEV57JMsEZmiA5NguJn5nxUFg@mail.gmail.com

On Mon, Nov 17, 2014 at 10:11:44PM +0000, D. Barbier wrote:

Le 17 novembre 2014 20:22, FGK a écrit :
[...]

> En ce qui concerne le CLA de Google par contre, a priori je te rejoin drai.
> Mais je ne l'ai lu qu'en diagonale. À première vue, il n'es t pas dit que
> le contributeur conserve ses droits sur son code tandis qu'ils les
> accordent bien à Google.

Si si, au 1er paragraphe.

Haha, ah merci. J'avais lu tout ça plus qu'en diagonale au final... Dans ce
cas, je rangerais les CLAs d'Apache, Google, Canonical et FSF dans le mà ªme sac
(avec peut-être des variations au sein de ce sac, à voir) ; et mettrais celle
de .NET Fondation à part.

Mais ce texte vient en préambule, je suis étonné que à §a ait une quelconque
valeur.

Dans un contrat tout ce qui est écrit à une valeur. Tu peux met tre des touts
petits caractères en bas de la page, dire que c'est un préambul e, une
adjonction, qu'importe, ça fait partie du contrat, donc c'est opposa ble.

C'est aussi marqué (pour Google et Apache) que le CLA protège le
contributeur ; or je ne vois pas en quoi abandonner une partie de ses d roits
permet de se protéger.

Là tu soulèves un lièvre. Le but des CLAs dans le monde du logiciel libre et
open source est clairement de protéger le projet, mais avec quelques
variations. Si on reprend à nouveau l'exemple de "Jambunathan K" (dà ©cidemment
j'aime vraiment cet exemple) qui souhaite retirer tout son travail juste avant
la publication, mais après que tout le travail d'intégration a été fait, la
CLA ne va pas dans son sens.

L'idée de la FSF ici est de dire : ok, vous avez envoyer une contrib ution au
projet dans le but qu'elle soit rendue publique et libre/open source.
Maintenant, juridiquement, le code vous appartenant totalement jusqu'à
publication vous pouvez en demander le retrait. Sauf que voyez-vous, cher
contributeur adoré, ça nous fouterait dans une panade pas possi ble, non
seulement nous mais aussi tous les autres contributeurs. Donc on vous dem ande
de signer ça de sorte que votre code soit libre et utilisable par no us dès que
vous le soumettez. On ne vous demande pas d'abandonner vos droits mais
simplement de nous permettre de l'utiliser pour le projet.

Il n'y a donc pas, techniquement, d'abandon de droits. Seulement de donne r des
droits à quelqu'un d'autre. La formulation à ce propos de Canon ical est tout à
fait intéressante je trouve. Si on reprend le point 2.1 (a) il est d it que
vous gardez vos droits comme si vous n'aviez jamais signer cet accord.

Donc oui, je pense qu'il est très clair effectivement que le but des CLAs
n'est pas tant de protéger le contributeur individuel mais bien le p rojet.
Mais il était peut-être nécessaire de rassurer le contribu teur d'emblée en lui
expliquant qu'il n'a rien à craindre. Après, on peut considé rer aussi que le
contributeur sachant exactement ce qu'il advient de sa contribution, ç a le
protège aussi.

Ensuite, les CLAs, dans l'absolu, je trouve ça légitime d'une c ertaine
façon. Je m'explique. Normalement le contributeur veut que son code soit
intégré au projet sous sa licence. Aucun besoin de CLA (comme à §a a été le cas
durant de nombreuses années). Mais comme il est arrivé des cas particuliers,
il a fallut trouver une manière de combler cette insécurité pour le projet et
aussi pour les autres contributeurs. Si une personne soumet une fonction
importante, que tout le monde se met à travailler sur cette base et que cette
personne, six mois plus tard, juste avant la publication, décide (et peut)
retirer son travail au dernier moment, ça va causer du tord à b eaucoup de
monde. Donc en pratique ça n'est pas forcément que pour protà ©ger le travail et
les intérêts du projet mais aussi de tous les autres contribute urs. Pour le
dire autrement, rendre le code libre (dans les meilleures CLAs) et
réutilisable dès la soumission, avant la publication officielle , c'est faire
primer l'intérêt général sur l'intérêt part iculier.

Évidemment, il faut bien lire le contrat et le comprendre (surtout d ans ses
effets) et voir si, en tant que contributeur, le compromis demandé p ar le
projet est acceptable ou non. Mais, ça, c'est l'affaire de chacun.

> Conséquence, le code appartient à .NET Fondation et plus au contributeur

Je ne suis pas d'accord, mais bon

Étant donné que la CLA de .NET Fondation ne prévoit à aucun moment que le
contributeur garde l'un quelconque de ses droits tandis qu'il les transfà ¨re à
la Fondation, c'est pourtant la conclusion qui me paraît logique.

, en le relisant, la section 8 me semble hautement problématique, je n'ai
donc pas envie de le défendre. En tant que non-juriste, je ne com prends pas
les implications de cette section, et n'aurais aucune envie de signer c e
CLA. Idem pour celui de Canonical, au passage (section 6.1).

Oui effectivement ces sections peuvent être problématiques, sur tout en
pratique. Il est d'usage d'expliciter dans certains contrats le tribunal
compétent, histoire d'éviter des problèmes de territoriali té, et quand ça
n'est pas spécifiquement prévu par la loi (ou qu'elle laisse le choix). Dans
les cas qui nous occupent nous avons en plus des contrats à visé e
internationale. Donc il est précisé quelle loi est applicable e n cas de
litige, à savoir celle de l'État de Washington dans le cas de . NET Fondation
et celle de l'Angleterre pour Canonical (ce dernier prévoyant au pas sage
d'exclure les règles de convention des Nations Unies ; sans arriè res pensées,
je me demande vraiment pourquoi). Je n'ai que des connaissances vagues en
droit international privé, j'évite donc de rentrer clairement d ans le
sujet. Ceci dit, effectivement, il y a de fortes chances pour qu'un é tranger
(au sens non citoyen du pays où se trouve l'entité émettri ce du contrat)
doivent effectivement se plier aux règles de droit du pays en questi on en cas
de litige. A forciori s'il a reconnu dans le contrat qu'il s'y soumettrai . En
pratique je ne sais pas si ça tient ; instinctivement je pense que o ui, mais
il faudrait vérifier. (en relisant je me permet d'ajouter : en fait je suis
sûr que la réponse n'est qu'à trois ou quatre clics de sou ris, mais là j'ai la
flemme :P).

Ah zut, je l'ai signé ;-)

Héhé :D

D'accord pour dire que tous les CLA ne se valent pas ; ceux d'Apache et de
Google me semblent les moins mauvais, ils sont courts et sont
compréhensibles par des non-initiés.Mais les communautés sont toujours
réticentes à s'engager dans cette voie, Arduino est en train de l'apprendre
à ses dépens par exemple

https://groups.google.com/a/arduino.cc/forum/#!topic/developers/9dirF2a XhAE

Je n'avais pas encore entendu parler du CLA d'Arduino, merci de le mettre en
avant.

Elles sont peut-être réticentes mais elles se rendent compte pe tit à petit
qu'elles n'ont pas le choix en réalité. Dans un monde "idé al" (quoique ?) il
n'y a pas besoin d'écrire quoique ce soit. La règle et la coutu me (au sens
juridique du terme) étant comprise et suivie par tout le monde. Si q uelqu'un y
contrevenait un peu, il suffirait de le reprendre et tout irait bien (ce qui a
été le cas pendant longtemps ; si on lit esr, il nous explique que l'"esprit
hacker" remonte aux années 1950). Et puis un beau jour, voilà q u'un problème
de photocopieuse met en avant une situation grave encore jamais arrivé e
jusqu'ici. Quand on relit l'histoire, on se rend compte que Stallman n'av ait
évidemment pas de plan à l'avance. Il a juste été con fronté à une situation
qui a remis en question tout son univers et, pour éviter qu'elle se
reproduise, a mis par écrit les idéaux qui règnaient au se in, notamment, de
son labo. C'était selon lui la meilleure chose à faire. Nous vi vons dans un
monde où le Droit est avant tout écrit, sa réaction n'a do nc rien
d'étonnant. Avec le temps, chaque communauté de la même fa çon a mis par écrit
sa vision (quelle soit philosophique ou économique) pour la proté ger et afin
que chacun sache à quoi s'en tenir.

De la même manière, les contributions sont régies par des règles, à l'origine
non écrites certes mais pourtant strictes, et qui correspondent à la vision de
la communauté autour du projet (ou peut-être plus à la vis ion du mainteneur, à
voir). Je n'ai par exemple jamais contribué au kernel Linux mais Lin us a
exprimé à plusieurs reprises qu'à partir d'une certaine da te, impossible de
rejouter et surtout de retirer du code, et pour pouvoir retirer du code a vant
la date d'ailleurs, il faut avoir une sacré bonne raison. Il n'y a p as de CLA
formel à ce propos, mais tous les contributeurs connaissent cette rà ¨gle
"coutumière". On s'imagine que tout va bien, qu'il n'y a pas besoin de signer
quoique ce soit. La plupart du temps c'est vrai. Seulement des problè mes,
parfois graves (restons relatifs tout de même), sont apparus, comme pour la
photocopieuse, et il a fallu "protéger" une certaine vision de la co ntribution
en la mettant par écrit. Le truc c'est que les contributeurs n'ont p as
forcément la même vision que le(s) mainteneur(s). Du coup, ce q ui se passe
pour Arduino est une bonne chose à mon sens. À l'opposé de ce que fait .NET
Fondation, ou ce qu'à fait Canonical à l'origine, ils sont en t rain de régider
un contrat qui conviendrait à tout le monde, en prenant en compte le s
commentaires de la communauté, qui respecte la philosophie du projet Arduino
et qui permettra d'éviter des problèmes futurs. On ne demande j amais rien
d'autre à un contrat : une rencontre de deux volontés servant l es intérêts de
l'une et l'autre partie dans un espace de compromis.

F-

--
-:%*- FGK <f6k@opmbx.org> -*%:- http://f6k.github.io -:%*-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20141118002750.GG2435@shyla

Le 18 novembre 2014 01:27, FGK a écrit :
[...]

[Les communautés] sont peut-être réticentes mais elles se rendent compte petit à petit
qu'elles n'ont pas le choix en réalité.

Heu, non. On se dit juste que si une boite demande à un juriste s'il
faut mettre en place une procédure afin de se protéger, sa rà ©ponse
sera forcément oui ;-)

[...]

De la même manière, les contributions sont régies par des règles, à l'origine
non écrites certes mais pourtant strictes, et qui correspondent à   la vision de
la communauté autour du projet (ou peut-être plus à la vis ion du mainteneur, à
voir). Je n'ai par exemple jamais contribué au kernel Linux mais Lin us a
exprimé à plusieurs reprises qu'à partir d'une certaine da te, impossible de
rejouter et surtout de retirer du code, et pour pouvoir retirer du code a vant
la date d'ailleurs, il faut avoir une sacré bonne raison. Il n'y a p as de CLA
formel à ce propos, mais tous les contributeurs connaissent cette r ègle
"coutumière". On s'imagine que tout va bien, qu'il n'y a pas besoin de signer
quoique ce soit. La plupart du temps c'est vrai. Seulement des problà ¨mes,
parfois graves (restons relatifs tout de même), sont apparus, comme pour la
photocopieuse, et il a fallu "protéger" une certaine vision de la co ntribution
en la mettant par écrit. Le truc c'est que les contributeurs n'ont p as
forcément la même vision que le(s) mainteneur(s). Du coup, ce q ui se passe
pour Arduino est une bonne chose à mon sens. À l'opposé de ce que fait .NET
Fondation, ou ce qu'à fait Canonical à l'origine, ils sont en t rain de régider
un contrat qui conviendrait à tout le monde, en prenant en compte le s
commentaires de la communauté, qui respecte la philosophie du projet Arduino
et qui permettra d'éviter des problèmes futurs. On ne demande j amais rien
d'autre à un contrat : une rencontre de deux volontés servant l es intérêts de
l'une et l'autre partie dans un espace de compromis.

Ok, je vois ce que tu veux dire, et retiens tes critiques à l'encontre
du CLA de .NET.
Mais tu oublies néanmoins un paramètre important, qui est le ress enti
de la communauté. Par exemple, dans le choix des init fait par Debian,
le fait qu'Upstart nécessitait un CLA a eu un impact très né gatif et
il n'est pas impossible que le résultat aurait été diffà ©rent s'il
n'avait été là.
Pour un juriste, le CLA est une bonne chose. Pour un développeur,
c'est une plaie. Le chef de projet doit faire la balance entre les
deux. Bradley Kuhn l'écrit bien mieux que moi
http://www.ebb.org/bkuhn/blog/2014/06/09/do-not-need-cla.html

Denis

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAMqf4EEEX5oN7+zX-_HGitSb35Coe0ByaAf2gnnBjqNxziiOUA@mail.gmail.com

On Tue, Nov 18, 2014 at 10:27:39AM +0100, D. Barbier wrote:

Le 18 novembre 2014 01:27, FGK a écrit :
[...]

[Les communautés] sont peut-être réticentes mais elles se rendent compte
petit à petit qu'elles n'ont pas le choix en réalité.

Heu, non. On se dit juste que si une boite demande à un juriste s' il faut
mettre en place une procédure afin de se protéger, sa ré ponse sera forcément
oui ;-)

Héhé, ok je vois tout à fait ce que tu veux dire. Et mê me, en écrivant mon
message précédent, j'ai pensé que cette remarque viendrait sur la table. "Si
on demande aux juristes, ils vont certainement pas refuser du boulot" ;D
Effectivement la réponse sera certainement oui, mais pas forcém ent pour cette
raison. "Lawyers are humans too" ;P

Bon, blague à part, je reviens sur cette remarque juste en-dessous.

[...]

De la même manière, les contributions sont régies par d es règles, à
l'origine non écrites certes mais pourtant strictes, et qui corre spondent à
la vision de la communauté autour du projet (ou peut-être pl us à la vision
du mainteneur, à voir). Je n'ai par exemple jamais contribué au kernel
Linux mais Linus a exprimé à plusieurs reprises qu'à pa rtir d'une certaine
date, impossible de rejouter et surtout de retirer du code, et pour po uvoir
retirer du code avant la date d'ailleurs, il faut avoir une sacré bonne
raison. Il n'y a pas de CLA formel à ce propos, mais tous les con tributeurs
connaissent cette règle "coutumière". On s'imagine que tout va bien, qu'il
n'y a pas besoin de signer quoique ce soit. La plupart du temps c'est
vrai. Seulement des problèmes, parfois graves (restons relatifs t out de
même), sont apparus, comme pour la photocopieuse, et il a fallu " protéger"
une certaine vision de la contribution en la mettant par écrit. L e truc
c'est que les contributeurs n'ont pas forcément la même visi on que le(s)
mainteneur(s). Du coup, ce qui se passe pour Arduino est une bonne cho se à
mon sens. À l'opposé de ce que fait .NET Fondation, ou ce qu 'à fait
Canonical à l'origine, ils sont en train de régider un contr at qui
conviendrait à tout le monde, en prenant en compte les commentair es de la
communauté, qui respecte la philosophie du projet Arduino et qui permettra
d'éviter des problèmes futurs. On ne demande jamais rien d'a utre à un
contrat : une rencontre de deux volontés servant les intérà ªts de l'une et
l'autre partie dans un espace de compromis.

Ok, je vois ce que tu veux dire, et retiens tes critiques à l'enco ntre du
CLA de .NET.

Pas seulement à l'égard de .NET Fondation, mais à toute st ructure qui "impose"
un contrat à l'autre partie sans que celle-ci ait les moyens de nà ©gocier. Ça
va pour les projets des communautés Libre et Open Source notamment q ui exprime
en non-dit à leur _propre_ communauté : "si vous voulez le fair e/continuer
alors signer ça, c'est un contrat type, non négociable". Si on leur répond que
le contrat ne convient pas et qu'on voudrait négocier, il leur est r épondu :
"on ne va pas vous faire votre version à vous ; vous êtes pas o bligé de
contribuer, on ne vous force pas" puis retour à la première rà ©ponse. La seule
manière de contrer ça étant un battage médiatique d'u n grand nombre à base de
"je m'en vais claquer la porte" (cf. Canonical).

On retrouve la même chose ailleurs. Vous n'êtes pas obligé d'aller chez
Google, vous n'êtes pas obligé d'aller sur FB, etc. Et mieux en core, vous
n'êtes pas obligé de souscrire une assurance chez nous ; vous n 'êtes pas
obligé de venir dans notre banque, etc. Non c'est sûr, mais la loi m'impose
d'avoir une assurance pour ma voiture et survivre sans compte bancaire de nos
jours est loin d'être simple. A-t-on vraiment le choix ? Bon cela ou vre un
autre débat, mais la critique est là effectivement, dans le fai t de se faire
imposer un CLA du jour au lendemain sans que l'on puisse avoir son mot à   dire.

C'est pour cela que je trouve l'approche d'Arduino saine. Ce qu'il s'est passé
pour Canonical est un peu moins sain à mon sens, puisqu'il a fallu d es
claquements de porte, des billets incendiaires, des menaces en tout genre pour
faire respecter finalement un tant soit peu la volonté de la communa uté...

Mais tu oublies néanmoins un paramètre important, qui est le ressenti
de la communauté.

Je ne peux que te rejoindre là-dessus. Où est la relation de co nfiance
dorénavant ? Surtout dans le cas d'un CLA imposé ? En plus quan d on ne connait
pas tous les effets de ce CLA ?

Par exemple, dans le choix des init fait par Debian, le fait qu'Upstart
nécessitait un CLA a eu un impact très négatif et il n'e st pas impossible
que le résultat aurait été différent s'il n'avait à ©té là.

Parfaitement.

Pour un juriste, le CLA est une bonne chose. Pour un développeur,
c'est une plaie. Le chef de projet doit faire la balance entre les
deux. Bradley Kuhn l'écrit bien mieux que moi

http://www.ebb.org/bkuhn/blog/2014/06/09/do-not-need-cla.html

Merci pour le lien ! Je ne connaissais pas, je le sauvegarde, c'est trà ¨s
intéressant.

À propos de ce texte, plusieurs remarques.

Tout d'abord, il exprime le fait qu'on ne peut pas être sûr que les clauses
des CLAs soient effectivement valides en soi, notamment en terme d'assura nce
pour le contributeur. C'est effectivement vrai, et cela a déjà été soulevé
dans ce fil. La seule manière de les mettre à l'épreuve, c 'est d'avoir un
litige qui soit résolu devant un juge. N'empêche que ça n' est pas pour ça
qu'on ne peut pas essayer de faire quelque chose qui tienne la route.

Ensuite, il ne traite _que_ des brevets en élaguant les problém atiques du
développeur/contibuteur pourtant introduite dans les premiers paragr aphes qui
retirerait son travail six mois plus tard et deux jours avant la publicat ion
de la nouvelle version du projet (voir mon exemple récurrent).

À propos des brevets, il propose de remplacer la fonction du CLA en tant que
mécanisme juridique pour se prémunir de cette problématiqu e par un autre
mécanisme juridique ayant la même fonction (notamment il parle du Developer
Certificate of Origin (DCO)). Il critique le CLA en insistant sur le fait que
la responsabilité en cas de violation de brevet soit bien rejeté sur le
contributeur (je ne vais pas critiquer la légitimité ou non de ce processus,
ça n'est pas la question ici). Mais la solution qu'il propose (les s olutions
mêmes) ont la même fonction. S'assurer que le développeur confirme que le
travail soumis n'est pas breveté ; et si c'était le cas, dû à l'acceptation du
DCO par exemple, le développeur en tient la responsabilité. Par voie de
conséquence, si un brevet était violé dans un projet, pas besoin que le projet
se retourne contre l'un de ses contributeurs afin de faire jouer la
responsabilité --- qui serait du plus mauvais effet, il va sans dire ---
puisque celle-ci étant déjà établie sur le contribute ur. Je n'ai pas encore eu
le temps de me pencher sérieusement sur tout cela, je n'ai donc pas d'avis sur
la question si ce n'est que : remplacer un mécanisme juridique par u n autre
mais meilleur ? Pourquoi pas, car comme l'indique la Règle n° 1 6 d'Acquisition
Ferengi : « Un accord est un accord... qu'un plus profitable remplac e ».

Au-delà de ça, pourquoi cherche-t-il un /autre/ moyen de ré soudre ce problème
? Cette proposition sert surtout à éviter d'une part le comport ement "Don't
Read & Click" tout en évitant aussi à mon sens, et là je t e rejoins dans ton
exemple à propos de debian, le côté anxiogène de la C LA. N'empêche que la
protection, notamment au regard des brevets, existent toujours.

Continuons sur le thème "se passer des CLAs". Quid dès lors de la
problématique du développeur qui retirerait son travail à un moment critique ?
C'est une question importante pour les projets ; nous en avons eu dé jà
plusieurs exemples. Il était proposé (je crois par la FSF, mais c'est le
fouilli dans mes bookmarks, je n'arrive plus à mettre la main dessus )
d'inclure en préambule de chaque commit quelques lignes disant en su bstance
"j'autorise [NOM DE LA FONDATION] à utiliser ce travail pour [NOM DU PROJET]
en accord avec les termes de la [NOM DU CLA]." Le but étant de rendr e le
commit disponible et totalement utilisable par le mainteneur sans possibi lité
de recours du développeur. En lisant cela j'ai eu une idée. Je n'ai pas fait
de recherche mais je suis certain que d'autres ont déjà eu cett e
idée. Pourquoi ne pas mettre une ou quelques lignes disant : "Je, [N OM], met à
disposition ce commit sous Licence GPLv3" (dans le cas de la FSF). Dè s lors le
commit serait clairement libre dès la soumission et donc serait, lib rement,
utilisable par le projet sans retirer les droits de l'auteur (puisque sou s
GPLv3). On pourrait imaginer que le contributeur ajoute une ligne comme
celle-ci à chaque fois et en adéquation avec la licence du proj et auquel il
contribue. Aussi, et face à cette problématique, on remplace le mécanisme
juridique de la CLA par un autre mécanisme juridique ayant les mê mes effets.

Il y a d'autres questions soulevées dans les relations contributeurs /projets,
notamment en terme de protection du code soumis (ainsi que l'explique tro p
brièvement Eben Moglen[1]) et pour chacune on pourrait imaginer un m écanisme
spécifique. Pourquoi alors un très grand nombre de gros projets , sur toute la
gamme du Libre et de l'Open Source, de l'entreprise aux communautés de
volontaires, choisissent de passer par un CLA plutôt que par plusieu rs petites
procédures distinctes ? Je ne suis dans les petits papiers de person ne, donc
je n'ai pas de réponse formelle. Par contre, rien n'empêche de faire des
hypothèses. La mienne est : "parce que c'est plus simple". La relati on dont il
est question ici pose un certain nombre de question, on va donc réso udre
toutes ces questions au même endroit, dans un contrat négocià © entre le
contributeur et le mainteneur (idéalement), que l'on va nommer CLA.

1. http://www.gnu.org/licenses/why-assign.html

Pour finir, je reviens ici sur ta remarque. La question n'était donc pas de
savoir si le projet avait besoin de protection. Le projet s'est rendu com pte
qu'il avait besoin de protection et a cherché une solution pratique et
accessible à tous ses problèmes.

Pour un juriste, le CLA est une bonne chose. Pour un développeur, c'est une
plaie.

Idéalement le CLA est une protection, un cadre juridique clair entre le
développeur et le projet. Le problème est que le développe ur en question ne se
rend pas forcément compte, soit parce que ça ne l'intéress e pas, soit parce
qu'il ne comprend pas tout, de l'intérêt d'avoir quelque chose par écrit
définissant clairement les relations et les effets à venir de s a contribution.
Et ça coince encore plus quand le contrat est imposé par le pro jet, c'est
certain. Et sans parler de l'impression que ça renvoie dans la relat ion de
confiance qui existe depuis 35 ans.

Évidemment qu'un juriste sera favorable à ce type de cadre ; su rtout parce que
ça permet de régler à l'avance de possibles problèmes à venir (et qui sont
arrivé à d'autres). Et il est toujours plus sain de discuter de ce genre de
chose quand tout va bien, la tête froide, plutôt que quand tout va mal et que
tout le monde est bien énervé.

Laisse moi prendre un exemple. Il est parfaitement possible de vivre avec son
amoureux·se, avoir des enfants, un chien et un jardin, le tout en co ncubinage
-- c'est-à-dire sans contrat formellement écrit. J'ai des exemp les dans mon
entourage, qui vivent dans cette situation depuis des années, et à §a se passe
très bien. Pourquoi tant de gens alors établissent un contrat d e mariage civil
? (« parce que ça permet de réduire les impôts ? » , entend-je au fond de la
salle ? Quel est ce troll ? je prend les noms attention !) Au-delà d e la
tradition, je dirais : parce que ça répond à la question " et si ?", au fameux
"au cas où". Surtout en ce qui concerne l'avenir des enfants. Voir u n couple
sur un nuage, des coeurs dans les yeux aborder les questions relatives à   la
gestion de leur patrimoine et au devenir des enfants qui ne sont encore q u'un
projet est quelque chose de particulier. Oui, les jolies coeurs sont là   sur un
parterre de rose. Et pourtant, derrière des sourires parfois un peu crispé, il
y a le côté "ok, en cas de problème, on sait ce qu'il va a rriver". D'un autre
côté, il y a le revers de la médaille. J'ai un prof qui a coutume de faire une
blague quand il parle du contrat de mariage : « À quoi sert le mariage ? À
compliquer les ruptures ».

F-

--
-:%*- FGK <f6k@opmbx.org> -*%:- http://f6k.github.io -:%*-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20141118230137.GA6348@shyla

Le 18 novembre 2014 23:01, FGK a écrit :
[...]

Pour finir, je reviens ici sur ta remarque. La question n'était donc pas de
savoir si le projet avait besoin de protection. Le projet s'est rendu com pte
qu'il avait besoin de protection et a cherché une solution pratique et
accessible à tous ses problèmes.

Heuuuu, non, des fois c'est juste par mimétisme. Si les autres le
font, c'est qu'il doit y avoir une raison.

Pour un juriste, le CLA est une bonne chose. Pour un développeur, c 'est une
plaie.

Idéalement le CLA est une protection, un cadre juridique clair entre le
développeur et le projet. Le problème est que le développe ur en question ne se
rend pas forcément compte, soit parce que ça ne l'intéress e pas, soit parce
qu'il ne comprend pas tout, de l'intérêt d'avoir quelque chose par écrit
définissant clairement les relations et les effets à venir de s a contribution.
Et ça coince encore plus quand le contrat est imposé par le pro jet, c'est
certain. Et sans parler de l'impression que ça renvoie dans la relat ion de
confiance qui existe depuis 35 ans.

[...]

Que ça soit imposé ou non, la relation est forcément asymà ©trique :
celui qui propose le CLA est passé par un juriste, alors que le
contributeur n'aura pas ce soutien. Et ça fait une énorme diffà ©rence.

Dans un mail précédent, tu as écrit :
] On ne demande jamais rien d'autre à un contrat : une rencontre de
deux volontés
] servant les intérêts de l'une et l'autre partie dans un espace de compromis.

Dans la mesure où les deux parties n'ont pas accès aux mêmes
informations, ça augure mal d'un compromis et explique la réactio n
épidermique de certains contributeurs.

Denis

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAMqf4EGfHxbp9Jb1_SbDktWzfbJS4eaGABEJmYc3Ek6370MJ8w@mail.gmail.com

On Wed, Nov 19, 2014 at 12:44:16AM +0000, D. Barbier wrote:

Le 18 novembre 2014 23:01, FGK a écrit :
[...]
> Pour finir, je reviens ici sur ta remarque. La question n'était donc pas de
> savoir si le projet avait besoin de protection. Le projet s'est rendu compte
> qu'il avait besoin de protection et a cherché une solution prati que et
> accessible à tous ses problèmes.

Heuuuu, non, des fois c'est juste par mimétisme. Si les autres le
font, c'est qu'il doit y avoir une raison.

Est-ce que je peux rajouter le mot "bonne" entre une et raison dans ta ph rase
? Je n'ai pas vécu cette période, l'arrivée des licences l ibre puis open
source chez les développeursmais est une bonne analogie selon moi. P uisque
c'est bien documenté, on peut l'utiliser comme exemple. Suite à l'affaire de
la photocopieuse de Stallman, son action a été vue au débu t comme du
"préchi-précha" philosophico-juridique par une bonne partie des communautés
impliquées. Le fait de mettre par écrit les règles qui rà ¨gnaient
n'apparaissaient pas comme quelque chose de "naturel". Certains ont peut- être
dû s'y mettre par mimétisme, comme tu le fais remarqué. Ma i son message a fini
par être entendu et compris quant à la nécessité de p rotéger par un écrit le
code diffusé, quitte à ce que ça soit un peu tourné e n dérision en demandant
simplement de se faire payer une bière. N'empêche que le texte est là et est
claire sur les intentions du développeur quant à son code. Aujo urd'hui, bon
nombre de développeurs de toute sorte mettent une licence quand ils diffusent
du code qui se veut être libre ou open source --- même quand il s'agit d'un
simple petit script bash. C'est devenu un comportement normal. Cela ne ve ut
pas dire qu'il n'y a plus cette relation de confiance entre le dével oppeur et
les utilisateurs. Les critiques à propos du développeur qui che rcherait à se
prémunir uniquement des mauvaises intentions de ses utilisateurs ne sont
presque plus mises en avant. Mais les développeurs savent que justem ent pour
se pémunir de mauvaises conduites (ou de conduites contraires à leur vision),
mettre un licence est un début de garantie. Oh, le bout de papier n' empêche
certainement pas un individu de mettre dans des sources fermés le co de réputé
libre, mais au moins ça permet d'avoir quelque chose d'opposable et de faire
pression sur celui qui ne respecterait pas la licence. Il y a eu de nombr eux
exemples dans l'actualité.

C'est peut-être donc bien par mimétisme. Mais le fait est que q uelque chose
d'extérieur à la communauté est venu changer la donne (je pense aux brevets
notamment) et qu'il a fallu s'en protéger, sans parler des nouvelles conduites
au sein de communautés elles-mêmes. C'est là où je di s que les projets se sont
rendus compte qu'ils avaient besoin de protection, non seulement pour se
protéger eux-mêmes de l'extérieur des mauvaises intentions , mais aussi pour
protéger leurs contributeurs de l'extérieur (dans le cas des CL As repectant
les principes du libre et de l'open source bien sûr).

Pour un juriste, le CLA est une bonne chose. Pour un développeur , c'est une
plaie.

Idéalement le CLA est une protection, un cadre juridique clair en tre le
développeur et le projet. Le problème est que le dévelo ppeur en question ne
se rend pas forcément compte, soit parce que ça ne l'inté resse pas, soit
parce qu'il ne comprend pas tout, de l'intérêt d'avoir quelq ue chose par
écrit définissant clairement les relations et les effets à   venir de sa
contribution. Et ça coince encore plus quand le contrat est impo sé par le
projet, c'est certain. Et sans parler de l'impression que ça renv oie dans
la relation de confiance qui existe depuis 35 ans.

[...]

Que ça soit imposé ou non, la relation est forcément asy métrique :
celui qui propose le CLA est passé par un juriste, alors que le
contributeur n'aura pas ce soutien. Et ça fait une énorme dif férence.

Effectivement ça fait une grande différence.

Dans un mail précédent, tu as écrit :
] On ne demande jamais rien d'autre à un contrat : une rencontre d e deux
] volontés servant les intérêts de l'une et l'autre part ie dans un espace de
] compromis.
Dans la mesure où les deux parties n'ont pas accès aux mê mes
informations, ça augure mal d'un compromis et explique la réa ction
épidermique de certains contributeurs.

Et c'est parfaitement compréhensible. Je pense que les inquiétu des des
mainteneurs des grands projets étaient/sont légitimes. Le probl ème c'est que,
dans la résolution de ce problème, ils se sont fortement é loignés de l'esprit
du libre et de l'open source qui est censé régner. Bien sû r que ce sont eux
qui font les choix in fine. Mais même Linus, réputé pour n e pas passer par
quatre chemins et qui n'hésite pas à dire merde, prend le temps d'expliquer
certains de ses choix cruciaux et attend de voir ce que les kernel hacker s ont
à dire. Avec ce qui s'est passé/se passe autour des CLAs, il fa udrait écrire
une suite à « La Cathédrale et le Bazar » : « La revanche de La Cathédrale
». Le grand guru vient apporter la bonne parole, énonçant un fait accompli,
sans grandes discussions préalables, en s'attendant à ce que to ut le monde
suive benoîtement. On se croirait à un meeting d'Apple. « Ne vous inquiétez
pas, ceci est une révolution, c'est bon pour vous, signez ici » .

Qu'est-ce qui aurait pu être fait ? Commencer par dire à la com munauté les
problèmes rencontrés, qui sont de vrais problèmes, et cher cher à trouver des
solutions avec la communauté ; faire des propositions, expliquer, vo ir ce que
les développeurs avaient à dire sur ce sujet, voir ce que les a ssociations
avaient à dire sur le sujet, etc. Et surtout que cela soit fait en p renant le
temps. Mais il a fallu que ça soit fait unilatéralement le plus généralement,
carrément dans l'urgence pour certains, face à la peur des brev ets ou parce
que les partenaires économiques exigeaient une solution immédia te.

Tu as raison évidemment quand tu dis qu'il manque des informations p our l'une
des parties. Maintenant les CLAs sont là, c'est un fait. Ils ré pondent à un
vrai besoin et la tendance n'a pas l'air de vouloir se renverser. Aussi, les
projets proposant (imposant ?) une CLA devrait en rédiger une versio n
human-readable à l'instar de ce que fait Creative Commons. Si besoin des
juristes, autres que ceux faisant partie du projet évidemment mais p rochent
des communautés, seraient les bienvenus pour expliquer le contenu de ces
contrats --- notamment ceux faisant partie des associations comme APRIL o u
LQDN par exemple. À une époque où les projets n'auraient e u besoin que de
"sensibiliser" leur contributeur, à cause de la manière choisie pour mettre en
avant cet outil qu'est le contrat, on se retrouve maintenant à devoi r
appliquer des pansements qui fonctionnent que modéremment, le mal à ©tant déjà
fait.

F-

--
-:%*- FGK <f6k@opmbx.org> -*%:- http://f6k.github.io -:%*-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20141119034943.GB6348@shyla