Linux? - Page 234

Tout dépend de ce que couvre la GPL.

Tu peux considérer qu'elle ne s'applique qu'au logiciel lui-même au sens strict, et que le contrat entre la boîte et son client est quelque chose "en plus" qui n'entre pas dans ce cadre. Dans ce cas ils sont clean : ils n'empêchent pas les gens de redistribuer (en faisant un procès par exemple), ils disent juste "si vous redistribuez, le contrat avec nous (pas la GPL) est annulé".

D'un autre côté, tu peux aussi dire : "la GPL est claire sur le fait que la redistribution est explicitement autorisée et encouragée, le contrat est fait exprès pour dissuader les gens d'utiliser ce droit, donc c'est un tour de passe-passe pour ne pas respecter les conditions de la licence".

Ça ne me semble pas évident à trancher comme question, d'un point de vue juridique : il y a déjà eu des affaires où c'est le contenu littéral d'un contrat qui a prévalu, et d'autre où c'est l'esprit général qui a été retenu.

Godzil (./6990) :
Le problème est la clause de non modification/amendements de la GPLv2 et supérieure, tu ne peux pas modifier la licence en ajoutant des contraintes.

mais tu n'ajoutes pas des contraintes sur le logiciel que tu récupères, tu ajoutes des contraintes sur les versions suivantes, qui n'existent pas encore (et qui ne sont pas couvertes par la GPL, du coup)

Pas sûr qu'ils puissent choisir la licence qu'ils veulent : ce sont des patches pour le noyau, qui est sous GPL. Il est possible que ça force les patches à être sous GPL aussi.

C'est le cas, on ne peut pas imaginer de futurs patches du noyau linux qui ne soient pas du code GPL.

Il faudrait que Torvalds décide de changer la licence, ce qui est peu probable, vu que ca demanderait d'obtenir l'autorisation de tous les contributeurs.

Zero: meme sans ca, payer pour avoir les patchs et avoir cette contrainte.

Lionel: meme si ton explication est interessante, ce n'est pas le sujet, et a vrai dire donc tu cautionne le fait qu'il:
- fasse payer les patchs
- ne donne plus leur patchs a la communautée
- te fasse perdre le droit a avoir les MaJ meme si tu paye si tu redistribue les patchs ?

Meme si je n'ais pas conceptuellement la GPLvX pour cette clause pour mes propres projets, je respect les gens qui l'on choisie, et pour moi grsecurity est completemebnt anti communautaire et anti opensource d'agir de la sorte. Et c'est la le fond de la question.

Et non je ne leur trouve aucune (bonne) raison d'agir ainsi a part le fric et encore le fric

Godzil (./6995) :
Et non je ne leur trouve aucune (bonne) raison d'agir ainsi a part le fric et encore le fric

Bah oui, le mec ne veut pas bosser gratuitement (c'est une entreprise unipersonnelle). En soi, ça ne me choque pas plus que ça. Toi, si ?

Évidemment, ce n'est pas l'esprit de la GPL, mais on s'en fout un peu pour le procès : la question est de savoir si c'est légal ou pas (pour le coup, je n'en sais rien).


Sinon, d'un point de vue purement technique je suis d'accord avec Lionel : manifestement personne ne conteste le niveau du gars (qui est très bon), ni l'utilité de son patch (quand on s'intéresse à la sécurité informatique, bien sûr). Et apparemment, personne ne conteste non plus l'incapacité du gars à bosser avec des gens

Zerosquare (./6993) :
Pas sûr qu'ils puissent choisir la licence qu'ils veulent : ce sont des patches pour le noyau, qui est sous GPL. Il est possible que ça force les patches à être sous GPL aussi.

Bien sûr, les patches (actuels et futurs) sont distribués sous GPL mais si tu as redistribué le patch nqui est sous GPL], alors tu n'auras pas accès au patch n+1 (même s'il est sous GPL) et donc tu ne pourras pas mettre à jour ton noyau.
Si j'ai bien compris, tu paies un abonnement (par exemple annuel) pour obtenir un patch par mois. Chaque patch est sous GPL et tu peux le redistribuer, mais si tu le redistribues, l'abonnement est cassé et tu n'auras plus aucun patch.

Ah, il faut manifestement aborder le terrain moins / non technique...

Pendant 16 ans, PaXTeam ("pipacs") et Brad "spender" Spengler (très majoritairement; il y a aussi des contributions d'Emese "ephox" Revfy et Mathias "minipli" Krause, par exemple) ont bossé sur leur temps libre, bien en-dessous du plein temps, et fourni en accès non restreint le résultat de leur travail. Et puis il y a eu la violation de trademark par Wind River (Intel), puis le KSPP (auquel Intel et Google contribuent largement), les deux faisant du security washing grâce à la bonne réputation, justifiée, de PaX+grsecurity...
Non seulement les tiers qui contribuent au KSPP ne sont pas capables de se débrouiller sans PaXTeam + spender + ephox pour comprendre et intégrer des versions obsolètes de features mineures (plusieurs des majeures étant hélas explicitement refusées par Linus... son attitude envers la sécurité informatique et les chercheurs en sécurité est terriblement dommageable), mais de plus, l'intégration à mainline produit des versions contenant des bugs pas forcément subtils, avec lesquelles ils (PaXTeam + spender) doivent résoudre les conflits (parce que bien sûr, il y a des renommages, et d'autres sources de conflits) et corriger les bugs, ce qui leur consomme évidemment du temps alors qu'ils n'en ont déjà pas assez. Et avec ça, la plupart des gens s'attendent à ce qu'ils soient contents et refusent de comprendre pourquoi ils ne le sont pas, alors qu'ils ont écrit ce qui leur pèse depuis un certain temps déjà !

Que le patch soit devenu payant ne me choque même pas: je donnais de l'argent annuellement, puis mensuellement, depuis plusieurs années. Mais que les versions les plus récentes de PaX et sa sur-couche grsecurity ne soient plus disponibles pour les particuliers, alors que j'utilisais le patch grsecurity et qu'il n'y a aucune alternative, bien sûr que ça m'embête.

Si vous (en particulier Godzil) vous souciez réellement de la sécurité de Linux, y contribuer - en faisant et testant des patches, éventuellement ceux de / en passant par des projets comme linux-hardened - semble être une occupation plus productive que casser du sucre sur le dos de ceux qui s'en soucient le plus, et prétendre que d'autres cautionnent leur comportement

flanker (./6996) :
Et apparemment, personne ne conteste non plus l'incapacité du gars à bosser avec des gens

Au regard des personnalités dans ce domaine, c'est pas un peu le propre de Linux ?

Lemokitu (./6998) :

flanker (./6996) :
Et apparemment, personne ne conteste non plus l'incapacité du gars à bosser avec des gens

Au regard des personnalités dans ce domaine, c'est pas un peu le propre de Linux ?

Je ne sais pas, c'est dur de comparer :
* si tu es incapable de bosser en équipe… bah tu ne vas pas bosser en équipe, donc peu de chances de bosser en entreprise et donc sur un logiciel connu de Windows,
* l'autre option, c'est d'être le patron d'une grosse boîte : genre Jobs.

Non mais disons que si déjà Linux c'est un truc collaboratif, on attendrait un peu de civilité chez ses pratiquants.

Bon un peu comme prôner l'amour de son prochain chez les chrétiens et partir en croisade contre les infidèles.

OK, oublions...

Je trouve dommage de généraliser ; Linux à la base n'est pas spécialement collaboratif : c'est un gars qui a fait un noyau dans son coin et qui récupéré une pile logicielle toute faite pour avancer plus vite.
De l'autre côté, GNU était un projet d'un gars qui veut imposer sa façon de voir et totalement éradiquer les autres façons de penser.
Et maintenant, c'est plein de personnes avec tout autant de personnalités différentes, certaines qui veulent juste mettre à disposition leur code parce que ça peut toujours servir à d'autres et que ça ne leur coûte rien (beaucoup de gens sur Github), d'autres parce qu'elles en vivent directement (Red Hat), d'autres parce que c'est un bon moyen d'imposer leurs technologies ou leur écosystème (Google/Apple). Pas forcément beaucoup de collaboratif dedans

Si le truc est ouvert, on s'attend bien à une revue possible par tout à chacun, soit on en abandonne la paternité et la maintenance en diffusant en domaine public, soit on veux plus ou moins garder la main mise dessus et on diffuse en gpl. Dans ce dernier cas, comme on reste plus ou moins responsable du projet, on s'attend bien à des retours de collaborateurs avec son lot de critiques par toujours positives. Si on ne supporte pas, il est toujours possible de repeupler la sibérie et le yukon. Sinon on prend sur soit et on fait de la pédagogie si jamais ça ne correspond pas à l'idée qu'on se faisait de l'évolution souhaitée du projet. Ou alors on redirige sur man. Si c'est disponible.

flanker (./7001) :
d'autres parce que c'est un bon moyen d'imposer leurs technologies ou leur écosystème (Google/Apple).

Microsoft aussi, de plus en plus, cf. par exemple .NET Core.

Linus accepte des patchs quand il y a un argumentaire technique sérieux. si ce n'est pas accepté en l'état c'est qu'il y a un problème de conception et s'opposer frontalement n'a jamais servi a rien sauf a braquer Linus. Si ces gens veulent que le patch ne soit plus considéré comme un bordel infame par le mainteneur c'est a EUX de faire des efforts de nettoyage et de conception.

LInus ne mache pas ses mots mais ses arguments techniques sont plutot valables. Il est mainteneur d'un gros projet, ca inclut des contraintes techniques pour garantir que le projet reste maintenable. le shit peut être dans la structure et non dans l'interet des features.

squalyl (./7004) :
Linus accepte des patchs quand il y a un argumentaire technique sérieux.

mais il a également ses priorités ; la sécurité est la plupart du temps au détriment des performances ou des fonctionnalités. Linus privilégie-t-il toujours la sécurité ?

D'après ses posts, il semble mettre la sécurité au second plan (après, je n'ai pas l'intégralité du contexte non plus).

(c'est aussi ce que j'ai compris, mais je ne connais pas spécialement le sujet)

Si on reprend son vieil argumentaire sur l'architecture microkernel, oui, il trouve la sécurité secondaire vs. performance pure. Sauf qu'un système qui se fait down, je ne vois pas en quoi c'est plus performant qu'un système qui assure un 9x9 uptime.

Si c'est le cas c'est dommage. mais ce n'est pas un homme de compromis.

Il réagira certainement si il se fait tailler encore plus de croupières par les BSD.

Quant a GNU, c'est quoi la vraie histoire? Linux cherchait un userland ou c'est GNU qui cherchait un kernel? les deux se sont trouvés au bon moment non?

Ça dépend à qui tu demandes.

Si c'est Torvalds, il va te dire qu'il a utilisé l'userland GNU parce qu'il était déjà fait et que c'était compatible avec son projet.

Si c'est RMS, il va te dire que si Linux a marché c'est grâce à eux, et que d'ailleurs c'est à cause de Linux qu'Hurd n'a pas percé. Et puis d'abord on dit GNU/Linux, bon sang !

Si c'est moi, je te dirais que sans GNU, Torvalds aurait fait son userland lui-même (il a prouvé qu'il sait coder autre chose que des noyaux, par exemple avec git), ça lui aurait juste pris plus de temps. Alors que sans Linux, GNU n'aurait jamais eu la notoriété qu'il a. Mais ça, c'est moi, hein

Je partage cet avis

Sans GNU, il n'y aurait pas eu la GPL, le noyau Linux serait toujours sous une licence restrictive, et Linus le développerait toujours tout seul. Ce n'est que grâce à la GNU GPL que le noyau Linux a eu ce succès. Et évidemment grâce à l'espace utilisateurs GNU. GNU/Linux ne serait rien sans GNU!

Pardon.

Zerosquare (./7010) :
-Si c'est RMS
+Si c'est RMS ou Kevin

Oui, je... je n'en attendais pas moins.

Kevin, ne fais pas l'ours... "Huuurrrr...d !"

Zero/squalyl: Oui RMS est un putina d'opportuniste rien de plus.

Kevin: c'est sur que avant HRM RMS il n’existait AUCUNE licence open source, aucune nada rien.

Merci Ô RMS pour ton Divin pardon pour nous autre pécheurs

Godzil (./7018) :
Merci Ô RMS pour ton Divin pardon printf pour nous autre pécheurs

fix'd

Amen le Ker-ether-nel!