Hugo - planet FSFE

Voici des posts que j’envoie au planĂšte FSFE francophone.

En Allemagne, un arrĂȘt intĂ©ressant relatif Ă  la licence GNU GPL version 3 rendu au mois de juillet pour la cour d’appel de Halle (Saxe-Anhalt).

Les conditions de rĂ©siliation (section 8) — si elles offrent « une seconde chance » au licenciĂ© qui remĂ©die Ă  ses manquements sous 30 jours (sec. 8, 3e alinĂ©a) — n’empĂȘchent pas l’ayant-droit d’obtenir la rĂ©paration du prĂ©judice rĂ©sultant des manquements du licenciĂ©.

Conditions de résiliation de la GPL-3 :

8. Termination.

You may not propagate or modify a covered work except as expressly provided under this License. Any attempt otherwise to propagate or modify it is void, and will automatically terminate your rights under this License (including any patent licenses granted under the third paragraph of section 11).

However, if you cease all violation of this License, then your license from a particular copyright holder is reinstated (a) provisionally, unless and until the copyright holder explicitly and finally terminates your license, and (b) permanently, if the copyright holder fails to notify you of the violation by some reasonable means prior to 60 days after the cessation.

Moreover, your license from a particular copyright holder is reinstated permanently if the copyright holder notifies you of the violation by some reasonable means, this is the first time you have received notice of violation of this License (for any work) from that copyright holder, and you cure the violation prior to 30 days after your receipt of the notice.

Termination of your rights under this section does not terminate the licenses of parties who have received copies or rights from you under this License. If your rights have been terminated and not permanently reinstated, you do not qualify to receive new licenses for the same material under section 10.

Extrait de l’arrĂȘt (traduit par JBB) :

Contrary to the Defendant’s opinion, section 8 para. 3 of the GPL version 3 of 29 June 2007 does not preclude the asserted claim. This is the case because even though the provision grants reinstatement of the licence to the violator on the condition that the violation is remedied within 30 days of receipt of a corresponding notice, as the Chamber would expect in light of Mr.           affidavit. However, this granting of the right to continue using the licence cannot be interpreted to mean that the licensor at the same time had the intention of waiving his right to demand a cease and desist declaration with a penalty clause from the (first time) violator. Despite the fact that the licensor thereby affords the violator a “second chance” to use the licence, it does, on the other hand, have an interest worth protecting in the lasting prevention of further infringements after the first infringement has occurred. If the interpretation of the Defendant was correct, this would in effect be tantamount to an invitation to every user of the licence to violate the terms of the licence in the secure knowledge that he would only need to reckon with having to submit a cease and desist declaration with a penalty clause or a cease and desist order issued by a court upon discovery of the second case of infringement. Based upon an equitable interpretation of section 8 para. 3 GPL version 3 of 29 June 2007, neither the pre-trial warning letter to the Defendant nor the assertion of the claim for injunctive relief through the courts appear to be meaningless or in bad faith.


Plus d’informations sur la licence GPL-3

Hier, j’Ă©tais au loop avec Okhin pour refaire le chiffrement de mon serveur mail, que je viens de rĂ©installer (Kolab 3.4, Debian 8).

Voici quelques liens qui nous ont été utiles :

  • How to create a self-signed SSL Certificate

    Attention cependant, en suivant ces instructions on crée un certificat avec le flag CA false alors que pour utiliser un certificat autosigné sur Android, il faut absolument que le flag CA soit true (voir ci-dessous).

    Finalement, voici la commande qui m’a permis de faire le certificat, dans /etc/ssl/private/:

    openssl req -x509 -new -key totosh.ampoliros.net.key -out totosh.ampoliros.net.csr -days 730
    

    Cette commande remplace l’Ă©tape 2. L’Ă©tape 4 n’est donc pas nĂ©cessaire semble-t-il.

    Ensuite, je copie totosh.ampoliros.net.csr vers /etc/ssl/certs/totosh.ampoliros.net.crt puis je configure mes services pour utiliser ce certificat ainsi que la clĂ© privĂ©e gĂ©nĂ©rĂ©e Ă  l’Ă©tape 1.

  • Je veux HTTPS

    Utilisé pour configurer Apache2.

  • Exemples de configuration Postfix de Benjamin Sonntag

    Sans oublier de générer dh2048.pem:

    openssl dhparam -out /etc/ssl/private/dh2048.pem -outform PEM -2 2048
    
  • Securing all Kolab Services

    Utilisé pour configurer Cyrus IMAPD.

Importer un certificat autosigné dans Android

Normalement, avec la commande openssl donnée plus haut, on génÚre un certificat autosigné acceptable pour Android.

On peut par exemple utiliser l’application CAdroid pour importer le certificat.

Si on est root sur l’Android, on peut aussi copier le certificat directement dans le systĂšme en passant par adb. C’est la solution que j’ai choisie.

Installing CAcert certificates on Android as ‘system’ credentials without lockscreen - instructions

(En passant: j’ai un bug sur CyanogenMod qui m’enmpĂȘche pour le moment de modifier les paramĂštres de sĂ©curitĂ©. Je suis donc passĂ© par adb pour autoriser l’installation de sources autres que Google avec la commande: adb shell settings put secure install_non_market_apps 1.)

Le Journal du Net publiait la semaine derniĂšre Comment se repĂ©rer dans la jungle des licences open source. L’article a Ă©tĂ© pas mal partagĂ© sur Twitter. Malheureusement, il souffre de plusieurs approximations dommageables.

Voici 5 rectifications :

1. Licences libres et licences « open source », c’est pareil

L’article semble semer la confusion en essayant de diviser et de cataloguer les licences.

Les licences libres et les licences open source forment une seule et mĂȘme catĂ©gorie. Autrement dit, il n’y a pas de diffĂ©rence entre ces types de licences : une licence non-copyleft comme la licence MIT est autant une licence libre qu’une licence « open source », une licence copyleft comme la GNU GPL est autant une licence libre qu’une licence « open source ». La preuve? Il suffit de regarder la liste des licences maintenues par l’Open Source Initiative et la liste maintenue par GNU pour constater qu’en pratique, les critĂšres sont les mĂȘmes puisqu’on aboutit aux mĂȘmes rĂ©sultats

Pour mieux comprendre les raisons historiques de l’existence de ces deux termes, l’article de Björn en fait l’exposĂ©.

2. Le copyleft, ce n’est pas un virus

On qualifie de licence copyleft une licence libre qui contient des obligations supplĂ©mentaires de maniĂšre Ă  sauvegarder les libertĂ©s des utilisateurs. Autrement dit, une clause copyleft interdit d’interdire.

L’article utilise le terme « contaminant » pour qualifier ce type de clause. Ce vocabulaire nous vient directement de la propagande de Microsoft de la fin des annĂ©es 1990, qui se rĂ©fĂ©rait au logiciel libre comme un « cancer ». Il est temps de s’écarter du vocabulaire de la pathologie ! Le logiciel libre n’est pas un mal incurable, c’est un vecteur de libertĂ©s. (Si vous cherchez absolument Ă  remplacer le mot copyleft par un mot du langage courant, clause d’hĂ©rĂ©ditĂ© ou hĂ©rĂ©ditaire fonctionne plutĂŽt bien).

Ainsi, le qualificatif de « contaminant » est on ne peut plus approximatif. Si on s’intĂ©resse Ă  l’analogie, on voit qu’elle ne tient pas. Si quelqu’un me contamine de sa maladie, je suis passif : je subis, je reçois la contamination et j’en fais les frais. C’est le contact d’un autre qui est la source de ma misĂšre. Ce qui m’amĂšne Ă  une troisiĂšme approximation de l’article


3. Ce qui dĂ©clenche le copyleft, c’est la distribution, pas la publication

Les licences libres Ă©tant principalement des licences de droits d’auteur (ou copyright selon la juridiction), l’acte qui dĂ©clenche les obligations relatives Ă  la clause copyleft coĂŻncide avec l’acte auquel le droit d’auteur attache des obligations.

Ainsi, en droit d’auteur, on ne peut pas distribuer une copie d’une Ɠuvre (ici, un logiciel) sans la permission de son ou ses auteurs. La distribution, c’est la transmission d’une copie d’une personne, physique ou morale, Ă  une autre personne. C’est cet acte lĂ , tout Ă  fait volontaire, qui dĂ©clenche les obligations relatives au droit d’auteur, qui requiert l’autorisation. Cette autorisation est dĂ©jĂ  donnĂ©e par une licence libre, la clause copyleft en est cependant une condition. (On voit bien ici Ă  quel point l’analogie avec la contamination Ă©pidĂ©mique est mauvaise.)

Plus spécifiquement, cette condition :

  • concerne uniquement les dĂ©veloppements du logiciel qui sont eux mĂȘmes basĂ©s sur le logiciel publiĂ© sous licence copyleft; et non les logiciels qui fonctionnent indĂ©pendamment
  • il ne s’agit pas d’une condition de publication des modifications, en effet il est tout Ă  fait possible de respecter la licence simplement en distribuant avec les binaires distribuĂ© aux tiers, l’intĂ©gralitĂ© des sources correspondantes1
    • si ce n’est pas le cas, il y a alors pendant trois ans obligation d’offrir aux tiers Ă  qui on a distribuĂ© une copie la possibilitĂ© de demander les sources (voir les dĂ©tails de la licence pour plus de prĂ©cisions)

Par consĂ©quent, il a bien Ă©tĂ© montrĂ© que c’est la distribution du logiciel qui dĂ©clenche les obligations.2 Ainsi, on peut tout Ă  fait prendre un logiciel libre sous licence copyleft, y apporter plĂ©thores de modifications, et garder ces modifications privĂ©es voire secrĂštes si bon vous semble. Ça fait partie des libertĂ©s intĂ©grantes du logiciel libre : on peut les utiliser pour tout usage, l’utilisation n’est absolument pas restreinte ; et on peut les modifier de façon Ă  ce qu’ils fonctionnent comme on l’entend.

4. Pas de distinction entre libre d’un cĂŽtĂ© et commercial de l’autre

Contrairement Ă  ce qui est suggĂ©rĂ© dans l’article, qui oppose d’un cĂŽtĂ© des licences libres et d’un autre cĂŽtĂ© des licences commerciales ; il n’y a en rĂ©alitĂ© pas de raison de procĂ©der Ă  une distinction.

Comme il vient d’ĂȘtre soulignĂ©, un logiciel libre est forcĂ©ment utilisable sans restriction. Une clause qui limite l’utilisation du logiciel Ă  une activitĂ© non-commerciale est donc fondamentalement incompatible avec une licence de logiciel libre.

Il y a d’un cĂŽtĂ© les licences libres, qui sont gĂ©nĂ©ralement des licences publiques — c’est-Ă -dire que chacun peut les utiliser pour ses propres logiciels Ă  destination du public ; et de l’autre cĂŽtĂ©, les licences propriĂ©taires qui sont gĂ©nĂ©ralement des licences spĂ©cifiques ou spĂ©ciales, qui sont utilisĂ©es seulement par quelques entreprises et pas forcĂ©ment Ă  destination du public mais au contraire parfois pour des logiciels Ă©crits spĂ©cialement avec des modifications propres au client (ce qu’il est tout Ă  fait possible de faire avec une licence libre par ailleurs, le client jouira ainsi Ă©galement des libertĂ©s confĂ©rĂ©es par les licences).

5. La licence GNU GPL est applicable en France/en Europe

Pour s’en convaincre, il suffit de constater que la licence GPL-2.0 a bien Ă©tĂ© appliquĂ©e par des ayants droit en Allemagne Ă  plusieurs reprises (par exemple contre Skype). Bien qu’en France la licence n’ait pas vraiment fait l’objet d’un examen poussĂ© par un juge (le fait qu’il y ait peu de litiges est en soi une bonne nouvelle en fait), son invocation ici et lĂ 3 n’a pas entraĂźnĂ© la dĂ©claration de son incompatibilitĂ©4.

(Seule la loi Toubon pourrait causer quelques problÚmes, mais rien de trÚs grave en réalité ; ça se résout trÚs bien en utilisant des doubles licences et ça ne vaut pas dans tous les cas. Les administrations publiques peuvent trÚs bien faire développer et utiliser des logiciels libres et elles le font déjà !)


Quoiqu’il en soit, l’objectif de l’article est louable et le petit tableau rĂ©capitulatif partagĂ© sur Twitter est assez utile.

Pour bien s’y repĂ©rer, il y a heureusement plusieurs moyens :

  • Le livre de Benjamin Jean, Option Libre. Du bon usage des licences libres.
  • L’International Free and Open Source Software Law Book qui permet d’aborder les aspects juridiques de plusieurs juridictions, dont la France.
  • L’International Free and Open Source Software Law Review ou IFOSSLR qui permet d’aller dans le dĂ©tail avec plusieurs articles Ă  chaque Ă©dition.

Sinon, la communautĂ© du logiciel libre est Ă©galement lĂ  pour aider chacun Ă  s’y repĂ©rer. L’équipe juridique de la FSFE rĂ©pond rĂ©guliĂšrement Ă  ce genre de questions.


  1. Dans la GPL-3.0 voir le paragraphe « 6. Conveying Non-Source Forms » ↩

  2. Une prĂ©cision importante toutefois, il peut exister d’autres cas de figure oĂč les obligations du copyleft sont dĂ©clenchĂ©es. Par exemple, dans la licence AGPL, la rĂ©union de deux conditions dĂ©clenche aussi ces obligations (section 13): 1) la modification du code source, 2) l’interaction des utilisateurs avec le logiciel par l’intermĂ©diaire du rĂ©seau (par exemple dans le cas d’une application web). ↩

  3. Educaffix contre CNRS, ou encore EDU4 contre AFPA, et d’autres dĂ©cisions encore… ↩

  4. Certaines dispositions du code de la propriĂ©tĂ© intellectuelle sont parfois avancĂ©es pour expliquer que la licence GNU GPL serait nulle en droit français… c’est en rĂ©alitĂ© un argument purement acadĂ©mique, car on voit mal qui irait invoquer une telle nullité ! D’une part, c’est une stratĂ©gie dĂ©sastreuse pour celui qu’on accuserait de ne pas respecter la licence car, sans licence valide, c’est la contrefaçon automatiquement — d’autre part, cette nullitĂ© relative n’est en rĂ©alitĂ© invocable que par l’ayant droit lui-mĂȘme. Non seulement cette situation est peu envisageable car il s’agirait de se tirer une balle dans le pied, d’autre part la ratio legis de cette disposition du code pourrait nous amener Ă  considĂ©rer qu’elle n’est pas applicable aux cas d’espĂšce du logiciel libre. Une discussion donc tout Ă  fait acadĂ©mique mais sans impact sur la rĂ©alitĂ©. ↩

La FSFE : Free Software Foundation Europe

La FSFE (fondation europĂ©enne du logiciel libre) Ɠuvre depuis 2001 pour la promotion du Logiciel Libre en Europe. PrĂ©sentation de l’organisation, ses campagnes, ses groupes d’expertise juridique et retour sur plus de 10 ans d’activisme : des procĂšs gagnĂ©s contre Microsoft au niveau de l’Union europĂ©enne aux batailles contre les brevets logiciels et les DRM. Quels seront les dĂ©fis pour le logiciel libre que nous aurons Ă  relever ensemble ?

diapos (speakerdeck.com)

Posted

Mais qui est donc Madame Michu ? La grand’mĂšre, l’utilisateur inexpĂ©rimentĂ©, le critĂšre absolu du concepteur d’une interface pour juger de l’expĂ©rience-utilisateur, l’ignare qui n’y connaĂźt rien Ă  rien et qui s’en fout, l’inconnu qui meta:ignore mais ne demande qu’à apprendre
 Tout ça Ă  la fois ?

Le fait est que « Madame Michu » est une expression employĂ©e pour dĂ©signer une personne abstraite, qui n’existe pas rĂ©ellement. C’est une fiction, prise pour une rĂ©alitĂ©, c’est-Ă -dire une hypostase comme on en trouve de nombreuses en droit par exemple : le bon pĂšre de famille en droit civil français, l’homme du mĂ©tier en droit des brevets (et ses cousins anglo-amĂ©ricains, les « persons having ordinary skills in the art »), etc.

Certes, c’est simplificateur. Mais les mots sont des simplificateurs nĂ©cessaires Ă  l’articulation et la communication de la pensĂ©e. Comme beaucoup d’autres termes, l’objectif de Madame Michu n’est pas de rendre compte exactement d’une rĂ©alitĂ©. On sait bien que, en vrai, Madame Michu n’existe pas. Ce n’est pas Ă  ce critĂšre qu’on peut juger l’efficacitĂ© de l’expression, ni qu’on peut en dĂ©duire son contenu.

En tout cas, je n’utilise pas l’expression car la plupart du temps je la trouve inadaptĂ©e Ă  communiquer ce que j’essaye de dire. Mais je suppose que si j’avais Ă  la placer quelque part, Madame Michu pour moi est Ă  l’autre bout de l’utilisateur-Turing, autrement dit comme disait Ted Nelson, c’est « just a user » !

Ça n’est pas dĂ©nigrant ou Ă©litiste pour autant ! On est tous passĂ© par lĂ . L’utilisateur, c’est un itinĂ©raire de progression qui va dans une direction, dans un rythme propre Ă  chacun. C’est comme lorsque Benjamin Bayart nous parle de l’internaute qui dĂ©barque. L’internaute qui dĂ©barque, c’est Madame Michu ! MĂȘme si ça peut ĂȘtre un monsieur (le seul fait qu’on lui donne un genre est en soi une raison pour rejeter le terme Ă  mon humble avis, il faut utiliser quelque chose de plus englobant).

En attendant, l’expression a certainement ses dĂ©fauts. Mais ne faisons pas de procĂšs d’intention forcĂ©ment Ă  ceux qui l’utilisent. La plupart du temps oĂč j’ai entendu le terme, c’est lorsqu’on essaye de se donner du mal pour rendre quelque chose meilleur, pour communiquer autour d’un sujet important. Et le simple fait qu’on s’inquiĂšte suffisamment de la personne de Madame Michu pour avoir eu besoin de la nommer est en soi un bon signe.

PS : c’est fou ce qu’on peut dire de plus construit lorsqu’on se dĂ©tache cinq petites minutes du carcan Ă  140 signes qu’est Twitter.

(initalement publié sur blogs.fsfe.org)

Mardi soir, Nicolas organisait le 2e MutterWare. Mais qu’est-ce que c’est que ça ?

Le MutterWare est une rĂ©union d’utilisateurs de Mutt qui veulent partager leurs bonnes pratiques et quelques astuces bien utiles. Les non-utilisateurs de mutt curieux sont bienvenus, surtout s’ils sont lĂ©gĂšrement blasĂ©s de leur client email â˜ș

Le nom est inspiré directement du TupperVIM organisé chez Mozilla, à Paris.

Pour cette deuxiÚme édition, nous avons cette fois été invités à admirer les bureaux somptueux de Mozilla boulevard Montmartre. Voir la photo prise par Yoann :

DĂ©monstration par Paul
Mutterware

Encore une fois, ce MutterWare Ă©tait un bon mĂ©lange entre utilisateurs (trĂšs) expĂ©rimentĂ©s, et non-utilisateurs de Mutt curieux de voir comment fonctionne le machin et prĂȘts Ă  ouvrir leur terminal pour commencer Ă  configurer la bĂȘte !

Quelques informations ont été ajoutées au wiki de la FSFE : https://wiki.fsfe.org/groups/Paris/Mutterware.

Pour ma part, j’insisterai sur cette trĂšs bonne page qui permet de dĂ©marrer sur Mutt. C’est en anglais mais c’est bien Ă©crit. Cette page a cependant deux dĂ©fauts Ă  mon avis : elle se concentre sur l’usage Ă  partir d’un serveur mail chez Google (or Gmail a des tas de particularitĂ©s pas trĂšs orthodoxes) et elle se limite Ă  un seul compte. Or je ne sais pas pour vous mais moi, j’ai deux comptes : l’un est plus, « personnel ».

Enfin, la cerise sur le gĂąteau, c’est Emmanuel qui l’a apportĂ©e en me montrant l’outil t-prot, qui permet de nous dĂ©barrasser de toutes ces petites choses qui peuvent ĂȘtre dĂ©sagrĂ©ables dans le mail : les gens qui font des citations trop longues, les gens qui font du top-posting ou encore les gens ont des signatures de 3 kilomĂštres. T-prot a aussi des fonctions particuliĂšres pour Mutt, comme par exemple l’argument --pgp-move qui dĂ©place les informations relatives aux signatures openPGP d’un email vers le bas, et non vers le haut comme c’est le cas par dĂ©faut, ce qui permet d’avoir accĂšs plus directement au contenu du mail, sans avoir Ă  scroller ! Plus d’infos sur la config T-prote d’Emmanuel sur le wiki.

Du coup, j’ai touchĂ© pas mal Ă  ma config (dispo sur https://github.com/hugoroy/.mutt). Tout est dĂ©sormais plus sobre depuis que j’ai modifiĂ© les barres de statuts, retirĂ© la barre d’aide, et remplacĂ© quelques codes couleurs. Lire ses mails sur Mutt est encore plus plaisant qu’avant â˜ș

À bientĂŽt pour la 3e Ă©dition ! N’hĂ©sitez pas Ă  vous inscrire sur la liste fsfe Paris https://lists.fsfe.org/mailman/listinfo/paris ou Ă  nous rejoindre sur irc #fellows-paris.