Re: [Fsfe-france] Question sur la GPL

[Vincent Caron]

Serge Marelli wrote:
> 1) que les programmes développés _en interne_ par la banque ne soient
> "infectés" par la GPL s'ils étaient "linkés" avec des librairies GPL ou
> s'ils utilisent des "includes" sous GPL

  Comme tu le soulèves plus loin, une licence ne s'évalue que s'il y a 
diffusion. On peut faire du code 'interne' sans se soucier des licences 
des bouts de code qu'on mélange, tant qu'on prend garde à ne pas 
diffuser ce code.

  Si on considère des outils tels que gcc, flex, bison & co, le fait 
qu'ils soient GPL n'impose rien sur le code qu'ils génèrent. Les 
générateurs de code qui copient des 'squelettes de code' (comme flex) 
distribuent en général ce squelette avec une licence très libérale.

  Il reste que si tu veux développer une application propriétaire et 
diffusable, tu ne peux pas la linker avec une bibliothèque GPL. La GPL 
n'est pas 'virale', il s'agit d'un problème de compatibilité de licences 
qui pourrait se poser (et qui se pose) avec n'importe quel intégration 
de code de tierce partie (propriétaire ou non).


> 2) que, si p.ex. un consultant voit les sources des programmes
> développés en interne, ce consultant ait le droit de copier ces sources
> et de les utiliser au dehors sans demander l'avis de qui que ce soit

  Si le code n'est utilisé toujours que par l'entité qui l'a créée (par 
exemple ta boîte), on ne peut pas parler de diffusion. Même si un 
consultant vient taper dans le code. En d'autres termes, le code de ta 
boîte portera de manière très visible son copyright, mais ne contiendra 
pas d'autre licence que 'diffusion interdite - confidentiel - danger de 
mort'.

  On peut poursuivre l'analyse, en considérant que si le consultant 
veut considérer que le code auquel il a accès est libre (car dépendant 
de bibliothèques GPL par exemple), il devra prouver que ta boîte 
enfreint la GPL. Donc prouver que ta boîte 'diffuse' ce logiciel. S'il 
est le seul récepteur de ce logiciel, dans le cadre d'un contrat de 
collaboration très précis, j'imagine mal un juge admettre qu'il s'agit 
d'un acte de diffusion.


> Mon avis (et la réponse que je pense faire): 
> (- l'utilisation des termes "aspect viral" et "infectés" par la personne
> me fait suspecter une influence de FUD à la Microsoft)

  Ces mots, en plus de leur conotations, ne constituent pas une 
métaphore réaliste du problème casse-tête juridique des licences. Plus 
les licences sont diversifiées, plus c'est compliqué. Dans le libre, les 
licences sont identifiées et peu nombreuses (car largement réutilisées). 
Par exemple vérifier qu'un ensemble de composants logiciels possèdent 
des licences 'compatible GPL' est extrêmemnt simple, rapide, et 
juridiquement sûr.


> - la GPL s'applique et n'oblige le résultat à être publié sous licence
> GPL ou libre QUE dans la mesure où le produit final est publié; il n'y a
> pas de problème ou d'obligation lorsqu'il s'agit de produits développés
> et utilisés exclusivement __en interne__ et qui n'ont pas vocation à
> être vendus, publiés ou distribués à l'extérieur du Groupe 

  Même si on écarte le flou autour de 'diffusion', on peut se poser la 
question : quel intérêt le consultant aurait à disputer la licence du code ?


> - le consultant est malgré tout soumis au secret professionnel et s'il
> s'avise de sortir tout morceau de code source sans permission explicite,
> il s'expose à être poursuivi pour violation du secret professionnel de
> toutes façons

  Voilà pourquoi vos consultants n'iront pas chercher des poux dans la 
notion de 'diffusion' :).