Sur Habré et d'autres ressources , des informations ont été publiées à plusieurs reprises selon lesquelles les fabricants d'appareils et de logiciels propriétaires violaient la licence GPL depuis de nombreuses années. Le logiciel libre est ouvert à tous, mais de nombreux fabricants d'appareils électroniques enfreignent la GPL dans le but de gagner plus d'argent.
Aussi doux que soient les termes de la licence, si ses termes sont violés, vous pouvez être tenu légalement responsable de cela. C'est exactement ce que va faire le Software Freedom Conservancy (SFC) basé aux États-Unis, une organisation de défense qui fournit une assistance aux projets de logiciels open source. Le SFC a annoncé qu'il ne tolérerait plus les violations par les fabricants de gadgets IoT et autres appareils.
Quel est le problème
Afin d'utiliser un logiciel open source protégé par la GPL dans ses produits, le fabricant doit fournir son code source. Le code du projet et les instructions d'installation relèvent de cette exigence. Sinon, l'utilisateur n'a aucun contrôle sur le logiciel, l'essence du terme «open source» est perdue.
Malheureusement, peu d'entreprises respectent les règles, la plupart utilisent les logiciels libres comme bon leur semble, sans se conformer aux exigences de la licence GPL. Au fil des ans, les contrevenants ont appris à contourner assez bien la loi pour utiliser des sources de logiciels libres et ne pas être punis.
Les responsables du SFC affirment que presque tous les principaux fournisseurs de logiciels et de matériel utilisent le code source GPL. Presque tous enfreignent les conditions. Cela s'applique en particulier aux fabricants d'appareils IoT.
Lorsque les représentants de SFC tentent de négocier avec les entreprises de manière amiable, ces dernières retardent le processus de négociation afin que tous les problèmes se règlent d'eux-mêmes. En outre, les entreprises déclarent souvent que si la SEC les considère comme des contrevenants, l'organisation doit alors saisir les tribunaux.
Jusqu'à récemment, les contrevenants étaient fermés les yeux, mais maintenant la situation a changé.
Qu'est ce qui a changé?
L'organisation à but non lucratif de défense des droits humains Software Freedom Conservancy (SFC) a décidé de faire exactement cela - de saisir les tribunaux pour demander de punir les contrevenants à la loi. Par exemple, il est prévu d'organiser un show trial aux États-Unis contre l'un des principaux fabricants d'électronique, une entreprise qui ne respecte pas les termes de la licence GPL.
Pendant de nombreuses années, le SFC a essayé de communiquer les avantages de l'open source et d'éviter de voler des idées, du code et des produits. Mais, comme mentionné ci-dessus, les fabricants continuent de publier des appareils à source fermée basés sur Linux, violant les termes de la licence. Le logiciel problématique est livré avec des réfrigérateurs, des baby-sitters électroniques, des assistants virtuels, des barres de son, des sonnettes, des caméras de sécurité, des systèmes de voiture, des récepteurs AV et des téléviseurs.
Les avocats de SGC ont étudié les techniques de base utilisées par les cybercriminels pour se soustraire à leurs responsabilités. De plus, SGC a développé une stratégie pour faire face aux intrus. À quel point c'est efficace, seul le temps le dira. Jusqu'à présent, personne ne sait quelle entreprise sera la première à perdre le droit de travailler dans le pays.
Qu'est-ce que la GPL?
Rappelez-vous l'essence de la licence et ses fonctionnalités. La licence publique générale GNU (GPL) est une licence de logiciel libre. La GPL permet aux utilisateurs d'utiliser, de distribuer, d'étudier et de modifier des logiciels.
Les conditions d'utilisation des logiciels couverts par la GPL sont très souples. En particulier, la GPL autorise l'utilisation de nouveaux logiciels à toutes fins, y compris commerciales. En outre, il permet de distribuer des copies du logiciel, de recevoir le code source avec le programme développé, d'apporter des modifications au logiciel ou d'en utiliser une partie lors du développement de nouveaux logiciels libres.
Dans le même temps, la GPL pose une condition: il est nécessaire de partager les sources modifiées, tandis que les modifications sont également concédées sous les termes de la GPL.
Un exemple simple de logiciel couvert par la GPL est le noyau Linux et un certain nombre d'utilitaires GNU fournis avec la plupart des distributions GNU / Linux.
Que fera le SFC d'autre
L'organisation prévoit de travailler dans trois directions à la fois :
- Obliger les fabricants à se conformer à la GPL et à éliminer les violations existantes.
- Travailler avec d'autres organisations pour promouvoir l'idée que la conformité des produits avec la GPL est un détail important pour la protection de la vie privée et des droits des consommateurs.
- Développement du projet Firmware Liberation pour créer un firmware alternatif.
Quant au dernier point, le SFC va sélectionner une certaine classe de produits dans la catégorie des solutions embarquées basées sur Linux et développer pour eux un firmware alternatif et totalement gratuit. Ils seront basés sur le code découvert par le fournisseur suite à l'élimination des violations de la GPL. À peu près le même schéma a été utilisé par le projet OpenWrt, en utilisant le code du firmware pour le WRT54G.
Bradley Kuhn, directeur général du SFC, soutient que le moment est venu d'engager les poursuites judiciaires les plus difficiles pour traduire les contrevenants en justice. L'organisation a de l'expérience. Par exemple, en 2010, la SFC a obtenu une compensation d'un montant de 138 000 dollars de Westinghouse Digital Electronics pour avoir enfreint les termes de la licence GPL. La société a utilisé un micrologiciel open source, mais le code source du micrologiciel n'a pas été publié. En plus de l'amende, les entreprises ont été interdites de vendre des appareils avec des logiciels problématiques.
L'initiative de l'organisation a été appuyée par d'autres représentants de l'industrie. En particulier, la Fondation ARDC (Amateur Radio Digital Communications) a déjà alloué une subvention à l'organisation SFC d'un montant de 150 mille dollars.
SFC protège 44 projets open source, dont un émulateur QEMU, une implémentation d'API Win32 gratuite - WINE, une implémentation gratuite de protocole SMB / CIFS - Samba, un OS embarqué pour les routeurs domestiques OpenWrt et le package d'utilitaires de la console Busybox.
