Professional Documents
Culture Documents
WWW.OPEN-SOURCE-GUIDE.COM
Le rfrentiel web des solutions open source professionnelles
by Smile
Un site complet
et participatif !!
Des solutions
dtailles, analyses,
notes, classes
et actualises
Des stats,
des commentaires,
des classifications, ...
Page 2
[1] PRAMBULE
[1.1] Smile en bref
Smile est une socit dingnieurs experts dans la mise en uvre de solutions open
source et lintgration de systmes appuys sur lopen source. Smile est membre de
lAPRIL, lassociation pour la promotion et la dfense du logiciel libre, de Alliance
Libre, PLOSS, et PLOSS RA, des associations clusters rgionaux d'entreprises du
logiciel libre. Ces associations sont runies au sein du Conseil National du Logiciel
Libre, dont Patrice Bertrand est le porte-parole.
Smile compte 420 collaborateurs en France, 500 dans le monde, ce qui en fait la
premire socit en France spcialise dans lopen source.
Depuis 2000, environ, Smile mne une action active de veille technologique qui lui
permet de dcouvrir les produits les plus prometteurs de lopen source, de les
qualifier et de les valuer, de manire proposer ses clients les produits les plus
aboutis, les plus robustes et les plus prennes.
Cette dmarche a donn lieu toute une gamme de livres blancs couvrant diffrents
domaines dapplication. La gestion de contenus (2004), les portails (2005), la
business intelligence (2006), les frameworks PHP (2007), la virtualisation (2007), et
la gestion lectronique de documents (2008), ainsi que les PGIs/ERPs (2008), ecommerce open source et rseaux sociaux d'entreprise (2010). Parmi les derniers
ouvrages publis, citons galement Les VPN open source , et Firewall est
Contrle de flux open source , et Middleware , dans le cadre de la collection
Systme et Infrastructure . Chacun de ces ouvrages prsente une slection des
meilleures solutions open source dans le domaine considr, leurs qualits
respectives, ainsi que des retours dexprience oprationnels.
Au fur et mesure que des solutions open source solides gagnent de nouveaux
domaines, Smile sera prsent pour proposer ses clients den bnficier sans risque.
Smile apparat dans le paysage informatique franais comme le prestataire
intgrateur de choix pour accompagner les plus grandes entreprises dans ladoption
des meilleures solutions open source.
Ces dernires annes, Smile a galement tendu la gamme des services proposs.
Depuis 2005, un dpartement consulting accompagne nos clients, tant dans les
phases davant-projet, en recherche de solutions, quen accompagnement de projet.
Depuis 2000, Smile dispose dun studio graphique, devenu en 2007 Agence
Interactive, proposant outre la cration graphique, une expertise e-marketing,
ditoriale, et interfaces riches. Smile dispose aussi dune agence spcialise dans la
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 3
http://creativecommons.org/licenses/by-nd/2.0/fr/ .
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 4
[5] LA DMARCHE...............................................................................................24
[5.1]FORMATION & COMMUNICATION................................................................................................. 24
[5.2]UNE FORGE LOGICIELLE.......................................................................................................... 25
[5.3]UN RFRENTIEL.................................................................................................................. 26
[5.4]UNE CELLULE D'EXPERTISE ET DE CONSEIL....................................................................................26
[5.5]LES OUTILS D'AUDIT DE PROPRIT INTELLECTUELLE..........................................................................27
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 5
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 6
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 7
Libert de choix: une moindre dpendance (lock-in) vis vis d'un petit nombre
de fournisseurs en situation de monopole ou d'oligopole. Les marges que
procure une position de quasi-monopole sont telles que le march des diteurs
de logiciels se concentre trs rapidement, laissant les clients dans une
situation de dpendances proccupante. Les produits open source de qualit
leur rende un peu de cette libert perdue.
Respect des standards: les logiciels open source sont en gnral plus
respectueux des standards, la fois parce que c'est la condition pour s'appuyer
eux-mmes sur d'autres briques open source, et parce qu'ils ne sont pas dans
une logique de protection.
Standard de fait: certains des grands logiciels open source sont devenus des
standards de fait, de sorte qu'ils concentrent la fois les efforts de
dveloppement et l'expertise disponible.
Page 8
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 9
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 10
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 11
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 12
Il peut utiliser son droit dauteur pour prciser les conditions quil pose
lutilisation de son programme. Il crit ces conditions dans les termes de la
licence dutilisation.
A noter quen droit franais, il nest pas ais dabandonner ses droits et de mettre son
programme dans le domaine public de manire irrversible.
Il faut bien expliquer aussi que ce nest pas la diffusion des sources qui fait quun
programme est open source, cest le droit, inscrit dans la licence, de les utiliser, de
les modifier et de les redistribuer librement.
Il est donc important de bien assimiler la logique suivante : la base de lopen
source il y a la licence, et la licence nexiste qu partir du droit dauteur.
Ainsi tous les logiciels open source ont un propritaire, ils ne sont pas personne ,
ni mme tout le monde .
Dans certains cas, ce propritaire peut tre une
fondation but non lucratif, ou bien ce peut tre une entreprise commerciale
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 13
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 14
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 15
Synthse juridique
Ainsi, on pourrait dire en synthse:
Licences non open source
Licences weak copyleft connues Intgration possible des uvres drives non
(Eclipse, Mozilla MPL, CDDL open source, mais des exigences particulires
etc.)
considrer.
Licence GPL
Licence AGPL
Licence LGPL
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 16
Editeur d'un
service en ligne
Licence LGPL
Licence GPL
Licence AGPL
Typologie d'entreprise
Entreprise
Editeur de
commerciale
logiciel
Nous n'avons pas voulu mettre ici des marques de type Oui / Non , car ce n'est pas
appropri. Nous ne mettons que des ? , pour indiquer des situations qui mritent
plus ou moins d'attention.
Nous avons distingu les tablissements publics, dans la mesure o la valorisation
de leur proprit intellectuelle sur le logiciel n'est le plus souvent pas dans leurs
perspectives.
Ce tableau, avec toutes ses imperfections, illustre aussi une chose: les licences
propritaires, de leur ct, prsentent toujours d'importantes restrictions juridiques.
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 17
[3.4] Le dveloppement
Comme on l'a vu au chapitre prcdent, c'est dans le processus de dveloppement
que l'on est susceptible de crer une uvre drive, avec les implications que l'on a
voques.
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 18
Soit que le fournisseur ne peut utiliser que des composants sous telles licences,
ou bien telles catgories de licences, qui conviennent au client
Soit que le fournisseur doit faire valider par le client les composants qu'il
intgre au logiciel.
Et il faut qu'il soit bien entendu pour chacune des parties que composant couvre
galement des portions de code source recopies.
Mais ces dispositions contractuelles ne suffisent pas. Il faut encore s'assurer que le
prestataire prend les mesures ncessaires pour que ses quipes comprennent ces
exigences, leur motivation et leurs implications.
Soulignons encore une fois que ces disposition ne sont en rien spcifiques l'open
source, elles s'appliquent tout fournisseur.
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 19
On ne peut gure compter sur les salons commerciaux, et encore moins sur des
encarts publicitaires, pour reprer les meilleurs produits open source. Leurs
diteurs concentrent gnralement leurs ressources sur le dveloppement, et
n'ont gure de budget marketing.
C'est souvent par une simple recherche Google qu'on pourra tablir une
premire liste, au moins sur un critre de notorit. La notorit n'est pas
tout, mais elle est un bon critre pour un premier filtre, car un produit
mdiocre fera gnralement peu parler de lui.
Une fois identifis quelques produits, on pourra chercher encore des avis et
retours d'exprience sur le web.
Bien entendu, les livres blancs de Smile peuvent tre de prcieuses aides au
choix. Ils constituent des tudes plus compltes que les simples sites
comparateurs.
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 20
Enfin, une caractristique importante des produits open source est qu'il est
ais de les installer et de les valuer, que ce soit avec des ressources internes,
ou en s'appuyant sur des prestataires spcialiss.
L'utilisabilit, l'ergonomie
La qualit du support
La prennit
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 21
[4.4] La prennit
Les produits open source offrent souvent des perspectives suprieures en termes de
prennit. Pour autant, elles n'ont pas une garantie d'ternelle jouvence.
Il faut distinguer en fait diffrents cas de figure:
Les produits communautaires moins en vue. Il n'est pas impossible que leur
activit vienne dcrotre progressivement, gnralement au profit d'une
autre solution, qui aura des atouts particuliers et aura russi gagner une
meilleure dynamique de dveloppement.
Mais ce mouvement prend en
gnral quelques annes, et l'on a tout le temps pour organiser une migration.
Dans tous les cas, les produits de fondation ou bien communautaires ne rpondent
pas une logique commerciale, ce qui les rend moins fragiles. Ils dpendent moins
de leurs clients que de leur communaut de dveloppeurs, qui sont moins volatiles.
Mais une chose fondamentale en matire de prennit est que, pour un logiciel sous
licence open source, vous avez dans tous les cas le droit d'utiliser (et mme de
modifier et de distribuer) le produit sans limitation, ni de primtre ni de dure.
Un autre point essentiel est la possibilit d'un fork , c'est dire de la poursuite du
dveloppement par une autre entreprise, ou par une communaut de dveloppeurs,
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 22
[4.5] Communaut
Qu'est-ce qu'une communaut ?
La communaut est une notion trs spcifique au logiciel open source.
Le communaut, c'est tout simplement l'ensemble des personnes qui participent la
vie du logiciel. Non pas uniquement les dveloppeurs, mais tous ceux qui sont
disposs faire quelque chose pour aider l'panouissement du logiciel. Celui qui
rpond une question pose sur un forum participe dj la communaut. Celui
qui signale ce qui lui semble tre une anomalie, contribue la validation et donc la
meilleure robustesse du logiciel. D'autres traduisent des interfaces ou bien de la
documentation. A sa manire, le simple utilisateur fait partie de la communaut
aussi; en parlant un ami, ou un collgue, il va contribuer faire connatre le
produit, et lui donner une plus large diffusion.
Ainsi, la communaut est une notion dont les contours ne sont pas dfinis avec
prcision. Et pourtant, tout le monde s'accorde penser qu'elle joue un rle de
premire importance pour un logiciel open source, tant la fois l'indicateur et le
facteur de sa vitalit, donc de sa prennit.
Noyau et extensions
Dans le cas des produits d'diteur open source, mme si l'essentiel du produit, le
noyau, est entre les mains des quipes de l'diteur, la communaut conserve une
grande importance. Les produits modernes ont souvent adopt une architecture de
type noyau-extensions, parfois appele hub and spoke , o le cur du produit est
complt par des extensions dveloppes par d'autres, entreprises ou particuliers.
Lorsque le dploiement du produit dans un contexte particulier requiert des
fonctionnalits supplmentaires, on ne modifie pas directement le code source du
produit, on ajoute une extension, qui apporte la fonctionnalit manquante. Cette
extension peut facilement tre rendue disponible pour d'autres projets. Certains
projets open source mettent disposition plusieurs centaines d'extensions de cette
nature, qui non seulement compltent le produit, mais mme lui donne une toute
autre dimension.
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 23
Le Page Rank de Google, ou encore des outils tels que Google Trends, ou
encore Alexa, valuant la popularit du produit et de son site, et permettant de
comparer les produits entre eux.
Les forums, le nombre de posts, et plus encore les rponses aux questions
poses, nombre et dlai moyen.
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 24
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 25
[5] LA DMARCHE
[5.1] Formation & Communication
En octobre 2009, le CIO Chief Information Officer , c'est dire le DSI, du
Department of Defense (DoD) amricain, adressait l'ensemble de ses services un
mmo qui est une bauche de politique open source. Nous reproduisons en annexe
[9.3] Mmorandum du CIO Department of Defense , le texte de ce court mmo, qui
est particulirement instructif.
L'un des points souligns par le CIO est le suivant:
Il y a une mauvaise interprtation qui voudrait que le Gouvernement soit oblig de
distribuer au public le code source de n'importe quel logiciel open source, et que, en
consquence, le logiciel open source ne devrait pas tre intgr ou modifi pour un
usage dans des systmes classifis ou bien sensibles du DoD. .
a n'est qu'un point parmi d'autres. Ce qu'il illustre, c'est que le CIO a estim
ncessaire de combattre une croyance errone, et de s'assurer que ses services ont
une vision correcte du logiciel open source. C'est absolument fondamental.
Dans le mme mmo, le CIO prcise:
Mme si ces considrations (les bnfices cits des logiciels open source) sont
importantes, elles ne peuvent pas tre les aspects prminents de toute dcision
concernant le logiciel. En fin de compte, c'est le logiciel qui rpond le mieux aux
besoins et la mission du Dpartement qui doivent tre utiliss, qu'ils soient ou non
open source
On est donc typiquement dans une politique open source, qui ne dit pas il faut un
maximum d'open source , mais qui dit vous devez bien mesurer les bnfices de
l'open source, vous ne devez pas laisser une mconnaissance du sujet influer sur vos
dcisions, mais in fine, vous devez prendre le meilleur produit.
Un tel mmo, sign du plus haut responsable informatique, est bien videmment la
premire tape dans la communication sur la politique open source de l'entreprise.
Mais il ne suffit pas, bien entendu, et doit tre complt par:
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 26
Dveloppeurs
Chefs de projets
Architectes
Responsables de dpartements
Matrises d'Ouvrage
Achats.
Bien qu'on en parle beaucoup, l'open source est trs souvent mal connu, de
nombreux clichs subsistent et des croyances errones sont combattre.
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 27
[5.3] Un rfrentiel
Pour une entreprise qui mesure les bnfices qu'elle peut tirer des produits open
source, et qui souhaite en promouvoir l'utilisation, il ne suffit pas de dire ses
quipes: vive l'open source, allez-y, foncez ! Il faut les accompagner et les aider en
particulier faire les bons choix, et des choix cohrents au sein de l'entreprise. Si
les RH ont fait un site en Drupal tandis que la communication a utilis eZ Publish,
ce n'est pas une bonne chose. Si la filiale allemande dploie du PostgreSql tandis
que les anglais prfrent utiliser MySql, ce n'est pas bon non plus. Mme chose si
tel dpartement dveloppe en framework Zend et tel autre en Symfony.
En fait, ces quelques exemples relvent d'un objectif d'harmonisation qui n'est pas
propre l'open source: pour les choix majeurs de plateformes et de frameworks, les
entreprises cherchent dj dfinir des prconisations groupe contraignantes, qu'il
s'agisse ou non de composants open source. Mais rappelons nous encore une fois
que, comme il n'y a pas d'achat, il n'y a pas de contrle, et la connaissance des
recommandations est donc plus encore importante.
Bien sr, la recommandation groupe ne porte pas uniquement sur des produits, mais
bien sur des versions de produit, constituant des plateformes logicielles compltes,
cohrentes et valides.
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 28
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 29
[6] LA CONTRIBUTION
La politique open source dfinira aussi, et c'est important, ce que souhaite
l'entreprise ou l'organisation en termes de contributions aux produits open source.
Que doit faire un dveloppeur qui a rencontr une anomalie et qui l'a corrige ?
Est-il encourag communiquer sa correction ?
Cela semble videmment un minimum, mais encore faut-il que le dveloppeur ait
des instructions prcises ce sujet. L'entreprise lui accorde-t-elle mme un petit
quota de jours afin de mieux packager et documenter ses contributions ? En retour,
elle peut s'attendre bnficier des contributions de qualit ralises par d'autres
entreprises.
Et s'il commite un peu de code, doit-il le faire de manire anonyme, sous son nom
propre, ou bien au nom de l'entreprise ?
S'il le fait au nom de l'entreprise, ne
serait-ce qu'en indiquant son adresse mail professionnelle, il peut dans des cas
exceptionnels fournir une information confidentielle la concurrence, savoir que
l'entreprise utilise tel produit.
Mais l'inverse, associer le nom de l'entreprise des contributions de qualit, peut
participer favorablement sa rputation, dmontrer son engagement pour un
dveloppement durable des produits.
Beaucoup de projets open source demanderont un responsable de l'entreprise la
signature d'un accord, un contributor agreement, spcifique qui cde les droits de
l'employeur vis vis de la contribution. En effet les fondations qui pilotent les
grands projets open source ne veulent pas grer une proprit intellectuelle
disperse, qui leur interdirait en particulier de changer des clauses de licence le cas
chant.
Nous avons voqu la contribution de quelques lignes de code, mais l'entreprise peut
galement reverser des dveloppements plus importants, par exemple des extensions
ralises autour d'un produit qu'elle utilise.
Ou, mieux encore, elle peut choisir de mettre disposition un produit complet,
qu'elle aurait dvelopp en interne.
La contribution peut tre motive par un sens du devoir, c'est dire une manire
non montaire de payer ce dont on a bnfici gratuitement. Mais elle peut aussi
rsulter d'un calcul rationnel: si je contribue, je peux m'attendre bnficier des
nouvelles contributions apportes par les autres.
Il est trs important que cette logique soit explique par la politique open source, car
elle ne sera pas spontanment comprise par un chef de service, qui percevra l'intrt
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 30
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 31
[7] LE SUPPORT
Il existe une diversit d'offres de support des produits et composants open source.
Pour une entreprise, ou un tablissement public, le support est en gnral
indispensable, sauf pour certains composants vritablement non critiques.
Ici aussi, on pourra se rfrer au chapitre Support de notre livre blanc
Comprendre l'open source et le logiciel libre , plus complet sur ce sujet.
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 32
La figure prcdente, extraite de notre livre blanc, fait apparatre les 4 couches
d'une application typique: (1) le noyau Linux, (2) les serveurs d'application,
interprteurs et bases de donnes, (3) un produits open source de haut niveau, de
type CMS, ERP, e-Commerce, par exemple, et (4) des dveloppements spcifiques
construits en complment du produit. La robustesse est en proportion du nombre de
dploiement: les anomalies dans le noyau Linux sont extrmement rares, et celles
dans les couches telles que Apache ou PHP sont trs rares galement. De sorte que
certaines entreprises considrent que, sur ces couches infrieures, on peut vivre sans
support. Il est impossible de dire si c'est un bon calcul ou non: tout dpend de la
consquence d'une anomalie.
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 33
Utile
Critique
Vital
Noyau
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 34
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 35
[9] ANNEXES
[9.1] Copyright et licences
[Reproduction d'un chapitre du livre blanc de Smile Comprendre l'open source et le
logiciel libre - Pour plus d'information, ce rfrer au livre blanc complet]
Principes lmentaires
Les programmes open source ne sont pas des programmes sans licences comme on
l'entend parfois. Cest au contraire leur licence qui les fait open source. Ils ne sont
pas non plus dans le domaine public, cest dire nappartenant personne en
particulier, ou du moins exempts de droits patrimoniaux.
Lorsquun dveloppeur crit un programme, il en dtient les droits dauteur, le
copyright. Dans certains cas, ce peut tre lentreprise qui lemploie qui en dtient
les droits.
Et ce copyright peut tre vendu, comme bien immatriel, dune
entreprise une autre.
Le dtenteur du copyright est libre de dfinir lutilisation qui peut tre faite de son
programme :
Il peut utiliser son droit dauteur pour prciser les conditions quil pose
lutilisation de son programme. Il crit ces conditions dans les termes de la
licence dutilisation.
A noter quen droit franais, il nest pas ais dabandonner ses droits et de mettre son
programme dans le domaine public de manire irrversible.
Il faut bien expliquer aussi que ce nest pas la diffusion des sources qui fait quun
programme est open source, cest le droit, inscrit dans la licence, de les utiliser, de les
modifier et de les redistribuer librement.
Il est donc important de bien assimiler la logique suivante : la base de lopen
source il y a la licence, et la licence nexiste qu partir du droit dauteur.
Ainsi tous les logiciels open source ont un propritaire, ils ne sont pas personne ,
ni mme tout le monde .
Dans certains cas, ce propritaire peut tre une
fondation but non lucratif, ou bien ce peut tre une entreprise commerciale
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 36
A noter que dans certains pays, la distribution payante dun programme entrane
des droits inalinables. Dune manire gnrale, la licence ne peut tre contraire au
droit national.
Cest pourquoi elle dit Si vous ne pouvez pas distribuer le
programme en satisfaisant la fois vos obligations lies licence et dautres
obligations applicables, alors vous ne pouvez pas distribuer le programme du tout .
Cest dire que soit lon peut respecter les lois nationales et la licence la fois, soit
on est dans linterdiction de distribuer le programme sous ladite licence.
Dfinition dun logiciel libre
Comme voqu plus haut, le logiciel libre se dfinit par le respect de quatre liberts
fondamentales :
excuter le programme,
tudier le programme et ladapter selon son besoin (ce qui implique bien sr
laccs au code source),
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 37
Comme on la voqu dj, la finalit premire est la libert, laccs au source nest
quun pr requis pour respecter cette libert.
Dfinition dune licence open source
LOSI, Open Source Initiative, a dict une dfinition prcise de ce que signifie open
source, une dfinition qui est aujourdhui reconnue de manire peu prs
universelle.
Avoir une dfinition officielle prcise est trs important, une licence ne doit pas
pouvoir tre plus ou moins open source : elle lest ou ne lest pas, les choses doivent
tre claires.
Et le site de lOSI, opensource.org, indique aussi quelles sont les principales licences
qui se conforment cette dfinition. On y retrouve bien entendu les licences bien
connues, commencer par la GPL, que nous dtaillons plus loin.
La dfinition comporte dix points, dont les trois premiers sont les principaux :
4. Libre redistribution : la licence ne doit pas interdire qui que ce soit de
vendre ou donner le programme.
5. Code source : la licence doit permettre la distribution sous forme de code
source, et si le code source naccompagne pas le programme il doit tre
disponible de manire facile et pratiquement gratuite.
6. Travaux drivs : la licence doit permettre des modifications et des travaux
drivs, et doit permettre que ces travaux soient distribus sous les mmes
termes de licence.
Revenons sur ce point 3 : la licence doit au minimum permettre de redistribuer les
travaux drivs sous la mme licence. Elle ne doit pas ncessairement lobliger.
On verra que cette nuance est la base de la distinction entre la famille BSD et la
famille GNU.
Parmi les autres articles de cette dfinition figurent diffrentes clauses de nondiscrimination : la licence ne doit pas exclure tel groupe dutilisateurs, ni tel
domaine dapplication, ni tel environnement technique. Par exemple, lauteur du
programme ne peut pas, en pacifiste militant, prciser que son programme ne doit
pas tre utilis pour guider des missiles. Du moins sil ajoute cette clause la licence
ne sera plus open source.
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 38
La famille BSD
La licence BSD (Berkeley Software Distribution) autorise nimporte quelle
utilisation du programme, de son code source et de travaux drivs. Le code sous
licence BSD peut en particulier tre utilis intgr des logiciels sous licence non
open source. On sait que Microsoft a repris du code TCP-IP sous licence BSD dans
Windows, et que MacOSX est bas sur FreeBSD.
La seule contrainte spcifique est linterdiction de chercher tirer avantage de la
dnomination de lauteur, ici lUniversit de Berkeley.
Cest donc la licence la plus librale, qui entrane le moins de contraintes : les
programmes sous licence BSD sont quasiment dans le domaine public. Cest aussi
peut-tre la plus ancienne, puisquelle remonte 1980. Il nest pas interdit de
modifier le texte de la licence, de sorte que lon rencontre une multitude de versions
drives, quelques mots prs. Cest un handicap pour la clart et la lisibilit de la
licence.
Dans la famille BSD, on trouve aussi la licence MIT, et la licence Apache. Cette
dernire est dune grande importance puisque utilise dj par la cinquantaine de
projets de la fondation Apache. Les diffrences entre ces diffrentes licences sont de
lordre du dtail.
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 39
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 40
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 41
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 42
dploye
Elle vise amliorer la v2, et ladapter un contexte qui a volu, sur les points
suivants :
dfinition
juridique
des
termes,
prtant
moins
Une protection contre les revendications de brevets logiciels : celui qui diffuse
son code sous licence GPL-v3 donne tous les droits dutilisation permis par la
licence et sinterdit de poursuivre les utilisateurs au nom des brevets logiciels.
AGPL (Affero)
Comme on la vu plus haut, il nest pas interdit de prendre un programme sous
licence GPL, construire sur cette base un programme qui soit uvre drive, et
utiliser ce programme pour son propre besoin, y compris en le dployant au sein de
son organisation, sans pour autant en diffuser les sources. De la mme manire, il
nest pas interdit doffrir un service accessible sur lInternet, qui soit construit avec
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 43
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 44
Page 45
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 46
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 47
Le 16 octobre 2009
L'anglais effective peut avoir deux sens, soit efficace , soit effectif dans le sens de dans la
ralit , ou encore sur le terrain . Nous opt pour ce second sens, qui semble logique aprs le mot
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 48
[Signature]
David M. Wennergren
ASD (NII)/DoD CIO
Annexe II
1. Gnralits
Cette annexe fournit des claircissements et des recommandations complmentaires
concernant l'utilisation et le dveloppement de logiciel open source. Il ne modifie pas ou
ne cre pas une nouvelle politique, mais vise expliquer les implications et la
signification des lois, politiques et rglements existants.
2. Recommandations
a) Dans pratiquement tous les cas, l'OSS entre dans la dfinition de logiciel
commercial et se verra accorder une prfrence statutaire conformment [un
ensemble de rfrences de textes cits].
b) Les tablissements relevant de l'excutif, incluant le Dpartement de la Dfense, ont
l'obligation de mener une tude de march lorsqu'ils prparent l'acquisition de biens ou
de services, selon [rfrence aux textes de rglements]. Les tudes de march
concernant le logiciel doivent inclure le logiciel open source lorsqu'il peut satisfaire aux
besoins de la mission.
(1) Il y a des aspects positifs l'OSS qui doivent tre pris en compte lorsque l'on
mne une tude de march portant sur le logiciel l'usage du DoD, par exemple:
barrire, mme si l'efficacit est cite par ailleurs.
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 49
(a) Le processus le revue par les pairs, large et permanent, qui est rendu possible
par la disponibilit publique du code source, renforce la fiabilit et les efforts
en matire de scurit, au travers de l'identification et de l'limination des
dfauts qui pourraient ne pas tre dtects dans le cas d'une quipe de
dveloppement rduite.
(b) La possibilit de modifier le code source du logiciel sans restriction permet au
Dpartement de rpondre plus rapidement des situations et des missions
changeantes et aux menaces futures.
(c) La dpendance vis vis d'un dveloppeur ou d'un vendeur particulier, lie aux
restrictions propritaires, peut tre rduite par l'utilisation de l'OSS, qui peut
tre opr et maintenu par de multiples vendeurs, ce qui rduit les barrires
l'entre et la sortie.
(d) Les licences open source ne prsentent pas de restriction quant aux
utilisateurs du logiciel ou les champs d'application possibles. En consquence,
l'OSS apporte un modle de licences net-centric , qui permet un processus
d'acquisition couvrant la fois les utilisateurs identifis et ceux nonidentifis.
(e) Du fait que l'OSS n'a pas, le plus souvent, un modle de licence par
utilisateur, il peut apporter un avantage en matire de cot dans les cas o de
nombreuses copies du logiciel peuvent tre ncessaires, et peut amoindrir le
risque d'augmentation des cots li aux licences, dans des situations o le
nombre total d'utilisateurs peut ne pas tre connu l'avance.
(f) En partageant la responsabilit de la maintenance de l'OSS avec d'autres
utilisateurs, le Dpartement peut tirer un bnfice, en rduisant le cot total
de possession du logiciel, tout particulirement en comparaison de logiciels
dont le Dpartement porte seul la responsabilit de la maintenance.
(g) L'OSS
convient
particulirement
au
prototypage
rapide
et
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 50
ou ses prestataires.
d) L'utilisation de n'importe quel logiciel sans maintenance et support prsente un
risque en termes de scurit de l'information. Avant d'approuver l'utilisation du logiciel
(y compris OSS), les chefs de programmes et chefs de systmes, et au final les Autorits
d'Approbation Dsignes, doivent s'assurer que le plan concernant le support du logiciel
() est appropri pour les besoins de la mission.
e) Il y a une mauvaise interprtation qui voudrait que le Gouvernement soit oblig de
distribuer au public le code source de n'importe quel OSS, et que, en consquence, l'OSS
ne devrait pas tre intgr ou modifi pour un usage dans des systmes classifis ou bien
sensibles du DoD. Au contraire, de nombreuses licences open source autorisent
l'utilisateur modifier l'OSS pour un usage interne sans tre oblig de distribuer le code
source au public. Toutefois, si l'utilisateur choisit de distribuer l'OSS modifi en dehors
de son organisation (par exemple un utilisateur du Gouvernement distribue le code en
dehors du Gouvernement), alors certaines licences OSS (telles que GNU General Public
Licence) imposent effectivement la distribution du code source correspondant, au
destinataire du programme. Pour cette raison, il est important de comprendre la fois
les particularits des licences open source en question, et comment le Dpartement
envisage d'utiliser et de redistribuer tout OSS qui serait modifi par le DoD.
f) Le code source du logiciel et les documents de conception associs sont des donnes ,
selon la dfinition du [Rfrence] et en consquence seront partags au sein du DoD le
plus largement possible pour supporter les besoins de la mission. Les licences open
source autorisent une dissmination large du logiciel concern, ce qui permet l'OSS
d'tre partag travers tout le Dpartement. Une des manires de rendre le code
source disponible dans le Dpartement est d'utiliser l'environnement de dveloppement
logiciel collaboratif l'adresse [lien http], mise en place par le Defense Information
Systems Agency.
g) Les composants logiciels, y compris les correctifs et amliorations, dvelopps pour le
Gouvernement doivent tre rendus disponibles au public (par exemple sous une licence
open source) lorsque toutes les conditions suivantes sont remplies:
(1) Le chef de projet ou chef de programme, ou un officiel semblable, estime qu'il est
de l'intrt du Gouvernement de le faire, par exemple parce qu'il s'attend
bnficier des amliorations apportes par d'autres.
(2) Le Gouvernement a les droits relatifs la reproduction et la diffusion des
composants, et peut permettre d'autres d'en faire autant. Par exemple, le
Gouvernement a les droits relatifs la diffusion publique lorsque le logiciel est
dvelopp par du personnel du Gouvernement, lorsque le Gouvernement reoit
des droits illimits sur un logiciel dvelopp par un prestataire financ par le
Gouvernement, ou quand un logiciel OSS pr-existant est modifi par ou pour le
Gouvernement.
(3) La diffusion publique n'est pas restreinte par d'autres lois ou rglements, tels que
le Export Administration Regulations ou le International trafic in Arms
Regulation, et le composant est ligible pour le Distribution Statement A selon
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd
Page 51
[rfrence interne].
Smile Open Source Solutions - Reproduction autorise selon les termes Creative Commons by-nd