IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un contributeur de Linux appelle Symantec à publier le code source d'un de ses routeurs
Qui s'appuierait sur un projet publié sous licence GPLv2

Le , par Patrick Ruiz

166PARTAGES

10  0 
Matthew Garrett, connu comme ingénieur travaillant pour Google, activiste du mouvement du libre et contributeur du noyau Linux entre autres, appelle Symantec à publier le code source du Norton Core – un des routeurs que la firme de sécurité commercialise.

« Salut @NortonOnline. Il est évident que le Norton Core utilise Linux et la licence impose la publication du code source du kernel. Alors, où puis-je me le procurer ? », tweete-t-il.


La manœuvre fait suite aux pérégrinations de l’ingénieur au sein de la cuisine interne du Norton Core. Garrett a découvert que la plateforme de Symantec s’appuie sur un kit de développement (QSDK) qui permet d’étendre OpenWrt, une distribution Linux optimisée pour les dispositifs embarqués comme les routeurs Wifi. QSDK – publié sous licence GPLv2 comme OpenWrt – est soutenu par la fondation Linux est utilisé pour animer des dispositifs dans une foultitude d’autres domaines. À date, une centaine de projets – dont l’un dans l’automobile piloté par Qualcomm – s’appuient sur QSDK.

Le constat de l’ingénieur de Google n’est pas isolé puisqu’un autre intervenant a clairement pointé le code source du routeur de la firme de sécurité comme « fork » de QSDK. « La branche Norton dérive de QSDK, à moins qu’on dispose de preuves qui établissent le contraire », lit-on.


Norton n’a pas encore réagi publiquement à cette interpellation. C’est le guide utilisateur de l’appareil qui parle pour le moment et affirme que « le produit décrit dans ce document est distribué sous des licences qui restreignent l’utilisation, la copie, la distribution, la décompilation/ingénierie inverse. » Bref, tout ce qui se situe aux antipodes de l’esprit de la licence GPLv2.

Dans le même temps, le site du support en ligne du routeur précise qu’il est possible d’avoir accès à des informations d’ordre légal comme celles liées aux licences open source ; de quoi apporter encore plus de crédit aux appels à publication du code source du routeur. L’ingénieur de Google dit avoir retrouvé l’adresse de courriel du service de Symantec responsable des questions relatives à l’open source. Il affirme avoir demandé copie du code source, mais sa requête est sans réponse jusqu’ici.

Le cas Symantec fait suite à plusieurs autres dans l’histoire de l’open source. En 2015, Christoph Hellwig, développeur et contributeur du noyau Linux, a porté plainte contre VMware à la cour de district de Hambourg en Allemagne. Le développeur connu comme le responsable du sous-système de stockage SCSI du noyau Linux accusait la société américaine de violations de la GNU General Public License (GPL). Comme dans ce qui semble être le cas de Symantec, la société spécialisée dans les produits liés à la virtualisation avait omis de se conformer aux conditions de la GPLv2.

On peut même remonter plus loin en 2007 avec l’affaire qui a opposé Moonsoon Multimedia – une société américaine spécialisée dans la fabrication de dispositifs de streaming vidéo – aux gestionnaires du projet open source BusyBox, un autre cas de non-respect des conditions de la GPLv2 . Monsoon Multimedia avait opté pour l’arrangement à l’amiable en publiant sa version modifiée du code de BusyBox – tout en respectant toutes les conditions de la GPLv2 – pour éviter de se retrouver devant les tribunaux.

Sources

Twitter

Guide de l’utilisateur Norton Core

Support en ligne

Et vous ?

Qu’en pensez-vous ?

Une interprétation particulière des termes de la GPLv2 peut-elle permettre à Symantec de retenir le code source ?

Voir aussi

Microsoft étend l'approche de résolution GPLv3 aux projets utilisant les licences GPLv2 et rejoint ainsi Google, Facebook et Red Hat

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 09/04/2018 à 9:17
Clair qu'ils devront courber le dos et donner le code
1  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 09/04/2018 à 15:04
Ils ont pris un code GPL2 et l'ont modifié.
Cette licence ne permet pas de changer la licence de leur code (héritage) vers une licence propriétaire.
Bref, ils sont obligés de fournir le code complet.
De cette manière, quelqu'un pourra à son tour reprendre le code et le faire évoluer de son côté.
Bien entendu, ce et ces personnes devront aussi fournir le code.
1  0 
Avatar de
https://www.developpez.com
Le 09/04/2018 à 9:53
Un bon modèle objet ferait qu'il donnerait le code source permettant d'avoir un ajout de code source non "GPL".
Mais comme j'avoue ne pas avoir compris la licence.
0  0