Un contributeur de Linux appelle Symantec à publier le code source d'un de ses routeurs

Qui s'appuierait sur un projet publié sous licence GPLv2

Un contributeur de Linux appelle Symantec à publier le code source d’un de ses routeurs
Qui s’appuierait sur un projet publié sous licence GPLv2

Matthew Garrett, connu comme ingénieur travaillant pour Google, activiste du mouvement du libre et contributeur du noyau Linux entre autres, appelle Symantec à publier le code source du Norton Core – un des routeurs que la firme de sécurité commercialise.

« Salut @NortonOnline. Il est évident que le Norton Core utilise Linux et la licence impose la publication du code source du kernel. Alors, où puis-je me le procurer ? », tweete-t-il.


La manœuvre fait suite aux pérégrinations de l’ingénieur au sein de la cuisine interne du Norton Core. Garrett a découvert que la plateforme de Symantec s’appuie sur un kit de développement (QSDK) qui permet d’étendre OpenWrt, une distribution Linux optimisée pour les dispositifs embarqués comme les routeurs Wifi. QSDK – publié sous licence GPLv2 comme OpenWrt – est soutenu par la fondation Linux est utilisé pour animer des dispositifs dans une foultitude d’autres domaines. À date, une centaine de projets – dont l’un dans l’automobile piloté par Qualcomm – s’appuient sur QSDK.

Le constat de l’ingénieur de Google n’est pas isolé puisqu’un autre intervenant a clairement pointé le code source du routeur de la firme de sécurité comme « fork » de QSDK. « La branche Norton dérive de QSDK, à moins qu’on dispose de preuves qui établissent le contraire », lit-on.


Norton n’a pas encore réagi publiquement à cette interpellation. C’est le guide utilisateur de l’appareil qui parle pour le moment et affirme que « le produit décrit dans ce document est distribué sous des licences qui restreignent l’utilisation, la copie, la distribution, la décompilation/ingénierie inverse. » Bref, tout ce qui se situe aux antipodes de l’esprit de la licence GPLv2.

Dans le même temps, le site du support en ligne du routeur précise qu’il est possible d’avoir accès à des informations d’ordre légal comme celles liées aux licences open source ; de quoi apporter encore plus de crédit aux appels à publication du code source du routeur. L’ingénieur de Google dit avoir retrouvé l’adresse de courriel du service de Symantec responsable des questions relatives à l’open source. Il affirme avoir demandé copie du code source, mais sa requête est sans réponse jusqu’ici.

Le cas Symantec fait suite à plusieurs autres dans l’histoire de l’open source. En 2015, Christoph Hellwig, développeur et contributeur du noyau Linux, a porté plainte contre VMware à la cour de district de Hambourg en Allemagne. Le développeur connu comme le responsable du sous-système de stockage SCSI du noyau Linux accusait la société américaine de violations de la GNU General Public License (GPL). Comme dans ce qui semble être le cas de Symantec, la société spécialisée dans les produits liés à la virtualisation avait omis de se conformer aux conditions de la GPLv2.

On peut même remonter plus loin en 2007 avec l’affaire qui a opposé Moonsoon Multimedia – une société américaine spécialisée dans la fabrication de dispositifs de streaming vidéo – aux gestionnaires du projet open source BusyBox, un autre cas de non-respect des conditions de la GPLv2 . Monsoon Multimedia avait opté pour l’arrangement à l’amiable en publiant sa version modifiée du code de BusyBox – tout en respectant toutes les conditions de la GPLv2 – pour éviter de se retrouver devant les tribunaux.

Sources

Twitter

Guide de l’utilisateur Norton Core

Support en ligne

Et vous ?

Qu’en pensez-vous ?

Une interprétation particulière des termes de la GPLv2 peut-elle permettre à Symantec de retenir le code source ?

Voir aussi

Microsoft étend l'approche de résolution GPLv3 aux projets utilisant les licences GPLv2 et rejoint ainsi Google, Facebook et Red Hat