Un contributeur de Linux appelle Symantec à publier le code source d'un de ses routeurs
Qui s'appuierait sur un projet publié sous licence GPLv2
Le 2018-04-07 08:01:52, par Patrick Ruiz, Chroniqueur Actualités
Matthew Garrett, connu comme ingénieur travaillant pour Google, activiste du mouvement du libre et contributeur du noyau Linux entre autres, appelle Symantec à publier le code source du Norton Core – un des routeurs que la firme de sécurité commercialise.
« Salut @NortonOnline. Il est évident que le Norton Core utilise Linux et la licence impose la publication du code source du kernel. Alors, où puis-je me le procurer ? », tweete-t-il.
La manœuvre fait suite aux pérégrinations de l’ingénieur au sein de la cuisine interne du Norton Core. Garrett a découvert que la plateforme de Symantec s’appuie sur un kit de développement (QSDK) qui permet d’étendre OpenWrt, une distribution Linux optimisée pour les dispositifs embarqués comme les routeurs Wifi. QSDK – publié sous licence GPLv2 comme OpenWrt – est soutenu par la fondation Linux est utilisé pour animer des dispositifs dans une foultitude d’autres domaines. À date, une centaine de projets – dont l’un dans l’automobile piloté par Qualcomm – s’appuient sur QSDK.
Le constat de l’ingénieur de Google n’est pas isolé puisqu’un autre intervenant a clairement pointé le code source du routeur de la firme de sécurité comme « fork » de QSDK. « La branche Norton dérive de QSDK, à moins qu’on dispose de preuves qui établissent le contraire », lit-on.
Norton n’a pas encore réagi publiquement à cette interpellation. C’est le guide utilisateur de l’appareil qui parle pour le moment et affirme que « le produit décrit dans ce document est distribué sous des licences qui restreignent l’utilisation, la copie, la distribution, la décompilation/ingénierie inverse. » Bref, tout ce qui se situe aux antipodes de l’esprit de la licence GPLv2.
Dans le même temps, le site du support en ligne du routeur précise qu’il est possible d’avoir accès à des informations d’ordre légal comme celles liées aux licences open source ; de quoi apporter encore plus de crédit aux appels à publication du code source du routeur. L’ingénieur de Google dit avoir retrouvé l’adresse de courriel du service de Symantec responsable des questions relatives à l’open source. Il affirme avoir demandé copie du code source, mais sa requête est sans réponse jusqu’ici.
Le cas Symantec fait suite à plusieurs autres dans l’histoire de l’open source. En 2015, Christoph Hellwig, développeur et contributeur du noyau Linux, a porté plainte contre VMware à la cour de district de Hambourg en Allemagne. Le développeur connu comme le responsable du sous-système de stockage SCSI du noyau Linux accusait la société américaine de violations de la GNU General Public License (GPL). Comme dans ce qui semble être le cas de Symantec, la société spécialisée dans les produits liés à la virtualisation avait omis de se conformer aux conditions de la GPLv2.
On peut même remonter plus loin en 2007 avec l’affaire qui a opposé Moonsoon Multimedia – une société américaine spécialisée dans la fabrication de dispositifs de streaming vidéo – aux gestionnaires du projet open source BusyBox, un autre cas de non-respect des conditions de la GPLv2 . Monsoon Multimedia avait opté pour l’arrangement à l’amiable en publiant sa version modifiée du code de BusyBox – tout en respectant toutes les conditions de la GPLv2 – pour éviter de se retrouver devant les tribunaux.
Sources
Twitter
Guide de l’utilisateur Norton Core
Support en ligne
Et vous ?
Voir aussi
« Salut @NortonOnline. Il est évident que le Norton Core utilise Linux et la licence impose la publication du code source du kernel. Alors, où puis-je me le procurer ? », tweete-t-il.
La manœuvre fait suite aux pérégrinations de l’ingénieur au sein de la cuisine interne du Norton Core. Garrett a découvert que la plateforme de Symantec s’appuie sur un kit de développement (QSDK) qui permet d’étendre OpenWrt, une distribution Linux optimisée pour les dispositifs embarqués comme les routeurs Wifi. QSDK – publié sous licence GPLv2 comme OpenWrt – est soutenu par la fondation Linux est utilisé pour animer des dispositifs dans une foultitude d’autres domaines. À date, une centaine de projets – dont l’un dans l’automobile piloté par Qualcomm – s’appuient sur QSDK.
Le constat de l’ingénieur de Google n’est pas isolé puisqu’un autre intervenant a clairement pointé le code source du routeur de la firme de sécurité comme « fork » de QSDK. « La branche Norton dérive de QSDK, à moins qu’on dispose de preuves qui établissent le contraire », lit-on.
Norton n’a pas encore réagi publiquement à cette interpellation. C’est le guide utilisateur de l’appareil qui parle pour le moment et affirme que « le produit décrit dans ce document est distribué sous des licences qui restreignent l’utilisation, la copie, la distribution, la décompilation/ingénierie inverse. » Bref, tout ce qui se situe aux antipodes de l’esprit de la licence GPLv2.
Dans le même temps, le site du support en ligne du routeur précise qu’il est possible d’avoir accès à des informations d’ordre légal comme celles liées aux licences open source ; de quoi apporter encore plus de crédit aux appels à publication du code source du routeur. L’ingénieur de Google dit avoir retrouvé l’adresse de courriel du service de Symantec responsable des questions relatives à l’open source. Il affirme avoir demandé copie du code source, mais sa requête est sans réponse jusqu’ici.
Le cas Symantec fait suite à plusieurs autres dans l’histoire de l’open source. En 2015, Christoph Hellwig, développeur et contributeur du noyau Linux, a porté plainte contre VMware à la cour de district de Hambourg en Allemagne. Le développeur connu comme le responsable du sous-système de stockage SCSI du noyau Linux accusait la société américaine de violations de la GNU General Public License (GPL). Comme dans ce qui semble être le cas de Symantec, la société spécialisée dans les produits liés à la virtualisation avait omis de se conformer aux conditions de la GPLv2.
On peut même remonter plus loin en 2007 avec l’affaire qui a opposé Moonsoon Multimedia – une société américaine spécialisée dans la fabrication de dispositifs de streaming vidéo – aux gestionnaires du projet open source BusyBox, un autre cas de non-respect des conditions de la GPLv2 . Monsoon Multimedia avait opté pour l’arrangement à l’amiable en publiant sa version modifiée du code de BusyBox – tout en respectant toutes les conditions de la GPLv2 – pour éviter de se retrouver devant les tribunaux.
Sources
Guide de l’utilisateur Norton Core
Support en ligne
Et vous ?
Voir aussi
-
hotcryxMembre extrêmement actifClair qu'ils devront courber le dos et donner le codele 09/04/2018 à 9:17
-
hotcryxMembre extrêmement actifIls ont pris un code GPL2 et l'ont modifié.
Cette licence ne permet pas de changer la licence de leur code (héritage) vers une licence propriétaire.
Bref, ils sont obligés de fournir le code complet.
De cette manière, quelqu'un pourra à son tour reprendre le code et le faire évoluer de son côté.
Bien entendu, ce et ces personnes devront aussi fournir le code.le 09/04/2018 à 15:04 -
Un bon modèle objet ferait qu'il donnerait le code source permettant d'avoir un ajout de code source non "GPL".
Mais comme j'avoue ne pas avoir compris la licence.le 09/04/2018 à 9:53