La fondation Linux propose de tatouer le code source des logiciels open source

closeCet article a été publié il y a 11 ans 9 mois 3 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Une des difficultés pour les sociétés qui souhaitent développer des logiciels open source est de s’assurer que le code repris dans d’autres bibliothèques open source est sous une licence conforme à celle choisie pour le projet. Dans le cas contraire, les conséquences juridiques et commerciales peuvent être importantes.

La Fondation Linux présente son projet le FOSS Bar Code Tracker disponible sous licence MIT. Il s’agit d’un outil qui permet de générer un code à barre ou un code QR référençant les licences open source utilisées dans un produit qu’il s’agisse de logiciel ou de matériel.

On trouve dans le code généré les informations suivantes :

  • Le nom du composant
  • La version
  • la licence
  • L’adresse pour télécharger le code source

L’objectif de cette « étiquette » est de simplifier la tâche des équipes de développement et de leur permettre de s’assurer qu’elles ne vont pas inclure du code qui ne devrait pas l’être dans leurs programmes

L’utilisation du format de description standard SPDX (Software Package Data Exchange) des composantes permet d’automatiser ce travail de vérification de conformité.

Le saviez-vous ?

Les licences libres ou open source peuvent être incompatibles entre-elles. Il existe en effet deux grandes familles : celles dites « Copyleft » et celles dites « permissives« . On les qualifie aussi respectivement de Copyleft « Fort » et Copyleft « Standard ».

Les premières n’autorisent pas l’utilisation du code source dans un autre projet dont la licence est permissive. En effet, une licence « permissive » permet de commercialiser le logiciel fini sous une licence « propriétaire » ou fermée.

Le code placé sous licence « Copyleft » ne peut donc en aucun cas être utilisé dans un logiciel fini placé sous licence propriétaire. Ce logiciel devra obligatoirement être lui aussi placé sous une licence Copyleft. C’est une caractéristique qualifiée de « virale » de ce type de licence.

La licence GNU GPL est la plus utilisée des licences à Copyleft fort. Dans les licences permissives les plus répandues, on trouve la licence BSD ou encore la licence Apache.

Il existe de très nombreuses subtilités et il peut être nécessaire de se tourner vers un spécialiste des licences libres et open source pour ne commettre aucune erreur et faire les bons choix.

Crédit image Certains droits réservés par tornad3

Philippe Scoffoni

Je barbote dans la mare informatique depuis 30 ans (premier ordinateur à 16 ans, un ORIC ATMOS) et je travaille à mon compte au travers de ma société Open-DSI. J'accompagne les associations, TPE et PME dans leurs choix et dans la mise en oeuvre se solutions informatiques libres.

1 réponse

  1. 14 juin 2012

    […] >>> Source & plus d’infos sur : http://philippe.scoffoni.net/fondation-linux-tatouer-code-logiciels-open-source/ […]