La FSF propose un label pour identifier les sites utilisant du code javascript libre

closeCet article a été publié il y a 12 ans 8 mois 23 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Lorsque nous naviguons sur le web, nos navigateurs réalisent sans que nous en ayons réellement conscience un travail non négligeable. Ils exécutent notamment du code en langage Javascript, qui est aujourd’hui largement utilisé pour améliorer « l’expérience utilisateur ». Mais ce code n’est pas toujours sous licence libre. La FSF (Free Software Foundation) propose de résoudre ce problème par l’apposition sur les sites web d’un label  indiquant clairement la licence du code que le navigateur exécute.

Le piège Javascript

C’est en 2009, que Richard Stallman, le père des licences de logiciels libres a pour la première fois abordé le problème que pose le code Javascript exécuté par les navigateurs web. Ce code est téléchargé au moment de l’affichage d’une page d’un site web et est ensuite exécuté par le navigateur.

Si à l’origine du web, ce code servait essentiellement à « faire joli », il est devenu de plus en plus conséquent au point parfois d’être considéré comme un logiciel à part entière. A titre d’exemple, celui du service web GoogleDoc qui permet d’éditer des documents en ligne. Le navigateur charge pas moins d’un demi méga-octet de code Javascript.

Ce code n’est souvent pas publié et reste largement non modifiable, car il faudrait pouvoir mettre à jour le code du programme sur le serveur, puisque c’est ce dernier qui envoie le code Javascript au navigateur. Les plus gros geeks nous diront certainement qu’il est possible au travers d’extensions comme Greasemonkey d’intervenir sur le code pour le modifier, mais cela n’a rien de trivial.

Un label pour identifier les sites dont le code Javascript est sous licence libre

C’est la proposition faite récemment par la FSF (Free Software Foundation). Il s’agit d’inclure dans les sites web, selon un format bien précis, des informations permettant à la fois d’indiquer la licence du code Javascript et également comment en obtenir une copie.

Ceci doit faciliter pour le visiteur l’identification facile du code Javascript « libre », à l’aide d’outils automatisés. Il serait ainsi possible de refuser l’exécution de code Javascript non-libre. Il existe déjà pour les navigateurs de la famille Mozilla une extension nommée LibreJS, assurant cette fonction.

La spécification du « JavaScript License Web Labels » est disponible sur cette page.

Est-ce vraiment utile ?

Pour que ces labels obtiennent une pleine visibilité, il serait indispensable que la détection et le signalement (avant même de parler de blocage) des sites utilisant du Javascript non-libre soient intégrés en standard à nos navigateurs web.

C’est à mon avis à cette seule condition que cela peut avoir une action « éducative », même si la plupart risquent d’ignorer la mention. Au mieux cela interpellera-t-il les curieux qui chercheront à en savoir plus, mais j’ai peur qu’ils soient peu nombreux.

Personnellement, je continue de me baser sur la disponibilité ou pas du service web dans sa globalité sous une licence de logiciel libre pour lui conférer toute ma confiance. Et encore, les plus tatillons prétendront qu’il faut que ce logiciel soit hébergé sur un serveur de confiance. Ce qui nous ramène à la notion d’auto-hébergement encore inaccessible au grand public.

Cette proposition de la FSF n’est pas inutile, certes, mais je pense que le combat doit  avant tout se concentrer sur la généralisation de services web, respectant le principe du TIO Libre : ouverture pour les données et le code.

Autre point qui m’interpelle : verrait-on des sites web dont le code Javascript serait libre mais dont le code côté serveur resterait sous licence propriétaire ?

J’aurais donc tendance à penser qu’en fin de compte la licence du code Javascript n’est qu’un bout du problème et qu’il conviendrait donc de considérer surtout dans son intégralité la licence du code du service web.

Philippe Scoffoni

Je barbote dans la mare informatique depuis 30 ans (premier ordinateur à 16 ans, un ORIC ATMOS) et je travaille à mon compte au travers de ma société Open-DSI. J'accompagne les associations, TPE et PME dans leurs choix et dans la mise en oeuvre se solutions informatiques libres.

3 réponses

  1. Michaël P. dit :

    “J’aurais donc tendance à penser qu’en fin de compte la licence du code Javascript n’est qu’un bout du problème et qu’il conviendrait donc de considérer surtout dans son intégralité la licence du code du service web.”

    Ce n’est pas le même problème, les même priorités. Dans le cas du javascript, il s’agit de s’assurer que le code exécuté sur sa propre machine est toujours du code libre: possible à étudier, à copier, modifier, etc. Ce qui pourrait être considéré comme un droit individuel: Sur ma machine, je suis maître de ce qui est exécuté.

    Dans le cas du code sur le serveur, il s’agit d’un problème plus large, lié à l’intérêt général. Il ne s’agit pas d’un droit mais d’un souhait: que le logiciel libre devienne la norme.

  2. franceschini dit :

    Est-ce que changer le JavaScript localement permet à l’application Web (sur le serveur) de s ‘exécuter
    normalement, faudra essayer …?
    Encore des tracas pour le petit bidouilleur …

  3. Grrr dit :

    Pas de JavaScript, Pas de Flash: http://free.korben.info/index.php/No_Javascript_No_Flash_etc

    Ben c’était quand meme mieux le minitel! « lol ».