Gilles Gravier's rants about things in general... security, open source, privacy, java, music... in particular.
DReaM – Un Système de DRM en Open Source
DReaM – Un Système de DRM en Open Source
A priori, cela peut paraître contradictoire. En fait, même, bien des auteurs de logiciels Open Source ne supportent pas l'idée d'un tel concept. Il n'y a qu'à voir ce que dit la GPLv3 vis à vis des systèmes de DRM (Digital Rights Management - on un ensemble de technologies permettant de gérer et de contrôler les droits d'accès à des media numériques).
Malgré cela, et ce depuis le début du mois de mars 2006, Sun a officiellement démarré les activités d'un groupe sous le nom d'Open Media Commons, visant justement à proposer un tel système de DRM dans le cadre d'une structure open source.
Le principe? Simple. Proposer aux acteurs du monde du DRM souhaitant faire avancer les choses vers un environnement ou les systèmes de DRM seraient interopérables, de travailler ensemble, dans un cadre open source. Ainsi, en employant une combinaison de licences CDDL et GPLv2, le code qui sera développé par le groupe sera mis a disposition sur le site : https://dream.dev.java.net/ pour permettre l'accès a tous. A la date d'écriture de ce blog, il existe déjà plusieurs composants de DReaM qui sont postés sur le site, sous forme de source.
L'interopérabilité des systèmes de DRM est au coeur de DReaM. L'idée étant lorsqu'on acquiers un media, on ne souhaite pas être limité à une plate-forme spécifique pour le lire. En fait, dans le cas de la France, la nouvelle loi DADVSI qui va être soumise au Sénat, après son vote à l'Assemblée Nationale, annonce justement que les fournisseurs de systèmes de DRM devront proposer l'accès aux informations nécessaires (API, documentation technique) pour permettre l'interopérabilité des systèmes de DRM afin de pouvoir accéder à un media légitimement acquis sur toute plate-forme de son choix, et non la seule initialement prévue compte tenu du système de DRM employé.
Un autre cadre ou DReaM aura tout son intérêt est celui de l'entreprise. Un système de DRM applique au cadre de l'entreprise permet de gérer avec une grande précision qui a accès à quel document et dans quel contexte. Par exemple, un médecin peut, dans un hôpital, accéder au dossier de son patient, mais ne peut pas afficher les images (radios, scanners...) si le poste ou il est pour y accéder se trouve dans un lieu public. Et le secrétaire médical pourra accéder aux information d'identité du patient afin de pouvoir envoyer des courriers administratifs, mais pas au contenu même du dossier médical (soins, diagnostiques, notes du médecin, images médicales...). Ici, le système de DRM fonctionne dans l'intérêt non seulement des patient (détenteurs des droits vis à vis des informations les concernant) mais aussi des utilisateurs (médecins, et autre personnel de l'hôpital) en leur évitant de commettre des erreurs qui pourraient mettre en cause l'administration de l'hôpital, et eux mêmes. Dans ce genre de contexte, bien sur, le fait que le DRM soit en open source n'est pas plus un problème qu'un système d'exploitation open source. En effet, dans aucun des utilisateurs ne cherche à désactiver le DRM... de la même façon qu'aucun ne va s'amuser à recompiler le système d'exploitation sans ses mécanismes de sécurité.
Par contre, dans le monde des medias de loisir (musique, vidéo...) le problème est différent. L'utilisateur final souhaite souvent s'affranchir complètement du DRM (en France, la proposition de loi DADVSI semble d'ailleurs spécifier des cas ou l'accessibilité du media pour des personnes avec des handicaps peut justifier le fait de retirer complètement le DRM du media). Quand on est dans un contexte ou le détenteur des droits ne peut pas faire confiance à l'utilisateur (medias, mais aussi militaires) alors la chaîne de DRM doit fonctionner différemment. Avec DReaM, il est possible que la chaîne de DRM prenne en compte le fait que l'utilisateur final peut contourner plus ou moins facilement la dernière étape de protection du document et n'en autoriser qu'une version à qualité dégradée, dont la copie sauvage est moins pénalisante pour le détenteur des droits. Ce qui permet de mettre en place une certaine flexibilité (légitimement souhaitée) pour l'utilisateur final, tout en preservant un contrôle (souvent aussi légitime) de la part du détenteur des droits.
Le développement dans un cadre open source permet à l'ensemble des parties intéressées (medias, mais aussi industriels de la gestion documentaire) d'aller le plus efficacement possible vers un système qui sera le plus possible en adéquation avec les besoins réels en matière de gestion des droits lies aux documents numériques.
Posted at 11:45AM Mar 31, 2006 by gravax in Opensource | Comments[0]
Communiqué de presse : les acteurs du logiciel libre et la loi DADVSI
Communiqué de presse
AL’X Communication - Véronique Loquet
vloquet@alx-communication.com
Tél. :
06 68 42
79 68
Sun
Microsystems /Fleishman Hillard -
Lucia Coelho
coelhol@fleishmaneurope.com
Tél. :
01 47
42 19 84
SUN, MySQL AB, Nuxeo,
Idealx,
Mozilla, Mandriva et l'Adullact,
prennent position sur le débat
DADVSI
Paris, le 6 mars 2006 - Dans une lettre qui vient d'être adressée au Premier Ministre, les éditeurs de logiciels SUN Microsystems, MySQL AB, Nuxeo, Mozilla, Idealx et Mandriva, ainsi que l'association Adullact, se positionnent sur le débat actuel du vote de la loi sur les droits d'auteur et technologies numériques. Ils y soulignent l'amalgame qui est souvent fait entre le logiciel libre et les moyens de partage de contenus illégaux.
Tandis que cette semaine les amendements du projet de loi DADVSI — Droits d'Auteur et Droits Voisins dans la Société de l'Information — seront examinés par les députés (dont le vote définitif aura lieu le 14 mars devant l'Assemblée Nationale), les acteurs du logiciel libre adressent une lettre au Premier Ministre. Ils estiment que les conséquences d'une telle décision sur le positionnement de la France dans le secteur global des systèmes d'information et de l'industrie du multimédia en particulier, n'ont pas été pleinement mesurées à l'aune de leur gravité.
L'ensemble
des signataires de la lettre exprime sa crainte de voir exclure les
logiciels libres pour cause d'usage illicite, alors qu’un
grand
nombre d’industriels et d’administrations a depuis
longtemps fait
le choix de les utiliser quotidiennement pour leurs qualités
intrinsèques (ouverture du code source, robustesse,
fiabilité,
économie,…).
L’accent est également mis sur la dynamique du marché et l’opportunité que représente le logiciel libre dans le cadre du renouveau de l’industrie du logiciel en Europe. Malgré un positionnement en adéquation avec le « patriotisme technologique » défendu par le gouvernement, cette perspective serait remise en cause pour la France, si un article de loi venait criminaliser la publication du code source des logiciels (principe fondamental de cette industrie).
Par
ailleurs les acteurs du logiciel libre indiquent le
caractère
confus que présente la globalisation de la
problématique
des données numériques sous une seule et
même
définition, couvrant à la fois musique,
vidéo,
jeux électroniques, logiciels et respect de la vie
privée
de chaque citoyen ou confidentialité des informations des
entreprises.
Posted at 10:00AM Mar 07, 2006 by gravax in Opensource | Comments[0]
DADVSI v2.0 - Toujours autant de risques pour les logiciels libres
Voila, le gouvernement français
vient de pondre une nouvelle mouture du projet de loi sur le Droit
d'Auteur, et les Droits Voisins dans la Société
de
l'Information (DADVSI pour les intimes).
Plus de 250
amendements ont été modifiés ou
ajoutés.
Le résultat final est malheureusement toujours aussi
dangereux
pour les auteurs de logiciels libres, comme, par exemple, Sun
Microsystems qui propose maintenant quasiment toute son offre
logicielle sous forme d'open source.
Voici deux des amendements
qui sont le plus directement cibles sur le logiciel libre :
-
AMENDEMENT
N° 247 Rect.
Dans cet amendement, on lit :
« Art. L. 336. - Pour
l'application
des articles 1382 et suivants du code civil, engage sa
responsabilité toute personne éditant un
logiciel, ou
mettant sciemment ce logiciel à la disposition du public,
sans
faire toutes les diligences utiles, compte tenu de la destination
principale de ce logiciel, pour en éviter l'usage pour la
mise
à la disposition du public non autorisée
d'oeuvres ou
d'objets protégés par un droit voisin, lorsque ce
logiciel est manifestement utilisé de manière
massive
pour un tel usage. »
Ici, le risque est, pour les
auteurs de logiciels de P2P destinés à un usage
légitime, mais dont un grand nombre d'utilisateurs se
servent
(au titre d'autres parties de la loi DADVSI) pour des transferts
illégitimes. Par exemple, les outils (clients et serveurs)
BitTorrent qui sont utilisés très
légitimement
par des sociétés comme Sun Microsystems (Solaris,
Open
Office, Star Office), Mandriva (Mandriva Linux), Vivendi Universal
(mises-à-jour
du jeu World of Warcraft), et d'autres pour
mettre à disposition de leurs clients leurs applications
commerciales, sont aussi utilisés par certains internautes
pour partager en P2P des fichiers artistiques, dont certains sont
soumis à droits d'auteurs.
L'article 336, présenté
dans cet amendement, aurait pour effet de rendre les auteurs de ce
genre de produit tout à fait légitime et critique
au
fonctionnement de sociétés tout aussi
légitimes,
passibles de poursuites dans le cadre de la loi DADVSI comme auteurs
de contrefaçons. C'est inacceptable.
- AMENDEMENT
N° 253
Ici, on peut lire : « Les mesures
techniques ne doivent pas conduire à empêcher la
mise en
œuvre de l'interopérabilité, pour
autant que celle-ci
ne porte pas atteinte aux conditions d'utilisation d'une
œuvre,
d'une interprétation, d'un phonogramme, d'un
vidéogramme
ou d'un programme. »
La encore, le problème vient des
détail... "atteinte aux conditions d'utilisation".
Si les conditions incluent "doit être utilisé sur
telle ou telle plate-forme uniquement" ou bien "doit
inclure une technologie de DRM X ou Y" alors, le simple fait
d'accéder à ce média sur une autre
plate-forme
logicielle / matérielle / DRM sera un atteinte aux
conditions
d'utilisation. Or, bien souvent (pour ne pas dire
"systématiquement")
les auteurs de logiciel libre n'ont pas de licence (souvent for
coûteuse) pour les logiciels DRM utilises par les
médias,
donc ne pourront pas créer des versions
interopérables
des médias qu'ils souhaitent utiliser
légitimement car
la seule façon de rendre interopérable un
média
avec des lecteurs du logiciel libre serait de retirer
complètement
la partie restrictive liée au DRM associé au
média.
Cet amendement revient donc,
indirectement, à compromettre l'accès
à la
culture au monde du logiciel libre. Des plates-formes logicielles
comme Solaris, ou Linux qui sont livrées en open source, et
dont les utilisateurs souhaitent éliminer toute
fonctionnalité
DRM qui y serait insérée par les auteurs, seront
privés
d'accès à la culture. Ainsi, par exemple, les
écoles
françaises qui s'équipent en open source, se
verront
dans l'impossibilité d'exposer les
élèves aux
productions françaises.
- AMENDEMENT
N° 267
Présenté par Mr
Mariani, l'amendement propose : « Art.
L. 336-1. - Lorsqu'un logiciel est
manifestement
utilisé pour le partage illicite d'oeuvres ou d'objets
protégés par les livres Ier et II, le
président
du tribunal de grande instance, statuant en
référé
à la demande de tout titulaire des droits sur ces
œuvres ou
objets, peut ordonner, sous astreinte, toute mesure
nécessaire
à la protection desdits droits.
Il peut notamment
enjoindre à l'éditeur du logiciel de prendre
toutes
mesures pour en empêcher ou limiter l'usage illicite autant
qu'il est possible. Ces mesures ne peuvent toutefois avoir pour effet
de dénaturer la destination initiale du logiciel. »
C'est
le retour de l'ancien amendement
150/151 de l'ancien projet, mais
légèrement
reformulé. Ici, il y a plusieurs problèmes:
1)
« L'éditeur »... dans
le cas de
logiciels libres, il s'agit souvent d'un groupe multinational
d'individus qui contribuent chacun à différentes
parties du logiciel, de façon non nécessairement
coordonnés. Il n'y a pas d'interlocuteur unique
identifié.
Il est parfois, donc, simplement impossible de s'adresser à
« l'éditeur », ou de
tenter de le
contraindre à quoi que ce soit.
2) Toujours dans le cas
de logiciels libres, une fois le code source disponible quelque part,
il n'est plus possible de revenir en arrière car toute
personne en ayant sa propre copie pourra à loisir
reconstituer
la version d'origine du logiciel. Essayer d'imposer qu'un logiciel
libre contienne des mécanismes de limitations (quels qu'ils
soient) n'est donc pas possible car, justement, l'utilisateur ayant
accès au sources, peut toujours retirer tout
élément
du logiciel qui ne lui conviendrait pas.
Dans le cas d'un
éditeur de logiciels tel que la
société Sun
Microsystems, le problème va encore un peu plus loin. Une
bonne partie de l'offre logicielle de Sun Microsystems (à
terme, la totalité) est en open source. Nos logiciels
intègrent des fonctionnalités tels des serveurs
web,
mail, ftp... qui peuvent tous être utilisés
très
légitimement, mais aussi servir à construire des
sites
hébergeant et permettant le partage d'oeuvres
protégées.
Comme notre système
d'exploitation Solaris est livré en open source,
même
si il était demandé à Sun
d'intégrer dans
nos produits des mécanismes empêchant de servir,
par
exemple, des fichiers MP3, ce serait extrêmement trivial pour
un utilisateur de récupérer les sources de
Solaris, et
de se construire une nouvelle version de Solaris n'intégrant
plus des mécanismes.
En fait, pour que l'amendement 267
soit techniquement réaliste, il conviendrait d'interdire
à
l'ensemble de la planète de créer des logiciels
open
source permettant le partage de fichier. Ceci n'est pas
réaliste
car ces logiciels existent déjà (serveur web
Apache,
serveur mail Sendmail, clients bit-torrent Azureus, et de nombreux
autres). Ce serait dangereux pour la France de tenter de se mettre
dans une telle position de censeur des auteurs de logiciels et
protocoles qui sont aujourd'hui utilisés de façon
extrêmement critique par des sociétés
tout à
fait légitimes.
Par exemple, Vivendi Universal, qui est
pourtant à l'origine de l'amendement 150 (et donc par
dérivation du 267) ne réalise sans doute pas que
leur
plus grand succès commercial en matière de jeux :
World
of Warcraft utilise le protocole
BitTorrent pour distribuer les
mises-à-jours critiques pour leur jeu. Or ce protocole est
un
protocole P2P régulièrement utilisé
par les
internautes s'échangeant des oeuvres
protégées.
Est-ce que Vivendi souhaiterait mettre en péril un jeu qui
lui
rapporte 12 € par mois de la part de chacun de ses plus de 5
millions d'abonnes? Peu probable. Plus probable : ils ne
réalisent
pas le risque.
Autre exemple, les éditeurs du serveur
web Apache. Ce serveur web fait fonctionner une extrêmement
grande partie des serveurs web de l'Internet. Or certains l'utilisent
aussi pour construire des sites d'échanges d'oeuvres
protégées. Serait-on tenté de demander
à
la fondation Apache d'apporter des modifications à son
serveur
pour qu'il refuse de servir des fichiers MP3 ou BitTorrent? Ce serait
impossible puisque Apache est un produit open source, donc dont
l'utilisateur peut à loisir retirer des
fonctionnalités
indésirables. De plus, ça ne fermerait pas pour
autant
les sites déjà en place.
D'autres sites, comme
l'excellent EUCD.INFO proposent une analyse
complémentaire de ces nouveaux amendements,
dépassant
le cadre du logiciel libre, mais couvrant aussi des aspects des
droits des utilisateurs. Très intéressant.
D'ailleurs, on parle
des Droits d'Auteurs... mais... et les Droits des Utilisateurs, dans
la Société de l'Information? Le droit
à la
culture, sans contraintes, sans obligations technologiques?
Posted at 10:35AM Mar 02, 2006 by gravax in Opensource | Comments[6]
DRM In An Open Source World - Incompatible?
There
are debates raging on in
various places around DRM. In France,
with the DADVSI parliamentary works, and elsewhere, in particular with
the open source community. Let's take a look at some of the elements of
this debate.
Before
we start, what is DRM? It
stands for Digital
Rights Management. It includes
all the means to express and enforce
the rights to specific digital information such as media, data,
software, hardware... It has existed ever since somebody invented a
login prompt, and is taking on much more modern forms these days such
as allowing specific individuals to access certain classes of data from
a group of documents, but only on certain days, at certain times, and
from well defined devices, and, maybe, allowing them the right to print
or copy, or not, the data accessed.
One
element to take into account,
and that is loudly claimed by the
open source community, is that it is impossible to constrain the user
of open source software to also use DRM. One of the main
characteristics
of open source is that it gives total choice and freedom to the user.
The user may at will, and possibly very easily (albeit requiring a bit
of technical know-how) add, remove, or generaly alter any feature of
an open source software. The implications in the case of DRM are
serious. Any user of an open source software can rip out DRM features
of this software and make it a DRM-free application.
Actually,
most of the open source
community would never be seen
anywhere near a line of DRM code. For the reason above, and also in
many cases, for simple ethical reasons. DRM is about controlling the
user's rights... open source is about giving the user the right to
control the software.
So
are we at a dead end?
Not
completely.
When
the word DRM is used, most
people automatically think that this means controlling access to
entertainment media. Actually, the market for DRM is
significantly greater that infotainment. Looking at the architectural
white paper for DReaM, an open
source DRM architecture model, we
see on page 4 that life, enterprise and healthcare represent much
bigger markets than infotainment.
Why
is this important? Because these
markets address in general a
population that is significantly different than the infotainment
population.
In
the enterprise / healthcare
world, DRM is used to prevent mistakes
from happening. A patient file comes with a collection of rights and
permissions that prevent it from being mistakenly displayed in its
integrality by a medical secretary in the general admissions room,
while letting that same medical secretary access identity information
on the patient to allow for a proper registration. It lets the doctor
access relevant parts of the medical file while in his office, and at
the same time prevents this access from happening on a public terminal
where anybody could take a peek at very confidential data.
What
is different in this case? The
user of the information has no
reason to want to remove the DRM features. They are here to allow the
user of the data to properly access this data while not risking a mistake
that could lead to liability and privacy issues. So they are present in
the best interest of the user. In this case, an open source
implementation of DRM used in open source applications is perfectly
valid and safe.
In
the media world, the assumptions
are completely different. Here,
technology has changed in such a way that users expect that once they
have paid for a media, they can use it wherever they want, on whatever
device they want, and as often as they want. The model of the CD where
you purchase a media, and you can play it on your computer, in your
car, on your home CD/DVD player, and carry it with you to a friends
place to do the same. Technology has even made copying the CD very
easy. And why not? When I buy a CD for my 3 year old daughter, I know that she will almost
completely
destroy it after playing it a few times in her player: she doesn't
yet know that it's fragile. So I burn a copy for her to listen, and,
when that copy is too scratched, I burn another one, keeping the
original safely stored. It's very legitimate. Unfortunately, the same
technology has made copying the media for illegitimate reasons just as
easy. It is now possible to make a copy of a CD and give the original
back to your friend, and have the exact same collection of songs
yourself without having payed the relevant price. Thanks
to that same technology, it is now possible to also share that
CD's contents all over the planet, on a massive scale.
Now,
defenders of file sharing claim
that because of this, you can
discover easily new artists and new songs / movies so that you can,
after, decide to legitimately purchase these media, knowing that you
will like them. Others claim that this results in massive losses for
the artists. Most likely, they mean that it results in massive losses
for producers,
but that is an other debate...
The
real problem is that an artist
creates a piece of work, with, in
mind, a specific mode of distribution, and wants a legitimate control
as how this work generates revenue for him or her. In many cases, the
artist will want to produce a screener that is free or low cost, and
will want the users of this screener to not disseminate it all over, because
they
would like to enjoy revenue from the sales of the creation in its
proper form.
In
this context, keeping in mind the
last three paragraphs, what
happens is that it is not possible for the content creator to trust the
end user which has conflicting interests. So the natural temptation is
for creators to want to enforce strict rights control. Unfortunately,
for rights control to be 100% efficient, the complete chain from
creator to consumer needs to be fully trusted. And this is clearly not
the case today. And chances are it will never be on many general
purpose platforms.
And worse, it will
always be possible to make an analog recording of a media and share it
with friends (today, movie industry is complaining about people filming
movies in a theater with a camcorder and making bootleg copies with
that - this will be possible also for a critic watching a screener
copy, even with full DRM, while filming his screen with a camcorder).
From
a player device or software
perspective, it is also a tricky
issue. Users have a legitimate wish to want to play their purchased
media on whatever device is most convenient for them. This means that a
user of a PC running NetBSD, Linux, or Solaris considers that they
should be
allowed to
view content just as much as a user of Windows or MacOS or an iPod. The
difference
is that these three first platforms are open source, and the players
available for them are also open source. And as I mentioned above,
when you are in the open source world, it is always possible to either
rip out pieces of code (say, the DRM part) or add pieces of code (that
will intercept the media after decoding it and save it in clear form
locally).
The
resulting situation is that DRM
and open source don't mix well for
the media industry, but do, very well, in other markets. In the media
industry, DRM (whether it
is implemented in open source or in a locked, proprietary manner) can
only be efficient if the end-user player is a trusted device - for
example by implementing a Trusted
Platform Module.
The
deeper problem is that we are
facing a change in our society
regarding art, and entertainment. Trying to solve society issues by
technology is not the solution. Enforcing DRM to prevent content theft
in the media industry is like imposing controls on the manufacturing of
hammers because they can be used to break the glass of a jewelry in order to
perform a robbery. Society is always in motion, it has way too much momentum
to be stopped. It is time for the media industry to adapt, not by
trying to use technology to enforce an obsolete model, but by inventing
new models where artists can live from their art, while enabling mass
access to culture. Maybe the artists need the tools to become
individual micro-producers, maybe it's time for a better pricing model,
maybe it's time to offer additional (not more constrained) means to
access media.
One
thing is sure. It is time to
think this over and come with new,
modern, progressist ideas.
Posted at 04:49PM Feb 03, 2006 by gravax in Opensource | Comments[3]
The Open-Source House Is There
After open source beer, now the open-source house.
It's being developed at the initiative of an architect that has some
interesting concepts, and being proposed according to a model that is
open-source based, where all contributors share knowledge and ideas.
Novel. Have a look at : http://archiopensource.free.fr/
What's next? :)
Gilles.
Posted at 05:46PM Dec 12, 2005 by gravax in Opensource | Comments[1]
Free as in Free Beer? This will never be the same again...
Well, it was bound to happen. You've all heard the saying "Free as in
Free Beer", used to mean something that is available at zero cost, and,
often, used to indicate a difference with "Free as in Free Speech",
i.e. not controled or censored or limited in any way. In fact, these
apply to open-source software which is usually both free... and free.
Well... Things have changed. Now beer can be both free... and free!
Straight from Switzerland (a country not specifically famous for many
beers) is a beer called "The Kiss of the Princess". This one is free.
As in Free Speech. It is made according to open-source principles.
Recipe is online. And... it can also be free... as in Free Beer, should
you decide to donate it to your friends!
Want to drink more? Ahem... I mean want to know more? Point your
browser to the site for "Le Baiser de
la Princesse" and enjoy a lesson is brewing from the students
of the Swiss university EPFL!
Posted at 08:23PM Dec 08, 2005 by gravax in Opensource | Comments[5]
Nouvel episode dans le projet de loi DADVSI
Après tant de bruit autour du premier projet d'amendement VU/SACEM/BSA au projet de loi DADVSI, le Conseil Supérieur de la Propriété Littéraire et Artistique en a publié une nouvelle version. Lors de la réunion plénière du CSPLA du 7 décembre 2005 a été publié un Avis 2005-2 relatif à la distribution des oeuvres en ligne.
A la page 8, se trouve le projet d'amendement, nouvelle mouture, sous la forme d'une Annexe 1.
En gros, rien n'a changé. On ne parle certes plus à mots clairs de dispositifs techniques de contrôle, mais par contre, l'objectif initial d'interdire les outils de transfert peer-to-peer de fichiers protégés par des droits de propriété littéraire et artistique reste bien présent.
Il est étrange de constater qu'on va tenter d'interdire la création ou la mise à disposition de logiciels... alors que la plupart des développeurs de ces logiciels sont situés hors de France. Pourtant, compte tenu de la nature du réseau Internet, il sera techniquement impossible d'empêcher leur téléchargement. Donc cela semble un objectif bien irréalisable.
Plus perturbant encore, le point II qui engage la responsabilité d'auteur de logiciel « ... qui n’a pas fait toutes diligences utiles pour, compte tenu de la destination principale dudit logiciel, en éviter l’usage pour la mise à la disposition du public non autorisée entre utilisateurs dudit logiciel d’oeuvres ou d’objets protégés par un droit de propriété littéraire et artistique, dès lors qu’il est manifeste que ledit logiciel est massivement utilisé pour un tel usage. » Ceci est particulièrement cause d'inquiétude car une foule de logiciels participant à l'infrastructure de base du réseau Internet peuvent être concernés, ainsi que les logiciels open-source.
Prenons l'exemple d'un logiciel classique de serveur web. Celui-ci est naturellement destiné à la dissémination de documents et fichiers. Il peut être modifié à loisir ou configuré de façon à permettre l'échange, entre utilisateurs d'un service, de documents protégés. Or, ceci mettrait ses auteurs en situation délicate vis-à-vis de ce projet d'amendement.
Pire encore, dans le cas de l'open-source. Il est clair que quand un logiciel est publié sous forme de source, et que chaque utilisateur peut le modifier à loisir avant de l'utiliser, il devient possible, au vu des termes du projet d'amendement, de poursuivre l'auteur pour n'avoir pas « ... fait toutes diligences utiles pour ... ».
Rien n'a vraiment été changé par cette nouvelle version. Elle semble, tout autant que la précédente, refléter l'agenda unilatéral d'un seul groupe d'intérêt et il reste tout aussi urgent de prendre plus de temps de réflexion multi-partite avant de s'engager dans une voie qui pourrait mettre en péril une grande communauté créatrice Française, celle des auteurs de logiciels libres, qui contribue par ses produits de qualité à fournir des outils de travail aux sociétés commerciales, ainsi qu'à de nombreuses administrations publiques françaises.
Posted at 05:07PM Dec 08, 2005 by gravax in Opensource | Comments[0]
Projet d'amendement VU/SACEM/BSA au projet de la loi DADVSI
Il
apparaît comme nécessaire de prendre plus de temps
afin
d'examiner toutes les implications pour le reste de l'industrie, au
lieu de n'avancer qu'à la demande d'une seule partie pas
nécessairement entièrement objective.
(Note
: Cette entrée a été reprise en
Anglais par mon collegue Simon
Phipps sur son blog. This was
also written in English by my collegue Simon
Phipp on his blog.
Posted at 06:15PM Dec 06, 2005 by gravax in Opensource | Comments[2]
Can free software really be made illegal?
The following link : http://www.fsffrance.org/news/article2005-11-25.en.html
was pointed out to me by my friend and collegue Dave Walker.
Before I comment further, it is interesting to note that it refers to a
proposed bill to the DADVSI
law project,
that is co-driven by SACEM (for which this would seem to
be a normal attitude) but also by Vivendi Universal.
Now Vivendi Universal is behind
Blizzard Entertainment's immensely successful World of Warcraft
MMORPG. Why is this of interest? Because WoW patches and updates are
published using the P2P protocol BitTorrent. It's enlighting to note
that a company is willing to hurt an industry that it uses, itself (and
like many other companies) for otherwise very legitimate purposes.
Now, back to this proposal. It seems that Vivendi Universal, SACEM and
a few others are proposing an bill to the effect that it would become
illegal (it would be considered like counterfeiting) to write software
enabling distribution of copyrighted material if that software doesn't
include technological means to track what is being distributed to whom.
Of course, while in some madman's pipe dream, one could imagine the
possibility to enforce that onto commercial software vendors ("You are
not allowed to sell this software in France if it doesn't follow the
rules.")... it seems that for open-source software, it will be much
harder to impose, since you can always download the source and remove
the offending tracking code before compiling the sofware for your own
use.
So the result is what we read from the French Free Software
Foundation. It seems that the
aim would be to make free software illegal. I don't think this is being
realistic. Appart from the fact that it would put France back into the
dark ages from an IT perspective, it seems also not very enforcable.
Software can be considered a form of expression, of artistic
creation... and in Europe, people are free to express themselves and
create art. It would be hard to enforce limiting of this should the
authors want to bring this up to the European level.
But more importantly, there will be (have been for a long time) writers
of free software that will continue to publish their work everywhere
else in the world and this software will be downloadable from any point
that is connected to the internet. It is not possible to stop the whole
world from writing free software.
Even better, many entities in the French administration are using
various forms of free and/or open-source software, including things
like OpenOffice.org,
Linux,
and now also a significant part of the offerings from Sun Microsystems
like opensolaris.
The thing is that today, most of the protocols used on the internet are
open. They are defined according to open standards (defined through the
RFCs
from the IETF), and often
implemented in open source applications... This is the case for FTP,
SCP, BitTorrent, Gnutella... you name it.
Can we afford to make illegal the vast majority of software out there?
Is it even realistic? I think not. This is why, first of all, this kind
of initiative must be fought, but second, it will most likely not lead
to useful and sustainable results, even should it pass.
Posted at 06:16PM Dec 05, 2005 by gravax in Opensource | Comments[0]
Those darn laptops with Windows pre-installed
Have you noticed (I know this has been repeated ad-lib by many people all over /.) that it's so hard to order a laptop without Windows. The experience I lived recently was just that. I needed a replacement laptop for my work. I go ahead and order it following all the relevant corporate processes. Once the order is placed, I send an e-mail to our relevant people mentionning that the machine will actually never even boot Windows... since I intend to install Linux on the machine prior to doing anything else with it.
Lo and behold, I receive my laptop and it has the legacy operating system pre-installed!
Not to be defeated by this, I stick in the CD-ROM drive my Linux installation CD and as I flip the power switch of my laptop to "ON" for the first time ever, I procede to first wipe the hard disk and then install Linux as the sole and single operating system on this machine, never even once seeing a BSOD on this laptop.
Happy about my new status of "will-never-again-crash-laptop" user, I send a new mail to the team I ordered from my laptop from telling them that they can go ahead and ask for a refund for the license of the opearting system that was initially installed on the machine.
I never got a reply.
What the world needs is an easy way to order machines with exactly what kind of operating system and applications that people really need. And if that is not possible, a clear process to get a refund for what is not needed but initially force-shipped with the machine.
Would't this be a better world?
Posted at 02:04PM Jun 09, 2004 by gravax in Opensource | Comments[5]
Today's Page Hits: 102