Interview de Eric Steven Raymond
"Nous n'avons plus besoin de la GPL"

Par Federico Biancuzzi
Publié le 30 juin 2005 sur le site ONLamp

Récemment, pendant le "Fórum Internacional de Software Livre" au Brésil (FISL - forum international de logiciel libre), Eric Raymond a fait un discours à propos du modèle de développement des logiciels libres. Il a dit "Nous n'avons plus besoin de la GPL. Elle est basée sur la conviction que le logiciel libre est fragile et qu'il a besoin d'être protégé. Le logiciel libre  réussirait plus vite si la GPL ne rendait pas autant de gens nerveux à propos de son adoption". Federico Biancuzzi a décidé d'interviewer Eric Raymond pour en apprendre plus à ce sujet.

Pourquoi avez-vous dit que nous n'avons plus besoin de la GPL ?

Nuos sommes en 2005, pas en 1985. Nous avons beaucoup appris ces vingt dernières annèes. Les craintes qui étaient à l'origine de la partie 'réciprocité' de la GPL n'ont plus aujourd'hui de fondement, tout du moins selon moi. Ceux qui font ce que la GPL tente d'éviter (par exemple créer un projet propriétaire dérivé d'un projet libre) se retrouvent à faire du tort uniquement à eux-mêmes. Ils se piègent eux-mêmes en entrant dans le jeu de la concurrence avec leur petit groupe de développeurs contre celui bien plus gros du projet original, et ils échouent.

J'ai lu que vous avez étudié le marketing pour promouvoir l'OSI (Open Source Initiative - Initiative pour les logiciels libres). Je me dis que le fait que Linux soit plus connu que BSD est peut-être lié au fait que la GPL soit 'virale'. Si à chaque fois que vous concevez un produit basé sur Linux vous devez publier son code source, il est clair que tout le monde saura qu'il est basé sur Linux. Et donc l'engouement continue de progresser : un autre produit basé sur Linux ! Ca n'arrive pas avec le code sous license BSD. J'ai lu par exemple que la nouvelle console portable de Sony inclut du code venant de NetBSD. Comment le savons-nous ? Uniquement grâce à la clause d'information écrite dans _un simple fichier texte_ [http://www.scei.co.jp/psp-license/pspnet.txt] que quelqu'un a découverte sur leur site web. Mais c'est différent de la manière dont Sony a annoncé que la Playstation 3 fonctionnera nativement sous Linux. Ils ont fièrement écrit un communiqué de presse et en ont fait tout un cinéma. Quelle est votre opinion ?

Je pense que vous surestimez les bénéfices marketing de dire "Linux Inside!" ; la plupart des consommateurs de technologie s'en fichent, et Sony le sait. Je pense que Sony annonce sont soutien à Linux car ils savent que c'est probablement la meilleure solution pour attirer les développeurs. NetBSD est un bon projet mais, regardons les choses en face, le nombre de ses fans n'est tout simplement pas assez grand pour justifier des efforts marketing pour les recruter.

Plus généralement, je ne pense pas que la GPL soit la principale raison du succès de Linux. Je pense plutôt que c'est parce qu'en 1991 Linus a été la première personne à trouver la bonne architecture sociale pour le développement logiciel distribué. Ce n'était pas possible longtemps avant car cela nécessitait un accès internet bon marché ; et depuis Linux, la plupart des personnes qui auraient autrement créé leur propre projet de système d'exploitation ont trouvé que la solution la plus efficace était d'améliorer Linux. La GPL a aidé, mais je pense que c'était principalement comme une sorte de signal social plutôt qu'en tant que document juridique reconnu.

Il y a quelque temps il y a eu une offre financière pour obtenir Linux sous licence BSD. L'auriez-vous accepté ?

Je n'aurais pas eu le droit d'accepter l'offre de Jeff Merjey ; je ne suis pas Linus. Mais supposons que je le sois ... hmmm ... c'est intéressant que vous me demandiez ça, parce que j'ai échangé des emails avec Linus à propos d'une série de questions sur la manière de s'en sortir au cas ou une court de justice casserait la GPL.

Je pense que la réponse à votre question est non. Je ne m'inquiéterais pas au sujet d'un projet fermé faisant du tort à la communauté ; je pense que c'est une forme d'idiotie auto-punissante. Linus est probablement encore en désaccord avec moi à ce propos ; il a toujours été plus favorable à la GPL que moi. Ce que je ressentirais est quelque chose que je sais avec certitude que Linus ressentirait également -- une obligation de ne pas violer les attentes des contributeurs du noyau sans une meilleure raison que quelques dollars dans ma poche.

Linus m'a dit qu'il ne modifierait la licence du noyau que dans le cas d'une urgence qui rende cela nécessaire. Je pense qu'à sa place j'aurais la même politique.

Linux (le noyau) est sous GPL version 2. Je cite une note de Linus :


Est-il certain que Linus adopte la GPL v3 ?

Ça dépend. Je sais qu'il s'inquiète du fait que la GPL 3.0 puisse aller trop loin.

Y-a-t'il un risque de création d'une nouvelle branche avec cela ? Un noyau Linux conduit par Linus sous GPL v2 et un autre conduit par quelqu'un d'autre sous GPL v3 ?

Je ne pense pas. La culture technique du groupe du noyau Linux ne me semble pas être composé de fanatiques des licences.

La GPL inclut une clause qui modifie automatiquement les conditions de la licence en toute nouvelle version d'elle-même. N'est ce pas un cheval de Troie ?

Non, parce que la clause indique "selon votre choix". C'est à dire qu'une personne récupérant un logiciel sous GPL v2 a à choisir si la v2 ou une version plus récente s'applique.

Mais cela signifie :

    * l'utilisateur choisira quelle version particulière il préfère, et non l'auteur original du logiciel.
    * cette cible mobile (GPL 2.0, 2.1, 2.x, 3.x) peut être choisie de manière appropriée en cas de procès.

Comment cette condition non définie peut être une bonne chose ?

L'utilisateur choisit uniquement pour les copies du logiciel encore sous GPL 2. L'auteur est libre de changer sa licence en 3.0.

La condition que vous appelez "non définie" signifie que les utilisateurs ne peuvent être sommairement privés des droits sur lesquels ils comptaient. Ce qui est une bonne chose : après tout, la GPL était supposée garantir les droits des utilisateurs.

Vous prenez du code sous GPL et vous êtes alors libre de choisir une version différente de cette licence chaque jour de la semaine, parce que vous n'avez pas à indiquer par écrit ce numéro de version où que ce soit. Les personnes travaillant sur la GPL v3 ne devraient-elles pas supprimer cette clause, ou exiger d'écrire quelque part le numéro de version exact de la GPL que les développeurs ont choisi ?

Pourquoi ? Quel problème cela résoudrait-il ?

Ça ne ferait certainement rien pour les utilisateurs. Ils perdraient des choix plutôt que d'en gagner.

Citation de Indications d'un initié à propos des modifications de la GPL


N'est-ce pas une voie dangeureuse que d'étendre sa viralité aux logiciels distribués en tant que services ?

Je n'ai jamais pensé que la viralité soit une bonne idée au départ, donc je vois ça comme un pas dans la mauvaise direction. J'ai utilisé la GPL pour nombre de mes propres projets, mais plus par solidarité avec la majorité de la communauté qu'à cause de mon attachement à la GPL elle-même.

Le pour et le contre d'une "licence virale" est une chose à laquelle j'ai beaucoup pensé dernièrement. En remontant en 1998, je suspectais que l'allégeance à la GPL soit en fait une preuve que les développeurs de logiciels libres ne croient pas vraiment en leur propre affaire. C'est à dire que si nous croyons vraiment que le libre est un système de production supérieur, et donc que dans le cadre d'un marché de libre échange il éliminera les logiciels propriétaires, alors pourquoi pensons-nous avoir besoin d'une licence infectieuse ? Que pensons-nous gagner en punissant les transfuges ?

Une viralité plus forte punit les transfuges plus efficacement, mais a également plus tendance a effrayer les gens qui pourraient rejoindre la communauté du logiciel libre. Le réglage optimal dépend de l'importance de réellement punir les transfuges, par rapport à la pression économique en faveur du libre. Ma conviction actuelle est que le marché de libre échange fera un assez bon travail pour punir les transfuges ; accroître la viralité est par conséquent une mauvaise stratégie.

Remarquez qu'en disant ça je ne défends ni n'excuse ceux qui trichent avec la GPL. Le fait qu'une licence non virale soit une bonne idée pour la communauté peut être un sujet de débat, mais les auteurs qui la choisissent ont le droit d'attendre que ses conditions soient respectées.

Sur gpl-violations.org il y a des exemples d'entreprises qui ont utilisé du code sous GPL dans leurs produits, mais "n'ont fait aucune offre de leur code source, ni fourni la licence GPL avec leurs produits".

La plupart d'entre elles ont signé une déclaration pour arrêter toute distribution de leur produit sans adhérer aux conditions de la licence. L'une d'elles a refusé de signer la déclaration et le projet netfilter/iptables a été obligé de demander au tribunal une ordonnance préliminaire afin d'interdire la distribution de ce produit tant que l'entreprise ne respecte pas toutes les obligations de la GPL.

Pourquoi est-ce arrivé ? Les entreprises ne comprennent-elles pas les conditions de la GPL ? Ou peut-être tentent-elles de tricher, espérant que personne ne le découvrira ?

Probablement les deux. C'est à dire que certaines entreprises trichent et d'autres le font par incompétence. Il y en a probablement qui ont à la fois triché et sont incompétents.

Mais si elles préfèrent garder le code source secret, pourquoi ne choisissent-elles pas du code sous licence BSD ?

Les incompétents ne savent pas ce qu'ils font. Les tricheurs peuvent ne pas connaître d'équivalent BSD de ce qu'il veulent.

Peut-être choisissent-ils d'utiliser Linux dans leurs produits embarqués juste parce que c'est à la mode dans le secteur informatique, et non parce que c'est techniquement meilleur que les systèmes BSD ?

Je ne peux pas lire dans l'esprit des incompétents et des tricheurs, et je n'aimerais pas me plonger dans leurs pensées si j'en avais la possibilité.

Est-ce que gérer une entreprise prospère (youpla boum, c'est le roi du pain d'épice) est réellement possible si tout son code est sous GPL ?

Cygnus fonctionne de cette manière avec profit depuis des années. Je pense que Red Hat aussi actuellement, bien que je ne sois pas certain du statut de Cygwin.

Mais Red Hat ne publie pas tout ses logiciels en tant que logiciels libres.

Je pense qu'ils gagnent leur argent avec un produit (Red Hat Enterprise Linux) qui est totalement sous GPL. Si vous en savez plus, pouvez-vous me dire quelles autres licences ils utilisent ?

Il semble que Red Hat vende ses distributions GNU/Linux sous une sorte de licence utilisateur qui limite la liberté numéro 2 fournie par la GPL. La version courte de l'histoire, telle qu'elle m'a été racontée, est que si j'achète un CD/DVD avec la dernière version de Red Hat, que j'en fais un ISO et que je le mets en ligne, je serais poursuivi.

La même chose arrive avec les magasines informatiques. Ils ne peuvent pas inclure de CD Red Hat car le terme Red Hat est une marque déposée ou quelque chose comme ça, et ils ne laissent pas le magazine l'utiliser sans autorisation. Et manifestement ils ne donnent pas cette permission. Les magazines doivent utiliser Fedora et ne jamais dire Red Hat.

Excusez-moi, le temps que je lance un navigateur et que je fasse une petite recherche ... Ahhh ... effectivement, si vous publiez un CD RHEL sous quelque forme que ce soit, vous pouvez être poursuivi pour utilisation illégale des marques déposées qui y sont inclusent. Je pense que je viens de trouver la licence utilisateur en question.

Donc la réponse à votre question est oui ... Red Hat est une démonstration que vous pouvez avoir une entreprise profitable basée sur du code entièrement sous GPL. Vous pouvez cependant avoir à utiliser quelques astuces intéressantes avec la loi sur les marques pour y arriver. Tel que je le comprends maintenant, ce que Red Hat a fait est de légalement bloquer la reproduction intégrale de sa distribution RHEL, bien que chaque composant soit toujours sous GPL, donc librement redistribuable.

Fichtre, c'est astucieux et rusé. Ça me plait. Ca profite à tout le monde : Red Hat a une barrière autour de ses produits, mais tous les objectifs de la licence libre de la communauté sont toujours respectés.

Considérez-vous ce comportement comme cohérent ?

Oui. C'est logique et même éthique.

N'est-ce pas un des objectifs de la communauté que la licence libre donne la possibilité de partager le code ? Comment est-il acceptable que le fait qu'il soit possible que chaque pièce soit toujours sous GPL et donc redistribuable, mais que si je prends le CD/DVD entier il est protégé par le droit des marques américain ?

C'est la beauté de cela. La possibilité de partager le code n'est pas affectée -- ce que vous ne pouvez pas "partager" est l'intégration faite par Red Hat et sa marque.

Il y a quelques temps, Linux a abandonné BitKeeper car l'entreprise derrière ce produit n'aimait pas le travail d'ingénierie inverse fait par Andrew Tridgell. Larry McVoy, le principal auteur de BitKeeper, a dit "Vous pouvez entrer en compétition avec moi, mais vous ne pouvez pas le faire en roulant sur mes plates bandes. Résolvez votre problème par vous-même, et rivalisez honnêtement. Ne rivalisez pas en regardant ma solution".

Ce n'est pas la première fois que de l'ingénierie inverse est utilisé pour écrire un outil libre utilisant un protocole propriétaire ; pensez simplement à Samba ou Gaim.

La liberté est-elle plus importante que l'innovation ?

La question est mal posée. Liberté et innovation ne sont pas opposées ; elles sont intimement liées. Les protocoles propriétaires et les monopoles qu'ils engendrent empêchent l'innovation. Les standards ouverts l'encouragent.

McVoy s'engage dans une tromperie rhétorique, qu'il a copié sur Microsoft. Il veut que vous croyiez que l'innovation s'arrêtera si les vendeurs de logiciels ne peuvent pas collecter une rente sur leurs secrets. Mais c'est de la pure connerie. Est-ce que l'innovation automobile s'est arrêtée parce que les ingénieurs ont la possibilité de regarder les moteurs des autres ?

Chaque semaine les concepteurs de logiciels libres inventent et utilisent plus de nouvelles manières de faire les choses que l'industrie propriétaire ne peut le faire en six mois. La raison est que c'est un processus qui comporte moins de tension -- lorsque vous voulez tester quelque chose, vous n'avez pas à discuter avec un patron ou risquer de vous faire sacquer parce que votre entreprise pense que c'est trop perturbateur par rapport à leur ligne de produits existants. Vous le faites un point c'est tout.

La liberté est l'oxygène de l'innovation, pas son ennemi.

Alors pourquoi Andrew n'a-t-il pas développé un nouveau protocole pour en faire un nouveau standard ? Je veux dire qu'il a choisi d'écrire un outil libre pour gérer un protocole propriétaire. Il a choisi la liberté, pas l'innovation. Ils ont commencé un nouveau projet (Git) uniquement lorsque l'entreprise a stoppé sont support concernant le client libre.

Tridge a fait ça parce que ce dont il avait besoin était un outil pour extraire les métadonnées de BitKeeper depuis l'archive du noyau -- données qui ont été placées là par BitKeeper mais que McVoy ne possédait pas. Écrire un nouveau protocole aurait été à côté de la plaque -- ce qu'il voulait c'était sortir les métadonnées de la prison.

Chacun est libre de choisir où placer ses propres données. Linus a choisi BitKeep il y a des années. Donc la racine du problème est que quelqu'un choisisse une application propriétaire dès le tout début.

C'est vrai. Mais le choix de Linus ne devrait pas limiter l'accès de Linus ou d'autres développeurs à leurs propres données.

Si je ne veux pas avoir mes données piégées dans un format propriétaire, j'évite ces applications propriétaires. Quel est le sens d'utiliser une application propriétaire et d'ensuite demander un outil libre pour accéder aux données ?

Vous possédez vos données, même si elles sont piégées dans une application propriétaire. Il y a un terme dans la loi américaine, la conversion, pour l'action de refuser de redonner leur propriété à ceux qui vous en ont confié la garde. C'est probablement illégal là où vous vivez également. Lorsque les éditeurs retiennent vos données et refusent de vous y laisser accéder sauf par le biais de leur application, ils commettent peut-être un délit.

Dans le monde du logiciel libre, nous pensons que ça vous donne le droit de faire tout ce qui est nécessaire pour y accéder. L'erreur, si il y en a une, n'est pas de créer des outils de secours libres tel que Tridge l'a fait ; elle est du côté des éditeurs qui refusent de fournir de quoi exporter vers un format ouvert et totalement documenté.

En fait, dans ce cas McVoy a fourni un tel format d'extraction. Tout ce que Tridge a fait est d'arriver à comprendre quel est le sésame indiquant au serveur BitKeeper d'envoyer cette information au client. Son outil de secours -- je l'ai vu -- est un script trivial. Il n'y a donc rien de malfaisant d'un côté ou de l'autre, c'est simplement McVoy qui a ouvert sa gueule parce que Tridge a compris comment utiliser une fonction mal documentée.

Si les standards ouverts sont une finalité, pourquoi devrait-on écrire des logiciels libres pour utiliser des protocoles propriétaires ?

Pour aider les utilisateurs qui ne veulent pas être piégés avec des applications propriétaires sous le contrôle de l'éditeur.

Mais alors pourquoi ces utilisateurs ont choisi des applications propriétaires au départ ?

Parfois ils n'ont pas le choix. Parfois ils peuvent penser que choisir une application propriétaire est le meilleur choix. Ça n'a pas vraiment d'importance de savoir pouquoi. Quoi qu'il en soit, ils ont le droit de sortir leurs données du piège une fois qu'ils ont compris leur erreur.

Mais si vous continuez à écrire des logiciels libres pour ceux qui sont "piégés" par des formats ou des applications propriétaires, les gens vont continuer à les utiliser parce que justement il y a une "sortie de secours" !

Ne devrions-nous pas utiliser ce "piège" pour attirer les gens directement vers le logiciel libre ? Si nous continuons à accepter et à aider ceux qui utilisent les formats propriétaires, pourquoi devraient-ils changer de logiciel et de format ?

Parce que les logiciels qu'ils utilisent sont, en général, mal conçus, non flexibles, et plein de trous de sécurité. En soutenant les formats propriétaires, nous réduisons les problèmes lors de la migration hors de ce monde.

Quel genre de relation voyez-vous entre le monde du logiciel et des standards libres tel que IEEE et les standards de facto ?

Une relation très intime et une symbiose : chacun a besoin de l'autre. La plupart des gens comprennent déjà une des voies de l'indépendance -- pour que le libre prospère, il est essentiel d'avoir des standards ouverts et forts pour les protocoles de communication et les formats de données.

Ce que beaucoup de gens n'ont pas encore compris -- bien que le W3C et l'IETF agissent dans cette direction -- est que les standards ouverts dépendent de référence d'implémentations libres. Il est extrêmement difficile de spécifier tout ce qui a besoin d'être spécifié dans un standard technique ; dans certains cas notoires, tel que la manière dont Microsoft a dénaturé Kerberos, des éditeurs ont utilisé ces non-spécifications comme faille pour créer des implémentations qui verrouillent leurs clients. Les implémentations libres sont les seuls moyens connus pour éviter de tels abus.

Pensez-vous que des organisations telles que le W3C et l'IETF doivent activement vérifier et faire respecter le fait que les protocoles et formats proposés par les entreprises ne soient pas brevetés ? Je pense à Cisco et l'histoire de VRRP...

Oui. Un "standard" avec un brevet bloquant est un piège dangereux.

La prochaine version de la GPL devrait couvrir certains aspects tels que les brevets. Pensez-vous que cela pourrait inquiéter le monde des affaires plus que sa viralité et faire en sorte que beaucoup de gens seront encore plus nerveux concernant son adoption ?

Ca dépend de l'agressivité des nouvelles clauses. Sans les voir, je ne peux pas vraiment évaluer les éventualités.

De grandes entreprises ont annoncé qu'elles partageront leurs brevets pour protéger Linux et d'autres projets libres. Je ne comprends pas en quoi cela peut être une bonne chose. Si tous les développeurs de logiciels libres sont contre les brevets, ne devrions-nous pas boycotter le système ? Quel est le sens de dire "Nous sommes contre les brevets logiciels, mais si de grandes entreprises brevettent des choses pour nous, c'est mieux" ?

Je n'ai entendu personne dire ça. La communauté du libre ne demande pas aux entreprises de breveter quoi que ce soit, mais l'accepte simplement lorsque ça arrive. Ce n'est pas comme si nous pouvions les bloquer, franchement.

Je ne comprends pas votre dernière phrase. Si quelqu'un vous donne un cadeau, vous accepterez probablement. Mais si vous êtes contre quelque chose et que ce cadeau est lié à ce "quelque chose", ne devriez-vous pas refuser le cadeau ?

Je n'ai entendu personne dire "Merci IBM, nous ne voulons pas de votre brevet parce que nous sommes contre ce système et nous ne voulons pas le soutenir ni en faire partie". Ne pensez-vous pas qu'ils auraient dû ?

Pourquoi faire ça, plutôt que d'encourager IBM dans une action qui bouleverse le système ?

Je ne pense pas que le comportement d'IBM bouleverse le système. Je pense qu'ils ont fait ça pour que la presse parlent d'eux et de Linux, et pour dire à leurs clients qu'ils seront couverts si besoin par les avocats d'IBM. Cependant l'idée est que comme les gens derrière Linux ne rejettent pas ces actions, ils ont maintenant une liaison compliquée avec les brevets d'IBM. En faisant ça, ils envoyent un message aux personnes qui n'est clairement pas "nous sommes contre les brevets".

Je ne suis pas d'accord avec cette interprétation. Pensez à l'époque de la guerre froide. Si les soviets laissaient quelques dissidents hors de prison, leur auriez-vous dit "non, mettez ces gens en prison" parce que vous pensez qu'en acceptant cette action cela veut dire qu'ils soutiennent le Goulag ?

C'est un exemple étrange.

Suivez simplement la logique.

Revenons à la GPL. N'êtes-vous pas inquiet de provoquer une pagaille politique en disant que nous n'en avons pas besoin ? Certaines personnes pourraient penser que vous tentez de démolir la GPL 3.0 avant sa sortie.

Non. J'ai en fait débattu depuis 1998 en disant que la GPL est rationnellement justifiée uniquement si le libre est un système de production inférieur aux autres. Mais à cette époque les preuves que le libre soit un système supérieur étaient bien moins claires. J'en étais cependant convaincu. J'ai écrit la première argumentation analytique à ce sujet dans "La cathédrale et le bazar" fin 1996. Je savais déjà ce que ça impliquait à propos du caractère superflu de la GPL quant j'ai écrit ce papier -- mais en attendant qu'il y ait beaucoup plus de preuve tangibles, je savais que les arguments auraient été difficiles à entendre pour les partisans de la GPL.

En fait, ce sont les considérations politiques qui ont fait que je suis resté silencieux durant un moment. Pendant longtemps j'ai estimé que les nuisances de la GPL étaient largement compensées par les côtés positifs. Quelques temps après avoir cessé de penser ça, je ne voyais pas suffisamment de raisons de lutter avec les fanatiques de la GPL. J'en parle maintenant parce que quelques courbes se sont croisées. Il est devenu plus évident que le modèle de développement du logiciel libre a un avantage économique, et mon avis est maintenant que la GPL n'est plus utile.

Oui, beaucoup de gens verront ça comme une hérésie. Bien -- ça fait partie de mon job de m'exprimer à l'encontre de la doctrine, et d'une manière qui peut réfréner l'envie des autres de le faire. Si il y a une meilleure manière de profiter du fait d'être célèbre et respecté qu'en remettant en cause l'orthodoxie, je ne l'ai pas encore trouvée.

Federico Biancuzzi gère la section BSD du magazine italien Linux&C. Il est pigiste pour ONLamp, LinuxDevCenter et NewsForge.

 


Traduction par David Taillandier http://domainename.com
Relecture et correction par Alexis Kauffmann http://www.framasoft.net

Retour à la page d'accueil