Discussion :

[_skip]

Il faut admettre que les libs GPL (non LGPL) sont devenues assez rares. A l'exception notable des libs et des outils qui ont une double licence (community / commerciale).
Pour parler de Qt, à l'époque de trolltech, c'était bien du GPL il me semble. Et ainsi pour tout application non GPL il fallait une licence relativement onéreuse.

Il y a aussi mysql où l'on a jamais su exactement ce qu'il en était de la double licence et de l'apparente (mais trompeuse) gratuité. Et cette ambiguité de licence se propage à MariaDB, il y a des rumeurs qui disent que si on distribue un soft capable de fonctionner avec plusieurs SGBD différents c'est autorisé, sinon pas, c'est le bordel. Et je suis persuadé que beaucoup de gens oublient de payer MySQL par manque de compréhension de la licence.

De toutes façons faut pas se leurrer, ce qui intéresse la majorité des gens dans l'open source c'est surtout de se servir (gratuitement), pas de contribuer.

[MaximeCh]

De toutes façons faut pas se leurrer, ce qui intéresse la majorité des gens dans l'open source c'est surtout de se servir (gratuitement), pas de contribuer.

Non.
Ce qui intéresse la majorité des gens dans le logiciel libre, c'est la liberté d'apprendre sur le fonctionnement du logiciel, de pouvoir le maîtriser et l'auditer, de pouvoir hacker dans le sens premier du terme, de pas se trouver bloqué à win32 ou autre. Ensuite vient l'aspect gratuit, et encore ensuite la possibilité de contribuer.
Ce genre de discours qui font le lit du propriétaire en 2017... (soupirs)

Le sujet du topic c'est MINIX, Thanenbaum avait comme priorité la visée pédagogique de son système d'exploitation.
Et c'est exactement ça qui a attiré Intel pour le ME : ils avaient soit pas les compétences soit pas la détermination de développer un microkernel, ils en ont choisi un sur lequel ils avaient un contrôle complet.

[Firwen]

Le sujet du topic c'est MINIX, Thanenbaum avait comme priorité la visée pédagogique de son système d'exploitation.
Et c'est exactement ça qui a intéressé Intel pour le ME : ils avaient soit pas les compétences soit pas la détermination de développer un microkernel, ils ont en ont choisi un sur lequel ils avaient un contrôle complet.

Oui, et ça symbolise parfaitement les problèmes avec les licences permissives.

Intel a trés certainement modifié MINIX, pas seulement avec du code logique "métier" critique, mais simplement pour le faire marcher sur les puces Intel Quark. Et les modifications, Andrew Thanenbaum n'en verra jamais la couleur, et elles ne retourneront surement jamais à la communauté ( sauf si cette news fait suffisament de bruit ... )

Même si ils ont utilisé 99% du projet sans le modifier, les 1% qu'ils ont rajouter, la communauté n'en verra jamais la moindre ligne, car licence BSD.

Là ou sous GPL, les modifications apportées au kernel lui-même auraient du être rendues publiques. Seulement les modifications du Kernel, les logiciels propriétaires d'Intel exécutés en espace utilisateur ( la logique métier ) n'auraient pas besoin de l'être et seraient trés certainement restées propriétaire. Exactement, comme dans le monde Linux.

Dans le monde GPL, sous Linux, Intel joue le jeu et développe tous ses drivers sous GPL en licence Open Source. Résultat, chacun de nos laptop sous Linux peut utiliser son chipset Intel et son processeur Intel sans problèmes.

Dans le monde BSD, Intel se torche joyeusement avec les contributions car c'est plus simple. Et c'est pour ça que les BSDs et autre projets académique MINIX et autres ont 10 ans de retard comparé à Linux pour le support hardware.


Vous pouvez ne pas aimer la GPL, mais les faits sont là: Les grandes entreprises ne sont pas des organismes philanthropiques, et si vous voulez qu'elles jouent le jeu et entre dans la danse, il faut parfois leur forcer un peu la main.

[daredare]

Et le texte de la licence original en anglais dit exactement l'opposé. C'est bien de savoir utiliser Wikipédia, mais c'est mieux de vérifier sources. On enseigne souvent ça à l'école.

La seule obligation de la MIT est la distribution de la notice. Mais ça ça n'a rien d'exceptionnel, toute notice de Licence DOIT toujours être redistribuée pour être valide.

Rien à voir avec " mentionner le nom des auteurs " comme dit initialement qui, encore une fois, est la propriété de la BSDv1. Je cite

3. All advertising materials mentioning features or use of this software
must display the following acknowledgement:
This product includes software developed by the <organization>.


De rien.

Et c'est encore mieux de comprendre l'anglais

Le texte de la licence originale dit "The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.", shall implique une obligation, et "the above copyright notice" fait référence à la section de texte "Copyright <YEAR> <COPYRIGHT HOLDER>" qui attribue clairement (ou pas, selon la rédaction de la licence par lesdits auteurs) la paternité de l'oeuvre au niveau des sources... cf. https://opensource.org/licenses/MIT pour le texte complet.

Mais effectivement, pas d'obligation de publicité de l'auteur d'origine sous une autre forme pour la MIT. Dans le cas présent, étant donné qu'ils (Intel) n'ont pas fait de pub pour leur système, ils n'ont pas eu (légalement) à mentionner l'auteur de Minix... Au final, il n'y a donc pas de différence entre MIT et BSD dans ce cas précis.

Par contre, pas la peine d'être aussi condescendant...

[RyzenOC]

Vous pouvez ne pas aimer la GPL, mais les faits sont là: Les grandes entreprises ne sont pas des organismes philanthropiques, et si vous voulez qu'elles jouent le jeu et entre dans la danse, il faut parfois leur forcer un peu la main.

J'en doute fortement, les entreprises auraient tous simplement développé leurs propre kernel (ou en aurait acheté 1)
Si l'industrie utilise majoritairement BSD et pas Linux c'est qu'il y'a une raison... Je parle pas des serveurs hein mais des entreprises qui vendent du hardware avec un os fermé (Sony et son playstationOS, Apple avec IOS, macOS..., Les fabricants d'imprimantes et de GPS... quasiment tous tourne sous freeBSD).

FreeBSD permet aux entreprises de cacher leurs technos, dans le cas de la playstation c'est parfaitement compréhensible car cela leurs permet de protéger leurs consoles contre le piratage et donc leurs business économique.
Je ne dis pas que c'est bien ou mal, mais mettez vous à la place d'une entreprise => BSD est bien plus flexible que Linux pour elles.

Vous voyer le mauvais coté, le bon coté c'est que ces projets son utilisé, ils ont une vrai utilité pratique autre que de pourrir au fin fond de Github.

[daredare]

Vous voyer le mauvais coté, le bon coté c'est que ces projets son utilisé, ils ont une vrai utilité pratique autre que de pourrir au fin fond de Github.

Oui, et de plus, même si les licences BSD sont moins "incitatives" que la GPL, certains éléments propriétaires sont tout de même reversés au code source public...

[Firwen]

Le texte de la licence originale dit "The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.", shall implique une obligation, et "the above copyright notice" fait référence à la section de texte "Copyright <YEAR> <COPYRIGHT HOLDER>" qui attribue clairement (ou pas, selon la rédaction de la licence par lesdits auteurs) la paternité de l'oeuvre au niveau des sources... cf. https://opensource.org/licenses/MIT pour le texte complet.

Mais effectivement, pas d'obligation de publicité de l'auteur d'origine sous une autre forme pour la MIT. Dans le cas présent, étant donné qu'ils (Intel) n'ont pas fait de pub pour leur système, ils n'ont pas eu (légalement) à mentionner l'auteur de Minix... Au final, il n'y a donc pas de différence entre MIT et BSD dans ce cas précis.

Merci de répéter ce que j'ai dit.

[Firwen]

J'en doute fortement, les entreprises auraient tous simplement développé leurs propre kernel (ou en aurait acheté 1)
Si l'industrie utilise majoritairement BSD et pas Linux c'est qu'il y'a une raison... Je parle pas des serveurs hein mais des entreprises qui vendent du hardware avec un os fermé (Sony et son playstationOS, Apple avec IOS, macOS..., Les fabricants d'imprimantes et de GPS... quasiment tous tourne sous freeBSD).

Correction, l'industrie utilise majoritairement du Linux, et trés rarement du BSD, sauf quand ils sont paranoïaques sur la copyright.

Du Linux, Tu en as trés certainement dans ta voiture, ton téléphone, ta Télé, ta box internet, ta tablette et tu l'utilises un peux prés 200 fois à chaque connexion sur un site web d'un des majors de l'internet. Donc tous les jours.

Du FreeBSD, tu l'utilises quand tu allumes ta PlayStation, et ?

Ne t'en déplaise, la pratique contredit néttement ta théorie car Linux ( sous GPL ) a un taux de pénétration en entreprise bien plus élevé que n'importe quel OS BSD.

[_skip]

Non.
Ce qui intéresse la majorité des gens dans le logiciel libre, c'est la liberté d'apprendre sur le fonctionnement du logiciel, de pouvoir le maîtriser et l'auditer, de pouvoir hacker dans le sens premier du terme, de pas se trouver bloqué à win32 ou autre. Ensuite vient l'aspect gratuit, et encore ensuite la possibilité de contribuer.
Ce genre de discours qui font le lit du propriétaire en 2017... (soupirs)

C'est si beau ...

Mais c'est le monde de tes rêves, c'est pas celui dans lequel tu vis. Si tu penses que la majorité des gens qui utilisent l'open source sont là pour autre chose que se servir, je regrette mais tu es un idéaliste en phase terminale. Sur le nombre de téléchargement de produits open source tels que PHP, Postgresql, mysql, nginx, Apache et j'en passe, combien de gens l'utilisent en production sans avoir jamais offert la moindre contribution ou même ne serait-ce que télécharger le code source?

Je te donne un indice, c'est sûrement la majorité

Et ne te laisse pas aveugler par cet angélisme genre l'open source c'est cool et le propriétaire c'est très méchant. D'autant plus que ton exemple est mal choisi car malgré tout ce que tu reproches à win32, sans doute avec raison, c'est une API qui est resté relativement rétro-compatible des dizaines d'années, (si jamais tu veux comparer à GTK3).

Je suis 100% pour les logiciels open source, j'en utilise au quotidien profesionnellement, par contre je suis pas naif pour croire que tous les utilisateurs les utilisent pour améliorer le monde. Ils les utilisent avant tout parce que ça sert leur besoin.

Le sujet du topic c'est MINIX, Thanenbaum avait comme priorité la visée pédagogique de son système d'exploitation.
Et c'est exactement ça qui a attiré Intel pour le ME : ils avaient soit pas les compétences soit pas la détermination de développer un microkernel, ils en ont choisi un sur lequel ils avaient un contrôle complet.

Arrête-toi une seconde pour considérer un peu à quel point ça contredit ton précédent propos. Intel a fait quoi? Il s'est servi d'un projet open source pour son propre profit en se foutant complètement de l'auteur et des considérations philosophiques et éthiques qui selon toi caractérisent les utilisateurs de l'open source. Ils avaient le droit de le faire et pourtant ça donne "légitimement" un peu l'impression d'être du pillage, j'ai besoin de développer ou tu as compris?

[daredare]

Merci de répéter ce que j'ai dit.

Oui et non, mais de rien quand même

[RyzenOC]

Correction, l'industrie utilise majoritairement du Linux, et trés rarement du BSD, sauf quand ils sont paranoïaques sur la copyright.

Du Linux, Tu en as trés certainement dans ta voiture, ton téléphone, ta Télé, ta box internet, ta tablette et tu l'utilises un peux prés 200 fois à chaque connexion sur un site web d'un des majors de l'internet. Donc tous les jours.

Du FreeBSD, tu l'utilises quand tu allumes ta PlayStation, et ?

Ne t'en déplaise, la pratique contredit néttement ta théorie car Linux ( sous GPL ) a un taux de pénétration en entreprise bien plus élevé que n'importe quel OS BSD.

Je parlais des entreprises souhaitant cacher leurs hardwares ou BSD est majoritaire, pas le reste évidement.

Comme tu parle de box tv ou de téléphone, crois tu vraiment que Android c'est Linux du point de vue de sa philosophie ?

[MaximeCh]

C'est si beau ...

Bien sûr qu'il y a une part d'idéalisme, heureusement ; certainement pas de l'angélisme, juste des convictions profondes.
Pouvoir apprendre des logiciels des autres est vital pour l'avenir de l'informatique. Les développeurs de réseaux neuronaux, qui gèrent une complexité d'un niveau assez unique, l'ont bien compris.

Sur le nombre de téléchargement de produits open source tels que PHP, Postgresql, mysql, nginx, Apache et j'en passe, combien de gens l'utilisent en production sans avoir jamais offert la moindre contribution ou même ne serait-ce que télécharger le code source?

Je te donne un indice, c'est sûrement la majorité

Je trouve que tes exemples sont assez mal choisis. Déjà le sujet d'origine était les OSs et on dérive.
Que la PME du coin utilise Postgre en production, sans avoir jamais jeté un oeil au code source, ça je suis d'accord c'est très possible. Moi ça m'intéresse, le jour où je veux apprendre comment fonctionnent les tables de hash pour l'indexation, je peux.
Par contre, il me semble qu'une raison majeure de l'adoption de nginx et apache vient de la sécurité requise par ces logiciels. Là, la communauté du logiciel libre (plutôt que open-source-bar) y a fait ses preuves, bien plus que la sécurité par l'obscurité. Et cette sécurité vient du fait même d'avoir le code source à portée d'audit.

D'autant plus que ton exemple est mal choisi car malgré tout ce que tu reproches à win32, sans doute avec raison, c'est une API qui est resté relativement rétro-compatible des dizaines d'années, (si jamais tu veux comparer à GTK3).

Je vois pas en quoi c'est mal choisi, ça reste justement une API, on verra jamais les appels kernels derrière. Qu'elle ait été rétro-compatible quelle importance dans cette optique.

Je suis 100% pour les logiciels open source, j'en utilise au quotidien profesionnellement, par contre je suis pas naif pour croire que tous les utilisateurs les utilisent pour améliorer le monde. Ils les utilisent avant tout parce que ça sert leur besoin.

D'accord avec toi, et dans leur besoin il y a besoin d'apprendre et de modifier.

Arrête-toi une seconde pour considérer un peu à quel point ça contredit ton précédent propos. Intel a fait quoi? Il s'est servi d'un projet open source pour son propre profit en se foutant complètement de l'auteur et des considérations philosophiques et éthiques qui selon toi caractérisent les utilisateurs de l'open source. Ils avaient le droit de le faire et pourtant ça donne "légitimement" un peu l'impression d'être du pillage, j'ai besoin de développer ou tu as compris?

Non là je pense que c'est toi qui n'a pas compris. Intel a utilisé Minix justement parce qu'il était libre et transparent, c'était sa force.
Qu'ensuite Intel ait profité d'une license libre permissive pour le transformer en ce qui est possiblement le plus grand backdoor de l'histoire de l'IT, ça c'est juste à ajouter au tas de merde que l'entreprise a déjà édifié au cours de sa propre histoire.

Edit : de toute façon le titre même de ce thread, "Intel aurait-il utilisé Minix 3 s'il était sous GPL ?"
est du troll raffiné, comme l'a relevé RyzenOC.

[onilink_]

GPL peut être utilisée de manière non "contaminante" si liée dynamiquement via un binaire séparé non? (DLL)
Énormément de jeux utilisent SDL/SDL2 de cette manière sans avoir a rien redistribuer ensuite.
En quoi est-ce un problème en entreprise?

Par contre pour intel il est évident que ça aurait posé soucis:
-ils n'avaient pas forcément envie que ça se sache
-c'est embarqué dans leur processeur si j'ai bien compris, donc on peut pas vraiment parler de possibilité de "lier dynamiquement" j'imagine

[Invité]

GPL peut être utilisée de manière non "contaminante" si liée dynamiquement via un binaire séparé non? (DLL)
Énormément de jeux utilisent SDL/SDL2 de cette manière sans avoir a rien redistribuer ensuite.
En quoi est-ce un problème en entreprise?

sauf que SDL2 utilise la licence zlib et SDL la lgpl...
https://www.libsdl.org/license.php

[onilink_]

Ah oui autant pour moi.
Du coup je viens de me rendre compte que tout ce temps j'ai cru qu'on pouvait faire comme en LGPL au niveau des liens dynamiques, sauf qu'on dirait bien que non...

La GPL a-t-elle des exigences différentes concernant les modules liés à une création qu'elle régit, selon que la liaison est statique ou dynamique ? (#GPLStaticVsDynamic)

Non. Lier une création régie par la GPL avec d'autres modules, que ce soit de manière statique ou dynamique, revient à faire une création combinée basée sur la création régie par la GPL. Donc les termes et conditions de la licence publique générale GNU s'appliquent à l'ensemble de la combinaison.

Ça pique...

[AndMax]

Intel a utilisé Minix justement parce qu'il était libre et transparent, c'était sa force.
Qu'ensuite Intel ait profité d'une license libre permissive pour le transformer en ce qui est possiblement le plus grand backdoor de l'histoire de l'IT, ça c'est juste à ajouter au tas de merde que l'entreprise a déjà édifié au cours de sa propre histoire.

Exactement: Intel a transformé "Minix" en un truc fermé, obscur, privateur (qui prive les utilisateurs de leurs libertés), et qui en plus comporte de lourdes failles ou backdoors. Qu'apporte Intel comme solution à ce problème ? Aujourd'hui toujours pas de réponse. Cela ne choque personne ? Comment vont-ils tenter de regagner la confiance des utilisateurs ?

D'autres acteurs qui arrivent bientôt sur le marché font exactement l'inverse: proposer un matériel où vous pouvez étudier (ou faire auditer) le fonctionnement (et éventuellement améliorer la partie logicielle). Exemple: "Talos Secure Workstation" à base de Power 9.

[Invité]

Intel a transformé "Minix" en un truc fermé, obscur, privateur (qui prive les utilisateurs de leurs libertés)

Faut pas exagérer non plus. Minix est toujours disponible en licence open-source, c'est juste les modifications qu'Intel a faites qui ne sont pas ouvertes/disponibles. Et d'ailleurs si ces modifs sont si pourries pourquoi tu les veux tant que ça ? Tu vas aller corriger les bugs et reflasher ton PCH ? Et le code de ton BIOS, il est open-source et exempt de bugs ?

Le vrai problème c'est qu'Intel fait n'importe quoi avec son PCH, pas que Minix lui facilite la tache avec sa licence. Encore une fois, la licence BSD est justement faite pour donner une vraie liberté sur l'utilisation du code. Imposer d'ouvrir le code comme le fait la GPL, ce n'est pas de la liberté. À la limite, c'est une "dictature bienveillante", mais une dictature quand même.

Quant au "monde merveilleux qu'on aurait si tout était en GPL", c'est n'importe quoi. S'il n'y avait que la licence GPL en open-source, on aurait certainement une majorité de code fermé propriétaire et une poignée de softs GPL de barbus genre emacs. Je respecte énormément RMS mais faut pas oublier qu'il était aussi contre les mots de passe et qu'il s'est autocanonisé "St. IGNUcius de l'Église d'emacs". À un moment, il faut atterrir...

[Jipété]

D'autres acteurs qui arrivent bientôt sur le marché font exactement l'inverse: proposer un matériel où vous pouvez étudier (ou faire auditer) le fonctionnement (et éventuellement améliorer la partie logicielle). Exemple: "Talos Secure Workstation" à base de Power 9.

Tout cela a l'air fort alléchant (sauf la rubrique "Software", désespérément vide...), mais, y a-t-il un vendeur en France ?

[AndMax]

Le vrai problème c'est qu'Intel fait n'importe quoi avec son PCH, pas que Minix lui facilite la tache avec sa licence. Encore une fois, la licence BSD est justement faite pour donner une vraie liberté sur l'utilisation du code. Imposer d'ouvrir le code comme le fait la GPL, ce n'est pas de la liberté. À la limite, c'est une "dictature bienveillante", mais une dictature quand même.

Le fait d'avoir du code privateur n'est pas une liberté mais une contrainte très dangereuse. Actuellement des millions d'utilisateurs qui ont fait l'erreur d'acheter "Intel" sont privés d'un correctif, mais aussi privés de la possibilité de corriger eux même le problème du PCH décrit ici:
https://www.developpez.com/actu/1577...-facon-totale/

La nouvelle a été publiée de fin août et la faille est présente depuis 10 ans. Aujourd'hui, début novembre, où est la solution pour désactiver ces modules ou pour les corriger ? Si le code était libre (et ce n'est pas le cas ici), une communauté d'utilisateurs aurait déjà proposé des améliorations depuis des lustres.

Et parler de "dictature" pour la licence GPL, qui empêche justement des privations de libertés, c'est vraiment le monde à l'envers.

[MaximeCh]

La nouvelle a été publiée de fin août et la faille depuis 10 ans. Aujourd'hui, début novembre, où est la solution pour désactiver ces modules ou pour les corriger ?

Oui ça fait 10 ans que du monde bataille pour faire émerger le problème et ils/elles n'ont pas été beaucoup entendus jusque là.
La possibilité de désactiver le ME a été révélée aux alentours d'août 2017, comme quoi les agences américaines ont un flag spécial pour.

Depuis il y a le projet Google NERF dessus.
La société Purism aussi, selon elle, elle a la preuve de la désactivation totale du ME sur leurs laptops, ils proposent des scripts pour le retirer. Il y a surement beaucoup d'autres projets qui y travaillent en ce moment.

J'en sais pas beaucoup plus, je suis intéressé chez Purism par leur téléphone ARM, j'ai fini par considérer l'archi x86 comme pourrie jusqu'à la moelle, beaucoup trop complexe, notamment à cause des ME/PSP, de l'UEFI, des instructions cachées (cf. Sandsifter) ou du microcode.