Discussion :

[Stan Adkens]

Licences open source 2020 : les licences permissives en croissance continue, tandis que les licences copyleft connaissent un lent déclin,
Selon un rapport

Au fur et à mesure que les organisations de tous les secteurs ont progressivement adopté l'utilisation de l’open source, certains projets de l’open source sont devenus de grandes entreprises, ramenant au premier plan le débat sur cette catégorie de licence. Alors qu’une année prend fin et qu’une nouvelle commence, l’équipe de recherche de WhiteSource, une plateforme de gestion de la sécurité et de la conformité des licences open source, a recueilli des données dans sa base de données, pour savoir quelles étaient les licences open source les plus populaires en 2019.

L’analyse des informations, qui comprennent plus de 4 millions de pacquages et 130 millions de fichiers open source couvrant plus de 200 langages de programmation, a montré que l'utilisation des licences open source permissives continue d'augmenter, tandis que l'utilisation des licences copyleft, et de la famille GPL en particulier, continue de diminuer. Les résultats ont révélé que la licence MIT conserve la tête du top 10 des licences open source les plus utilisées. Les informations ont également permis à l’équipe de recherche de WhiteSource de prévoir la tendance d’utilisation en 2020.

Croissance continue des licences open source permissives

Une licence open source permissive est une licence open source qui impose des restrictions minimales sur la manière dont les autres peuvent utiliser les composants open source. Ce type de licence permet divers degrés de liberté pour utiliser, modifier et redistribuer le code source ouvert, autorisant son utilisation dans des travaux dérivés propriétaires et n'exigeant presque rien en retour.

Selon WhiteSource, l'utilisation de cette catégorie de licences open source est toujours en hausse, et poursuit la tendance observée depuis 2018. Selon les données de 2019, 67 % des composants open source ont des licences permissives. Ce qui représente une augmentation de 3 % par rapport aux 64 % de l'année précédente. Seulement 33 % des 10 licences open source les plus populaires sont des licences copyleft, contre 36 % en 2018 et 59 % en 2012. Ces chiffres montrent que les développeurs et les organisations continuent à préférer les licences permissives, a estimé l’équipe.

Parmi les licences open sources permissives, les licences MIT et Apache 2.0 occupent à nouveau la première et la deuxième place dans le top 10 des licences open source les plus populaires de l'année 2019 de WhiteSource. Toutes deux ayant acquis 1 % par rapport à l'année d’avant.

Le rapport de WhiteSource attribue cette tendance à l'augmentation continue de l'utilisation de l’open source. L'open source est devenu un courant dominant, et la communauté de l'open source est adoptée et soutenue par la communauté des logiciels commerciaux. Selon l’équipe de recherche, « Avec des sociétés comme Microsoft et Google qui soutiennent certains grands projets de logiciels libres, la mentalité "nous" contre "eux" qui régnait aux premiers jours de l'open source est révolue depuis longtemps. Dans l'intérêt de cette large coopération et pour encourager l'utilisation de l’open source, des licences permissives sont en train de gagner du terrain ».

Pour rappel, Microsoft a atteint la conformité OpenChain 2.0 en décembre dernier. La société avait rejoint le projet OpenChain en tant que membre Platinum plus tôt en 2019, afin de contribuer au développement de meilleures pratiques et à la définition de normes pour la conformité des logiciels open source, afin que ses clients aient encore plus de choix et la possibilité de relier Microsoft et d’autres technologies dans des environnements hétérogènes. La décision de Microsoft de rejoindre l’OpenChain est venue après celle de plusieurs autres grandes entreprises qui ont également rejoint le projet au cours de la même année, notamment Uber, Google et Facebook.

WhiteSource explique aussi la croissance de l’open source permissive par le fait que les utilisateurs choisissent les composants avec les licences qui semblent avoir moins de conditions. Les composants open source de cette catégorie semblant offrir à tous une solution simple, en réduisant au minimum les problèmes de conformité des licences de logiciels open source pour les services juridiques.

La licence open source du MIT continue la course au sommet du top 10

Selon le rapport, la licence du MIT, avec 27 %, reste en tête de la liste des licences open source les plus populaires. Cette tendance ne devrait surprendre personne, selon le rapport, car la licence est en hausse sur GitHub depuis 2015. Les développeurs choisissent la licence du MIT parce qu’« elle est courte et pertinente. Elle indique aux utilisateurs en aval ce qu'ils ne peuvent pas faire, elle inclut une notice de copyright (paternité) et elle rejette les garanties implicites (acheteur, attention). Il s'agit clairement d'une licence optimisée pour les développeurs. Vous n'avez pas besoin d'un diplôme en droit pour la comprendre, et la mise en œuvre est simple », a déclaré Ben Balter, avocat, développeur open source et directeur de la gestion des produits chez GitHub.

Selon le site choosealicense.com de GitHub, la licence du MIT « permet aux gens de faire ce qu'ils veulent avec votre code, à condition qu'ils vous renvoient l'attribution et ne vous tiennent pas pour responsable ». Il y a deux ans, Facebook a très publiquement remplacé la licence de React par une licence du MIT, d’après WhiteSource. D'autres projets open source populaires sous licence MIT sont Angular.js, rails, et .NET Core.

La licence Apache 2.0 continue également sa croissance

En 2019, la popularité de la licence permissive Apache 2.0 a continué de croître, en gagnant 1 % et en conservant la deuxième position avec 23 %. En 2017, selon le classement de WhiteSource, la licence Apache 2.0 a bouleversé les choses en faisant un bond à la deuxième place de la liste des 10 meilleures licences open source, remplaçant la licence copyleft GPL 3.0.

Selon le rapport, la licence Apache 2.0 exige la préservation des droits d'auteur et des notices de licence, prévoit l'octroi exprès de droits de brevet et permet de distribuer les œuvres sous licence, les modifications et les œuvres de plus grande envergure sous des conditions différentes et sans code source. Apache 2.0 est la licence d'un certain nombre de projets open source populaires, y compris Kubernetes, Swift et PDF.js.

Le lent déclin des licences open source GNU GPL

L’utilisation des licences copyleft GPLv3 et GPLv2 a baissé de nouveau en 2019, d’après WhiteSource. La GPLv3 est toujours en troisième position, mais elle a encore perdu 3 % pour s’établir à 13 %, contre 16 % en 2018. La GPLv2 a également conservé sa quatrième place, conservant les 10 % depuis 2018. Les licences GPL v3.0, GPL v2.0 et LGPLv2.1, qui sont toutes arrivées dans le top 10, ont obtenu un total de 28 % de toutes les licences du top 10, ce qui marque un déclin continu de la popularité de la famille des licences GNU GPL. Selon le rapport, cette tendance devrait continuer dans les années à venir.

Selon les conditions des licences GPL, lorsque les utilisateurs incorporent un composant sous l’une des licences de cette catégorie, ils doivent en publier le code source, ainsi que les droits de modification et de distribution de l'ensemble du code. Il faut noter que le code source doit également être publié sous la même licence GPL. Selon le rapport, bien que de nombreux codes source ont été mis à disposition depuis lors, les chiffres montrent que la GNU GPL est évitée par de nombreuses entités commerciales qui prennent une place beaucoup plus centrale dans la communauté du logiciel libre d'année en année.

Que réserve l’avenir pour les licences open source en 2020 ?

Les développeurs et les organisations commerciales choisissent les composants open source qui leur permettent de créer des produits qui peuvent prospérer dans l'écosystème open source. Avec la richesse des licences open source existantes, il semble que les utilisateurs choisissent les plus permissives, qui contiennent moins d'exigences et de restrictions, d’après le rapport.

Selon l’équipe de recherche de WhiteSource, au fur et à mesure que l'utilisation de l'open source se développe, les organisations sont en train de réfléchir à la manière d'adopter la communauté open source et de mettre à jour leurs modèles commerciaux pour rester en tête. WhiteSource recommande aux organisations de respecter leur part du marché et de s'assurer qu'elles savent quelles licences open source elles utilisent et qu'elles respectent leurs exigences.

De même, la communauté open source fait de son mieux pour s'assurer que l'open source est facile à adopter et à s’y conformer. Toutefois, le rapport prévoit que la tendance au déclin de la famille des licences GNU GPL devrait continuer en 2020.

Un commentateur du rapport croit que le succès des licences permissives repose sur le fait que les entreprises ont tendance à ouvrir leurs bibliothèques open source qu’elles veulent toujours pouvoir incorporer dans leurs produits propriétaires. En outre, selon lui, « la proportion de logiciels sous licence de type "copyleft" n'a pas diminué, mais seulement que la proportion de logiciels sous licence permissive a augmenté ».

Source : WhiteSource

Et vous ?

Qu’en pensez-vous ?
Que pensez-vous des raisons fournies par le rapport de la croissance des licences permissives et du déclin des licences copyleft ?
Que pensez-vous de l’avenir de l’open source ?

Lire aussi

Linux (et l'open source) sera confronté à deux problèmes en 2020 selon Bryan Lunduke, un ancien membre du conseil d'administration d'openSUSE
Emploi : l'open source est un domaine porteur, mais les talents restent une denrée rare,, révèle l'Open Source Jobs Report de 2016
L'open source souffre-t-il d'un problème du « travail gratuit » ? Oui, selon Havoc Pennington
Microsoft a atteint la conformité OpenChain 2.0 pour l'open source, qui assure que ses logiciels libres respectent les normes de conformité de licence open source

[vanquish]

Qu’en pensez-vous ?

Que c'est plutôt une bonne nouvelle.

Cependant, le taux d'utilisation de telle ou telle licence n'est pas le seul facteur important.
L'important est aussi QUI ou quel produit l'utilise.

Si j'écris un notepad sous une licence ultra-hyper-permissive, tout le monde sans moque un peu.
Mais même s'il ne restait que GNU/Linux sous licence GPL, ça ferait toujours un gros et important morceau de l'open-source.

[tomlev]

pacquages

Je pensais pas que c'était un mot français, mais en fait si... Par contre ça veut pas du tout dire ce que le contexte laisse entendre. C'est "l'action de pacquer", variante de "paquer", qui signifie "Trier et arranger des poissons salés dans des barils pour les transporter."

Perso je suis pas partisan de traduire systématiquement tous les termes anglophones. Tout le monde (en tout cas dans le milieu des développeurs) comprend le terme "package". Si on veut absolument traduire, "paquet" ou "paquetage" peuvent à la rigueur faire l'affaire.

[grunk]

Franchement les licences copyleft c'est une vraie plaie.
Déjà d'un point de vue légale , si y'a pas un expert en licence dans l'entreprise on ne sait jamais réellement ce qu'on à le droit ou pas de faire.
Est ce que je peux compiler en static , dois je rester en dynamique , tout mon code devient il open source ? bref c'est compliqué

C'est très bien quand on développe de l'open source mais dès qu'on est dans du propriétaire ça devient très compliqué à utiliser.

Pour finir, aujourd'hui, qui à réellement l'envie et les moyen de faire appliquer les licences copyleft ? Des trucs GPL utilisés sans divulgation des sources par exemple, il y'en à partout , tout le monde le sait , mais personne n'y fait grand chose.

Les licences qui peuvent être intéressantes (pour leur auteur) c'est celles qui oblige la publications des modifications apporté à du code OS. Ça permet par exemple à certaines lib de profiter de contribution importante qui n'auraient pas forcément été répercutée sans celà.

[FatAgnus]

Franchement les licences copyleft c'est une vraie plaie.

Merci pour ceux qui choisissent cette licence pour publier leurs sources.

Déjà d'un point de vue légale , si y'a pas un expert en licence dans l'entreprise on ne sait jamais réellement ce qu'on à le droit ou pas de faire.
Est ce que je peux compiler en statique , dois je rester en dynamique , tout mon code devient il open source ? bref c'est compliqué

Tout est compliqué quand on ne lit pas la documentation, mais dès qu'on lit la documentation cela devient limpide.

C'est très bien quand on développe de l'open source mais dès qu'on est dans du propriétaire ça devient très compliqué à utiliser.

L'intérêt d'utiliser une licence copyleft, c'est que ça reste en open source et que personne ne peut s'attribuer ton travail. Ensuite rien ne t'oblige à utiliser un logiciel sous licence copyleft, tu peux aussi le redévelopper toi même.

Pour finir, aujourd'hui, qui à réellement l'envie et les moyen de faire appliquer les licences copyleft ? Des trucs GPL utilisés sans divulgation des sources par exemple, il y'en à partout , tout le monde le sait , mais personne n'y fait grand chose.

Des précédents existent. Mais bon des personnes qui ne respectent pas la loi, y a en partout, tous les jours des automobilistes grillent des feux rouges, tous les jours des internautes pirates des films, etc. Si on suit ton raisonnement, on ne va pas bien loin.

Les licences qui peuvent être intéressantes (pour leur auteur) c'est celles qui obligent la publication des modifications apportées à du code OS. Ça permet par exemple à certaines lib de profiter de contribution importante qui n'auraient pas forcément été répercutée sans cela.

Donc si je suis ton raisonnement le licences copyleft c'est une vraie plaie, sauf celle qui obligent les modifications apportées à du code open source, donc des licences copyleft en fait ?

À lire Pourquoi j’utilise la licence GPL ou les états d’âme d’un développeur

[stardeath]

Donc si je suis ton raisonnement le licences copyleft c'est une vraie plaie, sauf celle qui obligent les modifications apportées à du code open source, donc des licences copyleft en fait ?

je pense que le propos est : obliger à rendre public les modifs/améliorations/etc. de la lib open source que tu utilises, MAIS sans avoir d'autres conséquences sur ton propre code.

[Aurelien.Regat-Barrel]

Tout est compliqué quand on ne lit pas la documentation, mais dès qu'on lit la documentation cela devient limpide.

J'irai pas jusqu'à dire limpide Exemple concret : un appareil électronique qui utilise une lib dynamique en LGPLv3 (Qt...) dans son soft embarqué, doit-il donner accès à certaines parties de sa stack ?

Il se dit que le principe de la LGPL implique que l'utilisateur doit etre libre de remplacer la lib par la sienne s'il le souhaite. Et que donc il doit pouvoir le faire si c'est techniquement possible sur un appareil embarqué (anti tivoization). Et que donc il faut documenter comment flasher un nouveau soft sur l'appareil que l'on vend si cela est techniquement possible de le mettre à jour. Et donc cela pose des questions sur la capacité à sécuriser (protéger une caméra connectée contre le piratage) et certifier les appareils sensibles (secteur médical par exemple) si ces derniers embarquent de la LGPL. Et donc cette règle est en fait restreinte à certaines classes de produits ("User Product"), et pas à d'autres. Le produit de mon entreprise entre-t-il dans cette catégorie ? Ben là il te faut un avocat compétent qui comprenne aussi les subtilités du code source (linking, header only file, ...)

C'est pourquoi dès qu'on parle de ces sujets on tomber cite sur l’acronyme "IANAL" pour "I am not a lawyer". Pour entendre un avocat expert du sujet :
https://www.qt.io/blog/2016/06/23/wh...t-the-gnu-lgpl

Mais tout ça concerne le monde compilé. Pour du javascript qui au final est envoyé sous forme de source au navigateur du client, tous ça relève de la prise de tête inutile. D'où à mon avis le succès de la licence MIT (mettre du CSS en GPL c'est proche du ridicule).

[hotcryx]

Perso j'aime bien le GPL elle oblige à donner les sources et à permettre à tout un chacun de les modifier.
Le gros avantage est la réutilisation, ce qui permet un développement rapide.

GPL peut englober du codes Apache.

Si on veut utiliser une lib MIT, le projet reste en GPL, il faut juste scinder les parties utilisant les parties MIT [ en théorie ]

Par contre quand on veut faire du commercial, c'est là que beaucoup se cassent les dents car ils voudraient utiliser les lib gratuites sans fournir leurs sources!!
Dans ce cas, il n'ya qu'une solution: utilisez du code strictement propriétaire...

[darklinux]

Franchement les licences copyleft c'est une vraie plaie.
Déjà d'un point de vue légale , si y'a pas un expert en licence dans l'entreprise on ne sait jamais réellement ce qu'on à le droit ou pas de faire.
Est ce que je peux compiler en static , dois je rester en dynamique , tout mon code devient il open source ? bref c'est compliqué

C'est très bien quand on développe de l'open source mais dès qu'on est dans du propriétaire ça devient très compliqué à utiliser.

Pour finir, aujourd'hui, qui à réellement l'envie et les moyen de faire appliquer les licences copyleft ? Des trucs GPL utilisés sans divulgation des sources par exemple, il y'en à partout , tout le monde le sait , mais personne n'y fait grand chose.

Les licences qui peuvent être intéressantes (pour leur auteur) c'est celles qui oblige la publications des modifications apporté à du code OS. Ça permet par exemple à certaines lib de profiter de contribution importante qui n'auraient pas forcément été répercutée sans celà.

Le droit français ne reconnais que la GPL , un point c 'est tout pour la publication , financement , je renvoi . à la https://cpu.dascritch.net/post/2020/...logiciel-libre De toute façon , on peu très bien faire payer" l ' accès aux sources , donc pas si libre que ça

[bouye]

Mon avis perso : l'OpenSource c'est bien donc pas hésiter a en faire quand on peut, mais les license qui te forcent a les adopter puis qui contaminent tout ton code et ce sur quoi tu bosses, c'est mal. Ça tient plus du mouvement politique et idéologique qu'autre chose, et c'est bien que que je peux reprocher a la FSF.