Pierre-Yves Lapersonne PROJETS FLOSES COMMENT ABORDER ET CONTRIBUER SEREINEMENT À UN PROJET OPEN SOURCE ? ✿✿✿✿ ʕ •ᴥ•ʔ/ 【デ═ 一 Version 22 11/10/2024

Ceci n’est pas un cours magistral sur l’open source au sens large !

Cet automne !

PIERRE-YVES LAPERSONNE Ingénieur logiciel Référent open source Administrateur GitHub et GitLab Le code est politique, le code est loi, la technologie n’est jamais neutre !

L’OPEN SOURCE EST CONSUBSTANTIEL DE L’INFORMATIQUE* 5 (* citation volée à mon super collègue Benoît Bailleux)

+60 000 emplois directs en France en 2022 6

90 000 ETP* dédiés à l’open source en France estimés pour 2027 7 (* « équivalent temps plein »)

80% des entreprises françaises consomment des solutions open source 8 Mais combien soutiennent, contribuent et financent ?

5,9 MILLIARDS € poids du marché en France en 2022 9

25 MILLIARDS € poids du marché en Europe en 2019 10

60 MILLIARDS $ économisés par an grâce à l’open source 11 Mais où alors vont ces économies ?

19 100 contributeurs sur le 1er projet du Top 10 GitHub (microsoft/vscode)* 12 (* d’après un article de 2019)

+13 MILLIONS* de projets GitHub sous licence open source MIT (* Mesure via l'API GitHub, au 07/10/2024) 13

27 MILLIONS de lignes de code du kernel Linux en 2020 14

284 MILLIONS de projets publics sur GitHub en 2023* 15 (* dont 98 millions crées en 2023)

96% des bases de code contiennent des composants open source 16

COMMENT ABORDER ET CONTRIBUER SEREINEMENT À UN PROJET DANS LE VASTE, COMPLEXE ET BOUILLONNANT ÉCOSYSTÈME « OPEN SOURCE » ? Problématique

COMMENT ABORDER ET CONTRIBUER SEREINEMENT À UN PROJET DANS LE VASTE, COMPLEXE ET BOUILLONNANT ÉCOSYSTÈME « FLOSES » ? On va arrêter d’employer l’expression « open source » à toutes les sauces à partir de cette page (┛ಠ_ಠ)┛ 彡 ┻━┻)

Comment se repérer dans la jungle des licences « Free Libre Open Source and Ethical Software » ? Comment se rassurer sur l’hygiène des dépôts logiciels et le contexte de travail ? Comment être vigilant quant à ses droits moraux et patrimoniaux ? Comment préparer ses contributions sans oublier l’humain ? Où s’informer, se retrouver et échanger ? PLUSIEURS NŒUDS D’INQUIÉTUDES 19 Plan

PARTIE 1 Partie 1 - Les 3 grandes familles de licences Se repérer dans la jungle des licences « Free Libre Open Source and Ethical Software »

LICENCES FLOSES La méthodologie de développement des licences open source Partie 1.A - Les licences open source

1998 Bruce Perens et Eric S. Raymond Promotion des logiciels open source OPEN SOURCE INITIATIVE 22

Distribution libre et sans contrainte du logiciel Distribution sans contrainte du code source et des binaires Possibilité d’avoir des dérivés et de les distribuer dans les mêmes conditions que l’original Protection de l’intégrité de l’oeuvre de l’auteur Pas de discrimination envers les personnes Pas de restrictions sur les usages du logiciel Les droits s’appliquent à tous ceux ayant reçu le programme sans clause supplémentaire La licence ne s’applique pas à seulement un produit Pas de restrictions sur les autres logiciels distribués Technologiquement neutre 10 CRITÈRES 23

MIT 1980’ Permissive et sans copyleft Compatible avec presque toutes les licences Très peu de restrictions Developer friendly Une des plus répandues 24

25 React et Angular sont sous licence MIT, Rust est sous double licence MIT et Apache 2.0

BSD 1980’ Plusieurs versions, sans copyleft, dont : Zero-Clause BSD (comme la MIT, mais floue) 2-Clause BSD « free » (garder les copyrights) 3-Clause BSD « new » (pas de promotion avec les noms des contributeurs) 26

27 Dart et Flutter sont sous licence BSD 3-Clause, comme bon nombre de projets dans cet écosystème.

APACHE 2.0 2004 Permissive et sans copyleft Compatible avec beaucoup de licences Protection du nom du logiciel et des contributeurs Obligatoire de mentionner les brevets et les modifications La plus répandue ! 28

29 Kotlin et Android Open Source Project sous sont licence Apache 2.0

LICENCES FLOSES Le mouvement social des licences libres Partie 1.B - Les licences libres

1985 Richard M. Stallman Promotion du logiciel libre et défense de ses utilisateurs FREE SOFTWARE FOUNDATION 31

Droit d’utiliser le logiciel sans restriction de lieu, de personne, de technologie, de produit Droit d’étudier le fonctionnement du logiciel et de l’adapter à ses besoins Droit de distribuer des copies du logiciel, code source comme binaires* Droit de modifier le logiciel, de publier le code source et les binaires* 4 LIBERTÉS FONDAMENTALES (* binaires, code objet, code minimisé, code compilé ou byte-compilé, etc.) 32

COPYLEFT « FAIBLE » WEAKLY PROTECTIVE Souvent une distinction entre les sources et les binaires Peu de problématiques pour les développements commerciaux Présent surtout dans les librairies Pas de propagation 33

MOZILLA PUBLIC LICENSE 2.0 2012 Indiquer où trouver le code source Publier les modifications sous la même licence Davantage focalisé sur les fichiers 34

35 Thunderbird, Brave et Firefox sont sous license MPL 2.0 comme bon nombre de projets de Mozilla.

LESSER GNU GENERAL PUBLIC LICENSE (V3) 2007 Indiquer où trouver le code source Différence de comportement si lien statique ou dynamique avec le composant Une sorte de GPL « pour les librairies » 36

37 Qt a plusieurs licenses (dont LGPL 3.0), et FFmpeg est sous LGPL 2.1

COPYLEFT « FORT » STRONGLY PROTECTIVE Se « propage » ou « contamine » tout le programme Notion de « portée » (containers, machines virtuelles, machines, réseaux, etc.) Notion « d’agrégation » et de «composition » Très peu compatible avec les autres licences 38

GNU GENERAL PUBLIC LICENSE (V3) 2007 Clause « liberty or death » (v2) Clause anti DRM / anti-tivoïsation (v3) Clause anti brevets (v3) 39

40 Linux et Git sont sous licence GPL 2.0, GIMP est sous licence GPL 3.0

AFFERO GNU GENERAL PUBLIC LICENSE (V3) 2007 Basé sur la GPLv3 Propagation via le réseau 41

42 Mastodon, Pixelfed et PeerTube sont sous licence AGPL comme bon nombre de logiciels du fediverse.

LICENCES FLOSES L’engagement radical des licences éthiques Partie 1.C - Les licences éthiques

2020 Coraline Ada Ehmke 7 principes des licences éthiques Le travail profite aux biens communs Tout le travail est public La communauté est juste et bienveillante Le travail doit être accessible à tous Le travail priorise la sécurité des personnes Le travail protège la vie privée Le travail mérite d’être soutenu ORGANIZATION FOR ETHICAL SOURCE 44 Contrairement aux 10 critères et aux 4 libertés, ces 7 principes sont subjectifs !

BSD 3-Clause No-Nuclear License BSD 3-Clause No-Military Do No Harm License Atmosphere Licenses Hippocratic License QUELQUES EXEMPLES Aucune licence éthique n’est reconnue par la FSF et l’OSI car certains de leurs critères ne sont pas respectés ! 45 Difficile de savoir quels logiciels et combien utilisent ces licences (quelques exemples pour Hippocratic).

PRUDENCE AVEC LES LICENCES !

Présence de clauses supplémentaires (comme Realm jusque septembre 2022 ou alors des clauses anti-IA) Changement de licence en cours de route (comme Facebook avec sa licence BSD+Patent) Licence qui diffère selon la version, le produit ou les fichiers (licence open source pour le code source, Creative Commons pour les images) Présence de licences multiples (comme pour le langage de programmation Rust) Condition des licences (GPL-2.0-only ou LGPL-2.0-or-later ou AGPL-3.0-only ou GPL-3.0-or-later ou … ?) Projets qui changent de mains (comme avec le projet Mono de Microsoft partant chez Wine) Compatibilité entre les licences Copyright, copyleft ou copyfarleft À VÉRIFIER 47 Attention aussi aux entreprises se servant de l’open source comme d’un cheval de Troie pour appliquer la stratégie Embrace, Extend and Extinguish

Facebook en 2017 passe de BSD+Patent à MIT MongoDB passe de AGPL 3.0 à SSPL Elastic passe de Apache 2.0 à Elastic v2 et SSPL puis ajoute en plus AGPL Grafana passe de Apache 2.0 à AGPL 3.0 animate.css passe de MIT à Hippocratic 2.1 Element passe à AGPL 3 avec un CLA Sentry passe de BSL à FSL Terraform passe de MPL 2.0 à BSL … EN EXEMPLES 48 L’OSI ne reconnaît pas les licences Server Side Public License (SSPL), Business Source License (BSL) et Functional Source License (FSL), et c’est tant mieux !

PARTIE 2 Se rassurer sur l’hygiène des dépôts logiciels et le contexte de travail Partie 2 - Hygiène d’un dépôt et contexte de travail

CHOIX DE LA FORGE LOGICIELLE e.g. Bitbucket, GitHub, GitLab (mais aussi Gitbucket, Gitea, …) Vérifier les offres, estimer ses besoins (autohébergé, chaîne CI/CD, apps tierces, arborescence projets, rôles…) Choix du VCS (Git, Mercurial, Subversion, …) 50

CONFIGURATION GIT 51 Un petit pense-bête sur les commandes Git est disponible en ligne.

COMMENT ENGAGER LES RESPONSABILITÉS ?

APPLICATION DU DCO Vérifier au préalable l’identité configurée (nom, prénom, mél) Appliquer le Developer Certificate of Origin pour confirmer que la contribution est conforme et engager ainsi les responsabilités de la personne qui contribue (author) et valide (committer) 53 On peut définir son propre DCO même si celui-ci est suffisant.

DCO ET SIGN-OFF 54 On peut ajouter à notre convenance d’autres entrées dans le message de commit pour indiquer qui a testé, revu, etc.

AUTHOR ET COMMITTER 55 Les champs author et committer peuvent référencer des personnes différentes, potentiellement toutes devant appliquer le DCO.

AUTEURS MULTIPLES 56 Lister exhaustivement les co-auteurs permet de mieux identifier les contributeurs et leurs contributions, surtout avec des partenaires extérieurs.

COMMENT VÉRIFIER L’IDENTITÉ DE CHACUN ?

SIGNATURE CRYPTOGRAPHIQUE 58

SIGNATURE CRYPTOGRAPHIQUE 59 Les forges logicielles usuelles comme GitHub et GitLab proposent plusieurs mécanismes de vérification de l’authenticité des commits.

COMMENT SE METTRE D’ACCORD ENTRE CONTRIBUTEURS ?

Permet d’attribuer la propriété intellectuelle entre les acteurs d’un projet Définit au besoin des licences d’usage irrévocables Définit aussi la concession de certains droits d’un acteur au profit d’un autre Pose les bases légales en cas de litiges Liste nominativement les contributeurs des différentes parties … CONTRIBUTOR LICENSE AGREEMENT 61 La signature d’un CLA peut être une condition nécessaire mais pas suffisante pour contribuer à un projet.

62

COMMENT AVOIR UN DÉPÔT « PROPRE » ?

Certains fichiers sont utiles voire indispensables pour apporter clarté, qualité et confiance dans le projet LICENSE README CHANGELOG THIRD-PARTY AUTHORS voire en plus CONTRIBUTORS DEVELOP DÉCRYPTER UN DÉPÔT 64 En appliquant aussi les bonnes pratiques keep a changelog, avec des conventional commits messages et du semantic versioning !

D’autres peuvent dépendre des forges, y être mis en avant ou s’interconnecter avec d’autres outils CONTRIBUTING, DCO CODE OF CONDUCT voire en plus CODE OF CONFLICT SECURITY CITATION.cff pour bien citer son projet, avec aussi un lien ORCID CODEOWNERS pour identifier des responsables (revues de code, requests, ….) DÉCRYPTER UN DÉPÔT 65 GitHub gère plus ou moins tous ces fichiers.

Avoir une nomenclature définie dans son projet (REUSE) Format SPDX pour ses en-têtes de fichiers (spdx.dev) Supprimer des fichiers problématiques de son historique (BFG Repo-Cleaner) Protéger et chasser les secrets qui fuitent (gitleaks) Templates GitLab CI pour sa chaîne CI/CD (to be continous) Chasser les vulnérabilités (snyk.io) Mettre à jour ses dépendances automatiquement (Dependabot, Renovate) Vérifier l’application du DCO (GitHub DCO bot) Avoir un code propre (sonarsource.com) Mesurer le taux de couverture (codecov.io) Chercher d‘autres données dans un dépôt Git (floss-toolbox) Lister (ou essayer) les licences des composants tiers (scancode-toolkit, floss-toolbox) OUTILS PRATIQUES 66

PARTIE 3 Être vigilant quant à ses droits moraux et patrimoniaux Partie 3 - Droits moraux et patrimoniaux

Droits moraux - Inaliénables, reconnaissent à l’auteur entre autres la paternité de l’oeuvre - Perpétuels - Concernent notamment le code source et la documentation Droits patrimoniaux / économiques / d’exploitation - Cessibles, confèrent au titulaire de ces droits une possibilité d’exploitation - Durée limitée dans le temps (avant passage au domaine public) - Concernent le logiciel, les produits, les algorithmes, etc - Rémunération possible lors d’une cession des droits Possible de protéger les logiciels via l’Agence de Protection des Programmes LE DROIT D’AUTEUR 68 Les contrats de travail et conventions de stage abordent souvent ce sujet notamment pour céder les droits !

CERTIFICAT APP 69

BIEN VÉRIFIER LES TERMES DES CONTRATS DE TRAVAIL ET DES CLA !

2002 : MySQL AB contre Progress Software Corporation (violation de licence GPL de MySQL) 2008 : Software Freedom Law Center contre Monsoon (violation de licence GPL de BusyBox) 2008 : développeurs d’IPTables et Busy Box contre Free (violation GPL) 2009 : AFPA contre EDU4 (violation de licence GPL de VLC) QUELQUES ÉPISODES JUDICIAIRES 71 On ne plaisante pas avec les licences GPL !

QUELQUES ÉPISODES JUDICIAIRES 72 2009 : Software Freedom Law Center contre Samsung et 13 autres entreprises (violation de licence GPL de BusyBox) 2022 : Software Freedom Conservancy contre Vizio (violation de licences GPLv2 et LGPLv2.1 avec SmartCastTV) > 2022 : The Joseph Saveri Law Firm, Matthew Butterick contre GitHub, OpenAI et Microsoft (class-action concernant les violations de licences open source avec GitHub Copilot) < 2024 : Entr’Ouvert contre Orange et Orange Applications for Business (litiges concernant Lasso sous GPL) 2024 : WordPress vs WP Engine (où cela mènera-t-il ?) De tels épisodes peuvent durer plus de 10 ans !

ATTENTION AU COPIER/COLLER !

QUESTION ? 74

RÉPONSE ! 75

QUESTION ? 76

RÉPONSE ! 77

ET LA GENAI* DANS TOUT ÇA ? (* intelligence artificielle générative)

LES PROBLÈMES DU CODE SUGGÉRÉ Les licences sont-elles appliquées voire propagées ? À qui reviennent les droits moraux et patrimoniaux ? Comment prouver l’originalité ? L’usage des corpora de code source est-il loyal ? Sans parler de la qualité très moyenne du code source généré et de l’empreinte carbone importante de ces outils ! 79 On n’avait pas besoin hier, on n’a pas besoin aujourd’hui, et on n’aura pas besoin demain de ce délire américain libertarien capitaliste et néocolonial.

PARTIE 4 Bien préparer ses contributions sans oublier l’humain Partie 4 - Préparer ses contributions

QUELLES CONTRIBUTIONS APPORTER ?

QUELQUES PISTES… Prendre en charge les issues en cours l10n, i18n, a11y Des correctifs de bugs trouvés Nouvelles versions d’OS, d’API, de dépendances, … Tout ce qui vous motivera ! 82 Sur les dépôts logiciels les labels « help wanted » et « good first issue » peuvent aider à faire le tri !

COMMENT SOUMETTRE UNE CONTRIBUTION ?

TOUT DÉPEND Envoi de patchs aux mainteneurs du projet Fork et pull / merge requests Pull / merge requests en direct Avec l’accord au besoin de l’employeur N’hésitez pas à rejoindre les salons de discussion 84 Certaines entreprises (dont des SSII / ESN bien connues) musèlent leurs salariés et leur volent leurs droits moraux en les forçant à les céder !

COMMENT SE RÉMUNÉRER ?

PLATEFORMES DÉDIÉES Dons ponctuels (comme Pixelfed via Open collective) Dons récurrents (comme Mastodon sur Patreon, ou des admins d’instances du fediverse via Liberapay) 86

Avoir son propre système de dons - proposer de la visibilité voire du support - mais bon courage pour gérer la paperasse (TVA, récépissés, taux de conversion, etc.) TAMBOUILLE PERSO 87

Que ce soit pour des fonctionnalités payantes ou juste des dons (mais attention avec les politiques des boutiques d’apps et à leurs commissions) ACHATS IN-APP 88

Profiter des offres sponsorhips, des cryptomonnaies ou faites comme vous préférez ! (et ne pas oublier d’être conforme dans ses déclarations de revenus) ET AUSSI… 89

MAIS ENCORE… Fondations dédiées (comme NLnet Foundation) Fonds spécifiques (comme le fond NGI) Publicité en ligne Merchandising Place à votre imagination ! 90 Cependant une ombre plane sur l’initiative Next Génération Internet (NGI) et les projets financés. Et en général, 60% des mainteneurs de projets FLOSES ne seraient pas payés.

ET L’HUMAIN DANS TOUT ÇA ?

SOIGNER LES ARRIVÉES ET LES ACCUEILS Découvrir ou présenter les membres (via Slack, Discord, Mattermost, forums, Telegram, Matrix, XMPP, IRC, IRL, etc) Surveiller sa communication et son comportement (Contributor Covenant, règles de Crocker, …) Attention aux égos et au gatekeeping 92 Gardez en tête que c’est aussi une affaire entre êtres humains, et ils sont souvent minables.

PRENDRE SOIN DE SOI AUSSI Attention aux burn-out, surinvestissement et charge mentale Garder de la distance, surtout si les personnalités sont incompatibles Attention au social engineering (adresses méls de commits, secrets, doxing, etc.) Savoir (s’)arrêter 93 Les développeurs sont des artisans du logiciel, des artistes qui mettent un peu de leur âme dans leurs œuvres. On s’y attache, peut-être parfois trop ?

PARTIE 5 Partie 5 - Les rassemblements d’humains Savoir où s’informer, se retrouver et échanger

QUELQUES ÉVÈNEMENTS 95 OSXP, FOSDEM, Libre en Fête, Open Source Summit, OCX, OW2 Con, Capitole du Libre, Nantes Maker Campus

QUELQUES STRUCTURES 96 The Open Source I Trust, OW2, Software Freedom Conservancy, Open {re}Source, Conseil National du Logiciel Libre, April

Conclusion

COMMENT ABORDER ET CONTRIBUER SEREINEMENT À UN PROJET DANS LE VASTE, COMPLEXE ET BOUILLONNANT ÉCOSYSTÈME « FLOSES » ? C’était la question à laquelle on tentait de répondre !

LES LICENCES TU LIRAS, LE DROIT D’AUTEUR TU CONNAÎTRAS #1 99 Le projet est conditionné par tout ça.

DCO ET CLA TU RESPECTERAS #2 100 S’engager et se mettre d’accord est essentiel concernant les contributions.

DES COMMITS ET PROJETS PROPRES TU GARDERAS #3 101 Un travail bâclé est nuisible au projet et à la communauté.

TES CONTRIBUTIONS TU ASSUMERAS ! #4 103 0xB16B00B5 Il y a toujours un beauf qui sommeille en nous, chez Microsoft aussi.

LE PROJET ET SA COMMUNAUTÉ À TA MANIÈRE TU SOUTIENDRAS #5 104 « À chacun selon ses facultés : à chacun selon ses besoins » - Pierre Kropotkine

DES GAFFES TU FERAS, DES LEÇONS TU EN TIRERAS ! #6 102 Vous allez finir à un moment par foirer votre historique Git ou faire une bêtise, et vous détester pour ça. Le tout est de savoir laquelle.

105 J’adore vraiment xkcd.com !

pylapersonne.info Merci !

Ressources

« Le logiciel libre représente 50 000 emplois et 4 milliards d'euros en France » - Antoine Crochet-Damais - journaldunet.com (18 novembre 2015) « L’open source continue de croître plus vite que le marché de l’IT » - Laurent Delattre - itforbusiness.fr (12 décembre 2019) « 27,8 millions de lignes de code pour le noyau Linux au début 2020 » - Maryse Gros - lemondeinformatique.fr (07 janvier 2020) « Open Source : 7 chiffres sur les marchés français et européen » - Ariane Beky - silicon.fr (8 novembre 2022) « Open Source : 10 projets au top sur GitHub » - Ariane Beky - silicon.fr (12 novembre 2019) « Qu’est-ce que le logiciel libre ? » - Traduction de Frédéric Couchet et Karl Pradène — gnu.org « The Open Source Definition (Annotated) » - opensource.org « Bitbucket vs Github vs Gitlab » - Pooja Gupta - educba.com Accessibilité Numérique Orange - a11y-guidelines.orange.com « Allô le monde - Est-ce que l’i18n de mon app va bien ? » - Pierre-Yves Lapersonne - speakerdeck.com « Licences open source : entre guerre de clochers et radicalité » - Pierre-Yves Lapersonne - speakerdeck.com "What is a CITATION.cff file? » - Stephan Druskat - citation-file-format.github.io "Software Citation with CITATION.cff » - The Turing Way Community - netlify.app "About code owners" - GitHub, Inc. - github.com "Introducing code owners" - Jared Pace - github.blog (15 janvier 2019) « Contenu de la protection » - app.asso.fr « Best Buy, Samsung, Westinghouse, And Eleven Other Brands Named In SFLC Lawsuit » - softwarefreedom.org (14 décembre 2009) « Entr’ouvert / Orange et Orange Applications for Business » - legalis.net (21 juin 2019) « L'avocat et administrateur de la FSF est appelé comme expert dans un procès concernant la GNU GPL » - Even Moglen - gnu.org (31 mai 2021) « La violation de la licence libre GNU GPL condamnée en cour d’appel » - Guillaume Champeau - numerama.com (23 septembre 2009) WEBOGRAPHIE (Hyperliens des pages web en vrac visitées au plus tard le mardi 8 octobre 2024) 108

« Trois auteurs de logiciel libre assignent Free pour contrefaçon » - Emmanuel Paquette - lesechos.fr (25 novembre 2008) « Un procès pour violation de la GPL v2 aux Etats-Unis » - Olivier Rafal - lemondeinformatique.fr (21 septembre 2007) « Une décision de justice montre que la GPL est à la fois une licence de droit d'auteur et un accord contractuel » - Stéphane Le Calme - developpez.com (17 mai 2022) « Violation d'une licence libre : Entr'ouvert fondé à poursuivre Orange pour contrefaçon » - Étienne Gonnu - april.org (10 octobre 2022) « Une décision importante de la CJUE avec effet bientôt sur un cas de violation de licence libre ? » - Frédéric Couchet - april.org (21 décembre 2019) « Coup médiatique et action en justice : l’affaire Fortnite est lancée » - Hadrien Augusto - presse-citron.net (14 août 2020) "Copyparleft and copyjustright" - Dmytri Kleiner - metamute.org (18 juillet 2007) « Choosing the right license » - github.com « What is the license for the content I post? » - stackoverflow.com Contributor Covenant - contributor-covenant.org Crocker’s Rules - sl4.org « Microsoft fâche Linux avec un code "osé" » - Adrien Geneste - lemondeinformatique.fr (20 juillet 2012) GitHub readme stats - github.com « GitHub confirms it has blocked developers in Iran, Syria and Crimea » - Rita Liao, Manish Singh - techcrunch.org (29 juillet 2019) « Pourquoi Notepad++ est conspué par des militants chinois depuis sa dernière mise à jour » - Julien Lausson - numerama.com (30 octobre 2019) « Un développeur sabote son projet open source et paralyse des milliers d’applications » - Alexandre Horn - numerama.com (10 janvier 2022) « “Je ne sais pas quoi dire.” – le post mortem d’event-stream » - Yann Bertrand - zenika.com (10 décembre 2018) « Le code est-il neutre ? » - Stéphane Bortzmeyer - bortzmeyer.org (20 janvier 2023) « REUSE Specification - Version 3.0 » - reuse.software « FLOSS and FOSS » - Richard Stallman - gnu.org (11 septembre 2021) WEBOGRAPHIE (Hyperliens des pages web en vrac visitées au plus tard le mardi 8 octobre 2024) 109

« Les contributions au logiciel libre sont-elles uniquement destinées à des fins humanistes ? » - Mathieu Ferment - librealire.org (8 novembre 2022) Orange Open Source - opensource.orange.com « Open Source : entre la SFC et GitHub, le torchon brûle » - Ariane Beky - silicon.fr (4 juillet 2022) "Give Up GitHub: The Time Has Come!" - Denver Gingerich, Bradley M. Kuhn - sfconservancy.com (30 juin 2022) « Le risque légal derrière l’utilisation de ChatGPT et Dall-E 2 » - Mike Elgan, Emmanuelle Delsol - enjeuxmarketing.com « Stack Overflow interdit les réponses du chatbot ChatGPT d’OpenAI » - Liam Tung - zdnet.fr (7 décembre 2022) "GitHub Copilot is not infringing your copyright" - Felix Reda - felixreda.eu (7 juillet 2021) GitHub Copilot Investigation - githubcopilotinvestigation.com « GitHub Copilot violerait les droits d’auteurs sur le code source » - Zacharie Tazrout - siecledigital.fr (30 janvier 2023) « Une avocate spécialisée dans l'open source donne son point de vue sur la plainte contre GitHub Copilot » - Stéphane Le Calme - developpez.com (10 novembre 2022) "GitHub and Copilot Intellectual Property Litigation" - saverilawfirm.com "FSF-funded call for white papers on philosophical and legal questions around Copilot" - Donald Robertson - fsf.org (28 juillet 2021) awesome-guidelines - Wahyu Kristianto - github.com "So the GPL doesn't restrict the creator of the software in any way?" (Rightsholders are not bound by the GPL) - stackexchange.com (12 novembre 2015) "Open Source Software Dominates IT Landscape, Drives Innovation Globally » - Jannik Lindner - gitnux.org (17 juillet 2024) "Octoverse: The state of open source and rise of AI in 2023 » - Kyle Daigle & GitHub Staff - github.blog (8 novembre 2023) "Usage de l’open source : 80% des entreprises françaises utilisent des solutions open source ! » Florian Burel — it-connect.fr (11 décembre 2023) « Le marché de l’Open Source - France & Europe » - cnll.fr (2022) « Open source Monitor France » - cnll.fr "The Impact of HashiCorp's License Change on Terraform Users and Providers: What You Need to Know » - Johnny Dallas - zeet.co (24 septembre 2023) « Élections européennes 2024 » - Frédéric Couchet - april.org (30 mai 2024) WEBOGRAPHIE (Hyperliens des pages web en vrac visitées au plus tard le mardi 8 octobre 2024) 110

« Plagiat de code : Une plainte contre GitHub Copilot en partie déboutée » - Jacques Cheminat - lemondeinformatique.fr (09 juillet 2024) "10 Funding Opportunities For Your Open Source Project » - Viktor Nagornyy - fundingopensource.com (31 juillet 2023) « GitHub Copilot rend le code non sécurisé encore moins sûr, selon Snyk » - Paul Krill / IDG News Service (adapté par Jean Elyan) - lemondeinformatique.fr (22 février 2024) "Why Copilot is Making Programmers Worse at Programming » - Darren Horrocks - darrenhorrocks.co.uk (11 septembre 2024) "The Carbon Footprint of LLMs — A Disaster in Waiting? » - Nathan Bailey - medium.com (2 septembre 2024) « WordPress vs WP Engine : l’affrontement juridique et technologique qui secoue l’industrie de l’hébergement web » - Guillaume Fleureau - siecledigital.fr (30 septembre 2024) « Building a Career through Open Source Contributions » - Jay Saadana - dev.to (1er octobre 2024) « Le code fait-il vraiment a loi ? Analyse de la participation politique sur la plateforme GitHub » - Édouard Bouté et Clément Mabi - uclouvain.be (8 septembre 2021) Open Source Events - Everything Open Source - github.com WEBOGRAPHIE (Hyperliens des pages web en vrac visitées au plus tard le mardi 8 octobre 2024) 111

@pylapp

Logo Université Toulouse III - tout droit réservé Logo de Buy Me A Coffee - buymeacoffee.com Photo - Pierre-Yves Lapersonne - tout droit réservé - modifiée avec GIMP Image de couverture « tasse à café » - pixelfed.social - Pierre-Yves Lapersonne - CC BY-SA Logo d’Orange - fr.wikipedia.org - Cbukley - domaine public Logo de l’April - fr.wikipedia.org - Association April - marque déposée Logo de la FSF - wikipedia.org - Li Jiang - CC0 Logo de la FSFE - wikipedia.org - Free Software Foundation Europe - marque déposée Logo de la FSF France - fsffrance.org Logo Mozilla - wikipedia.org - Mozilla - domaine public Logo Copyleft - wikipedia.org - Zscout370 - domaine public Logo LGPL 3 - wikipedia.org - Free Software Foundation - domaine public Logo GPL 3 - wikipedia.org - Free Software Foundation - domaine public Logo AGPL 3 - wikipedia.org - Free Software Foundation - domaine public Logo OSI - wikpedia.org - Colin Viebrock - domaine public Logo MIT - wikipedia.org - MIT - domaine public Logo BSD - wikipedia.org - The Free BSD Project - domaine public Logo Apache Foundation - wikipedia.org - The ASF - Apache 2.0 Logo de l’Organization for Ethical Source - ethicalsource.dev Logo GitHub - wikipedia.org - GitHub - MIT Logo GitLab - wikipedia.org - GitLab - MIT Logo Bitbucket - wikipedia.org - Atlassian Logo GitHub Complot - GitHub - wikipedia.org - domaine public - modifié avec GIMP Logo de ChatGPT - ChatGPT - wikipedia.org - domaine public Une recette d’imperial stout qui a l’air chouette - univers-biere.net Logo Hacktoberfest (2022) - hacktoberfest.com Logo de Liberapay - wikipedia.org - pgno - CC0 Logo de Patreon - wikipedia.org - Patreon - domaine public Logo de Open Collective - opencollective.com Image pour GitHub Sponsors - github.com Logo de Duniter - wikipedia.org - Mo5ul - GPL 3 Logo de NetNewsWire - netnewswire.com Memes générés (diapos 57, 58, 59, 60, 74, 75, 81) - imgflip.com, memegenerator.net Image diapo 66 - mimiandeunice.com Logo de Telegram - Telegram FZ LLC - wikipedia.org - domaine public Logo de LinkedIn - Microsoft - wikipedia.org - domaine public - modifié avec GIMP Logo de Twitter - Twitter - wikipedia.org - Apache 2.0 Logo de Mastodon - Eugen Rochko & other Mastodon contributors - wikipedia.org - AGPL - modifié avec GIMP Insertions de code source et ligne de commande via carbon.now.sh RESSOURCES GRAPHIQUES Logo de Brave - wikipedia.org - Brave Software, Inc. - marque déposée Logo de Firefox - wikipedia.org - Mozilla Corporation - MPL 2 Logo de ThunderBird - wikipedia.org - Jon Hicks, MZLA Technologies Corporation - MPL 2 Logo de Qt - wikipedia.org - Qt Group - domain public Logo de FFmpeg - wikipedia.org - Hervé Flores - domain public Image de Tux - wikipedia.org - Larry Ewing, Simon Budig, Garret LeSage - CC0 Logo de Git - wikipedia.org - Jason Long - CC BY 3.0 Logo du Capitole du Libre - capitoledulibre.org Logo du Hacktoberfest 2024 - hacktoberfest.com Logo d’Open Source Experience - opensource-experience.com Logo du Parti Pirate - wikipedia.org - CC BY-SA 4.0 Logo de SUD PTT - wikipedia.org - marque déposée Logo de Mastodon - wikipedia.org - Eugen Rochko - AGPL Logo de PeerrTube - wikipedia.org - PeerTube - domain public Logo de Pixelfed - wikipedia.org - Mark Wilson - CC BY-SA 4.0 Logo de React - wikipedia.org - Meta - domain public Logo de Angular - wikipedia.org - Google - domain public Logo de Rust - wikipedia.org - Rust Foundation - CC BY 4.0 Logo de Flutter - wikipedia.org - Google - domain public Logo de Dart - wikipedia.org - Google - CC BY 4.0 Logo de Kotlin - wikipedia.org - JetBrains - domain public Logo de Android - wikipedia.org - Android - domain public Logo de En Vente Libre - enventelibre.org Logo de La Boutique Militante - la-boutique-militante.com Logo de FOSDEM - wikipedia.org - FOSDEM - CC BY 2.0 Belgium Logo de OW2con - ow2con.org Logo de Libre en Fête - libre-en-fete.net Logo de TOSIT - tosit.fr Logo de OW2 - ow2.org Logo de Open (re}Source - openresource.dev Logo de Software Freedom Conservancy - wikipedia.org - Software Freedom Conservancy - CC BY-SA 4.0 Logo du CNLL - cnll.fr Images diapos 1, 20, 21, 34, 43, 49, 67, 80, 84, 92, 93, 94, 98 générées par Dall-E 3 (openai.com)- modifiée avec GIMP Planches des diapos 104 et 105 prises sur xkcd.com - CC BY-NC 2.5 Logo de OCX - ocxconf.org Logo des Open Source Summit - linuxfoundation.org - modifiée avec GIMP Logo du Nantes Maker Campus - nantesmakercampus.fr

Ce support a été rédigé pour atteindre plusieurs buts : - faire connaitre les principales licences open source, libres et éthiques en début d’années 2023 et 2024 - donner des conseils pour avoir un dépôt logiciel sain - donner des éléments d’ordre juridique et partager des faits judiciaires, sans jugement ou parti pris - partager quelques éléments supplémentaires de réflexion - pour notamment un public débutant, ayant peu pratiqué, ou curieux - notamment les étudiants de 1ère année de master informatique de l’Université Toulouse 3 et doctorants de l‘IRIT - dans le cadre d’une « master class » Les exemples, images, logos et photographies utilisés dans ce support ne sont ici qu’à but éducatif ou décoratif. Les opinions exprimées sont les miennes, et ne représentent aucunement celles de tiers (employeurs, associations etc.) avec lesquels j’ai pu être ou suis encore en relation. Le contenu présenté ne vaut pas avis juridique. Je rappelle à toute fin utile que ma déclaration d‘intérêts est en ligne (pylapersonne.info/declaration).

No content