Posts Tagged ‘Gouvernance’

Open Source Governance Roundtable at LinuxCon North America 2014 in Chicago

2014/07/18

I wasn’t expected to be there this year, but finally one of my proposal which was on waiting list was accepted, so I’m able to be back again this year !

I’ll animate a round table on Open Source Governance during the upcoming LinuxCon in Chicago ! I really need to thank the HP Open Source Program Office and the HP EG Presales management which are funding my travel there ! Without their support, it would not have occured.

The goal of this round table is to share the latest news in the area of Open Source Governance.
Topics covered will include:

  • Status on SPDX, LSB, FHS
  • licenses (e.g: analysis, new comers, usage example),
  • tools (e.g: license analysis, software evaluation, reference web sites),
  • best governance practices (e.g: return of experience, distribution adoption of tags, portability)

I think I’ve one of the best panel that could be gathered in the US around this topic:

  • Eileen Evans, VP & Deputy General Counsel of Cloud Computing and Open Source, HP
  • Bradley M. Kuhn, President & Distinguished Technologist of Software Freedom Conservancy
  • Gary O’Neall, Responsible for product development and technology for Source Auditor Inc
  • Tom Callaway, University Outreach & Fedora Special Projects, Red Hat

So don’t hesitate to come and attend this session, which will be, I’m sure, enlightening and informative on the latest hot topics in the area of Open Source compliance, governance and licenses.
And if you want to talk with me on anything MondoRescue, Project-Builder.org, UEFI, HP and Linux or early music, I’ll be around during the full event. See you there.

Gouvernance informatique: Il est temps d’y intégrer l’Open Source

2014/01/24

Dans le cadre de mes activités pour le Conseil des technologistes d’HP France, j’ai écrit un article pour le Webzine IT experts sur la l’intégration de Open Source et la gouvernance informatique disponible sur http://www.it-expertise.com/gouvernance-informatique-il-faut-integrer-lopen-source/. Un grand merci à Aurélie Magniez pour m’avoir aidé à faire cette publication.

Ci-dessous, une version légèrement modifiée qui tient compte de retours et rétablit certaines formules auxquelles je tiens, quoique moins journalistiquement correctes et certains liens (jugés trop nombreux par le Webzine, mais je tiens à citer mes sources, et Tim Berners-Lee ne les a pas inventés pour que l’on ne s’en serve pas non ? :-))

Bonne lecture !

Aujourd’hui en 2013, toutes les entités, publiques comme privées, en France, comme partout dans le monde, utilisent massivement des Logiciels Free, Libres et Open Source (abrégé en FLOSS (1)). Quelques exemples de cet état de fait sont fournis par la Linux Foundation, comme les 600 000 télévisions intelligentes vendues quotidiennement fonctionnant sous Linux ou les 1,3 millions de téléphones Andoïd activés chaque jour. Le dernier rapport de top500.org, présentant les super-calculateurs mondiaux, indique une utilisation de Linux à 96,4%. Des sociétés ayant aujourd’hui un impact quotidien sur notre environnement numérique telles que FaceBook ou Twitter ont non seulement bâti leur infrastructure sur une grande variété de FLOSS, mais ont aussi publié de grandes quantités de code et des projets complets sous licence libre. Ceci concerne aussi des acteurs plus classiques du monde de l’informatique comme HP ou IBM.

Ceci peut sembler normal, car on évolue là dans le monde du numérique, mais le phénomène touche tous les secteurs comme le montre une récente étude de l’INSEE, qui reporte que 43% des entreprises françaises d’au moins 10 personnes utilisent des suites bureautique FLOSS ou encore que 15% des sociétés de construction utilisent un système d’exploitation FLOSS par exemple. Cette large adoption se trouve corroborée par le développement de la filière FLOSS en France, comme rapporté par le CNLL, représentant en 2013 2,5 milliard d’Euros et 30 000 emplois.

Enfin, le secteur public n’est pas en reste avec la publication en septembre 2012 de la circulaire du premier ministre qui reconnait la longue pratique de l’administration des FLOSS, et incite celle-ci, à tous les niveaux, à un “bon usage du logiciel libre”, ce qui se vérifie dans certains ministères comme celui de l’intérieur ou de l’économie. Le ministère de l’éducation nationale a ainsi déployé 23 000 serveurs EOLE sous Linux et utilise de nombreux projets FLOSS pour la gestion multi-fonctions (réseau, sécurité, partage) des établissements scolaires.

Services impliqués dans la gouvernance FLOSS

Dans ce contexte d’utilisation généralisée, se posent certaines questions quant à la gouvernance particulière à mettre en place ou l’adaptation de celle existante pour accroître l’usage, la distribution, la contribution au FLOSS, tant pour les fournisseurs que pour les utilisateurs de ces technologies. En effet, les FLOSS ont des spécificités tant techniques qu’organisationnelles (rapport à la communauté, méthodologie de développement, licence utilisée) qui ont un impact sur la façon de les gérer dans une entité. La Gouvernance Open Source, aujourd’hui, doit donc être partie intégrante d’une Gouvernance Informatique.

Contrairement à ce qu’une rapide analyse pourrait laisser penser, ce n’est pas uniquement le service informatique qui est concerné par l’utilisation des FLOSS. Celle-ci touche la totalité de l’entité et le modèle de gouvernance doit donc être adapté en conséquence. En effet, le service des achats se voit souvent court-circuité par l’utilisation de composants logiciels téléchargés et non achetés en suivant les procédures qu’il met en place, le service du personnel ne dispose pas de contrats de travail statuant sur les contributions des employés à des projets FLOSS (ne parlons pas des stagiaires ou co-traitants), le service juridique doit apprendre à distinguer la licence Apache de la GPLv2, ou v3, le service de propriété intellectuelle considérer si telle modification faite à un projet FLOSS peut ou doit être reversée au projet, et dans quel contexte, voire le PDG évaluer, lors d’une scission de sa société en différentes entitées juridiques, l’impact représenté sur la redistribution de logiciels faite à cette occasion et le respect des licences utilisées. Ce ne sont que quelques exemples des questions auxquelles les entités doivent répondre dans le cadre d’une Gouvernance Informatique intégrant les FLOSS.

Ceci n’est pas un débat oiseux: il y a eu maintenant trop d’exemples allant jusqu’au procès et sur des problématiques de non-respect des licences FLOSS pour que les entreprises et services publics ignorent le problème. Les conséquences tant financières que sur leur image de marque peuvent être très importantes et causer des dommages beaucoup plus graves que ne le représente la mise en conformité (qui consiste le plus souvent en la seule publications des codes sources modifiés).

Il ne s’agit pas ici d’énoncer des éléments qui tendraient à restreindre l’utilisation des FLOSS dans une entité. Au contraire, les bénéfices de leur utilisation sont aujourd’hui trop évidents, la baisse des coûts induite par la mutualisation, les gains technologiques d’avoir des souches logicielles si versatiles et éprouvées doivent juste s’accompagner des mesures de gestion nécessaires pour en retirer tous les bénéfices annoncés. L’analyse des risques fait partie des choix quotidiens exercés au sein d’une entité et de même que pour une démarche qualité, l’impulsion doit venir du sommet de la hiérarchie de l’entité. Celle-ci doit soutenir la création des instances nécessaires à l’établissement d’une gouvernance FLOSS en leur donnant le pouvoir requis et l’interaction avec les différents services de l’entité.

Composants d’une gouvernance FLOSS

Tout d’abord, il s’agira de développer la compréhension de l’écosystème libre au sein de l’entité pour en appréhender les spécificités.

La première d’entre elles est la licence gouvernant les FLOSS. Comme pour toute utilisation d’un logiciel, ou d’un service, un utilisateur se voit décrit ses droits et ses devoirs au sein de ce document. Ceux-ci diffèrent selon que la licence est permissive (type Apache v2 par exemple), qui permet une utilisation (y compris pour des développement non-FLOSS) et une redistribution avec peu de contraintes (mentions légales et paternité par exemple). Elle permet ainsi à des sociétés de vendre des versions propriétaires d’Andoïd distribué sous Licence Apache v2 embarquées dans leurs téléphones portables. C’est ce qui permet de considérer cette licence comme “libre”. En regard on donnera également l’exemple des licences de gauche d’auteur (copyleft en anglais, type GPL v2 par exemple), qui permettent une utilisation tant que le logiciel distribué s’accompagne des sources (éventuellement modifiées) servant à le fabriquer. Elle permet à des projets comme le noyau Linux d’être développé par des milliers de développeurs tout en restant toujours accessible dans toutes ses variantes par la mise à disposition de son code source, dû à cette contrainte. C’est ce qui permet de considérer cette licence comme “libre”. Simplement les libertés sont vues ici sous l’angle du projet (qui le reste ad vitam aeternam) plutôt que sous celui de l’utilisateur comme dans l’autre cas. C’est la raison pour laquelle toutes ces licences sont considérées comme Open Source par l’OSI.

Une entité doit donc choisir les briques FLOSS qu’elle souhaite utiliser en fonction de l’usage prévu pour respecter les droits et devoirs d’usage codifiés dans les licences (ni plus ni moins qu’avec une offre non-FLOSS), sachant que, dans la plupart des cas, l’élément déclenchant l’application de la licence est la distribution du logiciel. Ainsi une société peut parfaitement utiliser un logiciel sous licence GPL v2, y faire des modifications et ne pas les publier, tant que l’usage reste interne à sa structure juridique (cas fréquent en mode utilisation de logiciel dans un département informatique). En revanche, si elle l’incorpore à un produit qu’elle commercialise, elle devra juste se mettre en conformité avec la licence et fournir en parallèle du produit un acccès aux dites sources.

Ceci n’est finalement pas si compliqué, eu égard aux gains énormes qu’elle peut en retirer en bénéficiant d’une brique logicielle éprouvée qu’elle n’a ni à développer, ni à maintenir. Dans tous les cas, il est important que son service juridique ait une compréhension des droits et devoirs des licences utilisées pour apporter le conseil requis, comme lors de la signature de contrats avec tout fournisseur.

On le voit, la formation du service juridique est à la base de la mise en place de toute gouvernance. D’autre part, il faut organiser au sein de l’entité la mise en relation entre ce service juridique et les équipes de développement. Non seulement pour qu’elles apprennent à se connaître, mais aussi pour qu’elles échangent sur leurs besoins réciproques et qu’elles comprennent comment chacune cherche à protéger l’entité pour laquelle elle oeuvre. Les uns le faisant eu égard au respect des règles de droit, ce qui comprend l’explication envers les développeurs des licences libres, les autres eu égard au mode d’utilisation des composants techniques spécifiques des équipes de développement.

Personnellement, en tant qu’ingénieur de formation, il m’a été très bénéfique de discuter avec divers avocats spécialistes des licences libres, pour mieux comprendre leur volonté de protéger l’entreprise pour laquelle ils travaillent et comment ils devaient le faire dans ce contexte. Et réciproquement, je sais que les informations techniques et exemples parfois complexes d’agrégats de composants logiciels les aident en retour à mieux tenir compte des cas particuliers qui peuvent se faire jour. La communication sur ce sujet doit dépasser dans l’entité les structures classiques et fonctionner comme une communauté.

Du reste, la seconde spécificité du logiciel libre est le fait qu’il est développé par une communauté de personnes partageant un intérêt pour ce logiciel. Il en existe de toute taille (d’un développeur assurant tout, jusqu’à plusieurs centaines de personnes comme les larges fondations comme Apache ou OpenStack). Etudier une communauté avant d’utiliser le composant libre qu’elle produit est une bonne pratique pour avoir des informations sur sa vitalité, son organisation, sa feuille de route, en plus des caractéristiques purement techniques du composant. Certains sites comme Ohloh peuvent aider à se forger une opinion dans ce domaine, pour les projets suivis. De même qu’il peut être alors pertinent de se poser la question des modes de contributions en retour. Cela peut consister en des correctifs, du code apportant de nouvelles fonctions, de la documentation, des traductions, une animation de communauté, de l’achat de prestation intellectuelle auprès de professionnels oeuvrant sur le composant ou un soutien financier à l’organisation d’un événement permettant le rassemblement physique de la communauté. Certaines entreprises, comme la Compagnie Nationale des Commissaires aux Comptes témoignent de leurs contributions en retour envers un projet tel que LibreOffice.

Comme précédemment, chacun de ces aspects pourra faire l’objet d’une étude dans le volet Open Source de la Gouvernance Informatique. On notera que la gestion de la proprété intellectuelle sera à considérer tout particulièrement pour les contributions sous forme de code, et en liaison avec la licence utilisée. Mais cet aspect peut aussi avoir un impact sur les contrats de travail des employés, des co-traitants, des stagiaires, afin de déterminer sous quelles conditions leurs contributions sont autorisées.

Encore une fois, il s’agit d’inciter les entités utilisatrices de logiciels libres à ne pas se contenter d’être de simples utilisatrices de FLOSS, mais à être actrices de l’écosystème et à contribuer à leur tour à l’améliorer en s’intégrant dans les communautés. Le dynamisme actuel autour des FLOSS est le fait du soutien très actif de nombreux utilisateurs. Pour ne citer qu’un exemple, on regardera la synergie créée autour du projet GENIVI par ses 120+ membres, dont de nombreuses sociétés hors secteur informatique.

Enfin la dernière spécifcité du logiciel libre est la méthodologie de développement utilisée par la communauté. Quoiqu’elles soient toutes attachées à l’accès au code, elles varient énormément d’un projet à l’autre, en fonction de sa taille, de son style de gouvernance, des outils utilisés et de son historique. Mais il est important pour une entité qui souhaite interagir avec une communauté d’en comprendre la culture. Si le noyau Linux a une méthodologie organisée autour d’un “dictateur bénévole” (Linus Torvalds) qui prend les ultimes décisions et de ses lieutenants, nommés, en qui il a toute confiance pour prendre les décisions concernant une branche de développement, d’autres projets comme OpenStack cherchent à adopter le mode le plus “méridémocratique” en procédant à l’élection des représentants techniques des branches du projet par les développeurs, et à celle des représentants au conseil d’administration par la totalité des membres de la fondation, quels que soient leurs rôles. Le processus d’intégration continue d’OpenStack implique des étapes précises pour y ajouter un patch par exemple. Cela nécessite d’abord une application sur l’arbre courant sans erreur, avant de devoir recevoir deux votes positifs puis de satisfaire le passage de l’ensemble des tests automatiques prévus. Et ceci s’applique aussi bien aux représentants techniques des branches du projet qui proposent des centaines de patches par an, ou au contributeur occasionnel faisant une modification mineure de documentation. En revanche, celui qui souhaite soumettre une modification sur le noyau Linux devra passer par des listes de diffusion où les échanges peuvent parfois se révéler vifs, et s’adapter aux desiderata potentiellement différents des mainteneurs de branches.

Bonnes pratiques de gouvernance FLOSS

Face à tous ces aspects de ce monde foisonnant, certaines bonnes pratiques simples peuvent permettre aux entreprises de faire les bons choix et de s’assurer une utilisation optimale des FLOSS en en tirant le meilleur profit sans mettre à risque leur bonne réputation par des actions mal vues des communautés.

Une première bonne pratique peut consister à créer un comité Open Source. Par exemple, pour un grand groupe, il peut être utile pour la direction générale de nommer des représentants des différents services (achats, ressources humaines, informatique, technique, juridique, propriété intellectuelle) pour définir la politique à mettre en place. Ce comité devra se réunir régulièrement, tant dans la phase de définition de la partie Open Source de la Gouvernance Informatique, qu’ultérieurement pour la réviser sur la base des retours des utilisateurs et l’évolution de projets. Il devra également avoir les moyens associés à ses missions. Un groupe de travail du Syntec Numérique a développé, pour les aider dans cette activité, des contrats types pour leurs fournisseurs, leur demandant de préciser avec leur livraison logicielle, l’inventaire exhaustif des licences utilisées. Une présentation sur les contrats faite au sein de ce groupe pourra être aussi consultée avec profit. La FSF France propose aussi des avenants de contrats de travail type pour les employés contribuant à des projets libres, et l’AFUL des modèles économiques et financement de projets FLOSS ou de communautés. Il sera ensuite facile de donner des missions et des pouvoirs plus étendus à ce groupe de personnes quand l’utilisation des FLOSS augmente. Dans le cadre d’une PME, un correspondant FLOSS sera sans doute suffisant (comme il peut y avoir un correspondant sécurité ou CNIL), tâche qui pourra même être sous-traitée à des sociétés specialisées dans le domaine.

Une fois le comité/correspondant nommé et la politique FLOSS établie, il faudra prévoir des cycles de formations. D’une part pour le service juridique pour le cas où il manquerait de compétences sur le domaine spécifique des licences libres. La société Alterway propose par exemple une formation par un juriste pour des juristes. D’autre part, en interne, auprès de l’ensemble du personnel pour expliquer cette nouvelle politique FLOSS.

En parallèle, il est important d’avoir une vision précise de l’utilisation actuelle des FLOSS dans son entité. Notamment pour vérifier que leur utilisation est conforme aux licences sous lesquelles ils sont utilisés. Les non-conformités sont plus souvent dûes à la méconnaissance qu’à une réelle volonté d’enfreindre les licences. Cette tâche peut paraître fastidieuse de prime abord, mais elle est à mon sens fondamentale pour se prémunir, en particulier si votre activité vous amène à redistribuer du logiciel à vos clients. Heureusement des outils existent pour automatiser ce travail d’inventaire et faciliter l’analyse des licences utilisées. Le premier à recommander est libre: FOSSology a été développé par HP pour son utilisation interne, puis rendu libre en 2007 sous licence GPLv2. Il collecte dans une base de données toutes les meta-données associées aux logiciels analyés (il peut traiter des distributions Linux entières sans problème) et permet l’analyse des licences réellement trouvées dans le code depuis une interface Web. De nombreuses entités outre HP comme Alcatel-Lucent, l’INRIA ou OW2 l’utilisent, y compris pour certains, en couplage avec leurs forges de développement. Mais son accès libre et sa facilité de mise en oeuvre ne le réserve pas qu’aux grands groupes et il devrait être systématiquement utilisé comme complément naturel d’un gestionnaire de source, ou d’outillage d’intégration continue. En complément, des outils non-FLOSS peuvent également aider à ce travail d’inventaire en donnant accès à des bases préétablies de composants connus et déjà inventoriés et fournissent de nombreuses autres fonctions. La société française Antelink, émanation de l’INRIA, a développé une grande expertise dans ce domaine et a couplé son outillage avec FOSSology. D’autres acteurs tels que Blackduck et Palamida ont également un outillage complémentaire à considérer.

On pourra de plus prévoir ultérieurement un mode de déclaration des usages de FLOSS, voire, si les requêtes sont nombreuses et régulières, créer un comité de revue spécifique en charge de les évaluer et de les approuver.

Enfin certains documents de référence tel que le Guide Open Source du Syntec Numérique, les fondamentaux de la Gouvernance des logiciels libres, la vision des grandes entreprises sur la gouvernance et maturité de l’Open Source et le site de référence FOSSBazaar pourront permettre un approfondissement des sujets évoqués et donner des bonnes pratiques additionnelles quant à la mise en oeuvre d’une gouvernance Open Source.

Et pour ceux qui souhaiteraient être accompagnés dans la démarche, des sociétés telles que Smile, Alterway, Linagora, Atos, Inno3 ou HP disposent de prestations d’aide à la mise en oeuvre d’une gouvernance Open Source. Mais que vous le fassiez seuls ou accompagnés, il est temps et j’espère que cet article vous aura donné quelques clefs pour intégrer l’Open Source dans votre politique de Gouvernance Informatique.

(1): Dans tout ce document, on utilise le terme de FLOSS comme terme générique recouvrant aussi bien la notion de « logiciel libre », « Free Software » qu’« Open Source », tout en sachant que des nuances existent.

Attending OWF and LinuxCon EMEA in October

2013/09/28

I just know it since yesterday, but I’ll be attending Open World Forum 2013 in order to have multiple customer and press related meetings next week near Paris. If you want to talk about Open Source at HP, Linux related topics such as continuous packaging or disaster recovery, you should find me on the HP booth. Won’t speak this time but will also surely be around the governance track.

I’ll also attend LinuxCon EMEA 2013 in Edinburgh later this month. This time I’ll speak about an ITIL Open Source solution stack I’m involved in for a customer, and will explain how you can today, by combining the appropriate tools such as iTop, Centreon/Shinken and OCS/Fusion Inventory set up the bases of an ITIL compliant Open Source management environment, full featured and highly customizable.

Again feel free to come and talk about anything I’m able to reasonably talk (including early music if you want ;-))

Fleur Pellerin dans la Silicon Valley sans voir HP ?

2013/05/24

D’après le blog d’Emmanuel Paquette, journaliste à l’Express, Fleur Pellerin ferait du 1er au 5 juin un déplacement dans la Silicon Valley.

A ma grande surprise, l’article ne mentionne pas HP dans les sociétés visitées. Je sais que cela fait moins mode que Facebook ou Twitter, mais la compagnie fondée dans un garage il y a 74 ans, et pour laquelle j’ai le plaisir de travailler, reste non seulement la première société dans les TIC au niveau mondial, (ou la seconde derrière Apple selon Fortune) mais elle reste aussi un employeur d’importance en France (environ 5000 personnes), avec des pôles de vente et de support locaux, mais aussi des structures européennes ou mondiales représentées.

J’espère que le cabinet de Fleur Pellerin contactera Gérald Karsenti, le PDG de HP en France, Je suis sûr qu’il se fera un plaisir d’au moins mettre en relation Mme la ministre avec Meg Whitman pour qu’elles puissent se rencontrer en Californie et échanger utilement. Avec le soutient que Meg apporte aux projets OpenStack, Hadoop, Linux et tant d’autres, la discussion pourrait même se porter sur comment HP pourrait aider en France à la mise en oeuvre de la directive du premier ministre sur l’utilisation préférentielle des logiciels libres dans l’administration. Et je veux bien être mis à contribution sur ce sujet au sein du Technology Council HP France ;-)

Nous pourrons du reste discuter de cela et de plein d’autres choses lors du Salon Solutions Linux à Paris la semaine prochaine !

FLOSS governance news

2012/08/31

While at LinuxCon in San Diego, the SPDX working group of the Linux Foundation announced its 1.1 version of its specification. Quite an achievement, and probably the start of its real adoption by Open Source projects … providing enough tool do support it, and help projects in their identification tasks. I hope lots of large FLOSS consumers (HP included) will start contributing SPDX descriptions to upstream projects, helping them adopting it as it brings value on both side.

And one way to help will probably the support of this 1.1 SPDX spec by FOSSology in the future. For now the news around the tool is that a public instance is available, hosted by the Universty of Nebraska. This is a good news for Open Source projects that will be able to assess easily their licenses with it, without having the hassle to install and maintain their own ! Hopfully, more forges (as what OW2 has done) will also provide that service to the projects they’re incubating.

Just be aware that the code you’ll upload to that instance will be available for everybody to see, so do not post non-FLOSS code there, if you want it to remain secret ! If you’re developing closed source software, then install you’re own FOSSology instance instead !

Time to finish my FOSSology presentation update for tomorrow’s talk !

Presenting FOSSology at LinuxCon, San Diego next week

2012/08/21

I always find strange to be accepted as a speaker to LinuxCon on a subject for which I’m much less an expert than the other ones I proposed for which I’m leading the projects ! It happened last year for the EMEA event, and same stuff again this year for the US one.

But I won’t be criticizing here, as it’s my first possibility to visit the US west coast, and also my first time as a speaker to LinuxCon US so Champagne !! So I’ll be talking about FOSSology, the HP sponsored GPL Licenses analyzer tool.

So if you happen to be around, and want to discuss abour FLOSS, MondoRescue, Project-Builder.org, HP and Open Source, or something else such as early music, then feel free to come and talk. Well I’m sure you won’t come to see me, won’t you, but once you’re there to see the stars, just come and say hello ;-)

Position des candidats à la présidence sur le Logiciel Libre

2012/04/14

Après candidats.fr (et les réponses de J.L. Mélanchon et N. Dupont-Aignan), c’est le CNLL qui publie un document sur la position respective de N. Sarkozy et F. Hollande quant aux logiciels libres que vous trouverez sur http://www.cnll.fr/sites/default/files/cp-positions-floss-ump-ps-3d.pdf. Cela comble en partie un manque qui m’inquiétait précédemment.

Dommage que des candidats qui représentent plus de 10% des électeurs selon les sondages, n’aient pas le temps (je n’ose penser que ce serait le désintérêt) de se positionner sur ce sujet important à l’heure des économies budgétaires, du produire français/européen, de notre implication dans la mondialisation (un fait pour le logiciel libre), des considérations sur la liberté en général et les libertés numériques en particulier.

Néanmoins il est intéressant de voir que ceux crédités du plus de chance de l’emporter ont répondu, avec parfois de nombreux détails qui méritent la lecture du document, et que hormis sur le sujet du brevet logiciel (ou pour moi la position de F. Hollande, qui plus est, clairement argumentée, est celle que devrait tenir la France tant au niveau européen, au parlement, au conseil et à l’OEB, qu’au niveau mondial à l’OMPI) il est réconfortant de voir que notre domain de prédilection est (enfin) soutenu par les politiques.

Maintenant il y a loin de la déclaration d’intentions aux actes, et malheureusement, sous le présent quinquenat, les LOPSI, DAVDSI et autres lois similaires n’ont pas clairement démontré qu’il y avait une bonne compréhension des valeurs que nous défendons et que nous avion encore besoin de l’APRIL, de l’AFUL, de la Quadrature du Net pour défendre nos positions et les faire entendre, et éviter que des lois défavorables aux logiciels libres et aux formats ouverts ne passent.

Donc, adhérez à ces associations pour les soutenir, les aider par des moyens financiers à défendre les positions auxquelles vous croyez, et votez, surtout votez pour pouvoir après demander des comptes si cela n’évolue pas favorablement. Celui qui ne vote pas n’a pas voix au chapitre.

Pour moi toute personne intéressée par les logiciels libres, doit s’intéresser au fondement que représentent les licences qui les régissent, et par voix de conséquence aux aspect de gouvernance que cela recouvre, et encore par conséquence aux aspects politiques au sens étymologique (vie de la cité) du mot. Donc aux votes qui se préparent. La législative étant de ce point de vue extrêmement importante, car ce sont nos députés que nous pouvons contacter pour leur demander d’infléchir telle ou telle loi.

Réservez lors des 22 Avril, 6 Mai, 10 et 17 juin prochains les 15 minutes qui suffisent à vous exprimer. Et le vote par correspondance n’a jamais été aussi simple (ma femme a accouchée prématurément en cherchant à avoir une procuration il y a 15 ans, mais maintenant c’est bien plus facile). Bon vote :-)

Logiciel Libre et présidentielle

2012/04/04


Candidats.fr

S’il est un domaine étrangement absent du débat public et des discours des présidentiables, c’est bien le domaine de l’informatique :-( Et pourtant, c’est un domaine touchant de nombreux français, tant dans leur travail quotidien, de par l’utilisation toujours plus prégnante des technologies du numérique, que dans leurs activités privées (gestion de photos, de musiques, de films, d’associations, navigation Internet, courrier électronique, bureautique, gestion de comptes, …).

Et s’il est un domaine où des économies drastiques peuvent être effectuées, c’est bien celui du logiciel dans le secteur informatique. Bien sûr en tant qu’utilisateur de technologies libres, et de distributions Linux depuis 1993, je suis particulièrement conscient de ces aspects, et du reste, c’est un des facteurs, avec la maîtrise technologique, qui poussent les clients avec lesquels j’interagis pour HP à adopter de plus en plus massivement ces technologies (et de façon plus importante que ce que les chiffres ne montrent, en raison du mode de diffusion du logiciel libre).

De plus en plus de résultat montre également que le secteur public bénéficie fortement de son adoption: Notre gendarmerie nationale, comme la ville de Munich sont deux exemples chiffrés et parfaitement analysés.

Et cela n’est pas difficile, ni pour un politique, ni pour un citoyen de comprendre la raisonnement: la réduction des coûts importants sur les licences (réduits à 0), la mise en concurrence sur les aspects support et prestation intellectuelle (amenant un prix de marché raisonnable et une qualité obligatoire), la meilleure maîtrise de l’environnement informatique par les équipes en charge (ou en infogérance si préféré), la meilleure sécurité apportée par la transparence du code, l’interopératbilité par le respect des standards et normes, tout contribue naturellement à ce que tous les partis et citoyens analysant honnêtement la situation tirent la même conclusion: il faut adopter massivement ces technologies, pour améliorer tant notre indépendance nationale, produire localement en bénéficiant de la production des autres, créer des emplois à forte valeur ajoutée, réduire les bugdets de l’état comme celui des entreprises (même en comptant les investissement dûs à la formation complémentaire), remettre le facteur humain au coeur des choix et replacer les technologistes qui ont permis ces avancées à leur juste niveau dans les chaînes de décision.

Pourtant, personne n’en parle. Ou si peu. ni de l’importance des données et formats ouverts !

Avec le si faible nombre de réponses obtenues au texte de candidats.fr (et aucun des 6 candidats que les sondages annoncent comme majeurs), comment se déterminer ? J’engage donc les candidats à la présidentielle, mais aussi ceux pour les législatives qui suivront à faire non seulement part de leurs intentions dans l’adoption de standards ouverts et des logiciels libres, mais aussi à les promouvoir dans les discours, comme l’un des moyens de réduire la dette de notre pays, d’améliorer l’emploi ainsi que notre indépendance technologique.

En 2012, votez FLOSS !

Droit d’auteur, l’avis d’un auteur parmi d’autres

2012/03/26

Suite à la lecture de l’article de François Élie, Bernard Lang et Franck Macrez sur la gestion des droits d’auteur sur les oeuvres orphelines, j’ai décidé de signer la pétition contre la loi qui renforce une fois de plus le droit des éditeurs (et on des auteurs) au détriment du public, et même des auteurs.

En tant qu’auteur de logiciel libre, musicien amateur, auteur d’articles de blog ou quoi que ce soit d’autre issu de mon esprit et représentant ainsi ma propriété intellectuelle, je trouve navrant le tour que prennent les événements. Après tout, pourquoi les créations d’un auteur devraient-elles être protégées au delà de sa mort ? On peut comprendre que l’on souhaite léguer des biens matériels aux siens, pour les protéger en partie des aléas de la vie, mais il faut aussi les laisser l’affronter et créer leur propre sillon.

En cela, s’ils peuvent en partie souhaiter défendre le droit d’auteur de leurs ascendants, pour qu’il n’y soit pas fait outrage, je ne vois pas pour quelle raison ils devraient bénéficier des droits financiers s’y rattachant de façon aussi excessive. Les bénéfices de la réputation de l’auteur initial sont bien suffisants non ? Et s’ils veulent en tirer profit, ils ont eux-même à faire preuve de leur talent pour reprendre le flambeau et mener leur barque.

Qu’en tant qu’auteur, on me protège du plagiat honteux, oui. Mais pas du pastiche ou de l’hommage non ! (La 8è symphonie de Chostakovitch pour le premier ou Les variations de Rachmaninov sur un thème de Corelli pour le second sont un des multiples exemples que la musique nous donne en ces domaines). Et à sa mort, que ses oeuvres puissent éternellement (tant que l’on sera en mesure de les conserver du moins) bénéficier au plus grand nombre me semble logique. C’est le principe même d’artiste qui invite au partage de l’émotion artistique par le plus grand nombre.

De quoi vit un musicien classique de nos jours. Pas Jordi Savall, ou Maurizio Pollini. Le musicien de rang, celui qui joue dans un quatuor, un orchestre baroque. De ses activités de musique vivante: concerts, animations, enseignement. Le disque en général ne leur rapporte guère (si ce n’est au forfait), et seul une poignée pourrait imaginer en vivre. Du reste, le disque a été originellement conçu pour conserver une trace d’interprètes majeurs pour qui cela valait la peine de d’investir (genre Caruso ! pas la soupe actuellement mise en boite). Ceci est aussi une des raisons de la désaffection pour ce medium, les éditeurs ne jouant plus leur rôle de sélection, mais enregistrant non pour conserver mais pour faire de l’argent (il y a aussi des exceptions en classique, comme le label de Jordi Savall, Alia Vox, qui fait oeuvre de mémoire, ou nombre de petits labels courageux comme les Hyperion, Harmonia Mundi, Alpha, Zig Zag, … qui le font aussi).

Le fait que je ne souhaite pas interpréter de la musique contemporaine tient certes de mon goût pour la musique ancienne, mais aussi par la complexité légale mise en place pour protéger les éditeurs (et prétendument les auteurs) et qui aboutit à l’impossibilité pour les interprètes de jouer les oeuvres de leur temps (et pas qu’en raison de leur complexité, car il reste du répertoire accessible).

Il est temps que les auteurs, les interprètes fassent preuve, de par leur vote pour des gens qui ne soient pas tous avocats de formation (et ne veulent tout résoudre que par une nouvelle loi), de leur souci de léguer d’eux la même image de générosité dont ils témoignent dans leur jeu musical. Qu’ils se prononcent en majorité pour la mise dans le domaine public de leurs oeuvres après leur mort. Que l’on change ces lois iniques pour favoriser l’échange culturel, comme les auteurs de logiciels libres ont su le faire dans leur domaine, quitte à adopter de nouvelles licences de diffusion. Leur talent est aujourd’hui leur gagne pain.

Quant on voit comment les “ayant-droits” de Charles Trénet se battent pour son héritage, ils sont bien loin de la joie de vivre transmise par le fou chantant, mais très proches de sa chanson l’héritage infernal. Ah l’héritage des droits d’auteur, vaste fumisterie en fait !! Idem avec le changement des dates de péremption des droits d’auteur pour continuer à couvrir le Boléro de Ravel, vache à lait de la Sacem (souhaitons bon courage à l’anti-sacem au passage).

Souhaitons que dans tous les sujets abordés lors de ces campagnes présidentielle et législative, les points précedemment évoqués fassent l’objet d’un large débat et que d’autre vision de notre société puissent émerger pour le partage de la culture, comme pour celui de la connaissance.

First day at OWF 2011 – Afternoon

2011/10/03

After lunch, it was time to come back in the “Open Source for industrial users” track lead by Gaël Blondelle.

Increasing industries speed to innovate with FLOSS by Dominique Toupin, Ericsson

  • Dominique started by asking a question: Does speed really matter ?
  • He rapidly concluded that yes, of course. He gave some examples of projects initiated by Elon Musk, such as Zip2 sold to Compaq in 1999, Paypal. Or Tesla (Electricity car) and also SpaceX. All were very complex systems elaborated in a short time thanks to Open Source. Same is true for Google/Android.
  • You end up with better features by doing Open Innovation and teaming up experts from different companies.
  • This is also valid inside your company: whole greater than the sum of the parts. And you’re not locked in.
  • Only 15% of RFE are really implemented in commercial products. In FLOSS, when a feature is key, you can do it yourself or buy someoneelse’s time so that it is realized at 100%.
  • People tend to oppose FLOSS to commercial, make to buy. It’s not the case. FLOSS is commercially supported, so just take the best of both worlds to fullfill your need of speed.
  • Requiring tools across the whole chain (and expensive ones) slow down your service activity, whereas using FLOSS tools in development brings speed to the service part. And you gain time with existing knowledge from universities or company acquired.
  • FLOSS allows to dedicate the extra budget gained on licenses costs into the features you need.
  • E/// has an Open Source Core team.

A very pragmatic approch exposed by Dominique, showing clearly tradeoffs needed at industrial level.

Efficient and safe FLOSS strategy by Michel Ruffin, ALU (on behalf of Philippe Richard, VP of Corporate CTO)

  • Size matters: 79000 employees, 27900 patents, 27000 developers, 130 countries, numerous suppliers and outsourcing, multiple acquisitions per year (=> deal with legacy), life cycle from 1 to 20 years. Makes developing the Governance process “interesting”.
  • Trend towards becoming an integrator of FLOSS with more complex SW stacks, reducing however the development costs during time.
  • ALU’s strategy is going to FLOSS to remove supplier lock-in, much more than to reduce costs.
  • Between 20%-80% of FLOSS components in their products (40% in average). Importance to create internal communities to discuss FLOSS related topics. FLOSS adoption means innovation, speed, freedom, new business model (moving from a HW/SW supplier into a service supplier)
  • ALU is a contributor of FLOSS (even if not known). By paying providers (10+MUSD), providing patches/bug fixes to tools, Corba/Mico, Plan9. Also sponsoring OWF, FOSSBazaar, Systematic, OVA, Carrier Grade Linux (LF).
  • For ALU, it matters to respect the philosophy behind the words of the license and thus contribute.
  • Strong FLOSS Governance process started in 2002. Process evolving constantly (taking in account new techno/licenses/acquisition/…) 160 people trained 1 week to be FLOSS validators. 1000 people trained on a basic tutorial. 3500 FLOSS components in ALU DB. Clauses in supplier contracts (propagation to their own suppliers). ALU willing to share the governance process with other companies. ALU would like to standardize these clauses with the Compliance group of the LF.
  • R&D is declaring FLOSS usage. ALU is also automating the BoM by scanning code (BlackDuck/protex and FOSSology)
  • All this is available as much as possible on the Internet (However, I was not able to find easily the oprtal mentioned in Michel’s slides :-()
  • On top of the process, you need to check that it’s applied (start with CxO, R&D – even if they think they know), Communication). Then improve the process, deal with exceptions, stay flexible, and stronger during time.
  • Resources to support the process needs to be allocated accordingly. Use tools to automate and to detect issues and inform executives.
  • Challenges around stuff like Maven, SPDX adoption, partnership with other companies …

ALU presented a strong Governance model, including now suppliers, and is willing to share best practices with others in order to improve the ecosystem. Network Equipment Providers are clearly taking seriously this area.

Business model of co-development on FLOSS by Denis Pillat, Service Delivery Manager for ALM at ST Microelectronics and Laurent Charles, Enalean

  • Custopmer (ST) funded the development and save on the maintenance by contributing to the product Tuleap (a FLOSS ALM).
  • Customers’ developments are also supported by the partner (Enalean).
  • Strong internal usage of the forge (120000/40000 users) so central, with requirements around robustness and availability (ran 24×7) and long life cycle, but with an improved TCO. If budget is cut, needs independance from provider.
  • ST is not an ISV, team role is to support deployment and integration in ST landscape.
  • Solution retained is a mix of in-house and outsourced solution.
  • Using and adapting a FLOSS costs as it requires backporting features each time with new versions, and ST is not scaled to cope with the rythm of a FLOSS project.
  • Code and features from ST are reviewed with Enalean so easy to integrate. The partnership is of good quality. And also good quality of contributions.
  • For ST, FLOSS increases motivation of contributors with their work recognized and exposition, and they work more on creative parts, and less on maintenance tasks.

I think the presentation would have been more effective if ST would have been the only speaker (or speak more). The track isn’t aimed at promoting companies, but really share return of experience around FLOSS adoption.

TopCased return of experience (http://www.topcased.org) by Pierre Gaufillet, Airbus

  • Pierre first presented some characteristics of an airplane development in size throughout the years:
    • 4 kB for Concorde
    • 4 M for the A320
    • 12M for the A330
    • 500MB for A380
    • Life cycle: 40 years – A300 family (started in 1972 and production stoped in 2007 and support till 2050 = 78 years). Tools need to be there for a very long time.
  • Code is increasing. Quality is mandatory
  • Historically, development of their own tools to check quality. Not their core business. Moved to a buy approch.
  • Internal tools transfered to editors, who tried to sell them on larger scale, which failed as too costly and too specific. Some examples:
    • For Autan (Airbus name) => Attol (Marben) => Attol (Attol-Testware) => RTRT (Rational) => RTRT (IBM)
    • For RTRT they succeeded, but Airbus has anyway problems with the life cycle of this tool.
    • Scade (Airbus + Schneider) => Verilog => CS => Telelogic => Esterel Tech.
    • Geode (Airbus) => Verilog => Telelogic even died !
  • no more control on these tools by Airbus anymore. Sometimes can’t even buy a license anymore.
  • Topcased started in 2004. Reduce dev costs using model based System Engineering.
  • Integrated universities and academic partners.
  • Topcased aims to produce tools for embedded domain on critical system, on the descending branch of the V life cycle.
  • Community around topcased includes Airbus, CS, CNES, Thalès, EADS, Atos, AdaCore, INSA, EnSEEIHT, Toulouse Univs, Inria, Irisa, Laas, Onera at start. Now additional new partners such as Turbomeca, Continental, Obeo, Carnegie Mellon, CEA
  • 2006: First FLOSS release. (One year to solve licensing aspects)
  • 2007: V1.0 and then one major version per year synchro with Eclipse. Minor every 2 months.
  • 45 subprojects from model editors to code plan generator, model simulator to property generator.
  • 2011 first TopCased conference (> 100 persons)
  • Allows competitors to work jointly on components.
  • 12 components are in use today (A350)
  • However, an organization is missing to improve quality and IP control, maturity assessment, VLTS build system, roadmaps. OPEES (ITEA project) aims at fixing that.

I really like this presentation (that I first heard partly during the Think Tank 2010). It clearly shows the huge problems that software development still needs to solve in order to support such life cycles. Raises questions such as how to motivate a community to maintain software for so long time, typically. Also how to preserve build environement, especially when the hardware is changing as rapidly as it is today.

It was then time for me to change session and move to the Governance track lead by Martin Michlmayr.

I contributed briefly to a join talk with Antelink.

Tools for developers to ensure legal integrity of their code by Freddy Munoz, Antelink and Bruno Cornec, HP.

Freddy explained in more details what Guillaume covered in his talk of the morning, and went through the details of Antelink Notifier, Reporter and Search. For myself I covered rapidly FOSSology, giving its main features and also the latests developments realized. Of course, as the project is hosted by the Linux Foundation, as long as they keep the systems away from Internet for forensic, it will be difficult to have access to the project :-( But hopefully, it will be back soon.

Identify the obligations of FLOSS by Benjamin Jean

  • a License (or contract) is a tool made of rights and obligations, a scope and trigger
  • Writers can be foundations or Companies
  • Number of licenses increases (70 referencesd by OSI, >50 by FSF, 1000 by Black Duck, 400 FOSSology)
  • Benjamin gave some statistics:
    • For Black Duck 43% is GNU GPLv2, 11% is MIT, 7% is Artistic
    • For OpenLogic 32% is Apache, 21% is LGPLv2.1, 14.4% is GPLV2
  • We need clarification: a common nomenclature (detailed and scalable) & descriptive
  • International standardization body is a good way, but very expensive, and not driven
  • Benjamin proposes a first classification based on obligations (to give, to do, to not do.)
  • Rights are harmonized across definitions (some more rights depending on licenses or some missing)
  • The real differences are around trigger, scope and obligations. Benjamin then detailed those:
  • Obligations have no common definition whereas a standard would be useful for projects, industry
  • Scope can be very limited (permissive), limited (GPL/GPL sometimes, CeCILL-C, MPL), standard/legal (EPL, EUPL, OSL) or large (GPL, CeCILL)
  • Trigger: Distribution (GPL), Usage (RPL), External deployments (AGPL, EUPL, …)
  • License compatibility could also be classified between limited and extended. Cf also work done at the Inria, described on their Web site in the Innovation part, Free Software then the guide.
  • This classification can also easily be valid across countries and thus not being dependant of local legal rules.

Benjamin’s approach was extremely sharp and that session was really deserving belonging to the ‘Think’ part of the OWF ! This approach by obligations could really improve the situation of licenses compatibilities and help all the actors of our FLOSS ecosystem.

I had still a bit of time to discuss with him, Martin and Marc Picornell before leaving the event and benefot from the fact I was in Paris to attend a concert at the Chatelet Theater performed by the National Orchestra lead by D. Gatti. Ravel, Dukas, Debussy and Enesco made a radical change for the end of the day !

You can see some of the pictures took during OWF 2011 at https://picasaweb.google.com/112434061686721373729/OWF2011


Follow

Get every new post delivered to your Inbox.

Join 102 other followers