Posts Tagged ‘Gouvernance’

Bad times ahead for Net neutrality ?

2017/01/23

Maybe if what is announced as a new Trump initiative happens ūüė¶
Read http://www.politico.com/blogs/donald-trump-administration/2017/01/ajit-pai-fcc-chairman-233905 and http://thehill.com/policy/technology/315314-trump-to-name-republican-ajit-pai-as-next-fcc-chairman and get this wonderful quote:

“AT&T is buying Time Warner and thus CNN, a deal we will not approve in my administration because it’s too much concentration of power in the hands of too few”

Well who has now too much concentration of power in his hands ? Hopefully the US institutions will prove they can adapt and mitigate this type of behaviour, and leave a neutral Internet.

We, the Open Source community, want and need it ! Time to support organizations like la Quadrature du Net again.

Repr√©sentation HP √† une table ronde du congr√®s Curie

2015/06/09

J’ai √©t√© invit√© √† parler √† la table ronde du congr√®s CURIE mod√©r√©e par Eric Horlait

Son th√®me est: “CLA, un mode de coop√©ration original pour animer une communaut√© du logiciel propri√©taire” (sic). J’y aborderai pour ma part la mani√®re dont HP g√®re son engagement aupr√®s de communaut√©s du logiciel libre et le gestion des contributions.

Je ne suis pas encore bien s√Ľr de comment cela va s’articuler, mais si vous √™tes curieux comme moi, rendez-vous demain √† Pau pour le savoir !

Lettre ouverte aux repr√©sentants de la nation

2015/04/21

Cette lettre se veut un lancement d’alerte aupr√®s de nos repr√©sentants d√©mocratiquement √©lus de tout bord concernant l’examen en cours par le parlement de la “loi sur le renseignement”

Je r√©agis en tant qu’amateur du logiciel libre et de donn√©es ouvertes √† titre priv√©, membre de l’AFUL, comme de l’APRIL, aussi bien que comme professionnel, en tant que citoyen que l’on va priver d’un de ses droits fondamentaux, en tant qu’√©lecteur qui refuse de se reconna√ģtre dans le premier vote effectu√© et demande instamment √† tous nos repr√©sentants de se documenter avant de voter juste comme on leur a dit de voter.

Un certain nombre d’articles d√©crivent tr√®s bien les d√©rives vers lesquelles vont nous entra√ģner un vote en l’√©tat de cette loi. Celui de Laurent Chemla sur Mediapart par exemple, ou celui de la Quadrature du Net vont donneront assez de mati√®re pour r√©fl√©chir, et comprendre l’appauvrissement num√©rique qui gagne la France avec tous ces services associatifs et professionnels qui vont quitter le pays.

De plus, qui peut vraiment souhaiter vouloir qu’une boite noire en dehors de tout contr√īle juridique amasse la plus grande collection de donn√©es possible pour la traiter selon le bon vouloir du gouvernement du moment. Comme nous ne savons pas lequel sortira des urnes en 2017, c’est donner un blanc-seing potentiellement √† des partis dont on ne souhaite pas qu’ils aient une vue compl√®te sur tout ce que vous √©changez.

Va-t-il falloir tout crypter (chiffrer pour les puristes), du simple message de coucou, √† ceux √©chang√©s autour de la musique renaissance (qui permet de faire des concerts sans droits d’auteur mais cela d√©plaira √† la Sacem qui demandera √† un ami un acc√®s aux boites noires pour voir ce que je complote, ce que personne ne pourra contr√īler du reste), ceux √©chang√©s au sein des conseils d’administration auxquels je contribue (le gouvernement saura ainsi que j’ai vot√© oui pour que l’AFUL se positionne contre cette loi), ceux que j’envoie √† ma banque pour faire une op√©ration, les sites que je consulte et ceux que je ne consulte pas, … On n’a pas besoin d’√™tre terroriste pour vouloir faire respecter un niveau de confidentialit√© de son activit√© num√©rique.

A-t-on envisag√© l’impact sur les soci√©t√©s ayant des si√®ges √† l’√©tranger sur leur volont√© de communiquer avec leur filiales potentiellement espionn√©es en France ? A-t-on mesur√© l’impact sur les ONG et le travail qu’elles font partout dans le monde, quand elles r√©aliseront que tout ce qu’elle font (et elles d√©pendent compl√®tement de l’Internet aujourd’hui pour fonctionner comme les pr√©c√©dentes et les suivantes) est potentiellement espionable ? Et les associations loi de 1901 ? Et les partis politiques, les syndicats, les juges, les avocats, les journalistes ? La CFTC Metallurgie 91 par exemple est h√©berg√©e chez Free par exemple. La confidentialit√© d’adh√©sion va du coup est s√©rieusement mise √† mal non ? Et ce n’est qu’un des nombreux aspects o√Ļ la surveillance de masse (puisque faite en coeur de r√©seau chez les op√©rateurs de l’Internet syst√©matiquement, elle est donc de masse) aveugle pose probl√®me.

Pourquoi ne pas simplement d√©j√† appliquer la loi telle qu’elle est ? Elle a permis de mettre sur √©coute les personnes qui allaient plus tard commettre des attentats (malheureusement pour les victimes, la surveillance l√©gale et contr√īl√©e a √©t√© arr√™t√©e trop t√īt) sans que cela soit une atteinte √† la libert√© des 65 autres millions de fran√ßais ? Les lois actuelles, m√™me si elles ne sont pas parfaites, ont permis √† notre soci√©t√© de grandir et cro√ģtre jusqu’ici. Il suffit de continuer √† demander l’autorisation d’un juge pour mettre une personne sur √©coute Internet. Au moins, il y aura des traces des raisons pour lesquelles cela est fait.

Messieurs et Mesdames les d√©put√©s et s√©nateurs, cette fr√©n√©sie pour l√©gif√©rer n’est pas une preuve d’action. Par le simple fait qu’un ministre dise dans l’assembl√©e que la vie priv√©e n’est pas une libert√© vous devriez s√©rieusement prendre du temps pour examiner le projet, reconsid√©rer les amendements propos√©s et agir non en suivant la consigne de groupe, mais votre propre choix car sur un tel texte, on n’est pas de droite ou de gauche, on est pour la libert√© individuelle et la vie priv√©e (comme dans la constitution europ√©enne) ou contre. Nous, citoyens, aurons le nom de tous ceux qui n’auront pas eu le courage de voter en leur √Ęme et conscience pour l√©guer un Internet ouvert et respectueux des libert√©s de chacun √† nos enfants.

En attendant, je vais leur apprendre les principes de bases des cl√©s publiques et priv√©es, et faire quelques essais sur le cryptage (aka chiffrement) syst√©matique de nos communications. Cela contribuera au r√©chauffement climatique car nos ordinateurs, comme ceux qui tentent d’analyser les contenus, auront beaucoup plus de travail √† faire (donc plus de consommation d’√©nergie pour y arriver).

Et n’oubliez pas que vous √™tes des citoyens comme les autres de ce point de vue, et que donc vos informations bancaires, d’impots, d’opinions, … seront elles aussi stock√©es dans ces merveilleuses boites noires d’o√Ļ l’on pourra extraire ce que l’on voudra. Finalement, on y gagnera sur l’automatisation de la d√©claration de votre patrimoine en ligne qui sera grandement simplifi√©e, … et n√©cessairement juste. Mais ce ne sera qu’un petit pas pour la d√©mocratie finalement non ?

Dans l’attente de consulter vos votes prochains sur ce projet de loi, et en esp√©rant que vous √©viterez √† la France d’√™tre √† l’avenir compar√©e √† la Cor√©e du Nord, je vous souhaite une bonne lecture des r√©f√©rences mentionn√©es plus haut pour vous forger une opinion par vous-m√™me.

Open World Forum: improvements needed as well as for the french FLOSS ecosystem

2014/10/30

Maybe it could be strange to speak about improvements whereas the event has not yet started, but there are already clearly areas where improvement will be needed if the event wants to continue being a reference one at least in France, and more over at european level.

For such an event, the Web site is key. This is the external face to the world. This year, up to last week it was a complete mess, without valid information. When I announced my various activities during OWF 2014, I gave some links to that Web site in order for people to be able to read more info. As of now, none of these links work anymore ūüė¶

I’ve seen many times requests to update some content with what we were provideing without effect. Looking at the current agenda, I don’t see one of my sessions anymore, timing have changed also in between, … The change of location compared to last year is also a regression from an exhibitor point of view: The Eurosite site has no real structure to allow booth to be managed in a correct way and attendees to encounter sponsors on their booth in a nice way. I can ensure you that it’s very different compared to most events I’m attending such as LinuxCon e.g. where I was this month.

While different, the Solution Linux Event never exhibited such issues. Of course, the program and its role are different. I heard that the idea of uniting forces around a single event was considered. It could be beneficial wrt sponsors, reinforce the impact of the event and attract more audience, more contributions, enlarging the scope by uniting programs which do not overlap too much, proposing a real exhibition area, including communities as well as professionals. Also it could help having a larger group working on the overall program (I’m part of the Linux Solutions conference board, but even if I proposed many times to help, was never really included in the OWF’s one) so each could focus more on its area, and also have a larger set of permanent staff to help with the overall organization and communication.

I look forward to such an evolution and would be very supportive of it. I’m then ready to convince HP as well to continue to sponsor such a central event in France, whereas under its current format, I doubt it could be the case next year of OWF alone.

I’m also thinking it could help the french FLOSS ecosystem to speak with a stronger voice and be listened more by enterprises and the government and the various administration bodies. Today no serious infrastructure solution can be deployed without FLOSS components: Web based technologies, Cloud, Big Data, Software Defined Enterprise, Security, Virtualization (including NFV), SDN, … So it’s really time in France to stop the useless battles between FLOSS companies and unite all of them behind whatever structure that will be representative (such as the CNLL e.g.) to have a stronger voice and develop jobs, companies and business in our country at least. While supporting the OWF 2014, I don’t see the Open Source group of the Syntec Num√©rique able to play this role. It used to when the right people were involved, it’s not anymore (I know a bit attending the meeting through a conf call system), and hasn’t produced anything useful to the ecostystem since this guide IMO.

The french community of companies delivering FLOSS services/integration/software (the FLOSS providers, term advocated by Laurent Seguin which I like or the incubators I proposed earlier) shouldn’t stay quite: their customers need that they speak with a strong and united voice to defend their ideas and show the advantages of their solutions.

If you want to talk of that or anything else related to Open Source, feel free to come to one of the sessions I’m involved in… if the agenda is indeed correct (and timing respected as everything is very dense) you should find me speaking of FLOSS governance in Namur room at 9:00AM, collaboration in OpenStack at 11:15AM in room Luxembourg or OpenStack community in room Amsterdam at 12:10AM.

Or if you’re still there next week, during the OpenStack Summit, I’ll be at the HP Expert Bar session and around till Friday morning.

Speaking at Open World Forum 2014

2014/09/29

So I’ve again been retained as a speaker for the upcoming Open World Forum 2014, which is back in Paris. I was expecting it, as Martin Michlmayr confirmed my proposal on “Open Source Governance: what’s hot?” in the Legal and licensing aspects of open source track. This will be Friday the 31st of October between 1:30 and 3:30PM.

But I’ll also be a panelist in the “Control Your Cloud” track lead by Jean-Pierre Laisn√©, in a round table dedicated to OpenStack and the coopetition ecosystem around it. I’m right now building the panel with Jean-Pierre, so will announce the list soon. This will be Friday the 31st of October between 4:10PM and 6:10PM.

And finally I was really surprised looking at my info to see that I also had another talk accepted in the DevOps / ALM track lead by Jonathan Clarke ! I’ll talk about “Continuous Packaging with docker and Project-Builder.org”. Well, my demo, which is due for LinuxCon EMEA, should then be ready and fully working as well as my slideset and content which I still need to develop ! This will be Friday the 31st of October between 9:00 and 12:20AM.

So a busy Friday as it seems. But I’ll also be there on Thursday, and hopefully as well for the OpenStack Summit the week after, but I don’t have a seat for now, so let’s see…

As usual, you can catch me at the end of the talks (even if this time, I won’t have as much time as in other events) and discuss about what you’re interested in that is also of interest to me !

Speaking at LinuxCon EMEA 2014

2014/08/30

I received confirmation and support for my travel at LinuxCon EMEA 2014 which will be in D√ľsseldorf, Germany from the 13th to the 15th of October. I’m pretty proud to have up to now presented in all the european LinuxCon events since 2011.

I’ll again animate a round table on FLOSS Governance. I’m now contacting potential panelists for this one and should announce them soon.

But I’ll also have a technical session in parallel on a subject I’m working on at the moment, and should get interest as it is docker related: Multi-OS Continuous Packaging with Docker and Project-Builder.org.

Ok, so now I need to go back to my source code to make it work and publish it before the conf don’t you think so ? ūüôā

First day at LinuxCon NA 2014

2014/08/22

Porec

Interesting to pass from vacation with family in Croatia to France after 10 hours of drive and then the day after being in a plane, flying to Chicago to attend my 3rd LinuxCon, held this time in the mythic Chicago city.

Chicago

While I arrived Monday evening, I had time to catch up some mail, make some conf calls on Tuesday before attending the first part of the event, which was the VIP dinner. An opportunity to talk to HP colleagues I met for the first time physically, even if we already interacted electronically previously.

VIP dinner

A view on the VIP Dinner

Wednesday the 20th was the first day of the event which started as usual with Jim Zemlin’s Keynote. This time he chose to talk about what the Linux Foundation rules disallow: The Linux Foundation itself ! And more largely about the roles of foundations to support open source development, their key cleaning facility role.

Jim Zemlin

Jim had a quite funny slide exaplining how everybody is seeing him, while what he is really doing is cleaning stuff so Linus, Greg and thouands of others could code and manage Linux.

He also announced the new LF certification program (Certified sysadmin and Engineers). While I understand the need of having more recognized Open Source ad Linux Professionals, unlinked to a company (such as the RHCE one) I wonder whether we were needing a new certification wile we do have LPI. I hope the 2 will cooperate to avoid again proliferation. Not that proliferation is bad per se. But why dedicate multiple times efforts to create training supports, manage registrations, … when someone already works on that, maybe in a different way, but maybe patchable to be adopted by the LF. Hopefully this will be solved somehow.

LF certifications

After that we had the also traditional Linux Kernel panel moderated by Greg Kroah-Hartmann with Andy, S, Andrew Morton and Linus Torvalds of course. Nothing really new came out. Anyway, it’s always refreshing to see our heros on stage full of confidence and hope for what they do.

Kernel Round Table

Linus insisted once more on the fact he wants Linux to be more dominant on the desktop market. As a 21 years linux desktop user myself, I can only be in agreement with that. Where is however the docker of the desktop, that will make everybody want to change and move to it ? When people see my Mageia distro they’re always surprised how many stuff you can do out of the box with a Linux Desktop. Phones have helped people go away from the monopoly interface but Macs do not help bringing back people to Linux. If at least all people attending LinuxCon and developing FLOSS would run Linux, that would be great !

Linus Torvalds

Then it was time for elective sessions. I chose first to know more about devstack.
Sean Dague from HP presented OpenStack in 10 Minutes with devstack
devstack pulls everything from git. As it heavily modifies your system so do rather that in a VM/Container. devstack launches tempest (the OpenStack test suite) at the end for the install. Sean insisted on the flow of requests generated inside OpenStack and demonstrated how you can easily modify the devstack environment and re-run it to test easily your modification.

devstack provides an easy way to support modifications through a conf file. Example given if you add
API_RATE_LIMIT=False
you’ll avoid waiting for an answers from the server in case of devstack exceeding the standard rate of queries.
You can also use localrc.conf to pass specific variables up to the right component.

In order to use it, you’d need 4GB RAM (recommended). It can run in a VM (cirros will work nested). Sean warned that it does not reclone git trees by default and clean.sh should put everything back in order (but cleans stuff !)

Sean Dague

Good presentation, easy to follow and having a quick demo part which confirms that devstack is easy to use ūüôā

Then I attended Joe Brockmeier’s (Red Hat) presentation around Solving the package issue

Joe explained the notion of SW collections (living under /opt). It’s Available for RHEL, CentOS and Fedora. It brings a new scl command. If you type for example
scl enable php54 “app –option”
that app uses now php 5.4 while the rest of the system ignores it.
For that you’ll need new packages: scl-utils and scl-utils-build
There is a tool spec2scl to convert spec files to generate scl compatible packages.
For more info you can look at http://softwarecollections.org

A remark I made to myself and which was later explicitely said during the presentation is that scl is useful for RHEL to provide newer versions of SW onto the enterprise distributions, while it can also help provide older versions of SW into Fedora (which is moving so fast that not all SW can adapt !).
It’s a sort of Debian backports for RHEL.
Joe also presented rpm-ostree (derived from ostree, git-like for system binaries providing an immutable tree). Under development for now, so not completely usable and probably the least interesting solution.
He moved on with docker, but was pretty generic (on purpose) and seeing it as complementary to package management, whether I think docker is another way of deploying software, which is not caring of packages by providing a layered deployment approach. While I have packaged docker for Mageia, I’m not yet familiar eough with it to be sure of that, and I’m currently working on combining it with project-builder.org. So will comment later on on that.

Joe Brockmeier

Then it was time to animate the FLOSS Governance roundtable for which I was attending LinuxCon. I had what I think is probably the best panel to cover the vast topic with Eileen Evans from HP, Tom Callaway from Red Hat, Gary O’Neall from Source Auditor Inc., Bradley Kuhn from Software Freedom Conservancy (and of course 45 minutes wasn’t sufficient to talk about all the subjects part of this), but I think the interactions were very interesting and lively and hope the audience enjoyed them and learned new aspects of this capital topic for our ecosystem. Of course we talked about licenses, SPDX and its future new 2.0 version, but also of foundations (echoing Jim Zemlin’s keynote), contribution agreements or tax usage (Thanks Bradley !).

FLOSS Governance Roundtable

And this is just the first of a series of such round tables I’ll lead in future events, but more on that later on.

After that, I discussed with Bradley Kuhn and Jilayne Lovejoy about licenses, AGPL, and various related topics, and their feedback were as usual very rich.

Was then time to go back to the latest keynote sessions. The first one I followed was from a new company (for me) CEO, Jay Rogers from Local Motors who tries to make open hardware in the automotive sector.Worth looking at and following whether they will be successful.

Jay Rogers

Then, our own Eileen Evans was on stage to explain her view on the new FLOSS Professional. And I think at her place I’d have been even more impressed as she had a full room so probably some pressure to talk to all these devs and devops. And I think her voice showed that at the begining. But when she entered in the details of the presentation, she did as usual a great job and was particularly convincing. She showed how the FLOSS professional was more than others issued from diverse backgrounds, as she illustrated with her own one. She also showed the variety of activities that each of these people have to cope with everyday, again with an illustration of one of her day of work passing from a contract management or OSRB meeting to an OpenStack foundation board conf call.

Eileen Evans keynote

And that approach of the new FLOSS professional was a convincing echo to Jim Zemlin’s call for more professionals and the focus on people that many speakers have underlined. The FLOSS ecosystem indeed needs so many various competencies in addition to developers and FLOSS is so ubiquituous that the lack of resources is delaying some projects. And Eileen explained why this notion of FLOSS Professional is arising now. Which is in short because FLOSS usage has moved from hobbist developing for themselves to professional developing during work hours. And she also covered the impact on companies where the work in network/communities, between peers is the rule compared to the siloed classical approach. And so companies need people understanding this way of working to evolve.

Eileen Evans

It was then time to catch a bus and enjoy discussing with peers at the Museum of Science and Industry during the evening event where we could also explore the museum.

Museum of Science and Industry of Chicago

Open Source Governance Roundtable at LinuxCon North America 2014 in Chicago

2014/07/18

I wasn’t expected to be there this year, but finally one of my proposal which was on waiting list was accepted, so I’m able to be back again this year !

I’ll animate a round table on Open Source Governance during the upcoming LinuxCon in Chicago ! I really need to thank the HP Open Source Program Office and the HP EG Presales management which are funding my travel there ! Without their support, it would not have occured.

The goal of this round table is to share the latest news in the area of Open Source Governance.
Topics covered will include:

  • Status on SPDX, LSB, FHS
  • licenses (e.g: analysis, new comers, usage example),
  • tools (e.g: license analysis, software evaluation, reference web sites),
  • best governance practices (e.g: return of experience, distribution adoption of tags, portability)

I think I’ve one of the best panel that could be gathered in the US around this topic:

  • Eileen Evans, VP & Deputy General Counsel of Cloud Computing and Open Source, HP
  • Bradley M. Kuhn, President & Distinguished Technologist of Software Freedom Conservancy
  • Gary O’Neall, Responsible for product development and technology for Source Auditor Inc
  • Tom Callaway, University Outreach & Fedora Special Projects, Red Hat

So don’t hesitate to come and attend this session, which will be, I’m sure, enlightening and informative on the latest hot topics in the area of Open Source compliance, governance and licenses.
And if you want to talk with me on anything MondoRescue, Project-Builder.org, UEFI, HP and Linux or early music, I’ll be around during the full event. See you there.

Gouvernance informatique: Il est temps d’y int√©grer l’Open Source

2014/01/24

Dans le cadre de mes activit√©s pour le Conseil des technologistes d’HP France, j’ai √©crit un article pour le Webzine IT experts sur la l’int√©gration de Open Source et la gouvernance informatique disponible sur http://www.it-expertise.com/gouvernance-informatique-il-faut-integrer-lopen-source/. Un grand merci √† Aur√©lie Magniez pour m’avoir aid√© √† faire cette publication.

Ci-dessous, une version l√©g√®rement modifi√©e qui tient compte de retours et r√©tablit certaines formules auxquelles je tiens, quoique moins journalistiquement correctes et certains liens (jug√©s trop nombreux par le Webzine, mais je tiens √† citer mes sources, et Tim Berners-Lee ne les a pas invent√©s pour que l’on ne s’en serve pas non ? :-))

Bonne lecture !

Aujourd’hui en 2013, toutes les entit√©s, publiques comme priv√©es, en France, comme partout dans le monde, utilisent massivement des Logiciels Free, Libres et Open Source (abr√©g√© en FLOSS (1)). Quelques exemples de cet √©tat de fait sont fournis par la Linux Foundation, comme les 600 000 t√©l√©visions intelligentes vendues quotidiennement fonctionnant sous Linux ou les 1,3 millions de t√©l√©phones Ando√Įd activ√©s chaque jour. Le dernier rapport de top500.org, pr√©sentant les super-calculateurs mondiaux, indique une utilisation de Linux √† 96,4%. Des soci√©t√©s ayant aujourd’hui un impact quotidien sur notre environnement num√©rique telles que FaceBook ou Twitter ont non seulement b√Ęti leur infrastructure sur une grande vari√©t√© de FLOSS, mais ont aussi publi√© de grandes quantit√©s de code et des projets complets sous licence libre. Ceci concerne aussi des acteurs plus classiques du monde de l’informatique comme HP ou IBM.

Ceci peut sembler normal, car on √©volue l√† dans le monde du num√©rique, mais le ph√©nom√®ne touche tous les secteurs comme le montre une r√©cente √©tude de l’INSEE, qui reporte que 43% des entreprises fran√ßaises d’au moins 10 personnes utilisent des suites bureautique FLOSS ou encore que 15% des soci√©t√©s de construction utilisent un syst√®me d’exploitation FLOSS par exemple. Cette large adoption se trouve corrobor√©e par le d√©veloppement de la fili√®re FLOSS en France, comme rapport√© par le CNLL, repr√©sentant en 2013 2,5 milliard d’Euros et 30 000 emplois.

Enfin, le secteur public n’est pas en reste avec la publication en septembre 2012 de la circulaire du premier ministre qui reconnait la longue pratique de l’administration des FLOSS, et incite celle-ci, √† tous les niveaux, √† un “bon usage du logiciel libre”, ce qui se v√©rifie dans certains minist√®res comme celui de l’int√©rieur ou de l’√©conomie. Le minist√®re de l’√©ducation nationale a ainsi d√©ploy√© 23 000 serveurs EOLE sous Linux et utilise de nombreux projets FLOSS pour la gestion multi-fonctions (r√©seau, s√©curit√©, partage) des √©tablissements scolaires.

Services impliqués dans la gouvernance FLOSS

Dans ce contexte d’utilisation g√©n√©ralis√©e, se posent certaines questions quant √† la gouvernance particuli√®re √† mettre en place ou l’adaptation de celle existante pour accro√ģtre l’usage, la distribution, la contribution au FLOSS, tant pour les fournisseurs que pour les utilisateurs de ces technologies. En effet, les FLOSS ont des sp√©cificit√©s tant techniques qu’organisationnelles (rapport √† la communaut√©, m√©thodologie de d√©veloppement, licence utilis√©e) qui ont un impact sur la fa√ßon de les g√©rer dans une entit√©. La Gouvernance Open Source, aujourd’hui, doit donc √™tre partie int√©grante d’une Gouvernance Informatique.

Contrairement √† ce qu’une rapide analyse pourrait laisser penser, ce n’est pas uniquement le service informatique qui est concern√© par l’utilisation des FLOSS. Celle-ci touche la totalit√© de l’entit√© et le mod√®le de gouvernance doit donc √™tre adapt√© en cons√©quence. En effet, le service des achats se voit souvent court-circuit√© par l’utilisation de composants logiciels t√©l√©charg√©s et non achet√©s en suivant les proc√©dures qu’il met en place, le service du personnel ne dispose pas de contrats de travail statuant sur les contributions des employ√©s √† des projets FLOSS (ne parlons pas des stagiaires ou co-traitants), le service juridique doit apprendre √† distinguer la licence Apache de la GPLv2, ou v3, le service de propri√©t√© intellectuelle consid√©rer si telle modification faite √† un projet FLOSS peut ou doit √™tre revers√©e au projet, et dans quel contexte, voire le PDG √©valuer, lors d’une scission de sa soci√©t√© en diff√©rentes entit√©es juridiques, l’impact repr√©sent√© sur la redistribution de logiciels faite √† cette occasion et le respect des licences utilis√©es. Ce ne sont que quelques exemples des questions auxquelles les entit√©s doivent r√©pondre dans le cadre d’une Gouvernance Informatique int√©grant les FLOSS.

Ceci n’est pas un d√©bat oiseux: il y a eu maintenant trop d’exemples allant jusqu’au proc√®s et sur des probl√©matiques de non-respect des licences FLOSS pour que les entreprises et services publics ignorent le probl√®me. Les cons√©quences tant financi√®res que sur leur image de marque peuvent √™tre tr√®s importantes et causer des dommages beaucoup plus graves que ne le repr√©sente la mise en conformit√© (qui consiste le plus souvent en la seule publications des codes sources modifi√©s).

Il ne s’agit pas ici d’√©noncer des √©l√©ments qui tendraient √† restreindre l’utilisation des FLOSS dans une entit√©. Au contraire, les b√©n√©fices de leur utilisation sont aujourd’hui trop √©vidents, la baisse des co√Ľts induite par la mutualisation, les gains technologiques d’avoir des souches logicielles si versatiles et √©prouv√©es doivent juste s’accompagner des mesures de gestion n√©cessaires pour en retirer tous les b√©n√©fices annonc√©s. L’analyse des risques fait partie des choix quotidiens exerc√©s au sein d’une entit√© et de m√™me que pour une d√©marche qualit√©, l’impulsion doit venir du sommet de la hi√©rarchie de l’entit√©. Celle-ci doit soutenir la cr√©ation des instances n√©cessaires √† l’√©tablissement d’une gouvernance FLOSS en leur donnant le pouvoir requis et l’interaction avec les diff√©rents services de l’entit√©.

Composants d’une gouvernance FLOSS

Tout d’abord, il s’agira de d√©velopper la compr√©hension de l’√©cosyst√®me libre au sein de l’entit√© pour en appr√©hender les sp√©cificit√©s.

La premi√®re d’entre elles est la licence gouvernant les FLOSS. Comme pour toute utilisation d’un logiciel, ou d’un service, un utilisateur se voit d√©crit ses droits et ses devoirs au sein de ce document. Ceux-ci diff√®rent selon que la licence est permissive (type Apache v2 par exemple), qui permet une utilisation (y compris pour des d√©veloppement non-FLOSS) et une redistribution avec peu de contraintes (mentions l√©gales et paternit√© par exemple). Elle permet ainsi √† des soci√©t√©s de vendre des versions propri√©taires d’Ando√Įd distribu√© sous Licence Apache v2 embarqu√©es dans leurs t√©l√©phones portables. C’est ce qui permet de consid√©rer cette licence comme “libre”. En regard on donnera √©galement l’exemple des licences de gauche d’auteur (copyleft en anglais, type GPL v2 par exemple), qui permettent une utilisation tant que le logiciel distribu√© s’accompagne des sources (√©ventuellement modifi√©es) servant √† le fabriquer. Elle permet √† des projets comme le noyau Linux d’√™tre d√©velopp√© par des milliers de d√©veloppeurs tout en restant toujours accessible dans toutes ses variantes par la mise √† disposition de son code source, d√Ľ √† cette contrainte. C’est ce qui permet de consid√©rer cette licence comme “libre”. Simplement les libert√©s sont vues ici sous l’angle du projet (qui le reste ad vitam aeternam) plut√īt que sous celui de l’utilisateur comme dans l’autre cas. C’est la raison pour laquelle toutes ces licences sont consid√©r√©es comme Open Source par l’OSI.

Une entit√© doit donc choisir les briques FLOSS qu’elle souhaite utiliser en fonction de l’usage pr√©vu pour respecter les droits et devoirs d’usage codifi√©s dans les licences (ni plus ni moins qu’avec une offre non-FLOSS), sachant que, dans la plupart des cas, l’√©l√©ment d√©clenchant l’application de la licence est la distribution du logiciel. Ainsi une soci√©t√© peut parfaitement utiliser un logiciel sous licence GPL v2, y faire des modifications et ne pas les publier, tant que l’usage reste interne √† sa structure juridique (cas fr√©quent en mode utilisation de logiciel dans un d√©partement informatique). En revanche, si elle l’incorpore √† un produit qu’elle commercialise, elle devra juste se mettre en conformit√© avec la licence et fournir en parall√®le du produit un accc√®s aux dites sources.

Ceci n’est finalement pas si compliqu√©, eu √©gard aux gains √©normes qu’elle peut en retirer en b√©n√©ficiant d’une brique logicielle √©prouv√©e qu’elle n’a ni √† d√©velopper, ni √† maintenir. Dans tous les cas, il est important que son service juridique ait une compr√©hension des droits et devoirs des licences utilis√©es pour apporter le conseil requis, comme lors de la signature de contrats avec tout fournisseur.

On le voit, la formation du service juridique est √† la base de la mise en place de toute gouvernance. D’autre part, il faut organiser au sein de l’entit√© la mise en relation entre ce service juridique et les √©quipes de d√©veloppement. Non seulement pour qu’elles apprennent √† se conna√ģtre, mais aussi pour qu’elles √©changent sur leurs besoins r√©ciproques et qu’elles comprennent comment chacune cherche √† prot√©ger l’entit√© pour laquelle elle oeuvre. Les uns le faisant eu √©gard au respect des r√®gles de droit, ce qui comprend l’explication envers les d√©veloppeurs des licences libres, les autres eu √©gard au mode d’utilisation des composants techniques sp√©cifiques des √©quipes de d√©veloppement.

Personnellement, en tant qu’ing√©nieur de formation, il m’a √©t√© tr√®s b√©n√©fique de discuter avec divers avocats sp√©cialistes des licences libres, pour mieux comprendre leur volont√© de prot√©ger l’entreprise pour laquelle ils travaillent et comment ils devaient le faire dans ce contexte. Et r√©ciproquement, je sais que les informations techniques et exemples parfois complexes d’agr√©gats de composants logiciels les aident en retour √† mieux tenir compte des cas particuliers qui peuvent se faire jour. La communication sur ce sujet doit d√©passer dans l’entit√© les structures classiques et fonctionner comme une communaut√©.

Du reste, la seconde sp√©cificit√© du logiciel libre est le fait qu’il est d√©velopp√© par une communaut√© de personnes partageant un int√©r√™t pour ce logiciel. Il en existe de toute taille (d’un d√©veloppeur assurant tout, jusqu’√† plusieurs centaines de personnes comme les larges fondations comme Apache ou OpenStack). Etudier une communaut√© avant d’utiliser le composant libre qu’elle produit est une bonne pratique pour avoir des informations sur sa vitalit√©, son organisation, sa feuille de route, en plus des caract√©ristiques purement techniques du composant. Certains sites comme Ohloh peuvent aider √† se forger une opinion dans ce domaine, pour les projets suivis. De m√™me qu’il peut √™tre alors pertinent de se poser la question des modes de contributions en retour. Cela peut consister en des correctifs, du code apportant de nouvelles fonctions, de la documentation, des traductions, une animation de communaut√©, de l’achat de prestation intellectuelle aupr√®s de professionnels oeuvrant sur le composant ou un soutien financier √† l’organisation d’un √©v√©nement permettant le rassemblement physique de la communaut√©. Certaines entreprises, comme la Compagnie Nationale des Commissaires aux Comptes t√©moignent de leurs contributions en retour envers un projet tel que LibreOffice.

Comme pr√©c√©demment, chacun de ces aspects pourra faire l’objet d’une √©tude dans le volet Open Source de la Gouvernance Informatique. On notera que la gestion de la propr√©t√© intellectuelle sera √† consid√©rer tout particuli√®rement pour les contributions sous forme de code, et en liaison avec la licence utilis√©e. Mais cet aspect peut aussi avoir un impact sur les contrats de travail des employ√©s, des co-traitants, des stagiaires, afin de d√©terminer sous quelles conditions leurs contributions sont autoris√©es.

Encore une fois, il s’agit d’inciter les entit√©s utilisatrices de logiciels libres √† ne pas se contenter d’√™tre de simples utilisatrices de FLOSS, mais √† √™tre actrices de l’√©cosyst√®me et √† contribuer √† leur tour √† l’am√©liorer en s’int√©grant dans les communaut√©s. Le dynamisme actuel autour des FLOSS est le fait du soutien tr√®s actif de nombreux utilisateurs. Pour ne citer qu’un exemple, on regardera la synergie cr√©√©e autour du projet GENIVI par ses 120+ membres, dont de nombreuses soci√©t√©s hors secteur informatique.

Enfin la derni√®re sp√©cifcit√© du logiciel libre est la m√©thodologie de d√©veloppement utilis√©e par la communaut√©. Quoiqu’elles soient toutes attach√©es √† l’acc√®s au code, elles varient √©norm√©ment d’un projet √† l’autre, en fonction de sa taille, de son style de gouvernance, des outils utilis√©s et de son historique. Mais il est important pour une entit√© qui souhaite interagir avec une communaut√© d’en comprendre la culture. Si le noyau Linux a une m√©thodologie organis√©e autour d’un “dictateur b√©n√©vole” (Linus Torvalds) qui prend les ultimes d√©cisions et de ses lieutenants, nomm√©s, en qui il a toute confiance pour prendre les d√©cisions concernant une branche de d√©veloppement, d’autres projets comme OpenStack cherchent √† adopter le mode le plus “m√©rid√©mocratique” en proc√©dant √† l’√©lection des repr√©sentants techniques des branches du projet par les d√©veloppeurs, et √† celle des repr√©sentants au conseil d’administration par la totalit√© des membres de la fondation, quels que soient leurs r√īles. Le processus d’int√©gration continue d’OpenStack implique des √©tapes pr√©cises pour y ajouter un patch par exemple. Cela n√©cessite d’abord une application sur l’arbre courant sans erreur, avant de devoir recevoir deux votes positifs puis de satisfaire le passage de l’ensemble des tests automatiques pr√©vus. Et ceci s’applique aussi bien aux repr√©sentants techniques des branches du projet qui proposent des centaines de patches par an, ou au contributeur occasionnel faisant une modification mineure de documentation. En revanche, celui qui souhaite soumettre une modification sur le noyau Linux devra passer par des listes de diffusion o√Ļ les √©changes peuvent parfois se r√©v√©ler vifs, et s’adapter aux desiderata potentiellement diff√©rents des mainteneurs de branches.

Bonnes pratiques de gouvernance FLOSS

Face √† tous ces aspects de ce monde foisonnant, certaines bonnes pratiques simples peuvent permettre aux entreprises de faire les bons choix et de s’assurer une utilisation optimale des FLOSS en en tirant le meilleur profit sans mettre √† risque leur bonne r√©putation par des actions mal vues des communaut√©s.

Une premi√®re bonne pratique peut consister √† cr√©er un comit√© Open Source. Par exemple, pour un grand groupe, il peut √™tre utile pour la direction g√©n√©rale de nommer des repr√©sentants des diff√©rents services (achats, ressources humaines, informatique, technique, juridique, propri√©t√© intellectuelle) pour d√©finir la politique √† mettre en place. Ce comit√© devra se r√©unir r√©guli√®rement, tant dans la phase de d√©finition de la partie Open Source de la Gouvernance Informatique, qu’ult√©rieurement pour la r√©viser sur la base des retours des utilisateurs et l’√©volution de projets. Il devra √©galement avoir les moyens associ√©s √† ses missions. Un groupe de travail du Syntec Num√©rique a d√©velopp√©, pour les aider dans cette activit√©, des contrats types pour leurs fournisseurs, leur demandant de pr√©ciser avec leur livraison logicielle, l’inventaire exhaustif des licences utilis√©es. Une pr√©sentation sur les contrats faite au sein de ce groupe pourra √™tre aussi consult√©e avec profit. La FSF France propose aussi des avenants de contrats de travail type pour les employ√©s contribuant √† des projets libres, et l’AFUL des mod√®les √©conomiques et financement de projets FLOSS ou de communaut√©s. Il sera ensuite facile de donner des missions et des pouvoirs plus √©tendus √† ce groupe de personnes quand l’utilisation des FLOSS augmente. Dans le cadre d’une PME, un correspondant FLOSS sera sans doute suffisant (comme il peut y avoir un correspondant s√©curit√© ou CNIL), t√Ęche qui pourra m√™me √™tre sous-trait√©e √† des soci√©t√©s specialis√©es dans le domaine.

Une fois le comit√©/correspondant nomm√© et la politique FLOSS √©tablie, il faudra pr√©voir des cycles de formations. D’une part pour le service juridique pour le cas o√Ļ il manquerait de comp√©tences sur le domaine sp√©cifique des licences libres. La soci√©t√© Alterway propose par exemple une formation par un juriste pour des juristes. D’autre part, en interne, aupr√®s de l’ensemble du personnel pour expliquer cette nouvelle politique FLOSS.

En parall√®le, il est important d’avoir une vision pr√©cise de l’utilisation actuelle des FLOSS dans son entit√©. Notamment pour v√©rifier que leur utilisation est conforme aux licences sous lesquelles ils sont utilis√©s. Les non-conformit√©s sont plus souvent d√Ľes √† la m√©connaissance qu’√† une r√©elle volont√© d’enfreindre les licences. Cette t√Ęche peut para√ģtre fastidieuse de prime abord, mais elle est √† mon sens fondamentale pour se pr√©munir, en particulier si votre activit√© vous am√®ne √† redistribuer du logiciel √† vos clients. Heureusement des outils existent pour automatiser ce travail d’inventaire et faciliter l’analyse des licences utilis√©es. Le premier √† recommander est libre: FOSSology a √©t√© d√©velopp√© par HP pour son utilisation interne, puis rendu libre en 2007 sous licence GPLv2. Il collecte dans une base de donn√©es toutes les meta-donn√©es associ√©es aux logiciels analy√©s (il peut traiter des distributions Linux enti√®res sans probl√®me) et permet l’analyse des licences r√©ellement trouv√©es dans le code depuis une interface Web. De nombreuses entit√©s outre HP comme Alcatel-Lucent, l’INRIA ou OW2 l’utilisent, y compris pour certains, en couplage avec leurs forges de d√©veloppement. Mais son acc√®s libre et sa facilit√© de mise en oeuvre ne le r√©serve pas qu’aux grands groupes et il devrait √™tre syst√©matiquement utilis√© comme compl√©ment naturel d’un gestionnaire de source, ou d’outillage d’int√©gration continue. En compl√©ment, des outils non-FLOSS peuvent √©galement aider √† ce travail d’inventaire en donnant acc√®s √† des bases pr√©√©tablies de composants connus et d√©j√† inventori√©s et fournissent de nombreuses autres fonctions. La soci√©t√© fran√ßaise Antelink, √©manation de l’INRIA, a d√©velopp√© une grande expertise dans ce domaine et a coupl√© son outillage avec FOSSology. D’autres acteurs tels que Blackduck et Palamida ont √©galement un outillage compl√©mentaire √† consid√©rer.

On pourra de plus prévoir ultérieurement un mode de déclaration des usages de FLOSS, voire, si les requêtes sont nombreuses et régulières, créer un comité de revue spécifique en charge de les évaluer et de les approuver.

Enfin certains documents de r√©f√©rence tel que le Guide Open Source du Syntec Num√©rique, les fondamentaux de la Gouvernance des logiciels libres, la vision des grandes entreprises sur la gouvernance et maturit√© de l’Open Source et le site de r√©f√©rence FOSSBazaar pourront permettre un approfondissement des sujets √©voqu√©s et donner des bonnes pratiques additionnelles quant √† la mise en oeuvre d’une gouvernance Open Source.

Et pour ceux qui souhaiteraient √™tre accompagn√©s dans la d√©marche, des soci√©t√©s telles que Smile, Alterway, Linagora, Atos, Inno3 ou HP disposent de prestations d’aide √† la mise en oeuvre d’une gouvernance Open Source. Mais que vous le fassiez seuls ou accompagn√©s, il est temps et j’esp√®re que cet article vous aura donn√© quelques clefs pour int√©grer l’Open Source dans votre politique de Gouvernance Informatique.

(1): Dans tout ce document, on utilise le terme de FLOSS comme terme g√©n√©rique recouvrant aussi bien la notion de ¬ę logiciel libre ¬Ľ, ¬ę Free Software ¬Ľ qu’¬ę Open Source ¬Ľ, tout en sachant que des nuances existent.

Attending OWF and LinuxCon EMEA in October

2013/09/28

I just know it since yesterday, but I’ll be attending Open World Forum 2013 in order to have multiple customer and press related meetings next week near Paris. If you want to talk about Open Source at HP, Linux related topics such as continuous packaging or disaster recovery, you should find me on the HP booth. Won’t speak this time but will also surely be around the governance track.

I’ll also attend LinuxCon EMEA 2013 in Edinburgh later this month. This time I’ll speak about an ITIL Open Source solution stack I’m involved in for a customer, and will explain how you can today, by combining the appropriate tools such as iTop, Centreon/Shinken and OCS/Fusion Inventory set up the bases of an ITIL compliant Open Source management environment, full featured and highly customizable.

Again feel free to come and talk about anything I’m able to reasonably talk (including early music if you want ;-))