Comment aborder et contribuer sereinement à un projet open source ? (Masterclass Université Toulouse III)

Transcript

1. Pierre-Yves Lapersonne PROJETS FLOSES COMMENT ABORDER ET CONTRIBUER SEREINEMENT À

   UN PROJET OPEN SOURCE ? ✿✿✿✿ ʕ •ᴥ•ʔ/ 【デ═ 一 Version 22 11/10/2024

2. Ceci n’est pas un cours magistral sur l’open source au

   sens large !

3. Cet automne !

4. PIERRE-YVES LAPERSONNE Ingénieur logiciel Référent open source Administrateur GitHub et

   GitLab Le code est politique, le code est loi, la technologie n’est jamais neutre !

5. L’OPEN SOURCE EST CONSUBSTANTIEL DE L’INFORMATIQUE* 5 (* citation volée

   à mon super collègue Benoît Bailleux)

6. +60 000 emplois directs en France en 2022 6

7. 90 000 ETP* dédiés à l’open source en France estimés

   pour 2027 7 (* « équivalent temps plein »)

8. 80% des entreprises françaises consomment des solutions open source 8

   Mais combien soutiennent, contribuent et financent ?

9. 5,9 MILLIARDS € poids du marché en France en 2022

   9

10. 25 MILLIARDS € poids du marché en Europe en 2019

    10

11. 60 MILLIARDS $ économisés par an grâce à l’open source

    11 Mais où alors vont ces économies ?

12. 19 100 contributeurs sur le 1er projet du Top 10

    GitHub (microsoft/vscode)* 12 (* d’après un article de 2019)

13. +13 MILLIONS* de projets GitHub sous licence open source MIT

    (* Mesure via l'API GitHub, au 07/10/2024) 13

14. 27 MILLIONS de lignes de code du kernel Linux en

    2020 14

15. 284 MILLIONS de projets publics sur GitHub en 2023* 15

    (* dont 98 millions crées en 2023)

16. 96% des bases de code contiennent des composants open source

    16

17. COMMENT ABORDER ET CONTRIBUER SEREINEMENT À UN PROJET DANS LE

    VASTE, COMPLEXE ET BOUILLONNANT ÉCOSYSTÈME « OPEN SOURCE » ? Problématique

18. COMMENT ABORDER ET CONTRIBUER SEREINEMENT À UN PROJET DANS LE

    VASTE, COMPLEXE ET BOUILLONNANT ÉCOSYSTÈME « FLOSES » ? On va arrêter d’employer l’expression « open source » à toutes les sauces à partir de cette page (┛ಠ_ಠ)┛ 彡 ┻━┻)

19. Comment se repérer dans la jungle des licences « Free

    Libre Open Source and Ethical Software » ? Comment se rassurer sur l’hygiène des dépôts logiciels et le contexte de travail ? Comment être vigilant quant à ses droits moraux et patrimoniaux ? Comment préparer ses contributions sans oublier l’humain ? Où s’informer, se retrouver et échanger ? PLUSIEURS NŒUDS D’INQUIÉTUDES 19 Plan

20. PARTIE 1 Partie 1 - Les 3 grandes familles de

    licences Se repérer dans la jungle des licences « Free Libre Open Source and Ethical Software »

21. LICENCES FLOSES La méthodologie de développement des licences open source

    Partie 1.A - Les licences open source

22. 1998 Bruce Perens et Eric S. Raymond Promotion des logiciels

    open source OPEN SOURCE INITIATIVE 22

23. Distribution libre et sans contrainte du logiciel Distribution sans contrainte

    du code source et des binaires Possibilité d’avoir des dérivés et de les distribuer dans les mêmes conditions que l’original Protection de l’intégrité de l’oeuvre de l’auteur Pas de discrimination envers les personnes Pas de restrictions sur les usages du logiciel Les droits s’appliquent à tous ceux ayant reçu le programme sans clause supplémentaire La licence ne s’applique pas à seulement un produit Pas de restrictions sur les autres logiciels distribués Technologiquement neutre 10 CRITÈRES 23

24. MIT 1980’ Permissive et sans copyleft Compatible avec presque toutes

    les licences Très peu de restrictions Developer friendly Une des plus répandues 24

25. 25 React et Angular sont sous licence MIT, Rust est

    sous double licence MIT et Apache 2.0

26. BSD 1980’ Plusieurs versions, sans copyleft, dont : Zero-Clause BSD

    (comme la MIT, mais floue) 2-Clause BSD « free » (garder les copyrights) 3-Clause BSD « new » (pas de promotion avec les noms des contributeurs) 26

27. 27 Dart et Flutter sont sous licence BSD 3-Clause, comme

    bon nombre de projets dans cet écosystème.

28. APACHE 2.0 2004 Permissive et sans copyleft Compatible avec beaucoup

    de licences Protection du nom du logiciel et des contributeurs Obligatoire de mentionner les brevets et les modifications La plus répandue ! 28

29. 29 Kotlin et Android Open Source Project sous sont licence

    Apache 2.0

30. LICENCES FLOSES Le mouvement social des licences libres Partie 1.B

    - Les licences libres

31. 1985 Richard M. Stallman Promotion du logiciel libre et défense

    de ses utilisateurs FREE SOFTWARE FOUNDATION 31

32. Droit d’utiliser le logiciel sans restriction de lieu, de personne,

    de technologie, de produit Droit d’étudier le fonctionnement du logiciel et de l’adapter à ses besoins Droit de distribuer des copies du logiciel, code source comme binaires* Droit de modifier le logiciel, de publier le code source et les binaires* 4 LIBERTÉS FONDAMENTALES (* binaires, code objet, code minimisé, code compilé ou byte-compilé, etc.) 32

33. COPYLEFT « FAIBLE » WEAKLY PROTECTIVE Souvent une distinction entre

    les sources et les binaires Peu de problématiques pour les développements commerciaux Présent surtout dans les librairies Pas de propagation 33

34. MOZILLA PUBLIC LICENSE 2.0 2012 Indiquer où trouver le code

    source Publier les modifications sous la même licence Davantage focalisé sur les fichiers 34

35. 35 Thunderbird, Brave et Firefox sont sous license MPL 2.0

    comme bon nombre de projets de Mozilla.

36. LESSER GNU GENERAL PUBLIC LICENSE (V3) 2007 Indiquer où trouver

    le code source Différence de comportement si lien statique ou dynamique avec le composant Une sorte de GPL « pour les librairies » 36

37. 37 Qt a plusieurs licenses (dont LGPL 3.0), et FFmpeg

    est sous LGPL 2.1

38. COPYLEFT « FORT » STRONGLY PROTECTIVE Se « propage »

    ou « contamine » tout le programme Notion de « portée » (containers, machines virtuelles, machines, réseaux, etc.) Notion « d’agrégation » et de «composition » Très peu compatible avec les autres licences 38

39. GNU GENERAL PUBLIC LICENSE (V3) 2007 Clause « liberty or

    death » (v2) Clause anti DRM / anti-tivoïsation (v3) Clause anti brevets (v3) 39

40. 40 Linux et Git sont sous licence GPL 2.0, GIMP

    est sous licence GPL 3.0

41. AFFERO GNU GENERAL PUBLIC LICENSE (V3) 2007 Basé sur la

    GPLv3 Propagation via le réseau 41

42. 42 Mastodon, Pixelfed et PeerTube sont sous licence AGPL comme

    bon nombre de logiciels du fediverse.

43. LICENCES FLOSES L’engagement radical des licences éthiques Partie 1.C -

    Les licences éthiques

44. 2020 Coraline Ada Ehmke 7 principes des licences éthiques Le

    travail profite aux biens communs Tout le travail est public La communauté est juste et bienveillante Le travail doit être accessible à tous Le travail priorise la sécurité des personnes Le travail protège la vie privée Le travail mérite d’être soutenu ORGANIZATION FOR ETHICAL SOURCE 44 Contrairement aux 10 critères et aux 4 libertés, ces 7 principes sont subjectifs !

45. BSD 3-Clause No-Nuclear License BSD 3-Clause No-Military Do No Harm

    License Atmosphere Licenses Hippocratic License QUELQUES EXEMPLES Aucune licence éthique n’est reconnue par la FSF et l’OSI car certains de leurs critères ne sont pas respectés ! 45 Difficile de savoir quels logiciels et combien utilisent ces licences (quelques exemples pour Hippocratic).

46. PRUDENCE AVEC LES LICENCES !

47. Présence de clauses supplémentaires (comme Realm jusque septembre 2022 ou

    alors des clauses anti-IA) Changement de licence en cours de route (comme Facebook avec sa licence BSD+Patent) Licence qui diffère selon la version, le produit ou les fichiers (licence open source pour le code source, Creative Commons pour les images) Présence de licences multiples (comme pour le langage de programmation Rust) Condition des licences (GPL-2.0-only ou LGPL-2.0-or-later ou AGPL-3.0-only ou GPL-3.0-or-later ou … ?) Projets qui changent de mains (comme avec le projet Mono de Microsoft partant chez Wine) Compatibilité entre les licences Copyright, copyleft ou copyfarleft À VÉRIFIER 47 Attention aussi aux entreprises se servant de l’open source comme d’un cheval de Troie pour appliquer la stratégie Embrace, Extend and Extinguish

48. Facebook en 2017 passe de BSD+Patent à MIT MongoDB passe

    de AGPL 3.0 à SSPL Elastic passe de Apache 2.0 à Elastic v2 et SSPL puis ajoute en plus AGPL Grafana passe de Apache 2.0 à AGPL 3.0 animate.css passe de MIT à Hippocratic 2.1 Element passe à AGPL 3 avec un CLA Sentry passe de BSL à FSL Terraform passe de MPL 2.0 à BSL … EN EXEMPLES 48 L’OSI ne reconnaît pas les licences Server Side Public License (SSPL), Business Source License (BSL) et Functional Source License (FSL), et c’est tant mieux !

49. PARTIE 2 Se rassurer sur l’hygiène des dépôts logiciels et

    le contexte de travail Partie 2 - Hygiène d’un dépôt et contexte de travail

50. CHOIX DE LA FORGE LOGICIELLE e.g. Bitbucket, GitHub, GitLab (mais

    aussi Gitbucket, Gitea, …) Vérifier les offres, estimer ses besoins (autohébergé, chaîne CI/CD, apps tierces, arborescence projets, rôles…) Choix du VCS (Git, Mercurial, Subversion, …) 50

51. CONFIGURATION GIT 51 Un petit pense-bête sur les commandes Git

    est disponible en ligne.

52. COMMENT ENGAGER LES RESPONSABILITÉS ?

53. APPLICATION DU DCO Vérifier au préalable l’identité configurée (nom, prénom,

    mél) Appliquer le Developer Certificate of Origin pour confirmer que la contribution est conforme et engager ainsi les responsabilités de la personne qui contribue (author) et valide (committer) 53 On peut définir son propre DCO même si celui-ci est suffisant.

54. DCO ET SIGN-OFF 54 On peut ajouter à notre convenance

    d’autres entrées dans le message de commit pour indiquer qui a testé, revu, etc.

55. AUTHOR ET COMMITTER 55 Les champs author et committer peuvent

    référencer des personnes différentes, potentiellement toutes devant appliquer le DCO.

56. AUTEURS MULTIPLES 56 Lister exhaustivement les co-auteurs permet de mieux

    identifier les contributeurs et leurs contributions, surtout avec des partenaires extérieurs.

57. COMMENT VÉRIFIER L’IDENTITÉ DE CHACUN ?

58. SIGNATURE CRYPTOGRAPHIQUE 58

59. SIGNATURE CRYPTOGRAPHIQUE 59 Les forges logicielles usuelles comme GitHub et

    GitLab proposent plusieurs mécanismes de vérification de l’authenticité des commits.

60. COMMENT SE METTRE D’ACCORD ENTRE CONTRIBUTEURS ?

61. Permet d’attribuer la propriété intellectuelle entre les acteurs d’un projet

    Définit au besoin des licences d’usage irrévocables Définit aussi la concession de certains droits d’un acteur au profit d’un autre Pose les bases légales en cas de litiges Liste nominativement les contributeurs des différentes parties … CONTRIBUTOR LICENSE AGREEMENT 61 La signature d’un CLA peut être une condition nécessaire mais pas suffisante pour contribuer à un projet.

62. 62

63. COMMENT AVOIR UN DÉPÔT « PROPRE » ?

64. Certains fichiers sont utiles voire indispensables pour apporter clarté, qualité

    et confiance dans le projet LICENSE README CHANGELOG THIRD-PARTY AUTHORS voire en plus CONTRIBUTORS DEVELOP DÉCRYPTER UN DÉPÔT 64 En appliquant aussi les bonnes pratiques keep a changelog, avec des conventional commits messages et du semantic versioning !

65. D’autres peuvent dépendre des forges, y être mis en avant

    ou s’interconnecter avec d’autres outils CONTRIBUTING, DCO CODE OF CONDUCT voire en plus CODE OF CONFLICT SECURITY CITATION.cff pour bien citer son projet, avec aussi un lien ORCID CODEOWNERS pour identifier des responsables (revues de code, requests, ….) DÉCRYPTER UN DÉPÔT 65 GitHub gère plus ou moins tous ces fichiers.

66. Avoir une nomenclature définie dans son projet (REUSE) Format SPDX

    pour ses en-têtes de fichiers (spdx.dev) Supprimer des fichiers problématiques de son historique (BFG Repo-Cleaner) Protéger et chasser les secrets qui fuitent (gitleaks) Templates GitLab CI pour sa chaîne CI/CD (to be continous) Chasser les vulnérabilités (snyk.io) Mettre à jour ses dépendances automatiquement (Dependabot, Renovate) Vérifier l’application du DCO (GitHub DCO bot) Avoir un code propre (sonarsource.com) Mesurer le taux de couverture (codecov.io) Chercher d‘autres données dans un dépôt Git (floss-toolbox) Lister (ou essayer) les licences des composants tiers (scancode-toolkit, floss-toolbox) OUTILS PRATIQUES 66

67. PARTIE 3 Être vigilant quant à ses droits moraux et

    patrimoniaux Partie 3 - Droits moraux et patrimoniaux

68. Droits moraux - Inaliénables, reconnaissent à l’auteur entre autres la

    paternité de l’oeuvre - Perpétuels - Concernent notamment le code source et la documentation Droits patrimoniaux / économiques / d’exploitation - Cessibles, confèrent au titulaire de ces droits une possibilité d’exploitation - Durée limitée dans le temps (avant passage au domaine public) - Concernent le logiciel, les produits, les algorithmes, etc - Rémunération possible lors d’une cession des droits Possible de protéger les logiciels via l’Agence de Protection des Programmes LE DROIT D’AUTEUR 68 Les contrats de travail et conventions de stage abordent souvent ce sujet notamment pour céder les droits !

69. CERTIFICAT APP 69

70. BIEN VÉRIFIER LES TERMES DES CONTRATS DE TRAVAIL ET DES

    CLA !

71. 2002 : MySQL AB contre Progress Software Corporation (violation de

    licence GPL de MySQL) 2008 : Software Freedom Law Center contre Monsoon (violation de licence GPL de BusyBox) 2008 : développeurs d’IPTables et Busy Box contre Free (violation GPL) 2009 : AFPA contre EDU4 (violation de licence GPL de VLC) QUELQUES ÉPISODES JUDICIAIRES 71 On ne plaisante pas avec les licences GPL !

72. QUELQUES ÉPISODES JUDICIAIRES 72 2009 : Software Freedom Law Center

    contre Samsung et 13 autres entreprises (violation de licence GPL de BusyBox) 2022 : Software Freedom Conservancy contre Vizio (violation de licences GPLv2 et LGPLv2.1 avec SmartCastTV) > 2022 : The Joseph Saveri Law Firm, Matthew Butterick contre GitHub, OpenAI et Microsoft (class-action concernant les violations de licences open source avec GitHub Copilot) < 2024 : Entr’Ouvert contre Orange et Orange Applications for Business (litiges concernant Lasso sous GPL) 2024 : WordPress vs WP Engine (où cela mènera-t-il ?) De tels épisodes peuvent durer plus de 10 ans !

73. ATTENTION AU COPIER/COLLER !

74. QUESTION ? 74

75. RÉPONSE ! 75

76. QUESTION ? 76

77. RÉPONSE ! 77

78. ET LA GENAI* DANS TOUT ÇA ? (* intelligence artificielle

    générative)

79. LES PROBLÈMES DU CODE SUGGÉRÉ Les licences sont-elles appliquées voire

    propagées ? À qui reviennent les droits moraux et patrimoniaux ? Comment prouver l’originalité ? L’usage des corpora de code source est-il loyal ? Sans parler de la qualité très moyenne du code source généré et de l’empreinte carbone importante de ces outils ! 79 On n’avait pas besoin hier, on n’a pas besoin aujourd’hui, et on n’aura pas besoin demain de ce délire américain libertarien capitaliste et néocolonial.

80. PARTIE 4 Bien préparer ses contributions sans oublier l’humain Partie

    4 - Préparer ses contributions

81. QUELLES CONTRIBUTIONS APPORTER ?

82. QUELQUES PISTES… Prendre en charge les issues en cours l10n,

    i18n, a11y Des correctifs de bugs trouvés Nouvelles versions d’OS, d’API, de dépendances, … Tout ce qui vous motivera ! 82 Sur les dépôts logiciels les labels « help wanted » et « good first issue » peuvent aider à faire le tri !

83. COMMENT SOUMETTRE UNE CONTRIBUTION ?

84. TOUT DÉPEND Envoi de patchs aux mainteneurs du projet Fork

    et pull / merge requests Pull / merge requests en direct Avec l’accord au besoin de l’employeur N’hésitez pas à rejoindre les salons de discussion 84 Certaines entreprises (dont des SSII / ESN bien connues) musèlent leurs salariés et leur volent leurs droits moraux en les forçant à les céder !

85. COMMENT SE RÉMUNÉRER ?

86. PLATEFORMES DÉDIÉES Dons ponctuels (comme Pixelfed via Open collective) Dons

    récurrents (comme Mastodon sur Patreon, ou des admins d’instances du fediverse via Liberapay) 86

87. Avoir son propre système de dons - proposer de la

    visibilité voire du support - mais bon courage pour gérer la paperasse (TVA, récépissés, taux de conversion, etc.) TAMBOUILLE PERSO 87

88. Que ce soit pour des fonctionnalités payantes ou juste des

    dons (mais attention avec les politiques des boutiques d’apps et à leurs commissions) ACHATS IN-APP 88

89. Profiter des offres sponsorhips, des cryptomonnaies ou faites comme vous

    préférez ! (et ne pas oublier d’être conforme dans ses déclarations de revenus) ET AUSSI… 89

90. MAIS ENCORE… Fondations dédiées (comme NLnet Foundation) Fonds spécifiques (comme

    le fond NGI) Publicité en ligne Merchandising Place à votre imagination ! 90 Cependant une ombre plane sur l’initiative Next Génération Internet (NGI) et les projets financés. Et en général, 60% des mainteneurs de projets FLOSES ne seraient pas payés.

91. ET L’HUMAIN DANS TOUT ÇA ?

92. SOIGNER LES ARRIVÉES ET LES ACCUEILS Découvrir ou présenter les

    membres (via Slack, Discord, Mattermost, forums, Telegram, Matrix, XMPP, IRC, IRL, etc) Surveiller sa communication et son comportement (Contributor Covenant, règles de Crocker, …) Attention aux égos et au gatekeeping 92 Gardez en tête que c’est aussi une affaire entre êtres humains, et ils sont souvent minables.

93. PRENDRE SOIN DE SOI AUSSI Attention aux burn-out, surinvestissement et

    charge mentale Garder de la distance, surtout si les personnalités sont incompatibles Attention au social engineering (adresses méls de commits, secrets, doxing, etc.) Savoir (s’)arrêter 93 Les développeurs sont des artisans du logiciel, des artistes qui mettent un peu de leur âme dans leurs œuvres. On s’y attache, peut-être parfois trop ?

94. PARTIE 5 Partie 5 - Les rassemblements d’humains Savoir où

    s’informer, se retrouver et échanger

95. QUELQUES ÉVÈNEMENTS 95 OSXP, FOSDEM, Libre en Fête, Open Source

    Summit, OCX, OW2 Con, Capitole du Libre, Nantes Maker Campus

96. QUELQUES STRUCTURES 96 The Open Source I Trust, OW2, Software

    Freedom Conservancy, Open {re}Source, Conseil National du Logiciel Libre, April

97. Conclusion

98. COMMENT ABORDER ET CONTRIBUER SEREINEMENT À UN PROJET DANS LE

    VASTE, COMPLEXE ET BOUILLONNANT ÉCOSYSTÈME « FLOSES » ? C’était la question à laquelle on tentait de répondre !

99. LES LICENCES TU LIRAS, LE DROIT D’AUTEUR TU CONNAÎTRAS #1

    99 Le projet est conditionné par tout ça.

100. DCO ET CLA TU RESPECTERAS #2 100 S’engager et se

     mettre d’accord est essentiel concernant les contributions.

101. DES COMMITS ET PROJETS PROPRES TU GARDERAS #3 101 Un

     travail bâclé est nuisible au projet et à la communauté.

102. TES CONTRIBUTIONS TU ASSUMERAS ! #4 103 0xB16B00B5 Il y

     a toujours un beauf qui sommeille en nous, chez Microsoft aussi.

103. LE PROJET ET SA COMMUNAUTÉ À TA MANIÈRE TU SOUTIENDRAS

     #5 104 « À chacun selon ses facultés : à chacun selon ses besoins » - Pierre Kropotkine

104. DES GAFFES TU FERAS, DES LEÇONS TU EN TIRERAS !

     #6 102 Vous allez finir à un moment par foirer votre historique Git ou faire une bêtise, et vous détester pour ça. Le tout est de savoir laquelle.

105. 105 J’adore vraiment xkcd.com !

106. pylapersonne.info Merci !

107. Ressources

108. « Le logiciel libre représente 50 000 emplois et 4

     milliards d'euros en France » - Antoine Crochet-Damais - journaldunet.com (18 novembre 2015) « L’open source continue de croître plus vite que le marché de l’IT » - Laurent Delattre - itforbusiness.fr (12 décembre 2019) « 27,8 millions de lignes de code pour le noyau Linux au début 2020 » - Maryse Gros - lemondeinformatique.fr (07 janvier 2020) « Open Source : 7 chiffres sur les marchés français et européen » - Ariane Beky - silicon.fr (8 novembre 2022) « Open Source : 10 projets au top sur GitHub » - Ariane Beky - silicon.fr (12 novembre 2019) « Qu’est-ce que le logiciel libre ? » - Traduction de Frédéric Couchet et Karl Pradène — gnu.org « The Open Source Definition (Annotated) » - opensource.org « Bitbucket vs Github vs Gitlab » - Pooja Gupta - educba.com Accessibilité Numérique Orange - a11y-guidelines.orange.com « Allô le monde - Est-ce que l’i18n de mon app va bien ? » - Pierre-Yves Lapersonne - speakerdeck.com « Licences open source : entre guerre de clochers et radicalité » - Pierre-Yves Lapersonne - speakerdeck.com "What is a CITATION.cff file? » - Stephan Druskat - citation-file-format.github.io "Software Citation with CITATION.cff » - The Turing Way Community - netlify.app "About code owners" - GitHub, Inc. - github.com "Introducing code owners" - Jared Pace - github.blog (15 janvier 2019) « Contenu de la protection » - app.asso.fr « Best Buy, Samsung, Westinghouse, And Eleven Other Brands Named In SFLC Lawsuit » - softwarefreedom.org (14 décembre 2009) « Entr’ouvert / Orange et Orange Applications for Business » - legalis.net (21 juin 2019) « L'avocat et administrateur de la FSF est appelé comme expert dans un procès concernant la GNU GPL » - Even Moglen - gnu.org (31 mai 2021) « La violation de la licence libre GNU GPL condamnée en cour d’appel » - Guillaume Champeau - numerama.com (23 septembre 2009) WEBOGRAPHIE (Hyperliens des pages web en vrac visitées au plus tard le mardi 8 octobre 2024) 108

109. « Trois auteurs de logiciel libre assignent Free pour contrefaçon

     » - Emmanuel Paquette - lesechos.fr (25 novembre 2008) « Un procès pour violation de la GPL v2 aux Etats-Unis » - Olivier Rafal - lemondeinformatique.fr (21 septembre 2007) « Une décision de justice montre que la GPL est à la fois une licence de droit d'auteur et un accord contractuel » - Stéphane Le Calme - developpez.com (17 mai 2022) « Violation d'une licence libre : Entr'ouvert fondé à poursuivre Orange pour contrefaçon » - Étienne Gonnu - april.org (10 octobre 2022) « Une décision importante de la CJUE avec effet bientôt sur un cas de violation de licence libre ? » - Frédéric Couchet - april.org (21 décembre 2019) « Coup médiatique et action en justice : l’affaire Fortnite est lancée » - Hadrien Augusto - presse-citron.net (14 août 2020) "Copyparleft and copyjustright" - Dmytri Kleiner - metamute.org (18 juillet 2007) « Choosing the right license » - github.com « What is the license for the content I post? » - stackoverflow.com Contributor Covenant - contributor-covenant.org Crocker’s Rules - sl4.org « Microsoft fâche Linux avec un code "osé" » - Adrien Geneste - lemondeinformatique.fr (20 juillet 2012) GitHub readme stats - github.com « GitHub confirms it has blocked developers in Iran, Syria and Crimea » - Rita Liao, Manish Singh - techcrunch.org (29 juillet 2019) « Pourquoi Notepad++ est conspué par des militants chinois depuis sa dernière mise à jour » - Julien Lausson - numerama.com (30 octobre 2019) « Un développeur sabote son projet open source et paralyse des milliers d’applications » - Alexandre Horn - numerama.com (10 janvier 2022) « “Je ne sais pas quoi dire.” – le post mortem d’event-stream » - Yann Bertrand - zenika.com (10 décembre 2018) « Le code est-il neutre ? » - Stéphane Bortzmeyer - bortzmeyer.org (20 janvier 2023) « REUSE Specification - Version 3.0 » - reuse.software « FLOSS and FOSS » - Richard Stallman - gnu.org (11 septembre 2021) WEBOGRAPHIE (Hyperliens des pages web en vrac visitées au plus tard le mardi 8 octobre 2024) 109

110. « Les contributions au logiciel libre sont-elles uniquement destinées à

     des fins humanistes ? » - Mathieu Ferment - librealire.org (8 novembre 2022) Orange Open Source - opensource.orange.com « Open Source : entre la SFC et GitHub, le torchon brûle » - Ariane Beky - silicon.fr (4 juillet 2022) "Give Up GitHub: The Time Has Come!" - Denver Gingerich, Bradley M. Kuhn - sfconservancy.com (30 juin 2022) « Le risque légal derrière l’utilisation de ChatGPT et Dall-E 2 » - Mike Elgan, Emmanuelle Delsol - enjeuxmarketing.com « Stack Overflow interdit les réponses du chatbot ChatGPT d’OpenAI » - Liam Tung - zdnet.fr (7 décembre 2022) "GitHub Copilot is not infringing your copyright" - Felix Reda - felixreda.eu (7 juillet 2021) GitHub Copilot Investigation - githubcopilotinvestigation.com « GitHub Copilot violerait les droits d’auteurs sur le code source » - Zacharie Tazrout - siecledigital.fr (30 janvier 2023) « Une avocate spécialisée dans l'open source donne son point de vue sur la plainte contre GitHub Copilot » - Stéphane Le Calme - developpez.com (10 novembre 2022) "GitHub and Copilot Intellectual Property Litigation" - saverilawfirm.com "FSF-funded call for white papers on philosophical and legal questions around Copilot" - Donald Robertson - fsf.org (28 juillet 2021) awesome-guidelines - Wahyu Kristianto - github.com "So the GPL doesn't restrict the creator of the software in any way?" (Rightsholders are not bound by the GPL) - stackexchange.com (12 novembre 2015) "Open Source Software Dominates IT Landscape, Drives Innovation Globally » - Jannik Lindner - gitnux.org (17 juillet 2024) "Octoverse: The state of open source and rise of AI in 2023 » - Kyle Daigle & GitHub Staff - github.blog (8 novembre 2023) "Usage de l’open source : 80% des entreprises françaises utilisent des solutions open source ! » Florian Burel — it-connect.fr (11 décembre 2023) « Le marché de l’Open Source - France & Europe » - cnll.fr (2022) « Open source Monitor France » - cnll.fr "The Impact of HashiCorp's License Change on Terraform Users and Providers: What You Need to Know » - Johnny Dallas - zeet.co (24 septembre 2023) « Élections européennes 2024 » - Frédéric Couchet - april.org (30 mai 2024) WEBOGRAPHIE (Hyperliens des pages web en vrac visitées au plus tard le mardi 8 octobre 2024) 110

111. « Plagiat de code : Une plainte contre GitHub Copilot

     en partie déboutée » - Jacques Cheminat - lemondeinformatique.fr (09 juillet 2024) "10 Funding Opportunities For Your Open Source Project » - Viktor Nagornyy - fundingopensource.com (31 juillet 2023) « GitHub Copilot rend le code non sécurisé encore moins sûr, selon Snyk » - Paul Krill / IDG News Service (adapté par Jean Elyan) - lemondeinformatique.fr (22 février 2024) "Why Copilot is Making Programmers Worse at Programming » - Darren Horrocks - darrenhorrocks.co.uk (11 septembre 2024) "The Carbon Footprint of LLMs — A Disaster in Waiting? » - Nathan Bailey - medium.com (2 septembre 2024) « WordPress vs WP Engine : l’affrontement juridique et technologique qui secoue l’industrie de l’hébergement web » - Guillaume Fleureau - siecledigital.fr (30 septembre 2024) « Building a Career through Open Source Contributions » - Jay Saadana - dev.to (1er octobre 2024) « Le code fait-il vraiment a loi ? Analyse de la participation politique sur la plateforme GitHub » - Édouard Bouté et Clément Mabi - uclouvain.be (8 septembre 2021) Open Source Events - Everything Open Source - github.com WEBOGRAPHIE (Hyperliens des pages web en vrac visitées au plus tard le mardi 8 octobre 2024) 111

112. @pylapp

113. Logo Université Toulouse III - tout droit réservé Logo de

     Buy Me A Coffee - buymeacoffee.com Photo - Pierre-Yves Lapersonne - tout droit réservé - modifiée avec GIMP Image de couverture « tasse à café » - pixelfed.social - Pierre-Yves Lapersonne - CC BY-SA Logo d’Orange - fr.wikipedia.org - Cbukley - domaine public Logo de l’April - fr.wikipedia.org - Association April - marque déposée Logo de la FSF - wikipedia.org - Li Jiang - CC0 Logo de la FSFE - wikipedia.org - Free Software Foundation Europe - marque déposée Logo de la FSF France - fsffrance.org Logo Mozilla - wikipedia.org - Mozilla - domaine public Logo Copyleft - wikipedia.org - Zscout370 - domaine public Logo LGPL 3 - wikipedia.org - Free Software Foundation - domaine public Logo GPL 3 - wikipedia.org - Free Software Foundation - domaine public Logo AGPL 3 - wikipedia.org - Free Software Foundation - domaine public Logo OSI - wikpedia.org - Colin Viebrock - domaine public Logo MIT - wikipedia.org - MIT - domaine public Logo BSD - wikipedia.org - The Free BSD Project - domaine public Logo Apache Foundation - wikipedia.org - The ASF - Apache 2.0 Logo de l’Organization for Ethical Source - ethicalsource.dev Logo GitHub - wikipedia.org - GitHub - MIT Logo GitLab - wikipedia.org - GitLab - MIT Logo Bitbucket - wikipedia.org - Atlassian Logo GitHub Complot - GitHub - wikipedia.org - domaine public - modifié avec GIMP Logo de ChatGPT - ChatGPT - wikipedia.org - domaine public Une recette d’imperial stout qui a l’air chouette - univers-biere.net Logo Hacktoberfest (2022) - hacktoberfest.com Logo de Liberapay - wikipedia.org - pgno - CC0 Logo de Patreon - wikipedia.org - Patreon - domaine public Logo de Open Collective - opencollective.com Image pour GitHub Sponsors - github.com Logo de Duniter - wikipedia.org - Mo5ul - GPL 3 Logo de NetNewsWire - netnewswire.com Memes générés (diapos 57, 58, 59, 60, 74, 75, 81) - imgflip.com, memegenerator.net Image diapo 66 - mimiandeunice.com Logo de Telegram - Telegram FZ LLC - wikipedia.org - domaine public Logo de LinkedIn - Microsoft - wikipedia.org - domaine public - modifié avec GIMP Logo de Twitter - Twitter - wikipedia.org - Apache 2.0 Logo de Mastodon - Eugen Rochko & other Mastodon contributors - wikipedia.org - AGPL - modifié avec GIMP Insertions de code source et ligne de commande via carbon.now.sh RESSOURCES GRAPHIQUES Logo de Brave - wikipedia.org - Brave Software, Inc. - marque déposée Logo de Firefox - wikipedia.org - Mozilla Corporation - MPL 2 Logo de ThunderBird - wikipedia.org - Jon Hicks, MZLA Technologies Corporation - MPL 2 Logo de Qt - wikipedia.org - Qt Group - domain public Logo de FFmpeg - wikipedia.org - Hervé Flores - domain public Image de Tux - wikipedia.org - Larry Ewing, Simon Budig, Garret LeSage - CC0 Logo de Git - wikipedia.org - Jason Long - CC BY 3.0 Logo du Capitole du Libre - capitoledulibre.org Logo du Hacktoberfest 2024 - hacktoberfest.com Logo d’Open Source Experience - opensource-experience.com Logo du Parti Pirate - wikipedia.org - CC BY-SA 4.0 Logo de SUD PTT - wikipedia.org - marque déposée Logo de Mastodon - wikipedia.org - Eugen Rochko - AGPL Logo de PeerrTube - wikipedia.org - PeerTube - domain public Logo de Pixelfed - wikipedia.org - Mark Wilson - CC BY-SA 4.0 Logo de React - wikipedia.org - Meta - domain public Logo de Angular - wikipedia.org - Google - domain public Logo de Rust - wikipedia.org - Rust Foundation - CC BY 4.0 Logo de Flutter - wikipedia.org - Google - domain public Logo de Dart - wikipedia.org - Google - CC BY 4.0 Logo de Kotlin - wikipedia.org - JetBrains - domain public Logo de Android - wikipedia.org - Android - domain public Logo de En Vente Libre - enventelibre.org Logo de La Boutique Militante - la-boutique-militante.com Logo de FOSDEM - wikipedia.org - FOSDEM - CC BY 2.0 Belgium Logo de OW2con - ow2con.org Logo de Libre en Fête - libre-en-fete.net Logo de TOSIT - tosit.fr Logo de OW2 - ow2.org Logo de Open (re}Source - openresource.dev Logo de Software Freedom Conservancy - wikipedia.org - Software Freedom Conservancy - CC BY-SA 4.0 Logo du CNLL - cnll.fr Images diapos 1, 20, 21, 34, 43, 49, 67, 80, 84, 92, 93, 94, 98 générées par Dall-E 3 (openai.com)- modifiée avec GIMP Planches des diapos 104 et 105 prises sur xkcd.com - CC BY-NC 2.5 Logo de OCX - ocxconf.org Logo des Open Source Summit - linuxfoundation.org - modifiée avec GIMP Logo du Nantes Maker Campus - nantesmakercampus.fr

114. Ce support a été rédigé pour atteindre plusieurs buts :

     - faire connaitre les principales licences open source, libres et éthiques en début d’années 2023 et 2024 - donner des conseils pour avoir un dépôt logiciel sain - donner des éléments d’ordre juridique et partager des faits judiciaires, sans jugement ou parti pris - partager quelques éléments supplémentaires de réflexion - pour notamment un public débutant, ayant peu pratiqué, ou curieux - notamment les étudiants de 1ère année de master informatique de l’Université Toulouse 3 et doctorants de l‘IRIT - dans le cadre d’une « master class » Les exemples, images, logos et photographies utilisés dans ce support ne sont ici qu’à but éducatif ou décoratif. Les opinions exprimées sont les miennes, et ne représentent aucunement celles de tiers (employeurs, associations etc.) avec lesquels j’ai pu être ou suis encore en relation. Le contenu présenté ne vaut pas avis juridique. Je rappelle à toute fin utile que ma déclaration d‘intérêts est en ligne (pylapersonne.info/declaration).
115. None