Je précise que je poste ce billet maintenant, car on parle de transparence des algorithmes publics, mais aussi d'usage éthique et moral dans le Logicielibre.
Or, c'est pas si simple, et Apple l'avait déjà tenté quelque chose d'équivalent dans les années 1980s
Le texte dit “Logiciel ou système de caisse” et l'administration fiscale ne retient que le critère d'encaissement de règlement de personnes non assujetis à la TVA pour l'applicabilité de l'obligation. Mais ce point devrait être précisé prochainement… ne pas oublier que Dolibarr possède un module point de vente. Il s'agit bien là d'une caisse !
Par rapport au précédent, la situation est très différente. La licence GPL elle serait “violée” si je ne donnais pas l'accès au code source du Dolibarr de mon client. Or le client peut tout à fait en disposer sur simple demande. Mais il n'a pas l'accès au code en cours d’exécution parce que c'est la seule façon que j'ai trouvé pour m'assurer que les obligations réglementaires sont bien appliquées.
J'ai de plus expliqué comment laisser la liberté de modification tout en respectant les contraintes réglementaires. Je crois que l'on a fait suffisamment d'effort pour préserver les libertés de l'utilisateur malgré les réglementations :-)
Je me réponds tout seul après été jeté un coup d'œil. Alors, on peut partagé individuellement un mot de passe. Mais on ne peut pas partager un « vault » entier, ou un « dossier ». Il y a un ticket d'ouvert sur leur GitHub, il y a des gens qui ont mit de l'argent sur le bounty, mais toujours rien après 1 an…
Quand je relis le tweet de Guillaume Champeau, je pense en effet que votre divergence se porte sur “données utilisateurs” (ou données personnelles). Il fait cette réponse : “Les liens sont les mêmes pour tout le monde. Pas d'identifiant dans le lien, pas de données personnelles associées… rien. Ca permet juste de savoir que quelqu'un (on ne sait pas qui) a jugé ce lien plus pertinent pour cette requête. Rien de +”
Du coup il conteste le titre de l'article ce que je peux concevoir, tes arguments sont aussi recevables. L'échange que vous avez eu est intéressant.
Hélas, pas une découverte. Ce qui me fait désespérer quand je vois des libristes me parler de Chromium, sans savoir que ses entrailles possèdent d'autres “surprises”
J'ai l'impression que tu passes à côté du sujet justement, c'est toute la difficulté : proposer certains logiciels libres qui doivent être inaltérables (c'est la loi de finance qui l'exige). Je reste toujours d'accord avec toi sur le point que Dolibarr ne semble pas concerné.
L'auteur dit justement que pour satisfaire cela :
“Nous allons donc délivrer des attestations, mais uniquement dans certains contexte techniques précis : en hébergement sur notre infrastructure ou dans des machines virtuelles sur site auxquelles le client n’aura pas accès”
“Pour préserver la possibilité de modifier soi-même Dolibarr, nous proposons un « sas » constitué par un dépôt sur notre instance Gitlab. Le client pourra ainsi proposer des modifications que nous pourrons auditer et décider d’intégrer a son instance Dolibarr de production”
Bref c'est un sujet brûlant et “en cours” où des personnes tentent de trouver/proposer des solutions pour concilier logiciels libres (et leurs licences) avec les exigences légales (ici la loi de finance).
L'application est sous la licence GNU/GPL en conséquence de quoi : si vous distribuez des copies d'un tel programme, à titre gratuit ou contre une rémunération, vous devez accorder aux destinataires tous les droits dont vous disposez.
Je pense que tu as lu trop rapidement l'article de Philippe Scoffoni.
“Malheureusement, la seule solution « fiable » que nous ayons trouvée est de fermer l’accès au code source et à la base de données (du moins en modification). En gros de faire une « boite noire ». Mais quand on a fait du logiciel libre et de ces valeurs son fer de lance, cela fait un peu mal au ventre….” => Ils ne le feront pas, ça continue justement avec ce qu'ils vont faire.
“Nous allons donc délivrer des attestations, mais uniquement dans certains contexte techniques précis : en hébergement sur notre infrastructure ou dans des machines virtuelles sur site auxquelles le client n’aura pas accès (du moins pas facilement…).
Pour préserver la possibilité de modifier soi-même Dolibarr, nous proposons un « sas » constitué par un dépôt sur notre instance Gitlab. Le client pourra ainsi proposer des modifications que nous pourrons auditer et décider d’intégrer a son instance Dolibarr de production. La contrepartie sera hélas le coût, le temps passé à auditer restant facturé"
Je reste d'accord avec toi sur le point que Dolibarr ne semble pas concerné, j'ai laissé un message sous l'article.
Il n'y a aucune nécessité de fermer le code pour être en accord avec la législation. Le logiciel Dolibarr n'est même pas concerné => Comme Dolibarr, tous les logiciels de gestion (genre Crème CRM) ou de comptabilité (genre LIMA) sortent des obligations de la loi et c’est un point important.
cette obligation ne concerne que les logiciels de caisse. La posture de casser la licence est donc incompréhensible et ne répond pas à un réel besoin.
Pourquoi tu le trouves incompréhensible ? L'article détaille quelles actions ont été mises en œuvre pour se mettre en conformité au niveau de la législation.
Article totalement incompréhensible ou comment faire n'importe quoi avec de l'open source. En plus, il y a un petit problème qui n'est pas évoqué, c'est que fermer le code est en contradiction avec la licence ce qui rend la manip décrite dans l'article illégale.
ça évitera peut être tous les petits cons qui vont essayer sur les ordis de l'école
Non en effet ^^ Ça vaut plus le coup de modifier le firmware d'un clé USB classique de ce point de vue là
Rigolo mais pas donné => https://hakshop.com/products/bash-bunny
Je précise que je poste ce billet maintenant, car on parle de transparence des algorithmes publics, mais aussi d'usage éthique et moral dans le Logicielibre. Or, c'est pas si simple, et Apple l'avait déjà tenté quelque chose d'équivalent dans les années 1980s
Grâce à cet article je découvre Metabase, et c'est un bien chouette programme et un bien chouette article.
Super, j'avais zappé l'extension pour Firefox !
Merci pour les précisions, je pense que tu aurais dû commencer ton article avec le lien vers le wiki de Dolibarr. Le tien pointe vers rien d'ailleurs à cause du point à la fin de ta phrase : https://wiki.dolibarr.org/index.php/Loi_article_88_finances_2016_et_Certification_NF525_ou_LNE
Tcho !
Bonjour Dolibarr est en l'état totalement concerné par la loi de finance ! Lire (complètement, oui c'est long et chiant) le wiki de Dolibarrr qui est à ce jour le référentiel complet sur le sujet : https://wiki.dolibarr.org/index.php/Loi_article_88_finances_2016_France_et_NF525.
Le texte dit “Logiciel ou système de caisse” et l'administration fiscale ne retient que le critère d'encaissement de règlement de personnes non assujetis à la TVA pour l'applicabilité de l'obligation. Mais ce point devrait être précisé prochainement… ne pas oublier que Dolibarr possède un module point de vente. Il s'agit bien là d'une caisse !
Par rapport au précédent, la situation est très différente. La licence GPL elle serait “violée” si je ne donnais pas l'accès au code source du Dolibarr de mon client. Or le client peut tout à fait en disposer sur simple demande. Mais il n'a pas l'accès au code en cours d’exécution parce que c'est la seule façon que j'ai trouvé pour m'assurer que les obligations réglementaires sont bien appliquées.
J'ai de plus expliqué comment laisser la liberté de modification tout en respectant les contraintes réglementaires. Je crois que l'on a fait suffisamment d'effort pour préserver les libertés de l'utilisateur malgré les réglementations :-)
Je me réponds tout seul après été jeté un coup d'œil. Alors, on peut partagé individuellement un mot de passe. Mais on ne peut pas partager un « vault » entier, ou un « dossier ». Il y a un ticket d'ouvert sur leur GitHub, il y a des gens qui ont mit de l'argent sur le bounty, mais toujours rien après 1 an…
À savoir que systemd fait pareil : https://github.com/systemd/systemd/issues/5755
Edit : le tout dernier message dans le bug ouvert chez Debian donne un workaround pour désactiver ça : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=761658#216
Il est clair que le problème ne se pose que en cas d'installation chez le client et que le SAS est certainement la meilleure solution.
++
Quand je relis le tweet de Guillaume Champeau, je pense en effet que votre divergence se porte sur “données utilisateurs” (ou données personnelles). Il fait cette réponse : “Les liens sont les mêmes pour tout le monde. Pas d'identifiant dans le lien, pas de données personnelles associées… rien. Ca permet juste de savoir que quelqu'un (on ne sait pas qui) a jugé ce lien plus pertinent pour cette requête. Rien de +”
Du coup il conteste le titre de l'article ce que je peux concevoir, tes arguments sont aussi recevables. L'échange que vous avez eu est intéressant.
Tcho !
Hélas, pas une découverte. Ce qui me fait désespérer quand je vois des libristes me parler de Chromium, sans savoir que ses entrailles possèdent d'autres “surprises”
J'ai l'impression que tu passes à côté du sujet justement, c'est toute la difficulté : proposer certains logiciels libres qui doivent être inaltérables (c'est la loi de finance qui l'exige). Je reste toujours d'accord avec toi sur le point que Dolibarr ne semble pas concerné.
L'auteur dit justement que pour satisfaire cela : “Nous allons donc délivrer des attestations, mais uniquement dans certains contexte techniques précis : en hébergement sur notre infrastructure ou dans des machines virtuelles sur site auxquelles le client n’aura pas accès”
“Pour préserver la possibilité de modifier soi-même Dolibarr, nous proposons un « sas » constitué par un dépôt sur notre instance Gitlab. Le client pourra ainsi proposer des modifications que nous pourrons auditer et décider d’intégrer a son instance Dolibarr de production”
Bref c'est un sujet brûlant et “en cours” où des personnes tentent de trouver/proposer des solutions pour concilier logiciels libres (et leurs licences) avec les exigences légales (ici la loi de finance).
Tcho !
L'application est sous la licence GNU/GPL en conséquence de quoi : si vous distribuez des copies d'un tel programme, à titre gratuit ou contre une rémunération, vous devez accorder aux destinataires tous les droits dont vous disposez.
Source : http://fsffrance.org/gpl/gpl-fr.fr.html
L'auteur de l'article est un prestataire qui installe l'application chez des clients, il ne peut pas bloquer la modification du code sans sortir de la licence de l'application. Il y a des précédents sur le sujet => https://www.programmez.com/actualites/une-cour-dappel-condamne-pour-non-respect-de-la-licence-gnu-gpl-9474
Merci pour ce très bon article qui m'a permis de découvrir un autre outil, que Keepass, utilisé depuis des années.
Je pense que tu as lu trop rapidement l'article de Philippe Scoffoni.
“Malheureusement, la seule solution « fiable » que nous ayons trouvée est de fermer l’accès au code source et à la base de données (du moins en modification). En gros de faire une « boite noire ». Mais quand on a fait du logiciel libre et de ces valeurs son fer de lance, cela fait un peu mal au ventre….” => Ils ne le feront pas, ça continue justement avec ce qu'ils vont faire.
“Nous allons donc délivrer des attestations, mais uniquement dans certains contexte techniques précis : en hébergement sur notre infrastructure ou dans des machines virtuelles sur site auxquelles le client n’aura pas accès (du moins pas facilement…).
Pour préserver la possibilité de modifier soi-même Dolibarr, nous proposons un « sas » constitué par un dépôt sur notre instance Gitlab. Le client pourra ainsi proposer des modifications que nous pourrons auditer et décider d’intégrer a son instance Dolibarr de production. La contrepartie sera hélas le coût, le temps passé à auditer restant facturé"
Je reste d'accord avec toi sur le point que Dolibarr ne semble pas concerné, j'ai laissé un message sous l'article.
Tcho !
Il n'y a aucune nécessité de fermer le code pour être en accord avec la législation. Le logiciel Dolibarr n'est même pas concerné => Comme Dolibarr, tous les logiciels de gestion (genre Crème CRM) ou de comptabilité (genre LIMA) sortent des obligations de la loi et c’est un point important.
cette obligation ne concerne que les logiciels de caisse. La posture de casser la licence est donc incompréhensible et ne répond pas à un réel besoin.
Salute,
Pourquoi tu le trouves incompréhensible ? L'article détaille quelles actions ont été mises en œuvre pour se mettre en conformité au niveau de la législation.
C'est un sujet assez intéressant et casse-gueule pour le logiciel libre : https://linuxfr.org/news/pasteque-v8-et-nouvelles-de-la-loi-de-finances-2016#loi-de-finances2016-enfrance http://linuxfr.org/news/loi-de-finances-2016-en-france-des-nouvelles-du-front (début 2016)
Tcho !
Article totalement incompréhensible ou comment faire n'importe quoi avec de l'open source. En plus, il y a un petit problème qui n'est pas évoqué, c'est que fermer le code est en contradiction avec la licence ce qui rend la manip décrite dans l'article illégale.