On 23/02, Lo�c Le Guyader wrote: | Si tu ne sais pas, tu pourrais chercher par toi m�me avant de | r�pondre � la suite, non?
Merci, je connais la r�ponse, c'�tait juste une invitation � mettre une entr�e compl�te dans la FAQ plut�t qu'une entr�e vague qui en plus devient rapidement obsol�te, au fur et � mesure que la l�gislation �volue. | > Ce n'est pas un logiciel libre, et il a m�me �norm�ment de clauses pas | > sympathiques du tout qu'il faut mentionner si on cite ce logiciel. | > Personnellement, j'y suis totalement oppos�. | | N'importe quoi. SSF �tant d�riv�e de SSH, il est libre, tu peux avoir le | source et le modifi�. Le probl�me est que si tu fais cela, il n'est | plus d�clar� et donc son usage redevient ill�gal en France. 1) Il peut y avoir des d�riv�s de logiciels libres qui ne sont pas libres. Logiciel libre ne signifie pas GPL, et la version de SSH dont est d�riv�e SSF n'est *pas* GPL (sinon le licence de SSF serait clairement ill�gale, cf. ci-dessous). S'il te faut d'autres exemples, lit la licence BSD, qui est une licence libre, mais qui n'impose pas que les d�riv�s eux-m�mes soient libres. 2) SSF n'est pas libre, il suffit de lire la licence sur http://perso.univ-rennes1.fr/bernard.perrot/SSF/ pour s'en apercevoir. Voici quelques extraits et mes commentaires, indiquant notamment quels crit�res du logiciel libre (cf. http://www.fsf.org/philosophy/free-sw.html) ne sont pas respect�s: | En cons�quence, l'utilisateur de cette distribution s'engage � n'apporter | aucune modification visant ou ayant pour cons�quence de modifier les | conditions techniques du dossier de d�claration de fourniture, et en | particulier visant ou ayant pour cons�quence d'augmenter l'entropie des | cl�s de session, ou modifiant le principe de r�duction de la taille de | l'espace de cl�s de session � 2^128. L'utilisateur n'a pas le droit de modifier les caract�ristiques techniques du logiciel, m�me s'il acceptait le fait que la version modifi�e ne remplisse pas les crit�res de l'autorisation. Ne satisfait pas la libert� 1. | La mise � disposition publique est | gracieuse, et si cela devait �tre ou devenir contraire aux int�rets de | l'IN2P3, cette fourniture publique cesserait imm�diatement. [...] | Ce logiciel est diffus� via un service r�seau de l'IN2P3. Il est interdit | d'en faire un miroir et d'en assurer une diffusion publique de seconde | source. L'acquisition de cette distribution via le serveur de l'IN2P3 | suppose l'acceptation de ces conditions et l'acqu�reur s'engage � ne pas | en faire de copies publiques. Ne satisfait pas la libert� 3 (et en partie la 2). De plus, si l'IN2P3 d�cide de ne plus distribuer publiquement SSF, personne n'a pour autant le droit de le faire, ce qui signifie la mort de SSF (ou la violation de la licence si quelqu'un le distribue quand-m�me publiquement). Un des buts du mouvement libre est d'assurer la p�r�nnit� des logiciels, sans que qui que ce soit, fusse-t'il l'auteur original, puisse en bloquer la propagation. En gros, si l'IN2P3 arr�te tout simplement la diffusion de SSF, chacun aura le droit de l'adapter pour ses propres syst�mes s'il le souhaite, mais personne ne pourra publier ses am�liorations pour faire profiter la communaut� de ses efforts. L� aussi, nous avons une situation contraire aussi bien � l'esprit qu'� la lettre des logiciels libres. Pour prendre un cas qui nous int�resse aujourd'hui: Debian ne peut *pas* distribuer SSF, m�me dans non-free. Je d�conseille personnellement l'utilisation de SSF pour toutes ces raisons. Et je sugg�re qu'on ne le conseille pas dans les FAQ Debian. On peut dire, avec les r�f�rences, qu'utiliser SSH peut poser des probl�mes en l'absence de d�claration en citant les textes appropri�s, mais on ne peut pas � mon avis sugg�rer (m�me sans le conseiller) l'utilisation de SSH. De plus, inciter les particuliers et les entreprises � utiliser des moyens de cryptographie plus faibles mais l�gaux plut�t que des moyens plus s�rs, prot�geant mieux les libert�s mais ill�gaux (bien qu'aucun jugement n'ait �t� prononc� en France � ma connaissance pour une telle violation) est un probl�me �thique et moral que chacun doit r�soudre individuellement. Mais ceci est un autre d�bat :) Sam
