IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Comment la négligence de Red Hat en matière d'open source nuit à la communauté
Selon un mainteneur Linux qui estime que les distributions gérées par des entreprises ne sont pas dignes de confiance

Le , par Stéphane le calme
42 commentaires

14PARTAGES

11  0 
Linux est partout. C’est une technologie aimée et utilisée par beaucoup, qui façonne notre monde chaque jour. La majorité des sites web les plus populaires lui font confiance pour fournir du contenu à leurs utilisateurs, et l’informatique d’entreprise ne serait pas la même sans lui. Le secret de ce qui rend Linux si puissant, flexible et évolutif repose sur trois choses : l’open source, la passion et la communauté.

Pour Jay, un mainteneur Linux qui est derrière Learn Linux TV, Red Hat est en train de saper ces aspects importants de ce qui fait de Linux la solution puissante, stable et évolutive qu’elle est - tout en jetant sa propre base de clients loyaux sous le bus proverbial.

Il a donné plusieurs exemples de la façon dont Red Hat a fait des déclarations et des promesses trompeuses (ou carrément fausses), et a également indiqué comment Red Hat a trahi sa propre base de clients. Toutefois, il estime que bien que Red Hat qui empoisonne son propre approvisionnement en eau, la société autrefois aimée de Linux n’est que le symptôme d’un problème beaucoup plus large : « L’entreprise qui soutient Linux ne peut tout simplement pas être digne de confiance. Voyons pourquoi c’est le cas, mais d’abord nous allons résumer ce qui s’est passé récemment ».

La dernière gaffe de Red Hat

Le 22 juin 2023, Red Hat a annoncé qu’il modifiait les modalités d’obtention du code source de Red Hat Enterprise Linux. Certaines des distributions Linux les plus importantes de nos jours, comme AlmaLinux OS, Rocky Linux (entre autres) doivent leur existence à ce fait. Mais avec la décision récente, Red Hat rend essentiellement cette existence difficile à maintenir. Au cours des nombreuses années où j’ai travaillé avec Linux, je n’ai jamais pensé voir un moment où Red Hat essaierait littéralement de détruire des projets open source. Mais comme nous le verrons au fur et à mesure, ce n’est que la partie émergée de l’iceberg.

Red Hat fait subir un travail supplémentaire aux organisations

Si vous êtes administrateur système, vous savez comment ça se passe. Vous devez faire fonctionner les serveurs de votre organisation du mieux que vous pouvez. C’est le travail, et souvent, les heures sont longues. C’est à nous d’installer les correctifs, de développer une analyse des causes profondes lorsque les choses tournent mal, et aussi de passer à une version plus récente lorsque notre distribution Linux choisie arrive en fin de vie. Ce n’est tellement pas rare que cela nous semble être une montagne de travail, mais nous aimons quand même notre travail. Alors que nous pouvons être compréhensifs lorsque nous devons renoncer à un week-end, nous sommes moins compréhensifs lorsque le logiciel lui-même nous cause du travail, spécifiquement, du travail qui ne devrait même pas être nécessaire.

La chose intéressante ici, c’est que Red Hat lui-même a causé aux services informatiques du monde entier d’être encore plus débordés. En 2020, lorsque CentOS (une autre distribution appartenant à Red Hat) a changé de direction soudainement, cela signifiait que les administrateurs système devraient soit accepter la nouvelle voie, soit passer à autre chose s’ils n’aimaient pas la direction que prenait CentOS.

Ce changement a été un choc pour beaucoup, car CentOS était considéré comme une alternative gratuite et stable à RHEL pour ceux qui ne voulaient pas ou ne pouvaient pas payer pour le support officiel. En transformant CentOS en une distribution “stream” qui suit le développement de RHEL au lieu de le refléter après coup, Red Hat a essentiellement rendu CentOS moins fiable et moins adapté aux besoins des entreprises.

Heureusement, des projets comme AlmaLinux OS et Rocky Linux sont nés pour combler le vide laissé par CentOS et offrir une compatibilité binaire avec RHEL sans frais ni contraintes. Ces projets ont été accueillis avec enthousiasme par la communauté Linux, qui a vu en eux une lueur d’espoir face à la trahison de Red Hat.

Lorsque CentOS 8 a été abandonné en 2020, les organisations ont perdu 3 186 jours de leur fenêtre de support promise de 3 650 jours. Pour être juste, Red Hat possède CentOS, et ils peuvent fournir autant (ou aussi peu) de support qu'ils le souhaitent. Par conséquent, Red Hat n'a rien fait de mal du point de vue du « peuvent-ils faire cela » (ils le peuvent, et ils l'ont fait). Mais cela ne change rien au fait qu'ils ont promis une chose et qu'ils ont fait autre chose. Plusieurs fois. Cela nuit à la confiance. Et les systèmes d'exploitation sont certainement l'une des principales choses sur lesquelles une organisation s'appuie et doit faire confiance. En supprimant la fenêtre de support que Red Hat promettait aux utilisateurs de CentOS, ils ont sapé cette confiance.

Et cet odieux abus de confiance aurait dû être la fin de cette histoire – il est difficile pour une organisation de pardonner d'avoir été mise dans la situation dans laquelle elle se trouvait. Au lieu de cela, ce n'était absolument pas le seul cas où Red Hat faisait des déclarations trompeuses ou fausses. Une autre affirmation fausse a été faite dans l'article de la FAQ CentOS que la société a publié pour annoncer que CentOS Stream était la nouvelle voie à suivre :


Donc, ici, il était promis aux organisations (et à l'ensemble de la communauté Linux) que le code source de RHEL continuerait d'être disponible en téléchargement. Grâce à cette promesse, AlmaLinux OS et Rocky Linux ont pu exister. Ils s'appuient sur le code source au centre de cette promesse.

Red Hat porte un coup dur à ces projets

Mais le 22 juin 2023, Red Hat a porté un nouveau coup dur à ces projets, en annonçant qu’il allait restreindre l’accès au code source de RHEL à partir du 1er juillet 2023.

Oui, ils ont barré cette section. Je dois leur donner du crédit cependant, ils n'ont pas supprimé la réponse d'origine au moins. De cette façon, nous avons un exemple tangible réel de leur manque de confiance, à l'air libre. Il mentionnait littéralement « Rien ne changera sur la façon dont le code source est publié » juste pour revenir complètement là-dessus. Alors, voilà, un autre mensonge pur et simple, juste là sur leur site Web.
Selon Red Hat, cette décision vise à « améliorer la sécurité et la qualité du code source de RHEL et à réduire la complexité et les coûts associés à sa maintenance ». En pratique, cela signifie que les projets qui se basent sur le code source de RHEL devront s’inscrire auprès de Red Hat et utiliser un outil spécifique pour le télécharger, au lieu de pouvoir le faire librement via un navigateur web ou un client FTP. Cela rend également plus difficile la vérification de l’intégrité du code source, puisque les sommes de contrôle ne seront plus disponibles publiquement.

Red Hat affirme que cette mesure ne viole pas les termes de la licence GPL, qui oblige les distributeurs de logiciels libres à fournir le code source correspondant aux binaires qu’ils distribuent. Cependant, elle va clairement à l’encontre de l’esprit de l’open source, qui repose sur la transparence, la collaboration et la liberté. En rendant l’accès au code source de RHEL plus difficile et plus opaque, Red Hat entrave le travail des projets qui veulent offrir une alternative à RHEL sans compromettre la stabilité, la sécurité et la compatibilité. Il s’agit d’une tentative évidente de protéger ses intérêts commerciaux au détriment de la communauté Linux.

Red Hat n’est pas le seul coupable

Bien que Red Hat soit le principal responsable de cette situation, il n’est pas le seul coupable. En fait, il n’est que le symptôme d’un problème plus large : l’entreprise qui soutient Linux ne peut pas être digne de confiance. Qu’il s’agisse de Canonical (la société derrière Ubuntu), de SUSE (la société derrière openSUSE et SLES), ou d’autres acteurs du marché Linux, ils ont tous un point commun : ils doivent faire des profits. Et pour faire des profits, ils doivent parfois prendre des décisions qui ne sont pas dans l’intérêt de la communauté Linux, mais dans celui de leurs actionnaires, de leurs partenaires ou de leurs clients.

Cela ne veut pas dire que ces entreprises sont mauvaises ou mal intentionnées. Elles contribuent beaucoup à l’écosystème Linux et à l’open source en général. Elles emploient des développeurs talentueux, sponsorisent des événements, soutiennent des projets, et offrent des services utiles. Elles ont aussi le mérite d’avoir rendu Linux plus accessible, plus populaire et plus professionnel. Mais elles ont aussi leurs limites, leurs intérêts et leurs agendas. Et parfois, ces derniers entrent en conflit avec ceux de la communauté Linux.

Par exemple, Canonical a été critiqué à plusieurs reprises pour ses choix controversés, comme l’intégration d’Amazon dans le tableau de bord d’Unity, l’abandon de Mir au profit de Wayland, ou encore le passage forcé à Snap pour certaines applications. SUSE a également fait face à des critiques pour avoir abandonné le support officiel d’openSUSE Leap au profit d’une version communautaire moins stable. Et ces exemples ne sont que la partie visible de l’iceberg.

La vérité est que les entreprises qui soutiennent Linux ont souvent des motivations différentes de celles des utilisateurs et des développeurs qui font vivre Linux. Elles peuvent changer de direction sans préavis, imposer des technologies propriétaires ou fermées, ou encore restreindre l’accès aux ressources dont dépendent d’autres projets. Elles peuvent aussi être influencées par des forces extérieures, comme les gouvernements, les lobbyistes ou les concurrents. Bref, elles peuvent faire du tort à Linux sans même s’en rendre compte.


Comment protéger Linux ?

Face à ce constat alarmant, on peut se demander comment protéger Linux des entreprises qui le soutiennent. La réponse n’est pas simple ni unique, mais elle repose sur quelques principes fondamentaux :
  • Privilégier les distributions Linux qui sont indépendantes ou soutenues par des fondations à but non lucratif, comme Debian, Fedora, Arch Linux, Gentoo, etc. Ces distributions sont plus proches de l’esprit originel de Linux et sont moins susceptibles de subir des pressions commerciales ou politiques. Elles sont aussi plus transparentes, plus collaboratives et plus respectueuses des choix des utilisateurs.
  • Participer activement à la communauté Linux. Que ce soit en contribuant au code source, en signalant des bugs, en proposant des améliorations, en écrivant de la documentation, en aidant les autres utilisateurs, en faisant des dons, ou en soutenant les projets qui nous tiennent à cœur, il est important de s’impliquer dans la vie de Linux et de faire entendre sa voix. C’est ainsi que l’on peut influencer le développement de Linux et le protéger des intérêts contraires.
  • Promouvoir les valeurs de l’open source et du logiciel libre. Il ne suffit pas d’utiliser Linux, il faut aussi le défendre et le faire connaître. Il faut sensibiliser les gens aux avantages de l’open source et du logiciel libre, comme la liberté, la sécurité, la qualité, la flexibilité et la créativité. Il faut aussi dénoncer les pratiques nuisibles ou abusives des entreprises qui soutiennent Linux, comme la restriction de l’accès au code source, l’imposition de technologies fermées ou propriétaires, ou encore la trahison de la base de clients.

Et Jay de conclure en disant :

La morale de l'histoire est la suivante : aucune organisation ne devrait faire confiance aux distributions Linux gérées par des entreprises. Ils n'ont pas votre meilleur intérêt à l'esprit, comme Red Hat l'a montré à maintes reprises en faisant de fausses déclarations et en nuisant à la communauté même qu'ils servent. Soyons clairs - Linux appartient aux États-Unis et Red Hat profite d'une communauté d'ingénieurs passionnés et de passionnés qui l'ont aidé à atteindre le sommet. Sans nous, il n'y aurait pas de Red Hat. L'entreprise ferait bien de s'en souvenir.
Source : vidéo de Jay

Et vous ?

Quelle est votre distribution Linux préférée et pourquoi ?
Quelles sont les pratiques des entreprises qui soutiennent Linux qui vous dérangent le plus ?
Que pensez-vous de l'argumentation de Jay ? Partagez-vous son point de vue selon lequel « aucune organisation ne devrait faire confiance aux distributions Linux gérées par des entreprises » ? Dans quelle mesure ?
Quels sont les projets open source ou logiciels libres que vous soutenez ou que vous utilisez ?

Une erreur dans cette actualité ? Signalez-nous-la !

42 commentaires
Commenter Signaler un problème
rapsys
Avatar de rapsys
Membre du Club https://www.developpez.com
Le 13/07/2023 à 10:44
Oracle c'est la société qui a racheté un concurrent à son SGDB pour stopper le développement dessus et capter les clients qui lui échappaient encore.

Il ne faut pas non plus oublier que c'est à cause d'Oracle que Red Hat avait déjà cessé de distribuer le détail des patchs de son noyau linux pour ne fournir qu'un gros patch cumulatif pour leur compliquer le travail de pompe...

Bref, ce que fait Red Hat est mal, mais Oracle c'est encore pire !
3  0 
OrthodoxWindows
Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 07/07/2023 à 14:38
Ah bah voilà, les libristes se rendent compte que Red Hat ne soutient pas le libre

A mettre en relation avec ça : https://www.developpez.net/forums/d2.../#post11704500

Red Hat suspend sa participation financière à la FSF suite au retour de Richard Stallman au conseil d'administration de la FSF,
et lui demande d'apporter des changements dans sa gouvernance
Un commentaire avait été fait sous cet article, qui s'est avéré totalement prémonitoire (l'auteur à supprimé son compte entre temps) :

Red Hat n'est pas citée par la FSF dans la liste des donateurs en 2020. La société semble avoir fait des dons en 2019 et 2018, mais pas en 2017 et 2016.

Les pages dons de la FSF ont au moins le mérite de montrer l'état des forces politiques en présence. Google a fait des dons conséquents à la FSF jusqu'en 2016. 2016, c'est justement l'année où RMS a critiqué le faux libre qui inclut des surcouches propriétaires. Bizarrement, Google n'est plus citée dans la liste des donateurs les années suivantes.

Toujours est-il qu'il faut se méfier de ces fondations américaines dont la survie dépend du bon vouloir de leurs donateurs. Si autant d'organisations ont promptement réagi contre le retour de RMS à la FSF, c'est peut-être aussi pour ne pas contrarier leurs généreux mécènes.
2  0 
floyer
Avatar de floyer
Membre éclairé https://www.developpez.com
Le 08/08/2023 à 19:27
La GPL permet de ne distribuer qu’à peu de monde…. Mais ne permet pas d’interdire aux destinataires de redistribuer eux même.
2  0 
LittleWhite
Avatar de LittleWhite
Responsable 2D/3D/Jeux https://www.developpez.com
Le 12/07/2023 à 21:58
Bonjour,

Pour avoir vu dans changements de licence effectuer par certains projets open source, cela est une chose plutôt compliquée (pour faire bien, c'est-à-dire, aussi légalement que possible). Notamment, il faut :
  • être sur que la nouvelle licence ne sera pas en désaccord avec les bibliothèques utilisées dans le projet, et même, les morceaux de code qui auraient pu être repris d'autres projets ;
  • demandé l'accord à tous les contributeurs du projet

Si vous n'avez pas l'accord ou si une licence est en conflit avec votre nouvelle licence, alors vous devez chercher une bibliothèque de remplacement (cela sera du travail), ou réécrire le code.

Donc, c'est un travail. Et là, je ne parle pas du cas d'un changement de licence sur une bibliothèque, mais sur une application finale. Du coup, j'imagine que cela sera encore plus compliquée pour la bibliothèque. Et puis, vous allez vous faire forké dès que vous allez annoncer votre changement de licence (oh!, mais c'est déjà arrivé et pour des changements moindres (LibreOffice, le drama Audacity...)).

Aussi, je pense que votre proposition va à l'encontre de la philosophie de ce genre de projets. Pourquoi autant de projets sous licence MIT, Apache 2 ou autre. C'est de l'altruisme, sûrement dans l'espoir de voir un monde meilleur. Ces gens savent et ont accepté que oui, leurs contributions gratuites seront un jour ou l'autre utilisées par une grande société et seront même à la source de certaine richesse et ce, peu importe les valeurs morales des utilisateurs.
1  0 
Aiekick
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 13/07/2023 à 11:41
ne serait-ce pas le fromage qui dit au camenbert qu'il pu ?
1  0 
floyer
Avatar de floyer
Membre éclairé https://www.developpez.com
Le 08/08/2023 à 16:33
C’est vraiment une présentation tronquée de la licence GPL. Elle oblige à rendre les sources accessibles, mais ce n’est pas la seule obligation. L’une des autres obligations est de fournir les versions modifiées avec la licence d’origine (GPL) qui permet explicitement la redistribution. RedHat n’a donc pas le droit de livrer des logiciels GPL en demandant à ses clients de ne pas les redistribuer, de ne pas en dériver des distributions concurrentes (comme AlmaLinux), etc.

Par contre, une distribution est une collection de logiciels dont les licences sont variées. RedHat peut donc interdire la redistribution de certaines parties de RHEL. À regarder licence par licence.

Si c’est bien fait, les logiciels restreints on un fichier «*license*» adapté indiquant les restrictions de distribution.
1  0 
floyer
Avatar de floyer
Membre éclairé https://www.developpez.com
Le 05/07/2023 à 18:20
"Red Hat affirme que cette mesure ne viole pas les termes de la licence GPL, qui oblige les distributeurs de logiciels libres à fournir le code source correspondant aux binaires qu’ils distribuent. "

La licence GPL impose non seulement la mise à disposition des sources (ce que fait RedHat), mais oblige la distribution de ces sources sous une forme redistribuable (sans restriction). Or, RedHat interdit désormais d'utiliser ces sources pour faire une offre concurrente.
0  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 05/07/2023 à 18:56
Or, RedHat interdit désormais d'utiliser ces sources pour faire une offre concurrente.
Non, Redhat rend plus complexe l'accès aux sources, mais les fournie. Du moins c'est ce que j'ai compris.
0  0 
Madmac
Avatar de Madmac
Membre extrêmement actif https://www.developpez.com
Le 09/07/2023 à 20:16
Citation Envoyé par marc.collin Voir le message
rendu à ce niveau, il faut tout une infrastructure et sans investissement de la part d'une entreprise ça risque d'être difficile

autrement il y a suse avec une multitude de produit et un excellent support
Mais le support pour les paquetages est en chute libre. Il est possible de se débrouiller avec les Flatpacks. Mais ce n'est pas pas le cas pour tout les cas de figure. À une certaine époque, c'était une très bonne distro pour un programmeur, mais ce n'est plus le cas. J'ai tenté d'installer le langage Dart sans succès. Et pour la majorité des nouveaux langages comme Go, on doit passé par la compilation.
0  0 
phil995511
Avatar de phil995511
Membre éprouvé https://www.developpez.com
Le 12/07/2023 à 13:31
Pourquoi la Linux fondations et la Gnu fondations n'ont-ils pas encore pris parti et modifié les licences utilisée par de Linux pour obliger tous les acteurs de ce marché à partager tous les codes sources utilisés ?! Ils se doivent d'empêcher IBM ainsi que tout autre acteur du marché à chercher à s’approprier ce qui ne leur appartient pas !!!
0  0 
Commenter Signaler un problème