Les apps iOS et Android et le (non) respect des licences open-source

Anthony Nelzin-Santos |

OpenLogic, qui aide les entreprises à déployer des logiciels open-source et les développeurs à vérifier que leur code ne viole aucune licence open-source, a fait usage de ses talents sur 635 apps pour Android et iOS. De ces 635 applications, 66 contenaient du code sous licence Apache ou GPL/LGPL et 71 % ne respectaient pas quatre principes majeurs de ces deux licences open-source. Que le chiffre soit exact ou pas (l'étude est entachée d'un lourd biais statistique), peu importe : il fait écho à la méconnaissance qu'ont beaucoup de développeurs de leurs obligations envers le monde du libre et des conséquences de l'utilisation de code sous licence GPL/LGPL et Apache.

skitched

Dans les mentions légales d'iOS, Apple liste l'intégralité des composants logiciels qui ne lui appartiennent pas, de ceux utilisables par le biais d'un accord de licence contre espèces sonnantes et trébuchantes à ceux placés sous le régime d'une licence libre. Ici, Apple fournit une copie de la licence GPL pour satisfaire à ses obligations quant à l'utilisation de libgcc et libstdc++, dont elle fournira le code sur simple demande.

Pour son étude, OpenLogic a sélectionné 635 applications parmi les plus populaires sur Android et iOS (gratuites et payantes) dans diverses catégories. Un peu de plus de 10 % de ces applications contenaient du code sous licence open-source : 52 avec du code placé sous le régime de la licence Apache, 16 utilisant du code GPL/LGPL.

Seulement 29 % des applications utilisant du code sous licence GPL/LGPL respectent deux éléments clefs de cette licence : fournir le code source ou offrir la possibilité de l'obtenir et fournir une copie de la licence. Les applications Android respectent un peu moins ces impératifs (27 %) que les applications iOS (iPhone et iPad, 27 %). Et c'est bien simple, aucune des 52 applications contenant du code sous licence Apache ne prend la peine de fournir une copie de la licence et de faire mention de tous les brevets, marques déposées, copyrights et autres notes d'attribution. Pire encore : plusieurs applications s'approprient le code source libre en le plaçant sous leur propre copyright.

Cet état de fait révèle une méconnaissance des obligations contractées par les développeurs lors de l'utilisation de code non pas ouvert aux quatre vents, mais placé sous licence libre. Une méconnaissance qui s'étend aussi aux éventuelles incompatibilités entre ces licences et les conditions générales des boutiques d'applications. La FSF a ainsi à plusieurs reprises indiqué que la GPL était incompatible avec les conditions générales de l'App Store, ce qui a notamment provoqué le retrait de VLC pour iOS (lire : A propos du retrait de VLC de l'App Store). Ce problème avec la GPL s'étend aussi à Android. L'OS de Google, dont l'essentiel des composants est placé sous licence Apache, est d'ailleurs censé être incompatible avec la licence LGPL 2.1 : 2 des applications scannées utilisaient pourtant du code placé sous cette licence.

Tags
#android #iOS #logiciel libre
avatar RaZieL54 | 
C'est bien le gros problème actuellement avec les développements qui foisonnent, a droite et a gauche. Tous les OS utilisent des parties de code OpenSources, la multiplicité des licences et l'augmentation de developpeurs amateurs fait que les licences sont de moins en moins respectées. Le principal fait est qu'aujourd'hui pour mettre a disposition une application il faut avoir des compétences de juriste en plus de celles de developpeur. Il est également clair que les stores sur le modèle de l'AppStore (donc celui de Google idem) sont incompatibles avec la licence libre. Et cela pose de gros problème pour l'avenir. Le plus simple serait évidement que tous passent sous licence GPL, mais cela pose des problèmes divers a pas mal de monde. Ou alors que les fabricant d'OS commerciaux arrivent a ne plus utiliser une seule ligne de code sous licence libre... ce qui parait impossible.
avatar v1nce | 
Amateur ou pas cela n'a rien à voir avec la choucroute. Il est difficile aujourd'hui d'éviter d'utiliser des outils qui n'oblige pas d'afficher leur licence. C'est la que se situe le problème ! C'est comme si pour fabriquer un objet, on utilisait un marteau, une visseuse et une scie sauteuse sous licence GPL. Il faudrait alors imprimer une copie de la licence sur ton objet tout en fournissant un document qui explique comme le fabriquer. Si on ne peut plus capitaliser sur des outils ou des connaissances pour en fabriquer d'autres qui seront plus moderne, on avancera plus d'un poil. Le libre nous donne autant de liberté qu'une paire de menotte ! Son seul point fort c'est le sentiment de gratuité qu'il inspire même si ce sentiment est complètement erroné !
avatar sebastianvalmont | 
Rendez Nous VLC sur iPhone et c'est bon quoi y'en a marre des histoires de licences etc...
avatar iDanny | 
N'étant pas un spécialiste du tout de ce genre de choses je comprends finalement que : - les logiciels libres ne sont pas libres, - les développeurs vont devoir se payer une formation de juriste, - dans l'avenir ce sera pire. C'est pas la joie !
avatar Lou117 | 
Ce que j'aimerais comprendre, c'est surtout comment ils arrivent à avoir le code source des applications...
avatar Gunner | 
@ Lemmings : C'est parceque les développeurs le leur donnent (pour vérification), si j'ai bien compris l'article.
avatar Lou117 | 
C'est pas bien clair : "Pour son étude, OpenLogic a sélectionné 635 applications parmi les plus populaires sur Android et iOS (gratuites et payantes) dans diverses catégories. Un peu de plus de 10 % de ces applications contenaient du code sous licence open-source : 52 avec du code placé sous le régime de la licence Apache, 16 utilisant du code GPL/LGPL." Pour moi ils ont prit des applis populaires... Qui n'ont pas forcément besoin de ces gens là pour valider leur code...
avatar Hedicito | 
@quentinms : les développeurs iPhone et Android n'ont pas à donner leur code source pour être sur les différents stores/market (d'ailleurs ni Apple ni Google ne les réclament) !
avatar manu1707 | 
@ grapefinder : Il y a méprise sur le "Ils", on dirait.
avatar Rimtape | 
hé oui, ça n'est pas simple ces histoires de licences, même l'histoire Apache vs LGPL d'Android n'est pas claire ^^
avatar marian | 
+1 cependant, en lisant l'article d'un des contributeurs de VLC (pas celui qui a provoqué la polémique, mais un autre, voir http://mailman.videolan.org/pipermail/vlc-devel/2010-November/077457.html , il en ressort qu'il n'est pas si clair que cela que la licence de VLC soit incompatible avec l'App Store d'Apple. En fait, certains passages des règles d'Apple sont difficiles à interpreter, mais son impression generale etait qu'il n'y avait pas de probleme... Et que donc il s'agit bien d'un coup de pub.

CONNEXION UTILISATEUR