Re: [FAQ] ajout relatif à SSF

To: Loïc Le Guyader <loic.leguyader@laposte.net>, debian-user-french@lists.debian.org
Subject: Re: [FAQ] ajout relatif à SSF
From: Samuel Tardieu <sam@debian.org>
Date: Sat, 23 Feb 2002 13:08:31 +0100
Message-id: <[🔎] 2002-02-23-13-08-31+trackit+sam@debian.org>
Reply-to: Samuel Tardieu <sam@debian.org>
In-reply-to: <[🔎] 20020223105145.GA2966@fri-lous.fr>
References: <[🔎] 20020223084002.GA1685@fri-lous.fr> <[🔎] 2002-02-23-11-18-03+trackit+sam@debian.org> <[🔎] 20020223105145.GA2966@fri-lous.fr>

On 23/02, Loïc Le Guyader wrote:

| Si tu ne sais pas, tu pourrais chercher par toi même avant de
| répondre à la suite, non?

Merci, je connais la réponse, c'était juste une invitation à mettre une
entrée complète dans la FAQ plutôt qu'une entrée vague qui en plus
devient rapidement obsolète, au fur et à mesure que la législation évolue.

| > Ce n'est pas un logiciel libre, et il a même énormément de clauses pas
| > sympathiques du tout qu'il faut mentionner si on cite ce logiciel. 
| > Personnellement, j'y suis totalement opposé.
| 
| N'importe quoi. SSF étant dérivée de SSH, il est libre, tu peux avoir le
| source et le modifié. Le problème est que si tu fais cela, il n'est
| plus déclaré et donc son usage redevient illégal en France.

1) Il peut y avoir des dérivés de logiciels libres qui ne sont pas libres.
   Logiciel libre ne signifie pas GPL, et la version de SSH dont est
   dérivée SSF n'est *pas* GPL (sinon le licence de SSF serait clairement
   illégale, cf. ci-dessous). S'il te faut d'autres exemples, lit la licence
   BSD, qui est une licence libre, mais qui n'impose pas que les dérivés
   eux-mêmes soient libres.

2) SSF n'est pas libre, il suffit de lire la licence sur
   http://perso.univ-rennes1.fr/bernard.perrot/SSF/ pour s'en apercevoir.
   Voici quelques extraits et mes commentaires, indiquant notamment quels
   critères du logiciel libre (cf. http://www.fsf.org/philosophy/free-sw.html)
   ne sont pas respectés:

| En conséquence, l'utilisateur de cette distribution s'engage à n'apporter
| aucune modification visant ou ayant pour conséquence de modifier les
| conditions techniques du dossier de déclaration de fourniture, et en
| particulier visant ou ayant pour conséquence d'augmenter l'entropie des
| clés de session, ou modifiant le principe de réduction de la taille de
| l'espace de clés de session à 2^128. 

L'utilisateur n'a pas le droit de modifier les caractéristiques techniques
du logiciel, même s'il acceptait le fait que la version modifiée ne remplisse
pas les critères de l'autorisation. Ne satisfait pas la liberté 1.

| La mise à disposition publique est
| gracieuse, et si cela devait être ou devenir contraire aux intérets de
| l'IN2P3, cette fourniture publique cesserait immédiatement.
[...]
| Ce logiciel est diffusé via un service réseau de l'IN2P3. Il est interdit
| d'en faire un miroir et d'en assurer une diffusion publique de seconde
| source. L'acquisition de cette distribution via le serveur de l'IN2P3
| suppose l'acceptation de ces conditions et l'acquéreur s'engage à ne pas
| en faire de copies publiques.

Ne satisfait pas la liberté 3 (et en partie la 2).

De plus, si l'IN2P3 décide de ne plus distribuer publiquement SSF, personne
n'a pour autant le droit de le faire, ce qui signifie la mort de SSF (ou
la violation de la licence si quelqu'un le distribue quand-même publiquement).
Un des buts du mouvement libre est d'assurer la pérénnité des logiciels,
sans que qui que ce soit, fusse-t'il l'auteur original, puisse en bloquer
la propagation.

En gros, si l'IN2P3 arrête tout simplement la diffusion de SSF, chacun aura
le droit de l'adapter pour ses propres systèmes s'il le souhaite, mais
personne ne pourra publier ses améliorations pour faire profiter la
communauté de ses efforts. Là aussi, nous avons une situation contraire
aussi bien à l'esprit qu'à la lettre des logiciels libres.

Pour prendre un cas qui nous intéresse aujourd'hui: Debian ne peut *pas*
distribuer SSF, même dans non-free.

Je déconseille personnellement l'utilisation de SSF pour toutes ces raisons.
Et je suggère qu'on ne le conseille pas dans les FAQ Debian. On peut dire,
avec les références, qu'utiliser SSH peut poser des problèmes en l'absence
de déclaration en citant les textes appropriés, mais on ne peut pas
à mon avis suggérer (même sans le conseiller) l'utilisation de SSH.

De plus, inciter les particuliers et les entreprises à utiliser des moyens
de cryptographie plus faibles mais légaux plutôt que des moyens plus sûrs,
protégeant mieux les libertés mais illégaux (bien qu'aucun jugement n'ait
été prononcé en France à ma connaissance pour une telle violation) est
un problème éthique et moral que chacun doit résoudre individuellement.
Mais ceci est un autre débat :)

  Sam

Reply to:

Follow-Ups:
- Re: [FAQ] ajout relatif à SSF
  - From: Loïc Le Guyader <loic.leguyader@laposte.net>

References:
- [FAQ] ajout relatif à SSF
  - From: Loïc Le Guyader <loic.leguyader@laposte.net>
- Re: [FAQ] ajout relatif à SSF
  - From: Samuel Tardieu <sam@debian.org>
- Re: [FAQ] ajout relatif à SSF
  - From: Loïc Le Guyader <loic.leguyader@laposte.net>

Prev by Date: Re: [HS?]OpenGL et Voodoo Banshee
Next by Date: Re: [FAQ] ajout relatif à SSF
Previous by thread: Re: [FAQ] ajout relatif à SSF
Next by thread: Re: [FAQ] ajout relatif à SSF
Index(es):
- Date
- Thread