[Résolu] Protéger son code GPL contre le piratage ?

monsieur moche · Le 24/09/2008, à 09:00

Bonjour la banquise,

Une question simple mais à laquelle je n'ai pu trouver de réponse : Comment protéger son code GPL contre le pompage illégal par des sociétés éditrices de logiciels propriétaires sans scrupules ?

Bien sûr, il existe la dissuasion légale. Mais il est tellement facile de faire un copier/coller (ou du linking statique) que je me demande pourquoi ceux que l'illégalité ne rebute pas se priveraient. Une fois le code compilé et refermé, ni vu ni connu…

Existe-t-il des mesures, des techniques de mouchards pour lutter contre cette forme de piratage ?

Dernière modification par monsieur moche (Le 25/09/2008, à 11:48)

PhilippeP · Le 24/09/2008, à 09:11

Il n' y a pas de différence à ce niveau là avec du code fermé ...

monsieur moche · Le 24/09/2008, à 09:45

Le fait que d'un côté le code soit ouvert et visible et de l'autre fermé et caché par la compilation ne constitue pas une différence selon toi ?
Ta réponse ne m'aide pas beaucoup.

PhilippeP · Le 24/09/2008, à 09:48

Non , une fois que le pirate l'a compilé et caché , que le code de départ était sous GPL ou pas ne change rien ...

monsieur moche · Le 24/09/2008, à 09:58

Tu m'expliqueras comment tu compiles un code fermé, alors.

Quelqu'un d'autre ?

tiky · Le 24/09/2008, à 10:50

monsieur moche a écrit :

Tu m'expliqueras comment tu compiles un code fermé, alors.
Quelqu'un d'autre ?

C'est pas très poli ça...

Sinon c'est ta question qui est tordue, dès lors que ton code est sous license GPL, il est nécessairement open source et libre de droit ce qui signifie que n'importe qui, y compris les entreprises éditrices de logiciels propriétaires, ont le droit de "pomper" ton code à leur guise dès lors qu'ils le mettent sous GPL également.

edit: Correction, voir poste en dessous.

Dernière modification par tiky (Le 24/09/2008, à 11:10)

Pat AfterMoon · Le 24/09/2008, à 10:56

Bonjour,

Pour revenir à la question de départ, au niveau dissuasion, il n'y a que l'aspect légal. De nos jours il y a des solutions franchement pas chères (genre dépôt chez huissier à moins de 10€ via CopyrightFrance ou CopyrightDeposit).

Par contre pour l'aspect mouchard, les cas réels qui ont débouché sur une action (amiable ou en justice), à chaque fois c'est sur des éléments visible de l'extérieur du logiciel. Par exemple les formats des fichiers générés, les communications réseau etc...
Il y a aussi les chaines de caractères incluses dans le code, comme les messages d'erreurs, les constantes utilisées dans des expressions régulières etc...

Le cas JMRI peut t'intéresser, il s'agit d'un soft libre pour piloter des trains miniatures qui a été repompé par un fabricant de jouets. Mais les procédures judiciaires sont compliquées et durent depuis plusieurs années.

Il y a aussi http://gpl-violations.org/
Jusqu'à maintenant je crois que tous leurs dossier se sont réglés à l'amiable (mise à disposition du code source par les "violeurs").

EDIT: @tiky

tiky a écrit :

dès lors que ton code est sous license GPL, il est nécessairement open source et libre de droit ce qui signifie que n'importe qui, y compris les entreprises éditrices de logiciels propriétaires, ont le droit de "pomper" ton code à leur guise.

Bonjour Tiky,
Tu ne sembles pas vraiment connaitre la licence GPL. Un code source diffusé avec cette licence n'est absolument pas libre de droit. Il y a même des obligations extrêmement contraignantes : tous logiciel qui utilise une portion de code GPL doit lui même être licencié en GPL !

Dernière modification par Pat AfterMoon (Le 24/09/2008, à 11:02)

monsieur moche · Le 24/09/2008, à 11:06

Désolé si j'ai offensé qui que ce soit, ce n'était pas le but.

dès lors que ton code est sous license GPL (…) n'importe qui, y compris les entreprises éditrices de logiciels propriétaires, ont le droit de "pomper" ton code à leur guise

Absolument pas ! La licence GPL impose que le logiciel qui utilise le code (via copier-coller ou linking statique pour une bibliothèque) soit lui aussi GPL.

J'ai choisi la GPL pour ma bibliothèque car j'aimerais être sûr que quiconque utilisera mon code contribuera lui-même à un logiciel open-source dont je pourrais moi-aussi profiter. J'aimerais savoir s'il existe des techniques couramment utilisées pour protéger le code. Par exemple en y introduisant un mouchard, un espèce d'easter egg qui permettrait de vérifier si un logiciel propriétaire utilise illégalement une lib sous GPL.

Mettons par exemple que mon code réalise un hashage SHA-quelque chose. Je ferais en sorte que si le code SHA est égal à une valeur précise, je génère un fichier texte par surprise, avec un contenu quelconque.
Ainsi, si je soupçonne un logiciel d'avoir pompé ce code, je lui donne à manger un fichier qui génèle ledit code SHA, et si je vois un fichier texte généré, je saurais quoi en conclure.

Vous voyez ce que je veux dire ?

tiky · Le 24/09/2008, à 11:06

Pat AfterMoon a écrit :

Bonjour,
Pour revenir à la question de départ, au niveau dissuasion, il n'y a que l'aspect légal. De nos jours il y a des solutions franchement pas chères (genre dépôt chez huissier à moins de 10€ via CopyrightFrance ou CopyrightDeposit).
Par contre pour l'aspect mouchard, les cas réels qui ont débouché sur une action (amiable ou en justice), à chaque fois c'est sur des éléments visible de l'extérieur du logiciel. Par exemple les formats des fichiers générés, les communications réseau etc...
Il y a aussi les chaines de caractères incluses dans le code, comme les messages d'erreurs, les constantes utilisées dans des expressions régulières etc...
Le cas JMRI peut t'intéresser, il s'agit d'un soft libre pour piloter des trains miniatures qui a été repompé par un fabricant de jouets. Mais les procédures judiciaires sont compliquées et durent depuis plusieurs années.
Il y a aussi http://gpl-violations.org/
Jusqu'à maintenant je crois que tous leurs dossier se sont réglés à l'amiable (mise à disposition du code source par les "violeurs").
EDIT: @tiky
tiky a écrit :
dès lors que ton code est sous license GPL, il est nécessairement open source et libre de droit ce qui signifie que n'importe qui, y compris les entreprises éditrices de logiciels propriétaires, ont le droit de "pomper" ton code à leur guise.
Bonjour Tiky,
Tu ne sembles pas vraiment connaitre la licence GPL. Un code source diffusé avec cette licence n'est absolument pas libre de droit. Il y a même des obligations extrêmement contraignantes : tous logiciel qui utilise une portion de code GPL doit lui même être licencié en GPL !

Effectivement ! on en apprend tout les jours, je ne connaissais pas cet aspect, il serait peut-être temps que je la lise en totalité cette licence. Merci
( J'efface le poste pour pas que ça induise en erreur d'autres personnes )

Dernière modification par tiky (Le 24/09/2008, à 11:08)

monsieur moche · Le 24/09/2008, à 11:08

Nos posts se sont croisés, Pat
Merci pour tes liens, je vais aller lire ça tout de suite.

monsieur moche · Le 24/09/2008, à 11:08

Oula les gars, vous postez beaucoup trop vite pour moi

tiky · Le 24/09/2008, à 11:11

C'est corrigé ( je reprécise pour plus de clarté ).
Bon maintenant que je connais cet aspect, je peux reformulé un semblant de réponse ^^':
Même si certainement pas une solution, un simple éditeur hexadécimal te permet de retrouver les chaînes de caractère utilisé dans ton code source. Après tout les dispositifs reposant sur le code peuvent être facilement contournés puisqu'il est open source et qu'ils peuvent se contenter de pomper une partie seulement du code.

Sinon je suis d'accord avec Pat AfterMoon, un simple dépôt j'ai un huissier devrait faire l'affaire pour faire valoir tes droits.

Dernière modification par tiky (Le 24/09/2008, à 11:18)

monsieur moche · Le 24/09/2008, à 11:18

Pat AfterMoon a écrit :

De nos jours il y a des solutions franchement pas chères (genre dépôt chez huissier à moins de 10€ via CopyrightFrance ou CopyrightDeposit).

Je pensais naïvement que la loi sur la propriété intellectuelle suffisait d'elle-même à me permettre de faire figurer une mention de copyright valable dans mon code. On m'aurait menti ?

Pat AfterMoon a écrit :

Il y a aussi les chaines de caractères incluses dans le code, comme les messages d'erreurs, les constantes utilisées dans des expressions régulières etc...

Oui, bien vu pour les chaînes constantes, c'est bien plus simple.
Ceci dit, ça a l'inconvénient d'être rapidement dissimulable par le pirate (recherche du caractère « " », reformulation desdits messages d'erreur, et ni vu ni connu jt'embrouille).

monsieur moche · Le 24/09/2008, à 11:22

monsieur moche a écrit :

Pat AfterMoon a écrit :
De nos jours il y a des solutions franchement pas chères (genre dépôt chez huissier à moins de 10€ via CopyrightFrance ou CopyrightDeposit).
Je pensais naïvement que la loi sur la propriété intellectuelle suffisait d'elle-même à me permettre de faire figurer une mention de copyright valable dans mon code. On m'aurait menti ?

Je m'auto réponds :

En france et dans les 163 pays signataires de la Convention de Berne, une oeuvre est protégée du simple fait de son existence. Toutefois, en cas de procès,
l'auteur d'une oeuvre devra apporter la preuve de sa paternité. CopyrightFrance permet aux auteurs de disposer d'une preuve incontestable de leur paternité.

http://www.copyrightfrance.com/, tout en bas de la page

Concrètement, j'ai un peu peur que ça signifie qu'il faille faire un copyright pour chaque version du programme…

Dernière modification par monsieur moche (Le 24/09/2008, à 11:23)

Pat AfterMoon · Le 24/09/2008, à 16:31

monsieur moche a écrit :

Je pensais naïvement que la loi sur la propriété intellectuelle suffisait d'elle-même

Normalement oui, mais encore faut il pouvoir le prouver.

monsieur moche a écrit :

Concrètement, j'ai un peu peur que ça signifie qu'il faille faire un copyright pour chaque version du programme…

Si tu regardes les deux services que j'ai cité (il doit y en avoir d'autres), tu remarqueras qu'ils ont tous les deux une formule pour sites web. Tu payes une seule fois moins de 10€, et tu peux faire des sauvegardes à vie, mensuellement, voire plus souvent, avec une limite de 10 Mo, voire pas de limite (lis les offres en détail).

La contre partie c'est d'afficher le logo du service sur ta page d'accueil, à mon sens ce n'est pas gênant, c'est même l'inverse, car c'est dissuasif et montre que tu n'est pas laxiste en matière de droit d'auteur.

A mon sens la formule "site web" convient tout à fait à un projet open-source, car tu sauvegardes ainsi régulièrement le site web du projet ainsi qu'un snapshot du code source. Cela peut aussi servir pour prouver l'antériorité en cas de litige avec un brevet (ne concerne pas encore les européens en principe, mais bon).

Ceci dit, il ne faut pas être parano non plus, ni se prendre trop la tête. En cas de violation de la GPL, dit toi que cela fera du buzz autour de ton projet, et qu'au "pire", la FSF sera toute contente de prendre ta défense histoire de conforter sa licence devant un tribunal.

D'ailleurs c'est ce qui est en train de se passer avec l'affaire JMRI :
http://forum.framasoft.org/viewtopic.php?t=30047

monsieur moche · Le 24/09/2008, à 17:00

Super, merci beaucoup pour ces infos

Par contre, le truc qui me semble un peu exotique par rapport à un copyright classique, c'est le « and contributors » qui suit notre nom.
Enfin, je vais pousser un peu la lecture sur leur site.

Link31 · Le 25/09/2008, à 20:01

monsieur moche a écrit :

J'aimerais savoir s'il existe des techniques couramment utilisées pour protéger le code. Par exemple en y introduisant un mouchard, un espèce d'easter egg qui permettrait de vérifier si un logiciel propriétaire utilise illégalement une lib sous GPL.
Mettons par exemple que mon code réalise un hashage SHA-quelque chose. Je ferais en sorte que si le code SHA est égal à une valeur précise, je génère un fichier texte par surprise, avec un contenu quelconque.
Ainsi, si je soupçonne un logiciel d'avoir pompé ce code, je lui donne à manger un fichier qui génèle ledit code SHA, et si je vois un fichier texte généré, je saurais quoi en conclure.

Ça ne marchera pas. Parce que ça sera trop voyant dans le code, et que la première chose que fera un "pirate" sera de l'enlever.

Le seul moyen de prouver qu'un code sous GPL a été illégalement intégré dans un programme propriétaire est la décompilation, le reverse-engineering, ou simplement l'observation du comportement du programme. Dis-toi bien qu'un "pirate" qui vole ton code ne va jamais prendre la peine de le réécrire entièrement (c'est parfois plus difficile et bien plus ennuyeux que de partir de zéro). Il restera forcément une trace permettant de remonter au code d'origine.

Au passage, c'est le lot de tous les programmes sous licence copyleft, et pourtant le logiciel libre ne s'est jamais aussi bien porté qu'aujourd'hui.

monsieur moche a écrit :

Absolument pas ! La licence GPL impose que le logiciel qui utilise le code (via copier-coller ou linking statique pour une bibliothèque) soit lui aussi GPL.

Par linking dynamique aussi, si je me souviens bien. La LGPL, elle, permet le linking dynamique avec du code sous une autre licence.

Dernière modification par Link31 (Le 25/09/2008, à 20:04)

monsieur moche · Le 26/09/2008, à 22:45

Link31 a écrit :

monsieur moche a écrit :
Absolument pas ! La licence GPL impose que le logiciel qui utilise le code (via copier-coller ou linking statique pour une bibliothèque) soit lui aussi GPL.
Par linking dynamique aussi, si je me souviens bien. La LGPL, elle, permet le linking dynamique avec du code sous une autre licence.

Toutafé, mais c'est beaucoup plus voyant de linker dynamiquement une lib GPL volée que statiquement

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 24/09/2008, à 09:00

[Résolu] Protéger son code GPL contre le piratage ?

#2 Le 24/09/2008, à 09:11

Re : [Résolu] Protéger son code GPL contre le piratage ?

#3 Le 24/09/2008, à 09:45

Re : [Résolu] Protéger son code GPL contre le piratage ?

#4 Le 24/09/2008, à 09:48

Re : [Résolu] Protéger son code GPL contre le piratage ?

#5 Le 24/09/2008, à 09:58

Re : [Résolu] Protéger son code GPL contre le piratage ?

#6 Le 24/09/2008, à 10:50

Re : [Résolu] Protéger son code GPL contre le piratage ?

#7 Le 24/09/2008, à 10:56

Re : [Résolu] Protéger son code GPL contre le piratage ?

#8 Le 24/09/2008, à 11:06

Re : [Résolu] Protéger son code GPL contre le piratage ?

#9 Le 24/09/2008, à 11:06

Re : [Résolu] Protéger son code GPL contre le piratage ?

#10 Le 24/09/2008, à 11:08

Re : [Résolu] Protéger son code GPL contre le piratage ?

#11 Le 24/09/2008, à 11:08

Re : [Résolu] Protéger son code GPL contre le piratage ?

#12 Le 24/09/2008, à 11:11

Re : [Résolu] Protéger son code GPL contre le piratage ?

#13 Le 24/09/2008, à 11:18

Re : [Résolu] Protéger son code GPL contre le piratage ?

#14 Le 24/09/2008, à 11:22

Re : [Résolu] Protéger son code GPL contre le piratage ?

#15 Le 24/09/2008, à 16:31

Re : [Résolu] Protéger son code GPL contre le piratage ?

#16 Le 24/09/2008, à 17:00

Re : [Résolu] Protéger son code GPL contre le piratage ?

#17 Le 25/09/2008, à 20:01

Re : [Résolu] Protéger son code GPL contre le piratage ?

#18 Le 26/09/2008, à 22:45

Re : [Résolu] Protéger son code GPL contre le piratage ?

Pied de page des forums