Re: SaaSS [Was: Re: Pour une V2 modulaire [Was: Re: [EGD-discu] Une disposition simple ?]]

["Garreau\, Alexandre" <galex-713@xxxxxxxxxxxx>]

Le 03/04/2019 à 18h13, Julien Blanc a écrit :

Le mercredi 03 avril 2019 à 15:30 +0200, Garreau, Alexandre a écrit :

Le 03/04/2019 à 13h41, Julien Blanc a écrit :

Ça me laisse penser que tu n’as pas lu la page que j’ai mise en lien : https://www.gnu.org/philosophy/who-does-that-server-really-serve.html

Tu as le droit de penser ce que tu veux.

Et toi de lire ce que tu veux (notamment de ne pas suivre n’importe quel lien dans n’importe quel mail), donc sauf à avoir copié/collé le contenu (s’il fut moins long) tu n’as pas dit l’avoir lu, et moi je n’ai pas à supposé que c’est le cas, donc tu peux me rétorquer que « si », sans avoir à être plus sarcastique que je ne suis obtus.

Je n’ai pas dit « c’est faux », j’ai dit « ça ne suffit pas ». Ça rend le logiciel libre pour qqun qui s’autohébergerait oui. Et théoriquement ça permet de le faire. Mais tant que tu ne le fais pas, ça reste pire que du logiciel privateur.

Tu as dit :

Cette licence serve à ce que le logiciel reste libre pour la personne qui l’exécute côté serveur, afin de préserver la liberté des adminsys (mais donc, si on parle bien de SaaSS, pas des utilisateurs finaux)

Ce qui était ce à quoi je répondai, et qui est strictement faux (ce qui me laisse penser que tu n’as pas lu les pages dont tu as toi-même envoyé les liens). D’où le besoin que j’ai senti d’apporter une clarification.

Je n’ai envoyé qu’une page, et je l’ai lue, plusieurs fois (la dernière en date doit dater de quelques semaines). Ce que je n’ai pas (re)lu, c’est celle que tu as envoyé, car je l’avais déjà lue il y a longtemps, mais me doutant qu’il devait y avoir une référence dedans, j’ai relu, et effectivement :

Si un programme de ce serveur est publié sous l'AGPL, le serveur est dans l'obligation de fournir aux utilisateurs le code source correspondant à ce programme. C'est très bien, mais d'avoir le code source ne leur donne aucun contrôle sur les tâches informatiques effectuées par le serveur. Cela ne leur dit pas non plus quels autres programmes s'exécutent éventuellement sur ce serveur pour examiner leurs données ou les modifier d'une tout autre façon.

Donc la page que tu as donné dit bien que l’AGPL ne sert qu’à aider la communauté à recevoir des contributions de gros contributeurs qui ne fournissent pas de logiciels mais des services. Par exemple si bash était sous AGPL, et que j’utilise bash sur mon ordi, et qqun d’autre a fait une meilleure version de bash qu’il ne distribue pas, mais laisse accessible sur un serveur à lui où tout le monde peut aller, bah je pourrais théoriquement avoir les sources de ces améliorations. Son service, même en ayant les sources, est mauvais, car il encourage les gens à faire de l’informatique sur la machine d’autrui.. Mais bash ne l’est pas, puisque de base il est fait pour être utilisé localement, et pas autrement.

Cela vaut également pour des services qui ne sont pas des logiciels, mais des moyens de communication (donc pas des SaaSS), auquel cas les données transiteraient de toute façon, et la partie calcul/informatique est potentiellement négligeable par rapport à celle-ci, et à ce qui arriverait de toute façon sur les ordis des autres. C’est le cas de GNU Social, normalement (même si n’aimant pas le web, je préfèrerais une interface non-web et un truc plus P2P (de toute façon il a été dit dans GNU que le P2P et le serverless est préférable à la fédération)).

L’AGPL reste un outil technique et communautaire, mais pas éthique :

Nous ne voyons aucun moyen de traiter intelligemment le problème du SaaSS avec des clauses de licence sur des programmes particuliers. Ce serait même une gageure de concevoir une clause juridique qui différencierait les usages SaaSS des autres. Et en admettant que nous puissions le faire, nous ne voyons rien que la licence du programme pourrait exiger et qui, le cas échéant, corrigerait le mal inhérent au SaaSS. Ainsi, notre solution au problème des SaaSS est très simple : refusez de les utiliser.

Sinon toi tu cites à moitié ; en coupant juste avant « ainsi que » :

Le 02/04/2019 à 20h59, Garreau, Alexandre a écrit :

ainsi que pour éventuellement pouvoir dériver un vrai logiciel libre depuis un logiciel serveur.

Ce qui, pour moi, inclut l’autohébergement, qui est une façon cheap d’en faire un logiciel libre pour l’utilisateur final (et qui consiste quand même à passer par un navigateur qui va sur une page locale, pas super joli vu que c’est pas fait pour ça, ou pire : installer un serveur juste pour le local, encore plus overkill ! on a pas inventé les pipes, RPC et exec pour tout remplacer par des sockets sous prétexte qu’on veut que tout soit compatible minitel.

La notion de saass (et donc, les problèmes inhérents) est très discutable dès lors que tu as la possibilité de t’autohéberger (suffit de prendre l’exemple d’un nextcloud ou d’un cozycloud).

Discutable ? Non. Concrètement, non. Le code source tu peux pas être certain. Les données ne sont pas chez toi. Tu ne décides pas de ce dernier d’ailleurs (notamment les mises-à-jours et autres patchs). Tu ne peux le modifier comme tu veux. C’est pas libre. C’est même pire.

Encore une fois, tu n’as pas lu, ou trop vite. Si tu t’autohéberges, c’est le code source que tu as mis sur ton serveur, et les données sont chez toi. Tu as tout le contrôle. Alors tu vas argumenter en disant que si tu fais ça, ce n’est plus du saass, d’où le « La notion de saass est très discutable dès lors que tu as la possibilité de t’autohéberger »

Comme « la notion de logiciel privateur » serait très discutable dès lors que t’as une alternative libre. S’il existe des navigateurs libres et des privateur, et que t’en utilises un privateur, les problèmes du navigateur privateur ne cessent pas d’exister parce qu’il existe une alternative libre derrière. Tu pourra me dire « mais on a le code source, on peut avoir exactement le même logiciel, ya pas de différence », sauf que déjà on en sait rien (l’AGPL est là pour la bonne fois ou pour les fuites, autrement t’es obligé d’être légalement de mauvaise foi), et ensuite le problème est analogue à Chromium : c’est libre, mais c’est pas pour autant qu’une masse énorme de gens qui utilisent Google Chrome et Blink ne posent plus aucun problème. Ce serait complètement faux de prétendre ça.

Avec le SaaSS, le problème est analogue. Tant que tu t’héberge pas, c’est pire qu’un logiciel privateur. Et si on a les sources, que c’est sous AGPL, etc. bah c’est juste un problème analogue à celui de Chromium : c’est « moins pire » on a beaucoup de sources, mais pas forcément tout (surtout : on peut pas savoir, mais aussi : ya d’autres logiciels qui marchent avec et qui sont pas forcément sous AGPL (routeur, bases de données, etc.)), et ya aucune maîtrise sur le développement et l’utilisation que la majorité des utilisateurs en feront.

Et prétendre que l’autohébergement est l’utilisation normale d’un service web centralisé c’est de la mauvaise foi, parce ce que les instructions officielles pour la plupart des utilisateurs finaux sont jamais d’installer le logiciel (mais toujours un lien vers le dit service), parce que ça s’installe pas aussi facilement, que c’est plus lourd, et que la majorité des utilisateurs n’ont pas l’habitude de taper « localhost/qqchose » dans leur navigateur pour utiliser une application (ils utilisent google, et parfois ignorent même comment taper une URL ou faire un marque-page).

Pour un truc fédéré, c’est différent (typiquement j’autohéberge mon mail sur ma machine et ya pas de problème), mais si c’est du web l’argument reste : c’est pas fait pour, et la majorité n’aura pas la liberté dessus.

Je rappelle que la discussion est partie de la possibilité de fournir un générateur de dispo en mode saas. Si l’association (ou n’importe quel tiers de confiance) garantit que le code qui tourne sur le serveur est libre, et que tout un chacun peut l’héberger comme il veut (ce que garantit en droit l’AGPL), alors il n’y a pas de raisons de pousser des cris d’orfraie.

Tout ce que je viens de dire là s’applique à du SaaSS libre. Donc quoi qu’on fasse, AGPL ou pas, si on encourage des utilisateurs à utiliser comme service ce qui devrait être un logiciel, on promeut un usage qui est pire que le logiciel privateur. Ce qui est dommage pour une communauté libriste. …ou je pensais qu’elle le fût.

Sinon, comme dit, tu iras expliquer à Tristan Nitot que Cozy Cloud c’est le mal :).

Je ferais ça après avoir expliqué à Google ce que j’ai contre la centralisation x) ça me paraît prioritaire, et autant pertinent.

Je veux dire, ya déjà des pages pour ça sur GNU.org (notamment pour dire que le SaaSS c’est pire que le logiciel privateur, il faut le faire), et rms en parle depuis plus d’une décennie, que « le SaaSS c’est mal » et que « there is no cloud, just others’ computer ». Mais c’est comme pour une organisation qui a sciemment décidé de dire « Linux » après réflexion : répéter ce que les gens savent déjà (et avec lequel ils sont déjà pas d’accord) va rien changer.

Si le fond de carrière, de quelqu’un est éthiquement ou politiquement discutable, faut pas s’attendre à être écouté ou même juste à être pertinent en le faisant remarquer.