Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft a atteint la conformité OpenChain 2.0 pour l'open source,
Qui assure que ses logiciels libres respectent les normes de conformité de licence open source

Le , par Stan Adkens

11PARTAGES

4  0 
L'un des éléments clés de l'open source est de pouvoir être sûr que le code que vous recevez est conforme à ses licences open source. C’est pourquoi Microsoft a rejoint le projet OpenChain en tant que membre Platinum en février dernier, afin de contribuer au développement de meilleures pratiques et à la définition de normes pour la conformité des logiciels open source, afin que ses clients aient encore plus de choix et la possibilité de relier Microsoft et d’autres technologies dans des environnements hétérogènes. Jeudi, le projet OpenChain a annoncé que Microsoft a atteint la conformité OpenChain 2.0.


Pourquoi le projet OpenChain est-il important ?

OpenChain est important parce que la chaîne d'approvisionnement en logiciels open source va des entreprises qui ne sont guère plus qu'un développeur, depuis son domicile où il a établi son bureau, à des entreprises qui pèsent plusieurs milliards de dollars. Elle contient des dizaines de milliers de programmes avec une grande variété de licences de logiciels open source. Alors, comment les entreprises peuvent-elles faire confiance et gérer toutes les exigences légales du code?

La réponse à cette question se trouve dans le projet OpenChain, un programme qui renforce la confiance dans l'open source en rendant la conformité des licences open source plus simple et plus cohérente. La spécification OpenChain définit un ensemble d'exigences de base que tout programme de conformité qualité doit satisfaire. Le programme OpenChain Curriculum fournit la base pédagogique des processus et solutions open source, tout en répondant à une exigence clé de la spécification OpenChain. OpenChain Conformance permet aux entreprises d'afficher leur adhésion à ces exigences.

Le résultat du programme est que la conformité aux licences open source devient plus prévisible, compréhensible et efficace pour les participants de la chaîne logistique logicielle. Cela signifie que lorsque vous recevez, en tant qu’entreprise ou un particulier, des logiciels libres d'une société qui suit la norme OpenChain, vous pouvez être assuré que le code a été soumis à un processus rigoureux de conformité de licence. Vous pouvez faire confiance à la société.

David Rudin, Avocat général adjoint chez Microsoft, a déclaré dans son article blog :

« La conformité Open Source est une priorité absolue pour Microsoft et nous respectons les choix de licences que font les développeurs ». « Nous apprécions notre partenariat avec OpenChain pour aider à bâtir la confiance dans la communauté open source. En investissant dans des politiques open source, des outils pour identifier les logiciels open source et en collaborant avec la communauté open source dans des projets comme OpenChain, TODO Group et ClearlyDefined, nous nous engageons à travailler avec la communauté pour développer et partager les meilleures pratiques de conformité open source », a-t-il ajouté.

La spécification OpenChain définit les points d'inflexion dans les workflows métier où il doit avoir un processus de conformité, une politique ou une formation pour minimiser le potentiel d'erreurs et maximiser l'efficacité de la mise sur le marché des solutions. Les entreprises impliquées dans la communauté OpenChain se comptent par centaines, y compris Uber, Google et Facebook. Selon Rudin, tout comme l'acheteur individuel d'une voiture ne devrait pas avoir à inspecter l'atelier pour s'assurer que sa voiture a été fabriquée de façon sûre, l'utilisateur d'un logiciel ne devrait pas avoir à inspecter la façon dont le logiciel a été créé pour s'assurer qu'il respecte ses obligations de logiciel libre.


Shane Coughlan, directeur général d'OpenChain, a déclaré jeudi :

« Microsoft a apporté une contribution exceptionnelle au projet OpenChain, à la fois en termes d'engagement du conseil d'administration et dans le cadre d'un engagement plus large avec nos équipes de travail à travers le monde ». Coughlan a continué en disant que « L'un des aspects déterminants de la norme de l'industrie OpenChain est notre large applicabilité aux entreprises de toutes tailles et dans tous les secteurs. Il a été fantastique de travailler avec Microsoft pour comprendre les besoins du cloud et des grandes entreprises, en particulier en ce qui concerne la façon dont certaines approches diffèrent pour l'électronique grand public, les infrastructures et les autres marchés. L'annonce de conformité d'aujourd'hui est une étape importante qui soutient grandement notre évolution à l'approche de 2020 et souligne une fois de plus la valeur de notre collaboration continue ».

Implémentation du programme OpenChain par Microsoft

Il était grand temps que Microsoft atteigne la conformité OpenChain. Selon Rudin, Alors que la société n’utilisait qu'une petite poignée de composants open source il y a quelques années, aujourd'hui, Microsoft peut en utiliser plus de 150 000 par mois. Et Microsoft utilise maintenant ces composants open source de manière responsable par le biais d'un partenariat solide entre nos équipes juridiques et d'ingénierie. Rudin a expliqué dans son article de blog :

« Nous avons développé des outils, des politiques et des automatismes à la pointe de l'industrie. Nous participons à ClearlyDefined, un projet open source qui aide tous les développeurs open source à définir et à déclarer clairement leur licence afin que les utilisateurs puissent s'y conformer. Nous avons des rôles clairs autour de notre bureau des programmes open source, des efforts légaux open source, de l'ingénierie open source et du support. Nous travaillons activement pour nous assurer que nos ingénieurs sont au courant de nos politiques open source et savent où aller en interne et en externe. Et nous travaillons pour nous assurer que le code source est disponible pour les logiciels open source que nous livrons avec les exigences de disponibilité des sources ».

Toutes ces activités ci-dessus et bien d'autres encore font partie du programme de conformité OpenChain de Microsoft afin de créer un environnement de confiance entre la société et ses clients de logiciels, mais aussi avec l’ensemble de l’écosystème.

La dernière entreprise à avoir atteint la conformité OpenChain lundi est Uber. Matthew Kuipers, Avocat principal chez Uber, a déclaré : « Des normes de conformité cohérentes et transparentes sont essentielles pour instaurer la confiance au sein de la communauté Open Source et de nos partenaires commerciaux ». « Nous renforçons notre engagement envers la communauté et nos partenariats en adoptant la spécification OpenChain de la Linux Foundation », a-t-il ajouté.

Source : Microsoft

Et vous ?

Que pensez-vous de la conformité OpenChain 2.0 pour l'open source de Microsoft ?

Lire aussi

Microsoft rejoint le projet OpenChain aux côtés de Google, pour participer à la définition de normes pour la conformité des logiciels open source
Open source : les projets de Microsoft attirent plus de contributeurs que ceux des autres organisations, d'après le rapport annuel de GitHub
Microsoft dévoile en open source Pyright, un vérificateur de type statique, pour le langage de programmation Python
Microsoft Research lance Bosque, un nouveau langage de programmation sans boucles et open source, inspiré par TypeScript

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de FatAgnus
Membre éclairé https://www.developpez.com
Le 17/12/2019 à 21:41
Attention, éviter d'utiliser le terme « logiciel libre » avec Microsoft.

Si effectivement les licences open source et libres sont pour la plupart identiques, la philosophie est différente. Le logiciel libre vise à ce que tous les utilisateurs puissent profiter des quatre libertés du logiciel libre, alors que l'open source est juste une méthode de développement qui vise à réduire les coûts et améliorer la qualité des logiciels.

Si Microsoft est bien un gros contributeur open source, tout comme Google, ses logiciels open source sont voués à être distribués dans logiciels propriétaires. Microsoft reste en 2019 le plus gros fournisseurs au monde de logiciels propriétaires. Tous les logiciels donnés ou vendus par Microsoft restent propriétaires. L'utilisateur de logiciels Microsoft ne profite en rien des quatre libertés du logiciel libre.

Alors oui, Microsoft fait de l'open source, comme la page about Microsoft open source l'indique : le code open source de Microsoft est publié sous des licences approuvées par Open Source Initiative coomme que MIT et Apache 2.0. Mais non, Microsoft ne fait pas du logiciel libre, son objectif n'est pas de faire profiter tout ses utilisateurs des des quatre libertés du logiciel libre.
2  2 
Avatar de darklinux
Membre confirmé https://www.developpez.com
Le 18/12/2019 à 1:27
Rien ne t ' empêche de faire du GPL avec , et je te répondrai qu ' une distribution comme Débian utilise aussi bien du GPL , que de la MIT ou de la BSD ...
0  0 
Avatar de FatAgnus
Membre éclairé https://www.developpez.com
Le 18/12/2019 à 11:30
Citation Envoyé par darklinux Voir le message
Rien ne t ' empêche de faire du GPL avec , et je te répondrai qu ' une distribution comme Débian utilise aussi bien du GPL , que de la MIT ou de la BSD ...
Bien lire le commentaire avant de répondre à côté... Premièrement, comme dit dans mon commentaire précédent « les licences open source et libres sont pour la plupart identiques », donc les licences GPL, MIT ou BSD sont à la fois libre et open source.

Deuxième je ne parle pas de moi, mais de la société Microsoft. La société Microsoft n'a jamais annoncé qu'elle faisait du logiciel libre, mais de l'open source. Bien sûr rien n'empêche un développeur de reprendre les sources et d'en faire un logiciel libre, puisque les licences sont les mêmes. Le meilleur exemple est Visual Studio Code qui est un projet développé en open source sous licence MIT, mais distribué par Microsoft comme un logiciel propriétaire. La licence du binaire de Visual Studio Code téléchargé sur le site web de Microsoft interdit la décompilation ou le désassemblage. Donc Microsoft ne développe pas Visual Studio Code sous une licence MIT, pour que ses utilisateurs puissent profiter des quatre libertés du logiciel libre. Non Microsoft, a une approche open source du développement, pour réduire les coûts de développement et faire un logiciel de meilleur qualité qui sera distribué comme un logiciel propriétaire. Puisque la licence MIT est une licence open source et libre, des développeurs ont repris les sources de Visual Studio Code pour en faire VSCodium, un vrai logiciel libre, puisque le binaire téléchargé respecte les quatre libertés du logiciel libre, contrairement au binaire Visual Studio Code.

Autre exemple, le navigateur Microsoft Edge. Microsoft ne base pas son navigateur web sur le projet de Chromium pour que ses utilisateurs puissent profiter des quatre libertés du logiciel libre, puisque le binaire de Microsoft Edge est un logiciel propriétaire. Microsoft se base sur le projet Chromium, pour réduire les coûts de développement et faire un logiciel de meilleur qualité, ce qui est l'objectif de l'open source. Utiliser Chromium au lieu de développer EdgeHTML va réduire drastiquement les coûts de développement, on peut facilement imaginer que le nombre de développeurs de l'équipe de développement de Microsoft Edge sera divisé par deux ou trois. Microsoft Edge sera de meilleur qualité, puisqu'il permettra bien d'afficher tous les sites web. Mais les utilisateurs de Microsoft Edge ne pourront en aucun cas profiter des quatre libertés du logiciel libre.
2  2 
Avatar de darklinux
Membre confirmé https://www.developpez.com
Le 19/12/2019 à 1:13
Citation Envoyé par FatAgnus Voir le message
Bien lire le commentaire avant de répondre à côté... Premièrement, comme dit dans mon commentaire précédent « les licences open source et libres sont pour la plupart identiques », donc les licences GPL, MIT ou BSD sont à la fois libre et open source.

Deuxième je ne parle pas de moi, mais de la société Microsoft. La société Microsoft n'a jamais annoncé qu'elle faisait du logiciel libre, mais de l'open source. Bien sûr rien n'empêche un développeur de reprendre les sources et d'en faire un logiciel libre, puisque les licences sont les mêmes. Le meilleur exemple est Visual Studio Code qui est un projet développé en open source sous licence MIT, mais distribué par Microsoft comme un logiciel propriétaire. La licence du binaire de Visual Studio Code téléchargé sur le site web de Microsoft interdit la décompilation ou le désassemblage. Donc Microsoft ne développe pas Visual Studio Code sous une licence MIT, pour que ses utilisateurs puissent profiter des quatre libertés du logiciel libre. Non Microsoft, a une approche open source du développement, pour réduire les coûts de développement et faire un logiciel de meilleur qualité qui sera distribué comme un logiciel propriétaire. Puisque la licence MIT est une licence open source et libre, des développeurs ont repris les sources de Visual Studio Code pour en faire VSCodium, un vrai logiciel libre, puisque le binaire téléchargé respecte les quatre libertés du logiciel libre, contrairement au binaire Visual Studio Code.

Autre exemple, le navigateur Microsoft Edge. Microsoft ne base pas son navigateur web sur le projet de Chromium pour que ses utilisateurs puissent profiter des quatre libertés du logiciel libre, puisque le binaire de Microsoft Edge est un logiciel propriétaire. Microsoft se base sur le projet Chromium, pour réduire les coûts de développement et faire un logiciel de meilleur qualité, ce qui est l'objectif de l'open source. Utiliser Chromium au lieu de développer EdgeHTML va réduire drastiquement les coûts de développement, on peut facilement imaginer que le nombre de développeurs de l'équipe de développement de Microsoft Edge sera divisé par deux ou trois. Microsoft Edge sera de meilleur qualité, puisqu'il permettra bien d'afficher tous les sites web. Mais les utilisateurs de Microsoft Edge ne pourront en aucun cas profiter des quatre libertés du logiciel libre.
Je ne vois pas ce qui fait hurler non plus , j ' ai dit adieu à ma période Stallman il y a longtemps , Microsoft est pragmatique , oui l ' open source permet tous cela , c 'est ainsi que tourne le monde et oui le titan de Redmond peu empêcher la décompilation de ces produits , préservation de secret industriel . Au fait Azure est une surcouche d ' Open Stack , mais personne ne le dit
0  0