Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Licences open source 2020 : les licences permissives en croissance continue, tandis que les licences copyleft connaissent un lent déclin,
Selon un rapport

Le , par Stan Adkens

91PARTAGES

15  0 
Au fur et à mesure que les organisations de tous les secteurs ont progressivement adopté l'utilisation de l’open source, certains projets de l’open source sont devenus de grandes entreprises, ramenant au premier plan le débat sur cette catégorie de licence. Alors qu’une année prend fin et qu’une nouvelle commence, l’équipe de recherche de WhiteSource, une plateforme de gestion de la sécurité et de la conformité des licences open source, a recueilli des données dans sa base de données, pour savoir quelles étaient les licences open source les plus populaires en 2019.

L’analyse des informations, qui comprennent plus de 4 millions de pacquages et 130 millions de fichiers open source couvrant plus de 200 langages de programmation, a montré que l'utilisation des licences open source permissives continue d'augmenter, tandis que l'utilisation des licences copyleft, et de la famille GPL en particulier, continue de diminuer. Les résultats ont révélé que la licence MIT conserve la tête du top 10 des licences open source les plus utilisées. Les informations ont également permis à l’équipe de recherche de WhiteSource de prévoir la tendance d’utilisation en 2020.


Croissance continue des licences open source permissives

Une licence open source permissive est une licence open source qui impose des restrictions minimales sur la manière dont les autres peuvent utiliser les composants open source. Ce type de licence permet divers degrés de liberté pour utiliser, modifier et redistribuer le code source ouvert, autorisant son utilisation dans des travaux dérivés propriétaires et n'exigeant presque rien en retour.

Selon WhiteSource, l'utilisation de cette catégorie de licences open source est toujours en hausse, et poursuit la tendance observée depuis 2018. Selon les données de 2019, 67 % des composants open source ont des licences permissives. Ce qui représente une augmentation de 3 % par rapport aux 64 % de l'année précédente. Seulement 33 % des 10 licences open source les plus populaires sont des licences copyleft, contre 36 % en 2018 et 59 % en 2012. Ces chiffres montrent que les développeurs et les organisations continuent à préférer les licences permissives, a estimé l’équipe.

Parmi les licences open sources permissives, les licences MIT et Apache 2.0 occupent à nouveau la première et la deuxième place dans le top 10 des licences open source les plus populaires de l'année 2019 de WhiteSource. Toutes deux ayant acquis 1 % par rapport à l'année d’avant.


Le rapport de WhiteSource attribue cette tendance à l'augmentation continue de l'utilisation de l’open source. L'open source est devenu un courant dominant, et la communauté de l'open source est adoptée et soutenue par la communauté des logiciels commerciaux. Selon l’équipe de recherche, « Avec des sociétés comme Microsoft et Google qui soutiennent certains grands projets de logiciels libres, la mentalité "nous" contre "eux" qui régnait aux premiers jours de l'open source est révolue depuis longtemps. Dans l'intérêt de cette large coopération et pour encourager l'utilisation de l’open source, des licences permissives sont en train de gagner du terrain ».

Pour rappel, Microsoft a atteint la conformité OpenChain 2.0 en décembre dernier. La société avait rejoint le projet OpenChain en tant que membre Platinum plus tôt en 2019, afin de contribuer au développement de meilleures pratiques et à la définition de normes pour la conformité des logiciels open source, afin que ses clients aient encore plus de choix et la possibilité de relier Microsoft et d’autres technologies dans des environnements hétérogènes. La décision de Microsoft de rejoindre l’OpenChain est venue après celle de plusieurs autres grandes entreprises qui ont également rejoint le projet au cours de la même année, notamment Uber, Google et Facebook.

WhiteSource explique aussi la croissance de l’open source permissive par le fait que les utilisateurs choisissent les composants avec les licences qui semblent avoir moins de conditions. Les composants open source de cette catégorie semblant offrir à tous une solution simple, en réduisant au minimum les problèmes de conformité des licences de logiciels open source pour les services juridiques.

La licence open source du MIT continue la course au sommet du top 10

Selon le rapport, la licence du MIT, avec 27 %, reste en tête de la liste des licences open source les plus populaires. Cette tendance ne devrait surprendre personne, selon le rapport, car la licence est en hausse sur GitHub depuis 2015. Les développeurs choisissent la licence du MIT parce qu’« elle est courte et pertinente. Elle indique aux utilisateurs en aval ce qu'ils ne peuvent pas faire, elle inclut une notice de copyright (paternité) et elle rejette les garanties implicites (acheteur, attention). Il s'agit clairement d'une licence optimisée pour les développeurs. Vous n'avez pas besoin d'un diplôme en droit pour la comprendre, et la mise en œuvre est simple », a déclaré Ben Balter, avocat, développeur open source et directeur de la gestion des produits chez GitHub.


Selon le site choosealicense.com de GitHub, la licence du MIT « permet aux gens de faire ce qu'ils veulent avec votre code, à condition qu'ils vous renvoient l'attribution et ne vous tiennent pas pour responsable ». Il y a deux ans, Facebook a très publiquement remplacé la licence de React par une licence du MIT, d’après WhiteSource. D'autres projets open source populaires sous licence MIT sont Angular.js, rails, et .NET Core.

La licence Apache 2.0 continue également sa croissance

En 2019, la popularité de la licence permissive Apache 2.0 a continué de croître, en gagnant 1 % et en conservant la deuxième position avec 23 %. En 2017, selon le classement de WhiteSource, la licence Apache 2.0 a bouleversé les choses en faisant un bond à la deuxième place de la liste des 10 meilleures licences open source, remplaçant la licence copyleft GPL 3.0.

Selon le rapport, la licence Apache 2.0 exige la préservation des droits d'auteur et des notices de licence, prévoit l'octroi exprès de droits de brevet et permet de distribuer les œuvres sous licence, les modifications et les œuvres de plus grande envergure sous des conditions différentes et sans code source. Apache 2.0 est la licence d'un certain nombre de projets open source populaires, y compris Kubernetes, Swift et PDF.js.


Le lent déclin des licences open source GNU GPL

L’utilisation des licences copyleft GPLv3 et GPLv2 a baissé de nouveau en 2019, d’après WhiteSource. La GPLv3 est toujours en troisième position, mais elle a encore perdu 3 % pour s’établir à 13 %, contre 16 % en 2018. La GPLv2 a également conservé sa quatrième place, conservant les 10 % depuis 2018. Les licences GPL v3.0, GPL v2.0 et LGPLv2.1, qui sont toutes arrivées dans le top 10, ont obtenu un total de 28 % de toutes les licences du top 10, ce qui marque un déclin continu de la popularité de la famille des licences GNU GPL. Selon le rapport, cette tendance devrait continuer dans les années à venir.

Selon les conditions des licences GPL, lorsque les utilisateurs incorporent un composant sous l’une des licences de cette catégorie, ils doivent en publier le code source, ainsi que les droits de modification et de distribution de l'ensemble du code. Il faut noter que le code source doit également être publié sous la même licence GPL. Selon le rapport, bien que de nombreux codes source ont été mis à disposition depuis lors, les chiffres montrent que la GNU GPL est évitée par de nombreuses entités commerciales qui prennent une place beaucoup plus centrale dans la communauté du logiciel libre d'année en année.


Que réserve l’avenir pour les licences open source en 2020 ?

Les développeurs et les organisations commerciales choisissent les composants open source qui leur permettent de créer des produits qui peuvent prospérer dans l'écosystème open source. Avec la richesse des licences open source existantes, il semble que les utilisateurs choisissent les plus permissives, qui contiennent moins d'exigences et de restrictions, d’après le rapport.

Selon l’équipe de recherche de WhiteSource, au fur et à mesure que l'utilisation de l'open source se développe, les organisations sont en train de réfléchir à la manière d'adopter la communauté open source et de mettre à jour leurs modèles commerciaux pour rester en tête. WhiteSource recommande aux organisations de respecter leur part du marché et de s'assurer qu'elles savent quelles licences open source elles utilisent et qu'elles respectent leurs exigences.

De même, la communauté open source fait de son mieux pour s'assurer que l'open source est facile à adopter et à s’y conformer. Toutefois, le rapport prévoit que la tendance au déclin de la famille des licences GNU GPL devrait continuer en 2020.

Un commentateur du rapport croit que le succès des licences permissives repose sur le fait que les entreprises ont tendance à ouvrir leurs bibliothèques open source qu’elles veulent toujours pouvoir incorporer dans leurs produits propriétaires. En outre, selon lui, « la proportion de logiciels sous licence de type "copyleft" n'a pas diminué, mais seulement que la proportion de logiciels sous licence permissive a augmenté ».

Source : WhiteSource

Et vous ?

Qu’en pensez-vous ?
Que pensez-vous des raisons fournies par le rapport de la croissance des licences permissives et du déclin des licences copyleft ?
Que pensez-vous de l’avenir de l’open source ?

Lire aussi

Linux (et l'open source) sera confronté à deux problèmes en 2020 selon Bryan Lunduke, un ancien membre du conseil d'administration d'openSUSE
Emploi : l'open source est un domaine porteur, mais les talents restent une denrée rare,, révèle l'Open Source Jobs Report de 2016
L'open source souffre-t-il d'un problème du « travail gratuit » ? Oui, selon Havoc Pennington
Microsoft a atteint la conformité OpenChain 2.0 pour l'open source, qui assure que ses logiciels libres respectent les normes de conformité de licence open source

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de tomlev
Rédacteur/Modérateur https://www.developpez.com
Le 28/01/2020 à 16:18
pacquages
Je pensais pas que c'était un mot français, mais en fait si... Par contre ça veut pas du tout dire ce que le contexte laisse entendre. C'est "l'action de pacquer", variante de "paquer", qui signifie "Trier et arranger des poissons salés dans des barils pour les transporter."

Perso je suis pas partisan de traduire systématiquement tous les termes anglophones. Tout le monde (en tout cas dans le milieu des développeurs) comprend le terme "package". Si on veut absolument traduire, "paquet" ou "paquetage" peuvent à la rigueur faire l'affaire.
5  0 
Avatar de stardeath
Membre expert https://www.developpez.com
Le 28/01/2020 à 22:37
Citation Envoyé par FatAgnus Voir le message
Donc si je suis ton raisonnement le licences copyleft c'est une vraie plaie, sauf celle qui obligent les modifications apportées à du code open source, donc des licences copyleft en fait ?
je pense que le propos est : obliger à rendre public les modifs/améliorations/etc. de la lib open source que tu utilises, MAIS sans avoir d'autres conséquences sur ton propre code.
5  0 
Avatar de FatAgnus
Membre éclairé https://www.developpez.com
Le 28/01/2020 à 21:39
Citation Envoyé par grunk Voir le message

Franchement les licences copyleft c'est une vraie plaie.
Merci pour ceux qui choisissent cette licence pour publier leurs sources.

Citation Envoyé par grunk Voir le message

Déjà d'un point de vue légale , si y'a pas un expert en licence dans l'entreprise on ne sait jamais réellement ce qu'on à le droit ou pas de faire.
Est ce que je peux compiler en statique , dois je rester en dynamique , tout mon code devient il open source ? bref c'est compliqué
Tout est compliqué quand on ne lit pas la documentation, mais dès qu'on lit la documentation cela devient limpide.

Citation Envoyé par grunk Voir le message

C'est très bien quand on développe de l'open source mais dès qu'on est dans du propriétaire ça devient très compliqué à utiliser.
L'intérêt d'utiliser une licence copyleft, c'est que ça reste en open source et que personne ne peut s'attribuer ton travail. Ensuite rien ne t'oblige à utiliser un logiciel sous licence copyleft, tu peux aussi le redévelopper toi même.

Citation Envoyé par grunk Voir le message

Pour finir, aujourd'hui, qui à réellement l'envie et les moyen de faire appliquer les licences copyleft ? Des trucs GPL utilisés sans divulgation des sources par exemple, il y'en à partout , tout le monde le sait , mais personne n'y fait grand chose.
Des précédents existent. Mais bon des personnes qui ne respectent pas la loi, y a en partout, tous les jours des automobilistes grillent des feux rouges, tous les jours des internautes pirates des films, etc. Si on suit ton raisonnement, on ne va pas bien loin.

Citation Envoyé par grunk Voir le message

Les licences qui peuvent être intéressantes (pour leur auteur) c'est celles qui obligent la publication des modifications apportées à du code OS. Ça permet par exemple à certaines lib de profiter de contribution importante qui n'auraient pas forcément été répercutée sans cela.
Donc si je suis ton raisonnement le licences copyleft c'est une vraie plaie, sauf celle qui obligent les modifications apportées à du code open source, donc des licences copyleft en fait ?

À lire Pourquoi j’utilise la licence GPL ou les états d’âme d’un développeur
4  0 
Avatar de Aurelien.Regat-Barrel
Expert éminent sénior https://www.developpez.com
Le 29/01/2020 à 13:30
Citation Envoyé par FatAgnus Voir le message
Tout est compliqué quand on ne lit pas la documentation, mais dès qu'on lit la documentation cela devient limpide.
J'irai pas jusqu'à dire limpide Exemple concret : un appareil électronique qui utilise une lib dynamique en LGPLv3 (Qt...) dans son soft embarqué, doit-il donner accès à certaines parties de sa stack ?

Il se dit que le principe de la LGPL implique que l'utilisateur doit etre libre de remplacer la lib par la sienne s'il le souhaite. Et que donc il doit pouvoir le faire si c'est techniquement possible sur un appareil embarqué (anti tivoization). Et que donc il faut documenter comment flasher un nouveau soft sur l'appareil que l'on vend si cela est techniquement possible de le mettre à jour. Et donc cela pose des questions sur la capacité à sécuriser (protéger une caméra connectée contre le piratage) et certifier les appareils sensibles (secteur médical par exemple) si ces derniers embarquent de la LGPL. Et donc cette règle est en fait restreinte à certaines classes de produits ("User Product", et pas à d'autres. Le produit de mon entreprise entre-t-il dans cette catégorie ? Ben là il te faut un avocat compétent qui comprenne aussi les subtilités du code source (linking, header only file, ...)

C'est pourquoi dès qu'on parle de ces sujets on tomber cite sur l’acronyme "IANAL" pour "I am not a lawyer". Pour entendre un avocat expert du sujet :
https://www.qt.io/blog/2016/06/23/wh...t-the-gnu-lgpl

Mais tout ça concerne le monde compilé. Pour du javascript qui au final est envoyé sous forme de source au navigateur du client, tous ça relève de la prise de tête inutile. D'où à mon avis le succès de la licence MIT (mettre du CSS en GPL c'est proche du ridicule).
4  0 
Avatar de grunk
Modérateur https://www.developpez.com
Le 28/01/2020 à 16:20
Franchement les licences copyleft c'est une vraie plaie.
Déjà d'un point de vue légale , si y'a pas un expert en licence dans l'entreprise on ne sait jamais réellement ce qu'on à le droit ou pas de faire.
Est ce que je peux compiler en static , dois je rester en dynamique , tout mon code devient il open source ? bref c'est compliqué

C'est très bien quand on développe de l'open source mais dès qu'on est dans du propriétaire ça devient très compliqué à utiliser.

Pour finir, aujourd'hui, qui à réellement l'envie et les moyen de faire appliquer les licences copyleft ? Des trucs GPL utilisés sans divulgation des sources par exemple, il y'en à partout , tout le monde le sait , mais personne n'y fait grand chose.

Les licences qui peuvent être intéressantes (pour leur auteur) c'est celles qui oblige la publications des modifications apporté à du code OS. Ça permet par exemple à certaines lib de profiter de contribution importante qui n'auraient pas forcément été répercutée sans celà.
2  0 
Avatar de bouye
Rédacteur/Modérateur https://www.developpez.com
Le 29/01/2020 à 1:14
Mon avis perso : l'OpenSource c'est bien donc pas hésiter a en faire quand on peut, mais les license qui te forcent a les adopter puis qui contaminent tout ton code et ce sur quoi tu bosses, c'est mal. Ça tient plus du mouvement politique et idéologique qu'autre chose, et c'est bien que que je peux reprocher a la FSF.
2  0 
Avatar de Aurelien.Regat-Barrel
Expert éminent sénior https://www.developpez.com
Le 29/01/2020 à 16:57
Citation Envoyé par hotcryx Voir le message
Perso j'aime bien le GPL elle oblige à donner les sources et à permettre à tout un chacun de les modifier.
Le gros avantage est la réutilisation, ce qui permet un développement rapide.
Ca peut prêter confusion formulé ainsi. Une MIT ou une BSD permet à tout un chacun d'intégrer et modifier le code source avec plus de flexibilité que la GPL. Donc sur cet aspect là, la GPL est en fait une des licenses qui facilite le moins la réutilisation d'un code ouvert. Car son objectif est que la GPL bénéficie à la GPL, là où les autres licences sont plus en mode "je partage mon code sans trop me prendre la tête avec".

Les détracteurs de la GPL arguent que l'open source n'est pas quelque chose qui se force, mais une démarche volontaire. Et la pratique semble leur donner raison : beaucoup de libs sous MIT / BSD reçoivent des patchs de la part d'entreprises qui les utilisent dans leur code propriétaire. Simplement parce qu'elles ont intérêt à ce que la prochaine version de la lib de logs qu'elles utilisent ne contienne pas à nouveau le bug qu'elles ont identifié ou corrigé en interne.

La GPL est très pertinente pour des logiciels à part entière, genre base de données, etc... Car c'est clair que ça fout le boules de voir une boite commercial vampiriser tout un soft développé en open source sans rien partager en retour. Mais pour ce qui est d'une lib réutilisable, la (L)GPL diminue fortement le nombre d'utilisateurs potentiels de cette lib. Et par extension celui des contributions. Quelqu'un a des exemples de libs GPL ayant un gros succès ?
2  0 
Avatar de vanquish
Membre éprouvé https://www.developpez.com
Le 28/01/2020 à 14:56
Citation Envoyé par Stan Adkens Voir le message

Qu’en pensez-vous ?
Que c'est plutôt une bonne nouvelle.

Cependant, le taux d'utilisation de telle ou telle licence n'est pas le seul facteur important.
L'important est aussi QUI ou quel produit l'utilise.

Si j'écris un notepad sous une licence ultra-hyper-permissive, tout le monde sans moque un peu.
Mais même s'il ne restait que GNU/Linux sous licence GPL, ça ferait toujours un gros et important morceau de l'open-source.
1  0 
Avatar de archqt
Membre éclairé https://www.developpez.com
Le 03/02/2020 à 20:08
Citation Envoyé par Aurelien.Regat-Barrel Voir le message
Quelqu'un a des exemples de libs GPL ayant un gros succès ?
Qt ?
1  0 
Avatar de darklinux
Membre confirmé https://www.developpez.com
Le 29/01/2020 à 4:54
Citation Envoyé par grunk Voir le message
Franchement les licences copyleft c'est une vraie plaie.
Déjà d'un point de vue légale , si y'a pas un expert en licence dans l'entreprise on ne sait jamais réellement ce qu'on à le droit ou pas de faire.
Est ce que je peux compiler en static , dois je rester en dynamique , tout mon code devient il open source ? bref c'est compliqué

C'est très bien quand on développe de l'open source mais dès qu'on est dans du propriétaire ça devient très compliqué à utiliser.

Pour finir, aujourd'hui, qui à réellement l'envie et les moyen de faire appliquer les licences copyleft ? Des trucs GPL utilisés sans divulgation des sources par exemple, il y'en à partout , tout le monde le sait , mais personne n'y fait grand chose.

Les licences qui peuvent être intéressantes (pour leur auteur) c'est celles qui oblige la publications des modifications apporté à du code OS. Ça permet par exemple à certaines lib de profiter de contribution importante qui n'auraient pas forcément été répercutée sans celà.
Le droit français ne reconnais que la GPL , un point c 'est tout pour la publication , financement , je renvoi . à la https://cpu.dascritch.net/post/2020/01/16/Ex0125-Financer-du-logiciel-libre De toute façon , on peu très bien faire payer" l ' accès aux sources , donc pas si libre que ça
0  0