[Fsfe-france-gpl] Question licence

[Ludovic Pénet]

Bonjour.

Ma société, CubicSoft (CS) aimerait adopter un système de double licence
Compatible GPL/proprio pour la plupart de ses développements. Cela se
ferait graduellement et débuterait avec notre canevas de développement
et notre "produit phare" (inconnu du grand public, c'est un progiciel),
Cristal NG. La licence libre du canevas pourrait être la GPL. Celle du
progiciel mérite, à notre avis, une approche différenciée, telle que
celle de SleepyCat. L'objet de ce message n'est pas de présenter une
licence toute faite, mais plutôt de vérifier que notre état d'esprit,
que notre intention est telle que la licence résultante pourrait être
déclarée compatible avec la GPL. Nous sommes bien conscients qu'en ce
domaine, le diable est dans les détails.


La licence SleepyCat (http://www.sleepycat.com/licensing.html) ,
déclarée compatible avec la GPL, dit que l'on peut utiliser librement
leur produit tant que cette utilisation est limitée à un seul site.
Toute redistribution est par contre interdite.

Ce que l'on veut rendre, dans un premier temps, libre est:
- Notre canevas de développement (nom de code "WPP"), qui nous permet
d'abstraire tout fournisseur de technologie. Par technologie, on entend
le système d'exploitation sous-jacent (Win32, Solaris 2.5 et 2.7, HP-UX
et GNU/LINUX (les autres U*IX pouvant rapidement être ajoutées), un
éventuel système de base de données (Oracle, PostgreSQL,...), un ORB,
etc. C'est la traduction de la volonté de la société, depuis 10 ans, de
capitaliser ses développements et de ne pas se lier à une technologie
donnée.
- Notre système de surveillance "Cristal NG". Le terme surveillance
s'entend ici au sens le plus large:
        - surveillance de procédés (surveillance métier);
        - surveillance réseau;
        - ...

Le contexte de Cristal NG est le suivant...
Le NG signifie Nouvelle Génération, Cristal NG étant un redéveloppement
de la partie surveillance d'Opales/Cristal, le système d'acquisition et
de surveillance que nous développons pour le DASE (Département Analyse
et Surveillance de l'Environnement, un département du CEA) depuis près
de 10 ans. Opales/Cristal constitue en fait, pour être précis, le réseau
de surveillance sismique (et donc nucléaire), radio-nucléides, etc...)
de la France. (voir article: "Nouvelles certifications par l'Otice" sur
http://www.cea.fr/presse/flashInfos.asp?id=35 . Tout le soft
sous-mentionné ici est développé et maintenu par CubicSoft).
Cristal NG est, pour sa part, le cadeau de la France au CTBTO
(Comprehensive Test Ban Treaty Organisation, une future agence des
Nations Unies), et a été redéveloppé de manière générique, pour nous
permettre de le progicialiser par la suite.

Le "pourquoi" de cette démarche dépend de l'interlocuteur. Si on
s'adresse aux développeurs de CS, ils parleront plutôt technique voire
philosophie. L'adhésion du Directeur Général (DG) et du Directeur
Commercial (DC) a été acquise en argumentant de la tendance à
la componentisation de l'informatique. Et du fait que la maîtrise de
cette componentisation, qui implique donc l'intégration de "choses"
développés par des tiers, passe par l'accès au code source et à la
liberté de les modifier pour les intégrer à nos produits. L'importance
de l'équilibre de la relation, le donnant-donnant (j'intègre du Libre,
donc j'y contribue), étant compris par tous.

Le produit Cristal NG est, concrètement, un système de surveillance
distribué composé de modules répartis sur un nombre quelconque d'hôtes.
Ces modules sont de trois grands types (pour ce qui est de la version
actuelle):
- modules de surveillance, effectuant l'acquisition des "métriques"
(ping d'une machine, présence de données de tel type dans une trame,
connexion TCP en vie, intégration HPOV, etc.);
- modules utilitaires, constituant l'ossature du système: réception des
métriques des modules de surveillance, évaluation de règles,
déclenchement d'alarmes, accès la base de données;
- modules d'alertes, contactant un opérateur par téléphone SMS ou encore
par email.

Les modules communiquent, au moins pour l'instant, en utilisant CORBA.
Une base de données relationnelles est également utilisée.

Un élément est central et dimensionnant dans le système: l'agent.
Un système personnel ou d'une PME se satisfait sans pb d'un seul agent.
Un gros système comme ce que l'on fournit au DASE ou à l'ONU a besoin
par contre d'un petit nuage d'agents.

Nous aimerions donc proposer une licence (que l'on nommera ici par
commodité CSPL comme "CubicSoft Public License", mais aucun nom n'a
encore été décidé) garantissant les 4 libertés à un
"élément dimensionnant" près. Cet élément dimensionnant serait, dans le
cas de NG, l'agent: cela serait libre tant qu'une seule instance de
l'agent est utilisée dans le système. Les gens seraient libres de
développer leurs modules, de les adapter, de les modifier, de les
instancier N fois (du moins pour ceux dispos sous cette hypothétique
licence libre). Les "gros" par contre devraient passer par la case CS et
acheter une licence, ce qui nous permettrait de manger et rester
propres.
Le coeur du système, et certains modules existant, passeraient sous
double licence CubicSoft (CSPL)/Proprio. Certains modules pourraient par
la suite être écrits en intégrant d'autres produits sous GPL et dispos
en CSPL. Une société tierce pourrait procéder de même et proposer, par
exemple, des développements de module en CSPL.
D'autres modules seraient propriétaires (les raisons d'avoir certains
modules proprios sont diverses et variées; AMHA, ces raisons
disparaitront une à une au fur et à mesure que les avantages du proprio
seront mieux compris et validés par tous).
Le canevas serait pour sa part disponible en une double licence
CubicSoft/GPL.

Qu'en pensez-vous?

@+!

Ludovic