McAfee émet un avertissement sur l'ambiguité des licences Open Source

---

Dans son rapport annuel, McAfee met en garde les investisseurs sur les "ambiguités" concernant les termes de la licence régissant les logiciels open source qu'il utilise et qui pourrait se traduire par des obligations imprévues concernant les produits McAfee.

"Dans la mesure où nous utilisons des logiciels open source, nous faisons face à des risques", a averti McAfee.

McAfee explique qu'il est particulièrement troublant que la légalité des clauses incluses dans la GNU General Public License (la licence open source la plus largement utilisée) doit encore être testée devant un tribunal.

"L'utilisation de logiciel sous licence GNU GPL pourrait exposer certaines portions de notre logiciel propriétaire à la licence GPL, et peut avoir des effets défavorables sur nos ventes de produits incorporant de tels logiciels," explique McAfee dans le rapport déposé le mois dernier auprès de la Securities and Exchange Commission.

Entre autres choses, la GPL exige que les fabricants et leurs produits qui utilisent des logiciels régis par cette licence, doivent redistribuer le code source du logiciel aux utilisateurs finaux ou aux clients.

Certains fabricants ont exprimé la crainte que cette exigence pourrait être dangeureuse pour la sécurité ainsi que la protection du droit d'auteur dans leurs produits. Par exemple, l'année dernière, DVR-maker Tivo a mis en garde les investisseurs sur sa stratégie d'utilisation de logiciels open source dans ses enregistreurs qui pourrait tout simplement cesser en raison de préoccupations au sujet de la GPL.

Ce cri d'alarme de McAfee pourrait avoir été motivée par le fait que la "Software Freedom Law Center", un groupe de défense open source, a récemment déposé une série de poursuites judiciaires contre les contrevenants présumés à la GPL.

On vous en parlait récemment, cette organisme a déjà soutenu des développeurs open source et a débouché le mois dernier sur un accord avec un fournisseur de technologie, qui avait violé les termes de la GPL.

Le fabricant du dispositif de mise en réseau Xterasys, a accepté de payer les développeurs Erik Andersen et Rob Landley une somme non divulguée. Il a aussi accepté de se conformer à la GPL, et nommer en interne un "open source compliance officer".

La Software Freedom Law Center a déposé trois autres procès au nom d'Andersen et Landley concernant une mauvaise utilisation de leur logiciel. L'une a été réglée, tandis que les deux autres restent en suspens.

L'action la plus récente est perçue comme un possible test pour la licence GPL car elle a été déposée contre le géant américain des télécommunications Verizon. Andersen et Landley prétendent que Verizon utilise BusyBox, leur logiciel, dans son routeur haut débit sans se conformer à la licence en rendant le code source disponible pour ses clients.