Firefork : IceWeasel

Firefox est un des logiciels libres les plus populaires. Son succès tient de sa qualité et du marketing intensif pratiqué depuis quelques années par ses fans et le groupe de Mozilla Europe. Pourtant, la Mozilla Foundation a encore quelques soucis, dont le dernier se nomme IceWeasel.

Petit rappel pour les éventuelles personnes qui n’ont pas surfé sur internet depuis une dizaine d’année. Au début de l’internet, en 1993, il n’existait vraiment qu’un seul navigateur graphique stable et fonctionnel, NCSA Mosaic. En 1994, une équipe venant de NCSA Mosaic crée un nouveau navigateur (le code a été ré-écrit from scratch) qui devient très populaire et est très largement diffusé : Netscape Navigator. L’équipe de Netscape publie à partir de 1991 la suite Netscape Communicator, qui contient en plus du navigateur un éditeur HTML, Composer, et un client de messagerie appelé Messenger. Microsoft lance Internet Explorer en 1995 pour concurrencer Netscape, et impose sa solution progressivement : en 1998, Netscape est utilisé par 80% des gens; en 2000, c’est Explorer qui est sur 80% des ordinateurs. En 1998, Netscape donne le code source de son navigateur à la communauté du logiciel libre : c’est le début de la suite Mozilla. Mozilla est une « usine à gaz » contenant une multitude de logiciels; il va être décidé de l’éclater en plusieurs morceaux. Le navigateur de Mozilla seul sort sous le nom de Phoenix en 2002 (il deviendra par la suite Firefox), le logiciel de messagerie parait sous le nom de Minotaur en 2003 (il deviendra Thunderbird) et l’éditeur HTML est publié en 2004 sous le nom de Nvu. En 2005, la Mozilla Foundation annonce qu’elle ne produira plus la suite Mozilla et se concentrera sur Firefox et Thunderbird. S’ensuit leur adoption massive que l’on connait aujourd’hui.

Bref, on pensait que les produits Mozilla allaient désormais garder leur nom. Que nenni! Des passionnés de la grosse suite monolithique Mozilla décident de la continuer sous le nom de SeaMonkey dès 2005. On a également appris le mois dernier qu’un français a réalisé un fork de Nvu, appelé Kompozer, car aucune version de Nvu n’était sortie depuis juin 2005. Eh bien, maintenant, l’équipe de Mozilla devra compter avec IceWeasel, un fork de Firefox. Pourquoi un fork? Les raisons sont multiples :

  • La Mozilla Foundation ne permet pas d’utiliser la marque et le logo Firefox pour des versions patchées ou modifiées de leur produit. C’est une des premières dans le logiciel libre, car les distributions GNU/Linux modifient régulièrement les logiciels dans leurs packages. Debian, qui ne peut pas utiliser sa version patchée de Firefox, a décidé de forker.
  • Le code source du projet Mozilla est entièrement libre, mais les binaires qu’il réalise contiennent du logiciel non-libre (voir le rapporteur de crash) ! Ils distribuent aussi des plug-ins non-libre. IceWeasel est lui 100% libre.

Je pense que la sortie d’IceWeasel est une très bonne idée. Il permet à la Mozilla Foundation de travailler avec son logiciel comme elle l’entend, et aux distributions aussi. Cependant, tout cela est une conséquence du comportement singulier des gens de Mozilla. Depuis quelques années, ils ont énormément fait de marketing (et c’est bien!), en mettant en avant les avantages techniques de Firefox et en faisant la promotion des standards ouverts, mais en reléguant la liberté et la communauté du libre au second plan. Peut-être que la cause de tout cela est que certaines personnes influentes qui sont de gros contributeurs de la Mozilla Foundation ne sont pas convaincues par le logiciel libre (certains d’entre eux n’utilisent même pas un système libre). L’attitude la Mozilla Foundation se comprend d’autant moins que de nombreuses marques sont déposées dans le logiciel libre, à commencer par le noyau Linux, mais la défense de ces marques est en générale passive. Bref, pour pouvoir continuer à travailler, Debian a décidé de forker : rien de mal à ça.

Pour ceux qui n’ont rien compris à la problématique, il existe une jolie alternative libre parfaitement en conformité avec les normes : Konqueror.

Quand Linus Torvalds se trompe

En février 2002, Linus Torvalds (le créateur et le chef de projet du noyau Linux) commença a utiliser le gratuiciel BitKeeper pour gérer le développement du noyau. BitKeeper est un logiciel de gestion de versions (et de configuration) pour des codes sources, fait par BitMover. Son code source est fermé. Il existait des outils concurrents tels que CVS, GNU Arch ou Subversion, mais Torvalds choisit BitKeeper parce que c’était « le meilleur outil pour ce boulot ».

Alors que certains développeurs principaux adoptaient BitKeeper, d’autres développeurs clefs (dont Alan Cox) ont refusé de le faire, mettant en exergue la licence de Bitmover, et indiquant que le projet cédait du contrôle à un développeur propriétaire. La décision d’utiliser BitKeeper pour le développement du noyau Linux a soulevé beaucoup de protestations dans la communauté du logiciel libre. Pour diminuer ces problèmes, Bitmover ajouta des passerelles qui permettent une interaction limitée entre les serveurs BitKeeper de Linux (maintenus par Bitmover) et les développeurs utilisant CVS et Subversion. Même après cet ajout, des flamewars sont apparues occasionnellement sur la liste de diffusion du noyau Linux (LKML), souvent impliquant des développeurs clefs et le président de Bitmover Larry McVoy, lui-même développeur de Linux. Un groupe est même allé jusqu’à lancer une pétition contre l’utilisation de l’outil. Certains voulaient bannir Richard Stallman de LKML. Un avertissement concernant BitKeeper a été envoyé sur la liste de développement de Debian.

Le 5 avril 2005, BitMover a annoncé qu’il allait s’arrêter de fournir une version gratuite de BitKeeper à la communauté, pour cause de supposée rétro-ingénieurie effectuée par Andrew Tridgell, un développeur employé par OSDL. Quelques jours plus tard, Linus Torvalds a réagi très rapidement et a déclaré qu’il commençait à travailler sur une solution temporaire appelée Git. Cependant, ce problème aurait pu avoir stoppé le développement du noyau Linux pendant un certain temps. Et Linus avait été averti par de nombreuses personnes.

C’est une grande leçon pour la communauté du logiciel libre. C’est un beau revers pour les « personnes pragmatiques » qui accordent plus d’importance à la qualité technique qu’à la liberté et la communauté. S’il vous plaît, ne suivez pas un meneur charismatique sans vous demander s’il a raison ou pas, même si c’est un génie. S’il vous plaît, n’oubliez pas que les programmes non libres sont dangereux. Ne pensez pas que la philosophie du logiciel libre est juste quelque chose pour les intégristes, quand cette philosophie a créé vos logiciels et votre communauté. Si vous l’oubliez, vous allez à l’encontre de mauvaises surprises.

When Linus Torvalds goes wrong

In February of 2002, Linus Torvalds (the Linux kernel creator and project coordinator) started using the freeware BitKeeper to manage the mainline kernel. BitKeeper is a software tool for revision control (configuration management etc.) of computer source code, made by BitMover. It is a closed-source product. Some competing tools such as CVS, GNU Arch or Subversion were existing, but Torvalds chose BitKeeper because it was ‘the best tool for the job’.

While some core developers adopted BitKeeper, several key developers (including Alan Cox) refused to do so, citing the Bitmover licence, and voicing concern that the project was ceding some control to a proprietary developer. The decision to use BitKeeper for Linux kernel development raised a lot of protestations in the free software community. To mitigate these concerns, Bitmover added gateways which allowed limited interoperation between the Linux BitKeeper servers (maintained by Bitmover) and developers using CVS and Subversion. Even after this addition, flamewars occasionally broke out on the Linux kernel mailing list (LKML), often involving key kernel developers and Bitmover CEO Larry McVoy, who is also a Linux developer. A group went so far as to start a petition against the usage of the tool. Some wanted to ban Richard Stallman from the LKML. A warning regarding BitKeeper was sent on the Debian devel list.

On April 5th, 2005, BitMover announced that it would stop providing a version of BitKeeper free of charge to the community, the reason being alleged reverse-engineering efforts by Andrew Tridgell, a developer employed by OSDL. Some days later, Linus Torvalds reacted very fast saying that he began working on an interim solution called Git. But, this issue could have a really hard time stopping for the Linux kernel development. And Linus was warned by several people.

This is a big lesson for the free software community. This is a big ‘back-hand’ for ‘pragmatic people’ who value technical advantage above freedom and community. Please, don’t follow a charismatic leader without ask yourself if he/she’s right or not, even if he/she’s a genius. Please, don’t forget that non-free programs are dangerous. Don’t think that free software philosophy is something just for integrists, when this philosophy created your softwares and your community. If you forget it, you will encounter some bad surprises.

Malhonnête et ridicule

Fortinet est une entreprise américaine qui offre toute une gamme de produits de sécurité, tels que des parefeus ou des antivirus. Pour ses produits, Fortinet prétend utiliser le système d’exploitation « FortiOS ». Le projet gpl-violations.org, dirigé par Harald Welte, a découvert que « FortiOS » utilise le noyau Linux et de nombreux autres logiciels libres dont les règles d’utilisation sont définies par la licence publique générale (GPL) de GNU. Le problème est que Fortinet ne dit rien à propos de ces logiciels à ses clients et ne fournit pas le code source complet correspondant avec une copie de la licence associée. C’est une violation complète de la GNU GPL. Le pire est que Fortinet en est probablement conscient, puisqu’ils ont usé des techniques de chiffrement pour masquer cette utilisation…

Par conséquent, le projet gpl-violations.org a demandé à la justice une injonction préliminaire, interdisant à Fortinet de distribuer ses produits, tant qu’ils n’étaient pas en stricte conformité avec les conditions de la GNU GPL. La cour de justice de Munich lui a donné raison le 14 avril 2005. À ce moment, on pouvait penser que Fortinet aurait fait profil bas jusque l’on oublie leur ‘incompréhension’ de la GPL… Ce n’est pas cas.

Après cette injonction, Fortinet a produit un document pour ses revendeurs et ses intégrateurs afin d’expliquer son point de vue sur le problème. Ce document, en français, est vraiment amusant. Ce n’est pas à cause des fautes d’orthographe dans le document. La personne qui a écrit cela, probablement quelqu’un du service marketing de Fortinet, ne sait absolument rien du sujet qui est traité. Avec ce texte, on pourrait établir un texte de « fortunes » ! Quelques exemples:

  • « L’organisation « projet Open Source GPL » (GNU Général Public License) a révélé de supposées enfreintes par Fortinet (UK) Ltd à la politique GPL ».
  • « Le fondateur de ce projet GPL et développeur du noyau Linux Harald Welte ».
  • « L’équipe du GPL a pris la mauvaise habitude de poursuivre systématiquement les entreprises ayant le vent en poupe et en forte croissance, comme Fortinet ». Cette phrase est amusante, parce qu’on a l’impression que le document parle d’une compagnie gazière de pétrole liquéfié.

Somme toutes, ces mots ne veulent pas dire grand chose, il y a une grande confusion entre la licence, la communauté du logiciel libre, l’organisation gpl-violations.org et le projet GNU. Ce papier accuse aussi Monsieur Welte de racket, ce qui est insultant. Tout ce que Fortinet a gagné, c’est que tout le monde sait qu’ils sont malhonnêtes et ridicules.

Dishonest and ridiculous

Fortinet is an American company which offers a variety of security products, such as firewalls or antiviruses. On its products, Fortinet claims to run the ‘FortiOS’ operating system. The project gpl-violations.org, lead by Harald Welte, uncovered that ‘FortiOS’ is using the Linux kernel and numerous other free software products that are licensed exclusively under the GNU General Public License (GPL). The problem is, Fortinet doesn’t tell anything about those softwares to their clients, and doesn’t provide the full corresponding source code and a copy of the full license text. This is a complete violation of the GNU GPL. The worse is, that Fortinet probably knew this, because they used cryptographic techniques to conceal that usage…

Thus, the gpl-violations.org project was compelled to ask the court for a preliminary injunction, banning Fortinet from distributing its products, unless they are in full compliance with the GNU GPL license conditions. The Munich district court has granted this on Apr. 14, 2005. At this point, we can think that Fortinet should keep a low profile until we forget its ‘misunderstanding’ of the GNU GPL… But, this is not the case.

After this injuction, Fortiner made a paper for his resailers and integraters to explain its meaning about the issue. This paper, in French, is very funny. It isn’t because of a lot of orthographical mistakes in the document. The person who wrote this, probably someone from the marketing service of Fortinet, doesn’t know anything about what he’s dealing with. Well, he doesn’t understand nothing. With this text, you can build a big fortune text! Some examples:

  • ‘L’organisation « projet Open Source GPL » (GNU Général Public License) a révélé de supposées enfreintes par Fortinet (UK) Ltd à la politique GPL.’ which means ‘The GPL Open Source project (GNU General Public License) revealed supposed violations by Fortinet towards GPL politics ‘.
  • ‘Le fondateur de ce projet GPL et développeur du noyau Linux Harald Welte’ (‘GPL project founder and Linux kernel developer Harald Welte‘).
  • ‘L’équipe du GPL a pris la mauvaise habitude de poursuivre systématiquement les entreprises ayant le vent en poupe et en forte croissance, comme Fortinet’ (‘The GPL team took the bad behaviour to purchase systematically dynamic companies with a strong growth, such as Fortinet‘). This sentence is very funny in French, cause ‘GPL’ means also ‘Liquefied Petroleum Gas‘, and ‘GPL team’ means more ‘an oil comapny’ than someting about free software 😉

Anyway, those terms doesn’t really mean something, there is a big confusion with the license, the free software community, the organisation gpl-violations.org and the GNU project. This document also accuse Mr. Welte of racket, which is in my viewpoint very outrageous. The only thing that Fortinet have won, is that everyone knows now that they are dishonest and ridiculous.