Quand Linus Torvalds se trompe

En février 2002, Linus Torvalds (le créateur et le chef de projet du noyau Linux) commença a utiliser le gratuiciel BitKeeper pour gérer le développement du noyau. BitKeeper est un logiciel de gestion de versions (et de configuration) pour des codes sources, fait par BitMover. Son code source est fermé. Il existait des outils concurrents tels que CVS, GNU Arch ou Subversion, mais Torvalds choisit BitKeeper parce que c’était « le meilleur outil pour ce boulot ».

Alors que certains développeurs principaux adoptaient BitKeeper, d’autres développeurs clefs (dont Alan Cox) ont refusé de le faire, mettant en exergue la licence de Bitmover, et indiquant que le projet cédait du contrôle à un développeur propriétaire. La décision d’utiliser BitKeeper pour le développement du noyau Linux a soulevé beaucoup de protestations dans la communauté du logiciel libre. Pour diminuer ces problèmes, Bitmover ajouta des passerelles qui permettent une interaction limitée entre les serveurs BitKeeper de Linux (maintenus par Bitmover) et les développeurs utilisant CVS et Subversion. Même après cet ajout, des flamewars sont apparues occasionnellement sur la liste de diffusion du noyau Linux (LKML), souvent impliquant des développeurs clefs et le président de Bitmover Larry McVoy, lui-même développeur de Linux. Un groupe est même allé jusqu’à lancer une pétition contre l’utilisation de l’outil. Certains voulaient bannir Richard Stallman de LKML. Un avertissement concernant BitKeeper a été envoyé sur la liste de développement de Debian.

Le 5 avril 2005, BitMover a annoncé qu’il allait s’arrêter de fournir une version gratuite de BitKeeper à la communauté, pour cause de supposée rétro-ingénieurie effectuée par Andrew Tridgell, un développeur employé par OSDL. Quelques jours plus tard, Linus Torvalds a réagi très rapidement et a déclaré qu’il commençait à travailler sur une solution temporaire appelée Git. Cependant, ce problème aurait pu avoir stoppé le développement du noyau Linux pendant un certain temps. Et Linus avait été averti par de nombreuses personnes.

C’est une grande leçon pour la communauté du logiciel libre. C’est un beau revers pour les « personnes pragmatiques » qui accordent plus d’importance à la qualité technique qu’à la liberté et la communauté. S’il vous plaît, ne suivez pas un meneur charismatique sans vous demander s’il a raison ou pas, même si c’est un génie. S’il vous plaît, n’oubliez pas que les programmes non libres sont dangereux. Ne pensez pas que la philosophie du logiciel libre est juste quelque chose pour les intégristes, quand cette philosophie a créé vos logiciels et votre communauté. Si vous l’oubliez, vous allez à l’encontre de mauvaises surprises.

When Linus Torvalds goes wrong

In February of 2002, Linus Torvalds (the Linux kernel creator and project coordinator) started using the freeware BitKeeper to manage the mainline kernel. BitKeeper is a software tool for revision control (configuration management etc.) of computer source code, made by BitMover. It is a closed-source product. Some competing tools such as CVS, GNU Arch or Subversion were existing, but Torvalds chose BitKeeper because it was ‘the best tool for the job’.

While some core developers adopted BitKeeper, several key developers (including Alan Cox) refused to do so, citing the Bitmover licence, and voicing concern that the project was ceding some control to a proprietary developer. The decision to use BitKeeper for Linux kernel development raised a lot of protestations in the free software community. To mitigate these concerns, Bitmover added gateways which allowed limited interoperation between the Linux BitKeeper servers (maintained by Bitmover) and developers using CVS and Subversion. Even after this addition, flamewars occasionally broke out on the Linux kernel mailing list (LKML), often involving key kernel developers and Bitmover CEO Larry McVoy, who is also a Linux developer. A group went so far as to start a petition against the usage of the tool. Some wanted to ban Richard Stallman from the LKML. A warning regarding BitKeeper was sent on the Debian devel list.

On April 5th, 2005, BitMover announced that it would stop providing a version of BitKeeper free of charge to the community, the reason being alleged reverse-engineering efforts by Andrew Tridgell, a developer employed by OSDL. Some days later, Linus Torvalds reacted very fast saying that he began working on an interim solution called Git. But, this issue could have a really hard time stopping for the Linux kernel development. And Linus was warned by several people.

This is a big lesson for the free software community. This is a big ‘back-hand’ for ‘pragmatic people’ who value technical advantage above freedom and community. Please, don’t follow a charismatic leader without ask yourself if he/she’s right or not, even if he/she’s a genius. Please, don’t forget that non-free programs are dangerous. Don’t think that free software philosophy is something just for integrists, when this philosophy created your softwares and your community. If you forget it, you will encounter some bad surprises.

Malhonnête et ridicule

Fortinet est une entreprise américaine qui offre toute une gamme de produits de sécurité, tels que des parefeus ou des antivirus. Pour ses produits, Fortinet prétend utiliser le système d’exploitation « FortiOS ». Le projet gpl-violations.org, dirigé par Harald Welte, a découvert que « FortiOS » utilise le noyau Linux et de nombreux autres logiciels libres dont les règles d’utilisation sont définies par la licence publique générale (GPL) de GNU. Le problème est que Fortinet ne dit rien à propos de ces logiciels à ses clients et ne fournit pas le code source complet correspondant avec une copie de la licence associée. C’est une violation complète de la GNU GPL. Le pire est que Fortinet en est probablement conscient, puisqu’ils ont usé des techniques de chiffrement pour masquer cette utilisation…

Par conséquent, le projet gpl-violations.org a demandé à la justice une injonction préliminaire, interdisant à Fortinet de distribuer ses produits, tant qu’ils n’étaient pas en stricte conformité avec les conditions de la GNU GPL. La cour de justice de Munich lui a donné raison le 14 avril 2005. À ce moment, on pouvait penser que Fortinet aurait fait profil bas jusque l’on oublie leur ‘incompréhension’ de la GPL… Ce n’est pas cas.

Après cette injonction, Fortinet a produit un document pour ses revendeurs et ses intégrateurs afin d’expliquer son point de vue sur le problème. Ce document, en français, est vraiment amusant. Ce n’est pas à cause des fautes d’orthographe dans le document. La personne qui a écrit cela, probablement quelqu’un du service marketing de Fortinet, ne sait absolument rien du sujet qui est traité. Avec ce texte, on pourrait établir un texte de « fortunes » ! Quelques exemples:

  • « L’organisation « projet Open Source GPL » (GNU Général Public License) a révélé de supposées enfreintes par Fortinet (UK) Ltd à la politique GPL ».
  • « Le fondateur de ce projet GPL et développeur du noyau Linux Harald Welte ».
  • « L’équipe du GPL a pris la mauvaise habitude de poursuivre systématiquement les entreprises ayant le vent en poupe et en forte croissance, comme Fortinet ». Cette phrase est amusante, parce qu’on a l’impression que le document parle d’une compagnie gazière de pétrole liquéfié.

Somme toutes, ces mots ne veulent pas dire grand chose, il y a une grande confusion entre la licence, la communauté du logiciel libre, l’organisation gpl-violations.org et le projet GNU. Ce papier accuse aussi Monsieur Welte de racket, ce qui est insultant. Tout ce que Fortinet a gagné, c’est que tout le monde sait qu’ils sont malhonnêtes et ridicules.

Dishonest and ridiculous

Fortinet is an American company which offers a variety of security products, such as firewalls or antiviruses. On its products, Fortinet claims to run the ‘FortiOS’ operating system. The project gpl-violations.org, lead by Harald Welte, uncovered that ‘FortiOS’ is using the Linux kernel and numerous other free software products that are licensed exclusively under the GNU General Public License (GPL). The problem is, Fortinet doesn’t tell anything about those softwares to their clients, and doesn’t provide the full corresponding source code and a copy of the full license text. This is a complete violation of the GNU GPL. The worse is, that Fortinet probably knew this, because they used cryptographic techniques to conceal that usage…

Thus, the gpl-violations.org project was compelled to ask the court for a preliminary injunction, banning Fortinet from distributing its products, unless they are in full compliance with the GNU GPL license conditions. The Munich district court has granted this on Apr. 14, 2005. At this point, we can think that Fortinet should keep a low profile until we forget its ‘misunderstanding’ of the GNU GPL… But, this is not the case.

After this injuction, Fortiner made a paper for his resailers and integraters to explain its meaning about the issue. This paper, in French, is very funny. It isn’t because of a lot of orthographical mistakes in the document. The person who wrote this, probably someone from the marketing service of Fortinet, doesn’t know anything about what he’s dealing with. Well, he doesn’t understand nothing. With this text, you can build a big fortune text! Some examples:

  • ‘L’organisation « projet Open Source GPL » (GNU Général Public License) a révélé de supposées enfreintes par Fortinet (UK) Ltd à la politique GPL.’ which means ‘The GPL Open Source project (GNU General Public License) revealed supposed violations by Fortinet towards GPL politics ‘.
  • ‘Le fondateur de ce projet GPL et développeur du noyau Linux Harald Welte’ (‘GPL project founder and Linux kernel developer Harald Welte‘).
  • ‘L’équipe du GPL a pris la mauvaise habitude de poursuivre systématiquement les entreprises ayant le vent en poupe et en forte croissance, comme Fortinet’ (‘The GPL team took the bad behaviour to purchase systematically dynamic companies with a strong growth, such as Fortinet‘). This sentence is very funny in French, cause ‘GPL’ means also ‘Liquefied Petroleum Gas‘, and ‘GPL team’ means more ‘an oil comapny’ than someting about free software 😉

Anyway, those terms doesn’t really mean something, there is a big confusion with the license, the free software community, the organisation gpl-violations.org and the GNU project. This document also accuse Mr. Welte of racket, which is in my viewpoint very outrageous. The only thing that Fortinet have won, is that everyone knows now that they are dishonest and ridiculous.