Le tribunal a commis une erreur dans la décision sur la licence source de Neo4j, déclare Software Freedom Conservancy

  • Français


  • Selon le Software Freedom Conservancy, une décision du tribunal de district fédéral américain en Californie favorisant le commerce de bases de données Neoj4 est incorrecte et met en péril les logiciels open source gratuits.

    Neo4j Enterprise Edition (EE) a d’abord été proposé à la fois sous une licence commerciale payante et gratuitement sous la licence publique générale GNU Affero, version 3 (AGPLv3). En mai 2018, la version 3.4 du logiciel a été placée sous AGLv3 plus des conditions supplémentaires de la licence Commons Clause, qui n’est pas une licence open source et le dit explicitement dans sa documentation.

    La viabilité de la licence AGPLv3+Commons Clause de Neo4j est en cause, car prise dans son ensemble, l’AGPLv3 inclut un langage qui dit que tous les termes ajoutés sont amovibles. Ce point de vue a été rejeté par le tribunal – qui accepte le droit de Neoj4 de créer des conditions personnalisées et de résoudre les contradictions dans ces conditions – et le Software Freedom Conservancy estime que le tribunal a commis une erreur.

    Comme Le registre rapporté le mois dernier, Neo4j et sa filiale suédoise ont intenté des poursuites judiciaires, déposées en 2018 et 2019, contre plusieurs sociétés qui ont vendu ce qui était commercialisé comme une version sous licence open source de Neo4j EE sous le nom ONgDB – prétendument en violation des termes de la licence concaténée AGPLv3+Commons Clause et les marques déposées de Neo4j.

    La Fondation Graph, l’un des défendeurs, a réglé en février 2021 avec Neo4j, convenant qu’elle cesserait d’appeler des versions spécifiques d’ONgDB, dérivées de Neo4j EE, une “version 100% gratuite et open source” de Neo4J EE.

    En mai 2021, le juge du tribunal de district américain Edward J.Davila, qui supervise l’affaire Neoj4 contre PureThink et iGov – tous deux dirigés par John Mark Suhy pour vendre ONgDB – a accordé la requête de Neo4j pour un jugement sommaire partiel. [PDF]. La décision a déclaré que les défendeurs ne pouvaient pas porter atteinte à la marque déposée de Neo4j et ne pouvaient pas prétendre que ONgDB est un logiciel open source. En effet, le tribunal de district a déclaré que vous ne pouvez pas appeler open source un logiciel non open source.

    Les défendeurs, PureThink et iGov, ont contesté cette décision – l’affaire continue d’être plaidée – bien qu’en février, la Cour d’appel des États-Unis pour le neuvième circuit ait confirmé la décision du tribunal de district spécifiquement en ce qui concerne le jugement sommaire partiel du tribunal inférieur, y compris le point sur n’appelant que des logiciels open source open source.

    Open source

    Les développeurs open source sous la pression des entreprises pour adopter des licences moins permissives, déclare le PDG de Percona

    LIRE LA SUITE

    L’Open Source Initiative, qui supervise la définition Open Source et les licences basées sur l’OSD, a applaudi la décision de la cour d’appel. Bruce Perens également, qui a créé la définition de l’open source en 1997. Tous deux ont salué la reconnaissance par le tribunal que c’est de la publicité mensongère de prétendre qu’une licence est open source alors qu’elle ne l’est pas.

    Mais jeudi, Bradley Kuhn, chercheur en politique et hacker en résidence au Software Freedom Conservancy, a contesté le jugement sommaire partiel du tribunal de district et son approbation par le neuvième circuit. Il a dit qu’il serait d’accord que les défendeurs ne devraient pas dire que leur logiciel est sous une licence libre et open source (FOSS) si le combo AGPLv3 + Commons Clause était valide. Mais il soutient que les deux licences ne peuvent pas coexister telles que publiées par Neo4j.

    “Nous pensons que le tribunal a jugé à tort en concluant que Suhy n’était pas autorisé à supprimer la” clause commune “”, a écrit Kuhn dans un article de blog. “Leur ordonnance qui interdit à Suhy d’appeler le code résultant” FOSS “est problématique car la détention sous-jacente (si elle est confirmée ultérieurement en appel) pourrait gravement nuire au FOSS et au copyleft.”

    Leur ordonnance qui interdit à Suhy d’appeler le code résultant « FOSS » est problématique car la détention sous-jacente (si elle est confirmée ultérieurement en appel) pourrait gravement nuire au FOSS et au copyleft.

    Kuhn, qui a créé la clause Affero dans l’AGPLv1 et co-rédigé la v3, affirme que l’AGPLv3 contient une clause qui permet explicitement la suppression des termes ajoutés à l’AGPLv3, ce que les sociétés de Suhy ont soutenu mais que le juge a rejeté.

    La licence AGPLv3 indique : “Si le programme tel que vous l’avez reçu, ou une partie de celui-ci, contient un avis indiquant qu’il est régi par cette licence ainsi qu’un terme qui constitue une restriction supplémentaire, vous pouvez supprimer ce terme.”

    Le juge, citant sa décision antérieure contre la Fondation Graph, a déclaré [PDF] les termes de l’AGPLv3 “interdisent à un titulaire de licence d’imposer d’autres restrictions, mais n’interdisent pas à un concédant de le faire”. Et il soutient qu'”il serait contraire aux principes du droit des contrats et du droit d’auteur d’interpréter ces dispositions comme limitant le droit exclusif de Neo4J Suède de concéder sous licence son logiciel protégé par le droit d’auteur selon les conditions de son choix”.

    “C’est juste faux”, a déclaré Kuhn Le registre dans un entretien téléphonique. Il convient que Neo4j a le droit de définir ses propres conditions de licence, mais souligne que la société a spécifiquement choisi le texte intégral de l’AGPLv3. Et en faisant ce choix, soutient-il, ils ne peuvent pas ignorer de manière sélective les termes de l’AGPLv3 lorsqu’ils déclarent spécifiquement que leur logiciel est “soumis aux termes de la GNU AFFERO GENERAL PUBLIC LICENSE Version 3, avec la clause Commons”.

    “Neo4j définit” cette licence “comme signifiant” la version 3 de la licence publique générale GNU Affero “”, a-t-il écrit dans son message. “Ensuite, Neo4j indique à tous les titulaires de licence que” si le programme tel que vous l’avez reçu, ou une partie de celui-ci, contient un avis indiquant qu’il est régi par cette licence ainsi qu’un terme qui constitue une restriction supplémentaire, vous pouvez supprimer ce terme. ‘ Pourtant, après tout cela, Neo4j a eu l’audace de prétendre au tribunal qu’ils n’avaient pas réellement signifier cette dernière phrase, et le tribunal a approuvé ce point de vue.”

    Perens dans un e-mail était d’accord avec l’interprétation de Kuhn.

    “La licence de Neo4J Enterprise Edition a la licence Affero GPL v3 (AGPLv3), une licence avec des termes de partage et de partage très forts, mais ceux-ci n’étaient pas assez bons pour Neo4J Inc, qui a ajouté un terme de licence appelé le ‘ Commons Clause », qui dit« vous ne pouvez pas le vendre. “”

    Mais l’AGPLv3, a déclaré Perens, comprend un passage qui permet la suppression de restrictions supplémentaires.

    “Donc, Neo4J a également donné à quiconque la permission de supprimer la clause Commons de Neo4J et de l’utiliser comme si elle était juste sous la licence AGPLv3”, a-t-il déclaré. “C’est ce que l’accusé a fait. Le juge a dit qu’il ne pouvait pas. Maintenant, une cour d’appel pourrait revenir sur cette décision.”

    Alan Bean (photo : NASA)

    La NASA a conseillé d’étudier ce que signifient réellement l’open source, les logiciels libres et les licences permissives

    LIRE LA SUITE

    Paul Berg, un consultant en licences logicielles qui a travaillé pour Amazon et Microsoft, entre autres, a déclaré Le registre dans un e-mail que Kuhn dans son message soulève des points saillants.

    “Un problème central que je vois ici est que Neo4j publie un produit qu’il possède sous des conditions de licence exclusives avec une licence non conventionnelle”, a-t-il déclaré, ajoutant que le texte de la licence “obscurcit ces termes plutôt que de les énoncer explicitement”.

    “Ils le font en incluant l’intégralité du texte d’une licence open source bien connue, tout en ajoutant des termes déroutants et apparemment contradictoires qui entrent directement en conflit avec l’intention déclarée des rédacteurs de la licence open source”, a-t-il poursuivi.

    Berg soutient qu’en structurant leur licence de cette manière, ils bénéficient de l’association avec des logiciels libres et open source sans réellement offrir les assurances implicites.

    “Cela amène certains utilisateurs de leur produit à commencer à concevoir et à construire leurs propres systèmes sous ces fausses hypothèses pour se rendre compte après s’être engagés dans leur conception que le logiciel n’est pas open source”, a-t-il expliqué. “Cela se traduit souvent par des migrations tardives insurmontables vers une autre technologie ou par l’acceptation des licences alternatives coûteuses de Neo4j, une tactique de conversion des ventes. Une tactique qui est gravement désavantageuse pour l’utilisateur si le logiciel et d’une utilité négative.”

    Berg, évoquant l’incident de Log4shell, a déclaré qu’il existe un besoin croissant dans l’industrie technologique pour les développeurs d’intégrer des dépendances tierces sous des conditions de licence non ambiguës de manière à minimiser les perturbations de la chaîne d’approvisionnement.

    Le logiciel, a-t-il dit, “devrait inclure une connaissance claire de l’origine, des conditions de licence claires et des informations de sécurité transparentes. Indépendamment de la loi en vigueur ou du texte de licence existant, c’est l’objectif que nous devrions viser et prioriser en tant qu’industrie au lieu de l’échanger contre des informations trompeuses. l’image de marque et les ventes mal acquises. » ®

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *