TOOLinux

Le journal du Libre

La FSF propose un label pour identifier les sites utilisant du code javascript libre

mardi 14 février 2012

Le piège Javascript

C’est en 2009, que Richard Stallman, le père des licences de logiciels libres a pour la première fois abordé le problème que pose le code Javascript exécuté par les navigateurs web. Ce code est téléchargé au moment de l’affichage d’une page d’un site web et est ensuite exécuté par le navigateur.

Si à l’origine du web, ce code servait essentiellement à “faire joli”, il est devenu de plus en plus conséquent au point parfois d’être considéré comme un logiciel à part entière. A titre d’exemple, celui du service web GoogleDoc qui permet d’éditer des documents en ligne. Le navigateur charge pas moins d’un demi méga-octet de code Javascript.

Ce code n’est souvent pas publié et reste largement non modifiable, car il faudrait pouvoir mettre à jour le code du programme sur le serveur, puisque c’est ce dernier qui envoie le code Javascript au navigateur. Les plus gros geeks nous diront certainement qu’il est possible au travers d’extensions comme Greasemonkey d’intervenir sur le code pour le modifier, mais cela n’a rien de trivial.

Un label pour identifier les sites dont le code Javascript est sous licence libre

C’est la proposition faite récemment par la FSF (Free Software Foundation). Il s’agit d’inclure dans les sites web, selon un format bien précis, des informations permettant à la fois d’indiquer la licence du code Javascript et également comment en obtenir une copie.

Ceci doit faciliter pour le visiteur l’identification facile du code Javascript “libre”, à l’aide d’outils automatisés. Il serait ainsi possible de refuser l’exécution de code Javascript non-libre. Il existe déjà pour les navigateurs de la famille Mozilla une extension nommée LibreJS, assurant cette fonction.

La spécification du “JavaScript License Web Labels” est disponible sur cette page.

Est-ce vraiment utile ?

Pour que ces labels obtiennent une pleine visibilité, il serait indispensable que la détection et le signalement (avant même de parler de blocage) des sites utilisant du Javascript non-libre soient intégrés en standard à nos navigateurs web.

C’est à mon avis à cette seule condition que cela peut avoir une action “éducative”, même si la plupart risquent d’ignorer la mention. Au mieux cela interpellera-t-il les curieux qui chercheront à en savoir plus, mais j’ai peur qu’ils soient peu nombreux.

Personnellement, je continue de me baser sur la disponibilité ou pas du service web dans sa globalité sous une licence de logiciel libre pour lui conférer toute ma confiance. Et encore, les plus tatillons prétendront qu’il faut que ce logiciel soit hébergé sur un serveur de confiance. Ce qui nous ramène à la notion d’auto-hébergement encore inaccessible au grand public.

Cette proposition de la FSF n’est pas inutile, certes, mais je pense que le combat doit avant tout se concentrer sur la généralisation de services web, respectant le principe du TIO Libre : ouverture pour les données et le code.

Autre point qui m’interpelle : verrait-on des sites web dont le code Javascript serait libre mais dont le code côté serveur resterait sous licence propriétaire ?

J’aurais donc tendance à penser qu’en fin de compte la licence du code Javascript n’est qu’un bout du problème et qu’il conviendrait donc de considérer surtout dans son intégralité la licence du code du service web.

Philippe SCOFFONI