TOOLinux

Le journal du Libre

Vérifier le respect de l’obligation de publication des sources

lundi 16 mai 2011

Quatre étapes organisent cette procédure de vérification des sources :

- être en possession d’un binaire publié sous copyleft ;
- trouver les sources correspondantes ;
- compiler les sources ;
- comparer le résultat de la compilation des sources avec le binaire initial.

Si les fichiers sont similaires, les sources sont bien complètes et l’obligation légale est respectée.

Démonstration pratique avec l’achat d’une borne WiFi.

Tout d’abord, le logiciel contenu dans la borne wifi doit être extrait. La méthode pour opérer cette extraction n’est presque jamais donnée par le constructeur, mais elle est généralement accessible sur le web. Puisqu’il s’agit d’un logiciel libre sous copyleft, ce que les conditions générales de vente affichent, le CD qui accompagne la borne WiFi fournit les sources avec des instructions de compilation. Si ces instructions sont absentes et qu’il est impossible de les obtenir sur simple demande auprès du vendeur, la preuve est faite que le copyleft n’est pas respecté et que les sources sont incomplètes. Une fois les instructions en sa possession, il suffit alors de suivre attentivement les étapes de compilation pour vérifier que les sources correspondent effectivement au logiciel de la borne. A la fin de la procédure, le binaire obtenu doit être identique au fichier extrait de la borne WiFi. Il est donc bien possible de modifier le logiciel, et par exemple réparer un bug sur la borne.

L’accès aux sources complètes imposé par le copyleft repose sur la volonté de préserver la dynamique de partage et de modification du logiciel libre. L’usage d’une procédure de vérification procède de cette même volonté.

Références

- En savoir plus sur le site du GNU Project : Qu’est-ce que le copyleft ?