Attention aux codeurs : les problèmes de licence sont nombreux pour les applications Ether

Matt Savare et John Wintermute travaillent chez Lowenstein Sandler LLP, où ils exercent en droit de la propriété intellectuelle, de la publicité numérique, des Technologies, de la blockchain et de la protection de la Politique de confidentialité . Shailley Singh est directrice principale des produits et de la R&D chez IAB Tech Lab.

Malgré l’incroyable attention que la Technologies blockchain a suscitée au cours de l’année dernière, très peu de choses ont été rapportées sur les problèmes de licence open source et les risques associés auxquels les développeurs sont confrontés lorsqu’ils utilisent Ethereum comme base pour leurs propres applications.

De nombreux développeurs peuvent ne pas comprendre (ou ignorer volontairement) les risques spécifiques liés à l'utilisation de logiciels open source. (Ces risques ne sont pas présents dans Bitcoin, car la blockchain Bitcoin , contrairement à la blockchain Ethereum , n'est pas une plateforme permettant aux développeurs de créer facilement des applications décentralisées à partir de code open source.)

La Fondation Ethereum utilise actuellement diverses licences open source pour les différents composants d'Ethereum. Pour compliquer les choses, l'organisme a indiqué qu'il n'avait pas encore sélectionné de licence open source définitive pour la future mise à disposition du CORE d' Ethereum .

Pour cette raison, les développeurs d’applications basées sur Ethereum doivent identifier, comprendre et traiter ces risques et limitations.

L'utilisation d' Ethereum implique un certain nombre de problèmes commerciaux et juridiques, mais aucun n'est peut-être plus urgent pour un développeur d'applications basé sur Ethereum que ce qui est généralement une question simple : quels sont mes droits d'utilisation Ethereum?

Il s’avère que la réponse n’est pas si simple.

Quand « gratuit » n’est T gratuit

La Fondation Ethereum promet Ethereum « est à la fois un logiciel open source et un logiciel libre selon la définition de la Free Software Foundation (appelée FLOSS) ». Autrement dit, les titulaires de licence bénéficieront généralement de droits étendus pour exploiter, copier, distribuer et améliorer le logiciel.

Mais au-delà de ce postulat de base, les choses deviennent incertaines.

Comme le sait tout développeur de logiciels open source expérimenté, un logiciel « libre » ne signifie pas « sans restriction », ni nécessairement « gratuit », même si c'est souvent le cas. Ces restrictions, qui peuvent perturber le CORE du modèle économique d'un développeur en aval, sont particulièrement complexes lorsqu'il s'agit d' Ethereum.

Les logiciels open source, qui reposent sur l’idée que chaque titulaire de licence de logiciel doit recevoir le code source d’un programme et la possibilité de modifier le logiciel à ses propres fins, appartiennent généralement à ONEune des deux grandes catégories suivantes : « permissifs » et « restrictifs ».

Les licences de type permissif, qui incluent MIT, BSD et Apache, contiennent des restrictions minimales et accordent des droits étendus aux titulaires de licence pour utiliser et modifier le logiciel couvert et pour redistribuer les modifications selon les conditions préférées du titulaire de licence.

Pour les développeurs commerciaux, les licences permissives sont généralement considérées comme plus sûres que les licences restrictives, car elles ne risquent pas de « corrompre » les développements ou les modifications avec les termes open source du logiciel sous licence.

La licence MIT, par exemple, exige uniquement une mention de droit d'auteur et une clause de non-responsabilité, et que ces mentions et clauses soient transmises à tout licencié en aval. Un développeur est libre de reprendre un logiciel sous licence MIT et de le licencier sous toute modification ou œuvre dérivée dans le cadre d'une offre commerciale standard.

Licences infectieuses

Les licences de type restrictif, ou licences « copyleft », incluent la licence publique Mozilla, la licence publique générale (GPL), la licence GPL limitée et l'Affero GPL.

Contrairement aux licences permissives, ces licences restreignent la capacité du titulaire de licence à distribuer des modifications et des œuvres dérivées dans des conditions commerciales ou non open source.

Les licences copyleft sont également appelées « licences virales », car elles peuvent potentiellement « infecter » un produit logiciel avec les termes open source du programme copyleft sous-jacent, laissant un titulaire de licence incapable de distribuer une version modifiée ou dérivée moyennant des frais ou sous une forme non source.

En fonction de la licence copyleft, il peut y avoir des moyens d'utiliser le logiciel open source d'une manière qui n'infecte pas le produit global, et la manière d'utilisation qui déclenchera les termes de la licence virale est souvent une question compliquée et spécifique aux faits.

Ainsi, l’utilisation de logiciels open source, bien que extrêmement précieuse, comporte des niveaux de risque qui doivent être analysés avant d’accorder une licence à un produit open source.

Au niveau de risque le plus élevé, un développeur peut compromettre toute la valeur propriétaire d’un projet.

Des points de vue contradictoires

Pour les développeurs cherchant à comprendre les implications de l'octroi de licences à Ethereum pour leur utilisation dans leurs entreprises, la Fondation Ethereum complique cette question déjà sensible de deux manières : premièrement, en exploitant une variété de licences open source pour les différents composants d'Ethereum ; et deuxièmement, en restant indécis quant au futur système de licences d' Ethereum , en particulier du CORE Ethereum .

Selon la section des licences d'EthereumPage GitHubLes applications seront distribuées sous licence GPL, et le middleware sera disponible sous une version de la licence Affero GPL. Ces deux licences sont restrictives par nature et limitent donc la capacité du licencié à céder sous licence des modifications ou des développements à des conditions commerciales.

Elles diffèrent toutefois quant à la définition de la « distribution » qui déclenche les restrictions virales de chaque licence. Le problème d'Affero réside dans le fait qu'une interaction à distance via le web suffit à obliger un titulaire de licence Affero à rendre accessible au public le code source de ses propres développements et modifications.

En d'autres termes, le licencié d'un logiciel couvert par Affero pourrait souhaiter apporter des modifications ou des améliorations au logiciel sous-jacent et proposer ce produit amélioré sous forme de logiciel en tant que service (SaaS). Dans ce cas, le code source de l'œuvre dérivée doit être mis à la disposition des utilisateurs qui interagissent avec. De toute évidence, cette exigence est souvent prohibitive pour un développeur souhaitant conserver la valeur exclusive du produit.

La Fondation Ethereum explique Ethereum « est distribué sous plusieurs licences » en partie « pour refléter les différentes pensées des esprits derrière différents logiciels ».

Ces points de vue contradictoires sont également apparents dans le fait que la Fondation Ethereum indique qu'elle n'a pas sélectionné de licence finale pour le CORE d' Ethereum, qui comprend le moteur de consensus, le code réseau et les bibliothèques de support.

Questions non résolues

Bien que la Fondation Ethereum déclare que « le CORE d' Ethereum sera publié sous la licence la plus libérale », elle cite la licence MIT, la licence publique Mozilla et la LGPL comme les trois principaux candidats – les deux derniers étant en fait de nature copyleft (bien que généralement considérés comme des licences « copyleft faible »).

L'objectif, selon la fondation, est de rendre le CORE « disponible pour une utilisation dans n'importe quel environnement commercial, fermé ou open source ».

Pour compliquer encore les choses, cpp-ethereum, qui contient toutes les bibliothèques CORE d'Ethereum, semble actuellement être sous licence GPL.

Non seulement cela contredit l'indication de la fondation selon laquelle les licences CORE définitives sont indéterminées, mais cette option ne figure même pas parmi les options envisagées par la fondation. La GPL n'est ni une licence permissive ni une ONE à « copyleft faible ». Elle impose plutôt des restrictions importantes sur la modification et la redistribution en aval.

L’utilisation actuelle d’une licence copyleft forte et l’incertitude apparente quant au système de licence final présentent des risques potentiellement importants pour les développeurs.

Jusqu'à ce que la licence finale soit déterminée, les développeurs d'applications basées sur Ethereum sont sujets à tout changement ou division dans la philosophie derrière l'octroi de licences Ethereum - une philosophie que la Fondation Ethereum admet librement contenir déjà des divisions entre les différentes parties prenantes.

Marchez prudemment

Rien de tout cela ne signifie que les développeurs ne devraient pas utiliser Ethereum ou que la Fondation Ethereum fait quelque chose de mal dans son approche.

Les développeurs commerciaux doivent plutôt comprendre les complications des licences open source et les particularités du contexte d’ Ethereum.

Les inconvénients d’une sous-estimation ou d’une mauvaise évaluation des risques sont bien trop importants.

Monument du codeurImage via Shutterstock