Licences GNU "or any later version" -> faille de sécurité?

tuxmain · Juin 25, 2020, 9:19

GNU conseille de mettre son code sous licence X version Y ou toute autre version plus récente. (either version 3 of the License, or (at your option) any later version)

Mais si jamais la FSF décidait de publier un jour la GPL v4 avec des failles dedans, ou carrément d’en faire une licence domaine public (CC0 ou WTFPL), cela aurait des effets non désirés.

A priori on leur fait confiance, mais ça reste une faille de sécurité.

Qu’en pensez-vous ?

Mindiell · Juin 25, 2020, 10:03

Je dirais que si la FSF fournie une licnce (quelle qu’elle soit) « avec des failles dedans » y a un vrai souci. Ils sont pas juste un à bosser dessus et ils font ça avec des juristes, donc les « failles », j’y crois moyen même si ça peut arriver auquel cas il y aurait correction
Je dirais que si la GPL change de version c’est pas pour changer de licence

Donc pour moi, tout va bien

tuxmain · Juin 25, 2020, 10:17

Je ne mets pas en doute leurs compétences, mais si jamais la fondation tombe en ruine, ce qui est un risque pour tout collectif, qu’il y a un dissensus et que ceux qui restent au pouvoir ont de mauvaises intentions, ils pourront publier une nouvelle version sans « garder l’esprit » de la licence.

Peut-être qu’il est possible d’éviter ça en ajoutant des conditions à l’utilisation de versions ultérieures, par exemple en n’autorisant que les différences ne modifiant pas les droits et obligations, mais servant à les renforcer juridiquement où à s’adapter aux nouvelles législations et technologies.

tcit · Juin 25, 2020, 12:26

Il y a des discussions en anglais ici : https://opensource.stackexchange.com/questions/7759/gplv3-explicit-version-number-or-any-later-version-implications https://opensource.stackexchange.com/questions/6262/what-is-the-purpose-of-or-at-your-option-any-later-version-what-if-i-dont