Aller au contenu principal
Pivoines Conseil
← Retour aux articles
Méthode

Heureusement que Panoramix n'a pas adopté l'Open Source…

MIT + MIT ≠ forcément MIT. Un composant peut en cacher un autre. Une leçon sur les licences open source expliquée à travers Astérix, Tintin, Gaston et les Schtroumpfs — pour éviter que votre code ne finisse en dépôt public.

🎭 Heureusement que Panoramix n’a pas adopté l’Open Source… sinon la potion magique aurait potentiellement été en dépôt public !

Allez ! Laissez-moi vous conter en « BD » un de mes apprentissages de la semaine dernière.

📚 Imaginez

Vous développez votre super application SaaS de gestion de collections de BD (propriétaire, comme les droits d’auteur d’Astérix !).

Pour gagner du temps, vous utilisez :

  • React.js (licence MIT, ultra permissive, aussi libre que Gaston Lagaffe au bureau !)
  • Une jolie librairie de visualisation pour présenter vos collections façon « mur d’albums Tintin » (aussi MIT, par Toutatis !)

Tout va bien… jusqu’à ce qu’un audit révèle que votre librairie de visualisation utilise en sous-main une lib de rendu 3D sous licence AGPL. 😱

🚨 Coup de théâtre

Digne d’un retournement de Blake et Mortimer : l’AGPL exige que TOUT le code soit partagé publiquement, y compris vos précieux algorithmes maison !

C’est comme si vous créiez une nouvelle aventure de Lucky Luke, pour découvrir que vous devez publier tous vos croquis et secrets de fabrication parce que vous avez utilisé un crayon magique emprunté aux Schtroumpfs !

💡 Leçon du jour (Pour échapper à Gargamel !)

  • MIT + MIT ≠ forcément MIT
  • Un composant peut en cacher un autre (comme un Dupond peut cacher un Dupont)
  • npm install et composer require sont des actions qui engagent votre entreprise plus sûrement qu’un contrat signé par Spirou !

🔍 Conseil de Contract Manager

Cartographiez vos dépendances jusqu’au bout, ou vous finirez avec un vrai Bachi-Bouzouk légal !


#ContractManagement #OpenSource #Licences #SaaS #Innovation #Tech #BD

Publié d'abord sur LinkedIn

Voir ce post sur LinkedIn

Ouvrir
#Contract Management#Open Source#Licences#SaaS#AGPL#MIT

Cet article vous parle ? Discutons.