Heureusement que Panoramix n'a pas adopté l'Open Source…
MIT + MIT ≠ forcément MIT. Un composant peut en cacher un autre. Une leçon sur les licences open source expliquée à travers Astérix, Tintin, Gaston et les Schtroumpfs — pour éviter que votre code ne finisse en dépôt public.
🎭 Heureusement que Panoramix n’a pas adopté l’Open Source… sinon la potion magique aurait potentiellement été en dépôt public !
Allez ! Laissez-moi vous conter en « BD » un de mes apprentissages de la semaine dernière.
📚 Imaginez
Vous développez votre super application SaaS de gestion de collections de BD (propriétaire, comme les droits d’auteur d’Astérix !).
Pour gagner du temps, vous utilisez :
- React.js (licence MIT, ultra permissive, aussi libre que Gaston Lagaffe au bureau !)
- Une jolie librairie de visualisation pour présenter vos collections façon « mur d’albums Tintin » (aussi MIT, par Toutatis !)
Tout va bien… jusqu’à ce qu’un audit révèle que votre librairie de visualisation utilise en sous-main une lib de rendu 3D sous licence AGPL. 😱
🚨 Coup de théâtre
Digne d’un retournement de Blake et Mortimer : l’AGPL exige que TOUT le code soit partagé publiquement, y compris vos précieux algorithmes maison !
C’est comme si vous créiez une nouvelle aventure de Lucky Luke, pour découvrir que vous devez publier tous vos croquis et secrets de fabrication parce que vous avez utilisé un crayon magique emprunté aux Schtroumpfs !
💡 Leçon du jour (Pour échapper à Gargamel !)
- MIT + MIT ≠ forcément MIT
- Un composant peut en cacher un autre (comme un Dupond peut cacher un Dupont)
npm installetcomposer requiresont des actions qui engagent votre entreprise plus sûrement qu’un contrat signé par Spirou !
🔍 Conseil de Contract Manager
Cartographiez vos dépendances jusqu’au bout, ou vous finirez avec un vrai Bachi-Bouzouk légal !
#ContractManagement #OpenSource #Licences #SaaS #Innovation #Tech #BD
Publié d'abord sur LinkedIn
Voir ce post sur LinkedIn
Cet article vous parle ? Discutons.
