Utilisateurs de Visual Studio Code, attention !

Si vous êtes un utilisateur de Visual Studio Code et que vous avez choisi cet éditeur parce qu’il est open-source, PAF ! Vous vous êtes certainement fait avoir, car Microsoft utilise encore la confusion pour vous faire télécharger son logiciel sous licence privatrice.


Salutations,

J’ai récemment réinstallé mon ordinateur avec un dual-boot Windows 10/Arch Linux et j’ai voulu réinstaller mon éditeur favori qui est Visual Studio Code. Pour une fois que Microsoft fait un excellent logiciel et open-source en plus, je n’allais pas m’en priver ! Sauf qu’en le réinstallant sur Arch Linux, j’avais le choix entre plusieurs paquets en provenance d’AUR (VSCode n’étant pas disponible dans les dépôts officiels) :

Les trois paquets installent tous Visual Studio Code, mais alors quelle est la différence entre les trois ? En omettant le paquet code-git qui, comme dit explicitement dans son nom, va cloner le repo git et compiler localement, il s’agit d’une différence de licence !

En effet, après consultation du wiki d’Arch Linux et d’un commentaire sur un issue du dépôt GitHub, il s’avère que la version officielle binaire de l’éditeur, donc précompilée (paquet visual-studio-code-bin), est distribuée sous une autre licence. Microsoft fait donc la promotion de son logiciel comme étant open-source, mais il ne le distribue pas en tant que tel. Si vous avez choisi Visual Studio Code comme éditeur parce qu’il est open-source et que vous l’avez téléchargé depuis le site officiel de Microsoft, bravo ! Vous utilisez actuellement l’éditeur sous licence privatrice Microsoft.

Je savais bien qu’un jour j’allais découvrir ce que cache Microsoft. Un éditeur aussi bon fourni sous licence open-source, c’est trop beau pour être honnête de leur part. Ce que fait Microsoft est quand même à la limite de l’illégal, car il est bien dit sur sa page de téléchargement, donc l’ultime page que l’on consulte avant d’obtenir le logiciel : « Free and open source. Integrated Git, debugging and extensions« . Il y a certes une mention « By downloading and using Visual Studio Code, you agree to the license terms and privacy statement » en dessous des boutons de téléchargement, mais un humain normal se dira que le lien mènera à la licence open-source…

Cette technique est vraiment infâme parce que, en plus de tout cela, il a fallu que ce soit un utilisateur qui fasse une demande à Microsoft pour savoir pourquoi la licence du logiciel n’est pas open-source pour qu’ils nous disent comment l’obtenir sous licence MIT.

En réalité pour obtenir l’éditeur sous licence open-source MIT, vous devez cloner le repo GitHub et le compiler chez vous. Sur Arch Linux, il vous faudra donc soit installer le paquet code qui vous fournit directement la version open-source de l’éditeur, soit code-git pour cloner le repo chez vous et le compiler. Sur Windows et macOS, pas de bol, va falloir trouver comment cloner et compiler ou chercher un site qui redistribue une version open-source de l’éditeur.

Bon en même temps, c’est Microsoft, fallait bien qu’ils nous aient quelque part…

Cryonid

Freedom and privacy is what I'm fighting for.

Vous aimerez aussi...

14 réponses

  1. Carl Chenet dit :

    Merci, une excellente analyse à bien rappeler aux fans du virage de Microsoft vers l’Open Source

  2. Pofilo dit :

    Oulà, mais c’est qu’on s’emballe vite ^^

    Quand on est sur la page de téléchargement, on a donc le lien pour la licence (https://code.visualstudio.com/license). Il n’est pas caché, faut pas non plus exagérer.

    Quand on va sur cette page, on retrouve en haut (donc pas caché, c’est le premier truc qu’on voit):
    « This license applies to the Visual Studio Code product. The source code is available under the MIT license agreement. Additional license information can be found in our FAQ. »

    FAQ qui m’a amené ici (à lire, on apprend des choses !!):
    https://github.com/Microsoft/vscode/issues/60#issuecomment-161792005

    Donc en 30 secondes depuis la page de téléchargement, j’ai eu accès à l’explication de pourquoi vscode est sous MIT et pour Visual Studio Code (pas le même nom du coup) on des licences différentes.

    Critiquer Microsoft alors qu’ils sont 100% transparent là dessus me semble un peu facile …

    • Cryonid dit :

      Oui mais justement il est écrit en haut de la page « Free and open-source », on peut donc naturellement penser que le lien menant vers la licence mène vers la licence MIT (qui est la licence retenue par Microsoft) quand ce n’est en réalité pas le cas. On est plus proche d’une confusion que d’une transparence là, surtout quand en réalité la plupart des gens ne lisent pas les licences… 🙂

  3. sadasdasd dit :

    je ne vois pas en quoi vsc est meilleur qu’un autre

  4. Sébastien Dinot dit :

    Je n’ai pas étudié en détail le cas de VSCode (que je n’utilise pas mais dont j’ai entendu le plus grand bien), mais si la situation est bien celle décrite dans le lien pointé par Profilo, alors, elle n’est guère différente de celle d’autres acteurs du libre, y compris certains de renom tels que Mozilla. En effet, la fondation a longtemps diffusé les versions binaires de Firefox et Thunderbird qu’elle proposait au téléchargement sur son site sous une licence propriétaire :

    https://www.mozilla.org/en-US/about/legal/eula/firefox-3/

    Je m’en étais aperçu par hasard en suivant le lien pointant la licence dans le fenêtre « À propos ».

    Mais il semble que Mozilla a depuis changé son fusil d’épaule :

    https://www.mozilla.org/en-US/about/legal/eula/

  5. Da Scritch dit :

    Racoleur et rien de neuf : Firefox aussi est sur une licence limitative quand à l’usage du nom et du logo, Libre Office, et j’en passe.
    C’est fait pour éviter qu’un tiers s’amuse à compiler le logiciel en y incluant des spywares/ransomware/cryptocurrencyware et le redistribue.

    • Cryonid dit :

      Firefox et LibreOffice sont distribués sous licence MPL qui est une licence libre, alors que VSCode est distribué sous licence Microsoft propriétaire.

      Sinon je pense qu’il faudrait que tu revois ton sens du mot « racoleur »…

  6. Tom dit :

    Idem pour Caddy (web server). Code Open source mais binaires sous licences commerciales suivant critères. Il faut compiler pour bénéficier de la solution en open source

  7. Sylvain dit :

    Il y a ce projet sinon : https://github.com/VSCodium/vscodium (explication de Korben : https://korben.info/vscodium.html), j’ai compris que ca retirait la télémétrie / tracking mais pour la partir licence niveau utilisation des binaires, pas sûr j’ai pas poussé l’investigation…

    • Cryonid dit :

      C’est en effet un projet intéressant si on ne veut pas s’embêter à recompiler la version OSS de Visual Studio Code !

      Sinon j’ai vérifié et les binaires de VSCodium sont bien open-source. ^^

  1. 7 janvier 2019

    […] Utilisateurs de Visual Studio Code : attention (Courrier du hacker n°40) […]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.