Bonjour à tous,
Je vois que je sujet s’est remis à bouger avec des prises de position qui montrent un certain désaccord sur la politique suivie pour le moment à propos de l’attestation ou certification. Je vais y mettre mon grain de sel en essayant d’être le plus constructif possible.
J’ai offert du Dolibarr en SaaS à mes clients avant cette obligation, avec la particularité que le Dolibarr n’est accessible que par VPN. J’ai délivré l’attestation à mes clients existants pour continuer le service mais avec cette épée de Damoclès sur la tête je ne cherche plus à proposer Dolibarr. Malgré que j’ai tout ce qu’il faut pour offrir ce service et bien je n’y vais pas avec des clients dont je ne connais pas leur propention à chercher à tricher. C’est dommage mais c’est un fait.
Rester sur l’idée que Dolibarr se coupe volontairement des utilisateurs en B2C sauf en utilisation Saas, (ce qui revient à abandonner la libre modification du source), c’est aussi se tirer une balle dans le pied. Même les développeurs de Dolibarr ne peuvent plus l’utiliser pour leur propre compte sauf s’ils montrent qu’ils vendent du service avec afin de pouvoir délivrer une attestation. Hormis les pionniers, qui va vouloir passer du temps sur quelque chose qu’il ne pourra pas utiliser sans monter une usine à gaz et avec Excalibur au dessus de la tête. S’il ne reste que ceux qui proposent du Saas pour s’investir dans le projet et continuer à le faire vivre, je crains pour la suite du moins pour la France.
Techniquement parlant, l’attestation est parfaite. Mais il n’y a pas que la technique en ce bas monde. Il y a la partie légale et les utilisateurs… Et c’est là que le bas blesse et commence à entrer en conflit avec l’open source.
Si un utilisateur perd sa faculté de modification et qu’en plus il doit débourser une somme équivalente à un logiciel propriétaire de renom pourquoi irait il s’embêter avec du libre.
J’ai peut être une idée à soumettre et qui se rapproche de celle de Prestashop.
Constat : Dolibarr est un logiciel open source qui évolue rapidement.
Le coût et le maintient d’une certification demande des ressources en temps et en argent importante.
Hormis pour les devs, la frontière entre où on peut modifier les sources sans crainte de faire sauter le checksum des parties attestés/certifiés n’est pas forcément évidente.
L’aspect légal prime sur la technique
Même si ce n’est pas totalement vrai, être open source complexifie la situation pour être conforme aux exigences légales.
Idée : sortir de Dolibarr tout ce qui a traite de l’encaissement pour un faire un sous projet indépendant (par exemple DoliCash), open source ou pas. l’idée est circonscrire et d’isoler le mal avant qu’il ne gangrène tout le projet.
Seul ce sous projet traitant de l’encaissement aurait besoin d’être certifié et suivi dans sa certification. il n’aurait pas forcément besoin de suivre le rythme des versions de Dolibarr et la mise en place de la certification devrait être moindre car nettement moins de chose à auditer.
Dolibarr s’interfacerait avec Dolicash pour avoir l’intégralité des fonctions. Même si Dolicash n’était délivré que sous la forme de binaire comme un vulgaire logiciel propriétaire, si cela permet de retrouver l’audience et la possibilité de le modifier le reste sans risque, moi je suis preneur.
Je m’excuse d’avance d’avoir heurté certain en disant que DoliCach pourrait ne pas être libre. S’il a moyen de l’être, Great !!! L’idée est de ne pas s’enfermer dans des dogmes qui pourrait conduire Dolibarr à son déclin mais de montrer une résilience face aux lobbies qui ont poussés à pondre cette loi.
Je sais qu’il va y avoir plein de choses à régler car on a aucune raison de fermer les sources en dehors de la France…
Ce n’est qu’une idée, utopique ou pas, c’est vous qui allez me le dire.