Новая лицензия для P2P-приложений в Open Source Initiative — почему ей довольны не все

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

Лицензию назвали Cryptographic Autonomy License. Процесс одобрения был долгим и сопровождался жаркими дискуссиями внутри OSI. Часть сотрудников посчитала, что лицензия нарушает принципы открытого программного обеспечения. Из-за разногласий организацию даже покинул её сооснователь Брюс Перенс. Разбираемся, что к чему в этой в ситуации.

Что еще у нас есть на Хабре: материалы об истории DNS, регулировании ИТ и сетевом железе.


Фото — Tim Mossholder — Unsplash

Почему появилась CAL


Некоторых участников open source сообщества не устраивает факт перепродажи открытых решений в форме SaaS. В этом случае авторы утилит остаются не у дел с точки зрения распределения доходов. Поэтому они переходят на новые типы лицензий. Например, Redis внедрили RSAL. Она запрещает использовать решения компании для разработки баз данных и поисковых/кэширующих движков. Похожие инициативы реализовали Confluent, MongoDB, CockroachDB и Timescale.

В марте организация Open Source Initiative одобрила еще одну ограничительную лицензию для децентрализованных приложений — Cryptographic Autonomy License (CAL). Её представила фирма Holochain и юрист Ван Линденберг (Van Lindberg). Цель CAL — не только ограничить перепродажу open source решений, но и вернуть пользователям контроль над персональными данными.

Особенности документа


Cryptographic Autonomy License — это классическая copyleft-лицензия. Она разрешает использовать исходный код для разработки производных приложений и требует, чтобы новый проект распространялся по такому же принципу. Но CAL все же содержит ряд уникальных условий. В частности, она покрывает не только код приложения, но и обрабатываемые им данные. Авторы распределённых сервисов обязаны хранить ключи шифрования исключительно на компьютерах пользователей. Таким образом, Cryptographic Autonomy License запрещает создание корпоративных P2P-чатов, хранящих криптографические ключи на сервере компании. В случае с разработкой B2C-приложений такой подход дает возможность автоматически выполнить часть требований GDPR и предоставляет пользователям больше контроля за персональными данными.

При этом CAL имеет механизм, позволяющий писать приложения, защищенные несколькими лицензиями. В частности, программисты, модифицирующие код под Cryptographic Autonomy License, могут выпустить соответствующие изменения (только их) с любой другой открытой лицензией.

Разногласия в OSI


Процедура одобрения CAL была длительной. Черновик переписывали минимум четыре раза. Против включения лицензии в портфолио Open Source Initiative выступили сразу несколько членов организации. Одним из критиков был сооснователь OSI — Брюс Перенс (Bruce Perens). По его мнению, Cryptographic Autonomy License ограничивает свободы разработчиков и противоречит шестому пункту в определении open source. К слову, определение прорабатывал лично Перенс. Этот пункт гласит, что открытая лицензия не должна ограничивать использование приложений — в том числе коммерческое. И требования к локальному хранению ключей можно воспринимать как ущемление прав.

Брюс рассказал, что считает важным качеством лицензий Open Source Initiative, их простоту и прозрачность. Если разработчик не модифицирует код, он может вообще не читать текст документа. CAL рушит эту модель, накладывая дополнительное обременение, связанное с обработкой данных. Соучредитель OSI заметил, что децентрализованным приложениям не нужны дополнительные лицензии, они могут обойтись стандартными AGPLv3, LGPLv3 и Apache v2.


Фото — Free To Use Sounds — Unsplash

Точку зрения Брюса Перенса разделяет его партнер Эрик Реймонд (Eric Raymond). Он назвал лицензии, не выполняющие требование шестого пункта «попыткой пересмотреть культурные основы открытого программного обеспечения».

Несмотря на аргументы учредителей OSI, совет директоров принял решение включить Cryptographic Autonomy License в портфолио организации. Как пишет The Register, здесь не обошлось без влияния юриста Вана Линденберга, успешно пролоббировавшего идеи CAL. Брюс Перенс не стал мириться с этим решением и ушел из компании.

Пока неясно, какая судьба ждет новую лицензию и найдутся ли фирмы, которые будут ей пользоваться. Остается туманной и судьба Брюса Перенса — хотя есть мнение, что в скором времени он вернется в Open Source Initiative, так как уже не первый раз покидает организацию.


Мы в 1cloud.ru предлагаем услугу DNS-хостинга. Зарегистрированные пользователи получают её бесплатно.
О чем мы пишем в корпоративном блоге:

Ситуация: нарушают ли AdTech-компании GDPR?
Какие инструменты помогут соответствовать GDPR
Эра 10-нм чипов — кто разрабатывает такие процессоры и что ждет индустрию в будущем
Краткая история Fidonet — проекта, которому «нет дела» до победы над интернетом
Компьютер, который отказывается умирать

Подготовили краткое руководство по работе с DNS. Рассказали, как управлять ресурсными записями с помощью нашей панели управления или API.

Источник: https://habr.com/ru/company/1cloud/blog/499178/


Интересные статьи

Интересные статьи

У нас обновление в маркетплейсе: теперь вы можете заказать VPS-сервер с предустановленным OpenCart. Вместо того, чтобы рассказывать, что такое OpenCart, давайте лучше порассуждаем о...
Сегодня, когда всё популярнее становится трассировка лучей (ray tracing) выполняемая из «глаза» камеры, этот урок нужно усвоить заново: код становится лучше, а жизнь — проще, если цен...
Корпоративная этика в американских компаниях кардинально отличается от российских и европейских. Там абсолютно другой менталитет. И специалистам, которые переезжают в США работать, бы...
У нас небольшая продуктовая ИТ компания, чуть меньше 30 человек. Есть офисы в Дубне, Москве и в Таганроге, пару человек было разбросано по другим частям России. И мы до коронокризиса ...
Похоже на то, что в ближайшем будущем не будет большой проблемой, если два человека говорят на разных языках. Конечно, знание дополнительного языка — это большой плюс, но случается так, что н...