Лицензию назвали Cryptographic Autonomy License. Процесс одобрения был долгим и сопровождался жаркими дискуссиями внутри OSI. Часть сотрудников посчитала, что лицензия нарушает принципы открытого программного обеспечения. Из-за разногласий организацию даже покинул её сооснователь Брюс Перенс. Разбираемся, что к чему в этой в ситуации.
Что еще у нас есть на Хабре: материалы об истории DNS, регулировании ИТ и сетевом железе.
Фото — Tim Mossholder — Unsplash
Некоторых участников open source сообщества не устраивает факт перепродажи открытых решений в форме SaaS. В этом случае авторы утилит остаются не у дел с точки зрения распределения доходов. Поэтому они переходят на новые типы лицензий. Например, Redis внедрили RSAL. Она запрещает использовать решения компании для разработки баз данных и поисковых/кэширующих движков. Похожие инициативы реализовали Confluent, MongoDB, CockroachDB и Timescale.
В марте организация Open Source Initiative одобрила еще одну ограничительную лицензию для децентрализованных приложений — Cryptographic Autonomy License (CAL). Её представила фирма Holochain и юрист Ван Линденберг (Van Lindberg). Цель CAL — не только ограничить перепродажу open source решений, но и вернуть пользователям контроль над персональными данными.
Cryptographic Autonomy License — это классическая copyleft-лицензия. Она разрешает использовать исходный код для разработки производных приложений и требует, чтобы новый проект распространялся по такому же принципу. Но CAL все же содержит ряд уникальных условий. В частности, она покрывает не только код приложения, но и обрабатываемые им данные. Авторы распределённых сервисов обязаны хранить ключи шифрования исключительно на компьютерах пользователей. Таким образом, Cryptographic Autonomy License запрещает создание корпоративных P2P-чатов, хранящих криптографические ключи на сервере компании. В случае с разработкой B2C-приложений такой подход дает возможность автоматически выполнить часть требований GDPR и предоставляет пользователям больше контроля за персональными данными.
При этом CAL имеет механизм, позволяющий писать приложения, защищенные несколькими лицензиями. В частности, программисты, модифицирующие код под Cryptographic Autonomy License, могут выпустить соответствующие изменения (только их) с любой другой открытой лицензией.
Процедура одобрения CAL была длительной. Черновик переписывали минимум четыре раза. Против включения лицензии в портфолио Open Source Initiative выступили сразу несколько членов организации. Одним из критиков был сооснователь OSI — Брюс Перенс (Bruce Perens). По его мнению, Cryptographic Autonomy License ограничивает свободы разработчиков и противоречит шестому пункту в определении open source. К слову, определение прорабатывал лично Перенс. Этот пункт гласит, что открытая лицензия не должна ограничивать использование приложений — в том числе коммерческое. И требования к локальному хранению ключей можно воспринимать как ущемление прав.
Брюс рассказал, что считает важным качеством лицензий Open Source Initiative, их простоту и прозрачность. Если разработчик не модифицирует код, он может вообще не читать текст документа. CAL рушит эту модель, накладывая дополнительное обременение, связанное с обработкой данных. Соучредитель OSI заметил, что децентрализованным приложениям не нужны дополнительные лицензии, они могут обойтись стандартными AGPLv3, LGPLv3 и Apache v2.
Фото — Free To Use Sounds — Unsplash
Точку зрения Брюса Перенса разделяет его партнер Эрик Реймонд (Eric Raymond). Он назвал лицензии, не выполняющие требование шестого пункта «попыткой пересмотреть культурные основы открытого программного обеспечения».
Несмотря на аргументы учредителей OSI, совет директоров принял решение включить Cryptographic Autonomy License в портфолио организации. Как пишет The Register, здесь не обошлось без влияния юриста Вана Линденберга, успешно пролоббировавшего идеи CAL. Брюс Перенс не стал мириться с этим решением и ушел из компании.
Пока неясно, какая судьба ждет новую лицензию и найдутся ли фирмы, которые будут ей пользоваться. Остается туманной и судьба Брюса Перенса — хотя есть мнение, что в скором времени он вернется в Open Source Initiative, так как уже не первый раз покидает организацию.
Мы в 1cloud.ru предлагаем услугу DNS-хостинга. Зарегистрированные пользователи получают её бесплатно.
Подготовили краткое руководство по работе с DNS. Рассказали, как управлять ресурсными записями с помощью нашей панели управления или API.
Что еще у нас есть на Хабре: материалы об истории DNS, регулировании ИТ и сетевом железе.
Фото — Tim Mossholder — Unsplash
Почему появилась CAL
Некоторых участников open source сообщества не устраивает факт перепродажи открытых решений в форме SaaS. В этом случае авторы утилит остаются не у дел с точки зрения распределения доходов. Поэтому они переходят на новые типы лицензий. Например, Redis внедрили RSAL. Она запрещает использовать решения компании для разработки баз данных и поисковых/кэширующих движков. Похожие инициативы реализовали Confluent, MongoDB, CockroachDB и Timescale.
В марте организация Open Source Initiative одобрила еще одну ограничительную лицензию для децентрализованных приложений — Cryptographic Autonomy License (CAL). Её представила фирма Holochain и юрист Ван Линденберг (Van Lindberg). Цель CAL — не только ограничить перепродажу open source решений, но и вернуть пользователям контроль над персональными данными.
Особенности документа
Cryptographic Autonomy License — это классическая copyleft-лицензия. Она разрешает использовать исходный код для разработки производных приложений и требует, чтобы новый проект распространялся по такому же принципу. Но CAL все же содержит ряд уникальных условий. В частности, она покрывает не только код приложения, но и обрабатываемые им данные. Авторы распределённых сервисов обязаны хранить ключи шифрования исключительно на компьютерах пользователей. Таким образом, Cryptographic Autonomy License запрещает создание корпоративных P2P-чатов, хранящих криптографические ключи на сервере компании. В случае с разработкой B2C-приложений такой подход дает возможность автоматически выполнить часть требований GDPR и предоставляет пользователям больше контроля за персональными данными.
При этом CAL имеет механизм, позволяющий писать приложения, защищенные несколькими лицензиями. В частности, программисты, модифицирующие код под Cryptographic Autonomy License, могут выпустить соответствующие изменения (только их) с любой другой открытой лицензией.
Разногласия в OSI
Процедура одобрения CAL была длительной. Черновик переписывали минимум четыре раза. Против включения лицензии в портфолио Open Source Initiative выступили сразу несколько членов организации. Одним из критиков был сооснователь OSI — Брюс Перенс (Bruce Perens). По его мнению, Cryptographic Autonomy License ограничивает свободы разработчиков и противоречит шестому пункту в определении open source. К слову, определение прорабатывал лично Перенс. Этот пункт гласит, что открытая лицензия не должна ограничивать использование приложений — в том числе коммерческое. И требования к локальному хранению ключей можно воспринимать как ущемление прав.
Брюс рассказал, что считает важным качеством лицензий Open Source Initiative, их простоту и прозрачность. Если разработчик не модифицирует код, он может вообще не читать текст документа. CAL рушит эту модель, накладывая дополнительное обременение, связанное с обработкой данных. Соучредитель OSI заметил, что децентрализованным приложениям не нужны дополнительные лицензии, они могут обойтись стандартными AGPLv3, LGPLv3 и Apache v2.
Фото — Free To Use Sounds — Unsplash
Точку зрения Брюса Перенса разделяет его партнер Эрик Реймонд (Eric Raymond). Он назвал лицензии, не выполняющие требование шестого пункта «попыткой пересмотреть культурные основы открытого программного обеспечения».
Несмотря на аргументы учредителей OSI, совет директоров принял решение включить Cryptographic Autonomy License в портфолио организации. Как пишет The Register, здесь не обошлось без влияния юриста Вана Линденберга, успешно пролоббировавшего идеи CAL. Брюс Перенс не стал мириться с этим решением и ушел из компании.
Пока неясно, какая судьба ждет новую лицензию и найдутся ли фирмы, которые будут ей пользоваться. Остается туманной и судьба Брюса Перенса — хотя есть мнение, что в скором времени он вернется в Open Source Initiative, так как уже не первый раз покидает организацию.
Мы в 1cloud.ru предлагаем услугу DNS-хостинга. Зарегистрированные пользователи получают её бесплатно.О чем мы пишем в корпоративном блоге:
Ситуация: нарушают ли AdTech-компании GDPR?
Подготовили краткое руководство по работе с DNS. Рассказали, как управлять ресурсными записями с помощью нашей панели управления или API.