13.04.2024

Брюс Перенс опубликовал черновой вариант лицензии Post-Open

Брюс Перенс (Bruce Perens), один из авторов определения Open Source и соучредитель организации Open Source Initiative, представил первый черновой вариант новой лицензии «Post-Open Zero-Cost«, нацеленной на решение накопившихся проблем, связанных со взаимодействием разработчиков открытого ПО и коммерческих компаний в контексте получения справедливой обратной отдачи от коммерческого использования кода. В лицензии отражена возможность наложения дополнительных условий на коммерческое использование, например, за получаемую в результате использования открытого ПО выгоду компаниям предлагается расплачиваться либо участием в разработке, либо оплачивая отчисления, которые будут распределяться между непосредственными разработчиками.

Ключевым отличием лицензии Post-Open от существующих открытых лицензий, таких как GPL, является введение договорной составляющей, доступной для расторжения в случае нарушения условий лицензии. Предусмотрено два вида договорных соглашений — бесплатный и платный. Платный договор предусматривает возможность заключения соглашения на предоставление дополнительных прав, и применяется при коммерческом распространении продуктов или внесении изменений без их публичного раскрытия.

Лицензия также определяет организацию «POST-OPEN ADMINISTRATION», выступающую от имени лицензиаров, являющуюся их юридическим представителем, при необходимости отстаивающую их права и занимающуюся распределением полученных средств с учётом вклада в разработку. Структура организации, которая должна использовать в своей деятельности прозрачные процессы, а также финансовые механизмы, пока не определены и являются предметом будущих обсуждений.

Среди ситуаций, которые приводят к расторжению договорной составляющей упомянуты: нарушение условий лицензии; предъявление претензий в нарушении патентов; наложение дополнительных условий (например, добавление в договор с клиентами санкций, в случае распространения информации об исправлении уязвимостей); внесение изменений, подпадающих под закон об экспортном контроле (например, для военных целей и создания оружия); утаивание сведений об уязвимостях или препятствование их раскрытию; использование кода для обучения моделей машинного обучения, распространяемых под другими условиями. Договорные отношения разрываются не сразу, а только через 60 дней после информирования о нарушении. Если нарушения устранены в течение 60 дней, то предоставленные права остаются в силе.

Из проблем GPL, которые пытаются решить в новой лицензии, отмечается ориентация GPL лишь на предоставление прав, без возможности отнимать чьи-то права. Подобная особенность позволяет компаниям обходить требования лицензии GPL в отношении предоставления неограниченного доступа к исходным текстам. В частности, для ограничения доступности кода используются лазейки, связанные с навязыванием дополнительных договорных условий с конечным пользователем, которые ограничивают вторичное распространение открытого кода, лежащего в основе продукта.

Например, при покупке дистрибутива RHEL клиент подписывает с компанией Red Hat договор на поддержку и получение обновлений, в котором ограничена редистрибуция данных и упомянуто право расторгнуть договор при несоответствии фактически установленных и купленных копий RHEL, что заставляет выбирать между свободой распоряжения ПО и сохранением статуса клиента Red Hat. Поставляемые для RHEL патчи с устранением уязвимостей применяются к GPL-коду и в соответствии с лицензией пользователь имеет право на их распространение, но это может быть воспринято как нарушение договора с Red Hat и станет поводом для прекращения оказания услуг компании.

Ранее, когда изменения публиковались в репозитории CentOS, сообщество закрывало глаза на подобные манипуляции, но после изменения политики предоставления доступа к исходным текстам пакетов RHEL, возникла потребность в пересмотре механизмов взаимодействия разработчиков открытых проектов и компаний, пользующихся их трудом.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60761 Источник.