fbpx
-9.2 C
София

CAL: новият open source лиценз, с който не всички са съгласни

Най-четени

Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

Новият лиценз носи името Cryptographic Autonomy License. Процесът на неговото одобрение бе дълъг и бе съпроводен от горещи дискусии на Open Source Initiative (OSI). Част от експертите реши, че CAL нарушава принципите на отворения софтуер. Поради големите разногласия съоснователят на OSI Брус Перънс напусна организацията. Какво толкова се случи?

Защо се появи CAL?

Някои участници в open source не са съгласни с факта за препродажба на отворените софтуерни решения в SaaS формат. В този случай остава неясно разпределението на доходите. Ето защо те преминават към използването на друг тип лицензи. Така например Redis започна да използва RSAL. Този лиценз забранява използването на решения на компания за разработване на бази данни и търсачки. Подобни инициативи имат Confluent, MongoDB, CockroachDB и Timescale.

През месец март организацията Open Source Initiative одобри още един ограничителен лиценз за децентрализирани приложения – Cryptographic Autonomy License (CAL). Лицензът бе представен от компанията Holochain и юриста Ван Линденберг (Van Lindberg). Целта на CAL е не само да се ограничи препродажбата на open source, но и да се върне на потребителите контрола върху личните данни.

Основни особености на CAL лиценза

Cryptographic Autonomy License е типичен copyleft-лиценз. Той разрешава използването на сорс кода за разработването на производни приложения и изисква техният код да се разпространява по същия начин. Но CAL включва редица уникални условия. Така например, лицензът важи не само за кода на приложението, но и за обработваните от него данни. Интересно е, че CAL задължава създателите на разпределени онлайн услуги да съхраняват криптиращите ключове единствено в компютрите на потребителите. По този начин Cryptographic Autonomy License забранява създаването на корпоративни P2P чатове, при които криптиращите ключове се съхраняват в сървъра на компанията. А при разработването на B2C приложения този подход дава възможност автоматично да се изпълни част от изискванията на GDPR закона и на потребителите да се даде повече контрол върху техните персонални данни.

При това CAL включва механизъм, който дава възможност за писане на приложения, защитени с няколко лиценза. Така например, програмистите модифициращи кода под Cryptographic Autonomy License лиценза, могат да предложат своите промени (но само промените) под произволен друг отворен лиценз.

Разногласията в OSI

Процедурата по одобрение на CAL бе дълга. Черновата бе преписана четири пъти. Против включването на този лиценз в портфолиото на Open Source Initiative се изказаха няколко члена на организацията. Сред тях бе и съоснователят на OSI Брус Перънс (Bruce Perens). Той заяви, че Cryptographic Autonomy License ограничава свободата на разработчиците и противоречи на шестия параграф на определението за open source. Този параграф гласи, че отвореният лиценз не може да ограничава използването на приложението, включително и за комерсиални цели. А изискването за локално съхранение на криптиращите ключове е нарушаване правата на разработчиците и този лиценз няма място в open source.

Но бордът на директорите на OSI все решение да включи Cryptographic Autonomy License лиценза в портфолиото на организацията. Засега съдбата на новия лиценз е неясна и не се знае дали ще има компании, които ще го използват.

Абонирай се
Извести ме за
guest
4 Коментара
стари
нови
Отзиви
Всички коментари

Нови ревюта

Подобни новини