Bruce Perens
licencia CAL
La licencia CAL permite utilizar Holochain como software gratuito y de código abierto, siempre que se cumplan varias condiciones. Primero, el código fuente de Holochain y todos los trabajos derivados deben proporcionarse bajo los mismos términos, incluidos los términos relacionados con el mantenimiento de la confidencialidad de las claves criptográficas. En segundo lugar, el derecho a la ejecución pública de Holochain, incluido el uso de la API de Holochain para ejecutar aplicaciones, solo se otorga manteniendo la confidencialidad y autonomía de las claves criptográficas privadas de cada usuario individual.
Una CAL es conceptualmente diferente de otras licencias: si un servicio utiliza software bajo esta licencia, cubre no solo el código, sino también los datos que se procesan. Según una CAL, si la confidencialidad de las claves de un usuario se ve comprometida (por ejemplo, las claves se almacenan en un servidor centralizado), se viola la propiedad de los datos y se pierde el control sobre sus propias copias de la aplicación. En la práctica, esta característica de licencia permite la manipulación de claves sólo por parte del usuario final, sin almacenarlas en servidores centralizados.
Por ejemplo, una licencia CAL no permitirá a una empresa crear su propio chat P2P corporativo basado en Holochain, en el que las claves de los empleados se colocan en un almacenamiento común controlado por la empresa, lo que no excluye la posibilidad de leer correspondencia. Así es como Holochain intenta garantizar que cualquier aplicación basada en Holochain sea confiable y autónoma. Si una aplicación utiliza sistemas centralizados para trabajar con claves de usuario, dicha aplicación se ve privada del derecho a trabajar con Holochain.
Bruce Perens
Perens explicó que una característica importante de las licencias abiertas es la posibilidad de aplicarlas sin involucrar a abogados. Un usuario puede simplemente instalar un programa que esté bajo una licencia abierta aprobada por OSI y, siempre que no cambie el código ni le dé el programa a otra persona, ni siquiera tiene que leer la licencia. La OSI ha aprobado más de 100 licencias abiertas, todas las cuales siguen este modelo. Pero una CAL rompe este modelo: si alguien ejecuta un programa bajo una CAL y tiene usuarios, entonces tiene la responsabilidad adicional de devolver datos a esos usuarios.
Con la nueva licencia, Holochain intenta controlar la red de aplicaciones y contrarrestar el hecho de que los desarrolladores de clientes para una plataforma distribuida puedan vincular a los usuarios consigo mismos capturando sus datos. Perens reconoce el buen propósito de garantizar la privacidad del usuario, pero cree que es inaceptable que se requiera asesoramiento legal para comprender la licencia e interactuar con los usuarios. Perens también llamó la atención sobre la crueldad de la proliferación de licencias, cuya abundancia dificulta la combinación de aplicaciones bajo diferentes licencias, y señaló que es posible arreglárselas con sólo tres licencias: AGPLv3, LGPLv3 y Apache v2.
El CAL fue desarrollado por el reconocido abogado Van Lindbergh (
Lindberg respondió que muchas personas tienen nociones preconcebidas sobre el CAL y están tratando de utilizar cualquier excusa para oponerse a él. La palabra lobbying es inapropiada en este contexto, ya que la licencia fue revisada y discutida en foros públicos, y en privado sólo se discutieron cuestiones de procedimiento.
Pamela Chestek, que preside el comité de revisión de licencias, dijo que no había nada inusual en la correspondencia privada porque el consejo de gobierno de OSI normalmente consulta con las partes antes de revisar una licencia. También mantuvo una conversación telefónica con Lindbergh, en la que intentó explicarle exactamente cuáles eran los problemas con la licencia propuesta. Quizás esta comunicación no se entendió correctamente. En cuanto a la licencia CAL, la discusión al respecto aún no ha concluido y aún no se ha formado una opinión final.
Fuente: opennet.ru