Bruce Perens sobre abandonar la Iniciativa de Código Abierto (OSI), que verifica que las licencias cumplan con los criterios de Código Abierto. Bruce es cofundador de OSI, uno de los autores de la definición de código abierto, creador del paquete BusyBox y segundo líder del proyecto Debian (en 1996 sucedió a Ian Murdoch). El motivo de la salida se da como renuencia a tener algo que ver con la decisión de OSI sobre la inclusión. (Licencia de Autonomía Criptográfica) entre las licencias abiertas.
licencia CAL a la categoría de licencias copyleft y por orden del proyecto específicamente para una protección adicional de los datos del usuario en aplicaciones P2P distribuidas. Holochain desarrolla una plataforma basada en hashchain para crear aplicaciones distribuidas verificadas criptográficamente.
La licencia CAL permite utilizar Holochain como software gratuito y de código abierto, siempre que se cumplan varias condiciones. Primero, el código fuente de Holochain y todos los trabajos derivados deben proporcionarse bajo los mismos términos, incluidos los términos relacionados con el mantenimiento de la confidencialidad de las claves criptográficas. En segundo lugar, el derecho a la ejecución pública de Holochain, incluido el uso de la API de Holochain para ejecutar aplicaciones, solo se otorga manteniendo la confidencialidad y autonomía de las claves criptográficas privadas de cada usuario individual.
Una CAL es conceptualmente diferente de otras licencias: si un servicio utiliza software bajo esta licencia, cubre no solo el código, sino también los datos que se procesan. Según una CAL, si la confidencialidad de las claves de un usuario se ve comprometida (por ejemplo, las claves se almacenan en un servidor centralizado), se viola la propiedad de los datos y se pierde el control sobre sus propias copias de la aplicación. En la práctica, esta característica de licencia permite la manipulación de claves sólo por parte del usuario final, sin almacenarlas en servidores centralizados.
Por ejemplo, una licencia CAL no permitirá a una empresa crear su propio chat P2P corporativo basado en Holochain, en el que las claves de los empleados se colocan en un almacenamiento común controlado por la empresa, lo que no excluye la posibilidad de leer correspondencia. Así es como Holochain intenta garantizar que cualquier aplicación basada en Holochain sea confiable y autónoma. Si una aplicación utiliza sistemas centralizados para trabajar con claves de usuario, dicha aplicación se ve privada del derecho a trabajar con Holochain.
Bruce Perens que el CAL no brinda la libertad necesaria y tiene como objetivo proteger del abuso por parte de desarrolladores que intentan controlar completamente los datos del usuario en sus aplicaciones. Requisitos para almacenar claves solo en sistemas de usuario final a la luz de puede percibirse como una vulneración de los derechos de determinados grupos y una discriminación en el ámbito de aplicación.
Perens explicó que una característica importante de las licencias abiertas es la posibilidad de aplicarlas sin involucrar a abogados. Un usuario puede simplemente instalar un programa que esté bajo una licencia abierta aprobada por OSI y, siempre que no cambie el código ni le dé el programa a otra persona, ni siquiera tiene que leer la licencia. La OSI ha aprobado más de 100 licencias abiertas, todas las cuales siguen este modelo. Pero una CAL rompe este modelo: si alguien ejecuta un programa bajo una CAL y tiene usuarios, entonces tiene la responsabilidad adicional de devolver datos a esos usuarios.
Con la nueva licencia, Holochain intenta controlar la red de aplicaciones y contrarrestar el hecho de que los desarrolladores de clientes para una plataforma distribuida puedan vincular a los usuarios consigo mismos capturando sus datos. Perens reconoce el buen propósito de garantizar la privacidad del usuario, pero cree que es inaceptable que se requiera asesoramiento legal para comprender la licencia e interactuar con los usuarios. Perens también llamó la atención sobre la crueldad de la proliferación de licencias, cuya abundancia dificulta la combinación de aplicaciones bajo diferentes licencias, y señaló que es posible arreglárselas con sólo tres licencias: AGPLv3, LGPLv3 y Apache v2.
El CAL fue desarrollado por el reconocido abogado Van Lindbergh (), especializándose en temas relacionados con propiedad intelectual y licencias de software de código abierto. Por , que The Register pudo obtener, Lindbergh presionó en privado para que los directores de OSI aceptaran reconocer la CAL como una licencia abierta, evitando el proceso de aprobación de la licencia pública.
Lindberg respondió que muchas personas tienen nociones preconcebidas sobre el CAL y están tratando de utilizar cualquier excusa para oponerse a él. La palabra lobbying es inapropiada en este contexto, ya que la licencia fue revisada y discutida en foros públicos, y en privado sólo se discutieron cuestiones de procedimiento.
Pamela Chestek, que preside el comité de revisión de licencias, dijo que no había nada inusual en la correspondencia privada porque el consejo de gobierno de OSI normalmente consulta con las partes antes de revisar una licencia. También mantuvo una conversación telefónica con Lindbergh, en la que intentó explicarle exactamente cuáles eran los problemas con la licencia propuesta. Quizás esta comunicación no se entendió correctamente. En cuanto a la licencia CAL, la discusión al respecto aún no ha concluido y aún no se ha formado una opinión final.
Fuente: opennet.ru