Džeimss Botlijs no IBM Research, kurš uztur SCSI un PA-RISC apakšsistēmas kodolā Linux un iepriekš vadīja tehnisko komiteju Linux Fonds ierosināja problēmas risinājumu, kas varētu ietvert atvērtā pirmkoda izstrādātāju saukšanu pie atbildības par kļūdām viņu kodā vai par nespēju pienācīgi novērst ievainojamības.
Ideja ir novirzīt juridisko atbildību par kļūdām pirmkodā no atvērtā pirmkoda izstrādātājiem uz komerciālo gala produktu pārdevējiem, kuru pamatā ir šis kods, tas ir, novirzīt atbildību no tiem, kas izstrādā kodu, uz tiem, kas no tā gūst peļņu. Piemēram, ja uzņēmums savā produktā izmanto trešās puses atvērtā pirmkoda kodu un kļūda vai ievainojamība šajā kodā rada kaitējumu lietotājam, tad atbildīgi jāuzņemas un par zaudējumiem jākompensē lietotājam nodrošinātā komerciālā programmatūras produkta ražotājs, nevis atvērtā pirmkoda bibliotēkas izstrādātājs.
Tiek ierosināts īstenot atbildības nodošanu, pievienojot licencei klauzulu, kas norāda uz vienošanos kompensēt zaudējumus un aizsargāt izstrādes dalībniekus no jebkādām juridiskām prasībām gadījumā, ja saskaņā ar šo licenci sniegtais pirmkods tiek pilnībā vai daļēji izmantots kā komponents vai produkts jurisdikcijās, kas uzliek papildu saistības attiecībā uz programmatūras produktu uzturēšanu.
Pašreizējā praksē licencē iekļauta atruna “KĀ IR” ir pietiekama, lai novērstu juridiskos riskus. Šī atruna norāda, ka izstrādātājs nav atbildīgs par kļūdām, nesniedz nekādas garantijas koda funkcionalitātei un neuzņemas nekādas saistības risināt problēmas, savukārt patērētājs piekrīt izmantot kodu uz savu risku. Izstrādātāju garantiju trūkums veicināja tāda biznesa modeļa attīstību, kas balstīts uz maksas tehnisko atbalstu, kas dominēja atvērtā pirmkoda programmatūras ekosistēmas sākumposmā.
Atvērtā pirmkoda projektiem ienākot nozarē un pieaugot korporatīvajai interesei par tā izmantošanu, sāka attīstīties koncepcija par attīstības ietekmēšanu, izmantojot bezpeļņas fondus. Ap lielu projektu tiek izveidots fonds, kas saņem attīstības finansējumu no lieliem uzņēmumiem, kuriem apmaiņā pret to tiek dota iespēja pievienoties tehniskās uzraudzības padomei un piedalīties kolektīvos lēmumos par turpmāko izstrādi. Fondu parādīšanās mainīja attieksmi pret atvērtā pirmkoda projektiem, kurus sāka uztvert kā tehnoloģiju nozares attīstības instrumentu, nevis kā haotisku brīvprātīgo patvērumu. Mainījās arī izpratne par atbildību par problēmām atvērtā pirmkoda projektos: tā vietā, lai aizsargātu atsevišķus izstrādātājus, saistību neesamības klauzula sāka tikt uztverta kā iespēja lieliem uzņēmumiem, kas veido atvērtā pirmkoda produktus, izvairīties no atbildības.
Situācija attiecībā uz pienākumu atbrīvojumiem varētu mainīties, ja Eiropas Savienība pieņemtu Kibernoturības likumu, kas paredzētu noteiktus sodus programmatūras ražotājiem, kuri pienācīgi nerisina drošības jautājumus un nekavējoši neaizsargā ievainojamības visā produkta dzīves ciklā. Likumprojekts ietekmē komerciālās programmatūras ražotājus un, spriežot pēc paveiktā darba, paredzēs īpašu atbrīvojumu atvērtā pirmkoda programmatūrai, taču nav garantijas, ka līdzīgi tiesību akti bez šādiem atbrīvojumiem nākotnē netiks pieņemti citur.
Vēl viens piemērs riskiem, kas saistīti ar izstrādātāju atbildību, ir Apvienotajā Karalistē iesniegta tiesas prāva, kurā Tulip Trading, kas uzlaušanas rezultātā zaudēja aptuveni 4 miljardus dolāru Bitcoin, pieprasa, lai Bitcoin izstrādātāji veiktu izmaiņas blokķēdes kodā, lai atgūtu zaudētos līdzekļus. Prasība ir iesniegta pret rīkkopa koda izstrādātājiem, nevis Bitcoin tīkla operatoriem. Pirmās instances tiesa noraidīja prasību, pamatojoties uz licences atrunas klauzulu, taču lieta turpinājās Apelācijas tiesā, kas, domājams, arī noraidīs prasību, šoreiz tāpēc, ka Tulip Trading nespēj pierādīt īpašumtiesības uz pieprasīto Bitcoin daudzumu.
Avots: opennet.ru
