Bruce'a Perensa
Licencja CAL
Licencja CAL pozwala na używanie Holochain jako darmowego i otwartego oprogramowania, pod warunkiem spełnienia kilku warunków. Po pierwsze, kod źródłowy Holochain i wszelkie dzieła pochodne muszą być udostępnione na tych samych warunkach, w tym na zasadach związanych z zachowaniem poufności kluczy kryptograficznych. Po drugie, prawo do publicznego odtwarzania Holochain, w tym korzystania z Holochain API do uruchamiania aplikacji, jest przyznawane wyłącznie przy zachowaniu poufności i autonomii prywatnych kluczy kryptograficznych każdego indywidualnego użytkownika.
Licencja CAL różni się koncepcyjnie od innych licencji – jeżeli usługa korzysta z oprogramowania objętego tą licencją, to obejmuje ona nie tylko kod, ale także przetwarzane dane. W ramach licencji CAL, jeśli poufność klucza użytkownika zostanie naruszona (na przykład klucze są przechowywane na scentralizowanym serwerze), wówczas naruszana jest własność danych i utracona zostaje kontrola nad własnymi kopiami aplikacji. W praktyce ta funkcja licencji umożliwia manipulowanie kluczami wyłącznie po stronie użytkownika końcowego, bez przechowywania ich na scentralizowanych serwerach.
Przykładowo licencja CAL nie pozwoli firmie na stworzenie własnego korporacyjnego czatu P2P w oparciu o Holochain, w którym klucze pracownicze umieszczane są na wspólnym, kontrolowanym przez firmę magazynie, co nie wyklucza możliwości czytania korespondencji. W ten sposób Holochain stara się zapewnić, że każda aplikacja oparta na Holochain jest godna zaufania i autonomiczna. Jeśli aplikacja korzysta ze scentralizowanych systemów do pracy z kluczami użytkownika, taka aplikacja zostaje pozbawiona prawa do współpracy z Holochainem.
Bruce'a Perensa
Perens wyjaśnił, że ważną cechą otwartych licencji jest możliwość ich stosowania bez angażowania prawników. Użytkownik może po prostu zainstalować program objęty zatwierdzoną przez OSI licencją otwartą i dopóki nie zmieni kodu ani nie odda programu nikomu innemu, nie musi nawet czytać licencji. OSI zatwierdziło ponad 100 otwartych licencji, z których wszystkie są zgodne z tym modelem. Jednak licencja CAL łamie ten model – jeśli ktoś uruchamia program na podstawie licencji CAL i ma użytkowników, wówczas ponosi dodatkową odpowiedzialność za zwrócenie danych tym użytkownikom.
Dzięki nowej licencji Holochain próbuje kontrolować sieć aplikacji i przeciwdziałać temu, że twórcy klientów dla platformy rozproszonej mogą wiązać użytkowników ze sobą poprzez przechwytywanie ich danych. Perens uznaje dobry cel, jakim jest zapewnienie prywatności użytkowników, uważa jednak za niedopuszczalne, aby do zrozumienia licencji i interakcji z użytkownikami konieczna była porada prawna. Perens zwrócił także uwagę na szkodliwość rozprzestrzeniania się licencji, których obfitość utrudnia łączenie aplikacji w ramach różnych licencji, i zwrócił uwagę, że można obejść się jedynie przy trzech licencjach – AGPLv3, LGPLv3 i Apache v2.
CAL został opracowany przez znanego prawnika Van Lindbergha (
Lindberg odpowiedział, że wiele osób ma z góry przyjęte wyobrażenia na temat CAL i próbują użyć dowolnego pretekstu, aby się temu sprzeciwić. Słowo lobbing jest w tym kontekście niewłaściwe, gdyż licencja była sprawdzana i omawiana na forach publicznych, a prywatnie omawiano jedynie kwestie proceduralne.
Pamela Chestek, która przewodniczy komisji ds. przeglądu licencji, stwierdziła, że nie ma nic niezwykłego w prywatnej korespondencji, ponieważ rada zarządzająca OSI zazwyczaj konsultuje się ze stronami przed dokonaniem przeglądu licencji. Odbyła także rozmowę telefoniczną z Lindberghiem, w której starała się dokładnie wyjaśnić, na czym polegają problemy z proponowaną licencją. Być może ten przekaz nie został właściwie zrozumiany. Jeśli chodzi o licencję CAL, dyskusja na jej temat nie została jeszcze zakończona i nie wydano jeszcze ostatecznej opinii.
Źródło: opennet.ru