Bruce'a Perensa o odejściu z Open Source Initiative (OSI), która sprawdza licencje pod kątem zgodności z kryteriami Open Source. Bruce jest współzałożycielem OSI, jednym z autorów definicji Open Source, twórcą pakietu BusyBox i drugim liderem projektu Debian (w 1996 zastąpił Iana Murdocha). Jako powód odejścia podaje się niechęć do łączenia się z decyzją OSI w sprawie włączenia (Licencja Autonomii Kryptograficznej) wśród licencji otwartych.
Licencja CAL do kategorii licencji typu copyleft oraz według zamówienia projektu specjalnie do dodatkowej ochrony danych użytkownika w rozproszonych aplikacjach P2P. Holochain rozwija platformę opartą na hashchain do tworzenia kryptograficznie weryfikowanych aplikacji rozproszonych.
Licencja CAL pozwala na używanie Holochain jako darmowego i otwartego oprogramowania, pod warunkiem spełnienia kilku warunków. Po pierwsze, kod źródłowy Holochain i wszelkie dzieła pochodne muszą być udostępnione na tych samych warunkach, w tym na zasadach związanych z zachowaniem poufności kluczy kryptograficznych. Po drugie, prawo do publicznego odtwarzania Holochain, w tym korzystania z Holochain API do uruchamiania aplikacji, jest przyznawane wyłącznie przy zachowaniu poufności i autonomii prywatnych kluczy kryptograficznych każdego indywidualnego użytkownika.
Licencja CAL różni się koncepcyjnie od innych licencji – jeżeli usługa korzysta z oprogramowania objętego tą licencją, to obejmuje ona nie tylko kod, ale także przetwarzane dane. W ramach licencji CAL, jeśli poufność klucza użytkownika zostanie naruszona (na przykład klucze są przechowywane na scentralizowanym serwerze), wówczas naruszana jest własność danych i utracona zostaje kontrola nad własnymi kopiami aplikacji. W praktyce ta funkcja licencji umożliwia manipulowanie kluczami wyłącznie po stronie użytkownika końcowego, bez przechowywania ich na scentralizowanych serwerach.
Przykładowo licencja CAL nie pozwoli firmie na stworzenie własnego korporacyjnego czatu P2P w oparciu o Holochain, w którym klucze pracownicze umieszczane są na wspólnym, kontrolowanym przez firmę magazynie, co nie wyklucza możliwości czytania korespondencji. W ten sposób Holochain stara się zapewnić, że każda aplikacja oparta na Holochain jest godna zaufania i autonomiczna. Jeśli aplikacja korzysta ze scentralizowanych systemów do pracy z kluczami użytkownika, taka aplikacja zostaje pozbawiona prawa do współpracy z Holochainem.
Bruce'a Perensa że licencja CAL nie zapewnia niezbędnej swobody i ma na celu ochronę przed nadużyciami ze strony programistów próbujących całkowicie kontrolować dane użytkowników w swoich aplikacjach. Wymagania dotyczące przechowywania kluczy wyłącznie w systemach użytkownika końcowego w świetle może być postrzegane jako naruszenie praw niektórych grup i dyskryminacja w zakresie stosowania.
Perens wyjaśnił, że ważną cechą otwartych licencji jest możliwość ich stosowania bez angażowania prawników. Użytkownik może po prostu zainstalować program objęty zatwierdzoną przez OSI licencją otwartą i dopóki nie zmieni kodu ani nie odda programu nikomu innemu, nie musi nawet czytać licencji. OSI zatwierdziło ponad 100 otwartych licencji, z których wszystkie są zgodne z tym modelem. Jednak licencja CAL łamie ten model – jeśli ktoś uruchamia program na podstawie licencji CAL i ma użytkowników, wówczas ponosi dodatkową odpowiedzialność za zwrócenie danych tym użytkownikom.
Dzięki nowej licencji Holochain próbuje kontrolować sieć aplikacji i przeciwdziałać temu, że twórcy klientów dla platformy rozproszonej mogą wiązać użytkowników ze sobą poprzez przechwytywanie ich danych. Perens uznaje dobry cel, jakim jest zapewnienie prywatności użytkowników, uważa jednak za niedopuszczalne, aby do zrozumienia licencji i interakcji z użytkownikami konieczna była porada prawna. Perens zwrócił także uwagę na szkodliwość rozprzestrzeniania się licencji, których obfitość utrudnia łączenie aplikacji w ramach różnych licencji, i zwrócił uwagę, że można obejść się jedynie przy trzech licencjach – AGPLv3, LGPLv3 i Apache v2.
CAL został opracowany przez znanego prawnika Van Lindbergha (), specjalizująca się w zagadnieniach związanych z własnością intelektualną i licencjami na oprogramowanie typu open source. Przez , którą The Register udało się uzyskać, Lindbergh prywatnie lobbował za zgodą dyrektorów OSI na uznanie licencji CAL za licencję otwartą, z pominięciem procesu zatwierdzania licencji publicznej.
Lindberg odpowiedział, że wiele osób ma z góry przyjęte wyobrażenia na temat CAL i próbują użyć dowolnego pretekstu, aby się temu sprzeciwić. Słowo lobbing jest w tym kontekście niewłaściwe, gdyż licencja była sprawdzana i omawiana na forach publicznych, a prywatnie omawiano jedynie kwestie proceduralne.
Pamela Chestek, która przewodniczy komisji ds. przeglądu licencji, stwierdziła, że nie ma nic niezwykłego w prywatnej korespondencji, ponieważ rada zarządzająca OSI zazwyczaj konsultuje się ze stronami przed dokonaniem przeglądu licencji. Odbyła także rozmowę telefoniczną z Lindberghiem, w której starała się dokładnie wyjaśnić, na czym polegają problemy z proponowaną licencją. Być może ten przekaz nie został właściwie zrozumiany. Jeśli chodzi o licencję CAL, dyskusja na jej temat nie została jeszcze zakończona i nie wydano jeszcze ostatecznej opinii.
Źródło: opennet.ru