Брюс Перенс (Bruce Perens) про вихід з організації Open Source Initiative (OSI), яка перевірить ліцензії на предмет відповідності критеріям Open Source. Брюс є співзасновником OSI, одним із авторів визначення Open Source, творцем пакету BusyBox та другим лідером проекту Debian (у 1996 році змінив на посаді Яна Мердока). Як причина догляду називається небажання мати відношення до рішення, що готується в OSI по включенню (Cryptographic Autonomy License) до відкритих ліцензій.
Ліцензія CAL до категорії копілефт-ліцензій та на замовлення проекту спеціально для додаткового захисту даних користувача в розподілених P2P-додатках. Holochain розвиває платформу, що базується на ланцюжку хешів (hashchain) для створення криптографічно верифікованих розподілених додатків.
Ліцензія CAL дозволяє використовувати Holochain у формі безкоштовного та відкритого ПЗ, якщо виконується декілька умов. По-перше, вихідний код Holochain і всіх похідних робіт повинен поставлятися під тими самими умовами, включаючи умови, пов'язані із забезпеченням конфіденційності криптографічних ключів. По-друге, право на загальнодоступне виконання Holochain, включаючи використання API Holochain для запуску додатків, надається тільки при збереженні конфіденційності та автономності закритих криптографічних ключів кожного окремого користувача.
CAL концептуально не нагадує інші ліцензії — якщо сервіс використовує ПЗ під цією ліцензією, вона охоплює як код, а й оброблювані дані. Відповідно до ліцензії CAL, якщо конфіденційність ключа користувача порушена (наприклад, ключі зберігаються на централізованому сервері), то порушується право володіння даними і втрачається контроль над власними копіями програми. На практиці зазначена особливість ліцензії допускає маніпуляції з ключами тільки на стороні кінцевого користувача, без їх зберігання на централізованих серверах.
Наприклад, ліцензія CAL не дозволить компанії створити на базі Holochain власний корпоративний P2P-чат, у якому ключі співробітників розміщені на спільному підконтрольному компанії сховище, яке не виключає можливість читання листування. Таким чином Holochain намагається домогтися того, щоб будь-яка програма на базі Holochain заслуговувала на довіру і була автономною. Якщо програма залучає для роботи з ключовими користувачами централізовані системи, така програма позбавляється права роботи з Holochain.
Брюс Перенс , що ліцензія CAL не забезпечує необхідної свободи та націлена на захист від зловживань з боку розробників, які намагаються у своїх додатках повністю контролювати дані користувачів. Вимоги до зберігання ключів тільки на системах кінцевих користувачів у світлі можуть сприйматися як обмеження прав окремих груп та дискримінація в галузі застосування.
Перенс пояснив, що важливою властивістю відкритих ліцензій є можливість їх застосування, не залучаючи юристів. Користувач може просто встановити програму, що постачається під затвердженою в OSI відкритою ліцензією, і якщо він не вносить зміни до коду і не передає програму комусь ще, йому навіть не потрібно читати ліцензію. В OSI схвалено понад 100 відкритих ліцензій, і всі вони відповідають даній моделі. Але ліцензія CAL ламає цю модель — якщо хтось працює з програмою під ліцензією CAL і має користувачів, то на нього накладається додаткова відповідальність за повернення даних цим користувачам.
За допомогою нової ліцензії Holochain намагається контролювати мережу додатків та протистояти тому, що розробники клієнтів для розподіленої платформи можуть прив'язати до себе користувачів, захопивши їх дані. Перенс визнає доброю метою забезпечення конфіденційності даних користувачів, але вважає неприпустимим те, що для розуміння ліцензії та взаємодії з користувачами буде потрібна консультація юриста. Перенс також звернув увагу на порочність розростання числа ліцензій, велика кількість яких ускладнює комбінування додатків під різними ліцензіями, і вказав, що можна обійтися лише трьома ліцензіями - AGPLv3, LGPLv3 та Apache v2.
Ліцензія CAL розроблена відомим юристом Ваном Ліндбергом (), що спеціалізується на питаннях, пов'язаних з інтелектуальною власністю та ліцензіями у відкритому ПЗ. за , які вдалося отримати виданню The Register, Ліндберг приватно пролобіював згоду директорів OSI визнати відкритою ліцензію CAL, в обхід публічного процесу схвалення ліцензії.
Ліндберг відповів, що багато людей спочатку сформували упереджену думку щодо ліцензії CAL і намагаються використати будь-які приводи для протистояння. Слово лобіювання у цьому контексті недоречно, оскільки рецензування ліцензії та її обговорення велося публічних форумах, а приватному порядку обговорювалися лише процедурні питання.
Памела Честек (Pamela Chestek), яка очолює комітет з рецензування ліцензій, вказала, що нічого дивного в приватному листуванні немає, оскільки керуюча рада OSI консультується зі сторонами до рецензування ліцензії. У тому числі у неї була телефонна розмова з Ліндбергом, в якій вона спробувала пояснити в чому саме проблеми із запропонованою ліцензією. Можливо, це спілкування було неправильно зрозуміле. Що стосується ліцензії CAL, то дискусія щодо неї ще не завершена і остаточна думка поки не сформована.
Джерело: opennet.ru