Брюс Перенс (Bruce Perens)
Ліцензія CAL
Ліцензія CAL дозволяє використовувати Holochain у формі безкоштовного та відкритого ПЗ, якщо виконується декілька умов. По-перше, вихідний код Holochain і всіх похідних робіт повинен поставлятися під тими самими умовами, включаючи умови, пов'язані із забезпеченням конфіденційності криптографічних ключів. По-друге, право на загальнодоступне виконання Holochain, включаючи використання API Holochain для запуску додатків, надається тільки при збереженні конфіденційності та автономності закритих криптографічних ключів кожного окремого користувача.
CAL концептуально не нагадує інші ліцензії — якщо сервіс використовує ПЗ під цією ліцензією, вона охоплює як код, а й оброблювані дані. Відповідно до ліцензії CAL, якщо конфіденційність ключа користувача порушена (наприклад, ключі зберігаються на централізованому сервері), то порушується право володіння даними і втрачається контроль над власними копіями програми. На практиці зазначена особливість ліцензії допускає маніпуляції з ключами тільки на стороні кінцевого користувача, без їх зберігання на централізованих серверах.
Наприклад, ліцензія CAL не дозволить компанії створити на базі Holochain власний корпоративний P2P-чат, у якому ключі співробітників розміщені на спільному підконтрольному компанії сховище, яке не виключає можливість читання листування. Таким чином Holochain намагається домогтися того, щоб будь-яка програма на базі Holochain заслуговувала на довіру і була автономною. Якщо програма залучає для роботи з ключовими користувачами централізовані системи, така програма позбавляється права роботи з Holochain.
Брюс Перенс
Перенс пояснив, що важливою властивістю відкритих ліцензій є можливість їх застосування, не залучаючи юристів. Користувач може просто встановити програму, що постачається під затвердженою в OSI відкритою ліцензією, і якщо він не вносить зміни до коду і не передає програму комусь ще, йому навіть не потрібно читати ліцензію. В OSI схвалено понад 100 відкритих ліцензій, і всі вони відповідають даній моделі. Але ліцензія CAL ламає цю модель — якщо хтось працює з програмою під ліцензією CAL і має користувачів, то на нього накладається додаткова відповідальність за повернення даних цим користувачам.
За допомогою нової ліцензії Holochain намагається контролювати мережу додатків та протистояти тому, що розробники клієнтів для розподіленої платформи можуть прив'язати до себе користувачів, захопивши їх дані. Перенс визнає доброю метою забезпечення конфіденційності даних користувачів, але вважає неприпустимим те, що для розуміння ліцензії та взаємодії з користувачами буде потрібна консультація юриста. Перенс також звернув увагу на порочність розростання числа ліцензій, велика кількість яких ускладнює комбінування додатків під різними ліцензіями, і вказав, що можна обійтися лише трьома ліцензіями - AGPLv3, LGPLv3 та Apache v2.
Ліцензія CAL розроблена відомим юристом Ваном Ліндбергом (
Ліндберг відповів, що багато людей спочатку сформували упереджену думку щодо ліцензії CAL і намагаються використати будь-які приводи для протистояння. Слово лобіювання у цьому контексті недоречно, оскільки рецензування ліцензії та її обговорення велося публічних форумах, а приватному порядку обговорювалися лише процедурні питання.
Памела Честек (Pamela Chestek), яка очолює комітет з рецензування ліцензій, вказала, що нічого дивного в приватному листуванні немає, оскільки керуюча рада OSI консультується зі сторонами до рецензування ліцензії. У тому числі у неї була телефонна розмова з Ліндбергом, в якій вона спробувала пояснити в чому саме проблеми із запропонованою ліцензією. Можливо, це спілкування було неправильно зрозуміле. Що стосується ліцензії CAL, то дискусія щодо неї ще не завершена і остаточна думка поки не сформована.
Джерело: opennet.ru