布鲁斯·佩伦斯 关于退出开源计划 (OSI),该计划负责检查许可证是否符合开源标准。 Bruce 是 OSI 的联合创始人、开源定义的作者之一、BusyBox 软件包的创建者以及 Debian 项目的第二位领导者(1996 年他接替了 Ian Murdoch)。离开的原因是不愿意与 OSI 关于纳入的决定有任何关系 (加密自治许可证)属于开放许可证。
CAL许可证 属于 Copyleft 许可证类别,并且 按项目顺序 专门用于对分布式 P2P 应用程序中的用户数据进行额外保护。 Holochain 开发了一个基于哈希链的平台,用于构建经过密码验证的分布式应用程序。
只要满足几个条件,CAL 许可证就允许 Holochain 作为免费开源软件使用。首先,Holochain 源代码和所有衍生作品必须在相同条款下提供,包括与维护加密密钥机密性相关的条款。其次,只有在维护每个用户私钥的机密性和自主性的情况下,才授予 Holochain 公开性能的权利,包括使用 Holochain API 来运行应用程序。
CAL 在概念上与其他许可证不同 - 如果服务使用此许可证下的软件,它不仅涵盖代码,还涵盖正在处理的数据。在 CAL 下,如果用户的密钥机密性受到损害(例如,密钥存储在集中式服务器上),则数据所有权就会受到侵犯,并且会失去对其自己的应用程序副本的控制。实际上,此许可证功能仅允许在最终用户端进行密钥操作,而无需将其存储在集中式服务器上。
例如,CAL许可证不允许公司基于Holochain创建自己的企业P2P聊天,其中员工密钥放置在公司控制的公共存储上,这并不排除读取信件的可能性。这就是 Holochain 试图确保任何基于 Holochain 的应用程序都是值得信赖和自主的。如果应用程序使用中心化系统来处理用户密钥,则该应用程序将被剥夺使用 Holochain 的权利。
布鲁斯·佩伦斯 CAL 没有提供必要的自由,其目的是保护 防止开发人员滥用试图完全控制其应用程序中的用户数据。仅在最终用户系统上存储密钥的要求 可能被视为对某些群体权利的侵犯和应用领域的歧视。
Perens 解释说,开放许可证的一个重要特征是无需律师参与即可应用它们。用户可以简单地安装一个经过 OSI 批准的开放许可证的程序,只要他不更改代码或将程序提供给其他人,他甚至不需要阅读许可证。 OSI 已批准了 100 多个开放许可证,所有许可证均遵循此模型。但 CAL 打破了这种模式 - 如果有人在 CAL 下运行程序并且拥有用户,那么他们就有将数据返回给这些用户的额外责任。
通过新的许可证,Holochain 试图控制应用程序网络,并反驳分布式平台客户端开发人员可以通过捕获用户数据将用户与自己绑定的事实。 Perens 认识到确保用户隐私的良好目的,但认为需要法律建议来理解许可并与用户互动是不可接受的。 Perens 还提请注意许可证激增的恶性现象,许可证的丰富性使得很难组合不同许可证下的应用程序,并指出仅使用三个许可证 - AGPLv3、LGPLv3 和 Apache v2 就可以过日子。
CAL 由著名律师 Van Lindbergh 开发(),专门研究与知识产权和开源软件许可证相关的问题。经过 The Register 能够获得该文件,Lindbergh 私下游说 OSI 董事同意将 CAL 视为开放许可证,从而绕过公共许可证审批流程。
林德伯格回应说,很多人对CAL抱有先入为主的观念,并试图利用任何借口来反对它。游说一词在这种情况下是不合适的,因为许可证是在公共论坛上审查和讨论的,并且仅私下讨论了程序问题。
许可证审查委员会主席帕梅拉·切斯特克 (Pamela Chestek) 表示,私人信件并没有什么异常,因为 OSI 管理委员会通常会在审查许可证之前与各方进行协商。她还与林德伯格进行了电话交谈,其中她试图准确解释拟议许可证的问题所在。也许这种沟通没有被正确理解。至于CAL许可,相关讨论尚未完成,尚未形成最终意见。
来源: opennet.ru