開源定義的作者之一、開源倡議的聯合創始人布魯斯·佩倫斯 (Bruce Perens) 提出了新的「後開放零成本」許可證的初稿,旨在解決與開放源互動相關的累積問題。開發者和商業公司在程式碼的商業使用中獲得公平的回報。該許可證反映了對商業使用施加附加條件的可能性,例如,公司被要求透過參與開發或支付將在直接利益相關者之間分配的特許權使用費來支付因使用開源軟體而獲得的利益。開發商。
Post-Open 授權與 GPL 等現有開源授權之間的主要區別在於引入了合約元件,如果違反授權條款,則可以終止該元件。合約協議有兩種類型:免費和付費。付費協議提供了簽訂協議以提供額外權利的可能性,並用於產品的商業分銷或進行未公開披露的更改。
該許可證還定義了「開放後管理」組織,作為許可方的法定代表,在必要時捍衛其權利並分配收到的資金,同時考慮到對開發的貢獻。組織的結構應在其活動中使用透明的流程以及財務機制,但尚未確定,這是未來討論的主題。
導致合約部分終止的情況包括: 違反授權條款;提出專利侵權主張;施加額外條件(例如,在傳播有關修復漏洞的資訊的情況下,在與客戶的合約中增加製裁措施);根據出口管制法進行變更(例如,出於軍事目的和武器);隱藏有關漏洞的資訊或阻止其披露;使用程式碼來訓練以其他術語分發的機器學習模型。合約關係不會立即終止,而是在收到違規通知後 60 天後終止。如果違規行為在 60 天內得到糾正,所授予的權利仍然有效。
在新許可證試圖解決的GPL問題中,GPL的重點只是授予權利,而沒有能力剝奪某人的權利。此功能允許公司繞過 GPL 許可證要求,提供對原始程式碼的無限存取。特別是,用於限製程式碼可用性的漏洞涉及與最終用戶強加額外的合約條款,限制產品底層開源程式碼的重新分發。
例如,在購買 RHEL 發行版時,客戶與 Red Hat 簽署支援和接收更新的協議,該協議限制資料的重新分發,並提到如果實際安裝和購買的 RHEL 副本不匹配,則有權終止協議,這迫使他們在自由處置軟體和維持紅帽客戶身份之間做出選擇。為RHEL提供的消除漏洞的補丁適用於GPL代碼,根據許可證,用戶有權分發它們,但這可能會被視為違反與Red Hat的合同,並將成為理由終止向公司提供服務。
Ранее, когда изменения публиковались в репозитории CentOS社群對此類操縱行為視而不見,但在 RHEL 軟體包原始碼存取政策發生變化後,有必要修改開源開發者與使用其作品的公司之間的互動機制。
來源: opennet.ru
