当前位置:  首页 互联网 详情

开源社区正在讨论开源许可应该有多自由,这场争论已经酝酿了两年

发布来源:互联网    发布时间:2020-11-18 08:26

开源社区正在讨论开源许可应该有多自由。这场争论已经酝酿了两年,其根源在于两方面的不满:一些开源厂商感到不安,因为开源许可条款阻碍了他们赚钱;一些者则因为他们的软件被“坏人”利用而带来恶果。

因此,人员和供应商现在正在处理大量新的“开源”许可,这些许可只是名义上的开源。人员和供应商可以将他们提出的任何许可称为“开源”只要他们不说这个许可是“OSI批准的”

开源计划(OSI)是在1998年提出“开源定义”的组织,该组织列出了10个项目,详细说明了软件许可需要什么才是开源。如今,OSI的功能相当于一个标准组织,软件许可必须有该组织的批准才能被接受为一个真正的开源。

问题是,这些非标准的开源许可可能会使IT部门的事情变得棘手。

尤其是IT部门已经非常习惯于这样一种想法:如果我们从一个开源存储库(比如Java软件包的NPM或Python软件包的PyPI)中获得它,那么我们就拥有了OSI或FSF的核心权限—使用、修改、重新分发的权利。开源法合规和支持公司Tidelift的联合创始人Luis Villa表示,如果你是一个IT人员,你知道你从这些得到的每一件事可能都没有什么细节,但作为一个员,基本原理非常简单,非常直接,摩擦也非常小。但是这些近乎开放的,或者不是完全开放的许可出现在许多相同的存储库中。突然之间,就不好办了。

情况可能会变得更糟,因为这些许可中的许多都宣称它们“基于”OSI批准的许可,这可能导致人们假设它们遵循相同的规则。找出其他方法可能代价高昂。

MongoDB的端公共许可

当前大量的“假”开源许可始于2018年10月,当时开源数据库公司MongoDB将其许可从AGPLv3许可更改为Mongo所称的端公共许可(SSPL)原因是为了解决云商遇到的一个问题。

对于大多数用户来说,SSPL的条款与AGPLv3没有变化,只影响SaaS商,他们要么购买商业许可,要么开源所有支持Mongo即服务的软件。这两个警告都不被开源定义所允许,特别是第九点,它指出,“许可不得对与其一起发行的其他软件施加限制。例如,许可不得要求在同一介质上发行的所有其他程序必须是开源软件。”

为了让OSI批准他们的许可,MongoDB的人对它做了几次修改,但是最终撤销了SSPL的审批申请。但是,MongoDB继续使用SSPL许可其数据库。

Cockroach Labs的业务许可证

2019年6月,另一家开源数据库公司Cockroach Labs将其旗舰产品CockroachDB的许可从Apache许可版本2更改为其所称的业务源许可(Business Source License,BSL)

与MongoDB的许可一样,除非用户将其用于商业SaaS产品,否则这一变化不会有影响。

“用户可以将CockroachDB扩展到任意数量的节点。”该公司在一份中说,“用户可以使用CockroachDB或将其嵌入到应用程序中(无论是将这些应用程序发送给客户还是将其作为服务运行)用户甚至可以将其作为服务在内部运行。唯一不能做的是在不购买许可的情况下商业版的CockroachDB作为服务。”

Tidelift的Villa说,这个问题说明了IT部门被迫应对不断演变的软件许可环境。“在早期,理解所有的许可很容易,因为只有五个。随着生态越来越复杂,许可变得非常复杂,你必须追踪几十到几百个许可。”

道德方面的软件许可

并非所有打破模式的开源许可都是为了保护商业利益。例如,在Cockroach Labs改变许可的同时,Coraline Ada Ehmke,Contributor Covenant(Linux和其他组织使用的行为准则)的创造者提出了Hippocratic许可,这是一个修改过的MIT许可,旨在确保软件只用于道德目的。

这一意图与OSI开源定义中的第六条相矛盾:“许可不得限制任何人在特定领域使用该程序。”而且这类开源许可的一个问题是,它们的警告往往很模糊,也不太可能被OSI批准。

本文相关词条概念解析:

许可

许可,1991年9月2日出生,北京人,学生演员,2001年在《少年张三丰》中曾演童年的张三丰。

开源

开源(OpenSource,开放源码)被非盈利软件组织(美国的OpenSourceInitiative协会)注册为认证标记,并对其进行了正式的定义,用于描述那些源码可以被公众使用的软件,并且此软件的使用、修改和发行也不受许可证的限制。人们需要知道的是组成软件的包和它们的许可证是开放的源代码。此外,单独的许可证可能不是"货物",它由美国专利和商标局注册认证标志。但是软件的作者显然必须能够自我认证、在适当的时刻确认他们的软件是按照OSICertified的开放源代码方式发布的。

相关资讯

相关推荐

网友评论