开源促进会 OSI 联合创始人辞职：在许可方面走错了路-低调大师

开源促进会 OSI 联合创始人辞职：在许可方面走错了路

2020-01-05 658

认定 OSI 不尊重自由，联合创始人 Bruce Perens 提出辞职。

去年，律师 Van Lindberg 代表分布式开发平台 HoloChain 起草了一个名为“密码自治许可证（Cryptographic Autonomy License，CAL）” 的软件许可证，并将其提交给开源促进会 OSI 审批。

符合 OSI 开源定义的许可证被认定为开源许可证，比如目前比较流行的 MIT、Apache-2.0 与 BSD 3-Clause 等都在 OSI 认定的开源许可证列表中。

但是关于是否批准 CAL 许可证引起了 OSI 内部的争论，当地时间 1 月 2 日，在讨论审批 CAL 第 4 版本草案的过程中，OSI 联合创始人 Bruce Perens 提出了辞职。他认为组织正在朝着接受不尊重自由的许可证的方向迈进，这使得其不得不退出。最初的 Open Source Definition（OSD，开源定义）正是由 Bruce Perens 起草的。

Well, it seems to me that the organization is rather enthusiastically
headed toward accepting a license that isn't freedom respecting. Fine, do
it without me, please. I asked Patrick to cancel my membership, and I would
have unsubscribed from OSI lists, including this one, if your server was
working. I own an interest in 10 Open Source companies and manage a 50
Million dollar portfolio investing in them. That will keep me involved
enough.

看上去组织正在热情地走向接受不尊重自由的协议。那好吧，请别把我带下水。
我请求 Patrick 取消我的成员资格，我也会取消订阅 OSI 邮件列表（包括这一封邮件）。
我对 10 家开源公司感兴趣，并管理着 5000 万美元的投资组合，这样我可以更加投入。

Bruce Perens 在接受 The Register 的电话采访中表示，OSI 已经存在了 21 年，目前批准的开源软件许可证有 100 多个，他认为首先这么多许可对社区是有害的，因为将软件与多个许可证结合使用时，会带来法律负担。“我们在许可方面走错了路”，他认为只有 AGPLv3、LGPLv3 与 Apache v2 这三个是必需的。

Bruce 补充到：“大多数开发开源软件的人都没有条件请律师。开源的目标之一是你无需雇用律师就可以使用它，你可以在计算机上安装开源软件并运行它，如果你不重新分发或修改软件，那么实际上都不需要阅读许可证。”

但是 CAL 会打破这种模式，“如果你在 CAL 下运行软件并且你拥有用户，则需要在某些情况下将用户的数据传回给他们（HoloChain）。”

CAL 由分布式开发平台 HoloChain 于去年提出，HoloChain 是一种用于点对点应用的基于哈希链的应用框架，它实质上是一个平台，允许开发者创建由密码保护的分布式应用。

CAL 是一种新型的开放许可证，其介绍是：不仅可以保护应用程序开发人员和源代码用户，还可以保护最终用户的隐私以及对身份和数据的控制。

然而对 Bruce 等人来说，HoloChain 希望通过 CAL 监视用户应用的网络，并且他们不希望那些为分布式平台创建客户端的用户隔离用户的数据，这样他们可以把用户锁定。比如在 CAL 的定义中，“目的”中这样写到：

This License also strives to protect the freedom and autonomy of third parties who receive the Work from you. If any non-affiliated third party receives any part, aspect, or element of the Work from You, this License requires that You provide that third party all the permissions and materials needed to independently use and modify the Work without that third party having a loss of data or capability due to your actions.

同时有这样对应的条款：

4.2.1. No Withholding User Data

Throughout any period in which You exercise any of the permissions granted to You under this License, You must also provide to any Recipient to whom you provide services via the Work, a no-charge copy, provided in a commonly used electronic form, of the Recipient’s User Data in your possession, to the extent that such User Data is available to You for use in conjunction with the Work.

大概意思是指使用 CAL 的时候，你需要向下游提供独立使用和修改项目所需的所有权限和材料，这包括你需要提供你所拥有的使用了你服务的用户的数据。

同时，另一位熟悉针对 CAL 的审批辩论过程的开源社区负责人告诉 The Register，他表示起草 CAL 的律师 Van 游说了 OSI 董事私下批准 CAL，而这违反了应该在公共场所进行批准程序的规则。但是律师却解释这是完全合理的程序式沟通，而且很多人从一开始就对 CAL 抱有偏见，继而反对它。

Bruce Perens 觉得 OSI 似乎已经决定接受该许可证，于是他提出了辞职。

微信关注我们

原文链接：https://www.oschina.net/news/112565/osi-cofounder-resigns

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

什么，没打日志？这怎么排查问题？

最近发现一个监控服务一直没有采集到监控数据，最新的监控数据还是在项目切换为Spring Boot框架之前产生的。初步查看了一下日志竟然也没有发现任何异常信息，翻了翻代码发现数据收集的接口不论抛不抛出异常应该都会忠实的记录数据才对，问题很可能跟切换框架有关系，但是这个范围有点广啊导致排查陷入了停滞，程序员感受到了被程序支配的恐惧，但是问题还是得解决啊。程序员遇到这种自相矛盾的问题一般有两种情况：一种是我X不对啊，应该执行这块代码怎么没执行？一种是我X不对啊，不应该执行这块代码怎么执行了？第一种比第二种好解决一点，幸运的是这次遇到的是第一种情况。但是程序员在一边心想着手上开发的代码另一边哪TMD有心思查各种稀奇古怪的问题啊？关键还是TMD前人留下的代码！这时候可能思维就有些混乱像无头苍蝇一样寄希望于各种瞎猜战术，但是可想而知对于长这么大买饮料都是“谢谢惠顾”的我来说，这不太可能解决问题。其实回过头想想排查问题最重要的手段还是日志（所以在写代码的时候写好日志比写好注释重要的多了），日志没有打印出来异常信息仔细想想有两种可能（排除掉太空辐射导致的幽灵情况），一种是确实没有执行，另一种...

2020-01-05

718

2019年网络安全形势已然更加复杂，网络攻击手段更为多样，数据泄露、勒索软件、APT攻击等安全事件频发。此外，网络安全市场也在急剧膨胀，快速发展，安全产品更新快，种类多，数量激增。在2020年，网络威胁随着云技术、大数据、物联网、人工智能等技术的发展，也将进化，变得更加复杂、棘手、难以应对。网络安全投入持续增加，市场规模将进一步扩大，发展潜力也将继续被激发出来。在2020年，网络威胁将仍然是安全行业发展的主要驱动力，而国家政策要求是安全市场增长的重要推动力。此外，技术变革将催生安全行业中新的应用场景与市场空间。在威胁、政策、技术的多重驱动下，信息网络安全行业需求将更加旺盛，发展将更加成熟。一、2019年网络安全事件回顾 (一) 俄罗斯50多家大型企业遭到未知攻击者勒索 3月2日，Rostelecom-Solar的网络安全专家记录到针对俄罗斯企业的大规模网络攻击。攻击使用物联网设备，尤其是路由器，伪装成欧尚、马格尼特、斯拉夫尼奥夫等50多家知名公司发送钓鱼电子邮件，对公司人员进行勒索攻击。追踪被黑的网络设备要比服务器困难得多，且使用物联网设备的攻击更简单，对入侵者来说更安全。 (二)...

2020-01-05

652

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。