Удаление Эрика Рэймонда из списков рассылки OSI и этические вопросы в открытых лицензиях

3 марта 2020 года

Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, сообщил, что ему был закрыт доступ к спискам рассылки OSI, в которых он пытался противостоять пересмотру 5 и 6 пунктов критериев Open Source, связанных с запретом на дискриминацию, а также выступил с критикой попыток ограничений неэтичного поведения на уровне лицензий и навязывания идей социальной справедливости. Уже несколько месяцев в OSI продолжается дискуссия, связанная с попытками включить лицензию CAL (Cryptographic Autonomy License) в число открытых лицензий, одобренных OSI. В январе из-за связанных c лицензией CAL разногласий из OSI ушёл Брюс Перенс (Bruce Perens), который вместе с Эриком Рэймондом разработал определение Open Source и создал организацию OSI.

По мнению Рэймонда организация OSI достигла уровня бюрократизации, соответствующего третьему закону политики, предложенному писателем Робертом Конквестом - "Поведение любой бюрократической организации лучше всего понять, предположив, что она контролируется тайным заговором своих врагов". Рэймонд был удалён из списков рассылки из-за того, что слишком настойчиво выступал против иной трактовки фундаментальных принципов, запрещающих в лицензии ущемление прав отдельных групп и дискриминацию по области применения.

По мнению Рэймонда, в настоящее время предпринимается попытка пересмотра культурных основ открытого ПО. Вместо принципов меритократии и подхода "покажи мне код" навязывается новая модель поведения, в соответствии с которой никто не должен чувствовать себя некомфортно. Эффектом подобных действий становится снижение престижа и автономности людей, которые занимаются работой и пишут код, в пользу самозванных блюстителей благородных манер ( tone-policer, уделяют основное внимание манере изложения аргументов, вместо самих аргументов).

Подобная работа, даже если она ведётся с благими намерениями, нарушает процессы самокорректирования поведения в сообществе и очень легко может перейти в цензуру иных взглядов. "Кодексы поведения", призванные регулировать даже не связанную с проектом активность участников, получают всё более широкое распространение и могут применяться как инструмент для подавления альтернативных точек зрения и иных мнений.

Что касается этических ограничений в лицензиях и иного взгляда на 5 и 6 пункты определения открытой лицензии, последнее время всё больше проектов выражают недовольство тем, что облачные провайдеры создают производные коммерческие продукты и занимаются перепродажей открытых фреймворков и СУБД в виде облачных сервисов, но не принимают участия в жизни сообщества и не помогают в разработке. Следствием становится внедрение лицензий, налагающих ограничение на область использования. Подобные лицензии последние годы были приняты в таких проектах, как ElasticSearch, Redis, MongoDB, Timescale и CockroachDB.

Прецедентом может стать лицензия CAL (Cryptographic Autonomy License), которая близка к причислению организацией OSI к числу открытых. В данной лицензии введение новых ограничений обусловлено желанием не дать компаниям контролировать данные пользователей и обязать разработчиков приложений хранить ключи шифрования только на системах конечных пользователей. Отмеченные требования могут рассматриваться как дискриминация разработчиков приложений, осуществляющих хранение ключей на централизованном сервере.

Напомним, что лицензия CAL относится к категории копилефт-лицензий и разработана по заказу проекта Holochain специально для дополнительной защиты пользовательских данных в распределённых P2P-приложениях. Holochain развивает базирующуюся на цепочке хэшей (hashchain) платформу для создания криптографически верифицированных распределённых приложений и при помощи новой лицензии пытается добиться того, чтобы любое приложение на базе Holochain заслуживало доверия и было автономным. Кроме требования по распространению всех производных работ под теми же условиями, лицензия даёт право на общедоступное исполнение (public performance) только при сохранении конфиденциальности и автономности закрытых криптографических ключей каждого отдельного пользователя.

CAL концептуально не походит на другие лицензии, так как охватывает не только код, но и обрабатываемые данные. В соответствии с лицензией CAL, если конфиденциальность ключа пользователя нарушена (например, ключи сохраняются на централизованном сервере), то нарушается и право владения данными и теряется контроль над собственными копиями приложения. На практике, указанная особенность лицензии допускает манипуляции с ключами только на стороне конечного пользователя, без их хранения на централизованных серверах. Например, лицензия CAL не позволит компании создать на базе Holochain собственный корпоративный P2P-чат, в котором ключи сотрудников размещены на общем подконтрольном компании хранилище, не исключающем возможность чтения переписки.

Примечание: в настоящее время opensource.org, сайт организации OSI (Open Source Initiative), занимающейся проверкой лицензий на предмет соответствия критериям Open Source, недоступен в РФ из-за блокировки Роскомнадзора (IP 159.65.34.8 входит в старый список блокировки облачных сервисов, которые использовались в Telegram). По аналогичной причине блокировки затронули 68 ресурcов, связанных с разработкой открытого ПО, включая blogs.apache.org, git.openwrt.org, mozilla.cloudflare-dns.com, bugs.php.net, bugs.python.org и т.п.