2020年2月许可审查摘要
2020年2月许可审查邮件列表主题
- 继续讨论加密自主许可证(Beta 4)
- 加密自主许可证(Beta 4)决议 – 已批准
- Mulan PSL V2 决议 – 已批准
继续讨论加密自主许可证(Beta 4)
关于大小写一致性需求的声明
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004649.html
尽管仍存在对滥用可能性和早期草案历史等挥之不去的担忧,但由于缺乏当前文本的依据,因此支持批准。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004650.html
关于许可证及其确保客户数据不会被锁定以及最大程度地共享代码改进能力的问题
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004651.html
确认许可证已解决所有疑虑
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004652.html
建议仍需进行更多讨论,因为担心许可证在先前提及的情况下的运作方式以及它如何与 FOSS 原则互动及其对用户的影响,但略微倾向于批准
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004653.html
由于隐私风险,支持拒绝或进一步讨论
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004662.html
澄清许可证要求用户保留密钥的控制权,但系统密钥不是定义的用户数据
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004663.html
请求许可证中此区别的位置,并声明用户和系统以及客户端和服务器之间的区别在点对点系统中不明确
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004664.html
请求许可证中此区别的位置,并声明用户和系统以及客户端和服务器之间的区别在点对点系统中不明确
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004664.html
指向源代码定义中的第 4.1 节和用户自主权条款中的 4.2.2 节,两者都声明加密密钥是使区别明确的必要条件
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004665.html
关于使用文档的要求、配置信息的要求、关于移交加密数据和加密密钥的胁迫可能性、“接收者”一词过于宽泛以及 CAL 的客户端-服务器风格方法引起的隐私攻击等问题的担忧。请求场景示例以供进一步讨论。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004668.html
澄清没有生成新文档的要求,配置信息的上下文仅用于安装和使用所需的信息,CAL 是为点对点应用程序编写的,但在客户端-服务器应用程序中兼容,并且“接收者”一词可以像在点对点网络用户中一样使用,用户可以充当客户端,也可以充当服务器。回复称该请求反映了对 CAL 要求的误解。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004669.html
请求澄清关于用户自由、语言调整建议的问题,声明隐私攻击更容易实现,并请求提供关于限制披露接收者用户数据而不披露运营商私人数据的信息,以及一个突出显示该问题的示例。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004672.html
回答说解决的问题是去中心化系统的逐步重新中心化,澄清不需要新文档,上下文是提供源代码,并且提供的突出显示数据披露问题的示例在错误的层。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004674.html
请求澄清与远程版本的应用程序交互是否需要分发源代码,以及修改后的示例,突出显示数据可访问性和传输以及许可证合规性的问题。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004675.html
声明 CAL 不要求创建关于数据转储的新功能,但许可证阻止删除它们,并且在该示例中不会有违规行为。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004699.html
声明在 OSD 方面对 CAL 的担忧在于强制披露私人数据或密钥,“使用”一词过于宽泛,建议使用“执行”代替,意外数据丢失和数据提取事件中的数据保留含义问题(如果不容易),以及点对点参与者模型环境将难以合规,并可能导致安全性降低。OSD 的第 6 节和第 10 节被突出显示。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004686.html
澄清在没有合法权利的情况下不会强制披露,在提供信息的上下文中,“使用”和“执行”的措辞差异没有意义,提供数据的难度级别已经讨论过,对数据保留没有要求,并且关于数据提取的责任在于服务提供商而不是开发人员。 回答说,如果作者选择在合规方面更困难的架构,则不涉及歧视。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004688.html
澄清“用户数据”,声明“使用”更好,许可证委员会判断给予用户/接收者数据的要求不太繁重,并且 OSD 6 和 10 不要求许可证适用于每种类型的软件。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004692.html
建议将取消 copyleft/专有双重许可纳入许可证。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004680.html
回答说,在这个阶段引入更改不是一个好主意。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004682.html
建议拒绝或进行更多讨论,主要是由于用户数据条款,因为关于谁是服务提供商不明确。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004679.html
指向第 4 节,该节定义了在向另一个人传达作品方面提供服务是什么。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004681.html
关于理论示例的问题,其中提交语音记录以提高语音识别质量以及一个用户对所有记录的可访问性。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004683.html
回答说,它不允许访问其他人的录音。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004684.html
关于 PII、GDPR、CCPA 和类似法律及其对 CAL 的影响的担忧。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004689.html
回答说,CAL 的编写目的是与 GDPR 和 CCPA 兼容,并使用类似的语言。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004690.html
关于经常发生一点数据与多个人有关以及 GDPR 本身仍在发展中的担忧。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004705.html
回答说,GDPR 应用的数据集与 CAL 认为的用户数据集不同
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004708.html
声明关于加密密钥的义务不在 CAL 之下
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004696.html
加密自主许可证(Beta 4)决议 – 已批准
批准未分类许可证类别的加密自主许可证(Beta 4)
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004660.html
八票赞成,零票反对,一票弃权,两人缺席。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004694.html
Mulan PSL V2 决议 – 已批准
批准 Mulan PSL V2 用于国际类别
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004670.html
九票赞成,零票反对和弃权,两人缺席。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2020-February/004695.html