2019 年 5 月许可审查摘要
五月份,许可审查邮件列表进行了广泛的辩论,
关于密码学自主许可证。
列表还讨论了
劳伦斯伯克利国家实验室使用的 BSD 变体,
以及 Master-Console 许可证。
相应的许可讨论摘要已在线发布,
网址为
并涵盖了关于许可审查列表作用的公告,
关于已批准许可列表的全面性的讨论,
以及其他主题。
## 密码学自主许可证 {#cal}
密码学自主许可证 (CAL) 的审查仍在继续。
早在四月份,
[Van Lindberg][vanl:cal:submission] 提交了 CAL 作为网络著作权许可证,
但范围比 AGPL 更广
([参见摘要](https://open-source.org.cn/LicenseReview042019#cal))。
虽然 CAL 显然试图遵守 OSD,
但对于某些基本方面是否
与开源和软件自由兼容存在广泛的担忧。
[vanl:cal:submission]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-April/004028.html
### 公开表演 {#cal-public-performance}
[Bruce Perens][perens:cal:restriction] 声称
使用公开表演权意味着 OSD #6 意义上的特定领域限制,
例如,因为它允许私人使用,但不允许公开使用。
(注意:仅仅使用这些权利并不会造成这种限制。)
Scott Peterson [[1][peterson:cal:performance],[2][peterson:cal:performance2]]
认为软件互操作
不能是美国版权法意义上的“表演”
——即使软件存在公开表演权。
CAL 使软件互操作更加困难,不应获得批准。
[Van Lindberg][vanl:cal:performance]
提供了他对该术语的分析。
值得注意的是,Lindberg 的定义不要求表演有观众。
Chestek [[1][chestek:cal:review2],[2][chestek:cal:review2a]]
发现公开表演如何与修改后的作品互动可能存在问题,
因为许可证的某些部分仅考虑接口的公开表演。
[Van Lindberg][vanl:cal:review2] 赞赏这一点。
### 用户数据 {#cal-userdata}
[Bruce Perens][perens:cal:copyright-userdata] 认为 CAL 的用户数据条款
超出了版权法的范围。
在 CAL 创建这项权利之前,用户没有先验权利接收其用户数据。
但这意味着运营商的版权许可
以履行用户数据义务为条件,
这是一种不合理且影响深远的强制措施。
[Pamela Chestek][chestek:cal:tivo]
跟进了 [四月份的讨论][LicenseReview042019:tivo],
关于 CAL 的用户数据条款是否
与 GPLv3 的反 Tivoization 条款相当。
[Van Lindberg][vanl:cal:tivo]
看到了 CAL 的两个条款之间的区别
CAL 禁止通过加密手段锁定软件,
这是一种 Tivoization。
CAL 还要求提供用户数据,
这对于确保 SaaS 环境中的用户自由是必要的。
[Bruce Perens][perens:cal:tivo]
同意应该修复这个问题——但应该通过法律,而不是通过许可证。
而且无论如何,用户应该备份他们的数据。
Nigel Tzeng [[1][tzeng:cal:userdata],[2][tzeng:cal:userdata-request],[3][tzeng:cal:unworkable]]
认为用户数据义务不切实际且过分,
例如,在运营商没有简单方法复制数据的情况下。
即使尽力遵守,这也是有问题的,
并使 CAL “对大多数运营商来说是不可行的”。
请求需要多详细?
持有版权许可是否意味着拥有所有权权益?
但是,如果用户数据仅涵盖用户的输入(而不是修改后的或中间格式),
复制的权利也不是很有用。
Van Lindberg [[1][vanl:cal:userdata],[2][vanl:cal:userdata-request],[3][vanl:cal:userdata-easy]]
回应说,用户数据条款确保数据可移植性
到软件的输入和输出,
以及用户在数据中拥有所有权权益的地方。
具体包含哪些内容将取决于司法管辖区。
拥有某些数据的(公共)许可证并不意味着拥有所有权权益。
用户数据请求通常仅涵盖最终用户上传的数据。
这可以通过软件中的导出功能来实现
(注意:这在符合 GDPR 的系统中已经很常见)。
这对运营商来说并不意味着过度的努力。
在未实施此类功能的情况下,可能需要付出一些努力,
但这与必须提供源代码相当。
当请求涵盖他们未上传的数据时,
他们将必须具体证明其所有权权益。
Bruce Perens [[1][perens:cal:userdata-blockchain],[2][perens:cal:userdata-p2p]]
不认同 Lindberg 关于提供用户数据很容易的论点。
在区块链环境中,
提供用户数据可能就像提供区块链的副本一样简单。
但在其他环境中,运营商没有指导或保证。
点对点应用程序似乎尤其成问题,
因为每个最终用户都将成为运营商。
Lindberg 对某些 SaaS 设置的关注没有帮助。
### GDPR {#cal-gdpr}
Chestek [[1][chestek:cal:review],[2][chestek:cal:review2]]
假设正在引用 GDPR
因为否则会与 CAL 合规性发生冲突。
这种对 GDPR 的优惠待遇
将 “表面上不符合 OSD 6”
它使遵守 GDPR 的人免于遵守 CAL。
如果某个司法管辖区有相互冲突的隐私法,
则也可能无法遵守 CAL。
该部分应重新措辞,以避免特定于任何法律制度,
或者在预计没有冲突时将其删除。
Lindberg [[1][vanl:cal:review],[2][vanl:cal:review1],[3][vanl:cal:gdpr-remove]]
解释说
引用 GDPR 旨在简化合规性,
如果运营商已经遵守 GDPR,
这对于遵守 CAL 的用户数据要求已经足够了。
这只是一个解释性指南,不授予特殊权限。
鉴于该条款引起了如此多的混乱,
Lindberg 正在考虑删除它。
### Fontana:CAL 不是自由软件,因为它限制了 API {#cal-fontana}
四月份,Pamela Chestek 曾询问
具体来说,为什么不应批准 CAL,
在公开表演权是 API 的一部分的假设下。
[Richard Fontana][fontana:cal:osd] 回应
* 它强制要求对 CAL 覆盖的 API 的重新实现必须是开源的
* 笑话:任何许可证都可能因违反 OSD 5/6 而被反对
(限制某些人或努力领域)
* 但这里的 CAL 看起来确实像这样的违规行为
* 不一定是问题:即使 GPL 肯定会限制某些人
* “从软件自由的角度来看,
将著作权要求扩展到接口是不公正的。”
* CAL 可能违反 OSD 9 的精神(不要限制其他软件),
类似于 SSPL。
* OSI 审查不应仅仅检查 OSD 合规性,
还要检查许可证是否提供软件自由
* CAL 对接口重新实现者的不合理负担侵犯了软件自由。
* 许可证将自身限制在版权法范围内
并不意味着它提供软件自由
* 像 CAL 这样的著作权许可证
不一定使更多软件在开放许可下可用。
* 不寻常的许可证可能看不到采用
* 似乎服务于专有的双重许可商业模式
* 这意味着它实际上会导致 *更少* 的开放软件
* 质疑公开表演 API 的含义。
* 可以看到 GUI 的这种性能
* 但 API 通常不被用户感知
[Pamela Chestek][chestek:cal:no-different]
回应说她仍然看不到 CAL
“在范围上甚至与 GPL 略有不同”,
在 API 版权存在的假设下。
Chestek 更关心
公开表演权在美国以外的适用性。
Chestek 对 Fontana 的立场感到困惑,即自由软件许可证
可能不将著作权扩展到版权的所有方面(例如 API 版权)。
Chestek 不相信 Fontana 的论点
即 CAL 将导致更少的自由软件。
如果某些著作权许可证是有害的,那么临界点究竟在哪里?
为什么 AGPL 可以接受,而 CAL 不可以?
[Fontana][fontana:cal:no-different] 回应
许可证可能会决定涵盖 API 版权,但任何 FOSS 许可证都不应这样做。
Fontana 认为 CAL 打破了 (A)GPL 的传统,
并确信 FSF 会谴责任何解释
即 CAL 本质上与 GPL 相同。
### Perens:许可证不应涵盖 API 版权 {#cal-perens}
[Bruce Perens][perens:cal:free] 总结了他对自由软件的立场
* 自 DFSG 以来,很明显必须允许出于任何目的运行开源软件
* 规则有必要不完全同情专有开发人员
* 要求共享修改是可以的
* 许多网络著作权许可证改变了开源的基本协议
* 不再允许出于任何目的运行
* 此类许可证不再尊重用户
* 批准网络著作权许可证是走向失去权威的滑坡
* 支持 API 版权是个坏主意,因为它可能被用来对抗开源社区
* 也许以后 API 版权许可证将成为必要的防御手段
关于 OSD 的解释,Perens 认为有两种前进方式
要么字面解释 OSD,但也定期修订/澄清。
或者,智能地解释 OSD。
[Van Lindberg][vanl:cal:post-api] 认为
“我们已经进入了像 CAL 这样的许可证是必要的时代”
“把网络方面放在一边。
GNU readline 接口有多少种重新实现?
有多少 bashism 进入了其他 shell?
根据 Oracle 诉 Google 案,这些都是衍生作品。”
[Perens][perens:cal:post-api] 不同意
并敦促不要 “在战斗失败之前就承认失败。”
[Henrik Ingo][ingo:cal:free]
同意 Perens 的观点,即 CAL 越过了一些界限,
特别是其用户数据要求。
然而,SaaS 时代使得强大的网络著作权许可证成为必要
为了保护最终用户的自由。
Ingo 希望缩减规模的 CAL 能够获得批准。
对于 Peren 的观点,即
批准非自由许可证可能会导致 OSI 失去权威,
Ingo 补充说
未能批准符合 OSD 的许可证也将是有害的。
“网络著作权显然是目前供需不平衡的领域”。
[Perens][perens:cal:approval-costs] 显然不同意
并提醒说,批准可能会给社区带来问题。
社区也不依赖 OSI 批准新许可证,
就像 FSF 不必编写新许可证一样
“虽然我们开始看到 GPL 4 的理由,但没有人急于求成。”
Pamela Chestek [[1][chestek:cal:post-api],[2][chestek:cal:post-api2]]
质疑为什么涉及公开表演权对于保护 API 是必要的。
“公开表演” 是一个美国特定的术语,
而 CAL 可能会超出版权的范围。
相比之下,GPLv3 根据版权法定义了其术语 “传播”。
Chestek 建议 CAL 可以借鉴这种方法。
[Lindberg][vanl:cal:defined-term] 并不完全反对,
但反对多点。
CAL 应明确其涵盖公开表演的意图,
它已经在许可证中定义了该术语,
它还必须考虑版权以外的知识产权,
它并没有超出版权范围,
Lindberg 希望坚持使用现有术语。
### 网站和区块链场景中的自由 {#cal-website}
[Pamela Chestek][chestek:cal:website]
询问当她在网站上的表单中输入第三方的用户数据时,她是否有资格接收 CAL 覆盖的网站的源代码。
当她在网站上的表单中输入第三方的用户数据时,她是否有资格接收 CAL 覆盖的网站的源代码。
[Van Lindberg][vanl:cal:website]
回应说,是的,她将有资格获得源代码,就像在 AGPL 下一样。
但是,源代码要求已经由于使用该软件而触发。
在这里,第三人的个人数据不是该第三人的用户数据,
而是将数据输入网站的人的用户数据。
Bruce Perens [[1][perens:cal:blockchain],[2][perens:cal:blockchain2]]
用基于区块链的示例扩展了该场景,
其中可能存在 “衍生数据”。
Perens 还认为 CAL 对源代码的定义
包括用于操纵区块链中数据的私钥。
毕竟,任何区块链参与者都将是处理用户数据的运营商。
(注意:这可能是对区块链技术和 CAL 的误解。)
Van Lindberg [[1][vanl:cal:blockchain],[2][vanl:cal:blockchain2]]
提供了两个详细的回复。
CAL 没有衍生数据的概念。
相反,如果某人是许可证意义上的接收者,则会产生义务。
运营商提供数据的义务
仅扩展到用户的用户数据,
并且仅在运营商可以检索此数据的范围内。
在用户数据的上下文中不需要披露私钥,
尽管在源代码的上下文中可能需要披露私钥
作为 CAL 的反 Tivoization 条款的一部分。
总的来说,Perens 的假设 “实际上没有意义”,
并且将导致与 AGPL 下大致相同的结果。
Bruce Perens [[1][perens:cal:freedom],[2][perens:cal:freedom2]]
声称虽然 CAL 可能违反或不违反 OSD,
但它肯定违反了 FSF 的自由零
“为了任何目的,随心所欲地运行程序”。
有问题的用户数据条款甚至适用于未修改的软件。
在 Peren 看来,
Lindberg 任意地重新定义了 FSF 的软件自由概念
以涵盖用户数据。
Lindberg [[1][vanl:cal:freedom],[2][vanl:cal:freedom2]]
坚持认为 CAL 以 GPL 相同的方式确保最终用户自由,
这涉及防止中介/运营商剥夺权利。
需要决定的问题正是
运营商锁定最终用户数据的自由是否
比
最终用户使用自己的数据运行软件的自由更重要。
Lindberg 和 Perens 只是在如何解决这个困境上存在分歧。
Lindberg 还征求了 FSF 的意见。
Bruce Perens [[1][perens:cal:competent]]
也认为用户数据条款是不必要的
在起草许可证的去中心化背景下。
[Lindberg][vanl:cal:freedom]
认为 CAL 有助于保持系统去中心化。
Bruce Perens [[1][perens:cal:competent]]
看到了许可证的一个总体问题
即使是 компетентные 律师似乎也在努力理解其条款,
特别是关于用户数据和公开表演。
法院可能不会认同 Lindberg 的解释。
没有法律顾问的开发人员 “最微小的希望” 都没有
正确应用许可证。
Lindberg [[1][vanl:cal:freedom],[2][vanl:cal:gpl-simple]]
承认完全理解像 CAL 这样的法律文书
确实需要法律顾问。
但 CAL 并不比 GPL 更复杂。
CAL 的效果可以简洁地概括
以普通开发人员可以理解的方式。
Perens [[1][perens:cal:competent2],[2][perens:cal:gpl-simple]]
[Perens][perens:cal:competent2] 不同意该总结,
并认为 Lindberg 的立场对用户非常不友好。
### 其他要点 {#cal-other}
关于 Pamela Chestek 的主张:OSI 决策制定是不可预测的。
[Bruce Perens][perens:cal:unpredictable] 回应说 “我们喜欢这样”。
OSI 审查不应机械地执行伪法律,
而应关心社区的利益。
[Bruce Perens][perens:cal:binding-author]
询问版权持有人是否
也将受到 CAL 条件的约束,例如关于用户数据。
Peren 的理解是他们不会受到约束,
这将使他们比其他运营商更具优势。
[Van Lindberg][vanl:cal:binding-author]
声称 CAL 没有使任何一方处于特权地位。
[Van Lindberg][vanl:cal:agpl-unclear]
认为 CAL 也是必要的
因为 AGPL 是如此不清楚和模棱两可。
CAL 将更清晰,并且 “至少通过类比” 具有适用的判例法。
[Kevin Fleming][fleming:cal:patents-only]
询问 CAL 是否仅在涉及专利时才完全有效。
[Lindberg][vanl:cal:patents-only]
回应说,专利持有人将拥有额外的工具,
但 CAL 同样基于版权、专利和合同方法。
Pamela Chestek 和 Van Lindberg 继续他们上个月的审查讨论。
* [Lindberg][vanl:cal:review] 更新了语言
围绕 LGPL/MPL 风格的组合作品例外。
* [Chestek][chestek:cal:review] 认为反 DRM 条款 “难以理解”。
[Lindberg][vanl:cal:review1] 提供了 GPLv3 和 CAL 中条款的并排比较。
在 GPLv3 和 CAL 中条款的并排比较。
* [Chestek][chestek:cal:review] 认为 CAL 在尝试确保所有权限都传递给下游接收者时过于复杂。
在尝试确保所有权限都传递给下游接收者时过于复杂。
这不就像 “不能施加额外限制” 那么简单吗?
[Lindberg][vanl:cal:review1] 回应说,这并不像那么简单。
他不想像 GPL 那样枚举允许的限制。
但是,Lindberg 更新了 CAL 中的相关语言。
[Henrik Ingo][ingo:cal:amend]
对是否应批准 CAL 感到矛盾。
初步看来,CAL 违反了 OSD
——但仅仅是由于其有充分理由的、范围严格的用户数据要求
这对于在实践中确保最终用户自由是必要的
“CAL 对软件自由做出了净积极贡献。”
如果将运营商视为仅仅 *代表* 最终用户运行软件,则用户数据条款不违反自由零。
如果将运营商视为仅仅 *代表* 最终用户运行软件,则用户数据条款不违反自由零。
如果这违反了 OSD,也许应该修改 OSD。
Bruce Perens [[1][perens:cal:amend],[2][perens:cal:amend2]]
不认为 OSD 可以是允许或禁止的许可证功能的综合列表。
不认为 OSD 可以是允许或禁止的许可证功能的综合列表。
在可以机械地解释之前,不应修改它。
[Ingo][ingo:cal:amend] 曾援引 License Zero 审查作为先例。
[Richard Fontana][fontana:cal:l0] 澄清说
L0 被撤回而不是被拒绝,
但过去 “充满敌意的接待” 具有重大意义
应给予一定的重视。
### Lindberg 的总结 {#cal-summary}
Van Lindberg [[1][vanl:cal:summary],[2][vanl:cal:summary-perens]]
试图总结各种反对意见和讨论要点,
并提供了对已提出的各种论点的引用。
三个主要问题是
1. 数据可移植性是否可以作为软件自由的一部分并在 OSD 下得到保证
2. 公开表演是否有效、符合 OSD 且政策良好
3. CAL 是否过于复杂或不清楚
反对意见主要适用于软件的运营商,
而不是最终用户。
问题 1 和 2 是基本的政策问题。
[Bruce Perens][perens:cal:essential]
确认他相信
“运营商锁定他们从最终用户收到的数据的能力
是 OSD 和自由软件概念的核心”(如 Lindberg 所述)。
[John Cowan][cowan:cal:stick]
认为 Lindberg 从错误的角度看待这个问题
犯罪的权利不是 FOSS 的核心。
但是使用 FOSS 许可来强制执行道德行为是非常糟糕的主意。
Lawrence Rosen [[1][rosen:cal:against],[2][rosen:cal:against2],[3][rosen:cal:against3],[4][rosen:cal:performance-execution]]
反对批准。
虽然 Rosen 接受软件的公开表演权(他自己的 OSL 使用它),
但它的价值有限,并且与软件的正常执行无关。
表演不包括软件的渲染、显示或执行。
Rosen 认为 CAL 的用户数据条款令人担忧,
因为数据不可版权。
充其量,保密条款是合适的。
Lindberg [[1][vanl:cal:data-copyright],[2][vanl:cal:public-performance],[3][vanl:cal:performance-definition]]
指出 CAL 与数据的可版权性无关,
并使用了多管齐下的机制,其中版权只是其中一部分。
Lindberg 认为 Rosen 对美国法律中公开表演的定义理解过于狭隘,
并提供了判例法来支持他的论点。
[Luis Villa][villa:cal:complex]
认为 CAL 并不过于复杂。
CAL 和 GPL 使用类似复杂的语言,
尽管两者都比其他许可证复杂。
如果以复杂性为由提出的异议要产生任何影响,那么
“OSI 只能……批准长期存在的许可证(或微不足道的许可)。
(如果这是董事会的意图,我很想听到;
我们可以全部取消订阅此列表,并就此结束!)”
[McCoy Smith][smith:cal:complex] 同意
许可证的歧义(坏)和内在复杂性(可接受)之间存在差异。
许可证的歧义(坏)和内在复杂性(可接受)之间存在差异。
[Pamela Chestek][chestek:cal:api-encumberance]
补充了主要反对意见,即 CAL 将是第一个限制 API 重新实现的开源许可证。
补充了主要反对意见,即 CAL 将是第一个限制 API 重新实现的开源许可证。
与任何关于公开表演的辩论相比,这是主要问题。
[Henrik Ingo][ingo:cal:api-performance] 认为两者都有问题,
并且调用公开表演权似乎是不必要的
除了 CAL 实施 API 著作权的目标之外。
[Lindberg][vanl:cal:api-performance]
认为这些问题是独立的。
CAL 对公开表演的使用主要是
AGPL 的 “网络互动” 机制的替代方案。
API 著作权是对 Oracle 诉 Google 案的回应。
[Richard Fontana][fontana:cal:summary]
认为 Lindberg 的总结未能准确捕捉到根本性的反对意见。
问题不在于 API 著作权是否可能为时过早,
整个概念都与 FOSS 和行业惯例背道而驰。
如果许可证使用 API 版权,
那么请仅用于最大程度的宽松许可。
[Henrik Ingo][ingo:cal:api-strategy]
认为 API 版权将对行业造成巨大损害
——任何 readline 实现都会构成版权侵权吗?
但是,如果这种情况发生,FOSS 社区不应仅仅放弃该阵地。
“不过,只要我们还没有到那一步,
我们当然不应该成为第一个发起攻击的人。”
[perens:cal:restriction]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004081.html
[perens:cal:unpredictable]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004080.html
[perens:cal:copyright-userdata]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004082.html
[vanl:cal:review]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004083.html
[chestek:cal:review]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004099.html
[vanl:cal:review1]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004101.html
[chestek:cal:review2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004103.html
[chestek:cal:review2a]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004106.html
[vanl:cal:review2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004104.html
[fontana:cal:osd]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004084.html
[chestek:cal:no-different]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004085.html
[fontana:cal:no-different]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004093.html
[perens:cal:free]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004086.html
[vanl:cal:post-api]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004087.html
[perens:cal:post-api]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004088.html
[vanl:cal:agpl-unclear]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004089.html
[chestek:cal:post-api]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004091.html
[chestek:cal:post-api2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004107.html
[vanl:cal:defined-term]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004108.html
[fleming:cal:patents-only]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004110.html
[vanl:cal:patents-only]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004111.html
[ingo:cal:free]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004097.html
[perens:cal:approval-costs]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004098.html
[peterson:cal:performance]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004092.html
[peterson:cal:performance2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004094.html
[vanl:cal:performance]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004095.html
[LicenseReview042019:tivo]: https://open-source.org.cn/LicenseReview042019#cal-freedom-data
[chestek:cal:tivo]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004100.html
[vanl:cal:tivo]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004102.html
[perens:cal:tivo]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004105.html
[chestek:cal:website]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004112.html
[vanl:cal:website]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004113.html
[perens:cal:blockchain]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004114.html
[perens:cal:binding-author]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004115.html
[vanl:cal:binding-author]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004117.html
[vanl:cal:blockchain]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004116.html
[perens:cal:blockchain2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004118.html
[vanl:cal:blockchain2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004119.html
[perens:cal:freedom]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004121.html
[perens:cal:competent]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004122.html
[vanl:cal:freedom]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004123.html
[perens:cal:freedom2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004124.html
[vanl:cal:freedom2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004126.html
[ingo:cal:amend]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004148.html
[perens:cal:amend]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004149.html
[perens:cal:amend2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004152.html
[fontana:cal:l0]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004151.html
[perens:cal:competent2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004125.html
[tzeng:cal:userdata]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004127.html
[vanl:cal:userdata]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004128.html
[tzeng:cal:userdata-request]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004130.html
[vanl:cal:userdata-request]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004132.html
[perens:cal:userdata-blockchain]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004134.html
[tzeng:cal:unworkable]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004146.html
[vanl:cal:userdata-easy]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004147.html
[vanl:cal:gpl-simple]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004129.html
[perens:cal:gpl-simple]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004131.html
[vanl:cal:summary]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004153.html
[vanl:cal:summary-perens]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004133.html
[perens:cal:userdata-p2p]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004135.html
[perens:cal:essential]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004136.html
[rosen:cal:against]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004137.html
[rosen:cal:against2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004138.html
[vanl:cal:data-copyright]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004139.html
[cowan:cal:stick]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004140.html
[villa:cal:complex]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004143.html
[smith:cal:complex]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004145.html
[vanl:cal:gdpr-remove]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004156.html
[rosen:cal:against3]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004157.html
[vanl:cal:public-performance]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004158.html
[rosen:cal:performance-execution]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004159.html
[vanl:cal:performance-definition]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004165.html
[chestek:cal:api-encumberance]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004160.html
[ingo:cal:api-performance]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004163.html
[vanl:cal:api-performance]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004166.html
[fontana:cal:summary]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004162.html
[ingo:cal:api-strategy]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004164.html
## LBNL BSD {#lbnl}
Sebastian Ainslie
[[1][ainslie:lbnl:text],[2][ainslie:lbnl:rationale],[3][ainslie:lbnl:rationale2]]
请求 *传统批准* LBNL-BSD,
劳伦斯伯克利国家实验室 (LBNL) 使用的 3 条款 BSD 变体。
与常见的 BSD 模板相比,
它增加了一个警告,即可能需要美国能源部批准,
据推测,所有 DOE 实验室都需要。
它还增加了一段,默认情况下,已发布的修改
属于同一许可证。
这有点像隐含的 CLA,或者像带有选择退出的著作权。
Ainslie 解释说,为了接受贡献,这是必要的
无需签署 CLA。
### 传统批准 {#legacy}
关于 *传统批准* 的意义存在一些争议。
[Bruce Perens][perens:lbnl:proliferation]
提出了许可证扩散反对意见。
[McCoy Smith][smith:lbnl:legacy]
想知道为什么需要 OSI 批准
如果该许可证已经使用了十多年。
[Richard Fontana][fontana:lbnl:active-legacy]
想知道积极使用的许可证是否有资格获得传统批准。
[Kevin Fleming][fleming:lbnl:legacy] 假设
不鼓励使用传统批准的许可证。
进一步阅读后,[Fontana][fontana:lbnl:active-legacy-2] 发现
传统批准只是追溯性的。
它不要求许可证未使用,
也不意味着任何不鼓励。
Richard Fontana [[1][fontana:lbnl:legacy],[2][fontana:lbnl:legacy2]]
认为传统批准
通常必须满足与新许可证相同的标准,
特别是关于 OSD 合规性。
但 OSI 最好发挥更积极的作用
明确批准 Linux 发行版中常用的许可证。
因此,传统批准应该对
草率或业余的起草更加宽松。
在 15 或 30 年前,许可证的起草根本不是
按照我们今天期望的标准。
[Fontana][fontana:lbnl:defendosd]
看到很多人
不接受 OSI 对开源定义的管理。
他们可以指出大量开源软件
未使用 OSI 批准的许可证。
大规模努力批准更多明显的 FOSS 许可证
然后将有一些好处。
### 实际审查 {#lbnl-review}
[Fontana][fontana:lbnl:legacy] 认为增加的段落不清楚或草率起草。
如果修改后的版本私下提供给第三方,
则可能不会触发默认许可证
而这些修改未发布。
这与 Apache 2 不同
它只是编纂了 “入站 = 出站” 的期望。
Pamela Chestek [[1][chestek:lbnl:default],[2][chestek:lbnl:default2]]
想知道该段落是否甚至相关
“入站 = 出站” 是默认期望,
无论是否有该段落。
该段落主要肯定了
修改后的版本可以在 *不同的* 许可证下发布。
[Henrik Ingo][ingo:lbnl:cla] 也认同这一观点(另见下文)。
[John Cowan][cowan:lbnl:default] 不同意
默认情况下,修改将不附带任何许可,
因为 BSD 许可仅适用于原始作品。
[Tom Callaway][callaway:lbnl:bsd]
质疑为什么该段落似乎为增强功能分配了与
主要的 BSD 许可不同的条款。
[Richard Fontana][fontana:lbnl:bsd] 也认为贡献者许可
比 BSD 许可更广泛。
Ainslie [[1][ainslie:lbnl:bsd],[2][ainslie:lbnl:bsd2]]
认为没有使用这种不同的条款,
但这似乎混淆了提交的许可
与 Callaway 建议的简化方案。
[McCoy Smith][smith:lbnl:legacy] 和 [Henrik Ingo][ingo:lbnl:cla]
指出 OSI 通常会拒绝许可
这些许可给予一方优惠待遇,
或特定于某些实体。
在这里,这不是问题
虽然 LBNL 被明确提及为接收者,
但它与公众享有相同的权利。
[Henrik Ingo][ingo:lbnl:cla] 略微担心
默认许可段落
的作用类似于隐式的贡献者协议。
但这在实践中不是问题
添加到 BSD 许可项目的代码也被认为是 BSD 许可的。
该段落似乎只是为了澄清
在发送没有明确许可指示的独立补丁的情况下。
[Brendan Hickey][hickey:lbnl:cla]
不确定是否应该推广隐式的“入站 = 出站”原则。
Hickey 指出像 Linux 这样的项目
期望补丁由贡献者明确签名认可。
Hickey 还指出了 C-FSL 审查,
其中讨论了许可不能进行版权转让。
那么,为了安全地接受贡献,
实际上需要什么样的许可条款?
[Henrik Ingo][ingo:lbnl:cla2]
回应说,已发布的修改版本的许可状态
通常是明确的,无需采取额外的步骤,
并且不涉及版权转让。
[Richard Fontana][fontana:lbnl:dco]
建议使用 DCO (
作为确保贡献得到适当许可的更简单方法。
[Ainslie][ainslie:lbnl:rationale2]
表示 DOE 实验室不能使用纯粹的 BSD 许可,
这使得对许可进行小的修改成为必要。
Pamela Chestek [[1][chestek:lbnl:doe],[2][chestek:lbnl:doe2]]
[Pamela Chestek][chestek:lbnl:doe]
要求提供需要这些更改的文件,
而 [McCoy Smith][smith:lbnl:doe]
询问具体强制要求的更改是什么。
[Ainslie][ainslie:lbnl:doe]
说他们必须注明其资金来源
并添加需要 DOE 批准的通知。
[McCoy Smith][smith:lbnl:notice]
质疑添加通知是否甚至会创建一个新的许可。
对于 [Chestek][chestek:lbnl:version] 来说,不清楚
这些更改中的哪些部分是正在审查的许可的一部分。
McCoy Smith [[1][smith:lbnl:notice],[2][smith:lbnl:notice2]]
认为使许可取决于 DOE 批准可能是一个 OSD 7 问题。
但这究竟是许可条件,还是仅仅是一个通知?
[Pamela Chestek][chestek:lbnl:usage]
询问有多少项目使用此 LBNL 许可。
[Ainslie][ainslie:lbnl:usage]
说伯克利实验室几乎所有开源软件都使用它,
总共达到数百个版本。
[ainslie:lbnl:text]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004169.html
[perens:lbnl:proliferation]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004172.html
[fleming:lbnl:legacy]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004173.html
[fontana:lbnl:legacy]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004174.html
[fontana:lbnl:legacy2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004176.html
[chestek:lbnl:default]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004181.html
[cowan:lbnl:default]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004183.html
[ingo:lbnl:cla]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004187.html
[hickey:lbnl:cla]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004190.html
[ingo:lbnl:cla2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004191.html
[smith:lbnl:legacy]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004175.html
[fontana:lbnl:defendosd]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004177.html
[fontana:lbnl:active-legacy]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004184.html
[fontana:lbnl:active-legacy-2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004186.html
[ainslie:lbnl:rationale]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004178.html
[chestek:lbnl:default2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004180.html
[chestek:lbnl:doe]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004182.html
[ainslie:lbnl:rationale2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004185.html
[smith:lbnl:doe]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004192.html
[fontana:lbnl:dco]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004194.html
[chestek:lbnl:doe2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004208.html
[ainslie:lbnl:doe]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004218.html
[smith:lbnl:notice]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004219.html
[chestek:lbnl:version]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004223.html
[callaway:lbnl:bsd]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004225.html
[smith:lbnl:notice2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004226.html
[ainslie:lbnl:bsd]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004228.html
[ainslie:lbnl:bsd2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004229.html
[fontana:lbnl:bsd]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004233.html
[chestek:lbnl:usage]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004231.html
[ainslie:lbnl:usage]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004232.html
## 主控台 {#master-console}
[Wayne Rangel][rangel:mc:submission]
Wayne Rangel [[1][rangel:mc:submission],[2][rangel:mc:rationale]]
提交了“主控台开源最终许可”
以供批准。
虽然很难判断,但此许可证的基本原理似乎是
* 原始作者可以撤下恶意的修改
* 源代码应以特定方式提供,
大概是指可以通过网络浏览器下载源代码
[Lukas Atkinson][atkinson:mc:wtf]
表达了他们的挫败感,即该许可证似乎难以理解,
无论是从法律角度还是由于不地道的英语。
[Christoper Sean Morrison][morrison:mc:wtf]
认为“这应该成为单独拒绝的理由。”
[McCoy Smith][smith:mc:nonfree] 认为该许可条款违反了 OSD 5/6。
该许可证也可能不是自由软件许可证,
“虽然措辞使得我无法完全确定。”
[Bruce Perens][perens:mc:artistic]
指出 Artistic License 许可证是一个例子,其中起草不明确的许可证
给第三方带来了高昂的成本。
[Richard Fontana][fontana:mc:gtfo]
建议该许可证尚未准备好进行审查。
Pamela Chestek [[1][chestek:mc:retract],[2][chestek:mc:retract2]]
要求从审查中撤回该许可证。
[rangel:mc:submission]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004199.html
[atkinson:mc:wtf]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004200.html
[rangel:mc:rationale]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004201.html
[fontana:mc:gtfo]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004204.html
[smith:mc:nonfree]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004214.html
[morrison:mc:wtf]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004202.html
[chestek:mc:retract]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004206.html
[chestek:mc:retract2]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004227.html
[perens:mc:artistic]: http://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-May/004216.html
## 招聘! {#help}
我们当前每月 License-Discuss 和 License-Review 报告的编辑,
Lukas Atkinson,
在六月和七月将无法继续工作,
并且在今年剩余时间里的可用性可能有限。
如果您想加入 OSI 担任列表编辑,或者认识可能合适的人,
请联系 [OSI 总经理 Patrick Masson](mailto:[email protected])。
列表编辑以自由职业为基础工作,
以提供 License-Review 和 License-Discuss 邮件列表的每月摘要。