2019年12月许可审查摘要
2019年12月许可审查邮件列表主题
- ESA 宽松PL v2.3,
- 木兰宽松软件许可证 v1 和 v2
- LGPL-2+-KDE (旧版)
- 密码自主许可证(Beta 4)
- CasperLabs 开源许可证 (COSL)
- BSD-1-Clause (旧版)
- MIT-0
ESA 宽松PL v2.3
有人对许可证文本及其常见问题解答之间的冲突表示担忧
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004450.html
木兰宽松软件许可证 v1 和 v2
介绍了木兰宽松软件许可证,版本 1 和版本 2。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004451.html
有人指出,这可能类似于 BSD+专利等许可证。哪种语言具有权威性的歧义。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004452.html
作者解释说,需要一个中文许可证来吸引中国开发者社区,并且在发生冲突时中文版本具有权威性。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004453.html
版本的权威性是否可能因使用国家/地区而异?
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004472.html
版权持有者可以决定哪个版本具有权威性吗?
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004473.html
提出了两种可能性:中文版本在法律纠纷中具有权威性,或者用户选择其中一个作为规范版本。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004572.html
LGPL-2+-KDE
提交了 LGPL-2+-KDE 许可证。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004454.html
有人提问并得到确认:许可证不属于许可证审查流程的范围。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004458.html
密码自主许可证(Beta 4)
根据与许可证审查委员会的持续讨论,作者撤回了 Beta 3 并替换为密码自主许可证的 Beta 版本。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004455.html
有人对许可证的有效性、阻止文档的条款以及互操作性表示担忧。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004456.html
介绍了缺乏专利授权以及用户在合规方面面临的负担。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004475.html
强调了在法庭评估时清晰度的重要性,因为存在不确定性。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004506.html
提出了关于确定合规性困难的问题,并且 CAL 似乎是一个仅适用于 Holochain 的专用许可证。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004509.html
建议严格解读,并提供了第三方数据无法按需访问的示例。有人提出,网络节点治理协议比软件许可证更适合管理与 CAL 相关的问题。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004523.html
即使原始软件不提供,也要求软件用户将数据返回给客户,这种要求是过分的。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004529.html
CAL 没有强制性功能或合规方法,而是描述了要求,并且拥有强制性技术结构是不明智的。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004539.html
有人认为,作为 SaaS 许可证,非开发者(例如 WordPress 最终用户)无法使用它,并且存在合规风险。有人提出,CAL 违背了开源软件的精神,因此将继续倡导反对该许可证。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004549.html
有人建议由于不良意图而拒绝该许可证:最好关注许可证文本,而无需对参与者进行分类并假设道德标准。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004564.html
有人对下游用户的影响表示担忧。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004558.html
有人澄清说,用户数据定义为“接收者拥有现有所有权或占有权的数据”,并参考了 GDPR 和 CCPA。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004583.html
CAL 的范围受到质疑:是否强制在 Holochain 上运行的应用程序使用开源许可证?仅仅使用 Holochain API,而没有其他操作是否被视为分发修改作品?社交网络软件是否需要采用开源许可证?
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004573.html
有人认为,要求对可互操作的开源软件主张专利是一个根本缺陷。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004485.html
有人提出,尽管任何一方都可以主张专利,但开源项目不主张专利,而 CAL 的不同之处在于,如果允许其他开源许可证下的可互操作软件,则网络会中断。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004501.html
有人认为,重新措辞加强了用户对其自身数据权利的理由,以行使用户自由,但可能过于狭隘。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004463.html
CasperLabs 开源许可证 (COSL)
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004508.html
最初的评论是,由于关注商业模式、没有充分理由的复杂性、对许可人的繁重义务、特定于分布式账本技术、不稳定的链接、将决策权让与许可人、与 OSD 的 6、8 和 10 条冲突,以及 OSD 第 3 条未完全履行,该许可证不是一个好的批准候选者。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004513.html
有人提出,许可证中的条款更适合治理协议,而不是软件许可证。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004527.html
有人提出问题,为什么 GPLv3、AGPL 或 CAL 不足以满足 COSL 的目的?
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004521.html
有人认为该许可证违反了 OSD 的 5、6、7 和 9 条。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004530.html
由于许多人表示问题无法解决,因此有人提议不再需要进一步讨论。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004533.html
有人评论说,该许可证赋予一组贡献者优于其他贡献者的特权,并允许征用。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004532.html
BSD-1-Clause
提交了 BSD-1-Clause 许可证以供批准。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004510.html
这被认为是一个明显的批准案例。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004518.html
MIT-0
有人请求 MIT-0 许可证的批准状态。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004576.html
有人观察到 SPDX 列表上的注释可能是无意的,并注意到最初列为“未获得 OSI 批准”。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004578.html
人们认识到许可证作者/管理者并未声称其已获得 OSI 批准。
https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2019-December/004579.html.
注意
如果您想参与列表讨论,请访问 https://open-source.org.cn/lists 以获取有关如何订阅的信息。