OpenSSL začíná s přechodem na licenci Apache 2.0

24. 3. 2017

Už několik let se hovoří o tom, že by knihovna OpenSSL měla přejít na jinou licenci. V současnosti totiž používá licenci vlastní, která je někdy trochu nejasná a může bránit integraci knihovny do dalších projektů. Zvolena byla permisivní Apache License 2.0, která nevyžaduje zveřejnění kódu odvozeného díla. Změnu mj. vítají firmy, které OpenSSL finančně podporují v rámci Core Infrastructure Initiative (Linux Foundation).

Relicencování však není úplně jednoduché, ideálním řešením by bylo získat souhlas všech, kteří do projektu přispěli. I když se to zřejmě nepodaří, projekt přispěvatele oslovil a doufá, že získá co nejvíce souhlasů. Jde ale jen o formalitu, která pravděpodobně nic nezmění. V budoucnu pak bude téměř od všech přispěvatelů vyžadován souhlas s kolektivním zastupováním a vykonáváním práv ke kódu.

(Zdroj: Phoronix)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

24. 3. 2017 22:37

Vít Šesták

Co udělají tam, kde souhlas nezískají? Kód zahodía napíšou znovu? Nebo je na to ještě jiné řešení?

Jak identifikovat, co patří komu? Rychlé řešení je git blame, ale s přesuny kódu apod. to nebude úplně 100%…

Relicencují většinu projektu a zbytky kódu budou pak případně dohledávat, kam až se zakutálely?

Ptám se spíše ze zvědavosti. Přijde mi to jako dost nelehký úkol. I když za standardní licenci budu rád.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 3. 2017 8:13

peci1
Stříbrný podporovatel

Z toho, co jsem si precetl, mi prijde, ze proste poslou mail vsem, kdo prispeli nejakym commitem. A daji tam nejakou deadline typu "kdyz neodpovis do mesice, bereme to jako souhlas". Neni to asi pravne neprustrelny, ale lidsky mi to prijde ok.

Spis me trochu desi to vyzadovani souhlasu s kolektivnim zastupovanim. To trochu smrdi tim, ze se v budoucnu bude moct licence jakkoli zmenit, a drtiva vetsina prispevatelu k tomu nebude moct nic rict...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 3. 2017 9:56

j (neregistrovaný)

Tak presne takhle to udelat nemuzou. Musej mit vyslovnej souhlas, takze presne jak pise Vít Šesták, veskerej kod u kteryho bud nedohledaj autora nebo se jim nepovede ziskat jeho souhlas budou muset zahodit.

Ostatne viz relicencovani OSM. V tomhle pripade bych ale rek, ze je o rad jednodussi napsat to cely od nuly s novou licenci. Protoze v pripade SW i drobna zmena doslova nakazi celej obrovskej blok kodu.

A je to jak pises, chtej ten souhlas prave proto, aby tu licenci mohli kdykoli potom zmenit uz bez souhlasu autoru.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 3. 2017 12:58

ivoszz

Tak vzhledem k tomu, že se jedná o Open Source tak změnit licenci mohou. Druhý den pak všichni přispěvatelé, kteří s tím nesouhlasí forkují nový projekt. Myslím, že za poslední doby podobných sebevražedných pokusů bylo několik.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 3. 2017 13:01

Lol Phirae (neregistrovaný)

Tak vzhledem k tomu, že se jedná o Open Source tak změnit licenci mohou

Dafuq?!
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 3. 2017 12:56

ivoszz

Asi jsem se špatně vyjádřil a vznikla tu kolem toho dokonce diskuse... :)
Když jsem psal, že "změnit licenci mohou" měl jsem na mysli, že to sice můžou zkusit, ale že jim taky mohou utéct vývojáři (viz další pokračování mé věty). To jen na vysvětlenou.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 3. 2017 13:09

Lol Phirae (neregistrovaný)

Ne, tímto postupem opravdu licenci změnit nemohou. Narozdíl od pomatených představ dotyčného jedince z OpenSSL projektu totiž mlčení neznamená souhlas.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 3. 2017 13:36

NA (neregistrovaný)

To by bylo možné pouze pokud není nová licence v rozporu se starou. A i tak mohou být problémy s jménem. Pokud je v licenci nějaký věcný rozdíl a nemají souhlas všech autorů, nemohou použít kod.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 3. 2017 15:01

peci1
Stříbrný podporovatel

Takze podle vas staci, aby mailbox jedineho prispevatele prestal fungovat (treba proto, ze odesel z firmy, jejimz jmenem zmenu delal), aby znemoznil tvurcum programu v budoucnu jakkoli menit licenci? To mi prijde opravdu neprakticke. Fork v takovem pripade pravdepodobne nepomuze, protoze i ten musi pouzivat licenci kompatibilni s tou puvodni. Pravne do toho nevidim, ale jak rikam, lidsky bych zadost o vysloveni nesouhlasu se zmenou + jakousi fikci doruceni prijal bez problemu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 3. 2017 16:24

. . (neregistrovaný)

ano, takhle to funguje a takhle je postavená součastná licence, v rámci, které autoři přispívali. Na druhou stranu tohle je přesně záruka toho, že kód zůstane navždy otevřen :).

Občas je podobná změna nežádoucí, přeci jen do programu přispěji za nějakých podmínek a nerad bych, aby se podmínky měnily = příjde firma, koupí to, kód uzavře a použije pro svoji potřebu, toho třeba nechci být součástí.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 3. 2017 17:09

peci1
Stříbrný podporovatel

Prave proto pisu, ze by to dle me melo byt tak, ze pokud se autor kodu ozve a se zmenou nesouhlasi, je treba ho respektovat. Pokud se ozve a souhlasi, neni problem. Nejvetsi probblem ale za soucasneho stavu vidim v tom, ze se autor neozve vubec, coz se realne muze stat.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 3. 2017 17:58

Vít Šesták

Chápu určitou nechuť k CLA, ale na druhou stranu: Pokud přispěju pod licencí jako BSD/MIT/Apache/OpenSSL, tak je to skoro WTFPL a nemuselo by mi to moc vadit – stejně pak CLA půjde využít spíše k řešení právních problémů (jako je přechod na použitelnější licenci). Zavřít kód pod takto benevolentní licencí je možné i bez CLA.

Trošku kontroverznější může být taková CLA u licencí jako GPL. Pak to znamená, že já přispěju pod restriktivnější licencí, než bych třeba chtěl, ale příslušná organizace si to může libovolně relicencovat. Na druhou stranu, těžit z toho bude organizace, která do daného SW investovala nejspíš nejvíce prostředků, což taky můžeme brát jako férové.

Ale ať se na to díváme jak chceme, CLA je dobrovolná věcvěc, nikdo mě nenutí do podpisu násilím.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 3. 2017 11:44

jmh (neregistrovaný)

Ja myslel, ze uz vsichni presli na LibreSSL :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 3. 2017 21:57

m (neregistrovaný)

povidali ze mu hrali :)

ve skutecnosti je openssl na to vsude moc zadratovana takze to neni zrovna nejlehci prejit nekam jinam. Plus problemy v poslednich letech a forky nakoply vyvoj celkem spravnym smerem
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Sdílet

Autor zprávičky

Roman Bořánek

Nálepky:

OpenSSL začíná s přechodem na licenci Apache 2.0

Sdílet

Autor zprávičky

Roman Bořánek

Nálepky:

Dále u nás najdete

Soud zrušil rozsudek umožňující berňáku použít záběry z kamer

Nejzranitelnější aplikace: Na jaké výrobce si máte dát pozor?

Projekt Balthazar: vzniká přizpůsobitelný evropský notebook

Důchodový systém nám vybouchne do tváře. Kdo na tom bude nejhůř?

SSD jsou s cenami na minimu

Důležitá změna pro zaměstnavatele od 1. dubna 2023

DDoS útoky probíhají víceméně pořád. Bez upgradu nepřežijete

Programovací jazyky: Které jsou momentálně nejpopulárnější?

Změňte si hesla, dokud je čas

Tady je Jurečkovo: Ministr posílá Čechům další negativní vzkaz

Ulož.to se chce vyhnout osudu Hellspy

Největší slídilové? Soud, ministr Jurečka, Microsoft i Seznam.cz

Tweety neplatících uživatelů přestanou být doporučované

Používáte Microsoft Teams? Budou rychlejší a chytřejší!

Starlink na střeše s vlastním routerem v obýváku

Pozor na Výstřižky ve Windows: mají závažnou bezpečnostní chybu

Co jíst v psychické nepohodě? Tyto potraviny mírní úzkosti a stres

Vyléčení pacienti usilují o zavedení práva „být zapomenut“

Lego slaví úspěch s obchodem na pražském Chodově

Intel na hraně historického zlomu: ztratil výsadní postavení