GNU GPL v3

17. 2. 2006 | Marek Grác | Různé | 6254×

Dnes už priam klasická licencia GNU/GPLv2 (ďalej len GPLv2, GPLv3) prišla na svet v júni 1991 a keďže sa vývoj nezastavil, tak je potrebné reagovať na nové podnety. O tom, ako dlho ešte vydrží, je zbytočné polemizovať, pretože väčšina vývojárov nebude nútená prejsť na novú verziu. Dá sa však očakávať, že najmä programy spod patronátu FSF prejdú na novú verziu okamžite. Pre väčšinu drobných programov však nová GPLv3 prináša len kozmetické výhody, a tak sa budeme stretávať so starou licenciou v oboch variantoch (s/bez "2 or any later") ešte dosť dlho.

Udialo sa viacero zmien, ktoré sú hodné zmienky a aj tak sa určite k niektorým nedostaneme. Nová verzia mala niekoľko hlavných a niekoľko vedľajších cieľov. Jedným z tých vedľajších bolo skrátenie textu licencie. To sa viditeľne nepodarilo, pretože GPLv3 má už viac než 4500 slov (porovnaj s GPLv2: 3000, Apache License: 1400, BSD: 222 slov). Tentokrát by však mal mať dokument vyššiu právnu váhu, pretože na ňom spolupracoval Eben Moglen, profesor práva a histórie práva, ktorý je odborníkom na duševné vlastníctvo. Pravdepodobne aj vďaka nemu znie GPLv3 viac právnicky. Niektoré časti sú podľa mňa (neprávnika) pre bežných smrteľníkov nejasné a ich výklad bude závisieť najmä na kvalite právnika.

No dosť bolo omáčky a prejdime si zaujímavé pasáže. Hneď prvou, veľmi dôležitou, zmenou je presné špecifikovanie kompletného zdrojového kódu. Ten musí obsahovať všetok zdrojový kód potrebný k tomu, aby ste mohli pochopiť, vytvárať modifíkácie, inštalovať a spúšťať program. A čo je veľmi dôležité, tak musí obsahovať aj všetky šifrovacie a autentizačné kódy potrebné k tomu, aby sa kód (napr. vami modifikovaný) správal rovnako, až na zmeny spôsobené vašimi úpravami, a to za každých okolností. Táto úprava je vyslovene zameraná proti spoločnostiam ako TiVo, ktoré síce dodávajú zdrojový kód, ale na svojom zariadení umožňujú spustiť len taký kód, ktorý je podpísaný. Za každých okolností však obsahuje viacero zrád. Niektoré distribúcie pri „bezpečnom“ nastavení povoľujú používať len tie moduly kernelu, ktoré sú podpísané. To však znamená, že pri GPLv3 by museli dať k dispozícii svoj privátny kľúč a celé podpisovanie by stratilo zmysel. Druhou výhradou je, že pri zmene či použití hardvéru nie je možné zaručiť rovnakú funkčnosť. Napríklad, nič nám nebráni spraviť počítač, ktorý spúšťa len podpísané programy. Existencia takého počítača však zabraňuje aplikácii GPLv3 pre všetky (nielen tento) počítače, pretože nedokážeme zaručiť všetky podmienky z GPLv3.

DRM

Mediálne veľmi zaujímavou pasážou je zákaz DRM. Toto jasne negatívne stanovisko sa stretlo s vyslovene kladnými i zápornymi reakciami. Aj keď ide skôr o vyslovenie názoru, než o praktické dopady, pretože bez podpisovania aplikácii nemá zmysel vytvárať DRM aplikácie pod GPL. Jedným z užitočných dopadov je, že po odstránení DRM z GPL aplikácie neporušíte DMCA v USA (príp. obdobný zákon inde). Druhým, a zrejme o čosi vážnejším, dopadom by bolo, že žiadne zariadenie so softvérom pod GPL by nemohlo prejsť certifikačným procesom, pretože by nešlo zaručiť, že sa na ňom použije len certifikovaný softvér (napr. fiškálny modul v registračnej pokladnici alebo systém pre elektronické voľby). Takéto obmedzovanie sa však nepáči viacerým skupinám. A to rovnako ľuďom technicko/pragmatickým (Linus Torvalds) ako aj bojovníkom za slobodu (Debian GNU/Linux). Podľa odborníkov z Debianu vytvára takéto pravidlo precedens a hrozí, že v ďalšej verzii sa zakáže aj použitie na iné účely. Títo ľudia to myslia so slobodou skutočne vážne, pretože pred časom označili licenciu GNU/FDL ako neslobodnú a preto vo free verzii Debianu nenarazíte na takúto licenciu. Podobný osud by mohol stihnúť aj programy pod GPLv3.

Zaujímavé, aj keď nie až také drastické zmeny nastali aj pri šírení aplikácií v binárnej podobe. Zdrojový kód musí byť stále dostupný minimálne na požiadanie. Jednou z možností, ako dodávať zdrojový kód, je dať ponuku platnú aspoň tri roky, že dodáte kompletný zdrojový kód. Za túto prácu si môžete účtovať desaťnásobok vašich vyčísliteľných nákladov (t.j. súčasný stav krát desať). Ak sa budeme trošku snažiť a dodržíme literu licencie, tak kompletný zdrojový kód musí obsahovať všetko potrebné pre spustenie nášho programu (okrem kernelu, glibc a pár ďalších súčastí). A ak používame zopár knižníc a tie používajú opäť zopár knižníc, tak nie je jednoduché povedať, čo všetko vlastne musíme dodať. Takéto skúmanie nepochybne stojí čas, ktorý sa dá jednoducho previesť na peniaze a pri troche šikovnosti sa dostaneme na štvor či päť miestne sumy (samozrejme v dolároch, či eurách), čo nás síce neuchráni pred povinnosťou zverejniť zdrojový kód, ale dokáže výrazne sťažiť prístup k nemu (najmä v spojení s nasledujúcou časťou).

Dosť netradičnou novinkou je generálna amnestia pre tých, čo porušia GPL, ale do 60 dní sa postarajú o nápravu. Má ísť o preventívne opatrenie, aby sa zbytočne nezaťažovali súdy tými, ktorí porušili GPL nechtiac. Harald Welte z www.gpl-violations.org sa vyjadril, že každý obhajca tvrdí, že porušenie nebolo zámerné. Takáto amnestia zníži vymáhateľnosť GPL, pretože potom nebude možné, aby súd použil predbežné opatrenia.

Obávanou novinkou mala byť možnosť sprístupnenia zdrojových kódov aj pre aplikácie, ktoré nemá používateľ priamo nainštalované. V tomto prípade nakoniec prevládlo miernejšie riešenie, ktoré umožňuje vyžadovať, aby program obsahoval funkcionalitu potrebnú na stiahnutie kompletného zdrojového kódu. Keďže tento postoj je odlišný od toho, že môžeme program slobodne modifikovať, tak sa autori rozhodli, že na spôsob americkej ústavy zavedú systém dodatkov. Existuje len obmedzené množstvo týchto dodatkov a zameriavajú sa aj na problémy s ochrannými známkami alebo využitia pôvodného mena projektu. Práve ony umožňujú jednosmernú kompatibilitu s Apache License a teda využívanie projektov ako Apache, Tomcat, alebo SpamAssassin v aplikáciach šírených pod GPLv3 (príp. vytvorenie vlastnej vetvy šírenej pod GPLv3). Na druhej strane, vďaka nim vzniká hneď niekoľko licencií GPLv3, ktoré môžu spôsobovať problémy s kompatibilitou licencií jednotlivých free programov.

Jednou z oblastí, s ktorou by sa mala GPLv3 vysporiadať, sú softvérové patenty. Ak distribuujete dielo pokryté GPLv3, potom dávate celosvetový súhlas na bezplatné použitie v tomto a v každom odvodenom diele, ak zostane zachovaná licencia. Na obranu používateľov slúži presun zodpovednosti na toho, kto vám poskytol aplikáciu za predpokladu, že to spravil vedome. Keďže každý právnik bude tvrdiť, že použitie patentu, na ktoré spoločnosť nemá práva, bolo neúmyselné, tak stále neexistuje ochrana koncových používateľov pred patentovými spormi.

Na záver sa ešte treba zmieniť o tom, že hoci každý má možnosť sa vyjadriť k novému zneniu GPLv3, tak na záver neprebehne žiadne verejné hlasovanie, dokonca ho nebude schvalovať ani vedenie Free Software Foundation. Rozhodnutie o finálnej verzii bude len v rukách Richarda Stallmana, ktorý sa musí riadiť len duchom licencie, pretože žiadne iné podmienky nie sú kladené na ďalšiu verziu. Prvý návrh novej verzie skutočne rieši niektoré existujúce problémy. Samozrejme, že ich riešenie otvára priestor pre nové problémy, ktoré doteraz nebolo potrebné riešiť. Bohužiaľ sa však stále nájdu pasáže, na ktorých nejednoznačnosti sa nič nezmenilo.

Nástroje: Tisk bez diskuse