Kontrowersje związane z licencją GPL, jeszcze raz

Tutaj cenimy sobie nie tylko Open Source, ale i prosperujemy. Fakt, że Android był otwarcie rozpowszechniany w całości, był kluczem do rozwoju naszej społeczności i bez tego konkretnego rozwoju nie byłoby nas tutaj w ten sposób. Mamy ponad 6 milionów zarejestrowanych członków, a odwiedza nas także ogromna liczba gości. Prawie pół miliona naszych użytkowników jest aktywnych, a dziesiątki tysięcy na naszych forach co sekundę dyskutują o technologii. Jeśli chodzi o społeczności internetowe, jesteśmy jedną z największych na rynku, a to dzięki naszemu wkładowi w tworzenie oprogramowania, poprzez kod, projekt lub opinie. jest głównym źródłem rozwiązań i przewodników, a także opracowywania projektów i doradzania osobom, które kochają mobilne systemy operacyjne - z powodu pracy lub zabawy - z całego świata. Wszystko to sprawia, że ​​jest to nie tylko jedna z największych, ale także najbardziej różnorodnych, a jednocześnie spójnych i skoncentrowanych społeczności internetowych wszechczasów. Ostatecznie wszystko to obraca się wokół bezpłatnego dostępu do oprogramowania, które budujemy i omawiamy.

W tym sensie licencje typu open source, takie jak Apache i GPL, są naszą kosą i młotem (poza ideologiami), ponieważ nie tylko reprezentują to, za czym stoimy z naszą filozofią otwartości i uczestnictwa, ale także działają jako nasze narzędzia do osiągnięcia naszych celów i naszych celów postęp. I to jest świetna okazja dla nas wszystkich, ponieważ tak naprawdę tak bardzo od nas nie proszą!

Wolny jak w wolności

GPL oznacza General Public License i jest to licencja wolnego oprogramowania, którą guara

programiści, producenci OEM i użytkownicy mają nieograniczony dostęp do podstaw i funkcjonalnego oprogramowania. Ci, którzy zdobędą oprogramowanie GPL, mogą go studiować, udostępniać, kopiować lub modyfikować, a także rozpowszechniać swoje majsterkowanie. Rozmawialiśmy o licencji GPL niezliczoną ilość razy, ponieważ musimy informować naszą społeczność o jej istnieniu i warunkach. Nasza polityka GPL istnieje nie tylko po to, aby upewnić się, że licencja została cofnięta, ale także w celu zachęcania i promowania lepszego środowiska programistycznego i zapewnienia postępu. Jest to uczciwa procedura dla wszystkich programistów, ponieważ GPL nie wymaga wiele w zamian - wystarczy wykazać zgodność z garstką warunków, które nie wymagają wysiłku ani kapitału.

Dogłębne zapoznanie się z tym tematem jest niezliczone, a wielu z nich czytających to zapewne zna; Podsumowując, ci, którzy chcą redystrybuować oprogramowanie oparte na kodzie licencjonowanym na GPL, muszą podać źródła użyte do skompilowania oprogramowania; i muszą je udostępnić natychmiast po rozpowszechnieniu, wraz z dokumentacją, że jest to kod licencjonowany przez GPL, aby osoby, które dokonają dalszej modyfikacji kodu, musiały również przestrzegać. W przypadku dystrybucji niekomercyjnych istnieją dwa sposoby dystrybucji oprogramowania GPLv2 i jego źródeł. GPLv2 wyraźnie określa je jako:

a) towarzyszyć mu z kompletnym odpowiednim kodem źródłowym do odczytu maszynowego, który musi być dystrybuowany zgodnie z warunkami Sekcji 1 i 2 powyżej na nośniku zwykle używanym do wymiany oprogramowania; lub,

b) Towarzyszyć jej z pisemną ofertą, ważną przez co najmniej trzy lata, na przekazanie jakiejkolwiek stronie trzeciej, za opłatą nie wyższą niż koszt fizycznego przeprowadzenia dystrybucji źródłowej, kompletnej, możliwej do odczytu maszynowego kopii odpowiedniego kodu źródłowego, dystrybuowane zgodnie z warunkami Sekcji 1 i 2 powyżej na nośniku zwyczajowo używanym do wymiany oprogramowania

Biorąc pod uwagę, że źródła mogą być dystrybuowane przez Internet praktycznie bez żadnych kosztów, nie miałoby sensu, aby ktoś nie przestrzegał tych warunków. W końcu, jeśli dystrybuujesz oprogramowanie, masz już ukończony kod, inaczej łamiesz przyczynowość i to nie byłoby dobre. Przesyłanie źródeł online do użytku przez ludzi to nic innego jak kilka kliknięć kłopotów, a biorąc pod uwagę, że licencja jest regulowana przez prawo, zawsze w najlepszym interesie jest robienie tego, prawda…?

Jądra Androida i GPLv2

Powodem, dla którego GPL jest tak ważna, jest jądro Androida oparte na podstawowej pracy Linusa Torvaldsa, jądra Linuksa, które jest kwintesencją komponentu systemu operacyjnego. Android po prostu nie uruchomi się bez niego, z oczywistych powodów, ale jest to ważne z tego powodu. Jądro Linux zostało otwarte na licencji GPL, aby wszyscy mogli z niego korzystać, udostępniać i modyfikować. Ponieważ Android działa na zmodyfikowanej wersji tego jądra, podane wcześniej warunki nadają mu również licencję GPL. Reszta Androida, a mianowicie framework, jest objęta licencją Apache, ale natura jądra Androida GPLv2 sprawia, że ​​jest to bardzo ważny aspekt społeczności open source, ponieważ wszystkie przyszłe modyfikacje muszą być również zgodne z warunkami, a także być otwartym na redystrybucję i modyfikację - na licencji GPL, która ponownie uruchamia cykl w kółko.

Znając te warunki, łatwo jest zrozumieć, dlaczego tak ważne jest, aby jądro było w szczególności open source: jądro obsługuje interakcje między sprzętem a oprogramowaniem i może potencjalnie uzyskać dostęp do zasobów telefonu w mgnieniu oka. Otwarcie wnętrzności jądra dla wszystkich do sprawdzenia i przeglądu może pomóc upewnić się, że za kulisami nie dzieje się nic podejrzanego. Ta ostatnia kwestia jest szczególnie niepokojąca w dzisiejszych czasach, w których bezpieczeństwo internetowe jest uważane za priorytet, jednak eksploracja danych i sprzedaż informacji są powszechną praktyką. Poza tym dystrybucja źródeł licencjonowanych GPLv2 pomaga społecznościom programistów takim jak ta tutaj, ponieważ pozwala naszym deweloperom na dalszą modyfikację i modyfikację systemu operacyjnego i zabranie go tam, gdzie chcą.

OEM

Chociaż staramy się, aby nasi programiści postępowali zgodnie z tymi wytycznymi, korporacyjne modele ról w świecie korporacyjnym nie zawsze dają nam dobry przykład do naśladowania. To nie jest nowy problem i nie jest też łatwy. Było niezliczone przypadki i mnóstwo udokumentowanych kontrowersji na ten temat. Mali producenci, których marki nie są tak dobrze znane, są tymi, którzy mogą łatwo ominąć system prawny lub ogólny konsensus. Przez lata próbowano wystawić te skrzynie na światło, aby świat mógł je zobaczyć i podjąć działania, ale nie przyniosło to większego efektu. Weźmy na przykład przypadek Matthew Garretta - ten „haker jądra” od lat analizuje przypadki zgodności urządzeń GPL z urządzeniami konsumenckimi i spotkał się z niewielkim odzewem lub uznaniem. W poście w dzienniku internetowym pisze:

„Z drugiej strony Fusion Garage wciąż nie dostarcza źródła i wydaje się, że nie martwi się o to - od pierwszego nie odpowiedzieli na żadne z moich e-maili. Augen nie zapewnia źródła, ponieważ nie może, podczas gdy Garaż Fusion nie zapewnia źródła, ponieważ nie. Zirytowany tym postanowiłem wypróbować sugestię Dona Marti i zgłosić sprawę do odprawy celnej w USA. Przyznaję, że absolutnie nie mam pojęcia, jak poważnie te sprawy są traktowane, więc nie oczekuję żadnego interesującego wyniku ”

Sprawa została rzeczywiście złożona i zakończyła się pomyślnie, gdy ta firma wydała kod źródłowy. Rozwiązanie problemu z tym mniejszym OEM zajęło jednak kilka miesięcy. Faktem jest, że to spotkanie było prawdopodobnie czasochłonne, wyczerpujące i musiało pochłonąć zasoby kapitałowe. Ten sam zwolennik GPL opracował listę tabletów, które pokazały, które z nich naruszyły GPL w 2011 roku, i jak widać, jest dość obszerna, z winowajcami na całym świecie. To pokazuje, że naruszenie GPL jest powszechne, powszechne i pomimo tego, jak oczywiste jest sprawdzenie, czy ktoś łamie warunki, większość działań przeciwko niemu jest powolna, żmudna lub wręcz nie istnieje.

Chociaż lista tabletów o mniejszej nazwie jest wskaźnikiem tego, jak powszechne jest to zjawisko, to nie tylko małe firmy to robią (i uciekają). Miesiąc temu informowaliśmy o szczególnym przypadku Xiaomi, który był wyraźnym znakiem, że nawet największe psy w branży oczekują zapłaty za przestępstwo. Ta konkretna firma zarabia na Androidzie z niespotykanymi wcześniej prędkościami, ale nie są one zgodne z jednym z najważniejszych aspektów podstawowej filozofii naszego otwartego systemu operacyjnego. Ale była dziewczyna Google'a, Motorola, również to robi!

Cześć Moto

Wersje Lollipop Motoroli pojawiły się prawie 3 miesiące temu, a my jeszcze nie wydaliśmy ich źródeł. To ogromny problem, nie dlatego, że są spóźnieni kilka dni lub tygodni - spóźnili się przez cały czas, kiedy ich kompilacje nie były dostępne. Źródła muszą być udostępniane w jakikolwiek sposób lub w formie równoległej z dystrybucją wersji oprogramowania, co oznacza, że ​​naruszyły warunki już od dłuższego czasu, ale nie podjęto żadnych widocznych działań. Wielu programistów próbowało poprosić o kod, ale w zamian otrzymali milczenie. Wracając do faktu, że mają źródła gotowe do przesłania na swoje serwery (znowu, przyczynowość jest rzeczą), dlaczego jeszcze tego nie rozpowszechnili?

To szczególne pytanie sprawia, że ​​jestem osobiście niespokojny, biorąc pod uwagę, że nie chodzi tu o Motorolę Google. W rzeczywistości byłoby to najprawdopodobniej niemożliwe, gdyby firma była nadal pod kontrolą Google. Lenovo kupił Motorolę jakiś czas temu i choć obiecali pozostać w zgodzie z poprzednią strategią szybkich aktualizacji Androida (co zrobili, z wyłączeniem wariantów Moto G i Moto X 2013), wydaje się, że zapomnieli o tym, gdzie muszą zawierać źródła wraz z ich nowymi wersjami. Dlaczego właśnie Lenovo miałby to robić? Motorla został zapytany o źródła jądra Titan (nie dla Lollipop) 3 października 2014 roku i zajęło im 11 dni, aby odpowiedzieć na następujące pytania:

tags07 skomentował 15 października 2014: Praca nad tym. Powinien być dostępny później w tym tygodniu lub na początku przyszłego tygodnia. Pracuje także nad publikowaniem źródeł dla Moto X 2. generacji

Czy to takie trudne?

Dla mnie oznacza to całkowite lekceważenie warunków GPLv2. Zostali wezwani 3 tygodnie po fakcie, a następnie zajęli prawie kolejne 2, aby po prostu poinformować ludzi, że może minąć jeszcze tydzień, zanim jądra zostaną wyświetlone… To już nie wygląda na Motorolę Google'a, prawda? Jeśli spojrzysz na powiązany wątek github, zobaczysz również wiele skarg od innych, nalegających na zdobycie ich słusznie zasłużonych źródeł jądra. Powiem jeszcze raz: nie widzimy żadnego prawdziwego powodu takich opóźnień . Niektóre firmy, takie jak Cyanogen, mają nawet oficjalne wersje źródłowe dostępne przed wydaniem OTA, które są przesyłane do otwartego github i publicznych repozytoriów. Co, u licha, mogło im zająć tak długo? Komentują także, mówiąc, że muszą „skoordynować” wydanie wielu SKU na wielu różnych przewoźnikach na całym świecie… ale nawet gdyby usprawiedliwiałoby to tak długie opóźnienia, byłoby to rażące lekceważenie ich społeczności programistów i oznaką nieprofesjonalizmu stosunek do tej całej sprawy - są oni w pełni świadomi warunków GPL i są świadomi, że jest objęty prawem autorskim. Mają wszelkie usprawiedliwienie, aby obejść te ograniczenia, tak jak wielu innych producentów OEM, zarówno większych, jak i mniejszych rozmiarów, może to zrobić.

Jednak najbardziej niepokojące jest to, że, jak wspomniano wcześniej, jądra nie są tylko integralną częścią systemu operacyjnego Android (aw konsekwencji naszej społeczności programistów), ale stanowią również najważniejszy aspekt bezpieczeństwa. I niewielu zdaje się pamiętać, że w pewnym momencie Lenovo było pod ostrzałem z powodu możliwego bezpieczeństwa i szpiegowania zarzutów, które skłoniły amerykańsko-chińską komisję ds. Przeglądu bezpieczeństwa gospodarczego (USCC) do zbadania ich w celu uniknięcia błędów. O ile zarzuty te zostały sformułowane na komputerach zakupionych na potrzeby wewnętrznego rządu w Stanach Zjednoczonych, rodzi to pytanie: czy możemy ufać producentom OEM? W skrócie, należy pamiętać, że chociaż Lenovo jest spółką publiczną, jest w większości kontrolowane przez Legend Holdings, który z kolei jest w większości własnością Chińskiej Akademii Nauk - podmiotu narodowego Republiki Chińskiej. Chociaż do tej pory nie ma dowodów na to, że wstrzymanie wydania jądra może mieć poważne konsekwencje dla bezpieczeństwa, ludzie mają prawo do sceptycyzmu co do charakteru takiego przeciągnięcia, biorąc pod uwagę, że Lenovo jest częściowo spowity kontrowersjami i luźno związany z krajem, który ma służba wywiadowcza znana z szpiegowania jak NSA w Stanach Zjednoczonych. Najnowsza klapa dotycząca Lenovo nie ma znaczenia.

Esencja Androida

Główny problem, przed którym stoimy, polega na tym, że wycofanie się z tak istotnych części systemu operacyjnego oznacza, że ​​nie możemy robić tego, co robimy najlepiej. Ale niezależnie od celów i przyszłości naszej społeczności, praktyki te są po prostu niewłaściwe z moralnego lub prawnego punktu widzenia. Nasz administrator programisty i starszy uznany programista pulser_g2 znany jest z obszernego komentowania tych kwestii i rozpowszechniania świadomości w naszej społeczności. O znaczeniu tej sprawy zauważa:

„Jeśli chodzi o moralność, kiedy ktoś daje ci coś za darmo i nie prosi o nic w zamian, oprócz dzielenia się swoimi zmianami, jest to całkiem rozsądne. To jest właściwe. Wydaliby setki tysięcy, jeśli nie miliony dolarów, gdyby nie mieli jądra Linuksa. Musieliby oprzeć się na BSD lub czymś innym, a może nawet napisać własną, gdyby nie było czegoś takiego jak „open source”. Albo kupiliby coś niezwykle drogiego i płacili za to duże opłaty licencyjne.

GPL oznacza, że ​​mają dostęp do wiodących na świecie rzeczy, używanych na większości światowych serwerów, a wszystko to bez żadnych opłat. Firmy powinny być bardziej skłonne to rozpoznać i zaakceptować fakt, że budują na fundamentach społeczności, a ich praca jest trywialna. ”

I ma rację, tak jak wszyscy walczący o te przyczyny i tak jak ludzie tacy jak Matthew Garrett. Wielokrotnie udowodniono, że mniejsze grupy (posiadacze prawni) nie są w stanie wnieść tych spraw do sądu, a po ich przybyciu może przerodzić się w debatę typu „powiedział, powiedziała”, która mogłaby się przeciągać i dalej osuszają zasoby oskarżycieli. Egzekwowanie licencji publicznych jest istotną kwestią prawną i istnieją różne stanowiska w zależności od stron zaangażowanych w proces sądowy. Można je uznać za działania dotyczące praw autorskich, które ich posiadacz może egzekwować, lub umowy stosowane przez beneficjentów. Ale bez względu na to, kto może podjąć działania, nie widzimy nikogo, kto stanie w obronie praw wszystkich osób chcących uzyskać dostęp do tych źródeł, a firmy te mogą kontynuować swoją podejrzaną działalność bez szwanku.

Więc co możemy zrobić? Chociaż w kartach może znajdować się pozew zbiorowy, spostrzeżenie, że tak się stanie, nie rozwiąże bezpośredniego problemu, jaki mamy. Ale przypuszczam, że zawsze głosuje się na twój portfel. Ostatecznie jest to problem, który należy rozwiązać między właścicielami praw autorskich a producentami OEM, i pomimo tego, że wszyscy jesteśmy skrzywdzeni przez zaprzeczenie naszego „dziedziczenia” oprogramowania licencjonowanego GPL po dystrybucji oprogramowania, nie podejmujemy żadnych działań może przeciwdziałać temu problemowi poza rozpowszechnianiem świadomości. My, zaawansowani użytkownicy, w pewnym sensie wyznaczamy trendy. Nasi programiści popychają Androida do przodu dzięki swoim innowacyjnym pomysłom i wkładom, co ostatecznie daje nam pewien autorytet w branży mobilnej. wiadomo, że wpływa na historię niektórych producentów, a każdy użytkownik tutaj może pośrednio przyczynić się do przyczyny poprzez świadomość, rekomendacje i wsparcie tych, którzy na to zasługują.

Filozofia ta polega na otwartości, wkładzie i współpracy na rzecz rozwoju. Kod open source zapewnia, że ​​żaden projekt nie może obejść się bez wzajemnej weryfikacji lub informacji zwrotnych, a także umożliwia kontynuowanie porzuconych projektów w dowolnym kształcie lub formie, w jakiej utrzymuje się jego kod. Co najważniejsze, jest to bezpłatny dostęp do narzędzi poprawiających życie i wiedza, ponieważ z kodu open source można się wiele nauczyć. Niektórzy mogą myśleć, że tak naprawdę nie jest to tak filozoficzne, jak ja lub inni zwolennicy sprawiają, że brzmi to, ale leżą u podstaw reperkusji, że otwarcie tych źródeł jest korzystne dla nas wszystkich: tych, którzy chcą poprawić swoje umiejętności programowania, tych, którzy chcą nauczyć się kodować przede wszystkim ci, którzy chcą popchnąć technologię do przodu i ci, którzy chcą z niej skorzystać, aby poprawić swoje życie. Niezliczone wkłady na tej stronie - mody, poprawki, ROM i jądra - nie byłyby możliwe bez natury Androida typu open source, więc bronienie się jest słuszne.

W końcu to esencja naszego hobby.