Компания Facebook сообщила, что не имеет возможности отказаться от применяемой ныне лицензии BSD с дополнительным соглашением об использовании патентов ("BSD+Patent"). Представители Facebook пояснили, что отказ от текущего текста приложения о патентах приведёт к ослаблению защиты от патентных троллей и увеличению ресурсов, которые придётся тратить на отражение необоснованных патентных исков. Напомним, что в прошлом месяце Фонд Apache добавил "BSD+Patent" в список несовместимых лицензий, код под которыми не разрешается использовать в проектах Apache. До 31 августа проектам Apache предписано избавиться от зависимостей под лицензией "BSD+Patent", таких как JavaScript-фреймворк React, применяемый в том числе в Apache CouchDB. Как вариант выхода из сложившейся ситуации Facebook было предложено перелицензировать код React под более современной лицензией Apache 2.0, которая близка к используемой в Facebook связке и включает пункты для минимизации рисков от патентных исков (лицензия отзывается в случае патентного
Комитет по правовым вопросам Фонда Apache принял решение запретить использование в проектах Apache кода, поставляемого под лицензией BSD с дополнительным соглашением по использованию патентов ("BSD+Patent"), используемой в открытых проектах Facebook. Проектам Apache которые уже используют зависимости, распространяемые под связкой "BSD+Patent", введение запрета отложено до 31 августа, чтобы дать время на переработку кода. Из других лицензий, входящих в список запрещённых для проектов Apache, можно отметить GPL, AGPL, LGPL и BSD-4-Clause. Лицензия Facebook BSD+Patent признана недопустимой из-за несбалансированного перекладывания рисков для потребителей продуктов под данной лицензией. В лицензии наблюдается дисбаланс в пользу лицензодателя, а не лицензиата, что нарушает принятые в Фонде Apache правила. При этом по своим задачам связка "BSD+Patent" мало чем отличается от лицензии Apache 2.0 и также нацелена на предоставлении доступа к технологиям, пересекающимися с зарегистрированными патентами и минимизации
Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и один из первых лидеров проекта Debian (в 1996 году сменил на посту Яна Мердока), предоставил свою экспертную оценку действиям проекта Grsecurity, пытающегося противостоять переносу своих наработок в основное ядро Linux. Напомним, что в апреле проект Grsecurity полностью прекратил бесплатное распространение своих патчей и стал всячески препятствовать работе проекта KSPP (Kernel Self Protection Project), занимающегося переносом в основное ядро Linux методов защиты, развиваемых Grsecurity. Мотивы борьбы с переносом Grsecurity в состав ядра достаточно разнообразные, от обиды из-за обхода в финансировании (вместо основного проекта Linux Foundation и Core Infrastructure Initiative выделили грант KSPP) и копирования решений без упоминания PaX/Grsecurity до нежелания загонять себя в жесткие рамки (Grsecurity достаточно вольно рассматривает вопрос соблюдения
После четырёх лет обсуждений чернового варианта утверждена новая версия лицензии EUPL 1.2 (European Union Public Licence), используемой при разработке открытого программного обеспечения для государственных учреждений в Евросоюзе. Лицензия доступна на 23 языках, используемых в странах Евросоюза и опубликована в официальном журнале Европейского союза, что обозначает вступление правового акта в силу. Лицензия признана организацией Open Source Initiative (OSI) открытой и соответствующей требованиям "Open Source Definition". В лицензии EUPL 1.2 решены многие ранее наблюдаемые проблемы с совместимостью с другими открытыми и свободными лицензиями, в том числе обеспечена совместимость с лицензиями GPLv3, AGPLv3, LGPLv2, LGPLv3 и MPLv2. Версия EUPL 1.1 позволяла перелицензировать код в GPLv2, но была включена Фондом СПО в список лицензий, несовместимых с GPL. Наиболее ожидаемым эффектом от принятия EUPL 1.2 стала возможность использовать код продуктов, выпускаемых для госучреждений Евросоюза, в проектах,
В федеральном окружном суде штата Калифорния (США) рассматривается дело о нарушении лицензии GPL, инициированное компанией Artifex, разрвивающей свободный пакет Ghostscript, против южнокорейской фирмы Hancom, выпускающей офисный пакет ThinkFree Office. Пакет Ghostscript распространяется под двойной лицензией - в случае открытия производных работ Ghostscript можно использовать бесплатно в рамках лицензии AGPL, а на случай если Ghostscript будет использован в составе закрытых продуктов, без раскрытия исходных текстов, предлагается коммерческая лицензия. Hancom использует Ghostscript в своих продуктах, но отказывается переходить на коммерческую лицензию или переводить свои продукты в разряд СПО. После выявления факта поставки Ghostscript в продуктах Hancom, компания Artifex предложила приобрести коммерческую лицензию на Ghostscript задним числом для уже проданных экземпляров продуктов. Компания Hancom отказалась. В ответ, компания Artifex подала иск в суд. В суде Hancom попыталась выстроить защиту на том, что
Компания Google представила новую инициативу по защите Android от патентных претензий, продвигаемую под именем PAX. Участники PAX получают возможность безвозмездно использовать патенты, которые находятся в патентном пуле сообщества, в обмен передавая другим участникам право использования своих патентов. В настоящее время к PAX уже подключились такие компании, как Google, Samsung Electronics, LG Electronics, Foxconn Technology Group, HMD Global, HTC, Coolpad, BQ и Allview. Общее число патентов, доступных для коллективного использования, составляет более 230 тысяч.
Kyle E. Mitchell, юрист специализирующийся на коммерческом праве, опубликовал заслуживающую внимания таблицу, отражающую типичное представление бизнеса о различных открытых лицензиях. Лицензия Уровень неудобства использования в продуктах или сервисах компании Уровень неопределённости в толковании терминов и условий лицензии Мнения в отношении к лицензии AGPL-3.0 ! ! ! ? ? ? Вызывает страх и опасения. Прикрывает лазейки при использовании ПО в реализации сервисов. Не нравится. Относительно новая форма. Apache-2.0 ! ? Лучшая пермиссивная лицензия. Составлена профессионально. Учитывает право на использование запатентованных технологий. Artistic-1.0 ! ? ? Нишевая лицензия, связанная с Perl. Составлена слабо. Проверена в суде. Artistic-2.0 ! ? Нишевая лицензия, связанная с Perl. Учитывает право на использование запатентованных технологий. Сохраняет совместимость при перелицензировании. BSD-2-Clause, BSD-3-Clause
Разработчики криптографической библиотеки OpenSSL объявили о смене лицензии на исходные тексты проекта. Отныне, вместо собственной лицензии OpenSSL, основанной на тексте устаревшей лицензии Apache 1.0, код будет распространяться под типовой лицензией Apache 2.0. Ключевой причиной смены лицензии является несовместимость старой лицензии с GPL, что создавало трудности для использования OpenSSL в проектах с лицензией GPL и требовало включения явных исключений в лицензионное соглашение GPL-продуктов. В частности, старая лицензия требовала явного упоминания OpenSSL в рекламных материалах при использовании библиотек OpenSSL, а также добавления специального примечания в случае поставки OpenSSL в составе продукта. Подобные требования вызывали несовместимость с GPL и усложняли жизнь GPL-проектам, использующим OpenSSL. Такие проекты вынуждены были применять специфичные лицензионные соглашения, в которых основной текст GPL дополнялся пунктом, в котором владельцы имущественных прав на код явно разрешали связывание
Мэтт Мулленвег (Matt Mullenweg), создатель системы управления контентом WordPress, обратил внимание общественности на нарушение лицензии GPL компанией Wix, которая включила в состав своего проприетарного мобильного приложения реализацию редактора текстов WordPress Rich Text Editor, развиваемого проектом WordPress и поставляемого под лицензией GPL. В ответ на заявление о нарушении GPL директор и сооснователь Wix обратил внимание, что все изменения внесённые в компонент редактирования WordPress, а также его порт для React Native изначально размещены в открытом доступе на GitHub под лицензией GPL. Также открыт код компонента для интеграции WordPress Rich Text Editor в приложения на базе платформы Android. Более того, указано, что Wix активно участвует в разработке открытого ПО и разместил на GitHub 224 своих проекта, а также активно возвращает изменения в основные проекты и планирует открытие мобильного приложения, в котором используется WordPress Rich Text Editor. К обсуждению также подключился один из
Крис Латнер (Chris Lattner), основатель и главный архитектор LLVM, опубликовал план перевода проекта на новую лицензию. Вместо BSD-подобной лицензии UIUC/NCSA, предлагается перейти на более распространённую и современную лицензию Apache 2.0 c исключениями для бинарных файлов, решающими проблему с включением частей компилятора и runtime-библиотек в состав формируемых исполняемых файлов, а также с исключением для совместимости с GPLv2. План пока опубликован в форме предложения для обсуждения (RFC), тем не менее, он составлен после почти года дискуссий и консультаций с юристами и различными заинтересованными лицами. В качестве основного мотива смены лицензии называется желание обеспечить защиту пользователей и участников разработки от патентных исков, чем и обусловлен выбор лицензии Apache 2.0, которая требует предоставления права на использование патентов, связанных с открываемым кодом, при сохранении характера разрешительных лицензий, близкого к лицензии UIUC/NCSA. Ожидается, что переход на лицензию Apache