布鲁斯-佩伦斯(Bruce Perens)是开源运动的创始人之一,他已经为下一步做好了准备:后开源运动。
“佩伦斯在接受采访时解释说:”我已经写了相关论文,并试图整理出一份许可证原型。”显然,我需要律师的帮助。然后下一步就是去申请资助”。
佩伦斯说,开源社区需要解决几个紧迫的问题。
我觉得 IBM 现在已经从开源开发者社区得到了它想要的一切,而我们却收到了他们的中指……
他说:”首先,我们的许可证已经失效了。”已经有足够的时间让一些企业发现这些漏洞,因此我们需要做一些新的事情。当三分之一的付费 Linux 系统在销售时都规避了 GPL 时,GPL 就没有采取 GPL 应该采取的行动。这就是 RHEL。
RHEL 是 Red Hat Enterprise Linux 的缩写,今年 6 月,IBM 旗下的 Red Hat Enterprise Linux 不再按照 GPL 的要求提供源代码。
佩伦斯最近刚从中国旅行归来,在那里他是 Bench 2023 会议的主讲人。为了准备与 El Reg 的对话,他写了一些关于这次访问和开源软件社区现状的感想。
其中一个话题是红帽。
“佩伦斯在说明中写道:”他们不再是真正的 Red Hat,而是 IBM。”我的诽谤案是关于另一家公司做了完全相同的事情:他们告诉你,如果你是 RHEL 的客户,你就不能披露 RHEL 制作的安全补丁的 GPL 源代码,因为他们不允许你继续做他们的客户。IBM 员工声称,他们仍在向上游开源项目提供补丁,但他们当然没有被要求这样做。
“这种情况已经持续了很长时间,只有红帽公司公开发布 CentOS(实质上是 RHEL 的非品牌版本)这一事实才让人勉强接受。现在,IBM 不再这么做了。因此,我觉得 IBM 已经从开源开发者社区那里得到了它想要的一切,而我们却收到了他们的中指。
“显然,CentOS 对公司来说也很重要,他们正在为采用 Rocky Linux 而努力。我倒是希望他们采用 Debian 的衍生版本,不过没关系。但我们有很多稻草压在开源骆驼背上。会有一根稻草压垮它吗?
佩伦斯说:”另一根压在开源骆驼身上的稻草是,开源完全不能为普通人服务。在大多数情况下,如果他们使用我们,也是通过专有软件公司的系统,比如苹果 iOS 或谷歌安卓,这两家公司都使用开源作为基础架构,但应用程序大多是专有的。普通人不了解开源,也不知道我们所倡导的自由越来越符合他们的利益。事实上,开源如今被用来监视甚至压迫他们”。
佩伦斯解释说,自由软件至今已有 50 年的历史,而开放源码的首次宣布是在 30 年前。”我们是不是应该审视一下我们一直在做的事情,看看我们是否能做得更好?是的,但我们同时需要保护开源。开源将继续存在,并提供相同的规则和范式,而在开源之后出现的东西应该叫别的名字,并且永远不要试图冒充开源。到目前为止,我称之为后开源”。
在他的描述中,”后开源 “比 “开源 “更复杂。它将界定企业与开发者之间的关系,以确保企业为其获得的利益支付合理的费用。个人和非营利组织仍可免费使用,而且只需一个许可证。
他设想了一个简单的年度规则制度,让公司获得使用后开放软件所需的所有权利。他们将资助开发人员,鼓励他们编写普通人都能使用的软件,而不是技术专家。
佩伦斯提到了苹果、谷歌和微软的流行应用软件,他说:”很多软件都是以客户为产品导向的,他们当然会受到大量的监控,在某些情况下,他们实际上被滥用了。因此,现在正是开源软件为普通人提供服务的好时机。
佩伦斯说,如今这种情况并不常见,原因在于开源开发者倾向于为自己和那些同样精通技术的人编写代码。他认为,避免这种情况的方法是向开发者支付报酬,这样他们就有支持,可以花时间开发用户友好的应用程序。
他建议由公司来买单,公司可以使用 GitHub 上的那种软件,向有贡献的开发者支付费用,并显示谁为哪些产品贡献了什么。他说,Merico 就是一家提供此类软件的公司。
佩伦斯承认,需要克服很多障碍,比如找到一个可以接受的实体来处理资金的计量和分配。此外,财务安排还必须吸引足够多的开发商。
“所有这一切都必须足够透明和可调整,以免出现 100 种不同的分叉,”他喃喃自语。”所以,你知道,这是我的一个大问题。这真的能实现吗?
不管能不能,Perens 认为 GPL 还不够。”GPL 不是作为合同而是作为许可证设计的。理查德-斯托尔曼的想法是,他不想剥夺任何人的权利。他只想授予权利。所以它不是合同。而是许可我们不能再这么做了我们需要可执行的合同条款。”
当被问及 HashiCorp、Elastic、Neo4j 和 MongoDB 等公司采用非开源许可证是否代表了一种可行的发展方向时,Perens 说需要新的思维。
他并不喜欢 “公共条款”(Commons Clause)这样的许可证,Neo4j 正处于这场法律战的中心。
“他写道:”为什么”公共条款”(Commons Clause)条款不好?”首先是品牌问题。开源许可证有一个’品牌’,这是对其所传达权利的理解,当然开源也有一个品牌,这是对开源定义中权利的理解。共享条款看似使用了开源许可证,但根本没有赋予相同的权利,因此滥用许可证品牌牟利。
“另一个问题是,Commons 条款被添加到实际上不允许添加条款的许可证中,比如 Neo4J 上的 AGPL 3。AGPL 和 GPL 有两段都不允许添加条款。因此,当许可人添加公共资源条款时,就会产生一种法律语言自相矛盾的许可”。
“佩伦斯说:”我们研究[软件即服务]问题已经有很长一段时间了。”我记得我参加过一次[自由软件基金会]会议,会上提出的问题是’我们该如何应对谷歌?AGPL就是在那次会议上产生的。
佩伦斯认为,AGPL 或各种非开源许可证并没有关注云计算公司的正确问题。
“例如,AGPL 使软件以某种方式公开自己的源代码,”他说:”我们实际上谈论的是软件的公开表演(public performance)权,而公开表演(public performance)是版权法下的一项独立权利,因为它是戏剧和电影所必需的。因此,我们拥有版权下的这项权利,我们可以使用它。我认为,这些许可证都在试图达到一个目标,而且只达到了部分目标,因为它们只是试图在开源的基础上稍作改动。要知道,我们使用开放源码已经有 30 年了。我们可以考虑彻底改变”。
当被问及目前业界对被称为 “人工智能 “的技术的热情时,佩伦斯表示不赞同。
“我认为人工智能总是在剽窃。他说:”当你训练模型时,你是在用别人受版权保护的东西训练模型。而人工智能所做的就是混合和匹配,输出输入内容的组合。我们必须考虑到这一点。我们该如何补偿那些数据被用来训练模型的人?我们应该用开源软件来训练它吗?我不这么认为。但它能做的远不止这些。它能读取人们的网站。它能阅读整个维基百科。在输入端,没有人会因为输出而得到公平的补偿。因此,这是我们必须解决的一个大问题。”
本文文字及图片出自 What comes after open source? Bruce Perens is working on it
你的反应是: