GPL-lisenskontrovers, enda en gang

Her verdsetter vi ikke bare Open Source, vi trives med den. At Android ble distribuert åpent i sin helhet var nøkkelen for samfunnets vekst, og uten den spesielle utviklingen ville vi ikke være her nå på denne måten. Vi har over 6 millioner registrerte medlemmer, og vi får besøk av enorme mengder gjester også. Nesten en halv million av brukerne våre er aktive, og titusenvis er på forumene hvert sekund som diskuterer teknologi. Så langt som internettsamfunn går, er vi et av de største der ute, og dette er takket være våre bidrag til programvare det være seg gjennom kode, design eller tilbakemelding. er kildekilden for løsninger og guider, samt prosjektutvikling og rådgivning for folk som elsker mobile operativsystemer - det være seg på grunn av arbeid eller lek - fra hele verden. Alt dette gir ikke bare et av de største, men også mest mangfoldige, men likevel sammenhengende og fokuserte internettmiljøene gjennom tidene. Og til slutt dreier alt dette seg om gratis tilgang til programvaren vi bygger på og diskuterer.

I denne forstand er open source-lisenser som Apache og GPL vår ljue og hammer (ideologier til side), for de representerer ikke bare det vi står for med vår filosofi om åpenhet og deltakelse, men fungerer også som våre verktøy for å nå våre mål og våre framgang. Og det er veldig bra for oss alle, for de spør egentlig ikke så mye fra oss i utgangspunktet!

Gratis som i frihet

GPL står for General Public License, og det er en gratis programvarelisens som garanterer

ntees utviklere, OEM og brukere som har ubegrenset tilgang til grunnlaget og funksjonelt til den dekket programvaren. De som får tak i GPL-programvaren, kan studere den, dele den, kopiere den eller endre den, i tillegg til å distribuere tinkingen. Vi har diskutert GPL-lisensen utallige ganger, siden det er en nødvendighet for oss å informere samfunnet vårt om dens eksistens og vilkår. Vår GPL-policy eksisterer ikke bare for å sikre at lisensen blir holdt tilbake, men også for å oppmuntre og fremme et bedre utviklingsmiljø og sikre fremgang. Og dette er en rettferdig prosedyre for alle utviklere, fordi GPL ikke ber om mye i retur - bare for å vise samsvar med en håndfull vilkår som ikke krever innsats eller kapital.

Det er utallige ressurser med å gå inngående på dette emnet, og mange som leser dette er nok kjent med det; for å oppsummere, de som ønsker å distribuere programvare basert på GPL-lisensiert kode, må oppgi kildene som brukes til å kompilere programvaren; og de må gjøre dem tilgjengelige umiddelbart etter distribusjon, med dokumentasjon på at det er GPL-lisensiert kode, slik at de som ytterligere endrer koden, også må overholde. For ikke-kommersielle distribusjoner er det to måter å distribuere GPLv2-programvare og kilder til. GPLv2 uttaler dem tydelig som:

a) Ledsage den med den komplette korresponderende maskinlesbare kildekoden, som må distribueres under vilkårene i avsnitt 1 og 2 ovenfor på et medium som vanligvis brukes til programvareutveksling; eller,

b) Ledsage det med et skriftlig tilbud, gyldig i minst tre år, for å gi tredjepart, for et gebyr ikke mer enn kostnadene for fysisk utførelse av kildefordeling, en komplett maskinlesbar kopi av den tilsvarende kildekoden, som distribuert under vilkårene i seksjoner 1 og 2 ovenfor på et medium som vanligvis brukes til programvareutveksling

Gitt at kilder kan distribueres over internett for praktisk talt ingen kostnad, vil det være lite fornuftig for noen å ikke overholde disse vilkårene. Tross alt, hvis du distribuerer et programvareprodukt, har du allerede koden ferdig, ellers bryter du årsakssammenheng og det vil ikke være noe bra. Å laste opp kildene på nettet for at folk skal bruke er ikke noe mer enn noen få klikk på en problemfri, og vurderer lisensen kan vurderes etter lov, er det alltid i ens beste interesse å gjøre dette, ikke sant?

Android Kernels og GPLv2

Årsaken til at GPL er så viktig er at Android-kjernen er basert på det grunnleggende arbeidet til Linus Torvalds, Linux-kjernen, som er en viktig del av operativsystemet. Android vil ganske enkelt ikke starte opp uten det av åpenbare grunner, men det er viktig for det på grunn av mer enn det. Linux Kernel ble gjort åpen kildekode under GPL for alle å bruke, dele og endre. Siden Android kjører på en modifisert versjon av denne kjernen, har de tidligere uttalte betingelsene den også med GPL-lisensiering. Resten av Android, nemlig rammene, dekkes med Apache-lisensiering, men GPLv2-arten til Android-kjernen gjør det til et veldig viktig aspekt av open source-fellesskapet, da alle fremtidige modifikasjoner også må overholde vilkårene, og også være åpen for omfordeling og modifisering - under GPL, som gjenoppretter syklusen igjen og igjen.

Når du kjenner til disse begrepene, er det lett å se hvorfor det er så viktig for en kjerne spesielt å være åpen kildekode: kjernen håndterer samspillet mellom maskinvare og programvare, og kan potensielt få tilgang til telefonens ressurser i en klemme. Å åpne kjernens tarmer for alle å inspisere og gjennomgå kan bidra til å sikre at det ikke er noe skyggefullt som skjer bak kulissene. Denne siste biten gjelder spesielt i denne tiden hvor internetsikkerhet utpekes til å være en prioritert, men data mining og informasjonssalg er vanlig praksis. Annet enn det hjelper distribusjonen av GPLv2-lisensierte kilder utviklermiljøer som de som finnes her på, ettersom det gjør det mulig for våre devs å endre og finpusse operativsystemet og ta det dit de vil ta det.

OEM

Selv om vi prøver å få utviklerne våre til å følge disse retningslinjene, gir ikke bedriftenes rollemodeller i bedriftsverdenen oss alltid et godt eksempel å følge. Dette er ikke et nytt problem, og det er heller ikke enkelt. Det har vært utallige saker og mange dokumenterte kontroverser om dette emnet. De mindre produsentene hvis merkevarer ikke er like kjent, er de som lett kan skli etter rettssystemet eller generell enighet. I årevis var det anstrengelser for å prøve å sette disse sakene under lys for at verden kunne se og iverksette tiltak, men det var ikke mye av effekten. Ta for eksempel saken fra Matthew Garrett - denne “kernel hacker” har sett på GPL-samsvarssaker om forbrukerenheter i mange år og har blitt møtt med lite tilbakemelding eller anerkjennelse. I et internettjournalpost skriver han:

"Fusion Garage, derimot, unnlater fremdeles å oppgi kilde og virker helt ubekymret over det - de har ikke klart å svare på noen av e-postene mine siden den første. Augen gir ikke kilde fordi de ikke kan, mens Fusion Garage ikke gir kilde fordi de ikke vil. Irked av dette, har jeg bestemt meg for å prøve Don Martis forslag og inngi en sak med US Customs. Jeg innrømmer at jeg absolutt ikke aner hvor alvorlig disse sakene blir tatt, og derfor har jeg ingen store forventninger til noen form for interessant utfall. ”

Saken ble faktisk anlagt, og det endte med suksess med at dette selskapet hadde gitt ut kildekoden. Det tok imidlertid flere måneder for problemet ble løst med denne mindre OEM-en. Faktum er at dette møtet sannsynligvis var tidkrevende, utmattende og må ha tatt kapitalressurser. Den samme GPL-talsmannen samlet en liste over nettbrett som viste hvilke som krenket GPL i 2011, og som du kan se er den ganske omfattende, med skyldige overalt. Dette viser at overtredelse av GPL er utbredt, vanlig, og til tross for hvor åpenbart det er å se om det er noen som bryter vilkårene, er det meste av tiden handling mot det enten langsom å følge, kjedelig eller rett og slett ikke-eksisterende.

Mens listen over mindre navngitte nettbrett er en indikator på hvor utbredt et fenomen det er, er det ikke bare små selskaper som gjør det (og slipper unna med det) heller. For en måned siden hadde vi rapportert om Xiaomis spesielle sak, som fungerte som et tydelig tegn på at selv de største hundene i bransjen forventer at kriminalitet skal betale. Dette spesielle selskapet drar nytte av Android med tidligere usettede hastigheter, men de overholder ikke en av de mest essensielle aspektene av kjernefilosofien til vårt åpne operativsystem. Men Googles egen eks-baby, Motorola gjør dette også!

Hallo Moto

Motorolas Lollipop-bygg kom ut for snart tre måneder siden, og vi har ennå ikke sett kildene deres bli løslatt. Dette er et enormt problem, ikke fordi de er et par dager eller uker for sent - de har vært for sent i hele den tiden byggene deres har vært ute. Kilder må leveres på en eller annen måte eller ved siden av distribusjonen av programvareutgivelsen, noe som betyr at de har krenket vilkårene en god stund nå, men det fremgår ikke noen tydelig handling. Mange utviklere forsøkte å be om koden sin, men har fått taushet til gjengjeld. Så tilbake til det faktum at de har kildene klare til å laste opp på serverne sine (igjen, årsakssammenheng er en ting), hvorfor har de ikke distribuert det ennå?

Dette spesielle spørsmålet gjør meg personlig urolig, gitt at det ikke er Googles Motorola vi snakker om her. Faktisk ville dette sannsynligvis vært en umulig hendelse hvis selskapet fortsatt var under Googles kontroll. Lenovo hadde kjøpt Motorola for en stund tilbake, og mens de lovte å holde seg i tråd med deres forrige strategi med raske Android-oppdateringer (som de gjorde, unntatt 2013-variantene av Moto G og Moto X), ser de ut til å ha glemt litt der de må inkludere kildene ved siden av de nye versjonene. Hvorfor skulle Lenovo gjøre dette, nøyaktig? Motorla ble spurt om Titan-kjernekildene deres (ikke for Lollipop) 3. oktober 2014, og det tok dem 11 dager å svare på følgende:

tags07 kommenterte 15. oktober 2014: Working on it. Bør være oppe senere denne uken eller tidlig neste uke. Jobber også med å legge ut kilder for Moto X 2nd Gen

Er det så vanskelig?

For meg viser dette fullstendig ignorering av GPLv2-vilkårene. De ble kalt ut 3 uker etter faktum, og tok deretter nesten ytterligere 2 for å bare informere folk om at det kan gå en uke til kjernene blir sett ... Dette virker ikke som Googles Motorola lenger, ikke sant? Hvis du ser på den koblede github-tråden, vil du se mange klager fra andre også, og insisterer på å få rettmessig fortjente kjernekilder. Og jeg skal si dette en gang til: Vi ser ingen reell grunn til slike forsinkelser . Noen selskaper som Cyanogen har til og med sine offisielle kildeleaser tilgjengelig før OTA-ene er ute, og disse blir lastet opp til et åpent github og offentlige depoter. Hva i all verden kan få dem til å ta så lang tid? De kommenterer også og sier at de må "koordinere" utgivelsen blant mange SKU-er på mange forskjellige transportører over hele verden ... men selv om det ville unnskylde så lange forsinkelser, vil det fortsatt være åpenbar ignorering av utviklermiljøet deres og et tegn på uprofesjonell holdninger til hele saken - de er helt klar over GPL-vilkår, og de er klar over at de dekkes under opphavsrettsloven. De har all unnskyldning for å jobbe utgivelsen rundt de begrensningene, som mange andre OEM-er av både større og mindre størrelser kan og gjøre.

Men det som kanskje er mest bekymringsfullt om dette, er at, som tidligere nevnt, kjerner ikke bare er en integrert del av Android OS (og følgelig utviklerfellesskapet vårt), men også utgjør et viktig aspekt av sikkerhet. Og det er ikke mange som ser ut til å huske at Lenovo på et tidspunkt var under ild over mulig sikkerhet og spionering av påstander som fikk USA-Kina Economic Security Review Commission (USCC) til å undersøke dem for å forhindre feil. Selv om disse beskyldningene ble lagt ut over datamaskiner som er kjøpt for intern myndigheters bruk i USA, stiller det spørsmålet: kan vi stole på OEM-er? Som en rask merknad, husk at mens Lenovo er et offentlig handelsselskap, kontrolleres det for det meste av Legend Holdings som i sin tur stort sett eies av det kinesiske vitenskapsakademiet - en nasjonal enhet i Kina. Så selv om det foreløpig ikke er holdepunkter for å tro at en frigjøring av kjerne kan ha alvorlige sikkerhetsmessige implikasjoner, har folk rett til å være skeptiske til arten av en slik stalling gitt at Lenovo delvis er innhyllet av kontrovers og løst knyttet til et land som har en etterretningstjeneste som beryktet for spionering som NSA i USA. Og den siste klaffen om Lenovo hjelper ikke saken.

Essensen av Android

Hovedproblemet vi står overfor fra dette er at det å trekke oss fra slike viktige deler av operativsystemet betyr at vi ikke kan gjøre det vi gjør best. Men uansett samfunnets mål og fremtid, er disse praksisene rett og slett ikke rett fra et moralsk eller juridisk synspunkt. Vår utvikleradministrator og senior anerkjente utvikler pulser_g2 har vært kjent for å utstrakt kommentere disse problemene og spre bevissthet i samfunnet vårt. Om viktigheten av denne saken bemerker han:

Når det gjelder moral, når noen gir deg noe fritt, og ikke ber deg noe annet enn å dele endringene dine, er det ganske rimelig. Det er riktig å gjøre. De ville brukt mange hundretusener, om ikke millioner av dollar, hvis de ikke hadde Linux-kjernen å bruke. De måtte basere seg på BSD, eller noe annet, eller kanskje til og med skrive sitt eget, hvis det ikke var noe som heter “open source”. Ellers ville de kjøpe noe enormt dyrt og betale store lisensavgifter for det.

GPL betyr at de har tilgang til verdensledende ting, brukt i de fleste av verdens servere, og alt uten kostnad. Bedrifter bør være mer villige til å anerkjenne dette og akseptere at de bygger på toppen av samfunnet og at arbeidet deres er trivielt i sammenligning. ”

Og han har rett, akkurat som alle som kjemper for disse sakene, og akkurat som enkeltpersoner som Matthew Garrett. Det har blitt bevist gang på gang at det ikke er veldig enkelt for mindre grupper (lovlige holdere) å ta disse sakene inn i retten, og når de kommer frem, kan det utvikle seg til en "han sa, sa hun" -type debatt som kan dra videre og ytterligere tørke opp anklagernes ressurser. Håndhevelse av offentlig lisens er et levende spørsmål i loven, og det er forskjellige holdninger avhengig av partene som er involvert i den rettslige prosessen. De kan betraktes som opphavsrettslige handlinger som en eier kan håndheve eller kontrakter som gjelder av mottakere. Men uavhengig av hvem som kan ta grep, ser vi ikke noen stå opp for rettighetene til alle som ønsker tilgang til disse kildene, og disse selskapene kan fortsette sine skyggefulle virksomheter uskadd.

Så hva kan vi gjøre? Mens et søksmål om klassehandlinger kan være i kortene, ville det å se det som skjer ikke løse det umiddelbare problemet vi har. Men det stemmer alltid med lommeboka, antar jeg. Til slutt er dette et problem som skal tas tak i mellom opphavsrettsinnehaverne og OEM-ene, og til tross for at vi alle blir urettmessig benektet av vår "arv" av GPL-lisensiert programvare etter distribusjonen av programvaren, er det liten handling vi kan ta imot dette problemet annet enn å spre bevissthet. Oss strømbrukere på er på en måte trendsettere. Våre utviklere presser også Android fremover med sine innovative ideer og bidrag, og dette gir oss til slutt en slags autoritet i løpet av mobilbransjen. har vært kjent for å påvirke historien til visse produsenter, og hver bruker her kan indirekte bidra til saken gjennom bevissthet, anbefaling og støtte dem som fortjener det.

Filosofien bak er åpenhet, bidrag og samarbeidsutvikling. Åpen kildekode gir muligheten for at ingen prosjekt kan gå uten fagfellevisuell revisjon eller tilbakemelding, og den lar også forlatte prosjekter fortsette i hvilken som helst form eller form dets kodebidrag vedvarer i. Det viktigste er at det er fri tilgang til livsforbedrende verktøy kunnskap, fordi det er mye å lære av åpen kildekode. Noen vil kanskje tro at det egentlig ikke er så filosofisk som meg eller andre talsmenn gjør at det høres ut, men de underliggende konsekvensene av at åpningen av disse kildene er til fordel for oss alle: de som ønsker å forbedre sine programmeringsevner, de som ønsker å lære å kode i første omgang de som ønsker å presse teknologien fremover, og de som ønsker å dra nytte av den for å bedre livet. Utallige bidrag på dette nettstedet - mods, tweaks, ROM-er og kjerner - ville ikke være mulig uten åpen kildekode til Android, så det er en rettferdig ting å forsvare.

Det er tross alt essensen i hobbyen vår.