Post Open Zero-Cost, la nueva propuesta para solucionar los abusos al código abierto por productos comerciales
Hace unos cuantos meses compartimos aquí en el blog el articulo «Post open source, una propuesta que se ha reavivado en defensa de los constantes abusos al open source» en el cual hablamos sobre el uno de los problemas de los que más se quejan los desarrolladores y proyectos de código abierto, «el constante abuso de empresas y proyectos comerciales» en proyectos de código abierto al usarlos en sus productos y no compensar al desarrollador original ni mucho menos apoyar en el desarrollo del proyecto.
Sobre ello, en diversas ocasiones hemos hablado de ello aquí en el blog e incluso hemos compartido diversos artículos sobre las quejas y opiniones al respecto que han publicado en su momento desarrolladores que se han no solo sentido, sino también se han visto afectados por este constante abuso.
La razón sé mencionar el artículo que publicamos, es para mencionar de nuevo a Bruce Perens, uno de los autores de la definición del «Open Source» quien en su momento volvió a reavivar la llama del «Post open source», esto debido a que las actuales licencias de código abierto no ofrecen suficiente protección y propuso un nuevo modelo con condiciones contractuales para mejorar las relaciones entre desarrolladores y empresas comerciales.
Esa propuesta llegó a buen puerto y Bruce Perens no ha dejado de trabajar en todo ese tiempo, ya que ahora ha presentado el primer borrador de una nueva licencia denominada «Post Open Zero-Cost», con la cual busca abordar los desafíos surgidos en la interacción entre desarrolladores de código abierto y empresas comerciales, especialmente en lo que respecta a la compensación justa por el uso comercial del código.
La característica distintiva de la licencia «Post-Open» en comparación con las licencias abiertas existentes, como la GPL, es la introducción de un componente contractual que puede ser rescindido en caso de violación de los términos. Esta licencia ofrece dos tipos de acuerdos contractuales: gratuitos y de pago. El acuerdo de pago permite negociar derechos adicionales para la distribución comercial de productos o modificaciones sin requerir su divulgación pública.
La licencia también establece la creación de una entidad llamada «POST-OPEN ADMINISTRATION», que actuará en representación de los licenciantes, velando por sus derechos y distribuyendo los fondos obtenidos según las contribuciones al desarrollo. La estructura y los mecanismos financieros de esta organización están aún en discusión y se espera que utilice procesos transparentes en sus actividades.
Las situaciones que podrían llevar a la terminación del acuerdo contractual incluyen: violación de los términos de la licencia; reclamaciones por infracción de patentes; imposición de condiciones adicionales (como sanciones en contratos con clientes por divulgación de información sensible); cambios sujetos a leyes de control de exportaciones; ocultamiento de información sobre vulnerabilidades; y uso del código para entrenamiento de modelos de aprendizaje automático bajo términos no permitidos. Las relaciones contractuales no se rescinden de inmediato, sino que se notifica la infracción y se otorgan 60 días para corregirla antes de la rescisión efectiva del acuerdo.
Uno de los problemas que la nueva licencia busca abordar está relacionado con las limitaciones de la GPL, la cual se centra en otorgar derechos sin la capacidad de revocarlos, lo que permite a las empresas encontrar formas de eludir sus requisitos, especialmente en lo que respecta al acceso al código fuente. Estas lagunas son utilizadas para restringir la disponibilidad del código subyacente en productos comerciales mediante la imposición de términos contractuales adicionales con los usuarios finales.
Un claro ejemplo es el de RHEL, la cual los clientes firman un acuerdo con Red Hat que limita la redistribución del código fuente al imponer condiciones sobre la coincidencia de las copias instaladas y compradas de RHEL. Esto coloca a los usuarios en la disyuntiva entre su libertad para disponer del software y mantener su estatus de cliente de Red Hat. Aunque la GPL permite la distribución de parches que solucionan vulnerabilidades en el código de RHEL, esto podría interpretarse como una violación del acuerdo con Red Hat y podría resultar en la terminación de los servicios por parte de la empresa.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.