Copyleft

Mis on copyleft?

Kui Richard Stallmann 1984. aastal GNU-d arendama hakkas, pani ta kirja avatud tarkvara 4 põhiõigust või -vabadust: õigus kasutada tarkvara nii nagu soovid, õigus uurida ja muuta antud tarkvara lähtekoodi, õigus levitada koopiaid originaalist, õigus levitada koopiaid enda tehtud modifikatsioonidega. Küll aga ei keelanud esialgu miski võtta avatud tarkvara, seda modifitseerida ja seejärel omale copyrightida, ning avalikustada kinnise tarkvarana. Et kaitsta avatud tarkvara, keerati copyright tagurpidi ja saadi copyleft. Copyleft litsentside põhieesmärk on tagada avavaraliste teoste jäämine avatuks, nõudes et sama või samaväärne litsents oleks ka kõikidel tuletatud teostel. Copyleft litsentsid saab jagada nelja kategooriasse.

Väga tugeva copyleft'iga litsents (AGPL)

Väga tugeva copyleft'iga litsentsi puhul lapitakse ära GPL'i jäetud auk, mis võimaldas selle litsentsiga modifitseeritud tarkvara üle interneti kasutamise puhul jätta see avalikustamata. See tähendab et muudetud tarkvara isegi üle veebi serveerides, pead avalikuks tegema kogu lähtekoodi mille osa see on. Kuna suured (pilve)teenusepakkujad on leidnud viise kuidas sellest kõrvale astuda ja ilma kogukonnale midagi tagasi andmata panna omale kasumit teenima, on paljud avavaralised projektid hakanud oma litsentse muutma. Üheks selliseks näiteks on MongoDB, mis muutis AGPL litsentsilt SSPL'iks, mis peaks tagama, et kui ükskõik mis viisil kasutaja saab modifitseeritud tarkvaraga interakteeruda, peab tal olema võimalus tervet sama asja lokaalselt jooksutada. 

Tugeva copyleft'iga litsents (GNU GPL)

Tugeva copyleft'iga litsents on veidi laialdasemalt (ja kommertsiaalselt) kasutatavam võrreldes väga tugeva copyleft'iga litsentsiga. Mõlemad sobivad hästi iseseisvate rakenduste jaoks. Heaks näiteks on Audacity, mis on nii hobikorras kui ka professionaalselt küllaltki kasutatud programm GPLv2 litsentsiga, mis üldjuhul ei nõua modifikatsioone normaalseks kasutamiseks ja võimaldab klientidel teenust pakkuda.

Nõrga copyleft'iga litsents (GNU LGPL, Mozilla Avalik Litsents)

Võimaldades hoida oma "äriloogika" eraldi, peaks nõrga copyleft'iga litsentsiga avavara  kommertsettevõtete tähelepanu püüdma, samas võiks jääda sinisilme lootus, et nood ettevõtted ka midagi tagasi panustavad, kuna ei pea avalikustama terve oma tarkvara koodi, vaid ainult selle osa, mis on kaetud nõrga copyleft'iga. Näiteks Nettle on krüptograafia teek, mis on kaetud LGPL litsentsiga ja millesse tehtud parandused võiks olla abiks kõigile selle kasutajatele, ning ettevõtted kes seda kasutavad ei pea kartma oma tarkvara saladuste avalikustamise nõudmist.

Puuduva copyleft'iga litsents (Apache, MIT, X11, BSD

Copyleft'i puudumine tähendab et derivatiivsete teoste puhul pole vajalik sama litsents, ning võib muuta töö kinniseks. Suurepärane litsents kust võtta midagi tagasi andmata, samas tarkvara arendamise poole pealt võid üksi jääda. Näiteks Netflix on suure osa oma serveritarkvarast avalikustanud Netflix OSS projektina Apache litsentsi all, lubades nii ükskõik kellel oma äranägemise kasutada nende lahendusi laialdastele probleemidele. Nii on nende stack'ist saanud üks rohkem räägituimaid ja levinuimad serveriarenduses.


Comments

Post a Comment

Popular posts from this blog

Arendus- ja ärimudel

Agiilne kauboi Kirjutan oma kogemusest väikses guns-for-hire  ettevõttes ühe toote arendusega, mis polnud ainult tarkvara, vaid hõlmas endas kolme suuremat komponenti: riistvara, embedded tarkvara, veebipõhine kasutajaliides, ning mobiiliäpp. Algas see nagu üks projekt ikka: kliendilt võeti esialgsed nõuded toote funktsionaalsusele, füüsilistele parameetritele, hinnale jms, ning  peale täpsemat analüüsi pandi lõpuks koos kliendiga paika (esialgne) täpne skoop ja tegevuskava. Käed löödud - hakati tööle. Iga hommik algas väikese standupiga, kus räägiti läbi kaugel ülesannetega ollakse ja mis päeva jooksul valmis tahetakse saada, ning mis probleemid või bugid välja on ujunud. Kõik tegevused ja probleemid hoiti kirjas Kanban tahvlil, kuhu uusi ülesandeid lisati   hommikustel standuppidel, olemasolevaid uuendati jooksvalt. Esialgne eesmärk oli valmis saada töötav prototüüp, milleni sai jõutud üpris kiiresti, kuna see oli kokku pandud erinevatest arendusplaatidest ja -moodulitest. Ehk sii
Read more

IT-turvarisk

Sellenädalaseks ülesandeks on analüüsida mõnda turvariski ja turvaekspert Kevin Mitnick-i "valemi" kolme komponendi (tehnoloogia, koolitus ja reeglid ) pakkuda võimalusi selle maandamiseks. Minevikule mõeldes pole kordagi suutnud "astuda reha otsa" ja sisestada oma andmeid mõnele võlts- või petusaidile, Nigeeria printsiks pole ka mahti pürgida olnud ja lunavarast olen ka pääsenud. Kuid üks asi millest ma pääsenud pole, on ettevõtete ignorantsus kasutajate tundlike andmete säilitamisel. Kes IT-maailmaga kokku puutunud on, teavad et kasutajate paroole ei tohiks salvestada tavateksti kujul. Soolatud ja mitme(tuhande) kordselt hashitud  parool tagab, et isegi kui andmed "rändama" lähevad ei saa neid mõistliku aja jooksul lahti murda. Tavateksti kujul pole pahadel tegelastel midagi lisaks vaja teha, saavad igale poole sisse, kus on kasutusel kättesaadud kasutajatunnus ja parool. Kuna inimesed on üldjuhul laisad ja kasutavad paljudes kohtades samu sisselogimis
Read more