Компания Canonical опубликовала новую версию системы управления контейнерами LXD 5.20, которая примечательна изменением лицензии на проект и введением необходимости подписания CLA-соглашения о передаче имущественных прав на код при приёме изменений в LXD. Лицензия на код, добавленный в LXD сотрудниками Canonical, изменена с Apache 2.0 на AGPLv3, а код сторонних участников, на который у Canonical нет имущественных прав, остаётся под Apache 2.0. Так как Canonical не имеет возможность изменить лицензию на весь код LXD, проект теперь будет поставляться под смешанными условиями - часть кода под AGPLv3, а часть под Apache 2.0. Переход на новую лицензию объясняется желанием унифицировать лицензию с другими серверными продуктами Canonical, в которых используется AGPLv3...Подробнее: https://www.opennet.me/opennews/art.shtml?num=60281
Как лицензия влияет на качество кода?
Если это пермиссив, то подтянутся корпорации и будут пилить проект по своим славным корпоративным стандартам. Весь код будет выглядеть так, словно его писал один человек в один момент времени: везде единый стиль и единый подход.А если это вирусная лицензия, то подтянутся только энтузиасты и будут пилить каждый как хочет. Базар одним словом.
То-то в ядре под GPLv2 позволяется пилить каждому, кто как захочет.
В данном случае — ни те, ни другие не подтянутся, в силу заградительной CLA.Собственно, то, что убило Mir, Upstart и Unity — требование бесплатно работать на дядю, который будет единолично решать судьбу проекта.
> Собственно, то, что убило Mir, Upstart и Unity — требование бесплатно работать на дядю, который будет единолично решать судьбу проекта.Жирно плюсую. Строгие лицензии свободного софта отражают отношения, складывающуеся в сфере нетоварного производства, каковая сфера формируется у нас на глазах. А капитализм с его необходимостью извлекать коммерческую прибыль для того, чтобы запустить производство, уже давно превратился в этакого феерического анти-Мидаса, который превращает всё, к чему прикасается, в говно.
В данном случае как раз наоборот, компания перешла на копилефт, а базар остался на пермиссивной.
Ну, вообще, тут изначально был собор.
Примерно как с nginx/angie — продукт большую часть его жизни делался разработчиками на зарплате в корпорации, а потом эффективные менеджеры посокращали расходы на "ойтишников", и разработчики решили делать дальше свой продукт под другой маркой.
Большую часть времени нжинкс делался бесплатно энтузиастами. Никакие разработчики ничего не решили другой корп решил делать тоже самое и у него не получается.
Вообще, это деление на "базар"/"собор" достаточно дурацкая выдумка, и к лицензии оно не имеет отношения. Крупные корпорации, конечно, это "собор", но сообщества могут быть организованы и как "базар" (напр., Void Linux, где, по словам самих же разрабов, царит "контролируемая анархия"), так и "собор" (напр., Дебиан и бздя со строгой иерархией ответственных лиц, да тот же самый линукс)."Базар" и "собор" это собственно отношения, складывающиеся в процессе производства продукта, а лицензия - это формально-юридическое оформление отношений в процессе распределения и потребления продукта. Если лицензия свободная, то она, конечно, косвенным образом затрагивает и процесс производства, поскольку разрешает пользователям вносить изменения в конечный продукт, т.е. тоже включаться в процесс производства.
>Если это пермиссив, то подтянутся корпорации и будут пилить проектАга, именно поэтому корпорации пилят FreeBSD, а Linux просто нахаляву используют в своих проектах, ничего не давая взамен. Хотя постой-ка, всё ж наоборот...
Исключения бывают. Сможешь набрать еще четыре исключения, чтобы я смог загнуть все пять пальцев на правой руке?
Git, Qt, Wireshark, MySQL.
Будет ли базар или нет зависит от того, кто проектом рулит, а не от того как проект лицинзирован. Просто предоставляй контрибьютерам чёткие правила, а тех, кто их отказывается выполнять, можешь посылать на все четыре стороны.
Можно не иметь прав, но иметь стандарт: уметь в вождение транспортом.
А корпорация может и не придерживаться стандартов, ради первичной цели.
Это не урок экономики, а реальная практика..
Крайне заметно в коммерческих продуктах, когда утрачивается цель, т.к. корпоративное чаще всего не подконтрольно обществу.Общество тех же OpenSource решений(именно открытых и свободных) имеют прежде всего статичный фундамент уровня накоплений, пусть даже включая легаси, но имеют хоть какой-то общественный курс.
Пример того самого накопления, это скажем мультимедиа программы: если завтра Apple перестанет выпускать свободный плеер под IOS, а все *.flac будут воспроизводится по подписке, компания потерпит фундаментальный крах. Покупать будут? Будут. Но это уже совсем другая история.
Могут так сделать? Да как нефиг.
Джек3,5мм вылетел как пуля. Вот и весь славный корпоративный стандарт.
> Как лицензия влияет на качество кода?В обратную сторону: с таким качеством кода получается чутка не отставать, но взлететь и уйти в отрыв не вышло. В который раз.
после выпуска Incus (https://www.opennet.me/opennews/art.shtml?num=59891) зачесались?
И не надо никакой SSPL как в Mongo, чтобы прервать форки. Правда если Incus, тоже перейдёт на AGPL, то сможет использовать наработки из LXD и без подписания унизительного CLA принимать патчи. Иначе придётся тянуть форк в одиночку. И посмотрим куда патчи понесут.
Если Incus сменит лицензию следом за канониклом, то это лишний раз подтвердит кто от кого зависит
Типа инкус так сильно бравировал лицензией, что откажется её сменить?
А зачем им её менять? Гиганты кода и мысли не могут самостоятельно тащить проект?
Твои воображаемые фантазии про гигантов пусть тащат у тебя что хотят.
Кроме перехода на личности аргументов нет. Типичный аноним опеннета.
> переносу изменений из LXD в Incus мешает новая лицензия, а из Incus в LXD необходимость подписания СLA-соглашения, которое разработчики Incus подписывать не намерены.
> переносу изменений … из Incus в LXD [мешает] необходимость подписания СLA-соглашения, которое разработчики Incus подписывать не намереныТем временем:
> Из кодовой базы форка Incus перенесена поддержка создания хранилищ на базе технологии NVME…
> Из кодовой базы форка Incus перенесена поддержка горячего подключения и горячего удаления (hot-plug/hot-remove) файловых путей или отдельных разделов…
А чего стесняться? Лицензия же позволяет.
а неподписавшие СLA-соглашения разработчики Incus'а? Или подписАли, по дружбе, в последний раз, как секас перед бракоразводным процессом?
Ну так чтобы самим втащить код, просить его авторов подписать CLA совершенно не обязательно. Просто никаких претензий к авторам потом.
ну так там про _необходимость_ подписания СLA-соглашения говорят, а не про опциональность
Вот поэтому и нет нормальных контейнеров нигде. Везде корпы делают кто во что горазд.
Контейнеры -- тупиковая ветвь эволюции.
Надо делать как в шинде программу ставить специализированная программа установщик которая сама запускается.
Пакетный менеджер.После других инсталляторов родился мем: прошёл год - переставь Шиндовс.
Ну вот такие они... Люди-разработчики.
Контейнеры - это будущее. readdir должен возвращать только то, что положено знать программе. Специально созданный для контейнера /etc/passwd должен содержать только рута и обычного пользователя, остальные записи идентифицируют систему. Если программа хочет узнать, какие есть устройства, хост должен вернуть только Generic Mouse, Generic Monitor и Generic Keyboard. И так далее. Если в программе есть функция "Открыть файл", через порталы должен открываться диалог, показывающий реальные файлы, но программе на чтение дается только выбранный файл. Остальные с точки зрения программы не должны существовать, см. пункт про readdir. При попытке записать голос с микрофона, хост должен выводить предупреждение. Если пользователь согласен, на панели должна маячить "Программа Х записывает микрофон!" с кнопками "Остановить запись" и "Сгенерировать для программы фуфловый шум, типа за микрофоном просто кто-то сопит, но ничего не говорит" - это если программа зачем-то требует, чтобы микрофон был включен.
знаешь что? Сам, пожалуй, живи в таком будущем.А мне, к примеру, оно нахрен не вперлось.
Я троянцев не запускаю, моим программам работающим от моей учетки - можно знать ровно все то же что любым другим от той же учетки (потому что они, внезапно, еще и как-то взаимодействовать должны, а не как у тебя единственное окошко с кнопкой Ok)
А троянцы мне не нужны даже обмазанные десятью прослойками и обертками.
> Я троянцев не запускаюАга, пользователи вантуза тоже так считают. Ты же проревьюил весь код, правда? Включая код, из которого фактически собирали бинарники, а не тот код, который тебе показали на гитхабе.
А троянцы мне не нужны даже обмазанные десятью прослойками и обертками.--
Отправлено из Microsoft Windows
> А троянцы мне не нужны даже обмазанные десятью прослойками и обертками.
> Отправлено из Microsoft Windowsи, что?
Отправлено гуглошпионом - это вот было бы правильней. Но я полагаю что он пока не настолько уж троянец чтоб держать его обмазанным тремя слоями коровьего навоза и сверху в аллюминиевой фольге.
> А мне, к примеру, оно нахрен не вперлось.Классический опеннет: мне не надо, значит никому не надо.
> Сгенерировать для программы фуфловый шум, типа за микрофоном просто кто-то сопит, но ничего не говоритИ опа! Канал утечки готов. Хошь угадывай чем PRNG инициализировали, хошь так данные сливай под видом шума. Хорошо придумал, молодец.
> Вот поэтому и нет нормальных контейнеров нигде. Везде корпы делают кто во что горазд.Контейнеры про изоляцию софта от пользователя. Софт от софта изолируют.
LXD про другое. Но качество костыльное.
>Переход на новую лицензию объясняется ж.....адностью. Ничего, появится форк с кодовой базы под Апаче, если этот проект кому-то нужен.
Нужно создать пермиссивную лицензию с одним вирусным условием: при интеграции кода в продукт под любой вирусной лицензией, интегратор добровольно отказывается от вирусных условий той лицензии НА ВЕСЬ КОМБИНИРОВАННЫЙ ПРОДУКТ. Если у интегратора нет копирайтов такой отказ делать за каждую часть продукта (напр. его лицензия запрещает такой тип перелицензирования), то он всё равно отказ такой делает, но при этом ЭТО ОН при этом нарушил копирайт копирастов того продукта, который под вирусной лицензией. Копирасты того продукта тогда могут подать в суд на него, а не на пользователей/распространителей/форкеров/контрибьютеров комбинированного продукта и потребовать купить у них лицензию за всех пользователей комбинированного продукта. Пункт касается только интеграции в продукт под лицензиями, обязывающими раскрывать исходники. В продукт с закрытыми исходниками интеграция без ограничений.
Нагибайся пониже перед проприерастами. Ниже, ещё ниже!
Хватит уже называть GPL свободной лицензией. Она открытая, но она не свободная. Это проприетарный открытый софт с возможностью смотреть и изменять его. Но сегодня этого недостаточно. Попробуй этот код (под GPL) применить в коммерческом закрытом проекте, да или просто поменять его для себя и не выложить изменения. Тут же нарисуется столман с безумными глазами и засудит тебя с вместе с твоей компанией. Когда нельзя брать код и делать с ним всё, это не свобода, это те же самые копирасты.
> Это проприетарный открытый софт с возможностью смотреть и изменять его.Поясните, без разрывов ;)
GPL работает по принципу "запрещено запрещать". Ты можешь делать с кодом всё что угодно, кроме запрета делать тоже самое всем остальным. И я лично не вижу в этом никаких проблем. Простое и понятное правило, а совсем без правил было бы только хуже.И да, согласно GPL, исходный код программы ты обязан передавать только тем, у кого есть сама эта программа. Так что при коммерческом (когда предлогаешь услугу, а не сам софт), и уж тем более при личном использовании код открывать вовсе необязательно.
"Закрытие" исходников - не запрет, а всего-лишь не предоставление исходников. Не предоставление того, что я и так не обязан предоставлять (но копирасты вечто выдумывают, что я им якобы что-то должен, мания величия).
Теперь у Incus два стула: не брать код у LXD или запретить закрывать код из Incus.
> При использовании AGPL-компонентов в работе сетевых сервисов, разработчик обязан предоставить пользователю исходный код всех внесённых в эти компоненты изменений, даже если лежащее в основе сервиса программное обеспечение не распространяется и используется исключительно во внутренней инфраструктуре для организации работы сервисаКак пользователю понять что там используется?
Напрмер, спросить напрямую. Я знаю, звучит невероятно, но общение — мощнейший инструмент цивилизации, можно даже сказать главный вектор её распространения.
Удачи.
И что же по-твоему может пойти не так? Разверни мысль, обсудим.
> И что же по-твоему может пойти не так? Разверни мысль, обсудим.Ты предлагаешь написать конторе письмо "Подозреваю, что у вас в инфре крутится такой-то софт, прошу предоставить мне его исходники"? Если прямых доказательств в использовании нет, то думаю никто не будет тратить на тебя время.
Тут некоторые альтернативно одарённые компании делают из API своих продуктов собо охраняемый секрет. Причём что интеграция свнешним миром подразумевается по умолчанию) Что говорить о коде...
Пусть делают, тебе как потребителю API от этого какая печаль? Документация есть, читать умеешь, что мешает-то? Возня в суде кто кому за что должен — это не твоя война. Ты не они, а оскорбляться за кого-то другого это удел SJW-снежинок. Ты же не этих?
Проблема лицензирования легко решается.Если хочется насолить каноникалу, проекту Incus нужно весь новый код писать под CDDL. От подобного перехода злая волшебница Бастинда растает и воцарится мир в фиолетовой стране.
Смесь кода в проекте CDDL + Apache 2.0 не может быть перенесена никуда никакими кусками, только файлами и только слинкована, хоть некоторые говорят, что даже статически линковаться нельзя, но это совсем уж SFC-поехавшие.