'Hành chính nhà nước phải bám theo các đóng góp cho các dự án nguồn mở của mình'

'Administration must trace contributions to its open source projects'

Submitted by Gijs HILLENIUS on December 13, 2012

Theo: https://joinup.ec.europa.eu/news/administration-must-trace-contributions-its-open-source-projects

Bài được đưa lên Internet ngày: 13/12/2012

Các cơ quan hành chính nhà nước mởi những người khác đóng góp vào các dự án phát triển phần mềm nguồn mở nên đặt đúng chỗ một cách thức để kiểm tra gốc gác của mã nguồn được đệ trình. 'Chứng chỉ Gốc' sẽ ưu tiên đối với việc tạo một 'Thỏa thuận của Người đóng góp', Dan Shearer, một nhà hoạt động xã hội nổi tiếng, nói. “Các tổ chức nên làm điều này vì tất cả các dự án phần mềm, dù là nguồn mở hay không”.

Public administrations inviting others to contribute to their open source software development projects should put in place a way to check the origin of the committed code. This 'Certificate of Origin' should take priority over creating a 'Contributor Agreement', says Dan Shearer, a well-known open source activist. "Organisations should do this for all software projects, open source or not."

Ông tư vấn rằng các cơ quan hành chính nhà nước cân nhắc sự phát triển nguồn mở nên nhìn vào 'Tuyên bố Gốc' được dự án Samba sử dụng. “Đơn giản, điều này nói: 'Tôi hứa rằng đây là mã của tôi và rằng tôi có sự cho phép từ ông chủ của tôi'”.

Việc kết hợp các chứng chỉ như vậy với các hệ thống phát triển nguồn mở như Git đưa ra cho các dự án khả năng theo dõi hoàn chỉnh. “Nó chỉ ra mã nguồn tới từ đâu và làm thế nào nó đã được trộn vào. Đây là cách thức rất tốt để xử trí với bản quyền của các tập đoàn”.

Shearer là một trong những nhà sáng lập của dự án Samba, đặc trưng cho một triển khai nguồn mở của các giao thức Thư mục Tích cực - AD (Active Directory) sở hữu độc quyền của Microsoft. Gần đây, ông cũng tham gia với hệ quản trị cơ sở dữ liệu nguồn mở MariaDB, một rẽ nhánh của MySQL. Lập trình viên nguồn mở này đã nói về những lợi ích của các Chứng chỉ Gốc và các Thỏa thuận của Người đóng góp, trong một cuộc nói chuyện tại hội nghị FOSSA 2012. Sự kiện này đã diễn ra tại thành phố Lille của Pháp, thứ sáu tuần trước.

He advises that public administrations that consider open source development should look at the 'Statement of Origin' used by the Samba project. "Simply put, this says: 'I promise that this is my code and that I have permission from my employer.'

Combining such certificates with open source development systems such as Git gives projects complete traceability. "It shows where the code came from and how it was merged. It is a very good way to handle corporate copyright."

Shearer is one of the founders of the Samba project, which features an open source implementation of Microsoft's proprietary Active Directory protocols. Recently, he also got involved with the MariaDB open source database management system, a fork of Mysql. The open source developer spoke about the benefits of Certificates of Origins and Contributer Agreements, in a talk at the Fossa 2012 conference. This took place in the French city of Lille, last week Friday.

Go public

Ra công khai

Shearer khuyến cáo rằng các cơ quan hành chính nhà nước đặt chỗ cho các dự án phát triển PMNM của họ bên ngoài các cơ sở của chính phủ. “Điều này là khác trong nhận thức, không phải là một vấn đề pháp lý”. Ông nói điều này sẽ giúp tránh được tư duy lúng túng cả trong và ngoài cơ quan hành chính nhà nước. Điều dễ dàng hơn cho các những người đóng góp của chính phủ và các lập trình viên bên ngoài để đóng góp cho cây phát triển nguồn chủ của nhà nước. “Cả 2 nhóm sau đó tương tác theo cùng một cách thức, và không ai được đối xử khác dựa vào việc ai là ông chủ của họ. Đặc biệt trong hành chính nhà nước phạm vi rộng như EU mà có thể rất không rõ, không đúng lúc”

Các chuyên gia bảo vệ nguồn mở mà hầu hết các dự án sử dụng giấy phép công cộng của Liên minh châu Âu, EUPL, sẽ cần những thỏa thuận của những người đóng góp để giải thích các qui tắc cho việc chấp nhận mã nguồn, “vì EUPL là một giấy phép lạ”. Ông nói EUPL đặt ra nhiều rào cản cao cho sử dụng lại: “Bạn không thể trộn nó với bất kỳ thành phần nguồn mở phổ biến nào, bạn cần kiểm tra thận trọng tình trạng pháp lý. Ai muốn làm phiền?”.

Ông gợi ý rằng một thỏa thuận của người đóng góp có thể giải quyết điều này, bằng việc cho phép ví dụ, những đóng góp mã nguồn có thể được làm theo các giấy phép dòng chính thống bổ sung thêm hơn.

Những lo sợ nội bộ làm

Tại thành phố Lille, Shearer đã chỉ ra các phát tán Canonical Ubuntu và Fedora Linux như những ví dụ tương phản. “CLA của Canonical đòi hỏi tôi cấp phép bất kỳ thứ gì cho Canonical vĩnh viễn, trong khi tất nhiên không yêu cầu tôi bỏ các quyền đang tồn tại của tôi. CA của Fedora nói cho tôi trở thành người tốt và thiết lập một giấy phép mặc định nếu tôi không chỉ định ra một cái, và tôn trọng bất kỳ giấy phép nguồn mở nào khác hiện có”.

Shearer: “Rủi ro lớn nhất mà các kho mã nguồn như vậy đối mặt, là chúng không trở thành một dự án PMNM thành công vì chúng được xem như đang được kiểm soát trong nội bộ. Có tất cả các dạng sợ hãi bản năng trong một tổ chức ra công khai. Việc thông tin hoặc huấn luyện các lập trình viên đó vè các thực tiễn lập trình nguồn mở có thể giúp được”.

Shearer recommends that public administrations host their open source software development projects outside of the government facilities. "This is a difference in perception, not a legal issue."

He says this will help to avoid confused thinking both inside and outside the public administration. It is easier for both government contributors and outside developers to contribute to a public master source tree. "Both groups then interact the same way, and nobody is treated differently based on who their employer is. Especially within large-scale public administration such as the EU that can be very unclear, at times."

The open source advocate expects that most projects using the European Union's public license, the EUPL, will need contributor agreements to explain the rules for accepting code, "since the EUPL is an unfamiliar license". He says the EUPL imposes very high barriers to reuse: "You can't mix it with any other common open source component, you need to carefully check the legal status. Who wants to bother?"

He suggests that a contributor agreement could solve this, by allowing for instance that code contributions can be made under an additional more mainstream licenses.

In-house fears

In Lille, Shearer pointed to the Canonical Ubuntu and Fedora Linux distributions as contrasting examples. "Canonical's CLA requires me to license everything to Canonical forever, while not of course asking me to give up my existing rights. Fedora's CA tells me to be a good boy and establishes a default license if I don't specify one, and respects any other open source license in place."

Shearer: "The biggest risk such code bases face, is that they do not become a successful open source software project because they are seen as being controlled in-house. There are all kinds of instinctive fears within an organisation of going public. Informing or training these developers about open source coding practices can help."

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com