Common
Public Attribution License - An Overview
By Rowan Wilson,
Published: 14 April 2008, Reviewed: 12 November 2012
Bài được đưa lên
Internet ngày: 12/11/2012
Giấy
phép Ghi công Công cộng Chung - CPAL (The Common Public
Attribution License) được tổ chức Sáng kiến Nguồn Mở -
OSI (Open Source Initiative) phê chuẩn vào ngày 30/07/2007. Đây
là một ví dụ về một chủng loại giấy phép mà được
xem như là 'badgeware', giấy phép yêu cầu sự thừa nhận
gốc gác của nó trong mọi bản sao. Các giấy phép loại
này bắt buộc ghi nhận người cấp phép theo một số
cách thức đặc thù. Bản thân giấy phép này có thể
được đọc trên opensource.org.
Lịch sử của CPAL
Trong năm 2007 thì vấn
đề liệu các yêu cầu của 'badgeware' trong các giấy phép
có được tinh chỉnh theo các nguyên tắc của việc cấp
phép phần mềm nguồn mở (PMNM) đã lên tới đỉnh điểm.
Các dự án như ứng dụng quản lý quan hệ khách hàng –
CRM (Customer Relationship Management) nguồn mở như SugarCRM và
hệ thống quản trị nội dung Alfresco đã lôi cuốn được
sự bình luận từ cộng đồng vì sử dụng của nó các
phiên bản được tùy biến của Giấy phép Công cộng
Mozilla – MPL (Mozilla Public License) mà đã không nhận được
sự phê chuẩn từ OSI. Trong cả 2 trường hợp, các giấy
phép đã bắt buộc những người sử dụng và các lập
trình viên phải đảm bảo rằng bất kỳ màn hình giao
diện nào được sinh ra từ phần mềm (hoặc các tùy biến
của phần mềm) cũng phải mang một logo và liên kết
ngược trở về site của các tác giả gốc ban đầu của
phần mềm.
Bây giờ yêu cầu
phải ghi công mã đối với các tác giả gốc ban đầu
của nó không phải là vấn đề mới trong việc cấp phép
cho PMTDNM; ví dụ, GPLv2 tuyên bố rằng ở những nơi mà
một mẩu phần mềm hiển thị thông tin khi khởi động,
nó phải chỉ ra một lưu ý bản quyền đúng phù hợp,
một lưu ý mà không có sự đảm bảo và một tham chiếu
tới giấy phép đó. Những người cấp phép mà chọn bổ
sung các tuyên bố của 'badgeware' vào các giấy phép mà
không được OSI phê chuẩn đã viện lý rằng các yêu cầu
bổ sung là nhỏ và rằng họ xứng đáng được sự chú
ý và lòng tin gia tăng khi hiển thị 'badge' đó đã được
thiết kế để mang theo. Những người chống đối
'badgeware' đã chỉ ra rằng các trách nhiệm bổ sung thêm
có thể trở nên phiền hà nếu mã từ nhiều dự án
'badgeware' có thể được trộn lẫn vào nhau, và rằng các
trách nhiệm có thể treo trên đầu các dự án nơi mà chỉ
một số lượng nhỏ mã của người cấp phép gốc ban
đầu còn được giữ lại sau tùy biến.
Cuối cùng, vào tháng
06/2007, Socialtext, một nhà cung cấp wiki chuyên nghiệp, đã
phác thảo CPAL, một biến thể khác dựa vào Giấy phép
Công cộng Mozilla (MPL) mà một lần nữa đã bổ sung một
mệnh đề ghi công, và đã đệ trình nó cho OSI để phê
chuẩn. Nó đã được phê chuẩn, như được nêu ở trên,
vào ngày 30/07/2007. Cả Alfresco và SugarCRM đã bỏ các giấy
phép 'badgeware' của chúng trước khi phê chuẩn, có lợi
cho, một cách tương ứng, phiên bản 2 và 3 của GPL. Hiện
hành, phát hành cộng đồng (Community Edition) của Sugar có
sẵn theo giấy phép AGPLv3 (GNU
Affero General Public License v3).
Các tính năng chính
của CPAL
CPAL là một tùy biến
của MPL. Giấy phép MPL chưa được sửa nói rằng các
phiên bản tùy biến của các tệp được phát hành theo
MPL phải được phân phối theo MPL nếu thực sự được
phân phối. Tuy nhiên, nó cũng cho phép tạo ra những gì nó
gọi là một 'Tác phẩm Lớn hơn', nó có thể được hình
thành từ mã được cấp phép MPL và mã được tạo ra
mới. Trong trường hợp này, phần mã được tạo ra mới
có thể mang bất kỳ giấy phép nào mà tác giả của nó
lựa chọn - dù là nguồn mở hay không. Để có thêm chi
tiết, hãy xem tài liệu của OSS Watch Giấy phép Công cộng
Mozilla v1.1 - Tổng quan (The
Mozilla Public License v 1.1 - An Overview).
Bổ sung thêm vào các
điều khoản tiêu chuẩn của MPL, CPAL đưa thêm vào 2 điều
khoản nữa. Đầu tiên, nó cho phép tác giả gốc ban đầu
yêu cầu rằng trong các phiên bản phái sinh, khi chương
trình ban đầu được chạy (hoặc khi người sử dụng
bắt đầu một phiên làm việc mới với một cài đặt
chương trình đang chạy được rồi), một số dạng ghi
công sẽ được hiển thị. Định nghĩa về những gì
chính xác tạo nên sự ghi công này sẽ mang sẽ được
người cấp phép chèn vào một phụ lục riêng rẽ của
giấy phép đó. Tuy nhiên, CPLA hạn chế mức độ ghi công
đối với các yếu tố sau:
- (a) một lưu ý bản quyền bao gồm tên của Lập trình viên Gốc ban đầu;
- (b) một từ hoặc cụm từ (không vượt quá 10 từ);
- (c) một ảnh đồ họa do Lập trình viên Gốc ban đầu cung cấp;
- (d) một URL
Thứ 2, CPAL có một
điều khoản bổ sung - thực tế là được lấy từ Giấy
phép Phần mềm Mở 3.0 được OSI phê chuẩn - nó điều
hành sự sử dụng chức năng của phần mềm qua một
mạng. Về cơ bản điều khoản này tìm cách định nghĩa
sự triển khai phần mềm theo một cách thức truy cập
được qua mạng như một dạng phân phối. Điều này đảm
bảo rằng bất kỳ cá nhân hay tổ chức nào mà sử dụng
phần mềm như một phần của một dịch vụ mạng truy
cập được - ví dụ như một website - phải làm cho mã
nguồn phần mềm là sẵn sàng như thể chúng thực sự
từng đang phân phối phần mềm đó. Ý định là để
phát hành ngược trở lại vào cộng đồng tác phẩm và
tùy biến hữu dụng mà những người chủ của một dịch
vụ mạng truy cập được như vậy có thể nếu khác đi
bị cám dỗ giữ lại riêng cho họ. (Một giấy phép khác
có chứa tính năng này là giấy phép AGPL (GNU
Affero GPL license)).
Điều gì làm cho
CPAL khác biệt?
Các điểm dưới đây
có ý định tóm tắt lại những gì là đặc biệt về
CPAL. Chúng không có ý định như là một mô tả đầy đủ
các tính năng của nó. CPAL:
- cho phép tác giả gốc ban đầu yêu cầu rằng một sự ghi công vai trò của họ như là người khởi xướng của tác phẩm được hiển thị trong giao diện phần mềm của người sử dụng, và chỉ định dạng nào điều này nên tiến hành
- yêu cầu những người sử dụng và những người tùy biến mà chạy phần mềm trong nội bộ nhưng thực hiện chức năng của nó sẵn sàng qua một mạng sẽ phân phối mã nguồn của phần mềm
- rất giống với giấy phép MPLv1.1. Một số ví dụ của phần mềm là sẵn sàng theo CPAL là Mule, nền tảng kiến trúc hướng dịch vụ, Openproj - ứng dụng quản lý dự án và tất nhiên, phần mềm wiki Socialtext. Gần đây nhất thì phần mềm Reddit đã phát hành theo CPAL.
OSS Watch đã tạo ra
một tài liệu nhấn mạnh các vấn đề pháp lý chính
phải xem xét khi Làm
cho mã của bạn sẵn sàng theo một giấy phép nguồn mở
(bản
dịch tiếng Việt).
The
Common Public Attribution License (CPAL) was approved by the Open
Source Initiative on 30 July 2007. It is an example of a category of
licence that has come to be known as ‘badgeware’. Licences of
this type mandate attribution of the original licensor in some
specific way. The licence itself can be read at opensource.org.
During
2007 the issue of whether ‘badgeware’ requirements in licences
were in tune with the principles of open source software licensing
came to a head. Projects such as the open source customer
relationship management (CRM) application SugarCRM and the open
source content management system Alfresco had attracted criticism
from the community for their use of adapted versions of the Mozilla
Public License that had not received approval from the Open Source
Initiative. In both cases, the licences obliged users and developers
to ensure that any interface screens generated by the software (or
adaptations of the software) carried a logo and link back to the site
of the software’s original authors.
Now
the requirement to attribute code to its original authors is not a
novel one in free and open source software licensing; for example,
the GNU General Public License v2 stipulates that where a piece of
software displays information when starting up, it must show an
appropriate copyright notice, a notice that there is no warranty and
a reference to the licence. Licensors who chose to add ‘badgeware’
stipulations to their otherwise OSI-approved licences argued that the
additonal requirements were small and that they deserved the
increased attention and credit that display of the ‘badge’ was
designed to bring. Opponents of ‘badgeware’ pointed out that the
additional responsibilities could become onerous if code from many
‘badgeware’ projects were to be intermingled, and that the
responsibilities would hang over in projects where only a small
amount of the original licensor’s code remained after adaptation.
Finally,
in June 2007, Socialtext, an enterprise wiki provider, drafted the
Common Public Attribution License, another variation on the Mozilla
Public License that again added an attribution clause, and submitted
it to the Open Source Initiative for approval. It was approved, as
noted above, on 30 July 2007. Both Alfresco and SugarCRM abandoned
their ‘badgeware’ licences before the approval in favour of,
respectively, versions 2 and 3 of the GNU General Public License.
Currently, the Community Edition of Sugar is available under the GNU
Affero General Public License v3, whereas the open source version
of Alfresco is released under LGPL v3.
The
Common Public Attribution License is an adaptation of the Mozilla
Public License (MPL). The unadapted MPL stipulates that adapted
versions of files released under the MPL covers must be distributed
under the MPL if distrubuted at all. However, it does permit the
creation of what it calls a ‘Larger Work’, which can be formed of
MPL-licensed code and newly-created code. In this case, the portion
of the codebase that is newly created can bear any licence that its
author chooses - open source or not. For more details please see the
OSS Watch document The
Mozilla Public License v 1.1 - An Overview.
In
addition to the standard terms of the MPL, the CPAL adds two further
terms. Firstly, it allows the original author to require that in
derived versions, when the program is initially run (or when a user
begins a new session with an already-running instance of the
program), some kind of attribution be displayed. The definition of
what precise form this attribution will take is inserted into a
separate appendix of the licence by the licensor. However, CPAL
limits the extent of the attribution to the following elements:
- (a) a copyright notice including the name of the Original Developer;
- (b) a word or one phrase (not exceeding 10 words);
- (c) one graphic image provided by the Original Developer;
- (d) a URL
Secondly,
the CPAL contains an additional term - borrowed in fact from the
OSI-approved Open Software License 3.0 - which governs use of the
software’s functionality over a network. Essentially this term
seeks to define the deployment of the software in a
network-accessible fashion as a kind of distribution. This ensures
that any individual or organisation that uses the software as part of
a network-accessible service - like a website for example - must make
source code to the software available as though they were actually
distributing the software. The intention is to release back into the
community useful work and adaptation which the owners of such a
network-accessible service might otherwise be tempted to keep
private. (Another license that contains this feature is the GNU
Affero GPL license).
These
bullet points are intended to summarise what is distinct about the
CPAL. They are not intended as a full description of its features.
The Common Public Attribution License:
- allows the original author to require that an attribution of their role as the originator of the work be displayed on the software’s user interface, and to specify what form this should take
- requires users and adapters who run the software in-house but make its functionality available over a network to distrubute the source to the software
- is otherwise substantially identical to the Mozilla Public License v1.1 Some examples of software available under the CPAL are Mule, the service-oriented architecture platform, Openproj the project-management application, and, of course, the wiki software Socialtext. More recently Reddit was released under CPAL.
OSS
Watch has produced a document that highlights the main legal issues
to consider when Making
your code available under an open source licence.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.