Chủ Nhật, 16 tháng 6, 2013

Giấy phép Ghi công Công cộng Chung - CPAL - Tổng quan


Common Public Attribution License - An Overview
By Rowan Wilson, Published: 14 April 2008, Reviewed: 12 November 2012
Bài được đưa lên Internet ngày: 12/11/2012
Giấy phép Ghi công Công cộng Chung - CPAL (The Common Public Attribution License) được tổ chức Sáng kiến Nguồn Mở - OSI (Open Source Initiative) phê chuẩn vào ngày 30/07/2007. Đây là một ví dụ về một chủng loại giấy phép mà được xem như là 'badgeware', giấy phép yêu cầu sự thừa nhận gốc gác của nó trong mọi bản sao. Các giấy phép loại này bắt buộc ghi nhận người cấp phép theo một số cách thức đặc thù. Bản thân giấy phép này có thể được đọc trên opensource.org.
Lịch sử của CPAL
Trong năm 2007 thì vấn đề liệu các yêu cầu của 'badgeware' trong các giấy phép có được tinh chỉnh theo các nguyên tắc của việc cấp phép phần mềm nguồn mở (PMNM) đã lên tới đỉnh điểm. Các dự án như ứng dụng quản lý quan hệ khách hàng – CRM (Customer Relationship Management) nguồn mở như SugarCRM và hệ thống quản trị nội dung Alfresco đã lôi cuốn được sự bình luận từ cộng đồng vì sử dụng của nó các phiên bản được tùy biến của Giấy phép Công cộng Mozilla – MPL (Mozilla Public License) mà đã không nhận được sự phê chuẩn từ OSI. Trong cả 2 trường hợp, các giấy phép đã bắt buộc những người sử dụng và các lập trình viên phải đảm bảo rằng bất kỳ màn hình giao diện nào được sinh ra từ phần mềm (hoặc các tùy biến của phần mềm) cũng phải mang một logo và liên kết ngược trở về site của các tác giả gốc ban đầu của phần mềm.
Bây giờ yêu cầu phải ghi công mã đối với các tác giả gốc ban đầu của nó không phải là vấn đề mới trong việc cấp phép cho PMTDNM; ví dụ, GPLv2 tuyên bố rằng ở những nơi mà một mẩu phần mềm hiển thị thông tin khi khởi động, nó phải chỉ ra một lưu ý bản quyền đúng phù hợp, một lưu ý mà không có sự đảm bảo và một tham chiếu tới giấy phép đó. Những người cấp phép mà chọn bổ sung các tuyên bố của 'badgeware' vào các giấy phép mà không được OSI phê chuẩn đã viện lý rằng các yêu cầu bổ sung là nhỏ và rằng họ xứng đáng được sự chú ý và lòng tin gia tăng khi hiển thị 'badge' đó đã được thiết kế để mang theo. Những người chống đối 'badgeware' đã chỉ ra rằng các trách nhiệm bổ sung thêm có thể trở nên phiền hà nếu mã từ nhiều dự án 'badgeware' có thể được trộn lẫn vào nhau, và rằng các trách nhiệm có thể treo trên đầu các dự án nơi mà chỉ một số lượng nhỏ mã của người cấp phép gốc ban đầu còn được giữ lại sau tùy biến.
Cuối cùng, vào tháng 06/2007, Socialtext, một nhà cung cấp wiki chuyên nghiệp, đã phác thảo CPAL, một biến thể khác dựa vào Giấy phép Công cộng Mozilla (MPL) mà một lần nữa đã bổ sung một mệnh đề ghi công, và đã đệ trình nó cho OSI để phê chuẩn. Nó đã được phê chuẩn, như được nêu ở trên, vào ngày 30/07/2007. Cả Alfresco và SugarCRM đã bỏ các giấy phép 'badgeware' của chúng trước khi phê chuẩn, có lợi cho, một cách tương ứng, phiên bản 2 và 3 của GPL. Hiện hành, phát hành cộng đồng (Community Edition) của Sugar có sẵn theo giấy phép AGPLv3 (GNU Affero General Public License v3).
Các tính năng chính của CPAL
CPAL là một tùy biến của MPL. Giấy phép MPL chưa được sửa nói rằng các phiên bản tùy biến của các tệp được phát hành theo MPL phải được phân phối theo MPL nếu thực sự được phân phối. Tuy nhiên, nó cũng cho phép tạo ra những gì nó gọi là một 'Tác phẩm Lớn hơn', nó có thể được hình thành từ mã được cấp phép MPL và mã được tạo ra mới. Trong trường hợp này, phần mã được tạo ra mới có thể mang bất kỳ giấy phép nào mà tác giả của nó lựa chọn - dù là nguồn mở hay không. Để có thêm chi tiết, hãy xem tài liệu của OSS Watch Giấy phép Công cộng Mozilla v1.1 - Tổng quan (The Mozilla Public License v 1.1 - An Overview).
Bổ sung thêm vào các điều khoản tiêu chuẩn của MPL, CPAL đưa thêm vào 2 điều khoản nữa. Đầu tiên, nó cho phép tác giả gốc ban đầu yêu cầu rằng trong các phiên bản phái sinh, khi chương trình ban đầu được chạy (hoặc khi người sử dụng bắt đầu một phiên làm việc mới với một cài đặt chương trình đang chạy được rồi), một số dạng ghi công sẽ được hiển thị. Định nghĩa về những gì chính xác tạo nên sự ghi công này sẽ mang sẽ được người cấp phép chèn vào một phụ lục riêng rẽ của giấy phép đó. Tuy nhiên, CPLA hạn chế mức độ ghi công đối với các yếu tố sau:
  • (a) một lưu ý bản quyền bao gồm tên của Lập trình viên Gốc ban đầu;
  • (b) một từ hoặc cụm từ (không vượt quá 10 từ);
  • (c) một ảnh đồ họa do Lập trình viên Gốc ban đầu cung cấp;
  • (d) một URL
Thứ 2, CPAL có một điều khoản bổ sung - thực tế là được lấy từ Giấy phép Phần mềm Mở 3.0 được OSI phê chuẩn - nó điều hành sự sử dụng chức năng của phần mềm qua một mạng. Về cơ bản điều khoản này tìm cách định nghĩa sự triển khai phần mềm theo một cách thức truy cập được qua mạng như một dạng phân phối. Điều này đảm bảo rằng bất kỳ cá nhân hay tổ chức nào mà sử dụng phần mềm như một phần của một dịch vụ mạng truy cập được - ví dụ như một website - phải làm cho mã nguồn phần mềm là sẵn sàng như thể chúng thực sự từng đang phân phối phần mềm đó. Ý định là để phát hành ngược trở lại vào cộng đồng tác phẩm và tùy biến hữu dụng mà những người chủ của một dịch vụ mạng truy cập được như vậy có thể nếu khác đi bị cám dỗ giữ lại riêng cho họ. (Một giấy phép khác có chứa tính năng này là giấy phép AGPL (GNU Affero GPL license)).
Điều gì làm cho CPAL khác biệt?
Các điểm dưới đây có ý định tóm tắt lại những gì là đặc biệt về CPAL. Chúng không có ý định như là một mô tả đầy đủ các tính năng của nó. CPAL:
  • cho phép tác giả gốc ban đầu yêu cầu rằng một sự ghi công vai trò của họ như là người khởi xướng của tác phẩm được hiển thị trong giao diện phần mềm của người sử dụng, và chỉ định dạng nào điều này nên tiến hành
  • yêu cầu những người sử dụng và những người tùy biến mà chạy phần mềm trong nội bộ nhưng thực hiện chức năng của nó sẵn sàng qua một mạng sẽ phân phối mã nguồn của phần mềm
  • rất giống với giấy phép MPLv1.1. Một số ví dụ của phần mềm là sẵn sàng theo CPAL là Mule, nền tảng kiến trúc hướng dịch vụ, Openproj - ứng dụng quản lý dự án và tất nhiên, phần mềm wiki Socialtext. Gần đây nhất thì phần mềm Reddit đã phát hành theo CPAL.
OSS Watch đã tạo ra một tài liệu nhấn mạnh các vấn đề pháp lý chính phải xem xét khi Làm cho mã của bạn sẵn sàng theo một giấy phép nguồn mở (bản dịch tiếng Việt).
The Common Public Attribution License (CPAL) was approved by the Open Source Initiative on 30 July 2007. It is an example of a category of licence that has come to be known as ‘badgeware’. Licences of this type mandate attribution of the original licensor in some specific way. The licence itself can be read at opensource.org.
History of the CPAL
During 2007 the issue of whether ‘badgeware’ requirements in licences were in tune with the principles of open source software licensing came to a head. Projects such as the open source customer relationship management (CRM) application SugarCRM and the open source content management system Alfresco had attracted criticism from the community for their use of adapted versions of the Mozilla Public License that had not received approval from the Open Source Initiative. In both cases, the licences obliged users and developers to ensure that any interface screens generated by the software (or adaptations of the software) carried a logo and link back to the site of the software’s original authors.
Now the requirement to attribute code to its original authors is not a novel one in free and open source software licensing; for example, the GNU General Public License v2 stipulates that where a piece of software displays information when starting up, it must show an appropriate copyright notice, a notice that there is no warranty and a reference to the licence. Licensors who chose to add ‘badgeware’ stipulations to their otherwise OSI-approved licences argued that the additonal requirements were small and that they deserved the increased attention and credit that display of the ‘badge’ was designed to bring. Opponents of ‘badgeware’ pointed out that the additional responsibilities could become onerous if code from many ‘badgeware’ projects were to be intermingled, and that the responsibilities would hang over in projects where only a small amount of the original licensor’s code remained after adaptation.
Finally, in June 2007, Socialtext, an enterprise wiki provider, drafted the Common Public Attribution License, another variation on the Mozilla Public License that again added an attribution clause, and submitted it to the Open Source Initiative for approval. It was approved, as noted above, on 30 July 2007. Both Alfresco and SugarCRM abandoned their ‘badgeware’ licences before the approval in favour of, respectively, versions 2 and 3 of the GNU General Public License. Currently, the Community Edition of Sugar is available under the GNU Affero General Public License v3, whereas the open source version of Alfresco is released under LGPL v3.
Main Features of the CPAL
The Common Public Attribution License is an adaptation of the Mozilla Public License (MPL). The unadapted MPL stipulates that adapted versions of files released under the MPL covers must be distributed under the MPL if distrubuted at all. However, it does permit the creation of what it calls a ‘Larger Work’, which can be formed of MPL-licensed code and newly-created code. In this case, the portion of the codebase that is newly created can bear any licence that its author chooses - open source or not. For more details please see the OSS Watch document The Mozilla Public License v 1.1 - An Overview.
In addition to the standard terms of the MPL, the CPAL adds two further terms. Firstly, it allows the original author to require that in derived versions, when the program is initially run (or when a user begins a new session with an already-running instance of the program), some kind of attribution be displayed. The definition of what precise form this attribution will take is inserted into a separate appendix of the licence by the licensor. However, CPAL limits the extent of the attribution to the following elements:
  • (a) a copyright notice including the name of the Original Developer;
  • (b) a word or one phrase (not exceeding 10 words);
  • (c) one graphic image provided by the Original Developer;
  • (d) a URL
Secondly, the CPAL contains an additional term - borrowed in fact from the OSI-approved Open Software License 3.0 - which governs use of the software’s functionality over a network. Essentially this term seeks to define the deployment of the software in a network-accessible fashion as a kind of distribution. This ensures that any individual or organisation that uses the software as part of a network-accessible service - like a website for example - must make source code to the software available as though they were actually distributing the software. The intention is to release back into the community useful work and adaptation which the owners of such a network-accessible service might otherwise be tempted to keep private. (Another license that contains this feature is the GNU Affero GPL license).
What makes the CPAL different?
These bullet points are intended to summarise what is distinct about the CPAL. They are not intended as a full description of its features. The Common Public Attribution License:
  • allows the original author to require that an attribution of their role as the originator of the work be displayed on the software’s user interface, and to specify what form this should take
  • requires users and adapters who run the software in-house but make its functionality available over a network to distrubute the source to the software
  • is otherwise substantially identical to the Mozilla Public License v1.1 Some examples of software available under the CPAL are Mule, the service-oriented architecture platform, Openproj the project-management application, and, of course, the wiki software Socialtext. More recently Reddit was released under CPAL.
OSS Watch has produced a document that highlights the main legal issues to consider when Making your code available under an open source licence.
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.