Controvérsia de licença GPL, mais uma vez

Aqui, não apenas valorizamos o código aberto, mas prosperamos nele. O fato de o Android ter sido distribuído abertamente em sua totalidade foi fundamental para o crescimento da nossa comunidade e, sem esse desenvolvimento específico, não estaríamos aqui agora dessa maneira. Temos mais de 6 milhões de membros registrados e também somos visitados por uma grande quantidade de convidados. Quase meio milhão de nossos usuários estão ativos e dezenas de milhares estão em nossos fóruns a cada segundo discutindo tecnologia. No que diz respeito às comunidades da Internet, somos um dos maiores por aí e isso se deve às nossas contribuições para o software, seja por meio de código, design ou feedback. é a fonte principal de soluções e guias, além de desenvolvimento e aconselhamento de projetos para pessoas que amam sistemas operacionais móveis - seja por trabalho ou lazer - de todo o mundo. Isso tudo contribui não apenas para uma das maiores, mas também para as mais diversas comunidades da Internet de todos os tempos. E, no final, tudo isso gira em torno do acesso gratuito ao software em que desenvolvemos e discutimos.

Nesse sentido, licenças de código aberto como Apache e GPL são nossa foice e martelo (ideologias à parte), pois elas não apenas representam o que defendemos com nossa filosofia de abertura e participação, mas também atuam como nossas ferramentas para alcançar nossos objetivos e nossos objetivos. progresso. E é um grande negócio para todos nós, porque eles realmente não pedem muito de nós em primeiro lugar!

Livre como na liberdade

GPL significa General Public License, e é uma licença de software livre que guara

desenvolvedores, OEMs e usuários tenham acesso ilimitado às fundações e funcionalidade do software coberto. Aqueles que colocam as mãos no software GPL podem estudá-lo, compartilhá-lo, copiá-lo ou modificá-lo, além de redistribuir seus ajustes. Discutimos a licença GPL inúmeras vezes, pois é necessário que informemos nossa comunidade de sua existência e seus termos. Nossa política GPL existe não apenas para garantir que a licença seja retida, mas também para incentivar e fomentar um melhor ambiente de desenvolvimento e garantir o progresso. E este é um procedimento justo para todos os desenvolvedores, porque a GPL não exige muito em troca - simplesmente para mostrar conformidade com alguns termos que não exigem esforço nem capital.

Existem inúmeros recursos em profundidade sobre esse tópico, e muitos que estão lendo isso provavelmente estão familiarizados com ele; para resumir, aqueles que desejam redistribuir o software com base no código licenciado pela GPL precisam fornecer as fontes usadas para compilar o software; e eles devem disponibilizá-los imediatamente após a distribuição, com a documentação de que é um código licenciado pela GPL, para que aqueles que modificam ainda mais o código também tenham de cumprir. Para distribuições não comerciais, há duas maneiras de distribuir o software GPLv2 e suas fontes. A GPLv2 afirma claramente como:

a) Acompanhe-o com o código-fonte legível por máquina correspondente completo, que deve ser distribuído nos termos das Seções 1 e 2 acima em um meio normalmente usado para intercâmbio de software; ou,

b) Acompanhe-o com uma oferta por escrito, válida por pelo menos três anos, para fornecer a terceiros, por uma taxa não superior ao seu custo de execução física da distribuição de fontes, uma cópia completa legível por máquina do código-fonte correspondente, a ser distribuído sob os termos das Seções 1 e 2 acima em um meio normalmente usado para intercâmbio de software

Dado que as fontes podem ser distribuídas pela Internet praticamente sem nenhum custo, faria pouco sentido para alguém não cumprir com esses termos. Afinal, se você estiver distribuindo um produto de software, já terá o código finalizado, ou então estará quebrando a causalidade e isso não seria bom. Carregar as fontes on-line para que as pessoas usem nada mais é do que alguns cliques de um aborrecimento, e considerando que a licença é adjudicável por Lei, é sempre do interesse de alguém fazer isso, certo ...?

Kernels do Android e GPLv2

A razão pela qual a GPL é tão importante é que o kernel do Android se baseia no trabalho fundamental de Linus Torvalds, o kernel do Linux, que é um componente essencial do sistema operacional. O Android simplesmente não inicializa sem ele, por razões óbvias, mas há importância por causa disso. O Kernel do Linux foi criado de código aberto sob a GPL para que todos possam usar, compartilhar e modificar. Como o Android é executado em uma versão modificada deste kernel, os termos anteriormente declarados também o imprimem no licenciamento da GPL. O restante do Android, ou seja, a estrutura, é coberto pelo licenciamento do Apache, mas a natureza GPLv2 do kernel do Android o torna um aspecto muito importante da comunidade de código-fonte aberto, pois todas as futuras modificações precisam cumprir os termos e também esteja aberto à redistribuição e modificação - sob a GPL, que reacende o ciclo repetidamente.

Conhecendo esses termos, é fácil ver por que é tão importante que um kernel seja em particular de código aberto: o kernel lida com as interações entre hardware e software e pode potencialmente obter acesso aos recursos do seu telefone rapidamente. Abrir as tripas do kernel para que todos possam inspecionar e revisar pode ajudar a garantir que não haja nada obscuro nos bastidores. Esse último bit é particularmente preocupante nos dias de hoje em que a segurança na Internet é considerada uma prioridade, mas a mineração de dados e a venda de informações são práticas comuns. Fora isso, a distribuição de fontes licenciadas GPLv2 ajuda comunidades de desenvolvedores como a encontrada aqui em, pois permite que nossos desenvolvedores modifiquem e ajustem ainda mais o sistema operacional e o levem para onde quiserem.

OEMs

Enquanto tentamos fazer com que nossos desenvolvedores sigam essas diretrizes, os modelos corporativos do mundo corporativo nem sempre nos dão um bom exemplo a seguir. Este não é um problema novo e também não é fácil. Houve inúmeros casos e muita controvérsia documentada sobre esse assunto. Os fabricantes menores, cujas marcas não são tão conhecidas, são os que podem escapar facilmente pelo sistema jurídico ou por consenso geral. Durante anos, houve esforços para tentar colocar esses casos à luz do mundo para ver e agir, mas não houve muito efeito. Veja o caso de Matthew Garrett, por exemplo - esse "hacker do kernel" examina os casos de conformidade com a GPL de dispositivos de consumo há anos e recebe pouco feedback ou reconhecimento. Em uma publicação na Internet, ele escreve:

“O Fusion Garage, por outro lado, ainda não forneceu a fonte e parece totalmente despreocupado com isso - eles falharam em responder a qualquer um dos meus e-mails desde o primeiro. Augen não está fornecendo fonte porque não pode, enquanto o Fusion Garage não está fornecendo fonte porque não fornece. Irritado com isso, decidi tentar a sugestão de Don Marti e registrar um caso na alfândega dos EUA. Admito que não tenho absolutamente nenhuma ideia de quão seriamente esses casos são levados e, portanto, não tenho grandes expectativas de nenhum tipo de resultado interessante ”

O caso foi de fato arquivado e terminou com sucesso com a liberação do código fonte pela empresa. No entanto, levou vários meses para que o problema fosse resolvido com esse OEM menor. O fato é que esse encontro provavelmente foi demorado, desgastante e deve ter consumido recursos de capital. O mesmo advogado da GPL compilou uma lista de tablets que mostravam quais violavam a GPL em 2011 e, como você pode ver, é bastante extensa, com culpados em geral. Isso mostra que a violação da GPL é generalizada, comum e, apesar de óbvio ver se há alguém violando os termos, na maioria das vezes a ação contra ela é lenta, é tediosa ou totalmente inexistente.

Embora a lista de tablets com nomes menores seja um indicador de quão difundido é um fenômeno, não são apenas as pequenas empresas que o fazem (e se safam disso) também. Há um mês, relatamos o caso particular da Xiaomi, que serviu como um sinal claro de que mesmo os maiores cães do setor esperam que o crime pague. Essa empresa em particular está lucrando com o Android em velocidades nunca vistas antes, mas não cumpre com um dos aspectos mais essenciais da filosofia central do nosso sistema operacional aberto. Mas o ex-bebê do Google, a Motorola também está fazendo isso!

Olá moto

As versões Lollipop da Motorola foram lançadas há quase três meses e ainda precisamos ver suas fontes sendo liberadas. Esse é um problema enorme, não porque eles estejam alguns dias ou semanas atrasados ​​- eles ficaram atrasados ​​o tempo todo em que suas compilações terminaram. As fontes devem ser fornecidas de alguma forma ou forma, juntamente com a distribuição da versão do software, o que significa que elas violam os termos há um bom tempo, mas ainda assim nenhuma ação aparente está sendo tomada. Muitos desenvolvedores tentaram solicitar seu código, mas receberam silêncio em troca. Voltando ao fato de que eles têm as fontes prontas para o upload em seus servidores (novamente, causalidade é uma coisa), por que eles ainda não o distribuíram?

Essa pergunta em particular me deixa desconfortável pessoalmente, já que não é da Motorola do Google que estamos falando aqui. De fato, isso provavelmente seria um evento impossível se a empresa ainda estivesse sob o controle do Google. A Lenovo havia comprado a Motorola há algum tempo e, embora prometessem se manter alinhados com sua estratégia anterior de atualizações rápidas do Android (o que fizeram, excluindo as variantes de 2013 do Moto G e Moto X), eles parecem ter esquecido o pouco que eles devem incluir as fontes ao lado de suas novas versões. Por que a Lenovo faria isso exatamente? O Motorla foi questionado sobre as fontes do kernel do Titan (não para o Lollipop) em 3 de outubro de 2014, e levou 11 dias para responder o seguinte:

tags07 comentou em 15 de outubro de 2014: Working it it. Deve estar pronto no final desta semana ou no início da próxima semana. Também trabalhando na publicação de fontes para o Moto X 2nd Gen

Isso é tão difícil?

Para mim, isso mostra total desconsideração pelos termos da GPLv2. Eles foram chamados três semanas após o fato e levaram quase dois outros para simplesmente informar às pessoas que poderia levar mais uma semana até que os kernels fossem vistos ... Isso não parece mais a Motorola do Google, não é? Se você olhar para o thread do github vinculado, também verá muitas reclamações de outros, insistindo em obter as fontes de kernel que merecem. E direi mais uma vez: não vemos nenhuma razão real para tais atrasos . Algumas empresas, como a Cyanogen, ainda têm seus lançamentos de fontes oficiais disponíveis antes que seus OTAs sejam lançados, e esses estão sendo carregados em um github aberto e em repositórios públicos. O que na Terra poderia fazê-los demorar tanto? Eles também comentam dizendo que precisam “coordenar” o lançamento entre muitos SKUs em muitas operadoras diferentes em todo o mundo… mas mesmo que isso desculpe atrasos tão longos, ainda seria uma desconsideração flagrante para a comunidade de desenvolvedores e um sinal de não profissional atitudes em relação a todo esse caso - eles estão totalmente cientes dos termos da GPL e estão cientes da lei de direitos autorais. Eles têm todas as desculpas para resolver suas restrições, como muitos outros OEMs de tamanhos maiores e menores podem fazer.

Mas o que talvez mais preocupa é que, como afirmado anteriormente, os kernels não são apenas parte integrante do sistema operacional Android (e consequentemente, nossa comunidade de desenvolvedores), mas também representam um aspecto primordial da segurança. E poucos parecem se lembrar de que em algum momento a Lenovo estava sendo criticada por possíveis alegações de espionagem e segurança que levaram a Comissão de Revisão de Segurança Econômica EUA-China (USCC) a investigá-las para evitar erros. Embora essas acusações tenham sido feitas em computadores adquiridos para uso interno do governo nos Estados Unidos, ela levanta a questão: podemos confiar nos OEMs? Como uma observação rápida, lembre-se de que, embora a Lenovo seja uma empresa de comércio público, ela é controlada principalmente pela Legend Holdings, que é de propriedade majoritária da Academia Chinesa de Ciências - uma entidade nacional da República da China. Portanto, embora não existam evidências até o momento para acreditar que uma liberação do kernel que esteja sendo retida possa ter sérias implicações de segurança, as pessoas têm o direito de serem céticos sobre a natureza de tal estagnação, uma vez que a Lenovo está parcialmente encoberta por controvérsia e vagamente ligada a um país que um serviço de inteligência tão famoso por espionagem quanto a NSA nos Estados Unidos. E a última novidade sobre a Lenovo não ajuda em nada.

Essência do Android

O principal problema que enfrentamos com isso é que ser retirado de tais partes essenciais do sistema operacional significa que não podemos fazer o que fazemos melhor. Mas, independentemente dos objetivos e do futuro de nossa comunidade, essas práticas simplesmente não estão certas do ponto de vista moral e legal. Nosso administrador de desenvolvedores e desenvolvedor reconhecido sênior pulser_g2 é conhecido por comentar extensivamente sobre esses problemas e espalhar a conscientização em nossa comunidade. Sobre a importância desse assunto, ele observa:

“Em termos de moralidade, quando alguém lhe dá algo livremente e não pede nada em troca, além de compartilhar suas mudanças, isso é bastante razoável. É a coisa certa a fazer. Eles gastariam muitas centenas de milhares, se não milhões de dólares, se não tivessem o kernel do Linux para usar. Eles teriam que se basear no BSD, ou qualquer outra coisa, ou talvez até escrever seus próprios, se não houvesse algo como "código aberto". Ou eles compravam algo imensamente caro e pagavam grandes taxas de licença por isso.

A GPL significa que eles têm acesso a itens líderes do mundo, usados ​​na maioria dos servidores do mundo, e todos sem taxa. As empresas devem estar mais dispostas a reconhecer isso e aceitar que estão construindo sobre as fundações da comunidade e que seu trabalho é trivial em comparação. ”

E ele está certo, assim como todos os que lutam por essas causas, e assim como indivíduos como Matthew Garrett. Foi provado repetidamente que não é super fácil para grupos menores (detentores de direito) levar esses assuntos a tribunal e, quando eles chegarem, poderá se transformar em um tipo de debate "ele disse, ela disse" que poderia se arrastar e secar ainda mais os recursos dos acusadores. A aplicação pública de licenças é uma questão ativa na lei, e existem diferentes posições, dependendo das partes envolvidas no processo legal. Eles podem ser considerados ações de direitos autorais que um detentor pode aplicar ou contratos aplicáveis ​​pelos beneficiários. Mas, independentemente de quem possa agir, não estamos vendo ninguém defender os direitos de todos que desejam acessar essas fontes, e essas empresas podem exercer seus negócios obscuros ilesos.

Então o que nós podemos fazer? Embora um processo de ação coletiva possa estar em jogo, ver isso acontecer não resolveria o problema imediato que temos. Mas sempre há voto na sua carteira, suponho. No final, esse é um problema a ser resolvido entre os detentores dos direitos autorais e os OEMs, e apesar de todos nós termos sido prejudicados pela negação de nossa "herança" de software licenciado pela GPL na distribuição do software, há pouca ação a ser tomada. pode enfrentar esse problema a não ser espalhar a consciência. Nós, usuários avançados, somos, de certa forma, criadores de tendências. Nossos desenvolvedores também impulsionam o Android com suas idéias e contribuições inovadoras, e isso nos dá algum tipo de autoridade sobre o curso da indústria móvel. é conhecido por impactar a história de certos fabricantes, e todos os usuários aqui podem contribuir indiretamente para a causa por meio da conscientização, recomendação e apoio aos que o merecem.

A filosofia subjacente é a da abertura, da contribuição e do desenvolvimento cooperativo. O código-fonte aberto concede a possibilidade de nenhum projeto ficar sem revisão ou feedback de colegas e também permite que projetos abandonados continuem de qualquer forma ou forma em que suas contribuições de código persistam. Mais importante, é o acesso gratuito a utilitários que melhoram a vida e conhecimento, porque há muito a aprender com o código-fonte aberto. Alguns podem pensar que isso não é realmente tão filosófico quanto eu ou outros advogados fazemos parecer, mas as repercussões subjacentes de que a abertura dessas fontes nos beneficia a todos: aqueles que desejam melhorar suas habilidades de programação, aqueles que querem aprender a codificar em primeiro lugar, aqueles que desejam impulsionar a tecnologia e aqueles que desejam tirar vantagem dela para melhorar suas vidas. Inúmeras contribuições neste site - mods, ajustes, ROMs e kernels - não seriam possíveis sem a natureza de código aberto do Android, por isso é uma coisa justa a se defender.

É a essência do nosso hobby, afinal.