АНАЛИЗЫ: Апгрейд копилефта
АНАЛИЗЫ: Апгрейд копилефта
Автор: Федор Зуев
История GPL
Четверть века назад, в 1980 году, Соединенные Штаты впервые в мире приняли закон, распространивший копирайт на компьютерные программы. Это событие без всякого энтузиазма встретили не только конечные пользователи (коих тогда было раз-два и обчелся), но и многие программисты — особенно принадлежавшие к академическому сообществу. Большинство хакеров были (и остаются) людьми идейными. А одна из любимых хакерских идей — «Информация должна быть свободной!». Им же предлагалось сомнительное счастье быть рабовладельцами, вместе со всеми вытекающими последствиями.
«Отпустить на свободу» свои программы не так просто, как кажется. Во-первых, для передачи авторских прав установлена намеренно усложненная и запутанная форма, которая якобы защищает автора от недобросовестных пользователей. Возможность же того, что автор разрешит любое использование изобретения не кому-то одному, а всем желающим, копирайтный закон вообще не рассматривает. Во-вторых, продолжая аналогию, нет смысла отпускать раба на свободу, если за воротами его схватит первый же встречный охотник за головами. Мало радости раздавать свой код всем желающим только для того, чтобы облегчать жизнь и без того не бедным писателям проприетарного софта.
Один из хакеров Ричард Столлман поступил в лучших американских традициях и основал в 1984 году FSF (Free Software Foundation, Фонд свободного софта) и проект GNU. В 1989 году FSF опубликовал первую версию GNU GPL, «Всеобщей публичной лицензии GNU» — стандартного юридического заклинания, которое каждый мог бы приложить к своей программе, разрешая ее свободное распространение и улучшение всеми, кто согласится распространять свои добавления на тех же условиях.
В 1991 году при участии присоединившегося к FSF юриста Эбена Моглена была выпущена вторая версия GPL. Изменения в ней касались в основном юридической техники. Третьей версии GPL ждали с 2001 года. Официальные лица FSF (Столлман, Моглен, директор FSF Брэдли Кун) многозначительно говорили, что работа идет, но подробностей не сообщали. Столлман недавно признался, что соавторы лицензии просто не могли выкроить время, чтобы собраться и дописать текст.
Общие впечатления
По сравнению с GPL2 третья версия заметно потолстела. Вместо 16 Кбайт черновик занимает почти 30. Большая часть текста, впрочем, выглядит знакомо. Похоже, мы его уже читали, причем не один раз. Действительно, заметная часть нового текста повторяет «GPL FAQ», полуофициальный документ, содержащий толкование и разъяснение GPL ее авторами.
Текст, как и обещалось, стал гораздо понятнее. Изменены многие фразы, ранее дававшие повод для двусмысленных толкований. Длинные абзацы из больших сложносочиненных фраз, характерные для GPL2, разделены на короткие тезисы, каждый — со своим подзаголовком. Полтора десятилетия ответов на глупые вопросы пользователей не прошли для FSF даром.
Этого, однако, нельзя сказать о частях GPL3, устанавливающих новые нормы и принципы. Тут хватает и многословия, и косноязычия, а кое-где и вовсе трудно понять, что имеется в виду. Таких мест, впрочем, немного. Большая часть изменений посвящена кодификации того, что и прежде считалось общепринятым, а теперь вот еще и официально закреплено.
Личное использование
GPL3 делает различие между «распространением», при котором пользователь копирует или передает готовые копии программы кому-нибудь другому, и личным использованием, при котором все создаваемые копии остаются в частном хозяйстве одного и того же лица. Последнее — разрешается безо всяких дополнительных условий. Учитывая, что этим лицом может быть не только программист-одиночка, но и огромная корпорация, послабление значительное. Хотя, конечно, более формальное, чем фактическое — на практике и сейчас никто не задумывается о необходимости, скажем, копировать исходные тексты программ на каждую рабочую станцию.
Совместимость
Раздел 7, «Совместимость лицензий» вводит целую систему дополнительных условий — разрешений и ограничений, которые можно добавлять к GPL3 без потери совместимости с другим кодом под GPL3 же. Разрешения (дополнительные права, передаваемые пользователю) могут быть какие угодно (что и раньше практиковалось, в том числе и самим FSF), ограничения же должны быть одного из пяти типов:
a) Требование делать некоторые предупреждения юридического и информационного характера. Например, об авторстве программы.
b) Заявления об отказе от гарантий может быть сформулировано иными словами, чем в самой GPL.
c) Запрет на упоминание определенных имен (торговых марок) в рекламе.
d) Требование, чтобы программа имела функцию, позволяющую пользователю получить ее исходный код.
e) Допустимы также некоторые ограничения, касающиеся патентных войн. Подробности — ниже.
Практически это означает, что GPL3 становится совместим с лицензиями таких важных свободных программ, как XFree86, OpenSSL, Eclipse, Apache.
Специальные усилия были приложены, чтобы добиться совместимости с вызвавшей немало споров лицензией Affero GPL (пункт d), хотя, на мой взгляд, оно того не стоило.
Софтверные патенты
Большое внимание GPL3 уделяет борьбе с софтверными патентами. Во времена написания GPL2 софтверные патенты выглядели как временное и случайное извращение. Сейчас это опасность, заботящая большинство программистов во многих странах мира.
По сравнению с детально проработанными патентными нормами таких новейших лицензий, как IBM Public License или Apache Software License, патентная часть GPL3 выглядит набором общих фраз. Но софтверные патенты — сущность противоречивая. И слишком сильно полагаться на ту или иную их рационализацию неразумно.
Во-первых, GPL3 подчеркивает, что в число передаваемых прав входят и любые патенты, связанные с программой, и что, следовательно, всякий, кто распространяет программу, опираясь на GPL, отказывается от всяких патентных претензий по поводу всех прошлых и будущих ее версий.
Во-вторых, GPL3 разрешает делать исключения из этого правила для защиты в патентных войнах. Патентные войны ведутся по принципу «сам такой!». Как только крупной фирме другая крупная фирма предъявляет обвинение в нарушении патента, первая фирма смотрит в своем патентном портфеле и тоже обвиняет вторую фирму в нарушении какого-нибудь патента. Той приходится сбавлять обороты и идти на мировую.
Теоретики свободного софта спорят о допустимой форме «патентной контратаки» (patent retaliation): допустима ли защита от всех патентов, всех софтверных патентов или только от патентов, затрагивающих данную программу; должна ли контратака выражаться в отмене всей лицензии или только патентной ее части. GPL придерживается консервативного подхода — сама не устанавливает никаких санкций, а только позволяет вводить их в качестве дополнительных условий, чтобы обеспечить совместимость с наиболее важными свободными лицензиями, такие санкции практикующими.
DRM/TC
Другая угроза свободному софту — DRM/TC. DRM — это, грубо говоря, средство, ограничивающее пользователя в доступе к информации, отключение или обход которого запрещены законом.
Предполагается, что оно служит благой цели, защищает права или что-то в этом роде. Что именно — в закон внести обычно забывают. Нет, не случайно. Я бы сказал, изощренно забывают.
Представьте, что законодатели запретили срывать или взламывать замки. Любые замки, независимо от того, кому принадлежит замок и дверь. Успевший первым навесить на чужое имущество побольше замков — диктует остальным свои условия. Это и есть аналогия DRM. Не аналогия даже — на некоторые настоящие замки DRM распространяется именно таким образом. DRM, очевидно, принципиально несовместим со свободным софтом.
ТС — Treacherous Computing — DRM, встроенный в компьютер на уровне железа так, что запустить на нем можно только софт, подписанный обладателем секретного цифрового ключа. Много шуму вызвало DRM/TC видеоплейера TiVo, где в качестве софта использовалась Linux. Требования GPL2 соблюдались, исходные тексты были предоставлены — но без секретного ключа они совершенно бесполезны, ни изменить, ни перекомпилировать их бинарники невозможно.
Соответственно, в GPL3 появилось уточнение, что полный соответствующий исходный код для бинарника должен включать все необходимое для компиляции и запуска, в том числе и модифицированного.
Кроме того, заявлено, что никакая программа, опубликованная под GPL3, не может считаться реализацией DRM. Иными словами — любую мешающую пользователю функциональность GPL3-программы можно убрать. Или же написать заново программу, осуществляющую доступ к той же самой информации.
Здесь FSF вступил на почву, еще совершенно неизвестную для публичных софтверных лицензий, и неудивительно, что именно эти нормы вызвали наибольшую критику.
Линукс останется без GPL3
Переполох наделало резкое письмо Линуса Торвальдса с заявлением, что ядро Linux никогда не перейдет на GPL3. Его позицию, в целом можно свести к следующим тезисам:
1) Требование о предоставлении всех необходимых для компиляции и запуска программы кодов и шифров — безумно.
2) Не только его, Линуса, собственный код, но и вообще весь код, для которого авторами специально не указана возможность апгрейда лицензии, лицензирован под GPL2 и только под ней.
Второй пункт касается толкования действующей GPL2, и здесь, думаю, прав не Торвальдс, а Кокс. А вот первый, несмотря на резкость его формулировки, действительно затрагивает большую проблему с анти-DRM’ными нормами GPL3.
Дело в том, что возможность выполнения программы — это, вообще говоря, свойства не программы, а компьютера. Над которым автор программы прямого контроля не имеет. Ясно, что код для Pentium IV при вcем желании не может быть исполнен на IBM PC XT c процессором i8086. И копирайт тоже, вопреки популярному заблуждению, не дает автору контроля над выполнением его программы — а только над распространением и копированием.
Обсуждалась, например, анекдотическая возможность вытягивания у автора секретного ключа путем постройки машины, требующей подписанный этим ключом бинарник ядра (зная публичный ключ, это сделать не так трудно).
Надеюсь, к моменту выхода окончательной версии GPL3 этот вопрос, как и многие другие, будет решен.