29 Mar, 2021

Đừng tin vào sự cường điệu, cấp phép mã nguồn mở AGPL là độc hại và không được ưa chuộng

Bất chấp những nỗ lực của Black Duck để quảng cáo AGPL, có những lý do rất tốt để tin rằng đó không phải là giấy phép nguồn mở lý tưởng.

Đọc bản phân tích mới nhất của Phần mềm Black Duck cho Giấy phép Công cộng Chung (AGPL) (“Việc áp dụng AGPL”), người ta có thể được tha thứ vì nghĩ rằng AGPL đang làm rung chuyển hành tinh cấp phép nguồn mở. Xét cho cùng, giám đốc điều hành của Black Duck, Phil Odence đã đưa vào bài đăng của mình những biểu đồ ưa thích cho thấy sự phát triển bùng nổ của giấy phép, cuối cùng tuyên bố AGPL là “rất phổ biến” và giấy phép mà công ty của ông thường xuyên thấy trong các cuộc kiểm toán.

Co le không. Đối với tất cả sự phổ biến được cho là của AGPL, Black Duck chỉ có thể đưa ra 8.000 dự án (trong số hơn 60 triệu kho mã nguồn mở) có giấy phép, với dự án duy nhất nổi tiếng là MongoDB. Đó hầu như không phải là cách tôi mô tả “phổ biến”.

Trong khi đó, các giấy phép dễ dàng như Apache và BSD kiểm soát hầu như bất kỳ dự án hứa hẹn nào mà các nhà phát triển sẽ thực sự sử dụng, từ Kubernetes đến TensorFlow đến Kafka. Đó là cấp phép dễ dàng tất cả các cách xuống. Tại sao? Bởi vì các nhà phát triển ngày càng điều hành thế giới và họ không muốn bị loại khỏi các dự án ưa thích bằng giấy phép.

Amazon GPL

Không có gì ngạc nhiên khi các công ty chọn AGPL để kiểm soát mã của họ. AGPL là thứ gần nhất có thể với giấy phép phần mềm độc quyền. Nhưng … nhưng … nhưng … mã nguồn mở! Không, đó là phần mềm miễn phí, vì người dùng được sử dụng miễn phí và các công ty có thể miễn phí tính phí cho nó (thông qua các thỏa thuận cấp phép kép), nhưng AGPL hoàn toàn không miễn phí theo bất kỳ ý nghĩa nào đối với các nhà phát triển.

XEM: Sự sụp đổ của GPL và sự gia tăng của các giấy phép nguồn mở dễ dãi (ZDNet)

Nhân tiện, đây gần như chắc chắn là lý do mà Black Duck viết blog về nó. Xét cho cùng, AGPL phải là món quà mã nguồn mở liên tục mang lại cho một công ty kiếm tiền bằng cách thuyết phục khách hàng rằng mã nguồn mở là rủi ro đầu tiên và sau đó bán cho họ theo cách để loại bỏ rủi ro phần mềm của họ. AGPL đưa yếu tố rủi ro đó lên cấp độ thứ n (“Nếu GPL3 đáng sợ đối với các doanh nghiệp tư nhân, thì AGPL thậm chí còn đáng sợ hơn”, như một bài đăng trên blog Black Duck gần đây đã nêu bật).

AGPL là một cách để làm cho phần mềm của một người mở hoàn toàn, giống như thả một quả bom hạt nhân vào lòng ai đó và thúc giục họ giữ nó.

Đó cũng là một cách để ngăn những đám mây lớn trên thế giới biến dự án của một người thành sản phẩm của họ. Do đó, có một điều thắc mắc nhỏ rằng một số công ty cấp phép mã của họ theo AGPL nội bộ mô tả nó là “Amazon GPL.” Ví dụ, AWS đã kiếm được nhiều tiền hơn từ MySQL so với MySQL AB (và bây giờ là Oracle) từng hy vọng kiếm được (thông qua RDS). Bằng cách cấp phép với AGPL, các công ty này đảm bảo rằng không ai ngoài chính họ có thể kiếm tiền từ dự án.

An toàn, hợp pháp và hiếm

Tuy nhiên, thiệt hại về tài sản thế chấp trong cuộc mặc cả này là các nhà phát triển. Các nhà phát triển muốn hoàn thành công việc với chi phí tối thiểu (có thể là cơ sở hạ tầng hoặc luật sư). Trên thực tế, sự chuyển hướng sang cấp phép dễ dãi này đã trở nên rõ rệt đến mức trên GitHub, việc các dự án không có giấy phép vẫn còn quá phổ biến. Thế hệ GitHub đang phải bị dụ dỗ vào giấy phép. (Nhà phân tích Redmonk James Governor đã đặt tên cho điều này “đăng phần mềm nguồn mở.”)

XEM: Cách kiếm một công việc nguồn mở (ZDNet)

Đây là lý do tại sao, theo phân tích riêng của Black Duck về hơn hai triệu dự án nguồn mở, giấy phép cho phép chiếm quyền lực trên 50% tất cả các dự án nguồn mở (và thậm chí nhiều hơn nữa nếu chúng tôi nhận ra rằng giấy phép GPL 2.0 hoạt động hiệu quả giống như giấy phép dễ dàng trong bối cảnh điện toán đám mây) :

Licence.png

Phần mềm Black Duck

AGPL? Nó chỉ chiếm ít hơn 1% trong số hai triệu dự án mã nguồn mở này. Và nếu chúng ta thêm vào 58 triệu dự án mã nguồn mở khác …. Chà, thị phần của AGPL trong 60 triệu dự án đó gần như bằng không (như trong “không có”).

Vì vậy, đừng tin vào sự cường điệu AGPL của Black Duck. Có, giấy phép FUD phục vụ tốt cho hoạt động bán hàng và tiếp thị của công ty, nhưng nó không phục vụ tốt cho các nhà phát triển hoặc các công ty mà họ xây dựng ứng dụng. Hầu hết các dự án mã nguồn mở thành công đều có một công ty hoặc một nhóm nhỏ các công ty đứng sau chúng, như một nghiên cứu của Quỹ Linux đã phát hiện ra. May mắn thay, hầu hết các công ty này đều nhận ra rằng quyền tự do của nhà phát triển là quyền tự do đầu tiên mà họ cần ưu tiên. Đó là lý do tại sao họ tránh AGPL, và có lẽ bạn cũng nên làm vậy.

Cũng thấy

osdata.jpg

Hình ảnh: iStockphoto / polygraphus

About : bachnv

Leave a Reply