FSF reage contra violações à GPL cometidas por distribuições derivadas 'independentes'
Warren Woodford, fundador da distribuição MEPIS, preferiria concentrar-se em aperfeiçoar sua próxima versão. Ao invés disso, sua atenção está desviada por uma notificação oficial da Free Software Foundation de que, como a MEPIS não fornece o código-fonte para os pacotes já disponíveis na distribuição em que ela é baseada -- anteriormente Debian, e agora Ubuntu -- está em violação da GNU GPL. Woodford pretende corrigir a situação, mas preocupa-se sobre como esta exigência pode afetar todas as distribuições derivadas de outras distribuições -- especialmente aqueles mantidas por uma ou duas pessoas em seu tempo livre. Veja o texto completo em NewsForge | A GPL requirement could have a chilling effect on derivative distros.
O NewsForge encontrou algumas distribuições derivadas que são exemplares em sua política de disponibilização de código-fonte recebido sem alterações: Knoppix, CentOS, PCLinuxOS e Damn Small Linux; em compensação, verificou que há muitos casos de violações similares entre as distribuições 'pequenas' listadas entre as mais populares no Distrowatch.
Como sempre, é bom ver exemplos do papel que a FSF exerce na defesa do software livre e promoção do seu avanço por iniciativas da comunidade!
(postado por Augusto Campos)
Comentários dos leitores
Comentário de Fernanda G Weiden
28/06/06 12:40
Confusão...: As distribuicões não são obrigadas a disponibilizar os códigos repetidos, e sim são obrigadas em oferecer a possibilidade de obter o código fonte, à tod@s aqueles que fizerem o download dos binários. Mas se as pequenas distros não incluem uma notinha dizendo que os fontes podem ser obtidos sob demanda, e responder às pessoas que o pedem o meio de fazer essa disponibilizacao, está violando a licenca.
Comentário de Fernanda G Weiden
28/06/06 12:41
Confusão...: As distribuicões não são obrigadas a disponibilizar os códigos repetidos, e sim são obrigadas a oferecer a possibilidade de obter o código fonte, à tod@s aqueles que fizerem o download dos binários. Mas se as pequenas distros não incluem uma notinha dizendo que os fontes podem ser obtidos sob demanda, e responder às pessoas que o pedem o meio de fazer essa disponibilizacao, está violando a licenca.
Comentário de The Darkness
28/06/06 14:46 - usuário registrado #4599
Pelo que pude entender a: Pelo que pude entender a partir dos comentários da notícia original e sobre os meus poucos conhecimentos sobre GPL o problema que existe na realidade é que a pequena distro está repassando para a grande distro da qual ela é baseada uma responsabilidade que faz parte da licença GPL.
Para que isso seja feito deveria haver, no mímimo, um acordo entre as partes para que, juntas, possam atender o que exige a licença.
Acho que a FSF está correta em cuidar para que todos sigam o que está escrito na licença.
Se cada um começar a fazer auto-exceções devido ao custo de seguir o que a licença pede, nós caminharemos a passos largos para a confusão total e perderemos o que tanto lutamos para ter.
Se esse problema é tão grande como parece ser, está na hora das pequenas distros repensarem os seus métodos de trabalho e iniciar uma conversa com as grandes distros para chegar a uma solução que seja funcional e que siga o que exige a GPL.
[ The Darkness ]
[ Jorge Bastos ]
Usuário Linux 407232
É Usuário de Linux? Apareça !!!
Para que isso seja feito deveria haver, no mímimo, um acordo entre as partes para que, juntas, possam atender o que exige a licença.
Acho que a FSF está correta em cuidar para que todos sigam o que está escrito na licença.
Se cada um começar a fazer auto-exceções devido ao custo de seguir o que a licença pede, nós caminharemos a passos largos para a confusão total e perderemos o que tanto lutamos para ter.
Se esse problema é tão grande como parece ser, está na hora das pequenas distros repensarem os seus métodos de trabalho e iniciar uma conversa com as grandes distros para chegar a uma solução que seja funcional e que siga o que exige a GPL.
[ The Darkness ]
[ Jorge Bastos ]
Usuário Linux 407232
É Usuário de Linux? Apareça !!!
Comentário de Copernico Vespucio
28/06/06 17:52 - usuário registrado #4868
foco: Na minha opinião, a GPL enquanto licença atua apenas em programas, não em distribuições.
Se eu tenho um programa GPL XPTO e distribuo, é preciso que haja alguma forma de distribuir os fontes do XPTO (o site oficial do produto, por exemplo, ou algum repositório). Eu não preciso distribuir o código-fonte do programa em cada distro binária, apenas preciso garantir que o usuário tenha esse acesso e saiba que o código existe. Algo do tipo: baixe o código-fonte em www.meusite.org, no read-me.
Uma distro não pode ser considerada violando a GPL caso não execute alterações nos programas que veicula. Quem tem de respeitar a licença (da forma como está definida hoje) são os autores da versão sendo distribuída.
Se eu tenho um programa GPL XPTO e distribuo, é preciso que haja alguma forma de distribuir os fontes do XPTO (o site oficial do produto, por exemplo, ou algum repositório). Eu não preciso distribuir o código-fonte do programa em cada distro binária, apenas preciso garantir que o usuário tenha esse acesso e saiba que o código existe. Algo do tipo: baixe o código-fonte em www.meusite.org, no read-me.
Uma distro não pode ser considerada violando a GPL caso não execute alterações nos programas que veicula. Quem tem de respeitar a licença (da forma como está definida hoje) são os autores da versão sendo distribuída.
Comentário de Apotuxcalipse
28/06/06 18:20 - usuário registrado #7578
ao meu ver, é quase isso, mas...: quem vai garantir que a distro em questão não está modificando o pacote de alguma forma? A distribuição do fonte, ao meu ver, vale mais que uma declaração no site dizendo qual pacote sofreu modificação ou não. Se bem que, se eu empacotar em deb|rpm|tgz o programa, adicionar um rodapé na página de manual ou adicionar um instaladorzinho personalizado, que seta variáveis especificas para a minha distro, ou mudo o local padrão da instalação, estarei modificando o programa original. Ou não ? Creio que qualquer distro faz isso com boa parte dos seus programas...
Sem falar que, se eu empacoto o squid 2.1.1.x-i386 baseado em debian sid, e a debian retira o source do ar daqui a 10 dias, e eu usei os patches dela, e somente os dela, quem vai poder comprovar que os sources que ela usou e tirou foram os que eu usei ? A debian será obrigada a manter na estrutura dela, que não é pequena, os sources dos pacotes utilizados por mim, só pq eu não quero|não tenho | não me interesso em disponibilizar os fontes do meu trabalho ?
No final, eu acho justo que se eu empacoto um programa, que eu seja obrigado a disponibilizar eu mesmo e por meus próprios meios o codigo fonte utilizado para empacotar, de maneira que se alguém duvidar do meu trabalho e honestidade (embutir um trojan no código, por ex) pegue o fonte e reproduza o método utilizado por mim.
Meus 2 centavos.
---
A ignorância é uma benção. Pra quem a tem, e não pra quem tem que ficar perto.
Sem falar que, se eu empacoto o squid 2.1.1.x-i386 baseado em debian sid, e a debian retira o source do ar daqui a 10 dias, e eu usei os patches dela, e somente os dela, quem vai poder comprovar que os sources que ela usou e tirou foram os que eu usei ? A debian será obrigada a manter na estrutura dela, que não é pequena, os sources dos pacotes utilizados por mim, só pq eu não quero|não tenho | não me interesso em disponibilizar os fontes do meu trabalho ?
No final, eu acho justo que se eu empacoto um programa, que eu seja obrigado a disponibilizar eu mesmo e por meus próprios meios o codigo fonte utilizado para empacotar, de maneira que se alguém duvidar do meu trabalho e honestidade (embutir um trojan no código, por ex) pegue o fonte e reproduza o método utilizado por mim.
Meus 2 centavos.
---
A ignorância é uma benção. Pra quem a tem, e não pra quem tem que ficar perto.
Comentário de Marco Aurélio
28/06/06 19:04
Acho que todas as: Acho que todas as distribuições que conheço são um programa e tem uma licença. Lembra-se da polêmica do SuSe, que não podia ser distribuído até pouco tempo atrás? Ele disponibilizava todos os pacotes source, mas a distribuição (ISO) em si não podia ser distribuída.
Mas essa não é a questão. Concordo plenamento com o outro comentário feito:
1) Que a distribuição do fonte é para garantir que você realmente não fez alterações, mesmo que você afirme que o pacote é tal qual o da distribuição X.
2) Que você não pode onerar um terceiro para distribuir pacotes fonte, quanto mais comprometê-lo a manter tal pacote por tempo indefinido.
Agora, se a distribuição _realmente_ distribui pacotes binários de terceiros (não recompila nem nada), daí não vejo problemas:
1) Você pode provar a autenticidade dos pacotes. Muitos pacotes são assinados digitalmente, o que é aceito por prova de autenticidade em N lugares. Um hash MD5 também é suficiente para provar isso.
2) A distribuição original é obrigada a manter o source disponível, logo você sempre terá condições de fornecer o fonte (mesmo que você tenha de gravar um cd para o dito, mas ninguém disse que isso precisa ser gratuito).
Nesse caso, é só colocar umas duas linhas de texto com os procedimentos para pedir o source que as distros já estariam legalizadas.
Mas essa não é a questão. Concordo plenamento com o outro comentário feito:
1) Que a distribuição do fonte é para garantir que você realmente não fez alterações, mesmo que você afirme que o pacote é tal qual o da distribuição X.
2) Que você não pode onerar um terceiro para distribuir pacotes fonte, quanto mais comprometê-lo a manter tal pacote por tempo indefinido.
Agora, se a distribuição _realmente_ distribui pacotes binários de terceiros (não recompila nem nada), daí não vejo problemas:
1) Você pode provar a autenticidade dos pacotes. Muitos pacotes são assinados digitalmente, o que é aceito por prova de autenticidade em N lugares. Um hash MD5 também é suficiente para provar isso.
2) A distribuição original é obrigada a manter o source disponível, logo você sempre terá condições de fornecer o fonte (mesmo que você tenha de gravar um cd para o dito, mas ninguém disse que isso precisa ser gratuito).
Nesse caso, é só colocar umas duas linhas de texto com os procedimentos para pedir o source que as distros já estariam legalizadas.
Comentário de Grobsch
29/06/06 7:20 - usuário registrado #2514
Será o fim: Será o fim de 95% das distros do mundo...
GoblinX, um livecd nacional baseado no Slackware
GoblinX, um livecd nacional baseado no Slackware
Comentário de Apotuxcalipse
29/06/06 12:17 - usuário registrado #7578
No caso da suse...: a questão era outra.
A imagem iso era vendida. O source dos pacotes eram distribuidos de graça, menos um : o do instalador, o Yast*, que era de código fechado e era vendido. Lembro-me de uma vez um alguém dizendo que a suse distribuia linux livremente, mas vendia o instalador, e era o instalador mais caro do mercado :D
Ou seja, se eu comprasse uma caixinha de suse7.0, gerasse uma iso em casa e distribuisse, eu estaria incorrendo em pirataria. Não do linux ou dos pacotes dentro da iso, mas do Yast.
Como cada distro tem vários pacotes com várias licenças diferentes, torna-se uma arte gerenciar tudo isso mantendo-se o espirito gpl. E nada contra a Suse vender um instalador, pois ele não estava sob GPL mesmo... Tudo que era GPLed ela distribuia o fonte. Tudo que era fechado, não. E esse é o espirito.
Um programa para ser GPL não precisa necessariamente ser GRATIS, apenas importa que, uma vez eu o obtendo de maneira legal (comprando ou fazendo o download gratuito, se for o caso) eu tenha acesso ao codigo fonte. Lógico que é uma infantilidade o sujeito descobrir um programa GPL, e por decisão do programador, ser pago também, e esse sujeito não querer pagar e ainda assim querer ter acesso ao codigo fonte. Ai não dá. Lógico que se for bom, GPL e de graça é o sonho de todos nós, mas nada na vida é perfeito, vide os nossos impostos. Aliás, temos a capacidade de criar verdadeiras guerras santas por causa disso, mas quando os governos aumemtam as taxas, não fazemos nada...
Voltando a uma possivel solução, a debian não distribui o flash da macromedia, por ex. No lugar, coloca um instalador que automagicamente se conecta ao site, baixa e instala. Talvez seja essa a saida parcial.
Mais 2 centavos.
---
A ignorância é uma benção. Pra quem a possui, e não pra quem tem que ficar perto.
A imagem iso era vendida. O source dos pacotes eram distribuidos de graça, menos um : o do instalador, o Yast*, que era de código fechado e era vendido. Lembro-me de uma vez um alguém dizendo que a suse distribuia linux livremente, mas vendia o instalador, e era o instalador mais caro do mercado :D
Ou seja, se eu comprasse uma caixinha de suse7.0, gerasse uma iso em casa e distribuisse, eu estaria incorrendo em pirataria. Não do linux ou dos pacotes dentro da iso, mas do Yast.
Como cada distro tem vários pacotes com várias licenças diferentes, torna-se uma arte gerenciar tudo isso mantendo-se o espirito gpl. E nada contra a Suse vender um instalador, pois ele não estava sob GPL mesmo... Tudo que era GPLed ela distribuia o fonte. Tudo que era fechado, não. E esse é o espirito.
Um programa para ser GPL não precisa necessariamente ser GRATIS, apenas importa que, uma vez eu o obtendo de maneira legal (comprando ou fazendo o download gratuito, se for o caso) eu tenha acesso ao codigo fonte. Lógico que é uma infantilidade o sujeito descobrir um programa GPL, e por decisão do programador, ser pago também, e esse sujeito não querer pagar e ainda assim querer ter acesso ao codigo fonte. Ai não dá. Lógico que se for bom, GPL e de graça é o sonho de todos nós, mas nada na vida é perfeito, vide os nossos impostos. Aliás, temos a capacidade de criar verdadeiras guerras santas por causa disso, mas quando os governos aumemtam as taxas, não fazemos nada...
Voltando a uma possivel solução, a debian não distribui o flash da macromedia, por ex. No lugar, coloca um instalador que automagicamente se conecta ao site, baixa e instala. Talvez seja essa a saida parcial.
Mais 2 centavos.
---
A ignorância é uma benção. Pra quem a possui, e não pra quem tem que ficar perto.
Comentário de Apotuxcalipse
29/06/06 12:22 - usuário registrado #7578
Não acho.: Apenas uma aplicação prática da Lei de Darwin ao mundo da informática, tendo como consequência a maior segurança das que sobrarem, e o remanejamento dos contribuidores das distros "extintas" para os projetos das quais elas se originaram. Um grande exemplo de simbiose, ao invés do comensalismo existente.
Mas é lógico que nem todas as que não são grandes serão extintas, bem como as que forem não possam se reagrupar em torno de uma nova.
Ou, se a FSF for agir ao estilo brasileiro, por causa da Copa, não irá dár em nada.
---
A ignorância é uma benção. Pra quem a possui, e não pra quem tem que ficar perto.
Mas é lógico que nem todas as que não são grandes serão extintas, bem como as que forem não possam se reagrupar em torno de uma nova.
Ou, se a FSF for agir ao estilo brasileiro, por causa da Copa, não irá dár em nada.
---
A ignorância é uma benção. Pra quem a possui, e não pra quem tem que ficar perto.
O Debian tem o pacote Xmms e disponibiliza o código-fonte do mesmo, respeitando a GPL. Aí, no desenvolvimento do Knoppix, é incluído esse mesmo pacote do Xmms que o Debian usa, sem qualquer alteração no fonte, ou seja, o pacote continua o mesmo. Então, pela lógica, não é preciso disponibilizar no site do Knoppix o fonte do Xmms, pois é o mesmo do Debian. Seria disperdício em hospedagem de pacotes idênticos.
Existem umas 50 distros que se baseiam no Debian e, portanto, usam os mesmos pacotes, já pensou se todos fossem hospedar os fontes? Só aqui no Brasil seria o Kurumin, Kalango, Dizinha, BigLinux etc.
Filipe Batista (Lipse)
Jabber ID: lipse@jabber.org