Controversia de licencia de GPL, una vez más

Aquí en no solo valoramos el código abierto, prosperamos con él. El hecho de que Android se haya distribuido abiertamente en su totalidad fue clave para el crecimiento de nuestra comunidad, y sin ese desarrollo en particular no estaríamos aquí ahora de esta manera. Tenemos más de 6 millones de miembros registrados, y también nos visitan grandes cantidades de invitados. Casi medio millón de nuestros usuarios están activos y decenas de miles están en nuestros foros cada segundo discutiendo sobre tecnología. En lo que respecta a las comunidades de Internet, somos uno de los más grandes y esto es gracias a nuestras contribuciones al software, ya sea a través de código, diseño o comentarios. es la fuente de referencia para soluciones y guías, así como para el desarrollo de proyectos y asesoramiento para personas que aman los sistemas operativos móviles, ya sea por trabajo o diversión, de todo el mundo. Todo esto lo convierte no solo en una de las comunidades de Internet más grandes, sino también más diversas pero coherentes y enfocadas de todos los tiempos. Y al final, todo esto gira en torno al libre acceso al software que desarrollamos y discutimos.

En este sentido, las licencias de código abierto como Apache y GPL son nuestra guadaña y martillo (dejando de lado las ideologías), ya que no solo representan lo que defendemos con nuestra filosofía de apertura y participación, sino que también actúan como nuestras herramientas para lograr nuestros objetivos y nuestras metas. Progreso. ¡Y es una gran oferta para todos nosotros, porque realmente no nos piden tanto en primer lugar!

Gratis como en Freedom

GPL significa Licencia Pública General, y es una licencia de software libre que garantiza

Los desarrolladores, OEM y usuarios tienen acceso ilimitado a las bases y funcionalmente del software cubierto. Aquellos que tengan en sus manos el software GPL pueden estudiarlo, compartirlo, copiarlo o modificarlo, así como redistribuir sus retoques. Hemos discutido la licencia GPL innumerables veces, ya que es necesario que informemos a nuestra comunidad sobre su existencia y sus términos. Nuestra Política de GPL existe no solo para asegurarnos de que su licencia sea retenida, sino también para alentar y fomentar un mejor entorno de desarrollo y asegurar el progreso. Y este es un procedimiento justo para todos los desarrolladores, porque GPL no pide mucho a cambio, simplemente para demostrar el cumplimiento de un puñado de términos que no requieren esfuerzo ni capital.

Hay innumerables recursos para profundizar en este tema, y ​​muchos de los que leen esto probablemente estén familiarizados con él; para resumir, aquellos que desean redistribuir software basado en código con licencia GPL deben proporcionar las fuentes utilizadas para compilar el software; y deben ponerlos a disposición inmediatamente después de la distribución, con documentación de que es un código con licencia GPL para que aquellos que modifiquen aún más el código tengan que cumplir también. Para distribuciones no comerciales, hay dos formas de distribuir el software GPLv2 y sus fuentes. GPLv2 los declara claramente como:

a) Acompañarlo con el código fuente completo legible por máquina correspondiente, que debe distribuirse bajo los términos de las Secciones 1 y 2 anteriores en un medio utilizado habitualmente para el intercambio de software; o,

b) Acompañarlo con una oferta por escrito, válida por al menos tres años, para dar a un tercero, por un cargo no mayor que su costo de distribución física de origen, una copia completa legible por máquina del código fuente correspondiente, para ser distribuido bajo los términos de las Secciones 1 y 2 anteriores en un medio utilizado habitualmente para el intercambio de software

Dado que las fuentes se pueden distribuir a través de Internet prácticamente sin costo, tendría poco sentido que alguien no cumpla con estos términos. Después de todo, si está distribuyendo un producto de software, ya tiene el código terminado, o de lo contrario estaría rompiendo la causalidad y eso no sería bueno. Cargar las fuentes en línea para que las personas las usen no es más que unos pocos clics de una molestia, y teniendo en cuenta que la licencia es adjudicable por ley, siempre es mejor hacer esto, ¿verdad ...?

Kernels de Android y GPLv2

La razón de por qué GPL es tan importante es que el kernel de Android se basa en el trabajo fundamental de Linus Torvalds, el kernel de Linux, que es un componente por excelencia del sistema operativo. Android simplemente no arrancará sin él, por razones obvias, pero es importante por más que eso. El kernel de Linux se hizo de código abierto bajo GPL para que todos lo usen, compartan y modifiquen. Dado que Android se ejecuta en una versión modificada de este kernel, los términos indicados anteriormente también le confieren licencias de GPL. El resto de Android, es decir, el marco, está cubierto por las licencias de Apache, pero la naturaleza GPLv2 del kernel de Android lo convierte en un aspecto muy importante de la comunidad de código abierto, ya que todas las modificaciones futuras también deben cumplir con los términos, y también estar abierto a la redistribución y modificación, bajo GPL, que reaviva el ciclo una y otra vez.

Conociendo estos términos, es fácil ver por qué es tan importante para un núcleo en particular ser de código abierto: el núcleo maneja las interacciones entre hardware y software, y potencialmente puede obtener acceso a los recursos de su teléfono en un apuro. Abrir las entrañas del núcleo para que todos lo inspeccionen y revisen puede ayudar a garantizar que no haya nada sospechoso detrás de escena. Esta última parte es particularmente preocupante en estos tiempos en que la seguridad de Internet se considera una prioridad, pero la minería de datos y la venta de información son una práctica común. Aparte de eso, la distribución de fuentes con licencia GPLv2 ayuda a las comunidades de desarrolladores como la que se encuentra aquí, ya que permite a nuestros desarrolladores modificar y modificar aún más el sistema operativo y llevarlo a donde quieran llevarlo.

OEM

Si bien intentamos que nuestros desarrolladores sigan estas pautas, los modelos empresariales del mundo corporativo no siempre nos dan un buen ejemplo a seguir. Este no es un problema nuevo, y tampoco es fácil. Ha habido innumerables casos y mucha controversia documentada sobre este tema. Los fabricantes más pequeños cuyas marcas no son tan conocidas son los que pueden deslizarse fácilmente por el sistema legal o el consenso general. Durante años hubo esfuerzos para tratar de poner estos casos a la luz para que el mundo los viera y tomara medidas, pero no hubo mucho efecto. Tomemos el caso de Matthew Garrett, por ejemplo: este "pirata informático del kernel" ha analizado los casos de cumplimiento de la GPL de los dispositivos de consumo durante años y ha recibido pocos comentarios o reconocimiento. En una publicación en un diario de internet, escribe:

“Fusion Garage, por otro lado, todavía no pueden proporcionar la fuente y parecen totalmente indiferentes al respecto; no han respondido a ninguno de mis correos electrónicos desde el principio. Augen no está proporcionando la fuente porque no pueden, mientras que Fusion Garage no está proporcionando la fuente porque no lo harán. Irritado por esto, he decidido probar la sugerencia de Don Martí y presentar un caso ante la Aduana de EE. UU. Admito que no tengo ni idea de cuán en serio se toman estos casos, por lo que no tengo grandes expectativas de ningún tipo de resultado interesante ".

El caso fue archivado y terminó con éxito con esta compañía que lanzó el código fuente. Sin embargo, tomó varios meses para que el problema se resolviera con este OEM más pequeño. El hecho es que este encuentro probablemente llevó mucho tiempo, fue agotador y debió de tomar recursos de capital. El mismo defensor de la GPL compiló una lista de tabletas que mostraban cuáles infringían la GPL en 2011, y como puede ver, es bastante extensa, con culpables en todos los ámbitos. Esto demuestra que la infracción de la GPL es generalizada, común y, a pesar de lo obvio que es ver si hay alguien que rompe los términos, la mayoría de las veces la acción contra ella es lenta, tediosa o francamente inexistente.

Si bien la lista de tabletas con nombres menores es un indicador de cuán extendido es un fenómeno, no son solo las pequeñas empresas las que lo hacen (y se salen con la suya). Hace un mes habíamos informado sobre el caso particular de Xiaomi, que sirvió como una clara señal de que incluso los perros más grandes de la industria esperan que el crimen pague. Esta compañía en particular se está beneficiando de Android a velocidades nunca antes vistas, pero no cumplen con uno de los aspectos más esenciales de la filosofía central de nuestro sistema operativo abierto. ¡Pero el ex bebé de Google, Motorola, también lo está haciendo!

Hola moto

Las versiones de Lollipop de Motorola salieron hace casi 3 meses, y aún no hemos visto cómo se publican sus fuentes. Este es un gran problema, no porque tengan un par de días o semanas de retraso, sino que han llegado tarde la mayor parte del tiempo que sus construcciones han estado fuera. Las fuentes deben proporcionarse de alguna forma o forma junto con la distribución de la versión del software, lo que significa que han infringido los términos durante bastante tiempo y todavía no se están tomando medidas aparentes. Muchos desarrolladores intentaron solicitar su código, pero a cambio se les entregó el silencio. Volviendo al hecho de que tienen las fuentes listas para cargar en sus servidores (una vez más, la causalidad es una cosa), ¿por qué no la han distribuido todavía?

Esta pregunta en particular me inquieta personalmente, dado que no estamos hablando del Motorola de Google. De hecho, esto probablemente habría sido un evento imposible si la compañía aún estuviera bajo el control de Google. Lenovo había comprado Motorola hace un tiempo, y si bien prometieron mantenerse en línea con su estrategia anterior de actualizaciones rápidas de Android (lo que hicieron, excluyendo las variantes de 2013 del Moto G y Moto X), parecen haberse olvidado de la parte donde deben incluir las fuentes junto con sus nuevas versiones. ¿Por qué Lenovo haría esto exactamente? Se le preguntó a Motorla sobre sus fuentes de kernel Titan (no para Lollipop) el 3 de octubre de 2014, y les tomó 11 días responder lo siguiente:

tags07 comentó el 15 de octubre de 2014: Trabajando en ello. Debería levantarse más tarde esta semana o principios de la próxima semana. También trabajando en publicar fuentes para Moto X 2nd Gen

¿Es tan difícil?

Para mí, esto muestra un total desprecio por los términos GPLv2. Fueron llamados 3 semanas después del hecho, y luego tomaron casi otros 2 para simplemente informar a las personas que podría pasar otra semana antes de que se vean los núcleos ... Esto ya no parece ser el Motorola de Google, ¿verdad? Si observa el hilo de github vinculado, también verá muchas quejas de otros, insistiendo en obtener sus fuentes de kernel merecidas. Y diré esto una vez más: no vemos una razón real para tales retrasos . Algunas compañías como Cyanogen incluso tienen sus lanzamientos de fuentes oficiales disponibles antes de que salgan sus OTA, y estos se están cargando en un github abierto y repositorios públicos. ¿Qué demonios podría hacer que tarden tanto? También comentan que tienen que "coordinar" el lanzamiento entre muchos SKU en muchos operadores diferentes en todo el mundo ... pero incluso si eso excusara tales retrasos, sería un desprecio evidente por su comunidad de desarrolladores y una señal de falta de profesionalidad. actitudes hacia todo este asunto: son completamente conscientes de los términos de la GPL y saben que está cubierto por la ley de derechos de autor. Tienen todas las excusas para trabajar en su lanzamiento en torno a esas limitaciones, como muchos otros OEM de tamaños más grandes y más pequeños pueden y lo hacen.

Pero lo que quizás sea más preocupante sobre esto es que, como se dijo anteriormente, los núcleos no son solo una parte integral del sistema operativo Android (y, en consecuencia, nuestra comunidad de desarrolladores) sino que también representan un aspecto primordial de seguridad. Y no muchos parecen recordar que en un momento Lenovo fue criticado por posibles acusaciones de seguridad y espionaje que llevaron a la Comisión de Revisión de Seguridad Económica de Estados Unidos y China (USCC) a investigarlos para evitar errores. Si bien estas acusaciones se presentaron sobre computadoras compradas para uso interno del gobierno en los Estados Unidos, plantea la pregunta: ¿podemos confiar en los OEM? Como nota rápida, tenga en cuenta que si bien Lenovo es una empresa de comercio público, está controlada principalmente por Legend Holdings, que a su vez pertenece en su mayoría a la Academia de Ciencias de China, una entidad nacional de la República de China. Por lo tanto, aunque hasta el momento no hay evidencia para creer que una liberación del kernel retenido pueda tener serias implicaciones de seguridad, las personas tienen derecho a ser escépticas sobre la naturaleza de tal estancamiento, dado que Lenovo está parcialmente envuelto por la controversia y vagamente vinculado a un país que tiene un servicio de inteligencia tan conocido por espiar como la NSA en los Estados Unidos. Y la última aleta sobre Lenovo no ayuda en nada.

Esencia de Android

El principal problema al que nos enfrentamos con esto es que ser retirados de partes tan esenciales del sistema operativo significa que no podemos hacer lo que hacemos mejor. Pero independientemente de los objetivos y el futuro de nuestra comunidad, estas prácticas simplemente no son correctas desde un punto de vista moral o legal. Nuestro desarrollador desarrollador y desarrollador senior reconocido pulser_g2 se sabe que comenta extensamente sobre estos temas y difunde la conciencia dentro de nuestra comunidad. Sobre la importancia de este asunto, señala:

“En términos de moralidad, cuando alguien te da algo libremente y no te pide nada a cambio que compartir tus cambios, eso es bastante razonable. Es la cosa justa que hacer. Gastarían muchos cientos de miles, si no millones de dólares, si no tuvieran el kernel de Linux para usar. Tendrían que basarse en BSD, o alguna otra cosa, o tal vez incluso escribir la suya propia, si no existiera el "código abierto". O comprarían algo enormemente caro y pagarían grandes tarifas de licencia por ello.

La GPL significa que tienen acceso a material líder en el mundo, utilizado en la mayoría de los servidores del mundo, y todo sin cargo. Las empresas deberían estar más dispuestas a reconocer esto y aceptar que están construyendo sobre los cimientos de la comunidad y que su trabajo es trivial en comparación ”.

Y tiene razón, al igual que todos los que luchan por estas causas, y al igual que personas como Matthew Garrett. Se ha demostrado una y otra vez que no es muy fácil para los grupos más pequeños (titulares legales) llevar estos asuntos a los tribunales y, cuando lleguen, podría convertirse en un tipo de debate "él dijo, ella dijo" que podría prolongarse y secar aún más los recursos de los acusadores. La aplicación de la licencia pública es un problema vivo en la ley, y existen diferentes posturas dependiendo de las partes involucradas en el proceso legal. Se pueden considerar acciones de copyright que un titular puede hacer cumplir o contratos aplicables por los beneficiarios. Pero independientemente de quién pueda tomar medidas, no vemos que nadie defienda los derechos de todos los que quieran acceder a estas fuentes, y estas empresas pueden llevar a cabo sus negocios turbios ilesos.

Entonces, ¿qué podemos hacer? Si bien una demanda colectiva podría estar en las cartas, ver que eso suceda no resolvería el problema inmediato que tenemos. Pero siempre hay que votar con su billetera, supongo. Al final, este es un problema que debe abordarse entre los titulares de los derechos de autor y los OEM, y a pesar de que todos nos hemos visto perjudicados por la negación de nuestra "herencia" de software con licencia GPL tras la distribución del software, hay poca acción que nosotros puede enfrentar este problema además de difundir la conciencia. Los usuarios avanzados de nosotros somos, en cierto modo, creadores de tendencias. Nuestros desarrolladores también impulsan a Android hacia adelante con sus ideas y contribuciones innovadoras, y esto finalmente nos da algún tipo de autoridad en el curso de la industria móvil. se sabe que afecta la historia de ciertos fabricantes, y cada usuario aquí puede contribuir indirectamente a la causa a través de la conciencia, la recomendación y el apoyo a los que lo merecen.

La filosofía detrás es la de apertura, de contribución y desarrollo cooperativo. El código fuente abierto garantiza la posibilidad de que ningún proyecto se ejecute sin revisión o retroalimentación de pares, y también permite que los proyectos abandonados continúen en cualquier forma o forma en que persistan sus contribuciones de código. Lo más importante, es el libre acceso a servicios que mejoran la vida y conocimiento, porque hay mucho que aprender del código fuente abierto. Algunos podrían pensar que realmente no es tan filosófico como yo u otros defensores lo hacen sonar, pero las repercusiones subyacentes de que la apertura de estas fuentes nos ha beneficiado a todos: aquellos que desean mejorar sus habilidades de programación, aquellos que desean aprender a codificar en primer lugar, aquellos que desean impulsar la tecnología y aquellos que desean aprovecharla para mejorar sus vidas. Innumerables contribuciones en este sitio (modificaciones, ajustes, ROM y núcleos ) no serían posibles sin la naturaleza de código abierto de Android, por lo que es legítimo defenderlo.

Es la esencia de nuestro hobby, después de todo.