专访开源先锋 Bruce Perens:后开源、许可证、AI
| 2024-01-01 16:20:03 评论: 0
“我们现在的许可证已无法满足需求,” 自由软件的先驱 Bruce Perens 如是说。
Bruce Perens,作为开源运动的创始人之一,已准备好迎接接下来的新阶段:后开源运动。
“我已经写过关于这个话题的论文,试图构建一个许可证原型,” Perens 在与 The Register 网站的独家采访中解释道,“很显然,我需要律师的协助。接下来,我将寻求一些研究资金。”
Perens 提到,开源社区需要解决几个紧迫的问题。
“最首要的一点,我们现在的许可证已无法满足需求,”他表示,“我们已经给了企业太多时间去找到所有的漏洞,因此,我们需要做出些新的改变。当三分之一的付费 Linux 系统在销售时都规避了 GPL 许可证时,很显然 GPL 并没有起到应有的作用。我说的就是 RHEL。”
RHEL 是 红帽企业 Linux 的缩写,6 月份,这个属于 IBM 的公司 停止 了对 GPL 源代码开放。
Perens 近期刚从中国回来,他在 Bench 2023 大会上做了主题发言。在准备与我们的对话时,他写下了一些关于他的访问以及关于开源软件社区现状的看法。
他脑海中涌现的一件事是关于红帽的问题。
“红帽已经不是那个红帽,而是 IBM,”Perens 在给 The Register 分享的备忘录中写道,“显而易见,他们已经停止了对 CentOS 的分发,而且很长的一段时间里,他们一直在做我认为违反 GPL 的事情,我曾因为另一家企业做同样的事情提起过 诽谤案:他们告诉你,如果你是 RHEL 的客户,你不能公开 RHEL 制作的安全补丁的 GPL 源代码,否则他们将不再允许你成为他们的客户。这些 IBM 的员工坚称,他们仍然在为上游开源项目贡献补丁 —— 而他们实际上并没有这个义务。
“这种状况已经持续了很长时间,只因为红帽公开发行 CentOS(本质上是 RHEL 的无品牌版本),我们才容忍了这一情况。但现在 IBM 不再这么做了。因此,我感觉 IBM 已经从开源社区得到了他们想要的一切,而我们却收到了他们的中指。
“显然,CentOS 对许多企业同样重要,他们正在努力采用 Rocky Linux。我倒是希望他们能切换到一个 Debian 衍生版本,不过这也没什么。而开源这只骆驼背上已经有很多稻草了,会不会有一根压垮它呢?”
另外一根压在开源骆驼背上的沉重稻草,Perens 写道,“是开源完全未能服务于普通人。在大多数情况下,如果他们使用的是开源软件,也是通过如苹果公司的 iOS 或谷歌的安卓这样的专有软件公司的系统,这两者都用开源作为基础设施,但大部分应用程序还是专有的。普通人对于开源一无所知,他们也不知道我们所倡导的自由是他们应该日益关心的问题。其实,现如今,开源已经被用来监视甚至剥削他们。”
正如 Perens 所阐述的,自由软件走过了半个世纪的历程,而开源的首度亮相也已有 30 年的光阴。“难道现在不该是我们审视过去所做所为,并寻求是否能做的更好的时候了吗?当然,同时我们也需要对开源进行保护。开源将一直存在,并提供相同的规则和范式,但接续开源的新模式应当有一个全新的称谓,并且永远不应该假冒为开源。此刻,我暂且称其为‘ 后开源 ’。”
他所描述的“后开源”,比开源稍微复杂一些。它将明确企业与开发者的关系,以确保企业为所获得的利益支付合理的费用。对于个人和非营利机构,仍可免费使用,而且只需一个许可证即可。
他设想了一个简单的年度合规程序,让企业可以获得使用“后开源”软件所需的所有权利。企业将会资助开发者,鼓励他们编写非技术专家也能使用的软件。
Perens 指出,看看苹果公司、谷歌和微软等的流行应用,“因为许多软件倾向于以用户为目标,所以他们当然会受到大量的监控,甚至在某些情况下被滥用。所以,开源开始真正为普通人服务的时机已经到来。”
Perens 表示,目前这种情况不常见的原因在于,开源开发者多是为自己和同样精于技术的人群编写代码。他坚信,为了避免这一情况,应支付给开发者报酬,让他们有时间和支持去编写用户友好的应用。
他建议,这笔费用由公司承担,可以采用一种类似度量 GitHub 的软件,据此分配付款给贡献者,这个软件能精确显示出谁为哪个产品做出了多少贡献。他说,Merico 就是提供这样一种软件的公司。
Perens 承认,这需要解决很多阻碍。例如,需要找到一个可以接受的机构来负责度量和分发资金。而且,这种金融结构必须有足够的吸引力,让大量的开发者愿意参与。
他深思道:“而且,所有的这一切必须既足够透明,又具备足够的灵活性,以防止出现许多不同的分叉。因此,我其实也觉得担心,这种设想真的可以实现吗?”
不论这种设想能否成功,Perens 相信,仅仅依靠 GPL 是远远不够的。“GPL 的设计不是作为合同,而是作为一个许可证。 理查德·斯托曼 的初衷并不愿意剥夺任何人的权利,他只是想给予大家权利。因此,它不是合同,而是许可证。然而,我们不能再这样了,我们需要具有执行力的合同条款。”
当被问到像 HashiCorp、Elastic、Neo4j 和 MongoDB 这样的公司采用非开源许可证是否代表了一种可行的服务模式,Perens 认为这需要新的思维。
他对像 “ 公共资源条款 ” 这样的许可证非常反感,因为这正是 Neo4j 陷入 法律纠纷 的中心原因之一。
他写道:“为什么公共资源条款会引发问题?首先,涉及到品牌问题。开源许可证有一个‘品牌’,这是对他们所赋予的权利的理解。当然,开源本身也有品牌,即对开源定义中的权利的理解。然而,公共资源条款看似使用的是开源许可证,但实际上并没有提供同样的权利,这样就滥用了该许可证的品牌,以获取利润。
“另一个问题是,公共资源条款被添加到不允许进行添加条款的许可证中,如 Neo4J 上的 AGPL v3。AGPL 和 GPL 的条款都明确禁止增加新条款。因此,当许可人添加公共资源条款时,他们创造了一个自我矛盾的许可证。”
Perens 告诉 The Register:“我们已经在(软件即服务)问题上投入了大量的研究。我记得参加过一个(自由软件基金会)会议,问题就是,‘我们该如何应对谷歌?’ 结果是,那次会议后诞生了 AGPL。”
在云服务公司的环境下,Perens 认为 AGPL 或其他各种非开源许可证没有找准关注的重点。
Perens 说,“像 AGPL 这样的许可证,要求软件以某种方式公开自己的源代码。但我们实际上讨论的是软件的公开演示,而这在版权法下是一种独立的权利,因为它对于戏剧和电影来说是必需的。由此,我们有权利使用这项在版权法下的权利。我认为那些许可证都在尝试着去实现一个目标,由于它们只试图在开源的基础上稍做改动,所以它们只达成了部分目标。要知道,我们已有 30 年的开源历史了,是时候做一些彻底的变革了。”
当被问到现在大家对 AI 的热情时,Perens 表示了他的不满。
他说,“我认为 AI 总是在剽窃。当你训练模型时,你其实是在用其他人的受版权保护的东西来训练。AI 所做的就是混合、匹配,然后输出所输入内容的组合。我们必须考虑这一点,我们该如何补偿那些数据用于训练模型的人们呢?我们应该使用开源软件训练它吗?我不这么认为,AI 还有更多的功能,比如读取人们的网站、读取整个维基百科。但对于这些输入的贡献者,他们并未得到合理的补偿。所以这确实是一个我们需要解决的大问题。”
至于美国试图阻断中国技术的努力是否有效,Perens 表示这些基本上没有效果。
他说,“中国人能做到我们所做的所有事情,只有一两个例外,但也马上就会赶上。”他指出,尽管他们在先进的芯片方面落后,但他们会迎头赶上。(此处有删节)
他也提出,由于美国的出口法律,特别是美国国务院施行的国际武器交易限制(ITAR)和美国商务部监管的出口管理法规(EAR),与中国保持一定程度的友好关系对开源社区也有影响。
Perens 解释道:“目前,空间卫星、数字语音编码器、某些 Kraken RF 项目的应用,还有可能数百个其他的开源项目,都还在受限技术名单之上。然而,由于好几起诉讼的影响,ITAR 和 EAR 都为‘公开的信息’开了一道口子,这并不意味着是‘公域软件’,那是版权的问题。它的含义是‘非商业秘密’,所以它包括开源与公开的研究。
“现在,根据 ITAR 和 EAR,完全公开的项目可以不受限制地运行。不久前, 开源研究院 做了一项工作,使这样的项目得到了美国的国务院和商务部的明确批准。因此,目前有可能运行一个开源项目,开发原本可能属于 ‘军用’ 的技术,包括与原本受 ITAR 和 EAR 限制的国家合作。这对于我们保护开源技术和公共研究都很重要。随着美国政客对 3D 打印枪支等事务越来越关心,以及许多人希望更严格地限制与中国等国的技术分享,这项权益总是受到威胁。”
Perens 表示:“我认为,我们有可能与这个国家发生纷争,这是非常可怕的。但如果你看看这些人,他们和今天的我们非常相似。我们真的应该和平共处。”
(题图:DA/b125f972-5005-44c0-8fd2-88526c27b307)