Índice
“En judo, el objetivo es aprovechar el impulso del atacante para defenderse, y eso es exactamente lo que hace el copyleft”
El propósito del software libre es hacer que el código que corre en las máquinas que gobiernan nuestras vidas sea transparente. En palabras de Lawrence Lessig, el software libre es “libre en el sentido de que el control del código de desarrollo sea transparente para todos, y que cualquier persona tenga el derecho de tomar ese control, y modificarlo si él o ella cree conveniente.”
El mecanismo por el cual el software libre logra esto es el copyleft. El copyleft es un hack en el copyright (la ley de derechos de autor) que le quita los derechos exclusivos al titular del copyright y los comparte con el usuario, otorgándole el derecho de modificar, copiar, compartir y redistribuir el software, bajo la condición de que deben transferirse los mismos derechos a usuarios subsiguientes. “Si uno usa y adapta un programa de software libre, y luego libera esa nueva versión adaptada para el público, debe ser tan libre como la versión original”.
La GPL promueve los derechos del usuario, pero los defensores de esos derechos son los propietarios del copyright, que pueden ser los desarrolladores originales o cualquier otro organismo al que se le haya otorgado la propiedad del copyright. El beneficio para el titular del copyright es que el código está disponible para ser modificado y se puede retroalimentar progresivamente. El usuario gana dado que el código es transparente, y puede ser adaptado para mayores usos.
Bradley Kuhn toma una analogía de las artes marciales, y dice que “copyleft es una toma de judo sobre el copyright “. En el judo, el objetivo es aprovechar el impulso del atacante para defenderse, y eso es exactamente lo que hace copyleft. Mientras la ley de copyright se vuelve cada vez más y más amplia, el copyleft se sirve de ese impulso y lo devuelve con la misma fuerza. Por lo tanto el copyleft es siempre tan fuerte como el copyright. ”
Los infractores
El software libre permite el acceso al trabajo de miles de programadores, es relativamente libre de costo, y elimina la necesidad de reinventar la rueda una y otra vez. Compartir el código es útil para todos, al menos en teoría.
Sin embargo, la aplicación del copyleft depende de la voluntad de los proveedores de software GPL para cumplir con los términos de la licencia, y/o la voluntad de los titulares del copyright para actuar en defensa de la GPL. Y por diversas razones los términos de la GPL son a menudo ignorados por los distribuidores de software libre y los titulares del copyright no siempre están dispuestos a involucrarse.
El único requisito de la GPL es que el código fuente sea accesible a los usuarios finales, pero este requisito se olvida con frecuencia, especialmente cuando el código se reutiliza en el firmware y dispositivos embebidos.
Los fabricantes de dispositivos móviles operan en un entorno que cambia rápidamente, con ciclos de producción cortos y un menor time-to-market (tiempo de lanzamiento al mercado). Los productos dominantes del año anterior ya están obsoletos, y los márgenes son muy cortos. El mercado es altamente competitivo, y cada nuevo producto llega al mercado con una nueva gama de características. En este contexto, liberar el código fuente, y arriesgarse a exponer los “secretos comerciales” de la compañía para un producto que puede ser de relativamente corta duración, es un riesgo trivial si se compara con las ventajas que se derivan del uso de Linux y otros con licencia GPL software, especialmente cuando se recuerda que es sólo el código GPL que tiene que ser puesto a disposición de los demás (en un sitio web, o por otros medios) -, pero cumpliendo con la GPL es bajo en la lista de prioridades.
El Firmware es la fuente de problemas de conformidad de licencias por sí solo, de acuerdo a Kuhn, porque “a veces un OEM abastece las entrañas de un producto de algún otro que hace que el firmware esté configurado para el dispositivo….. y dirán que No vendemos software, sólo vendemos hardware, y tenemos que decirle el software está en el firmware.”
En muchos casos “no dirán quién es su proveedor primario”, ya sea por razones de mercado o para proteger a su proveedor. A veces “su proveedor primario ha perdido el código fuente … por lo que puede llevar un tiempo obtener una versión de código fuente que se corresponda con el binario que se distribuye.”
Para el usuario
El objetivo de la aplicación de la GPL es proteger los derechos del usuario e, incluso aunque ningún código encuentre su camino de regreso al proyecto antecesor que originó el código, esto puede tener algunos efectos secundarios útiles y positivos. Los ejemplos incluyen “el proyecto OpenWrt, o el proyecto SamyGO”, donde los usuarios finales y desarrolladores “han tomado versiones que las empresas han hecho para una familia específica de dispositivos, en primer caso routers inalámbricos, y en segundo caso, televisores, y han hecho su propio firmware para ejecutar en dichos dispositivos “. Esto se basó en el código publicado como resultado de la aplicación de la GPL por la FSF y la Software Freedom Conservancy.
“En ambos casos”, dice Kuhn, “hay una modificación del firmware y comunidad de usuarios que ha brotado de aplicación de la GPL.”La aplicación de la GPL ha sido una fuerza positiva para el bien del software libre y el usuario final, y una útil fuente de feedback de los desarrolladores para los fabricantes de dispositivos.
Aplicar la GPL puede ser una experiencia desagradable para los vendedores de chips y proveedores que tienen que equilibrar las ventajas considerables de la rentabilidad, la velocidad de comercialización, y la accesibilidad de código pre-escrito y probado contra de la molestia de publicar el código. Esto implica una pérdida potencial de “secretos comerciales”, que puede ser una consecuencia del uso de software GPL, pero los costos y los gastos generales son triviales comparados con los de una licencia comercial.
La mayoría de las infracciones no son deliberadas, y probablemente pueden ser atribuidas a una mezcla de apatía, incomprensión, ignorancia y confusión. Según Kuhn, “99,999 por ciento de violaciones se resuelven sin ecesidad de juicio. Nunca nadie ha oído hablar de la mayoría de las empresas que sancionadas al respecto, y han llegado a conformidad sin mucha fanfarria.”
Harald Welte tiene su propia perspectiva sobre este tema. “Creo que todavía hay demasiadas violaciones a la GPL, y necesitamos ver más casos positivos con el fin de obtener mayoría de involucrados en el cumplimiento en las respectivas líneas de negocio. Pero lidiar con los dispositivos embebidos en el 2012 y seguir obteniendo el cumplimiento totalmente mal aplicado en realidad significa que no ha habido la más mínima atención en este tema. Y sin refuerzos, nunca va a cambiar. Las personas que no están realmente interesadas deben utilizar simplemente licencias del estilo del MIT. ”
Los implementadores
Al mismo tiempo, los propietarios del copyright no siempre ven el beneficio directo de defender la GPL. Un proyecto independiente como BusyBox rara vez se entera de las actualizaciones del código predecesor generadas en nuevos versionados. A los programadores no les interesa perder el tiempo en cuestiones burocráticas y legales, y además a muchos de ellos se les paga por trabajar en empresas que suelen ser dueñas del copyright y no les agrada la idea de difundir el software libre en los tribunales. La antipatía de las corporativas hacia la GPL es un verdadero impedimento para el software libre. La GPL necesita partidarios y defensores, para perpetuar la idea de que el software debería ser libre. Y, lamentablemente, las compañías de open source y organizaciones como Red Hat y la Linux Foundation han brillado por su ausencia.
Por lo tanto, la defensa de la GPL se ha vuelto el terreno de las organizaciones de autofinanciamiento voluntario, tales como gpl-violations.org, dirigida por Harald Welte, y la Software Freedom Conservancy (SFC), dirigida por Kuhn. Cumplir con la GPL está bastante lejos en la lista de actividades de la SFC a las cuales se compromete en beneficio del software libre. La mayor parte de las actividades que realiza a favor de la GPL se han centrado en BusyBox, “the Swiss Army Knife of Embedded Linux” (la Navaja Suiza del Linux Embebido”, que es una caja de herramientas útiles para sistemas embebidos, escrito originalmente por Bruce Perens y mantenido actualmente por Denys Vlasenko.
Hacer cumplir la GPL no es un trabajo que atrape a muchos, según explica Kuhn:”Siempre fui del tipo de personas que en un proyecto miran lo que hay que hacer más que lo que más me puede interesar. Nosotros hacemos el trabajo que nadie más quiere hacer. Nosotros nos encargamos de las cosas aburridas y mundanas que son básicas y necesarias para todos los proyectos … Cualquiera que haya implementado la GPL sabe que es un proceso aburrido y tedioso, y la mayoría de desarrolladores en general prefieren solamente codificar. ”
BusyBox se vio inevitablemente involucrada dado que Erik Andersen, el responsable de BusyBox entre 1999 y 2006, es un defensor aficionado de la GPL. “Denys Vlasenko, el actual responsable, y otros titulares del copyright Busybox también han participado en varias ocasiones”, dice Kuhn. “Y algunos propietarios del copyright incluso han asignado sus copyrights a la Conservación …”
Debido a la ubicuidad de BusyBox en sistemas embebidos Linux y el entusiasmo de los desarrolladores por ver la licencia funcionando, BusyBox ha estado en el centro de un litigio por hacer cumplir la GPL y transmitir el derecho de acceso al código fuente para el usuario final. En algunos aspectos BusyBox se ha convertido en un instrumento para garantizar la concientización de los fabricantes de chips sobre las obligaciones mínimas de la licencia, lo que genera a su vez otras cuestiones, como Kuhn reconoce. “A veces los desarrolladores Busybox son vistos como los únicos defensores de la GPL, y esto ha sido un desafío desde hace tiempo”, dice.
Pero, como Jeremy Allison, miembro de la junta directiva del SFC, señala:”Litigar es siempre el último recurso, por eso la mayoría de estas cuestiones logran resolverse sin litigio. La gente comete errores, pero de todos modos el punto no es castigarlos sino instarlos a cumplir. Los problemas surgen en general por vagancia o inconveniencia: “no puedo dedicarme, y requiere demasiado esfuerzo hacerlo bien, así que simplemente la usaré.”
Cuando le preguntamos a Allison porqué Samba es menos propenso a violar la licencia que otros softwares distribuidos en dispositivos pequeños, hizo la observación de que “los proveedores de dispositivos Samba tienden a tener una relación más larga con el cliente que otros proveedores. La gente almacena sus datos con Samba, y si son flexibles respecto a licencias es probable que sean flexibles también con otras cosas, lo que consecuentemente no garantiza que sea un buen producto. Es por esto que la mayor parte de nuestros proveedores prefieren hacer las cosas bien. ”
Las razones y porqués
Recientemente BusyBox y la Software Freedom Conservancy han sido objeto de prolongados debates en Linux Weekly News (LWN) que surgieron de un artículo de Matthew Garrett instando a los propietarios del copyright del kernel de Linux a participar en la aplicación de la GPL. La discusión partió de una publicación en eLinux de un ingeniero de Sony, Tim Bird, proponiendo un proyecto de sustitución de BusyBox, y un artículo posterior en LWN, que referenciaba al proyecto toybox, un proyecto revivido por Rob Landley para replicar (y mejorar) la funcionalidad de BusyBox, usando una licencia open source más liberal.
La razón fundamental de este proyecto es que BusyBox es “la pieza más controvertida de software GPL en el mundo”, y que “los litigantes han solicitado en ocasiones recursos fuera del alcance de BusyBox, como una autoridad de revisión de productos no relacionados, o derecho de rechazar los módulos no-Busybox. Esto genera preocupación entre los vendedores y proveedores de chips. ”
SFC y su papel en el control de la GPL se convirtió en el foco de gran parte de las discusiones en los temas de LWN. Inevitablemente, hubo malos entendidos y confusiones, algunas de las cuales se han resuelto, pero los debates plantean inevitablemente preguntas sobre los porqués, los cómos y para qués de imponer la GPL.
Derecho de preferencia
La cuestión clave es la causa y efecto de aplicar la GPL en los vendedores de chips. Por deducción se dijo que los litigantes, en la forma de SFC, habían exigido el derecho de “autoridad para revisión de los productos no relacionados” (lo que para Kuhn no es cierto), y el “derecho de preferencia sobre los módulos no-Busybox”. La cuestión recae en que esto podría imponer sanciones no viables a empresas, como Tim Bird ha afirmado: “. Es posible que un error cometido por un ODM (como proveer el código fuente de BusyBox de una versión equivocada) puede causar el retiro de millones de productos no relacionados. De esta manera, las demandas hechas por la SFC para que una empresa vuelva a cumplir están más allá del valor que BusyBox le proporciona a una compañía. Además creo que están equivocados, tanto desde el punto de vista legal como moral “.
Mientras que The Conservancy no requiere de una visión general de”productos relacionados”, SFC pide que el fabricante entre en cumplimiento de todos los módulos de la GPL en un dispositivo que no haya cumplido con la licencia de BusyBox. “No se puede decir ‘vamos a cumplir con BusyBox pero ignorar Linux, glibc o cualquier cosa que pueda ser GPL o LGPL’”, dice Kuhn.
Welte concuerda con las líneas generales de este enfoque, y señala que gpl-violations.org ha pedido rutinariamente “el código fuente correspondiente a todo el software con licencia GPL en nuestra comunicación con las empresas infractoras. Esta solicitud fue tipicamente honrada por todos, sin la necesidad de aplicar cualquier presión sobre él. “
El punto de vista de Kuhn es que “hay que cumplir con todo si se desea utilizar BusyBox. El artículo 4 de la GPLv2 dice que tan pronto como se viola la licencia los derechos de copiar, modificar y distribuir el software desaparecen. Así que una vez que se viola el copyright de Busybox se pierde el derecho a distribuir el código GPL. ”
La pena de muerte
La razón de esta perspectiva es que elimina los problemas por debajo de la línea del fabricante. Después de todo todavía hay una obligación legal y moral para cumplir con la licencia de cualquier otro módulo que se esté lanzando al mercado. Si usted está cumpliendo con la GPL de BusyBox, ¿por qué no cumplir con todos los componentes GPL incluidos en el dispositivo, o arriesgarse al litigio de otros propietarios del copyright en el futuro?
Kuhn dice que “la razón por la que hicimos este requisito es para que la gente no tenga que tratar con cada titular del copyright de forma individual. Les digo:. ‘Nosotros somos los primeros en discutir con ustedes por este tema, pero si cumplen y alguien luego se queja de sus violaciones en el pasado vamos a estar de su lado. Yo estaría feliz de ser un testigo experto y decir ‘Sí, su señoría, una vez tuvieron un problema, pero lo han resuelto ahora‘. ”
“Ellos resuelven el problema rápidamente y nadie más va a venir tras ellos.”
Kuhn dice: “La gente habla de” la cláusula de pena de muerte “(que en la GPLv2 dice lo siguiente:
No se puede copiar, modificar, sublicenciar, o distribuir el Programa excepto como determina expresamente esta Licencia. Cualquier intento de copiar, modificar, sublicenciar o distribuir el programa está prohibido, y anulará automáticamente sus derechos bajo esta Licencia. Sin embargo, a aquellas partes que hayan recibido copias o derechos de usted bajo esta Licencia no se les anulará su licencia mientras que estas partes continúen cumpliéndola.)
“… Pero esa cláusula es el único gancho que hay para asegurar que otras personas cumplan con la licencia. Se debe dejar de hacer cosas que administra la ley del copyright , que la gente llama” pena de muerte “. Pero el objetivo final en cada acción de cumplimiento en que he estado involucrado ha sido la de restablecer el derecho de los pueblos a producir una distribución compatible con la GPL “y la sección 4 de la GPLv2 es el último recurso.
La diferencia entre el enfoque de Harald Welte y la SFC está en que la SFC utiliza el restablecimiento de la licencia de BusyBox como “una palanca para obtener el código fuente para otros programas como el kernel de Linux”, y en la experiencia de Welte esto no ha sido necesario. “No todo lo que es jurídicamente posible es éticamente correcto. Pero entonces, la ética y las costumbres legales difieren ampliamente en las comunidades FOSS , como lo hacen en la sociedad en general. Algunos países y comunidades creen en la pena de muerte, otras no. Algunos países permiten el aborto, otros no. Algunos permiten la prostitución, otros no. Así que la hora de juzgar si esta ‘palanca de restablecimiento” es aceptable o no, tenemos que aceptar que puede haber diferentes líneas de pensamiento.”
Su conclusión es que “el mejor método, sin lugar a dudas, es tener un propietario de los derechos de los otros programas a fin de que cualquier demanda de código fuente (en oposición a una mera solicitud sin amenaza legal implícita o explícita)” - un punto de vista que es compartido por la SFC.
Desde ambos puntos de vista, el objetivo es el cumplimiento, no el litigio, eliminación de los productos o castigo de los errores. Hay una gran brecha entre la percepción de maniobras legales y su aplicación en el mundo real.
El modelo ejemplar
La excesiva dependencia de los propietarios del copyright de BusyBox es definitivamente un problema para el SFC, y esto es una cuestión reconocida incluso por Kuhn. “Me sorprendió que en las discusiones LWN la gente esté tan disgustada frente a esto, ya que lo he hecho siempre de la misma manera”, dice. Uno de los temas correspondía al destino de los ingresos, pero SFC es una organización sin fines de lucro y declara todos sus ingresos. Bruce Perens comentó sobre esto en el contexto de su trabajo como consultor de empresas contactadas por la SFC. “También he tenido que pagar SFC para el trabajo técnico en la auditoría”, escribió. “Ellos cobran mucho menos que yo, y menos que cualquier profesional técnico-jurídico en su sano juicio en Nueva York debería cobrar.”
Kuhn sostiene que “si se apoya al copyleft se tiene que apoyar su regulación debido a que el copyleft no controlado es igual que la licencia de Apache, y ya soy suficientemente masoquista como para hacerlo. Yo tengo miedo también de la aplicación de la GPL por el afán de lucro.” Pero dice además, “la crítica que tomo desde otro punto de vista me dice que más proyectos deberían participar en la aplicación de la GPL. No debería ser sólo un asunto de BusyBox. BusyBox me ha estado pidiendo durante años involucrar a otras personas, y es lo que es lo que estoy haciendo en este momento. Estoy tratando de construir una amplia coalición de proyectos a involucrar en la aplicación de la GPL, para que BusyBox ya no sea más el modelo ejemplar de la aplicación. ”
Respecto al reemplazo de BusyBox, dice, “desconectarse de BusyBox no es realmente la solución, dado que de todos modos la gente no necesariamente se va a alejar de otros programas GPL. Y volver a escribir el código que ya existe no es la respuesta.” Si BusyBox se va, y se sustituye por una alternativa del MIT con licencia, el problema del cumplimiento de la GPL no va a desaparecer, o como Welte señala, “cualquiera que piense que reemplazando Busybox con un proyecto con licencia no-GPL se puede evadir la aplicación de la GPL: No va a funcionar. Hay otros por ahí imponiendo la GPL. ”
Como era de esperar, Rob Landley, un ex-defensor de BusyBox que se ha desilusionado con Busybox y su papel en el cumplimiento de la GPL, la GPL, la FSF y el SFC, tiene una perspectiva totalmente diferente y ha lanzado toybox “bajo una licencia BSD inciso 2″, y la quiere “para convertirse en la implementación por línea de comando por defecto en los sistemas de Android en todas partes.” La postura de Landley es que la GPLv3 y la aplicación de la GPL están alejando a las empresas de adoptar código abierto, como se ejemplifica, a su juicio, por la decisión de Google de eliminar el código GPL del “espacio de usuario” de Android.
La realidad más calma
Para los defensores del copyleft y el software libre, aplicar la GPL es una necesidad práctica si permite al software ser libre y accesible para todos, y también ayuda a aquellas empresas que elijan cumplirla. “El cumplimiento de la GPL es una cuestión de competencia leal”, dice Welte. “Hay algunas empresas que realmente hacen un buen trabajo garantizando el cumplimiento de varias licencias de Software Libre. Si la competencia no invierte los fondos en las respectivas técnicas, procedimientos y procesos de negocio, obtendrán una ventaja competitiva injusta en contra de quienes lo están haciendo correctamente. Si no hay regulación, la motivación sería reducir los esfuerzos en el cumplimiento, no aumentarlos”.
La mayoría de las empresas felizmente cumplen, y no se sabe nada de ellas porque “no quieren que nadie sepa que alguna vez estuvieron fuera de cumplimiento”, diceKuhn. “Para las empresas no es necesariamente una buena historia. Y no es generalmente un hecho muy útil saber quién está violando y quién no, así que trato de no hacerlo público. Pero lo he agregado a mi lista de preguntas. ”
Detrás de las principales historias de litigios subyace una realidad más tranquila, donde la gran mayoría de las empresas que están notificadas por la SFC o gpl-violations.org están felices de cumplir sin molestias, ya que el software funciona para ellos, y les da una reducción en el costo, velocidad al mercado, oportunidades colaborativas y acceso a código de alta calidad. Como bien señaló un colaborador de las discusiones LWN: “no fue sino hasta que el SFC comenzó una campaña agresiva, utilizando Busybox como un arma (alrededor del 2006/2007), que como consumidor comencé a ver los dispositivos promocionados con pequeños volantes GPL y el código fuente disponible para su descarga. ”
Fuente: h-online
¿Has visto algún error?: Por favor, ayúdame a corregirlo contactando conmigo o comentando abajo.