专访开源先锋 Bruce Perens:后开源、许可证、AI

专访开源先锋 Bruce Perens:后开源、许可证、AI

“我们现在的许可证已无法满足需求,” 自由软件的先驱 Bruce Perens 如是说。

Bruce Perens,作为开源运动的创始人之一,已准备好迎接接下来的新阶段:后开源运动。

“我已经写过关于这个话题的论文,试图构建一个许可证原型,” Perens 在与 The Register 网站的独家采访中解释道,“很显然,我需要律师的协助。接下来,我将寻求一些研究资金。”

Perens 提到,开源社区需要解决几个紧迫的问题。

“最首要的一点,我们现在的许可证已无法满足需求,”他表示,“我们已经给了企业太多时间去找到所有的漏洞,因此,我们需要做出些新的改变。当三分之一的付费 Linux 系统在销售时都规避了 GPL 许可证时,很显然 GPL 并没有起到应有的作用。我说的就是 RHEL。”

RHEL 是 红帽企业 Linux Red Hat Enterprise Linux 的缩写,6 月份,这个属于 IBM 的公司 停止 了对 GPL 源代码开放。

Perens 近期刚从中国回来,他在 Bench 2023 大会上做了主题发言。在准备与我们的对话时,他写下了一些关于他的访问以及关于开源软件社区现状的看法。

他脑海中涌现的一件事是关于红帽的问题。

“红帽已经不是那个红帽,而是 IBM,”Perens 在给 The Register 分享的备忘录中写道,“显而易见,他们已经停止了对 CentOS 的分发,而且很长的一段时间里,他们一直在做我认为违反 GPL 的事情,我曾因为另一家企业做同样的事情提起过 诽谤案:他们告诉你,如果你是 RHEL 的客户,你不能公开 RHEL 制作的安全补丁的 GPL 源代码,否则他们将不再允许你成为他们的客户。这些 IBM 的员工坚称,他们仍然在为上游开源项目贡献补丁 —— 而他们实际上并没有这个义务。

“这种状况已经持续了很长时间,只因为红帽公开发行 CentOS(本质上是 RHEL 的无品牌版本),我们才容忍了这一情况。但现在 IBM 不再这么做了。因此,我感觉 IBM 已经从开源社区得到了他们想要的一切,而我们却收到了他们的中指。

“显然,CentOS 对许多企业同样重要,他们正在努力采用 Rocky Linux。我倒是希望他们能切换到一个 Debian 衍生版本,不过这也没什么。而开源这只骆驼背上已经有很多稻草了,会不会有一根压垮它呢?”

另外一根压在开源骆驼背上的沉重稻草,Perens 写道,“是开源完全未能服务于普通人。在大多数情况下,如果他们使用的是开源软件,也是通过如苹果公司的 iOS 或谷歌的安卓这样的专有软件公司的系统,这两者都用开源作为基础设施,但大部分应用程序还是专有的。普通人对于开源一无所知,他们也不知道我们所倡导的自由是他们应该日益关心的问题。其实,现如今,开源已经被用来监视甚至剥削他们。”

正如 Perens 所阐述的,自由软件走过了半个世纪的历程,而开源的首度亮相也已有 30 年的光阴。“难道现在不该是我们审视过去所做所为,并寻求是否能做的更好的时候了吗?当然,同时我们也需要对开源进行保护。开源将一直存在,并提供相同的规则和范式,但接续开源的新模式应当有一个全新的称谓,并且永远不应该假冒为开源。此刻,我暂且称其为‘ 后开源 Post-Open ’。”

他所描述的“后开源”,比开源稍微复杂一些。它将明确企业与开发者的关系,以确保企业为所获得的利益支付合理的费用。对于个人和非营利机构,仍可免费使用,而且只需一个许可证即可。

他设想了一个简单的年度合规程序,让企业可以获得使用“后开源”软件所需的所有权利。企业将会资助开发者,鼓励他们编写非技术专家也能使用的软件。

Perens 指出,看看苹果公司、谷歌和微软等的流行应用,“因为许多软件倾向于以用户为目标,所以他们当然会受到大量的监控,甚至在某些情况下被滥用。所以,开源开始真正为普通人服务的时机已经到来。”

Perens 表示,目前这种情况不常见的原因在于,开源开发者多是为自己和同样精于技术的人群编写代码。他坚信,为了避免这一情况,应支付给开发者报酬,让他们有时间和支持去编写用户友好的应用。

他建议,这笔费用由公司承担,可以采用一种类似度量 GitHub 的软件,据此分配付款给贡献者,这个软件能精确显示出谁为哪个产品做出了多少贡献。他说,Merico 就是提供这样一种软件的公司。

Perens 承认,这需要解决很多阻碍。例如,需要找到一个可以接受的机构来负责度量和分发资金。而且,这种金融结构必须有足够的吸引力,让大量的开发者愿意参与。

他深思道:“而且,所有的这一切必须既足够透明,又具备足够的灵活性,以防止出现许多不同的分叉。因此,我其实也觉得担心,这种设想真的可以实现吗?”

不论这种设想能否成功,Perens 相信,仅仅依靠 GPL 是远远不够的。“GPL 的设计不是作为合同,而是作为一个许可证。 理查德·斯托曼 Richard Stallman 的初衷并不愿意剥夺任何人的权利,他只是想给予大家权利。因此,它不是合同,而是许可证。然而,我们不能再这样了,我们需要具有执行力的合同条款。”

当被问到像 HashiCorpElasticNeo4jMongoDB 这样的公司采用非开源许可证是否代表了一种可行的服务模式,Perens 认为这需要新的思维。

他对像 “ 公共资源条款 Commons Clause ” 这样的许可证非常反感,因为这正是 Neo4j 陷入 法律纠纷 的中心原因之一。

他写道:“为什么公共资源条款会引发问题?首先,涉及到品牌问题。开源许可证有一个‘品牌’,这是对他们所赋予的权利的理解。当然,开源本身也有品牌,即对开源定义中的权利的理解。然而,公共资源条款看似使用的是开源许可证,但实际上并没有提供同样的权利,这样就滥用了该许可证的品牌,以获取利润。

“另一个问题是,公共资源条款被添加到不允许进行添加条款的许可证中,如 Neo4J 上的 AGPL v3。AGPL 和 GPL 的条款都明确禁止增加新条款。因此,当许可人添加公共资源条款时,他们创造了一个自我矛盾的许可证。”

Perens 告诉 The Register:“我们已经在(软件即服务)问题上投入了大量的研究。我记得参加过一个(自由软件基金会)会议,问题就是,‘我们该如何应对谷歌?’ 结果是,那次会议后诞生了 AGPL。”

在云服务公司的环境下,Perens 认为 AGPL 或其他各种非开源许可证没有找准关注的重点。

Perens 说,“像 AGPL 这样的许可证,要求软件以某种方式公开自己的源代码。但我们实际上讨论的是软件的公开演示,而这在版权法下是一种独立的权利,因为它对于戏剧和电影来说是必需的。由此,我们有权利使用这项在版权法下的权利。我认为那些许可证都在尝试着去实现一个目标,由于它们只试图在开源的基础上稍做改动,所以它们只达成了部分目标。要知道,我们已有 30 年的开源历史了,是时候做一些彻底的变革了。”

当被问到现在大家对 AI 的热情时,Perens 表示了他的不满。

他说,“我认为 AI 总是在剽窃。当你训练模型时,你其实是在用其他人的受版权保护的东西来训练。AI 所做的就是混合、匹配,然后输出所输入内容的组合。我们必须考虑这一点,我们该如何补偿那些数据用于训练模型的人们呢?我们应该使用开源软件训练它吗?我不这么认为,AI 还有更多的功能,比如读取人们的网站、读取整个维基百科。但对于这些输入的贡献者,他们并未得到合理的补偿。所以这确实是一个我们需要解决的大问题。”

至于美国试图阻断中国技术的努力是否有效,Perens 表示这些基本上没有效果。

他说,“中国人能做到我们所做的所有事情,只有一两个例外,但也马上就会赶上。”他指出,尽管他们在先进的芯片方面落后,但他们会迎头赶上。(此处有删节)

他也提出,由于美国的出口法律,特别是美国国务院施行的国际武器交易限制(ITAR)和美国商务部监管的出口管理法规(EAR),与中国保持一定程度的友好关系对开源社区也有影响。

Perens 解释道:“目前,空间卫星、数字语音编码器、某些 Kraken RF 项目的应用,还有可能数百个其他的开源项目,都还在受限技术名单之上。然而,由于好几起诉讼的影响,ITAR 和 EAR 都为‘公开的信息’开了一道口子,这并不意味着是‘公域软件’,那是版权的问题。它的含义是‘非商业秘密’,所以它包括开源与公开的研究。

“现在,根据 ITAR 和 EAR,完全公开的项目可以不受限制地运行。不久前, 开源研究院 Open Research Institute 做了一项工作,使这样的项目得到了美国的国务院和商务部的明确批准。因此,目前有可能运行一个开源项目,开发原本可能属于 ‘军用’ 的技术,包括与原本受 ITAR 和 EAR 限制的国家合作。这对于我们保护开源技术和公共研究都很重要。随着美国政客对 3D 打印枪支等事务越来越关心,以及许多人希望更严格地限制与中国等国的技术分享,这项权益总是受到威胁。”

Perens 表示:“我认为,我们有可能与这个国家发生纷争,这是非常可怕的。但如果你看看这些人,他们和今天的我们非常相似。我们真的应该和平共处。”

(题图:DA/b125f972-5005-44c0-8fd2-88526c27b307)


via: https://www.theregister.com/2023/12/27/bruce_perens_post_open/

作者:Thomas Claburn 译者:ChatGPT 校对:wxy