EUPL.IT for eGov
EnglishFrenchGermanItalianPortugueseRussianSpanish

Licenze Open Source

Ecco perché Nemesys non è in EUPL. Risponde il Responsabile del Progetto

Dopo la notizia datami dalla FUB (Fondazione Ugo Bordoni) sulle modalità di rilascio in GPL del software Nemesys, per il monitoraggio della velocità di connessione ad Internet, ho chiesto chiarimenti al Responsabile del Progetto, Ing. Luca Rea, della FUB.

In particolare ho chiesto esattamente quale versione di licenza GPL fosse stata adottata e quali fossero le motivazioni che avessero indotto a preferire la GPL alla EUPL, con invito a considerare, anche in futuro, il ricorso alla European Union Public Licence ove venisse ritenuto possibile.

L’Ing. Rea, che ringrazio sentitamente per la Sua disponibilità, mi ha gentilmente riposto evidenziando le seguenti motivazioni:

1) la versione usata per Nemesys è la GPL v3. La ragione principale che ha portato ad optare per tale tipo di licenza è data dalla necessità di integrare altro software licenziato a sua volta in GPL v3.

Ciò ovviamente, per l’effetto di strong copyleft già segnalato, costringe a ricorrere alla GPL v3, rendendo giuridicamente impossibile il ricorso a licenze alternative per la distribuizione di software a codice sorgente aperto (open source), come la EUPL.

Se tuttavia il software in GPL v3 utilizzato per l’integrazione fosse nella tuitolarità della FUB, nulla vieterebbe alla medesima di licenziare il tutto nuovamente in EUPL, anche in dual-licencing. Allo stesso risultato si potrebbe giungere se la FUB, pur non avendo la titolarità dei diritti sul software da integrare, riuscisse ad ottenerle quest’ultimo in EUPL dall’avente diritto, anche in questo caso in dual-licencing. Altrimenti rimarrebbe, eventualmente per future versioni, la strada più tortuosa, ma non impraticabile: riscrivere ex novo le parti di codice provenienti dal sotware in GPL v3. Sulla questione, però, occorrerebbe fare approfondimenti;

2) altra motivazione, di carattere secondario, che ha indotto a fare ricorso alla GPL v3 con preferenza rispetto ad altre licenze alternative, è data dal fatto che anche altri responsabili di progetto, che hanno preceduto l’Ing. Rea, hanno sempre fatto ricorso alla GPL, che ha una comunità open source “assai numerosa”. Precisa l’Ing. Rea, dunque, che per ragioni di “continuità” è parso naturale proseguire la scelta già adottata in esperienze progettuali precedenti, seguitando a licenziare software in GPL.

Così però, a mio sommesso parere, v’è il rischio che ci si possa precludere a priori i vantaggi che possono essere ottenuti ricorrendo ad altra licenza (es. la EUPL) in luogo di quella tradizionalmente adottata (la GPL), pur indirizzata ai medesimi obiettivi.

3) per quanto riguarda la EUPL, l’apertura dell’Ing. Luca Rea è notevole, in quanto questi, come mi ha precisato, ritiene di poter considerare l’opportunità del licencing di Nemesys in EUPL per le future versioni di tale software, dato che la EUPL, precisa testualmente Rea, “non ci lascia indifferenti”.

Aggiunge anche che, apprezzando molto il lavoro svolto dalla Commissione europea con l’emanazione della European Union Public Licence (EUPL), sarebbe attualmente interessato, con riferimento a Nemesys, a cercare margini di compatibilità tra EUPL e GPL v3 e non di alternatività in senso stretto, sia nel presente che per i successivi futuri sviluppi.

Una strada percorribile è stata già tracciata dall’OSOR.EU, che ha avviato un dialogo con la FSF (Free Software Foundation) per valutare le ipotesi di interoperabilità delle due licenze, europea e americana, per il rilascio dell’open source software.

L’altra strada, se la FUB riuscisse, potrebbe essere quella di rendere contemporaneamente disponibile il software sia in GPL v3 che in EUPL, tramite il dual-licencing, ove fattibile (cfr., quanto già rimarcato sopra).

Fabio Bravo

www.fabiobravo.it

.

Software Nemesys: sarà open source ma non EUPL

Nemesys sarà open source, ma non in EUPL. Verrà infatti licenziato in GPL.

A precisarlo è stato il Dott. Sebastiano Trigila della Fondazione Ugo Bordoni (FUB), in risposta alla richiesta di informazioni rivolta pochi giorni addietro.

Nella risposta, tuttavia, non viene chiarito il motivo della scelta in ordine alla GPL rispetto alla EUPL.

Fabio Bravo

www.fabiobravo.it

.

Sarà in EUPL il software NEMESYS lanciato dall’AGCOM?

L’AGCOM ha lanciato il software NEMESYS, che sarà disponibile gratutamente per gli utenti, al fine di monitorare e misurare la velocità della propria connessione ad Internet.

La notizia è stata diramata dall’Authority tramite apposito comunicato stampa, in cui si legge che

A partire dal prossimo ottobre sarà possibile monitorare le prestazioni della propria connessione ad internet da postazione fissa attraverso un software certificato e gratuito che il consumatore potrà utilizzare sul proprio personal computer.
Si chiamerà “Misura Internet” il progetto, lanciato dall’Autorità per le garanzie nelle comunicazioni in collaborazione con la Fondazione Ugo Bordoni (FUB), che fornisce un innovativo strumento di controllo attraverso il quale il consumatore potrà avere maggiore consapevolezza delle prestazioni offerte dagli operatori e orientarsi tra le offerte di mercato, verificando di persona la qualità della propria linea e confrontandola con quella “promessa” dall’operatore al momento della stipula del contratto. Gli operatori saranno infatti tenuti ad indicare il valore della velocità minima di trasmissione dati dalla rete verso l’utente (download) oltre al valore di velocità massima teorica.
Il software messo a disposizione degli utenti, denominato NEMESYS, potrà essere scaricato gratuitamente dal sito www.misurainternet.it in via realizzazione. (… ;)

La notizia è stata commentata da Marco Scialdone nel suo post “AGCOM: quel software deve essere open“, nel quale auspica che venga rilasciato preferibilmente in EUPL.

L’osservazione mi è parsa condivisibile. Mi sembra che l’amico Marco abbia colto bene nel segno, là dove precisa che

“Il software” si legge nel comunicato “messo a disposizione degli utenti, denominato NEMESYS, potrà essere scaricato gratuitamente dal sito www.misurainternet.it in via realizzazione”.
Nel comunicato nulla si dice, però, circa la licenza d’uso che accompagnerà il software. Trattandosi di uno strumento che dovrà servire ai consumatori per un maggiore controllo sulle obbligazioni contrattuali assunte dai rispettivi provider è necessario che tanto i provider quanto i consumatori possano esercitare un controllo sul software, accedendo liberamente al suo codice sorgente.
Sarebbe, dunque, un ottimo segnale da parte dell’AGCOM se la stessa volesse adottare per la sua distribuzione una licenza open source, ad esempio (considerata la natura istituzionale dell’authority) la EUPL.

Vedremo quale sarà la scelta nella distribuzione del software.

Fabio Bravo

www.fabiobravo.it

EUPL.IT

EUPL ed Italian best practices. La piattaforma CreaTiVù di Sardegna Ricerche

La licenza EUPL (European Union Public Licence) inizia a penetrare efficacemente in Italia.

Da diversi anni, ormai, è stata lanciata sotto licenza EUPL l’applicazione open-source denominata CreaTiVù, in “versione Alpha”, per la produzione collaborativa di programmi TV multi-piattaforma.

Il progetto è estremamente interessante. Rimando ai dettagli illustrati on-line per chi volesse ulteriori informazioni sul funzionamento.

Come si apprende dal sito ufficiale del progetto,

“CreaTiVù è nata all’interno delle attività del Laboratorio sulla produzione collaborativa di programmi TV multi-piattaforma nell’ambito del progetto per lo sviluppo del Sardegna DistrICT attuato da Sardegna Ricerche con i fondi per lo sviluppo del P.O.R. Sardegna 2000-2006, Misura 3.13, Sub-Azione B2. Le attività tecnico-scientifiche del laboratorio sono coordinate dal CRS4 (Center for Advanced Studies, Research and Development in Sardinia)”.

Dal medesimo sito è possibile effettuare il dowload del software opensource in EUPL, attualmente in versione Alpha (ultima versione disponibile, rilasciata il 12.12.2008).

Alcune difficoltà tecniche sulla EUPL si vedono però all’orizzonte e sono connesse al difficile rapporto tra EUPL 1.1 e GPL v. 3.

Come preannunciatomi gentilmente dall’Ing. Maurizio Agelli, responsabile dell’area Digital Media di CRS4 e coordinatore dei laboratori di Sardinia DistrICT Lab (che continuo a ringraziare anche in questa sede per il confronto che abbiamo avuto), purtroppo il progetto dovrà abbandonare la EUPL per la GPL v3, per via dell’uso della libreria ExtJS, licenziata solamente sotto GPL v3.

Il problema è stato riscontrato anche per altra piattaforma di Sardegna Ricerche, Notre-Dam (www.notre-dam.org), già passata per lo stesso motivo da EUPL in GPL v. 3.

Da una ricerca effettuata ho riscontrato, sul forum di discussione degli utenti ExtJS, che il Management Team di ExtJS sta valutando l’eventuale rilascio della libreria (anche) in EUPL, magari con il sistema del dual licencing:

I just checked OSI, and the EUPL is listed there.

Can’t we just add it to our FLOSS? The purpose of the FLOSS is to allow open source developers to use a license of their choosing. I’m not a licensing expert, but that was the motivation behind us creating it.

If there’s no opposition, I’ll run it by legal and see if we can get it added.

L’apertura è significativa, ma dalla data del predetto messagio nel forum (risalente al 23.10.2009) fino ad oggi, purtroppo non pare sia cambiato molto.

Mi sembra che la strada da percorrere (oltre a quella della interoperabilità delle licenze, portata avanti da Schimtz con grande lungimiranza), potrebbe essere, nel breve periodo, quella di un interessamento istituzionale della Comunità europea (penso anche ad un diretto intervento dell’OSOR.eu) per tentare di ottenere, direttamente dai soggetti che gestiscono i singoli progetti, il rilascio sotto licenza EUPL del software (in questo caso Ext-JS) licenziato in GPL v. 3 (quantomeno suggerendo in dual-licencing, in GPL v3 ed EUPL 1.1), lasciando così agli sviluppatori dei progetti l’opportunità di avvalersi della licenza opensource più congeniale allo sviluppo della propria applicazione ed evitare, per il futuro, che i progetti in EUPL possano essere pregiudicati a priori.

Fabio Bravo

www.fabiobravo.it

EUPL.it

EUPL e GPL v3. Una comparazione

Uno dei problemi più spinosi che si trova ad affrontare chi intende ricorrere all’uso della European Union Public Licence (EUPL), nella sua versione 1.1, è il suo rapporto con la GPL v.3.

Com’è noto, nella EUPL v. 1.1 tra le licenze compatibili è annoverata la GPL v. 2, ma non la GPL v.3, in ordine alla quale si discute per un eventuale inserimento tra le liste delle licenze compatibili in una successiva versione della licenza pubblica dell’Unione Europea.

Prometto che sull’argomento ritornerò con un mio approfondimento. Segnalo tuttavia, proprio su tale tema, l’interessante documento dal titolo “EUPL or GPL v3?  A comparison table of the main characteristics and differences“, disponibile anche in versione  PDF.

In tale contributo, curato da P.E. Schmitz e reperibile sul sito dell’OSOR.EU, vengono illustrate, comparativamente, le principali caratteristiche e differenze delle due licenze, in un efficace confronto.

Il link a tale interessante articolo è stato inserito anche nella pagina EUPL Documenti, al fine di dargli una evidenza permanente su EUPL.it.

Fabio Bravo

www.fabiobravo.it

.

Quale soluzione alla proliferazione delle licenze Open Source?

Al fine di darne maggior risalto, ripropongo in questa sezione (EUPL NEWS) il commento inviatomi da Patrice-Emmanuel Schmitz, sul tema spinoso della proliferazione delle licenze open source.

La combinazione tra open source e copyleft (come è stato fatto da Richard Stallman) è stata probabilmente la pietra miliare per la sostenibilità del software libero. Tutto questo è ora in pericolo, a causa della proliferazione di licenze copyleft, che sono incompatibili per come sono state progettate. Dopo aver contato 1,800 diverse licenze usate da centinaia di migliaia di progetti open source, la società Black Duck ha brevettato (US – 7.552.093 B2) la tecnologia per controllare l’uso delle licenze open source in un processo di sviluppo multi-source. L’uso di software brevettato per risolvere l’incompatibilità copyleft è paradossale!

Per mantenere un forte copyleft, preservando la libertà agli sviluppatori ‘, Patrice-Emmanuel Schmitz (uno degli scrittori EUPL) pensa che è giunto il momento per promuovere l’interoperabilità delle licenze copyleft. Il suo articolo è pubblicato (in inglese) sul sito http://www.OSOR.eu
( http://www.osor.eu/communities/eupl/blog/licence-proliferation-the-way-out )

L’articolo segnalato (“Licence Proliferation. The Way Out?”) è molto interessante e ne consiglio un’attenta ed integrale lettura.

Non rinuncio, però, a segnalarvi alcuni passaggi che mi sembrano molto significativi.

Schmitz, infatti, sottolinea che

If license proliferation can be perceived as a failure, I do not think that it is the failure of the F/OSS movement. It is the entire contrary: a testimony of the vitality and attractiveness of F/OSS models.

In reality, license proliferation illustrates the failure of a certain model of strong copyleft, as it was initiated by the GPL in the 80’ and reproduced by nearly all subsequent copyleft licenses. Once necessary and successful, this model looks not adapted anymore because it was copied and creates today more barriers (and less freedom) than protection.

Il ragionamento prende in considerazione, dunque, il modello di licenza open source basato sullo “strong copyleft” (o “rigid copyleft” ;) , all’insegna del quale la c.d. clausola virale non tollera eccezioni e rifiuta ogni interoperabilità con qualsivoglia altro contratto, incluso le altre licenze open source che intendono perseguire il medesimo fine.

Spiega ancora Schmitz nel suo articolo:

Why is it a problem? The main issue with license proliferation is not only to multiply the number of texts (and the obligation to analyse and to understand differences between licenses). It is the proliferation of the rigid copyleft model adopted by many licenses, which excludes other models in case of re-distribution and creates new barriers.

Schmitz non trascura di esaminare, seppur brevemente, le conseguenze pratiche ingenerate dal modello di rigid copyleft:

When developers adopt a copyleft license, integrating “incompatible” code in their work makes the distribution of derivative works impossible. This is a pity when F/OSS copyleft licenses are those which should provide the best protection of user’s and developers rights and freedom.

The fact a dozen of licenses are used for more than 90% of projects does not solve this issue: modern free software programming is the assembly and interaction of many components, licensed by a multitude of authors and contributors. Provide only one of the key components has incompatible licensing conditions may impact on the whole solution.

Nell’indagare le possibili soluzioni al problema dell’incompatibilità delle licenze al fine di garantire l’utilizzo del software, in cui confluiscono più componenti assemplati tra loro, ciascuno governato da una licenza eventualmente diversa, l’approccio classico è quello tipico della “upstream compatibility”, a cui può contrapporsi un’altro, più innovativo, che può essere denominato di “downstream compatibility”:

The classical vision of copyleft is based on “upstream compatibility”: a developer will find that a software license is “compatible” with its own licensing purpose when he/she can freely reuse or copy the licensed software into his work and redistribute the derivative work under his/her preferred copyleft conditions. This way was initiated by the GPL and worked very well until it was copied.

(… ;)

An innovative approach to solve copyleft licenses conflicts is to publish a downstream compatibility list. To my knowledge, the EUPL is the first copyleft license to publish such a list. When it is necessary to avoid license conflicts, developers have the freedom to change for another “similar” copyleft license (in that case the GPLv2, Eclipse, OSL, CeCILL, and Common Public Licence).

Il concetto, ricorda ancora Schmitz, non è nuovo ed è quello a cui si ricorre, notoriamente, in caso di librerie:

The concept is not new, as the FSF applied it with the LGPL a long time ago. The LGPL (now LGPLv3) is convenient for software libraries aimed to produce derivative works: if the library is propagated on its own, it must be under the provision of its original license (LGPL); however, if the library components are part of a derivative work, this work can be licensed under another license, while the original library remains LGPL.

Tuttavia, la soluzione innovativa della downstream compatibility list, adottata nella EUPL, presenta non solo vantaggi, ma anche rischi, connessi alla ristrettezza della lista ed alla sua imposizione unilaterale e non oncertata tra una comunità (es. FSF) e l’altra (es. UE). Tra tali rischi è da includere quello riassunto molto bene da Schmitz con l’espressione “Tourism Licence”, allorché un software, originariamente licenziato sotto una licenza, finisce per migrare sotto un’ulteriore llicenza per garantirsi l’uso di una componente fondamentale governata da una public licence non inclusa nella lista di quelle compatibili.

E’ chiaro, allora, che la soluzione deve passare per un’altra via, individuata nella interoperabilità tra le diverse licenze open source.

Ecco come prosegue il ragionamento di Schmitz:

Therefore, the convenient approach to increase developers’ freedom without compromising the F/OSS sustainability of derivative works could be called the “loan and give back interoperability” between strong copyleft licenses: a loan from a specific community could be recovered at any time by the same community (and not transferred to any other, outside a circle, without its agreement).

Interoperability will not impact the original license of the loaned component. The objective is not to change it, but to facilitate complex solution development and obtain a single licence for the solution.

To avoid any kind of abuse (… ;) , it would be wise to set up interoperability agreements good practices, authorizing the lender community to distribute also the whole developed solution under the lent component’s original license.

(… ;)

Such exchanges will be restricted to the members of the “circle of trust” that have concluded the interoperability agreement.

(… ;)

Interoperability will strongly reduce the impact of license proliferation, by creating a visible interoperable circle of trust.

La prospettiva è interessante e ringrazio Patrice-Emmanuel Schmitz per avercela voluta proporre.

Del resto, il tema dell’interoperabilità tra le licenze, su cui si dovrà lavorare in futuro, soprattutto in vista del delicato rapporto tra EUPL 1.1 e GPL v.3,  è affine al processo di arminizzazione che l’UE sta conducendo nel tentativo di avvicinamento delle singole legislazioni nazionali dei Paesi membri.

In entrambi i casi abbiamo un assetto normativo (le singole public licences, da una parte, e le singole normative nazionali, dall’altra parte) che è espressione di comunità differenti.

Mi sembra però che l’auspicata buona riuscita del processo di interoperabilità, così come quello di armonizzazione, debba essere preceduta o accompagnata da una sensibilizzazione culturale, che deve far giungere ad un avvicinamento (appunto “culturale” ;) tra due comunità che si percepiscono almeno in parte distanti e che sarebbe meglio se iniziassero a trovare seriamente forti punti di contatto.

Il percorso di riflessione di Schmitz, che, è bene ricordarlo ancora una volta, è tra coloro che hanno predisposto il testo della EUPL, mi sembra significativo, perché l’auspicata convergenza si sente già nell’aria e l’articolo di Schmitz dà un sicuro contributo al rinnovamento del processo culturale, propedeutico per qualsivolgia cambiamento delle strategie contrattuali che sono alla base delle (quasi duemila) licenze open source.

Un gazie sentito sentito a Patrice-Emmanuel Schmitz per aver voluto contribuire, con le Sue riflessioni, ad arricchire il confronto sulla European Union Public Licence su questo sito.

Fabio Bravo

www.fabiobravo.it

.