Фонд СПО опубликовал (http://www.fsf.org/news/gnu-ethical-repo-criteria) первый вариант этических критериев (https://www.gnu.org/software/repo-criteria.html) для оценки соответствия хостингов открытого кода требованиям по обеспечению приватности, свободы и копилефта. Критерии позволяют оценить насколько тот или иной сервис распространения кода и совместной разработки приемлем для размещения в нём свободного ПО.В числе основных требований упоминаются забота о неприкосновенности частной жизни пользователя (в том числе доступность сервиса через Tor), работа без загрузки проприетарного JavaScript-кода, совместимость с копилефт-лицензиями, отсутствие дискриминации отдельных категорий пользователей. В настоящее время инициирован процесс проверки соответствия критериям популярных хостингов кода, таких как Github, Gitlab, SourceForge и GNU Savannah, результаты планируется опубликовать в ближайшее время. Судя по всему, такие популярные системы, как Github и SourceForge, не будут признаны соответвующими требованиям Фонда СПО из-за наличия элементов дискриминации по стране пользователя.
Критерии разделены на несколько категорий. В категории "C" представлены минимальные требования к сервисам, в которых можно размещать проекты GNU:
- Доступность всей функциональности пользователям полностью свободных браузеров, таких как IceCat. Допускается выполнение контента на других языках программирования, транслированных в JavaScript. Ключевой JavaScript-код должен либо быть свободным либо отключаемым (работоспособность должна сохраняться при отключенной в браузере поддержке JavaScript).
- Отсутствие необходимости установки несвободного ПО для работы с сайтом (например, Adobe Flash);
- Отсутствие дискриминации в зависимости от категории пользователя и страны его проживания;
- Возможность работы с сервисом в анонимном режиме, используя сеть Tor;
- Условия работы с сервисом не должны содержать нежелательных требований;
- Использования лицензии GPLv3 должно поощряться и рекомендоваться как минимум на том же уровне, что и другие типы лицензий;
- Корректная поддержка HTTPS, включая использование корректных сертификатов.
К категории "B" отнесены дополнительные требования, которые позволяют рекомендовать сервис:
- Весть отправляемый клиенту JavaScript-код должен быть свободным и снабженным метками для распознавания в LibreJS (https://www.opennet.ru/opennews/art.shtml?num=41482) или явно заявлять о своей лицензии;
- Информация о посетителях не должна передаваться третьим лицам и сторонним организациям. В частности не должны использоваться теги для отслеживания перемещения пользователя между сайтами, что подразумевает отказ от использования большинства рекламных сетей;
- Не должны навязываться порочные практики лицензирования (поставка кода без лицензии, неясные условия лицензировния и привязка только к одной версии лицензии);- Отсутствие рекомендации выбора несвободных лицензий;
В категории "А" представлены наивысшие требования:
- Сайт должен быть полностью работоспособен при отключенном JavaScript;- Серверные компоненты сервиса должны распространяться в форме свободного ПО;- В качестве приоритета для кода должен предлагаться выбор лицензии GPLv3+;- В качестве опции должна быть доступна лицензия AGPLv3+;- Должно быть запрещено размещение продуктов под несвободными лицензиями и без лицензии;
- Не должно предлагаться использование сервисов SaaSS;- Должен применяться термин "свободное ПО", вместо "открытое ПО";- Должны поощряться идеи свободы, продвигаемые "Движением за свободное программное обеспечение (http://www.gnu.org/philosophy/free-software-intro.ru.html)";- В контексте дистрибутивов не должен применяться термин Linux без приставки GNU, т.е. следует использовать GNU/Linux.
В категории "A+" представлены идеальные дополнительные пожелания:
- Возможность просмотра сайта и загрузки без аутентификации;- Отключение сохранения в логах информации о посетителях;- Соответствие пожеланиям (https://www.eff.org/wp/osp) по организации работы провайдеров online-сервисов, разработанным организацией Electronic Frontier Foundation;- Доступность содержимого для людей с ограниченными возможностями, соответствие стандартам Web Content Accessibility Guidelines (WCAG) 2.0 (http://www.w3.org/TR/WCAG20/) и Accessible Rich Internet Applications 1.0 (WAI-ARIA) (http://www.w3.org/TR/wai-aria/);
- Все данные, переданные авторами и участниками проекта, должны быть экспортируемы в машиночитаемом формате.
URL: http://www.fsf.org/news/gnu-ethical-repo-criteria
Новость: http://www.opennet.ru/opennews/art.shtml?num=43153