GitHub и SourceForge признаны неприемлемыми для размещения кода проектов GNU
Фонд СПО и проект GNU опубликовали результаты проверки соответствия популярных хостингов открытого кода критериям по обеспечению приватности, свободы и копилефта, которые показывают насколько тот или иной сервис распространения кода приемлем для размещения в нём свободного ПО. Из-за наличия элементов дискриминации по стране пользователя и невозможности работы без проприетарного JavaScript-кода хостинги Github и SourceForge отнесены к категории «F», т.е. признаны неприемлемыми для размещения кода проектов GNU.
GitLab отнесён к категории «C», определяющей минимальные требования к сервисам, в которых можно размещать проекты GNU. Из пробоем, помешавшим получить рейтинг «B» отмечено отсутствие поддержки дополнения LibreJS и проблемы с организацией работы с лицензиями (возможность размещения кода без лицензии, отсутствие средств для оценки лицензии отдельных файлов и отсутствие инструментов для проверки совместимости кода с GPL).
Хостингу Savannah присвоен рейтинг «A», указывающий на соответствие наивысшим требованиям. Из проблем Savannah, помешавших попасть в категорию «A+» отмечены: сохранение IP-адресов посетителей в логах сервиса, неполное соответствие требованиям организации EFF, отсутствие поддержки стандарта WCAG 2.0, не использование разметки WAI-ARIA и отсутствие инструментов для экспорта данных.
Подробнее о критериях:
- «C» — минимальные требования к сервисам, в которых можно размещать проекты GNU:
- Доступность всей функциональности пользователям полностью свободных браузеров, таких как IceCat. Допускается выполнение контента на других языках программирования, транслированных в JavaScript. Ключевой JavaScript-код должен либо быть свободным, либо отключаемым (работоспособность должна сохраняться при отключенной в браузере поддержке JavaScript).
- Отсутствие необходимости установки несвободного ПО для работы с сайтом (например, Adobe Flash);
- Отсутствие дискриминации в зависимости от категории пользователя и страны его проживания;
- Возможность работы с сервисом в анонимном режиме, используя сеть Tor;
- Условия работы с сервисом не должны содержать одиозных требований;
- Использование лицензии GPLv3 должно поощряться и рекомендоваться как минимум на том же уровне, что и другие типы лицензий;
- Корректная поддержка HTTPS, включая использование достоверных сертификатов.
- «B» — дополнительные требования, которые позволяют рекомендовать сервис:
- Весь отправляемый клиенту JavaScript-код должен быть свободным и снабженным метками для распознавания в LibreJS или явно заявлять о своей лицензии;
- Информация о посетителях не должна передаваться третьим лицам и сторонним организациям. В частности, не должны использоваться теги для отслеживания перемещения пользователя между сайтами, что подразумевает отказ от использования большинства рекламных сетей;
- Не должны навязываться порочные практики лицензирования (поставка кода без лицензии, неясные условия лицензировния и привязка только к одной версии лицензии);
- Отсутствие рекомендации выбора несвободных лицензий;
- «А» — наивысшие требования:
- Сайт должен быть полностью работоспособен при отключенном JavaScript;
- Серверные компоненты сервиса должны распространяться в форме свободного ПО;
- В качестве приоритета для кода должен предлагаться выбор лицензии GPLv3+;
- В качестве опции должна быть доступна лицензия AGPLv3+;
- Должно быть запрещено размещение продуктов под несвободными лицензиями и без лицензии;
- Не должно предлагаться использование сервисов SaaSS;
- Должен применяться термин «свободное ПО», вместо «открытое ПО»;
- Должны поощряться идеи свободы, продвигаемые «Движением за свободное программное обеспечение»;
- В контексте дистрибутивов не должен применяться термин Linux без приставки GNU, т.е. следует использовать GNU/Linux.
- «A+» — идеальные дополнительные пожелания:
- Возможность просмотра сайта и загрузки без аутентификации;
- Отключение сохранения в логах информации о посетителях;
- Соответствие пожеланиям по организации работы провайдеров online-сервисов, разработанным организацией Electronic Frontier Foundation;
- Доступность содержимого для людей с ограниченными возможностями, соответствие стандартам Web Content Accessibility Guidelines (WCAG) 2.0 и Accessible Rich Internet Applications 1.0 (WAI-ARIA);
- Все данные, переданные авторами и участниками проекта, должны быть экспортируемы в машиночитаемом формате.
© OpenNet