GitHub и SourceForge признаны неприемлемыми для размещения кода проектов GNU

Фонд СПО и проект GNU опубликовали результаты проверки соответствия популярных хостингов открытого кода критериям по обеспечению приватности, свободы и копилефта, которые показывают насколько тот или иной сервис распространения кода приемлем для размещения в нём свободного ПО. Из-за наличия элементов дискриминации по стране пользователя и невозможности работы без проприетарного JavaScript-кода хостинги Github и SourceForge отнесены к категории «F», т.е. признаны неприемлемыми для размещения кода проектов GNU.

GitLab отнесён к категории «C», определяющей минимальные требования к сервисам, в которых можно размещать проекты GNU. Из пробоем, помешавшим получить рейтинг «B» отмечено отсутствие поддержки дополнения LibreJS и проблемы с организацией работы с лицензиями (возможность размещения кода без лицензии, отсутствие средств для оценки лицензии отдельных файлов и отсутствие инструментов для проверки совместимости кода с GPL).

Хостингу Savannah присвоен рейтинг «A», указывающий на соответствие наивысшим требованиям. Из проблем Savannah, помешавших попасть в категорию «A+» отмечены: сохранение IP-адресов посетителей в логах сервиса, неполное соответствие требованиям организации EFF, отсутствие поддержки стандарта WCAG 2.0, не использование разметки WAI-ARIA и отсутствие инструментов для экспорта данных.

Подробнее о критериях:

  • «C» — минимальные требования к сервисам, в которых можно размещать проекты GNU:
    • Доступность всей функциональности пользователям полностью свободных браузеров, таких как IceCat. Допускается выполнение контента на других языках программирования, транслированных в JavaScript. Ключевой JavaScript-код должен либо быть свободным, либо отключаемым (работоспособность должна сохраняться при отключенной в браузере поддержке JavaScript).
    • Отсутствие необходимости установки несвободного ПО для работы с сайтом (например, Adobe Flash);
    • Отсутствие дискриминации в зависимости от категории пользователя и страны его проживания;
    • Возможность работы с сервисом в анонимном режиме, используя сеть Tor;
    • Условия работы с сервисом не должны содержать одиозных требований;
    • Использование лицензии GPLv3 должно поощряться и рекомендоваться как минимум на том же уровне, что и другие типы лицензий;
    • Корректная поддержка HTTPS, включая использование достоверных сертификатов.
  • «B» — дополнительные требования, которые позволяют рекомендовать сервис:
    • Весь отправляемый клиенту JavaScript-код должен быть свободным и снабженным метками для распознавания в LibreJS или явно заявлять о своей лицензии;
    • Информация о посетителях не должна передаваться третьим лицам и сторонним организациям. В частности, не должны использоваться теги для отслеживания перемещения пользователя между сайтами, что подразумевает отказ от использования большинства рекламных сетей;
    • Не должны навязываться порочные практики лицензирования (поставка кода без лицензии, неясные условия лицензировния и привязка только к одной версии лицензии);
    • Отсутствие рекомендации выбора несвободных лицензий;
  • «А» — наивысшие требования:
    • Сайт должен быть полностью работоспособен при отключенном JavaScript;
    • Серверные компоненты сервиса должны распространяться в форме свободного ПО;
    • В качестве приоритета для кода должен предлагаться выбор лицензии GPLv3+;
    • В качестве опции должна быть доступна лицензия AGPLv3+;
    • Должно быть запрещено размещение продуктов под несвободными лицензиями и без лицензии;
    • Не должно предлагаться использование сервисов SaaSS;
    • Должен применяться термин «свободное ПО», вместо «открытое ПО»;
    • Должны поощряться идеи свободы, продвигаемые «Движением за свободное программное обеспечение»;
    • В контексте дистрибутивов не должен применяться термин Linux без приставки GNU, т.е. следует использовать GNU/Linux.
  • «A+» — идеальные дополнительные пожелания:
    • Возможность просмотра сайта и загрузки без аутентификации;
    • Отключение сохранения в логах информации о посетителях;
    • Соответствие пожеланиям по организации работы провайдеров online-сервисов, разработанным организацией Electronic Frontier Foundation;
    • Доступность содержимого для людей с ограниченными возможностями, соответствие стандартам Web Content Accessibility Guidelines (WCAG) 2.0 и Accessible Rich Internet Applications 1.0 (WAI-ARIA);
    • Все данные, переданные авторами и участниками проекта, должны быть экспортируемы в машиночитаемом формате.

©  OpenNet