Фонд СПО выработал этические критерии оценки хостингов свободного ПО17.10.2015 16:15

Фонд СПО опубликовал первый вариант этических критериев для оценки соответствия хостингов открытого кода требованиям по обеспечению приватности, свободы и копилефта. Критерии позволяют оценить насколько тот или иной сервис распространения кода и совместной разработки приемлем для размещения в нём свободного ПО.

В числе основных требований упоминаются забота о неприкосновенности частной жизни пользователя (в том числе доступность сервиса через Tor), работа без загрузки проприетарного JavaScript-кода, совместимость с копилефт-лицензиями, отсутствие дискриминации отдельных категорий пользователей. В настоящее время инициирован процесс проверки соответствия критериям популярных хостингов кода, таких как Github, Gitlab, SourceForge и GNU Savannah, результаты планируется опубликовать в ближайшее время. Судя по всему, такие популярные системы, как Github и SourceForge, не будут признаны соответвующими требованиям Фонда СПО из-за наличия элементов дискриминации по стране пользователя.

Критерии разделены на несколько категорий. В категории "C" представлены минимальные требования к сервисам, в которых можно размещать проекты GNU:

  • Доступность всей функциональности пользователям полностью свободных браузеров, таких как IceCat. Допускается выполнение контента на других языках программирования, транслированных в JavaScript. Ключевой JavaScript-код должен либо быть свободным, либо отключаемым (работоспособность должна сохраняться при отключенной в браузере поддержке JavaScript).
  • Отсутствие необходимости установки несвободного ПО для работы с сайтом (например, Adobe Flash);
  • Отсутствие дискриминации в зависимости от категории пользователя и страны его проживания;
  • Возможность работы с сервисом в анонимном режиме, используя сеть Tor;
  • Условия работы с сервисом не должны содержать одиозных требований;
  • Использование лицензии GPLv3 должно поощряться и рекомендоваться как минимум на том же уровне, что и другие типы лицензий;
  • Корректная поддержка HTTPS, включая использование достоверных сертификатов.

К категории "B" отнесены дополнительные требования, которые позволяют рекомендовать сервис:

  • Весь отправляемый клиенту JavaScript-код должен быть свободным и снабженным метками для распознавания в LibreJS или явно заявлять о своей лицензии;
  • Информация о посетителях не должна передаваться третьим лицам и сторонним организациям. В частности, не должны использоваться теги для отслеживания перемещения пользователя между сайтами, что подразумевает отказ от использования большинства рекламных сетей;
  • Не должны навязываться порочные практики лицензирования (поставка кода без лицензии, неясные условия лицензировния и привязка только к одной версии лицензии);
  • Отсутствие рекомендации выбора несвободных лицензий;

В категории "А" представлены наивысшие требования:

  • Сайт должен быть полностью работоспособен при отключенном JavaScript;
  • Серверные компоненты сервиса должны распространяться в форме свободного ПО;
  • В качестве приоритета для кода должен предлагаться выбор лицензии GPLv3+;
  • В качестве опции должна быть доступна лицензия AGPLv3+;
  • Должно быть запрещено размещение продуктов под несвободными лицензиями и без лицензии;
  • Не должно предлагаться использование сервисов SaaSS;
  • Должен применяться термин "свободное ПО", вместо "открытое ПО";
  • Должны поощряться идеи свободы, продвигаемые "Движением за свободное программное обеспечение";
  • В контексте дистрибутивов не должен применяться термин Linux без приставки GNU, т.е. следует использовать GNU/Linux.

В категории "A+" представлены идеальные дополнительные пожелания:

  • Возможность просмотра сайта и загрузки без аутентификации;
  • Отключение сохранения в логах информации о посетителях;
  • Соответствие пожеланиям по организации работы провайдеров online-сервисов, разработанным организацией Electronic Frontier Foundation;
  • Доступность содержимого для людей с ограниченными возможностями, соответствие стандартам Web Content Accessibility Guidelines (WCAG) 2.0 и Accessible Rich Internet Applications 1.0 (WAI-ARIA);
  • Все данные, переданные авторами и участниками проекта, должны быть экспортируемы в машиночитаемом формате.

©  OpenNet