Η έκθεση του 2023 για τις άδειες χρήσης που χρησιμοποιούνται από τους μεγαλύτερους διαχειριστές πακέτων υπογραμμίζει την ανάγκη εκπαίδευσης των προγραμματιστών σχετικά με τη σημασία των πληροφοριών αδειοδότησης. Ενώ πολλοί προγραμματιστές γνωρίζουν ότι το λογισμικό ανοιχτού κώδικα αποτελεί τη ραχοκοκαλιά της σύγχρονης ανάπτυξης, τα δεδομένα δείχνουν ότι μεγάλο μέρος του λογισμικού τους μοιράζεται (και πιθανότατα χρησιμοποιείται επίσης) χωρίς άδεια.
Χρησιμοποιώντας δεδομένα από το κοινοτικό έργο του OSI ClearlyDefined, ο Aleksandrs Volodjkins εξερεύνησε το σύνολο δεδομένων ClearlyDefined από τις 21 Σεπτεμβρίου 2023. Το ClearlyDefined είναι ένα συλλογικό έργο που παρέχει ολοκληρωμένα και τυποποιημένα μεταδεδομένα σχετικά με την προέλευση και τις άδειες χρήσης στοιχείων λογισμικού, τα δεδομένα του ρίχνουν φως στις επικρατούσες τάσεις που διαμορφώνουν το οικοσύστημα ανοιχτού κώδικα.
Συνολικά οι άδειες , MIT και Apache 2.0 είναι μακράν οι πιο δημοφιλείς άδειες χρήσης, αν και η δημοτικότητα των αδειών ποικίλλει σημαντικά ανάλογα με τον διαχειριστή πακέτων. Η απλότητα αυτών των αδειών, που επιτρέπουν στους χρήστες να τροποποιούν και να διανέμουν κώδικα με ελάχιστους περιορισμούς χωρίς να επιβάλλουν πρόσθετες απαιτήσεις, έχει αναμφίβολα συμβάλει στην ευρεία υιοθέτησή τους.
Το έδαφος της άδειας δεν είναι ομοιόμορφο σε όλους τους διαχειριστές πακέτων. Κάθε γλώσσα προγραμματισμού έχει το δικό της σύνολο προτιμήσεων άδειας χρήσης εντός των οικοσυστημάτων της. Για παράδειγμα, η κοινότητα JavaScript συχνά κλίνει προς την άδεια MIT, ενώ οι προγραμματιστές Python δείχνουν παρόμοια συγγένεια με το Apache 2.0. H άδεια ISC, με την απλότητα , βρίσκει τη θέση της στην κοινότητα JavaScript. Άδειες BSD και οι 3-Clause και 2-Clause,, διατηρούν ένα σταθερό αλλά συγκριτικά χαμηλότερο ποσοστό υιοθεσίας. Η Γενική Δημόσια Άδεια GNU (GPL), ενσαρκώνοντας το ήθος του ελεύθερου λογισμικού, έχει σημαντικ παρουσία αλλά υπολείπεται του MIT και του Apache 2.0.
Η πρόκληση των μη αδειοδοτημένων στοιχείων
Παρά την επικράτηση των καθιερωμένων αδειών, μια ανησυχητική αποκάλυψη προκύπτει από το σύνολο δεδομένων ClearlyDefined – ένα σημαντικό ποσοστό των στοιχείων Ανοιχτού Κώδικα δεν διαθέτουν καθορισμένη άδεια χρήσης ή φέρουν το αναγνωριστικό SPDX “NOASSERTION”. Αυτή η ασάφεια δημιουργεί αβεβαιότητα σχετικά με την επιτρεπτή χρήση τέτοιων στοιχείων, παρεμποδίζοντας πιθανώς τη συνεργασία, δημιουργώντας νομικές πολυπλοκότητες και ανησυχίες για την ασφάλεια για τους προγραμματιστές.
Η ανάγκη για σαφήνεια και τυποποίηση
Η αντιμετώπιση του ζητήματος των στοιχείων χωρίς άδεια είναι ζωτικής σημασίας για τη συνεχή υγεία της κοινότητας Ανοιχτού Κώδικα. Οι προγραμματιστές, οι οργανισμοί και η κοινότητα γενικότερα επωφελούνται από τη σαφή και τυποποιημένη αδειοδότηση. Όχι μόνο διευκολύνει τη συνεργασία αλλά διασφαλίζει επίσης τη νομική συμμόρφωση και προστατεύει την πνευματική ιδιοκτησία των συνεισφερόντων. Επιπλέον, βοηθά τους προγραμματιστές να παρακολουθούν στοιχεία που ενδέχεται να έχουν ευπάθειες.
Προς μια συνεργατική λύση
Το θέμα των μη αδειοδοτημένων εξαρτημάτων είναι μια πρόκληση σε επίπεδο κοινότητας που χρειάζεται μια προσέγγιση σε όλη την κοινότητα. Το έργο Cleraly defined στοχεύει να αντιμετωπίσει αυτήν την πρόκληση προσκαλώντας προγραμματιστές από διαφορετικούς οργανισμούς να συμμετάσχουν στο crowdsourcing μιας παγκόσμιας βάσης δεδομένων μεταδεδομένων αδειοδότησης για κάθε στοιχείο λογισμικού που έχει δημοσιευτεί ποτέ. Επιτρέπει στους προγραμματιστές να ανακτούν ένα αποθηκευμένο αντίγραφο μεταδεδομένων αδειοδότησης για κάθε στοιχείο μέσω ενός απλού API και να συνεισφέρουν με τυχόν μεταδεδομένα άδειας χρήσης που λείπουν ή προσδιορίζονται εσφαλμένα, βοηθώντας στη δημιουργία μιας βάσης δεδομένων που είναι ακριβής προς όφελος όλων
Javascript (npm)
O npm ο διαχειριστής πακέτων για JavaScript περιέχει στοιχεία που χρησιμοποιούν κυρίως το άδεια ΜIT (53%), ακολουθούμενη από Apache 2.0 (14,76%) και την ISC (10,48%). Η άδεια ISC δημοσιεύτηκε από το Internet Systems Consortium και, ενώ είναι δημοφιλές μεταξύ των έργων JavaScript, δεν χρησιμοποιείται πολύ από άλλες γλώσσες προγραμματισμού. Ένα μικρό ποσοστό έργων δεν έχει άδεια (8%) ή άδεια / NOASSERTION (5,49%) αναγνωρισμένη με SPDX.
.NET (Nuget)
Ένα από τα πιο ανησυχητικά δεδομένα για Nuget, ο διαχειριστής πακέτων για . Το NET είναι ότι ένα μεγάλο ποσοστό των στοιχείων του είτε δεν έχει άδεια χρήσης (26,76%) είτε βρέθηκε ότι είναι NOASSERTION (31,95%). Άδειες υπό ΜIT ή Apache 2.0 βρίσκονται στο 21,55% και 13,37% αντίστοιχα.
Java (Maven)
Η μεγάλη πλειοψηφία των συστατικών του Maven, τον διαχειριστή πακέτων για Java, χρησιμοποιεί την άδεια το Apache 2.0 (69,18%), ενώ η δεύτερη πιο δημοφιλή άδεια, είναι η ΜΙΤ, αντιπροσωπεύοντας μόνο το 7,4%. Τα εξαρτήματα με NOASSERTION είναι στο 14,75%.
Python (Pypi)
Για τον Pypi, τον διαχειριστή πακέτων για Python, κυριαρχούν οι άδειες ΜΙΤ και Apache 2.0, με 29,14% και 23,98% αντίστοιχα. Τα συστατικά κάτω από BSD 2- και GPL 3.0 βρίσκονται στο 6,25% και στο 6,11%. Ένα σημαντικό ποσοστό εξαρτημάτων δεν έχει άδεια (23,69%).
Ruby (Gem)
Η μεγάλη πλειοψηφία των συστατικών στο Gem, τον διαχειριστή πακέτων για τη Ruby, χρησιμοποιεί την ΜΙΤ άδεια (63,11%). Ακολουθούν οι άδειες Apache 2.0 και BSD σε 8,22% και 6,66% αντίστοιχα.
PHP (Composer)
Η ΜΙΤ άδεια είναι μια πολύ δημοφιλής επιλογή μεταξύ των συστατικών PHP του Composer, στο 64,37%. Έργα υπό BSD 3- και Apache 2.0 βρίσκονται στο 5,72% και 3,92% αντίστοιχα.
Go
Η Apache 2.0 και η ΜΙΤ κυριαρχούν στη GΟ, με 32,49% και 20,1% αντίστοιχα. Ένα σημαντικό ποσοστό των στοιχείων Go δεν έχουν άδεια (29,67%).
Rust (Crate
Στο Crate, τον διαχειριστή πακέτων Rust, τα έργα υπό ΜΙΤ και/ή Apache 2.0 επικρατούν. Συνολικά αντιπροσωπεύουν το 83,52%.
Πηγή άρθρου: https://blog.opensource.org