'Hành chính nhà nước phải bám theo các đóng góp cho các dự án nguồn mở của mình'

Submitted by GijsHILLENIUS on December 13, 2012

Theo:https://joinup.ec.europa.eu/news/administration-must-trace-contributions-its-open-source-projects

Bài được đưa lênInternet ngày: 13/12/2012

Cáccơ quan hành chính nhà nước mởi những người khác đónggóp vào các dự án phát triển phần mềm nguồn mở nênđặt đúng chỗ một cách thức để kiểm tra gốc gáccủa mã nguồn được đệ trình. 'Chứng chỉ Gốc' sẽưu tiên đối với việc tạo một 'Thỏa thuận của Ngườiđóng góp', Dan Shearer, một nhà hoạt động xã hội nổitiếng, nói. “Các tổ chức nên làm điều này vì tấtcả các dự án phần mềm, dù là nguồn mở hay không”.

Publicadministrations inviting others to contribute to their open sourcesoftware development projects should put in place a way to check theorigin of the committed code. This 'Certificate of Origin' shouldtake priority over creating a 'Contributor Agreement', says DanShearer, a well-known open source activist. "Organisationsshould do this for all software projects, open source or not."

Ông tư vấn rằng cáccơ quan hành chính nhà nước cân nhắc sự phát triểnnguồn mở nên nhìn vào 'Tuyên bố Gốc' được dự ánSamba sử dụng. “Đơn giản, điều này nói: 'Tôi hứarằng đây là mã của tôi và rằng tôi có sự cho phép từông chủ của tôi'”.

Việc kết hợp cácchứng chỉ như vậy với các hệ thống phát triển nguồnmở như Git đưa ra cho các dự án khả năng theo dõi hoànchỉnh. “Nó chỉ ra mã nguồn tới từ đâu và làm thếnào nó đã được trộn vào. Đây là cách thức rất tốtđể xử trí với bản quyền của các tập đoàn”.

Shearer là một trongnhững nhà sáng lập của dự án Samba, đặc trưng cho mộttriển khai nguồn mở của các giao thức Thư mục Tích cực- AD (Active Directory) sở hữu độc quyền của Microsoft.Gần đây, ông cũng tham gia với hệ quản trị cơ sở dữliệu nguồn mở MariaDB, một rẽ nhánh của MySQL. Lậptrình viên nguồn mở này đã nói về những lợi ích củacác Chứng chỉ Gốc và các Thỏa thuận của Người đónggóp, trong một cuộc nói chuyện tại hội nghị FOSSA 2012.Sự kiện này đã diễn ra tại thành phố Lille của Pháp,thứ sáu tuần trước.

Headvises that public administrations that consider open sourcedevelopment should look at the 'Statement of Origin' used by theSamba project. "Simply put, this says: 'I promise that this ismy code and that I have permission f-rom my employer.'

Combiningsuch certificates with open source development systems such as Gitgives projects complete traceability. "It shows whe-re the codecame f-rom and how it was merged. It is a very good way to handlecorporate copyright."

Sheareris one of the founders of the Samba project, which features an opensource implementation of Microsoft's proprietary Active Directoryprotocols. Recently, he also got involved with the MariaDB opensource database management system, a fork of Mysql. The open sourcedeveloper spoke about the benefits of Certificates of Origins andContributer Agreements, in a talk at the Fossa 2012 conference. Thistook place in the French city of Lille, last week Friday.

Gopublic

Ra công khai

Shearer khuyến cáorằng các cơ quan hành chính nhà nước đặt chỗ cho cácdự án phát triển PMNM của họ bên ngoài các cơ sở củachính phủ. “Điều này là khác trong nhận thức, khôngphải là một vấn đề pháp lý”. Ông nói điều này sẽgiúp tránh được tư duy lúng túng cả trong và ngoài cơquan hành chính nhà nước. Điều dễ dàng hơn cho cácnhững người đóng góp của chính phủ và các lập trìnhviên bên ngoài để đóng góp cho cây phát triển nguồnchủ của nhà nước. “Cả 2 nhóm sauđó tương tác theo cùng một cách thức, và không ai đượcđối xử khác dựa vào việc ai là ông chủ của họ. Đặcbiệt trong hành chính nhà nước phạm vi rộng như EU màcó thể rất không rõ, không đúng lúc”

Các chuyên gia bảo vệnguồn mở mà hầu hết các dự án sử dụng giấy phépcông cộng của Liên minh châu Âu, EUPL, sẽ cần nhữngthỏa thuận của những người đóng góp để giải thíchcác qui tắc cho việc chấp nhận mã nguồn, “vì EUPL làmột giấy phép lạ”. Ông nói EUPL đặt ra nhiều rào cảncao cho sử dụng lại: “Bạn không thể trộn nó với bấtkỳ thành phần nguồn mở phổ biến nào, bạn cần kiểmtra thận trọng tình trạng pháp lý. Ai muốn làm phiền?”.

Ông gợi ý rằng mộtthỏa thuận của người đóng góp có thể giải quyếtđiều này, bằng việc cho phép ví dụ, những đóng gópmã nguồn có thể được làm theo các giấy phép dòngchính thống bổ sung thêm hơn.

Những lo sợ nộibộ làm

Tạithành phố Lille, Shearer đã chỉ ra các phát tán CanonicalUbuntu và Fedora Linux như những ví dụ tương phản. “CLAcủa Canonical đòi hỏi tôi cấp phép bất kỳ thứ gì choCanonical vĩnh viễn, trong khi tất nhiên không yêu cầu tôibỏ các quyền đang tồn tại của tôi. CA của Fedora nóicho tôi trở thành người tốt và thiết lập một giấyphép mặc định nếu tôi không chỉ định ra một cái, vàtôn trọng bất kỳ giấy phép nguồn mở nào khác hiệncó”.

Shearer: “Rủi ro lớnnhất mà các kho mã nguồn như vậy đối mặt, là chúngkhông trở thành một dự án PMNM thành công vì chúng đượcxem như đang được kiểm soát trong nội bộ. Có tất cảcác dạng sợ hãi bản năng trong một tổ chức ra côngkhai. Việc thông tin hoặc huấn luyện các lập trình viênđó vè các thực tiễn lập trình nguồn mở có thể giúpđược”.

Shearerrecommends that public administrations host their open sourcesoftware development projects outside of the government facilities."This is a difference in perception, not a legal issue."

Hesays this will help to avoid confused thinking both inside andoutside the public administration. It is easier for both governmentcontributors and outside developers to contribute to a public mastersource tree. "Both groups then interact the same way, and nobodyis treated differently based on who their employer is. Especiallywithin large-scale public administration such as the EU that can bevery unclear, at times."

Theopen source advocate expects that most projects using the EuropeanUni-on's public license, the EUPL, will need contributor agreements toexplain the rules for accepting code, "since the EUPL is anunfamiliar license". He says the EUPL imposes very high barriersto reuse: "You can't mix it with any other common open sourcecomponent, you need to carefully check the legal status. Who wants tobother?"

Hesuggests that a contributor agreement could solve this, by allowingfor instance that code contributions can be made under an additionalmore mainstream licenses.

In-housefears

InLille, Shearer pointed to the Canonical Ubuntu and Fedora Linuxdistributions as contrasting examples. "Canonical's CLA requiresme to license everything to Canonical forever, while not of courseasking me to give up my existing rights. Fedora's CA tells me to be agood boy and establishes a default license if I don't specify one,and respects any other open source license in place."

Shearer:"The biggest risk such code bases face, is that they do notbecome a successful open source software project because they areseen as being controlled in-house. There are all kinds of instinctivefears within an organisation of going public. Informing or trainingthese developers about open source coding practices can help."

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com