@puhuri Totta. Onhan näitä.
Discussion
Loading...
En lukenut koko prujua läpi, mutta äkkiseltään tuo ”avoimen lähdekoodin ohjelmistovastaava” näyttäisi rajoittuvan kuitenkin sellaiseen puuhaan, jota tehdään nimenomaisesti kaupallisessa tarkoituksessa?
”Avoimen lähdekoodin ohjelmistovastaavalla tarkoitetaan asetuksen 3 artiklan 14 kohdan mukaisesti muuta oikeushenkilöä kuin valmistajaa, jonka tarkoituksena tai tavoitteena on järjestelmällisesti ja pitkäjänteisesti tarjota tukea sellaisten tiettyjen digitaalisia elementtejä sisältävien tuotteiden kehittämistä varten, jotka luokitellaan vapaiksi ja avoimen lähdekoodin ohjelmistoiksi ja jotka on tarkoitettu kaupalliseen toimintaan, ja joka varmistaa
kyseisten tuotteiden toimintakelpoisuuden.”
Tahtoisi siis sanoa sitä, että vastuusta ei pääse kokonaan eroon sillä, että julkaisee jonkin kirjaston tai komponentin OSS:nä ja perii sen ylläpidosta tai kaupallisesta käytöstä rahaa. Tuolloin pääsisi kuitenkin kevennetyillä vaatimuksilla, jotka on kirjoitettu auki jossain. 🤔
Ainakin tuossa lainaamassani tekstissä kohta ”ja tarkoitettu kaupalliseen toimintaan” tekee tässä yhteydessä aika oleellisen ja merkittävän eron kokonaisuuden kannalta. Täytyy toki käydä esitys tarkemmin läpi, mutta äkkiseltään en itse olisi vielä aivan niin huolissani, kuin mitä tänään on keskustelunavauksissa näkynyt.
Se, ettei kaupallista käyttöä ole lisenssiehdoissa kielletty ei mielestäni vielä tarkoita, että komponentti olisi tarkoitettu kaupalliseen toimintaan.
@jhulkko En haluaisi, että juuri Suomessa vedetään taas jotain mutkia suoriksi, kuten Effin rahankeräyslain suhteen. En tykkää tällaisista lisäpykälistä yhtään, koskivat ne sitten harrastekoodaria tai organisaatiotahoja.
Teen itse voittoa tavoittelevaa liiketoimintaa yrittäjänä ja käytössä on paljon avoimen lähdekoodin ratkaisuja. Toki tuotamme myös ilmaisia, avoimia ja julkisia open source repoja, mutta avoimen lähdekoodin ratkaisuja käytetään ja kehitetään myös suljettujen ovien takana. Saamme myös open source -kehitykestä rahaa. Eli mihin raja vedetään? Miksi tällainen rajaava pykälä on tarpeellinen?
@rolle Juu, siis olen osittain kanssasi samassa veneessä kaupallisen OSS kehityksen suhteen, mutta toki merkittävästi pienemmällä osuudella koko liiketoiminnasta.
Toisaalta joudun omissa puuhissa näkemään harmillisen usein myös kolikon kääntöpuolen, jossa Toimija on ottanut puhtaasti selkeästi harrasteena kehitetyn OSS-komponentin osaksi omaa tuotettaan ilman pienintäkään ajatusta kyseisen kompinentin kehityksen tukemisesta. Näissä tilanteissa taas toivoisi, että Toimija joko sopisi ja maksaisi alkuperäiselle tekijälle soveltuvan korvauksen ylläpidosta tai vaihtoehtoisesti ottaisi todellisen oman vastuun kyseisen komponentin käytöstä ja turvallisuudesta nyt ja tulevaisuudessa.
Tällaista taustaa vasten näkisin, että OSS käyttö tulisi olla sillä tavoin sidottuna kaupallisen toimijan vastuisiin, ettei siitä OSS-lisenssin lätkäisemisestä voi syntyä keino vähentää Toimijan omia vastuita tuotteen turvallisuuden varmistamisessa. Laajempaa OSS-yhteisöä kun ei hyödytä myöskään jotku obskuurit random yrityksen tuotteen todella spesifiset kirjastopalikat mistä ei ole varsinaista hyötyä kyseisen muutoin suljetun koodin tuotteen ulkopuolella.
Henkilökohtaisesti minulla ei vielä ole tähänastisen perusteella syntynyt kovin vahvaa kantaa suuntaan eikä toiseen. Täytyy koittaa lukea koko esitys sekä itse direktiivi vielä läpi paremmalla ajalla.
@rolle Eihän tuo uhkasakko kehittäjiä sinänsä koske, vaan ohjelmistovastaavia. Toi lisäys ei osu vapaaehtoisiin, vaan oikeushenkilöihin tyyliin Red Hat tai Apache, jotka kuratoi niitä asiakasympäristöihin.
Oon tosin tän päivän ton miettimisee käyttäny, enkä kyllä silti tiiä tartteeko tota uhkasakkoa yhtään mihinkään järkevään. En nää miks se on oleelline, tai et miksi pitäis olla tiukempi Suomessa ton suhteen verrattuna.
Ja onhan toi nyt EU:n tekstien henkee vastaan, vaikkei suoraan CRA:n pykäliä sinänsä riko.
@ananas En väittänytkään, että koskisi. Tämä vaikuttaa kuitenkin moniin ja avoimen lähdekoodin asialla kun ollaan, en pidä tätä millään tavalla hyvänä asiana.
Mysql ja Mariadb.
Olipas yllättävät nämä. Niin yllättävät että pitää jo tehdä pieniä varmistuksia ennen kuin alan kommentoimaan.
@husku Nooh, viittasin Montyyn, jonka koodia osa on... tavallaan nämä voi sinänsä skraapata pois kun ei ole puhtaasti suomalaista alkuperää.
Uh. Taas opin uutta.