Post · bonfire.cafe

Post

@rolle@mementomori.social · 10 hours ago

Suurin osa digipalveluista, sovelluksista ja verkkosivuista perustuvat vapaaehtoisten tekemiin avoimen lähdekoodin kirjastoihin. Avoimen lähdekoodin kehitys on ollut elintärkeää muunmuassa palvelinten, käyttöjärjestelmien ja Internetin itsensä kehitykselle.

Suomesta lähtöisin tai suomalaisen kehittämiä avoimen lähdekoodin keksintöjä ovat mm:

- Linux
- SSH
- Git
- Sailfish OS
- IRC
- Vaadin
- Robot Framework
- InnoDB

Nyt Suomi haluaa lakiin pykälän, jonka turvin voidaan sakottaa näitä vapaaehtoisia.

"Ehdotetun lain 20 §:ään sisältyy mahdollisuus asettaa uhkasakko avoimen lähdekoodin ohjelmistovastaavalle (Open Source Software Steward). EU-asetus ei tällaista edellytä, kyse on Suomen omasta tiukennuksesta. Uhkasakko on perusteeton ja haitallinen. Se voi heikentää avoimen lähdekoodin kehittämistä, digitaalista suvereniteettia ja Suomen kilpailukykyä. Suomi lisäisi Suomessa olevien toimijoiden sääntelytaakkaa tavalla, joka ei ole välttämätöntä kyberkestävyyden tavoitteiden saavuttamiseksi."

Sääntö-Suomi yllättää taas. Teen työkseni avointa lähdekoodia, joten tällaiset haitalliset lakiehdotukset eivät hirveästi mieltä ylennä.

Jos voit, allekirjoita vetoomus: https://coss.fi/uutiset/suomi-kiristaisi-avoimen-koodin-saantelya-haitallisesti-vastusta-ylimaaraista-uhkasakkoa/

#Laki #AvoinLähdekoodi #COSS #WebDev #Suomi

Jasmin Hulkko

@jhulkko@sauna.social replied · 8 hours ago

@rolle @mustikkasoppa

En lukenut koko prujua läpi, mutta äkkiseltään tuo ”avoimen lähdekoodin ohjelmistovastaava” näyttäisi rajoittuvan kuitenkin sellaiseen puuhaan, jota tehdään nimenomaisesti kaupallisessa tarkoituksessa?

”Avoimen lähdekoodin ohjelmistovastaavalla tarkoitetaan asetuksen 3 artiklan 14 kohdan mukaisesti muuta oikeushenkilöä kuin valmistajaa, jonka tarkoituksena tai tavoitteena on järjestelmällisesti ja pitkäjänteisesti tarjota tukea sellaisten tiettyjen digitaalisia elementtejä sisältävien tuotteiden kehittämistä varten, jotka luokitellaan vapaiksi ja avoimen lähdekoodin ohjelmistoiksi ja jotka on tarkoitettu kaupalliseen toimintaan, ja joka varmistaa
kyseisten tuotteiden toimintakelpoisuuden.”

Tahtoisi siis sanoa sitä, että vastuusta ei pääse kokonaan eroon sillä, että julkaisee jonkin kirjaston tai komponentin OSS:nä ja perii sen ylläpidosta tai kaupallisesta käytöstä rahaa. Tuolloin pääsisi kuitenkin kevennetyillä vaatimuksilla, jotka on kirjoitettu auki jossain. 🤔

Ainakin tuossa lainaamassani tekstissä kohta ”ja tarkoitettu kaupalliseen toimintaan” tekee tässä yhteydessä aika oleellisen ja merkittävän eron kokonaisuuden kannalta. Täytyy toki käydä esitys tarkemmin läpi, mutta äkkiseltään en itse olisi vielä aivan niin huolissani, kuin mitä tänään on keskustelunavauksissa näkynyt.

Se, ettei kaupallista käyttöä ole lisenssiehdoissa kielletty ei mielestäni vielä tarkoita, että komponentti olisi tarkoitettu kaupalliseen toimintaan.

Roni Rolle Laukkarinen

@rolle@mementomori.social replied · 8 hours ago

@jhulkko En haluaisi, että juuri Suomessa vedetään taas jotain mutkia suoriksi, kuten Effin rahankeräyslain suhteen. En tykkää tällaisista lisäpykälistä yhtään, koskivat ne sitten harrastekoodaria tai organisaatiotahoja.

Teen itse voittoa tavoittelevaa liiketoimintaa yrittäjänä ja käytössä on paljon avoimen lähdekoodin ratkaisuja. Toki tuotamme myös ilmaisia, avoimia ja julkisia open source repoja, mutta avoimen lähdekoodin ratkaisuja käytetään ja kehitetään myös suljettujen ovien takana. Saamme myös open source -kehitykestä rahaa. Eli mihin raja vedetään? Miksi tällainen rajaava pykälä on tarpeellinen?

Jasmin Hulkko

@jhulkko@sauna.social replied · 8 hours ago

@rolle Juu, siis olen osittain kanssasi samassa veneessä kaupallisen OSS kehityksen suhteen, mutta toki merkittävästi pienemmällä osuudella koko liiketoiminnasta.

Toisaalta joudun omissa puuhissa näkemään harmillisen usein myös kolikon kääntöpuolen, jossa Toimija on ottanut puhtaasti selkeästi harrasteena kehitetyn OSS-komponentin osaksi omaa tuotettaan ilman pienintäkään ajatusta kyseisen kompinentin kehityksen tukemisesta. Näissä tilanteissa taas toivoisi, että Toimija joko sopisi ja maksaisi alkuperäiselle tekijälle soveltuvan korvauksen ylläpidosta tai vaihtoehtoisesti ottaisi todellisen oman vastuun kyseisen komponentin käytöstä ja turvallisuudesta nyt ja tulevaisuudessa.

Tällaista taustaa vasten näkisin, että OSS käyttö tulisi olla sillä tavoin sidottuna kaupallisen toimijan vastuisiin, ettei siitä OSS-lisenssin lätkäisemisestä voi syntyä keino vähentää Toimijan omia vastuita tuotteen turvallisuuden varmistamisessa. Laajempaa OSS-yhteisöä kun ei hyödytä myöskään jotku obskuurit random yrityksen tuotteen todella spesifiset kirjastopalikat mistä ei ole varsinaista hyötyä kyseisen muutoin suljetun koodin tuotteen ulkopuolella.

Henkilökohtaisesti minulla ei vielä ole tähänastisen perusteella syntynyt kovin vahvaa kantaa suuntaan eikä toiseen. Täytyy koittaa lukea koko esitys sekä itse direktiivi vielä läpi paremmalla ajalla.

ananas

@ananas@scicomm.xyz replied · 9 hours ago

@rolle Eihän tuo uhkasakko kehittäjiä sinänsä koske, vaan ohjelmistovastaavia. Toi lisäys ei osu vapaaehtoisiin, vaan oikeushenkilöihin tyyliin Red Hat tai Apache, jotka kuratoi niitä asiakasympäristöihin.

Oon tosin tän päivän ton miettimisee käyttäny, enkä kyllä silti tiiä tartteeko tota uhkasakkoa yhtään mihinkään järkevään. En nää miks se on oleelline, tai et miksi pitäis olla tiukempi Suomessa ton suhteen verrattuna.

Ja onhan toi nyt EU:n tekstien henkee vastaan, vaikkei suoraan CRA:n pykäliä sinänsä riko.

Roni Rolle Laukkarinen

@rolle@mementomori.social replied · 9 hours ago

@ananas En väittänytkään, että koskisi. Tämä vaikuttaa kuitenkin moniin ja avoimen lähdekoodin asialla kun ollaan, en pidä tätä millään tavalla hyvänä asiana.

Markus Peuhkuri

@puhuri@mastodon.social replied · 9 hours ago

Laskisin myös ssh:n merkittäviin suomalaisiin avoimen lähdekoodin keksintöihin vaikka muuttuikin sittemmin kaupalliseksi ja forkattiin openssh:ksi.
@rolle