Đạo luật Khả năng Phục hồi Mạng ( CRA ) được đề xuất của Liên minh Châu Âu đã châm ngòi cho một cuộc tranh luận gay gắt trong cộng đồng mã nguồn mở, với các nhà phát triển phản đối việc coi họ như những nhà cung cấp thương mại. Tranh cãi tập trung vào việc liệu những người đóng góp tình nguyện có nên chịu trách nhiệm pháp lý cho các vấn đề bảo mật trong phần mềm mà họ phân phối miễn phí hay không.
Các tổ chức chủ chốt phản đối CRA:
- Python Software Foundation (đe dọa chặn người dùng EU)
- Apache Software Foundation
- Linux Foundation
- Eclipse Foundation
Quan niệm Sai lầm về Chuỗi Cung ứng
Trung tâm của cuộc tranh luận này là sự hiểu lầm cơ bản về cách thức hoạt động của phần mềm mã nguồn mở. Chuỗi cung ứng sản xuất truyền thống bao gồm các mối quan hệ có trả tiền giữa nhà cung cấp và khách hàng, với hợp đồng, bảo hành và nghĩa vụ pháp lý. Tuy nhiên, các nhà phát triển mã nguồn mở cho rằng họ hoạt động theo những nguyên tắc hoàn toàn khác - họ là những tình nguyện viên chia sẻ mã nguồn miễn phí, không phải nhà cung cấp thương mại bị ràng buộc bởi các thỏa thuận kinh doanh.
Mối đe dọa của Python Software Foundation về việc chặn người dùng EU vào năm 2023 là ví dụ điển hình cho căng thẳng này. Khi đối mặt với các yêu cầu tiềm năng phải thực hiện công việc bảo mật và sửa lỗi theo yêu cầu dưới sự đe dọa của các khoản phạt khủng khiếp, tổ chức này đã cân nhắc hành động quyết liệt. Cuộc đối đầu này buộc các nhà lập pháp EU phải xem xét lại một phần cách tiếp cận của họ, làm nổi bật động lực quyền lực đang diễn ra.
Biện pháp Bảo vệ Nguyên trạng
Giấy phép mã nguồn mở đều bao gồm các tuyên bố từ chối trách nhiệm nêu rõ phần mềm được cung cấp nguyên trạng mà không có bảo hành. Ngôn ngữ pháp lý này từ chối rõ ràng bất kỳ mối quan hệ nhà cung cấp-khách hàng nào. Các nhà phát triển nhấn mạnh rằng người dùng chấp nhận các điều khoản này khi tải xuống phần mềm, thừa nhận họ chấp nhận mọi rủi ro.
Cộng đồng cho rằng việc các công ty đòi hỏi trách nhiệm giải trình từ những tình nguyện viên không được trả lương trong khi từ chối bồi thường cho họ tạo ra một động lực không bền vững. Nhiều dự án mã nguồn mở quan trọng gặp khó khăn về tài chính, với những người duy trì dự án khó có thể đủ khả năng chi trả cho những nhu cầu cơ bản bất chấp phần mềm của họ là nền tảng cho các hệ thống thương mại lớn.
Tuyên bố miễn trừ trách nhiệm của Giấy phép Mã nguồn Mở Tiêu chuẩn: "PHẦN MỀM ĐƯỢC CUNG CẤP 'NGUYÊN TRẠNG', KHÔNG CÓ BẢO HÀNH DƯỚI BẤT KỲ HÌNH THỨC NÀO, RÕ RÀNG HAY NGỤ Ý, BAO GỒM NHƯNG KHÔNG GIỚI HẠN Ở CÁC BẢO HÀNH VỀ KHẢ NĂNG THƯƠNG MẠI, PHÙ HỢP VỚI MỤC ĐÍCH CỤ THỂ VÀ KHÔNG VI PHẠM."
Tìm kiếm Tiếng nói Chung
Một số thành viên cộng đồng đề xuất các mô hình thay thế để giải quyết căng thẳng này. Khái niệm tách biệt việc phân phối phần mềm khỏi phát triển đã thu hút sự chú ý - tương tự như cách các bản phân phối Linux như Ubuntu hoặc Red Hat đóng gói và hỗ trợ phần mềm được tạo ra bởi những người khác. Theo mô hình này, các nhà phân phối sẽ chịu trách nhiệm cho các gói phần mềm họ cung cấp, trong khi các nhà phát triển ban đầu vẫn được tự do khỏi các nghĩa vụ thương mại.
Sự ép buộc: vượt qua các thủ tục giấy tờ của EU , thực hiện công việc bảo mật, và sửa lỗi theo yêu cầu hoặc đối mặt với các khoản phạt khủng khiếp.
Một cách tiếp cận mới nổi khác bao gồm việc tính phí bảo trì cho cơ sở hạ tầng dự án trong khi vẫn giữ phần mềm miễn phí. Mô hình này thừa nhận rằng trong khi mã nguồn có thể được cung cấp miễn phí, việc duy trì kho lưu trữ, theo dõi vấn đề và hỗ trợ cộng đồng đòi hỏi tài nguyên.
Các Mô Hình Phân Phối Thay Thế:
- Mô Hình Truyền Thống: Nhà phát triển tạo ra và phân phối phần mềm trực tiếp
- Mô Hình Phân Phối: Các nhà phân phối bên thứ ba (như Ubuntu / Red Hat ) đóng gói và hỗ trợ phần mềm
- Mô Hình Phí Bảo Trì: Phần mềm miễn phí với hỗ trợ cơ sở hạ tầng dự án có tính phí
Tình trạng Quy định Hiện tại
Những phát triển gần đây cho thấy các cơ quan quản lý EU có thể đang tìm ra cách tiếp cận cân bằng hơn. Theo các cuộc thảo luận cộng đồng, các phiên bản mới hơn của CRA dường như bảo vệ những người đóng góp mã nguồn mở khỏi trách nhiệm pháp lý trong khi yêu cầu các công ty phát triển kế hoạch quản lý các phụ thuộc mã nguồn mở của họ. Sự thay đổi này đại diện cho một chiến thắng cho các nỗ lực vận động của các tổ chức lớn bao gồm Apache , Linux và Eclipse .
Cuộc tranh luận phản ánh những câu hỏi rộng lớn hơn về tính bền vững của cơ sở hạ tầng số. Khi xã hội ngày càng phụ thuộc vào phần mềm được duy trì bởi tình nguyện viên, việc tìm cách hỗ trợ các dự án này mà không áp đặt gánh nặng pháp lý không hợp lý vẫn là một thách thức đang diễn ra. Lập trường đang phát triển của EU có thể đóng vai trò là mô hình cho các khu vực pháp lý khác đang vật lộn với các vấn đề tương tự.
Tham khảo: I am not a supplier