Как-то раз, в одном не столь отдаленном от сердца Европы месте, решили провернуть проект по восстановлению территорий. Экология, ESG и вот это все. Изыскания провели. Бюджет выделили. Государственные лесные службы и Управления водных ресурсов между собой уже все обговорили.
И тут на тебе – пока человеки с 2018 года по проектному менеджменту ползли, проект уже реализовали. Нет, не ИИ и прочие киборги, а самые что ни на есть… бобры. «Плотины, возведенные бобрами с помощью молодых осин, позволили заболотить территорию, сэкономив до 30 миллионов чешских крон» – пишут в новостях. Понятно, что кое-где зубастые перестарались и «из-за плотин затопило поля, была повреждена железная дорога». Но в целом…
В целом – это вполне европейский опыт. Похожее уже бывало, например, в 2023 года в Великобритании. Там за три года работы бобры построили крупнейшую плотину в стране и спасли город от затоплений, который до этого страдал от них несколько лет.
В IT бобров нет. Но есть энтузиасты опенсорсных дел. И они тоже делают очень много полезного, чтобы наши бизнес-города не смыло как-нибудь потоком всякой жижи из недр технологий. Ну или хотя бы не сильно и не резко смыло. Но, как мы видим из ситуации выше, промашки случаются. И вот именно поэтому за опенсорс бобрами айтишниками нужен пригляд и правила.
Поэтому, чтобы кто-то не сгрыз не то бревно по непониманию политситуации, Linux Foundation – это такая НКО, что Linux поддерживает в развитии его (штаб-квартира в Калифорнии), приняла новые Рекомендации по соблюдению санкций в открытых проектах.
Если совсем кратко – опенсорс опенсорсом, поэтому «Linux Foundation продолжает выступать за международное сотрудничество и открытую экосистему для всех желающих, независимо от национальности, страны проживания, политической системы, культурных ценностей и идеологии». Но, как бы, «организация действует в правовом поле США и обязана соблюдать законы и правила, в которых представление о нейтралитете и равноправии в открытом ПО может отличаться от интерпретации многих людей».
А если не совсем кратко, Фонд дает сообществу следующие рекомендации:
Мы не знаем, как Фонд будет проверять каждого OSS-разраба на их отношение к подсанкционным компаниям. Может и никак, а это все – формальность, ну, потому что типа «так надо». А может просто заменят проверкой гражданства или национальностью в паспорте. Делайте выводы.
И тут на тебе – пока человеки с 2018 года по проектному менеджменту ползли, проект уже реализовали. Нет, не ИИ и прочие киборги, а самые что ни на есть… бобры. «Плотины, возведенные бобрами с помощью молодых осин, позволили заболотить территорию, сэкономив до 30 миллионов чешских крон» – пишут в новостях. Понятно, что кое-где зубастые перестарались и «из-за плотин затопило поля, была повреждена железная дорога». Но в целом…
В целом – это вполне европейский опыт. Похожее уже бывало, например, в 2023 года в Великобритании. Там за три года работы бобры построили крупнейшую плотину в стране и спасли город от затоплений, который до этого страдал от них несколько лет.
В IT бобров нет. Но есть энтузиасты опенсорсных дел. И они тоже делают очень много полезного, чтобы наши бизнес-города не смыло как-нибудь потоком всякой жижи из недр технологий. Ну или хотя бы не сильно и не резко смыло. Но, как мы видим из ситуации выше, промашки случаются. И вот именно поэтому за опенсорс бобрами айтишниками нужен пригляд и правила.
Поэтому, чтобы кто-то не сгрыз не то бревно по непониманию политситуации, Linux Foundation – это такая НКО, что Linux поддерживает в развитии его (штаб-квартира в Калифорнии), приняла новые Рекомендации по соблюдению санкций в открытых проектах.
Если совсем кратко – опенсорс опенсорсом, поэтому «Linux Foundation продолжает выступать за международное сотрудничество и открытую экосистему для всех желающих, независимо от национальности, страны проживания, политической системы, культурных ценностей и идеологии». Но, как бы, «организация действует в правовом поле США и обязана соблюдать законы и правила, в которых представление о нейтралитете и равноправии в открытом ПО может отличаться от интерпретации многих людей».
А если не совсем кратко, Фонд дает сообществу следующие рекомендации:
- В санкциях OFAC предусмотрено исключение, действующее при распространении информационных материалов. Исходный код, как правило, рассматривается OFAC как информационный материал, что допускает предоставление исходного кода в одностороннем порядке.
- Допускается принимать изменения от лиц, связанных с подсанкционными компаниями, если подобные изменения созданы по инициативе отправителя (не запрошены) и решают общие проблемы проекта, а не приносят пользу продуктам или услугам подсанкционной компании. Например, прием в ядро Linux драйвера для оборудования, выпускаемого подсанкционной компанией, может быть воспринят как нарушение санкций, в то время как приём патча с устранением уязвимости санкции не нарушает.
- В случае приёма исправлений от подсанкционной компании рекомендуется односторонняя связь, т.е. вся дальнейшая доработка принятого патча должна осуществляться самостоятельно, без привлечения подсанкционной компании. Вовлечение подсанкционной компании в доработку, согласование или обсуждение может тратковаться как оказание услуг, запрещённых санкциями.
- Не рекомендуется подписывать соглашения о передаче имущественных прав (CLA) с разработчиками, связанными с подсанкционными компаниями, так как подобное соглашение может быть воспринято как нарушение запрета на соглашения в сфере интеллектуальной собственности.
- Требуется проверять не только прямую связь разработчиков с подсанкционными компаниями, но и их косвенное отношение. Например, работа в других компаниях, на 50% и более принадлежащих подсанкционным лицам, или выполнение подрядных работ по заказу подсанкционных компаний.
Мы не знаем, как Фонд будет проверять каждого OSS-разраба на их отношение к подсанкционным компаниям. Может и никак, а это все – формальность, ну, потому что типа «так надо». А может просто заменят проверкой гражданства или национальностью в паспорте. Делайте выводы.