Особенности управления ИТ-инфраструктурой в условиях использования свободного программного обеспечения

Особенности управления ИТ-инфраструктурой в условиях использования свободного программного обеспечения

Понятие свободного ПО было введено Ричардом Столлменом для поддержки научного сообщества в области разработки ПО на принципах совместной научной работы (сложившейся практики работы американских университетов конца 70-х). В основе этого понятия четыре критерия свободного ПО, они же четыре свободы (реплика на четыре свободы Рузвельта):

0. Программу можно свободно использовать с любой целью («нулевая свобода»).

1. Можно изучать, как программа работает, и адаптировать её для своих целей («первая свобода»). Условием этого является доступность исходного текста программы.

2. Можно свободно распространять копии программы — в помощь товарищу («вторая свобода»).

3. Программу можно свободно улучшать и публиковать свою улучшенную версию — с тем, чтобы принести пользу всему сообществу («третья свобода»). Условием этой третьей свободы является доступность исходного текста программы и возможность внесения в него модификаций и исправлений.

Первая и третья свободы требуют открытости кода, но термин открытое ПО считается уже чем свободное ПО. Например программа UnRar – ее исходный код опубликован, но лицензия запрещает использовать этот код для создания Rar-совместимых архиваторов.

Также есть путаница между свободным и бесплатным ПО (двойственность английского "free"). Бесплатное не обязано быть свободным – существует масса бесплатного ПО с закрытым кодом. С другой стороны свободное ПО не обязано быть бесплатным. В качестве примера можно привести RedHat Linux. В бинарном виде он распространяется только по платной подписке, но исходные коды публикуются и в результате появляется Linux CentOS –бесплатная сборка на основе этих исходных кодов. Двойственность трактовки free для бизнеса привело к распространению термина открытое ПО, хотя как уже было сказано выше это не решает проблемы свободы, а зачастую и маскирует их.

Еще одна точка столкновения мнений связана с тем, что современное ПО – это не только коды программ, но и данные. И они в принципе не подпадают под свободы Столлмена. Это еще одна из точек ветвления свободных лицензий и отправная точка появления лицензий Creative Commons.

Следующая проблема – наследование лицензии в порождаемых продуктах, так называемый копилефт (значок как зеркальное отражение копирайта). Интересный казус – ограничение свободы проявляется через принуждение соблюдать исходные свободы.

Один из компромиссов с точки зрения терминологии понятие Free Open Source Software (FOSS), но оно пока не слишком распространено.

Теперь имеет смысл поговорить собственно о свободных лицензиях как активе в управлении ИТ-инфраструктурой. Одна из первых свободных лицензий, которая появилась еще на заре операционных систем и универсального ПО – лицензия BSD. Эта лицензия очень простая и обладает минимумом ограничений. Фактически она заботится только об охране честного имени автора:

• 
  Разрешается повторное распространение и использование как в виде исходного кода, так и в двоичной форме, с изменениями или без, при соблюдении следующих условий:
  
• 
  При повторном распространении исходного кода должно оставаться указанное выше уведомление об авторском праве, этот список условий и последующий отказ от гарантий.
  
• 
  При повторном распространении двоичного кода должна сохраняться указанная выше информация об авторском праве, этот список условий и последующий отказ от гарантий в документации и/или в других материалах, поставляемых при распространении.
  
• 
  Ни название <Организации>, ни имена ее сотрудников не могут быть использованы в качестве поддержки или продвижения продуктов, основанных на этом ПО без предварительного письменного разрешения.
  

Эта лицензия является не копилефтной. Она позволяет использовать код даже в проприетарном коммерческом ПО (например многие фрагменты кода FreeBSD используются в MacOSX). Также позволяется переопубликовать код под новой лицензией. Но в чистом виде это его не позволит закрыть, так как есть эта исходная лицензия, но можно закрыть модифицированный код или бинарники на его основе. Часто лицензия BSD является требованием госконтрактов.

Есть версии этой лицензии без третьего пункта с запретом использовать название организации и имен авторов. Раньше был еще пункт с обязательной демонстрацией имен (названий) авторов, но в последствии был упразднен в связи с громоздкостью такой рекламной вставки.

Одной из наиболее распространенных сегодня лицензий на свободное ПО является лицензия GNU's not Unix General Public License. В ее основе лежат собственно свободы Столлмена. Эта лицензия декларирует следующее:

• 
  Право на копирование и распространение исходного кода.
  
• 
  Право на изменение исходного кода при соблюдении условий:
  
• 
  Требование добавления информации об изменениях в модифицированных файлах.
  
• 
  Требование лицензирования модифицированных версий под той же лицензией.
  
• 
  Возможность по требованию вывода информации об авторских правах и отсутствии гарантии
  
• 
  Требование предоставления исходного кода (на выбор):
  

• 
  Исполнимый код распространяется вместе с исходным.
  
• 
  Исполнимый код распространяется вместе с гарантией предоставления исходного по требованию.
  
• 
  То же с гарантией от третьей стороны.
  

• 
  Лицензия прекращает действие при любом ее нарушении.
  
• 
  Указание перечня актов, обозначающих принятие лицензии.
  
• 
  Запрет на дополнительные ограничения при распространении.
  
• 
  Невозможность внешних ограничений изменить требования лицензии. То есть независимость от законодательства – твой закон противоречит лицензии – не используй продукты под этой лицензией.
  
• 
  Отказ от гарантий и ответственности.
  

Чтобы это обойти выпущена GNU Lesser General Public License. Эта лицензия постулирует, что можно линковаться с программой под любой лицензией, если она позволяет «модификации для внутреннего использования потребителем и обратную разработку для отладки таких модификаций». В частности можно связывать с несвободным ПО – копилефт действует только на саму программу, но не на другое ПО, которое с ней только связывается.

Еще одним примером свободной лицензии является Apache License. В этой лицензии указано, что можно свободно распространять, изменять, распространять модифицированные версии ПО, но без указания исходного названия (защита торговой марки). Можно менять лицензию и даже закрывать код и делать его платным (не копилефт), но с обязательным уведомлением получателя об использовании исходного кода под Apache лицензией. Как уже видно из требований лицензии, она несовместима с GPL, но совместима с LGPL.

Одним из компромиссных вариантов в мире свободного ПО является Mozilla Public License (MPL). Исходный код, скопированный или изменённый под лицензией MPL, должен быть лицензирован по правилам MPL. Но этот код под лицензией MPL может быть объединен в одной программе с проприетарными файлами под другими лицензиями (частичный копилефт). Лицензия несовместима с GPL, но может быть совместима с LGPL в зависимости от способа компоновки

** Только исходный код

С точки зрения использования свободного ПО в ИТ-инфраструктуре имеет смысл привести ряд распространенных программных компонент ИТ-инфраструктуры, выпущенных под свободными лицензиями.

Таблица 4.2

Программа	Лицензия
Ядро ОС Linux	GPL
ОС FreeBSD и ее модификации OpenBSD, DragonflyBSD	BSD
Окружение рабочего стола KDE	GPL
Окружение рабочего стола GNOME	GPL
Пакет OpenOffice.org	LGPL
Почтовый клиент Mozilla Thunderbird	MPL
Среда для запуска программ, работающих в среде MS Windows Win32API Wine	LGPL
Антивирусное ПО ClamAV	GPL
Apache веб-сервер	Apache license
СУБД MySQL	GPL
СУБД PostgreSQL	BSD

Теперь можно рассмотреть подробнее проблемы, связанные с использованием FOSS в России.

Согласно IV части Гражданского Кодекса Российской Федерации, Лицензионный договор заключается только в письменной форме, а отсутствие договора в письменной форме делает его недействительным. Есть правда еще один пункт, который гласит, что «Заключение лицензионных договоров о предоставлении права использования ПО допускается путем заключения каждым пользователем с соответствующим правообладателем договора присоединения, условия которого изложены на приобретаемом экземпляре такой программы или базы данных, либо на упаковке этого экземпляра. Начало использования такой программы или базы данных пользователем, как оно определяется этими условиями, означает его согласие на заключение договора». Этот пункт немного смягчает условия, но не сильно помогает в действительности. В частности остаются вопросы – является ли процесс скачивания образа с дистрибутивом операционной системы с сайта правообладателя "приобретением"? Что значит право "использования"? Что считать экземпляром, и в частности, как быть, например, с дистрибутивами операционных систем, в которые входят тысячи отдельных программ, выпущенных под разными лицензиями.

Кроме того можно отметить еще одну серьезную проблему. Большинство свободных лицензий действительны только на английском языке, тогда как если обе стороны сделки по передаче неисключительных прав являются гражданами РФ или зарегистрированы на территории РФ (программный продукт приобретается у российской компании) – передача авторских прав должна быть оформлена на государственном языке Российской Федерации. Это затрудняет использование продуктов под свободными лицензиями в своих разработках.

С точки зрения приобретения свободного ПО как компонента ИТ-инфраструктуры можно рекомендоать следующее документальное оформление этого акта, которое позволяет снизить вероятность проблем с контролирующими органами.

• 
  Декларацию соблюдения прав авторов и разрешенных способов использования программных продуктов, подписанную и заверенную печатью организации-поставщика.
  
• 
  Оригинал договора, подписанный сторонами и заверенный печатями организации, либо его нотариально заверенную копию.
  
• 
  Оригиналы документов, подтверждающих передачу программного продукта (накладная, акт приема-передачи экземпляров программного продукта, подписанный сторонами, либо его нотариально заверенную копию).
  
• 
  В случае, если условия передачи авторских прав на программный продукт сформулированы в тексте самого договора и/или акта, необходимо обратить внимание представителей правоохранительных органов на соответствующие статьи договора и/или акта.
  
• 
  Документы, подтверждающие факт оплаты договора.
  
• 
  Оригинал лицензионного договора на программный продукт, в случае, если такой договор подписывался сторонами отдельно.
  
• 
  Распечатки оригиналов лицензионных договоров, на условиях которых распространяются свободные программные программы, на английском языке и их перевод на русский язык (желательно — нотариально заверенный).
  
• 
  Упаковку от программного продукта, если данный продукт был предоставлен компанией-поставщиком в «коробочной» версии.
  
• 
  Также целесообразно продемонстрировать представителям правоохранительных органов интерфейсы (экраны) компьютерных программ, входящих в Сборник, содержащие тексты лицензионных договоров.
  

• 
  Ссылку на Интернет-сайт Компании-поставщика, где размещена информация об условиях предоставления экземпляров и прав на свободное ПО, а также информация о возможности бесплатной загрузки экземпляров программного продукта с сайта производителя; либо распечатки с сайта, переведенные на русский язык. Возможно также открыть и продемонстрировать соответствующую страницу Интернет-сайта в режиме он-лайн.
  
• 
  Распечатки оригиналов лицензионных договоров, на условиях которых распространяются свободные программные продукты, на английском языке и их перевод на русский язык (желательно — нотариально заверенный).
  
• 
  Декларацию соблюдения прав авторов и разрешенных способов использования произведений (при наличии).
  
• 
  Также целесообразно продемонстрировать представителям правоохранительных органов интерфейсы (экраны) компьютерных программ, входящих в Сборник, содержащие тексты лицензионных договоров.
  

• 
  документы, подтверждающие передачу экземпляра пользователю – накладная, акт приема-передачи;
  
• 
  документы, подтверждающие оплату, в качестве которых могут выступать: кассовый чек; платежное поручение в банк или его копия об оплате экземпляра по безналичному расчету; банковская выписка по счету; документы, подтверждающие осуществление денежного почтового перевода; документы (распечатанные или в электронном виде) из систем электронного документооборота в случаях, когда платеж осуществлялся через электронные платежные системы (например, данные «Интернет-кошелька» или его аналога); выписки от соответствующих юридических лиц – операторов электронных платежных систем.
  
• 
  при получении экземпляра средствами почтовой связи – извещения о регистрируемых почтовых отправлениях, простые уведомления о вручении почтовых отправлений. Пользователь может также в устной или письменной форме предоставить правоохранительным органам данные почтового отправления (дата, номер и т. д.) и предложить представителям указанных органов запросить данные, подтверждающие рассылку, в соответствующем почтовом отделении.
  

Рекомендуется отражать все операции по приобретению программного обеспечения на балансе предприятия.