Wat is het weer gezellig in open source land. Een plan om een alternatief voor de bekende Busybox-tool te maken, stuit op verzet: het zou alleen maar bedoeld zijn om GPL-schendingen aan te moedigen. Want Busybox is niet alleen bekend maar ook berucht - berucht bij firma's die de GPL licentie op de tool niet naleven, en dan een boze Software Freedom Law Center achter zich aan krijgen en in schikkingen aan vérgaande eisen moeten voldoen. En deze alternatieve tool wordt ontwikkeld door iemand van Sony, oh jee.
Busybox is een kleine handige tool waarmee embedded software omgevingen snel allerlei standaardfunctionaliteit kunnen realiseren. De tool is zeer populair (onder meer omdat er geen echte alternatieven zijn en de tool gewoon goed werkt) maar is dus onder de GPL gelicentieerd. En die eist dat je alle daarvan "afgeleide werken" onder GPL moet plaatsen als je deze verspreidt.
Productmakers negeren massaal de GPL, dus vonden de Busybox-mensen het tijd voor harde aktie, oftewel rechtszaken. Maar naar goed Amerikaans gebruik wordt er eigenlijk vooral geschikt, en het zijn de schikkingsvoorwaarden waar nu gedoe over is:
if you settle with SFC, they want you to provide them with copies of new products that contain Free Software before you release them, for a period of three years after you settle. You pay them about $5000 per product to audit the product (which is really cheap). If they say it's infringing, you have to fix the infringement before you release the product. If you and SFC can't agree, you can fall back on the court.
De SFLC controleert daarbij het gehele product op GPL-schendingen, en niet alleen op GPL-schendingen bij Busybox. En dat is iets waar productontwikkelaars dan weer moeite mee hebben. Zoals de ontwikkelaar van het alternatief het formuleert:
Litigants have sometimes requested remedies outside the scope of busybox itself, such as review authority over unrelated products, or right of refusal over non-busybox modules. This causes concern among chip vendors and suppliers.
Natuurlijk zal het gebruiken van dit alternatief niet betekenen dat je de GPL mag negeren. Alleen, afgezien van Busybox procedeert er bijna niemand, dus de praktische risico's op betrapt worden zijn wel een stuk kleiner.
Helaas wordt de discussie dan bepaald onzuiver gevoerd: "You'll be able to violate licenses with impunity" wordt de stromantekst van boeroepende GPL-promotors. En meneer is nog van Sony ook, weet u nog van die rootkit? Nee dat heeft hier niets mee te maken maar het is wél dat Sony. Dus tsja.
Persoonlijk zou ik zeggen: zolang Busybox het beste tooltje is voor je product, dan moet je echt Busybox blijven gebruiken. En de GPL naleven is helemaal niet zo moeilijk, dus wat exact is het probleem?
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.