Страшно подумать, но семь лет назад я попытался в статье проанализировать риски свободного ПО для государства. Президент тогда был премьером. Премьер – президентом. Небо голубее, трава зеленее, а курс доллара – чуть дороже тридцати рублей. Ну и я тогда был оптимистичнее, и даже моложе сорока.

Собственно, мой тогдашний оптимизм, которые многие восприняли как пессимизм, меня и побудил пересмотреть то, что происходит с рисками.

На какие риски я упирал тогда, семь лет назад? Вот их краткий перечень:

1.    Несмотря на наличие свободной лицензии, правообладатель остаётся правообладателем. И вправе регулировать лицензионным договором использование объекта правообладания.

2.    Срок лицензионного соглашения. У нас в ГК РФ есть чёткие требования, согласно которым, если срок прямо не установлен (к примеру, бессрочная лицензия), то он, согласно статье 1235 ГК РФ, равен пяти годам. Т.е. по закону требуется продлевать лицензии каждые пять лет там, где не указан конкретный срок.

3.    Правообладатель вправе, по ГК РФ, отзывать лицензию. И тут уже неважно, пропиетарная или свободная.

Вот за последний пункт меня более всего критиковали в комментариях. Как так? Это же Свободное (обязательно с большой буквы) ПО. Это не пропиетарщики, которые творят, что хотят. Ну да об этом – ниже.

Что изменилось с 2012 года в данной теме? Изменений не мало. Внесли несколько изменений в Гражданский Кодекс РФ. Появился политический риск, который сразу расцвёл в виде ограничений на поставку в РФ технологий – «Санкции» и «Импортозамещение». Стратегия развития РФ прямым текстом убеждает нас в необходимости развивать «отечественное» программное обеспечение. В общем, подвижек масса. Но что же стало с рисками?

А риски никуда не исчезли. Но, пожалуй, по порядку.

Наши убеждения и знания довольно часто имеют мало общего с законодательством государства. Ибо мы смотрим на мир с точки зрения здравого смысла, профессионального знания и, иногда нашего понимания справедливости. А вот прокуратура и суд – исключительно с точки зрения буквы закона. Поэтому наши мнения могут не совпадать. Поэтому я стараюсь не трактовать законы и воспринимаю их «как есть». К примеру (исключительно для иллюстрации), закон не делает разницу между дистрибутивом (т.е. приложение для установки другого приложения) и инстансом (т.е. развёрнутым приложением).  А мы, как профессионалы, понимаем, что это не одно и тоже.

Вот и с пониманием различий между пропиетарным ПО и свободным такая же ситуация. Закон не разделяет эти две сущности и не содержит отдельный Гражданский Кодекс для каждой. Статья 1235 «Лицензионный договор» ГК РФ п. 1 гласит:

«По лицензионному договору одна сторона - обладатель исключительного права на результат интеллектуальной деятельности или на средство индивидуализации (лицензиар) предоставляет или обязуется предоставить другой стороне (лицензиату) право использования такого результата или такого средства в предусмотренных договором пределах.»

Закон чётко пишет, что обязательно должно быть две стороны. И одна из них – обладатель исключительного права на предоставляемое ПО. В жизни мы видим, что есть FSF, который в лице своих представителей просит передавать фонду исключительные права и некоторые действительно передают. И есть персонажи, типа Линуса Торвальдса, и других разработчиков, кто не передал в собственность FSF свои права и оставил их при себе. Кроме того, есть ещё крупные компании, кто является корпоративным правообладателем. Все они, согласно закону РФ, являются лицензиарами. И имеют право раздавать всю собственность по лицензионным соглашениям. Но имеют ли они право отзывать лицензию на использование результата интеллектуальной деятельности?

Вопрос крайне интересный. С год назад такой конфликт назрел. Чудесный разбор его прочитал на Хабре, ссылочка https://habr.com/ru/company/it-grad/blog/426229/. Суть и интерес не в самом конфликте, а в угрозах разработчиков отозвать лицензии на свой код. Разработчики считают, что коль в GNU v.2 нет запрета на отзыв лицензий на код, то они в своём праве. Сам RMS считает, что вот не правы разработчики. Не имеете вы на это право, ибо продались вы свободе с потрохами. Юристы, сделавшие разбор, считают более интересно: отозвать нельзя, но вот запретить дальнейшее распространение вполне по силам. Кто прав? А вот тут интересно. Определить может только суд. Причём, опять же нюанс, суд страны. И мы можем увидеть, что в США (кстати, наиболее обоснованное разбирательство, ибо FSF, как генератор GNU – организация США) будет запрет на отзыв, а в РФ – наоборот. Ибо в РФ есть статья 1229 ГК РФ «Исключительное право», где в п.1 написано:

«Гражданин или юридическое лицо, обладающие исключительным правом на результат интеллектуальной деятельности или на средство индивидуализации (правообладатель), вправе использовать такой результат или такое средство по своему усмотрению любым не противоречащим закону способом. Правообладатель может распоряжаться исключительным правом на результат интеллектуальной деятельности или на средство индивидуализации (статья 1233), если настоящим Кодексом не предусмотрено иное.
Правообладатель может по своему усмотрению разрешать или запрещать другим лицам использование результата интеллектуальной деятельности или средства индивидуализации. Отсутствие запрета не считается согласием (разрешением).»

С разрешительной частью всё понятно, но вот в законе написано, что правообладатель может и запрещать. Пусть в границах страны, но нам то как раз это интереснее всего. Что касается прецедентов, то они были, пусть и не в угрожающих размерах. На памяти отзыв лицензии на использование Oracle Java JDK в составе Linux вистрибутивов Ubuntu в 2011 году (его заменили на Free JDK, ну так это ничего не меняет) и отзыв своего кода разработчиком Азером Кочулу из менеджера пакетов MPN пару лет назад. Последнее, кстати, довольно сильно ударило по массе сервисов по всему миру. Были и менее громкие инциденты. Да, мне могут возразить, что это редкая экзотика и вопросы были закрыты. Но мы же про риски? Про те самые, к примеру, ради которых сообщество СПО было вынужденно ввести принцип «Не спрашивай, не говори». Все ли помнят, что коммерческий Red Hat (который теперь в IBM), CentOs и свободная Linux Fedora публично заявили о выполнении экспортных ограничений США, в том числе и по отношению к РФ (Санкционные компании, граждане и территория)? Собственно все дистрибутивы Linux, производимые в США, полностью или частично подпадают под ограничения. Ибо организации в США полностью выполняют законы США, независимо, коммерческие или нет. Разумеется, технически воспрепятствовать практически невозможно. Вроде бы. Формально. Но вот риск существует, и думаю, сильно не нулевой.

Впрочем, будет отзыв или нет – время покажет. Пока такие весёлые игры происходят только у соседей из КНР.

Собственно, с чего я решил переосмыслить тот мой прогноз? А всё просто. Как не читали лицензий и законов – так и не читают. И как не управляли программным обеспечением – так и не управляют. Зато спрашивают: «Для чего нам управлять бесплатным софтом?». Ну, во-первых – не бесплатным, а свободным. Во-вторых, как я привёл пример выше – могут быть отозванны лицензии и запрещено использовать. А значит надо быть готовым к использованию альтернативы в любой момент. Без знаний о программных активах управлять сервисами, доступностью, мощностью и т.п. параметрами просто невозможно (ай, как меня недавно убеждали в обратном)!

Наверно вышло сумбурно, но проблема зреет, объёмы растут. И будущее неопределенно.