Фонд СПО и проект GNU опубликовали результаты проверки соответствия популярных хостингов открытого кода критериям по обеспечению приватности, свободы и копилефта, которые показывают насколько тот или иной сервис распространения кода приемлем для размещения в нём свободного ПО. Из-за наличия элементов дискриминации по стране пользователя и невозможности работы без проприетарного JavaScript-кода хостинги Github и SourceForge отнесены к категории "F", т.е. признаны неприемлемыми для размещения кода проектов GNU.

GitLab отнесён к категории "C", определяющей минимальные требования к сервисам, в которых можно размещать проекты GNU. Из проблем, помешавших получить рейтинг "B", отмечено отсутствие поддержки дополнения LibreJS и проблемы с организацией работы с лицензиями (возможность размещения кода без лицензии, отсутствие средств для оценки лицензии отдельных файлов и отсутствие инструментов для проверки совместимости кода с GPL).

Хостингу Savannah присвоен рейтинг "A", указывающий на соответствие наивысшим требованиям. Из проблем Savannah, помешавших попасть в категорию "A+" отмечены: сохранение IP-адресов посетителей в логах сервиса, неполное соответствие требованиям организации EFF, отсутствие поддержки стандарта WCAG 2.0, неиспользование разметки WAI-ARIA и отсутствие инструментов для экспорта данных.

Подробнее о критериях:

  • "C" - минимальные требования к сервисам, в которых можно размещать проекты GNU:

    • Доступность всей функциональности пользователям полностью свободных браузеров, таких как IceCat. Допускается выполнение контента на других языках программирования, транслированных в JavaScript. Ключевой JavaScript-код должен либо быть свободным, либо отключаемым (работоспособность должна сохраняться при отключенной в браузере поддержке JavaScript).
    • Отсутствие необходимости установки несвободного ПО для работы с сайтом (например, Adobe Flash);
    • Отсутствие дискриминации в зависимости от категории пользователя и страны его проживания;
    • Возможность работы с сервисом в анонимном режиме, используя сеть Tor;
    • Условия работы с сервисом не должны содержать одиозных требований;
    • Использование лицензии GPLv3 должно поощряться и рекомендоваться как минимум на том же уровне, что и другие типы лицензий;
    • Корректная поддержка HTTPS, включая использование достоверных сертификатов.
  • "B" - дополнительные требования, которые позволяют рекомендовать сервис:

    • Весь отправляемый клиенту JavaScript-код должен быть свободным и снабженным метками для распознавания в LibreJS или явно заявлять о своей лицензии;
    • Информация о посетителях не должна передаваться третьим лицам и сторонним организациям. В частности, не должны использоваться теги для отслеживания перемещения пользователя между сайтами, что подразумевает отказ от использования большинства рекламных сетей;
    • Не должны навязываться порочные практики лицензирования (поставка кода без лицензии, неясные условия лицензировния и привязка только к одной версии лицензии);
    • Отсутствие рекомендации выбора несвободных лицензий;
  • "А" - наивысшие требования:

    • Сайт должен быть полностью работоспособен при отключенном JavaScript;
    • Серверные компоненты сервиса должны распространяться в форме свободного ПО;
    • В качестве приоритета для кода должен предлагаться выбор лицензии GPLv3+;
    • В качестве опции должна быть доступна лицензия AGPLv3+;
    • Должно быть запрещено размещение продуктов под несвободными лицензиями и без лицензии;
    • Не должно предлагаться использование сервисов SaaSS;
    • Должен применяться термин "свободное ПО", вместо "открытое ПО";
    • Должны поощряться идеи свободы, продвигаемые "Движением за свободное программное обеспечение";
    • В контексте дистрибутивов не должен применяться термин Linux без приставки GNU, т.е. следует использовать GNU/Linux.
  • "A+" - идеальные дополнительные пожелания:

    • Возможность просмотра сайта и загрузки без аутентификации;
    • Отключение сохранения в логах информации о посетителях;
    • Соответствие пожеланиям по организации работы провайдеров online-сервисов, разработанным организацией Electronic Frontier Foundation;
    • Доступность содержимого для людей с ограниченными возможностями, соответствие стандартам Web Content Accessibility Guidelines (WCAG) 2.0 и Accessible Rich Internet Applications 1.0 (WAI-ARIA);
    • Все данные, переданные авторами и участниками проекта, должны быть экспортируемы в машиночитаемом формате.


Источник: http://www.opennet.ru/opennews/art.shtml?num=44313