GPLv3 y la polémica con las claves privadas
Durante los últimos días se ha generado una gran polémica alrededor de algunas de las condiciones establecidas en el borrador de la GPLv3 y sobretodo en lo que respecta en el siguiente párrafo que paso a transcribir:
Complete Corresponding Source Code also includes any encryption or authorization codes necessary to install and/or execute the source code of the work, perhaps modified by you, in the recommended or principal context of use, such that its functioning in all circumstances is identical to that of the work, except as altered by your modifications. It also includes any decryption codes necessary to access or unseal the work's output. Notwithstanding this, a code need not be included in cases where use of the work normally implies the user already has it.
Diccionario en mano, como todos los que no somos muy duchos en la lengua de Shakespeare, podemos comprender que se nos está diciendo que ningún dispositivo "trusted computing" podrá ejecutar programas licenciados bajo GPLv3 a menos que proporcionen las claves para acceder, estudiar y modificar esos programas, lo cuál está totalmente en contra de la definición de "trusted computing" que nos impide decidir qué se ejecuta en nuestras máquinas (podemos encontrar más información sobre el tema en Preguntas frecuentes sobre Informática Fiable y en ¿Puede confiar en su computadora?).
Bueno, hasta aquí lo tenía todo claro hasta que empecé a leer opiniones como la de Linus Torvalds cuando dice que "I think it's insane to require people to make their private signing keys available, for example. I wouldn't do it. So I don't think the GPL v3 conversion is going to happen for the kernel, since I personally don't want to convert any of my code", lo que me lleva a pensar que una de dos, o este señor se equivoca o el que se equivoca soy yo.
Vuelvo a repasar el borrador y sigo pensando que en ningún sitio se dice que las personas tengan que publicar sus claves privadas sino que se refiere a los dispositivos de informática traicionera. Supongo que Torvalds está malinterpretando el texto.
O quizás no. Despues de todo ya hace unos dos años Linus ya afirmó hace tiempo que le gustaría que Linux pudiera servir para todo, incluso para cosas que personalmente pudieran no gustarle. De todos es sabido que la ética de Torvalds dista mucho de la de Stallman y de la de la Free Software Foundation así que a lo mejor lo que Linus Torvalds desea es que esos dispositivos que acaban con los derechos de sus usuarios puedan funcionar con un kernel Linux o basado en el kernel Linux (licenciado con GPLv2) y a pesar de ello seguir limitando esos derechos y libertades, justamente lo que intenta evitar la GPLv3.
Torvalds y otros pueden decir que eso es libertad, pero a mi no me lo parece. Libertad para reducir la libertad de otros no es libertad, ni nunca lo será, ya que la libertad de uno acaba exactamente donde empieza la libertad de los demás y usar software GPL para fabricar aparatos que limitan la libertad de usar, copiar, modificar y distribuir es algo completamente opuesto al espíritu de la propia GPL.
Que nadie se deje engañar por todos estos flames que ultimamente aparecen por la red sobre la publicación de las claves privadas ya que o bien son de personas poco informadas o bien se trata de mentiras intencionadas, ya que del primer borrador de la GPLv3 podemos decir sin riesgo a equivocarnos que defiende a ultranza los intereses, los derechos y las libertades de todos nosotros, de las personas.