17 de septiembre de 2008
Por Percy Cabello

Cuando los usuarios de Firefox en Mac y Windows instalan Firefox, se les presenta una ventana para que acepten el Acuerdo de Licencia de Usuario Final (EULA por sus siglas en inglés). Como es habitual, no leemos ni una palabra, asumimos que todo es correcto, y hacemos lo que sea necesario para instalar la aplicación y comenzar a usarla.

Aquí está la EULA [en].

Ubuntu (y casi todas las demás distribuciones Linux) vienen con Firefox ya instalado, por lo que los usuarios no ven la EULA en ningún momento. Mozilla quiere que Ubuntu 8.10 (previsto para el próximo mes) incluya un parche para mostrar la EULA en su primera ejecución para asegurar que los usuarios aceptan la EULA, que como se ha dicho antes no significa que la mayoría de ellos vayan a pararse a leerla. En su lugar, casi todos se limitarán a hacer clic donde sea necesario.

Primera cuestión: ¿por qué incluir una de esas molestas ventanitas con la EULA?

Hay otros dos cuestiones: ¿necesita un producto de código abierto una EULA?, y ¿son apropiados los términos de la EULA?

Así pues, ¿necesita Firefox una EULA? No soy abogado ni nada parecido, pero mi impresión es que todo tiene que ver con la protección: tu ordenador podría colgarse, el hardware podría fallar, lo que podría suponer que perdieras datos, lo que, si sucede, podría dejarte sin tus añoradas fotos de la boda y causarte un trauma psicológico. Puedes perder tiempo y, en consecuencia, dinero. Puedes confiar ciegamente en la protección de los servicios contra phishing y software malicioso y darte cuenta de pronto que, a pesar de todo, alguien te ha robado tu identidad. Puede haber un retraso en la aplicación de actualizaciones para Firefox o sus extensiones y que, como consecuencia, te veas infectado por una vulnerabilidad conocida y parcheada, etc., etc., etc.

En resumen, puedes sentirte decepcionado (especialmente si pierdes dinero) y sentir la urgente necesidad de ponerle un pleito a Mozilla. Quizá no tú, pero debe de haber un troll o dos entre los millones de usuarios de Firefox. Pero no podrán hacerlo, o casi seguro que no podrán dependiendo de la legislación de cada país, porque los trolls tendrían que haber aceptado la EULA y sus términos.

Por tanto, ¿existe la necesidad de tal protección? Mi instinto me dice que sí. No veo que el simple hecho de ofrecer el producto gratis o permitir a todo el mundo ver cómo está hecho pudiera liberar a Mozilla de la responsabilidad de cualquier daño sufrido por el uso del producto, a menos que exista una EULA. Que otros productos de código abierto (o todos ellos) no incluyan este tipo de protección no hace que sea lo correcto.

Otro factor es la escala. Firefox es el producto de código abierto más usado, así que obviamente tiene el mayor nivel de exposición (también a demandas judiciales).

Por ello, creo que la EULA es necesaria.

¿Qué pasa con los términos de la EULA? Mitchell Baker, de Mozilla Foundation, ha reconocido [en] que los términos de la licencia actual (como se incluye en Firefox 3) no dejan claro que el software es de código abierto en todas sus formas: código y binarios. Se ha publicado una EULA actualizada para dejar esto cclaro como el agua [en].

He leído la EULA de la polémica varias veces y no encuentro nada que yo, como usuario, no estuviera dispuesto a aceptar (afortunadamente, porque ya lo hice). Aparte de liberar a Mozilla de cualquier culpa por posibles pérdidas sufridas por ti, lo que haces es aceptar su política de privacidad, cumplir las regulaciones de importación/exportación (por ejemplo, no debes hacer llegar el software a Siria o Cuba, por ejemplo), y respetar las marcas comerciales relativas al nombre y logo de Firefox.

Las marcas registradas del nombre y logo de Firefox fueron tema de otra airada discusión con la comunidad Debian hace unos años porque su política es no publicar nada que tenga marcas comerciales. No fue posible llegar a un acuerdo y el código de Firefox se renombró como Iceweasel.

Éste es otro mal necesario. Si no se hiciera así, yo podría, por ejemplo, abusar de usuarios de Firefox inocentes que visitaran Mozilla Links y convencerles de instalar versión especial “Firefox Mozilla Links Edition” repleta de spyware, rootkits, y enlaces patrocinados que inflaran mi cuenta bancaria. La política de Mozilla es que puedes hacer eso porque es código abierto, pero entonces no puedes llamarlo Firefox ni poner el logo de Firefox en el resultado. La marca comercial permite a Mozilla perseguir este tipo de timadores, pero la misma regulación de marcas comerciales le obliga también a perseguir a quien, de buena fe, intente hacer algo parecido añadiendo simplemente dos funciones extra-útiles a la versión "estándar". Como decía un mal necesario.

Así pues, volviendo al asunto original, que después de leer muchos comentarios en el blog de Mitchell, otros blogs y en Slashdot, parece ser el problema principal: un diálogo molesto con un documento legal que nadie lee.

Mitchell dice que Mozilla buscará maneras alternativas de asegurar que el usuario es consciente de los términos del modo menos incómodo.

¿Qué piensas tú? ¿Necesita Mozilla una EULA? ¿Son correctos los términos? ¿Tiene sentido tener una EULA si el usuario no es consciente al menos de su existencia? Y, dado que ésta es la versión en español de Mozilla Links, ¿cómo te sientes al tener que aceptar un acuerdo redactado en inglés, que no puede ser traducido a otros idiomas sin perder su validez legal?

Etiquetas: , ,

 
posted by RickieES at 10:49 p. m. |


2 Comments:


At 11:21 p. m., Blogger Antonio

si no se pudiera vender en Cuba o Siria, no podría ser de ninguna forma software libre, pues se violaría la licencia GPL. Los sistemas de GNU/Linux como Ubuntu son prácticamente GPL casi al completo y por lo tanto todo lo que añade la EULA y nada es lo mismo. Creo que Mozilla se está equivocando, ya nos forzó a muchos usuarios de Debian a migrar a Iceweasel por una política de marca mala. Esperemos que el ver que Ubuntu podría coger una marca blanca de Firefox si siguen en esa línea les haga volver al entendimiento con los demás miembros de la comunidad de software libre (como ellos)

 

At 9:51 a. m., Blogger RickieES

En realidad, el acuerdo de licencia no hace mención explícita a ningún país. Es más bien una cláusula genérica ("8. CONTROLES DE EXPORTACIÓN. Esta licencia está sujeta a todas las restricciones aplicables de exportación. Debes cumplir con todas la legislación de importación y exportación de cualquier autoridad o agencia de los Estados Unidos o extranjera en relación al producto y su uso").

Eso es igual que lo que pasó con algún software de cifrado (DES, creo recordar). Se escribió en EE.UU. y, como software de cifrado, EE.UU. prohibía exportarlo (lo que incluía descargarlo en Europa desde un servidor ubicado en EE.UU.). Así que lo que hicieron fue imprimir el código fuente, sacarlo en papel del país, pasarlo por un scanner y un software de reconocimiento óptico de caracteres, y ponerlo en un servidor europeo. :-)

Las leyes sobre software de cifrado americanas se han relajado mucho, pero por muy GPL que sea la licencia de un software, si hay una ley que impide sacar ese software del país, ésta prevalece sobre la licencia, y no supone que no se pueda aplicar tal licencia, sólo que su ámbito de aplicación es limitado.

La licencia es un acuerdo privado entre dos partes, y no puede prevalecer sobre una ley nacional, igual que un acuerdo privado no puede autorizar a una parte a matar a la otra sin que la policía vaya a buscar al homicida luego. :-)