…de Open o Open365 tem só o nome

Faz algum tempo que eu ouvi falar da “Alternativa livre” em nuvem para o Microsoft Office 365(uma suite office totalmente na nuvem). Essa “alternativa livre” se chama Open365.

Segundo o Google Thrends, o site oficial: Open365.io teve os primeiros registros em Dezembro de 2015.


A primeira impressão:

index365

1ª Observação: Ao entrar no site: Open365.io, o mesmo usa uma conexão https com um certificado fornecido por: Go Daddy, certificadosHttps o que não é algo PROIBIDO nos projetos livres, mas é algo incomum, pois já existem iniciativas que fornecem certificados de graça.  Montar um site dessa forma é comum para empresas que fazem softwares proprietários e as vezes, disponibilizam algum código livre.

Bem no centro da página inicial.  vemos algo como:

“Create the first open source cloud with LibreOffice online LibreOffice online + Seafile + KDE”

Em tradução livre quer dizer:

“Criada a primeira nuvem de código aberto com o LibreOffice on-line LibreOffice online + Seafile + KDE

Enfim tudo parece maravilhoso!

O nome dos Projetos KDE e LibreOffice encheram meus olhos.

Logo abaixo aparecem outros projetos que supostamente compõem essa nuvem:

KDE + SeaFile + LibreOffice + Docker + Jitsi

bem abaixo do “Sign in” vê-se a cartada final:

“Open365 is 100% open source. You can download it and deploy to your own servers or use it online for free.”

Tradução livre:

“Open365 é 100% de código aberto. Você pode baixá-lo e implantar para seus próprios servidores ou usá-lo on-line de forma livre.

Dai pensei: nossa exatamente como está nas 4 liberdades! Viva! …Nosssa que legaaaaaaal!


Evidências

Dai fui comprovar o que exige as 4 liberdades, infelizmente no site: Open365 não achei nada. Agora encontrei alguns pontos interessantes:

O rodapé do site tem um informação totalmente contrária a CopyLeft , o “famosão” Copyright, propriedade da EyeOS ou ( © eyeOS 2016. ). Pensei, talvez seja por causa do logo, sei lá, não encontrei referencia do que esse copyright é.

Em nenhum momento é mencionado qual licença livre esse projeto utiliza, pois para ser um software livre tem que estar de acordo com as 4 Liberdades, que por sua vez estão presentes nas licenças livres.


Evidências externas No meu PC Funciona o problema é no seu.

A empresa EyeOS tem uma conta no Github, mas dos projetos que estão lá, nenhum deles é o Open365.

Dos 3 projetos disponibilizados, 1 tem licença GPL, outro tem licença Apache e Mit.

Com exceção da GPL do projeto: spice-web-client os outros podem sim ter seu código “fechado”, mesmo usando a MIT ou Apache. Porem, como dito antes, para que isso aconteça é necessário que as licenças estejam explícitas no “termo de aceite” ou “termo de uso/privacidade”. No github nem no site Open365 constam essas informações. Isso sem falar que mesmo sendo licenciado, o Projeto Open365 não pode utilizar licenças menos restritivas do que seus projetos “pai”, exemplo, o Projeto LibreOffice utiliza a licença GPL, logo, qualquer fork( projeto filho) dele tem que ser compatível com GPL;  entretanto a licença Apache não é compatível com a Licença GNU GPL.


Evidências Externas 2 – O mal filho a casa torna.

No site oficial da empresa EyeOS, na parte de Produtos, não está explicito que o projeto Open365 é uma das soluções da empresa. Se bem que como informei, as buscas do Open365 começaram em dezembro de 2015, a data da ultima atualização desse site.

Na parte inferior informa que “A Telefonica Company”, ou seja uma empresa que Pertence ao grupo Telefonica, na parte de “nossa história” consta: a data dessa compra foi: 04/2014.

No site oficial da eyeos não constam informações que a conta do github pertence a essa empresa.


Assine com Sangue meu amigo Fausto.

Depois de entrar em contato por e-mail no site oficial EyeOS e ser ignorado. Procurando na internet encontrei a pagina: https://cloud.open365.io/applogin/

registro-cloud

Nessa url consta Termos e Condições”, essas evidências deixam claro quais são as intenções da EyeOS com o Open365: irei reproduzir partes do mesmo para que possamos ter um parecer sobre.

Terms and Conditions (“Terms”)
Last updated: March 07, 2016
Please read these Terms and Conditions (“Terms”, “Terms and Conditions”) carefully before using the http://www.open365.io website and the Open365 mobile application (the “Service”) operated by eyeOS Single-Member LLC (“us”, “we”, or “our”).

Tradução livre:
Por favor leia os termos e condições cuidadosamente antes de usar o site: www.open365.io ( onde esta hospedado essa “nuvem aberta” ).

Ou seja a relação de EyeOS + Open365 é confirmada,

Logo abaixo:

Free Trial
eyeOS Single-Member LLC may, at its sole discretion, offer a Subscription with a free trial for a limited period of time (“Free Trial”).

Tradução livre:
Teste grátis
eyeOS Single-Membro LLC poderá, a seu exclusivo critério, oferecer uma assinatura com um teste gratuito por um período limitado de tempo (Free Trial”).

Ou seja, a “assinatura teste” tem data pra terminar, não necessariamente irá migrar uma licença paga, tal como uma DropBox ou Gdrive.

Quanto ao reembolso, vejam:

Refunds
Except when required by law, paid Subscription fees are non-refundable.

Quer dizer que o padrão deles em qualquer uma das condições é não reembolsar, com  exceção para requisições judiciais. Uma política antiquada com os usuários, afinal até mesmo aplicativos em cobol podem gerar erros, o que faz alguém pensar que no século 21 alguma empresa está suscetível a não errar nunca?

“Conteúdo”. Essa parte confesso que fiquei muito confuso, se eles veem o conteúdo dos arquivos que são publicados nessa nuvem ou não.

Content
Our Service allows you to post, link, store, share and otherwise make available certain information, text, graphics, videos, or other material (“Content”). You are responsible for the Content that you post to the Service, including its legality, reliability, and appropriateness.

Toto esse blablabla em legalês que quer dizer:

Você é responsável pelo conteúdo que você postar no serviço, incluindo a sua legalidade, confiabilidade e adequação.“, algo esperado para um empresa que quer ser idônea, agora os temos abaixo não contribuem com isso:

By posting Content to the Service, you grant us the right and license to use, modify, publicly perform, publicly display, reproduce, and distribute such Con
tent on and through the Service.
You retain any and all of your rights to any Content you submit, post or display on or through the Service and you are responsible for protecting those rights.
You agree that this license includes the right for us to make your Content available to other users of the Service, who may also use your Content subject to these Terms.

Ou seja:

Ao publicar o Conteúdo no Serviço, concede-nos o direito e licença para usar, modificar, executar publicamente, exibir publicamente, reproduzir e distribuir tal conteúdo sobre e através do Serviço.
Você retém todo e qualquer dos seus direitos de qualquer conteúdo que você enviar, postar ou exibir no ou através do Serviço e você é responsável por proteger esses direitos.
Você concorda que essa licença inclui o direito para nós para tornar seu conteúdo disponível para outros usuários do serviço, que também podem utilizar o seu Conteúdo sujeito a estes Termos.

Se isso não é usurpar eu não sei o que é. Isso sem falar a antítese, já que os termos e condições se apropriam de tudo que está nessa nuvem e se excluem da responsabilidade. Agora a parte de disponibilizar para outros é algo irreal, depois de ler isso eu tive que tomar café, pra poder digerir tais informações.


Bala na cabeça.

Ainda nos termos de aceite, indo para a parte mais importante. Se você ainda não acredita no que falei, talvez isso abra a sua mente:

Intellectual Property
The Service and its original content (excluding Content provided by users), features and functionality are and will remain the exclusive property of eyeOS Single-Member LLC and its licensors.
The Service is protected by copyright, trademark, and other laws of both the Spain and foreign countries. Our trademarks and trade dress may not be used in connection with any product or service without the prior written consent of eyeOS Single-Member LLC.

Em uma tradução livre:

Propriedade intelectual
O Serviço e o seu conteúdo original (excluindo conteúdo fornecido pelos usuários), recursos e funcionalidades são e continuarão sendo de propriedade exclusiva da eyeOS Single-Membro LLC e seus licenciadores.
O serviço é protegido por direitos autorais, marcas registradas e outras leis, tanto da Espanha e países estrangeiros. Nossos registros comerciais não podem ser utilizados em conexão com qualquer produto ou serviço sem o consentimento prévio por escrito da eyeOS Single-Membro LLC.

Conclusão:

O Projeto Open365 é protegido com propriedade intelectual, algo inexistente nas licenças livres e softwares livres.

Foi muito difícil achar as informações sobre o que postei, já que a empresa não faz questão de ser clara no que diz respeito a esse serviço.

Se você não quiser que seus direitos a propriedade privada sejam violados não use esse serviço!

Fique sempre atento aos termos de aceite antes de usar um serviço, pois eles podem deixar a suas liberdade menores, como liberdade não é algo mensurável e portanto não pode ser reduzido, o correto é afirmar que você estará preso a ele, tornando assim totalmente contra as ideias de software livre.

News, Uncategorized, união livre , , , , 10/05/2016 21:31 10 Comentários

Everton Melo

Everton Melo

Comecei a trabalhar com suporte a infraestrutura em 2004, depois passei por várias área dentro da informática, atualmente trabalho com automação computacional. Procuro contribuir com comunidades de software livre que aprecio o trabalho. Nas minhas horas vagas, sou palestrante, músico amador, roteirista... Procuro analisar os fatos da vida, sempre pelas perspectiva da lógica e da reflexão.

Outras publicações do autor (3)

10 Comentários

  1. Leo Juoli disse:

    Acho que em nenhum momento a intenção do Open365 é ser software livre, é bom sempre lembrar software-livre != open-source. Mesmo se insistirmos nisso, temos o Firefox que é licenciado em GPL mas tem direitos sobre IP.

    • Everton Melo disse:

      Ola, obrigado por comentar essa matéria.
      eu procurei analisar o que esta no site, talvez você não tem entrado em: https://open365.io/ e visto:
      “Open365 is 100% open source. You can download it and deploy to your own servers or use it online for free.”

      esta de acordo com o que postei na matéria.
      se puder leia a mesma novamente, ou verifique os links pois uma coisa é nós argumentarmos contra ideias, mas contra fatos é muito mais difícil.
      Postei inclusive o Print para que a empresa não volte atrás, dizendo que foi mal interpretada.

      • Concordo com o Leo Juoli. Essa frase que você citou só prova que este projeto é open-source e não software livre. O único free que existe, se refere a preço (free as in beer), não se refere a liberdade (free as in freedom), logo essa frase não tem nenhuma relação com o software livre. A tradução correta seria “Open365 é 100% de código aberto. Você pode baixá-lo e implantar para seus próprios servidores ou usá-lo on-line de graça”.

  2. Moisés disse:

    Ótimo artigo. Obrigado por compartilhar estas informações com a comunidade.
    Tinha interesse em utilizar o serviço. Agora vejo que não podemos confiar em tais empresas/serviços.
    Parabéns !

    • Everton Melo disse:

      Muito Obrigado Moisés,
      fico muito feliz por eu ter lhe ajudado, estou divulgando o máximo que puder essa matéria, pois tem muitas páginas divulgando esse projeto como a melhor coisa do Mundo. Sendo que eles mal leram o “termo de aceite”, O mundo Open/Free tem como premissa ser algo para melhorar a educação de cada individuo.
      Estou apenas fazendo a minha parte, se voce quiser pode publicar novamente essa mesma matéria no seu site, blog ou rede social, desde respeito os termos da licença CC.
      Valeu mesmo pelo Feedback.

  3. Li o seu texto, tendo uma crítica muito boa principalmente em relação a privacidade e propriedade intelectual.

    Porém você confundiu open-source (código aberto) com free software (software livre), o que gera muita confusão no texto. Primeiro em nenhum lugar do site diz que o serviço é software livre, pelo contrário diz que o mesmo é open-source, todo o free se refere a gratuidade (como em “Free Trial”). Então as 4 liberdades, que definem um software livre, não são necessariamente aplicadas a este serviço, e sim os 10 critérios que definem o open-source (https://opensource.org/osd).

    Copyright não é contrário ao copyleft, muito pelo contrário, o copyleft só existe através do copyright. Explicando melhor, o copyleft é o uso do copyright para o autor abrir mão das restrições que o direito autoral impõe sobre as outras pessoas, como não poder fazer cópias e redistribuir para outras pessoas. O maior exemplo disso é a licença GPL, que na sua versão 3 (https://www.gnu.org/licenses/gpl-3.0.txt) em “How to Apply These Terms to Your New Programs”, onde explica como aplicar a licença em um código, diz claramente para usar o copyright, “and each file should have at least the “copyright” line and a pointer to where the full notice is found”, com o exemplo em seguida, “Copyright (C) “.

    Sobre os projetos no GitHub você identificou as licença incorretamente, sendo AGPL (GNU AFFERO GENERAL PUBLIC LICENSE), Apache v2 e MIT. Primeiro o Apache v2 é compatível com a GPL sim, inclusive isso está no site do projeto GNU (https://www.gnu.org/licenses/license-list.html#apache2), na versão em português só comenta das versões 1.0 e 1.1, o qual não se aplicam a este caso. Está correto dizer que o projeto spice-web-client não pode ter seu código fechado, mas isso não é verdade para a licença GPL, a qual só obriga a distribuir o código fonte, se você distribuir a versão compilada, sendo assim, um serviço que você acessa via rede como o MySQL, pode ter seu código “fechado”, usa vez que você não tem acesso aos binários, o que já aconteceu. Isso é de certa forma uma falha da licença, por isso foi criada a licença AGPL, que apenas o fato de você usar o serviço via rede, implica que o código fonte seja liberado. Onde que você viu que o LibreOffice é GPL? No site https://www.libreoffice.org/about-us/licenses/ a licença GPL nem é mencionada, apenas as Mozilla Public License v2.0, Apache License 2.0 e GNU Lesser GPL (LGPL), sendo destas a mais restritiva provavelmente a LGPL, permite que software não livre a utilize como biblioteca linkada, o que não implica no código ser compatível com a GPL. Recomendo você ler sobre as licenças GPL, AGPL e LGPL.

    Com relação ao reembolso, não sei se você já leu uma licença livre, mas a maioria inclui um trecho semelhante a “THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW” e “THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION” (15. Disclaimer of Warranty da GPLv3). Se você assumir que a licença do serviço é GPL, você realmente não tem nenhuma garantia contra erros, inclusive assume totalmente o risco sobre eles.

    O trecho da licença que você falou que usurpa do usuário, está errado na minha opinião. Primeiro é dito que você tem a total responsabilidade pelo conteúdo, logo em seguida você da permissão a empresa a poder usá-lo dentro da plataforma, sem isso ela não poderia extrair metainformações dos arquivos para exibi-las em suas telas, muito menos permitir que você compartilhe o arquivo com outro usuário pela plataforma. Agora se você estivesse dizendo que esses são termos vagos, que poderiam permitir mais direitos a empresa do que realmente aparenta, como se fosse uma armadilha, usando o conteúdo para outro fim, seria outra história.

    Finalizando, não existe problema deste serviço ser propriedade intelectual da empresa, o problema é usar dele para restringir as pessoas. Como dito antes, qualquer licença livre faz uso de copyright, mas o que importa é para que fim o mesmo é usado. Teve um pessoal comentando uma vez que uma empresa registrou ou queria registrar o nome Gnome, o mesmo nome da interface gráfica, então perante a lei teria direito quem registrar o nome primeiro, se não me engano o nome foi registrado para a interface gráfica para permitir que o projeto continue com o nome e que casos semelhantes não volte a ocorrer e eles tenham que mudar de nome.

    Entendi sua intensão com o texto, porém encontrei muitas falhas na sua argumentação, algumas com as próprias fontes que você usou para tentar provar seu ponto. Pareceu-me que você não tem muita experiência e conhecimento com licenças, inclusive misturando algumas coisas delas. No comentário do Moisés, você comentou que o texto é licenciado sobre CC, mas faltou a versão e termos, como BY que obrigaria dar os devidos créditos. Recomendaria dizer que a licença é CC BY-SA 4.0 (https://creativecommons.org/licenses/by-sa/4.0/), com um exemplo.

    Entretanto, dou parabéns pela iniciativa de tentar apontar problemas. Se fizer correções no texto para os pontos que eu comentei, posso até ajudar a divulgá-lo, mas por enquanto está confundindo de mais open-source com software livre, coisa que tento combater.

    • Estou respondendo ao seu comentário feito em áudio no grupo do Hack’n’Cast, desculpe a demora para fazê-lo.

      De fato, até o momento da publicação deste texto, o site do projeto tinha pouquíssimas informações, na verdade nenhuma realmente relevante. O que por si só já valeria um alerta em relação a utilização do serviço.

      No dia 20, obtivemos a prova definitiva que o projeto não era o que dizia, open-source, com o anuncio do twitter do desenvolvedor falando que o projeto finalmente está aberto (https://twitter.com/afiestas/status/733648896820416513/photo/1). Ou seja, até o dia 20, não fazia o menor sentido sequer pensar nele como uma solução. Eu particularmente não entendo toda a propaganda que feita antes disso.

      Agora com o código, embora ainda um pouco escondido (https://github.com/Open365/Open365), publicado, é possível analisar melhor.

      Primeiro temos uma licença que se encaixa tanto na classificação de open-source, quanto software livre (GNU Affero General Public License Versão 3). O que é algo realmente muito bom, principalmente por ser uma licença voltada para serviços disponibilizados em rede. Porém deixando no blog bem claro que o projeto é apenas open-source (https://blog.open365.io/).

      Com relação aos riscos de privacidade, no serviço eles ainda ocorrem, porém agora no blog do projeto temos a frase “There is no cloud, it’s just someone else’s computer” repetidas vezes. O que já é um grande avanço ao meu ver.

      Obviamente que todas as referências foram externas nas análises, o site oficial não exibia nenhuma informação. Porém mesmo com a publicação do código fonte, vários pontos ainda ainda estão um pouco obscuros, como toda a documentação disponível ser um simples README, e a página oficial (https://open365.io/) continua tendo pouquíssima informação, que poderia ter links para os outros projetos que utiliza, e no mínimo o link direto para quem quiser fazer a instalação em seu próprio servidor, e não deixar que a pessoa tenha que procurar sozinha.

      Com relação ao RHEL, o seu código fonte é livre ou open (não tenho certeza), o que não é livre são os binários deste código disponibilizados pela Red Hat, por isso que temos o CentOS, que pega o código fonte, troca o nome e qualquer marca, e disponibiliza os binários. Isso é permitido pelas licenças, que na maioria dizem que o código fonte de algo deve estar disponível, mas não que o binário também tenha que ser. O que a Red Hat vende, além do suporte, é o “serviço” de compilar o código.

      Tenho que dar parabéns para o projeto pelos passos que ele deu em corrigir seus erros (código fonte não disponibilizado, questões de privacidade), porém está muito longe do ideal, e espero que ele continue melhorando. Porém ainda não confiaria neste software e muito menos no serviço atualmente.

      Com relação ao seu texto, provavelmente devido alguns pontos de incoerência, como dizer que ele era software livre, ou até mesmo a questão de propriedade intelectual/copyright, fizeram as pessoas desqualificar o seu texto, e algumas pensarem que através destas incoerências você chegou nessa conclusão. Talvez se você tivesse focado apenas em pontos como “onde está o código fonte?”, “qual a licença do software para poder afirmar que ele é open-source?” do software teria alcançado melhor o objetivo, e a partir disso alertar sobre possíveis problemas do serviço, uma vez que o software já era incoerente com o que dizia ser.

      Se quiser continuar apontando problemas com este software/serviço, ou qualquer outro, que diz ser uma coisa que não é, ou que esconde “intenções” em termos de uso, pode contar comigo para ajudar a revisar o texto. Podemos evitar algumas confusões e atingir melhor o objetivo. Você também terá o meu total apoio, desde que eu julgue a ação coerente e sem pontos contraditórios no discurso.

  4. LUIS GUSTAVO S BARRETO disse:

    Oi Everton. Parabéns pela matéria, gostei. Só gostaria de discutir um ponto. Você afirma que “o Projeto Open365 não pode utilizar licenças menos restritivas do que seus projetos “pai”, exemplo, o Projeto LibreOffice utiliza a licença GPL, logo, qualquer fork( projeto filho) dele tem que ser compatível com GPL”.

    Se o Open365 não fez modificações no fonte original do LibreOffice ou não linkou contra uma biblioteca do LibreOffice o código do Open365 não necessariamente precisa ser compatível com GPL.

    O que você acha?

  5. Marcelo Nascimento disse:

    Cara, acho que você confundiu as coisas. O software é open, você pode baixar modificar e instalar. O que é fechado é o serviço provido por eles. E esse você não pode reclamar, já que eles deixam claro que não é aberto. Entendo que se você quer analisar o software opensource, precisa baixar e instalar em seu servidor.

  6. Jimie disse:

    Sabe me dizer onde ficam armazenados os arquivos criados?

Deixe seu comentário

Website