Update 第一章_开源的基本概念.md

印刷版（简版）/第一章_开源的基本概念.md

@@ -48,7 +48,7 @@
 
 1977年开始进入“后UNIX”时代，UNIX演化为UNIX（闭源，即AT&T-UNIX）和BSD（开源，即BSD-UNIX）。主流的开源BSD操作系统有386BSD、FreeBSD、NetBSD、OpenBSD。
 
-因此，世界开源的历史始自1970年开启的“前UNIX”，至今52年，开源在事实上已经历了半个世纪的发展历程。
+因此，世界开源的历史始自1970年开启的“前UNIX”，至今53年，开源在事实上已经历了半个世纪的发展历程。
 
 ### 1.2.2 GNU简史
 
@@ -98,13 +98,13 @@ Linux的诞生、发展和成长过程始终依赖着五个重要支柱：UNIX
 
 2011年5月11日，Google I/O大会发布基于Linux内核的云操作系统Chrome OS的Chromebook。6月21日，Linus Torvalds发布Linux3.0版本。
 
-（补充后续X.X大版本的初始发布时间）
+Linux内核大版本的更新周期一般是2-3个月，当前最新版本为Linux 6.4-rc4，发布时间为2023年5月28日；稳定版本Linux 6.3.4，发布时间为2023年5月24日。其Maintainer为Greg Kroah-Hartman & Sasha Levin。
 
 ### 1.2.4 开源基金会崛起
 
 开源基金会是开源生态中的重要部分。对于非营利性且处于中立位置的开源基金会来说，他们拥有开源项目的知识产权，而且没有任何商业利益，这为贡献者、开发者、用户提供了良好的协作平台；基金会也会通过技术服务和项目孵化来帮助开发者和开源企业，如软件仓库、问题跟踪、技术指导、法律支持、项目投资、公共关系维护等；基金会还会提供项目日常的运营和治理，以满足在项目生命周期不同阶段对于管理项目的需求。
 
-自20世纪80年代自由软件基金会（FSF）开始，全球各类开源基金会快速发展，在构建全球开源生态中发挥着巨大的促进作用，据不完全统计，各类开源基金会已经超过100家，其中具有代表性的包括：
+自20世纪80年代自由软件基金会（FSF）开始，全球各类开源基金会快速发展，在构建全球开源生态中发挥着巨大的促进作用，据不完全统计，各类开源基金会已经超过100家，其中具有代表性的包括（以下数据截至2023年4月）：
 
 - 自由软件基金会（1985年成立）
 - Open Source Intiative（1998年成立）
@@ -122,8 +122,9 @@ Linux的诞生、发展和成长过程始终依赖着五个重要支柱：UNIX
 - SODA基金会（2020年成立）
 - 开放原子开源基金会（2020年成立）
 - 开源基础设施基金会（2020年成立）
+- OpenSSF基金会（2020年成立）
 - Rust基金会（2021年成立）
-- OpenSSF基金会
+- 天工开物开源基金会（2023年成立）
 
  ~~查看各基金会的详细介绍请扫描右侧二维码。~~ 
 
@@ -133,7 +134,7 @@ Linux的诞生、发展和成长过程始终依赖着五个重要支柱：UNIX
 
 1999年，中科红旗、中软网络、冲浪平台在引进Red Hat公司Linux发行版的基础上，分别推出最早的Linux中文版本。
 
-因此，中国开源的发展历史具有两个里程碑节点：1991年、1999年，至今31年、23年，可以分为启蒙、萌芽、发展、加速四个时代。
+因此，中国开源的发展历史具有两个里程碑节点：1991年、1999年，至今32年、24年，可以分为启蒙、萌芽、发展、加速四个时代。
 
 ### 1.3.1 启蒙时代
 
@@ -257,7 +258,7 @@ BSD-3许可证在BSD-2许可证的基础上增加了禁止背书条款（未经
 
 MIT许可证之名源自首倡者MIT麻省理工学院，又称“X许可协议”（X License）或“X11许可协议”（X11 License）。
 
-据统计，2015 年GitHub上高达45%的项目使用MIT许可证。近几年MIT许可证的份额有所下滑，在2020年市场份额第一的位置被Apache 2.0取代，但仍是最受开发者欢迎的许可证之一。
+据统计，2015年GitHub上高达45%的项目使用MIT许可证。近几年MIT许可证的份额有所下滑，在2020年市场份额第一的位置被Apache 2.0取代，但仍是最受开发者欢迎的许可证之一。
 
 MIT的特点在于条款非常简单，是开源协议中最宽松的一个：“被许可人有权利使用、复制、修改、合并、出版发行、散布、再许可和/或贩售软件及软件的副本，及授予被供应人同等权利”，加上要求被许可人保持同样的声明。
 
@@ -281,13 +282,13 @@ Apache许可证是一种“宽松”（Permissive）的许可证，目前常用
 
 ### 1.4.4 木兰开源许可证解读
 
-木兰许可证族由中国电子标准化研究院牵头研制，已发布版本包含木兰宽松许可证（MulanPSL v1；MulanPSL v2）、木兰公共许可证（MulanPubL v1；MulanPubL v2）、木兰-白玉兰开放数据许可协议（MBODL v1）。
+木兰许可证族由中国电子标准化研究院牵头研制，已发布版本包含木兰宽松许可证（MulanPSL v1；MulanPSL v2）、木兰公共许可证（MulanPubL v1；MulanPubL v2）、木兰-白玉兰开放数据许可协议（MBODL v1）、木兰开放作品许可协议（MulanOWLs v1）。
 
-**木兰宽松许可证（MulanPSL）**
+#### 1.4.4.1 木兰宽松许可证（MulanPSL）
 
 MulanPSL v2于2020年通过OSI认证，是全球首个由我国主导的国际通用中英文双语许可证，与Apache 2.0许可证有良好的兼容性，最大限度鼓励专利和版权开放，并于2021年发布日文版。截止2020年底，已有超过1万余项国内自主开源项目支持MulanPSL 2.0，得到Linux基金会、Apache基金会、华为、阿里、开源中国、CSDN等开源组织、公司和代码托管平台的支持应用，1万7千余代码仓应用（Gitee 11000+，GitHub 7000+）。其中典型应用有OpenEuler、OpenGauss、方舟编译器、XiOUS等。
 
-**木兰公共许可证（MulanPubL）**
+#### 1.4.4.2 木兰公共许可证（MulanPubL）
 
 木兰公共许可证在宽松版基础上增加了其传染性，对开源软件的分发增加了限制性要求。木兰公共许可证和木兰宽松许可证间存在较大差异，均以第 2 版为例，其差别集中在“分发限制”上。木兰公共许可证类似GPL具有传染性，要求接受者必须开放源代码。而木兰宽松许可证的“分发限制”中仅仅要求保留代码中的许可证声明，并未要求再次分发时的许可证设置，不具有“传染”特质。
 
@@ -300,7 +301,48 @@ MulanPSL v2于2020年通过OSI认证，是全球首个由我国主导的国际
 ![](https://img-blog.csdnimg.cn/d7a62ef11e2442199ca9ff15908d23c8.png)
 
 木兰公共许可证与国外主流许可证对分发的限制
- 
+
+#### 1.4.4.3 木兰-白玉兰开放数据许可协议
+
+木兰-白玉兰开放数据许可协议于2021年7月在世界人工智能大会发布第一版，旨在基于中国国情和法律，针对人工智能场景下的数据使用与非商业约束做了分层详实约定，从而最大限度鼓励和助力关键数据资源的开放流通。
+
+数据要素的流通是一个复杂问题，其牵涉到技术、商业模式、法律环境等多个维度的问题，而“木兰-白玉兰协议”的目的是希望从法律层面提供一套可以约定数据发布方和使用方的标准权责的文本，从而形成一种“社区行为规范”去加速数据的开放共享。
+
+考虑到数据要素流通的合规复杂性，MBODL v1基于以下原则和适用性拟定：
+
+- 针对人工智能训练数据集的发布拟定适用的协议。
+- 所发布数据应满足基本的公开发布、免费发布的前提。
+- 所发布数据符合国家数据安全的要求，不涉及国家秘密、国家安全、社会公共利益、商业秘密等。
+- 所发布数据当前不涉及个人信息。
+
+基于当前人工智能训练数据集从权属角度可分为两类情况：第一类，数据由数据发布者合法合规所有或具备用益权；第二类，数据由数据发布者通过合法合规的方式自第三方处获取汇编组合而得。因此MBODL对上述两类情况产出了两组不同起草策略的协议：
+
+第一种，MBODL自主拥有数据或拥有处置权。在协议架构上，设置了类似CC协议的一个套组协议：
+
+- MBODL-SA：相同方式授权，使MBODL具备传染性。
+- MBODL-NC：非商业，可匹配不同非商业限定。
+- MBODL-CU：仅计算使用，限定模型和分析类使用。
+
+以上协议均以MBODL基础，在“许可限制”小节中予以增加不同的限制而形成，同时也类似CC协议，可以再进行许可限制的叠加交叉，形成新的协议。
+
+第二种，汇编第三方内容形成数据集。类似Open Database License（ODbL），采用“数据集结构和数据集内容分离”策略。对数据库或者数据集的结构（即数据选取、组织的方式，database scheme）和数据内容予以了拆分授权的方式。目前，MBODL（结构内容分离版）协议作为一个单独的实验性协议供各界讨论适用性和条款的实践落地可能。
+
+MBODL协议突破了以往数据协议中对“使用”一词的模糊定义，将传统的“使用”一词，依照数据分析和机器学习的术语，做技术性分解和定义，便于行业内技术人员理解协议的制约。同时破局“非商业”的模糊性，对数据本身商业化、模型商业化、基于分析和模型的结论商业化做明确的独立切割。并且明确限制的类型和范畴。
+
+#### 1.4.4.4 木兰开放作品许可协议
+
+木兰开放作品许可协议于2022年木兰峰会正式发布。本协议适用于著作权法下的作品。旨在适应开放作品的新特点，满足开放作品创作者的新需要，推动开放作品的发展。
+
+（1）当前开放作品新特点：
+- 群体化创作作品变得越来越流行，这类作品通常由多个作者共同参与完成，作品更新较快，版本较多；
+- 开放作品创作者对作品的授权也呈现更加开放的新需求，如授予作品相关的专利许可。
+
+（2）木兰开放作品许可协议解决问题：
+- 授予专利许可的许可协议类别。满足了作品权利人授予作品涉及的技术方案、外观设计等专利权的需要；
+- 对多版本作品如群智作品提供了署名规范。方便了相关作品在实践过程中的使用和检索；
+- 以中英文双语表述，中英文版本具有同等法律效力，在中英文版本存在不一致的情况下以中文版为准，对中文用户理解和使用协议具有一定优势；
+- 在明确合同双方行为约束的前提下尽可能地精简条款、优化表述，降低产生法律纠纷的风险。
+
 ## 1.5 开源与标准
 
 ### 1.5.1 开源与标准的关系
@@ -315,7 +357,7 @@ MulanPSL v2于2020年通过OSI认证，是全球首个由我国主导的国际
 
 图 开源与标准关系图
 
-** 研究对象的关系 **
+**研究对象的关系**
 
 开源作为标准化对象。标准化对象是指需要标准化的主题。通常，标准化对象包括两方面的内容：一是标准化学的研究对象，二是标准化工作的对象。前者也称为总体对象，它是各工作对象的总和构成的总体，主要是研究各种具体对象的共同属性、本质和普遍规律；后者也称为具体对象，它是需要制定标准的对象或各专业标准化工作的对象。
 
@@ -323,13 +365,13 @@ MulanPSL v2于2020年通过OSI认证，是全球首个由我国主导的国际
 
  ~~作为研究对象的开源规则和社区治理部分因其关注本质、基础共性理论和普遍规律等层面的研究，应当从国家标准层面制定标准；作为工作对象的开源项目和技术部分因其关注技术架构、接口定义与互联互通等层面的研究，可以制定为团体标准。~~ 
 
-** 规范与实现的关系 **
+**规范与实现的关系**
 
 标准是技术的抽象规范，开源则是以“开源方式”对于标准所定义规范的具体实现。
 
  ~~标准的实现方式不仅限于开源实现，还可以通过“闭源”方式实现。~~ 
 
-** 协同发展的关系 **
+**协同发展的关系**
 
 标准是基于开放流程的、以实现兼容性和互操作为目标的技术规范的开发过程。开源是基于开放合作和代码共享为特征的技术实现过程。开源与标准是构建开放的信息技术生态的两种重要工具，两者相互补充，相互促进，协同发展，缺一不可。
 
@@ -349,13 +391,13 @@ MulanPSL v2于2020年通过OSI认证，是全球首个由我国主导的国际
 
 图 开源标准化价值
 
-** 开源规则和社区治理标准化的价值 **
+**开源规则和社区治理标准化的价值**
 
 在规则层面，标准化对开源的价值体现于统一产业界认识，如开源术语、元数据、许可证等。针对开源技术和应用的相关概念，是认识、理解开源技术的基础，为开源领域其他标准研制提供支撑，旨在形成行业基础共识。由我国官方推出的首个开源协议木兰宽松许可证”（MulanPSL）在此方面迈出了坚实的一步，但还需要后续更多的系列行动；
 
 在社区层面，标准化对开源的价值体现于保障社区的健康与稳定。社区文化、领导及治理能力是维护社区可持续发展的基础。社区治理遵循开放、透明、平等、共识、协作的原则，以法律法规、社区机制、治理流程、运营流程、基础设施、社区评估六大域建立开源社区治理、运营和技术框架，支撑社区可持续发展。通过建立开源社区治理机构，协调内外资源，对开源软件的许可模式和开源的知识产权保护提供法律和法理的保障；通过制定开源项目的治理流程和合规规范来保障项目健康发展。
 
-** 开源项目和技术标准化的价值 **
+**开源项目和技术标准化的价值**
 
 在项目和技术层面，标准化对开源的价值体现在以下几个方面：
 
@@ -377,9 +419,7 @@ MulanPSL v2于2020年通过OSI认证，是全球首个由我国主导的国际
 
 （2）构建互联互通的技术生态体系
 
-开源必须通过实现标准才能完成与外部系统兼容和互联互通，实现多平台的可移植性和进入技术生态系统的目标。例如，如果一个开源项目如果不实施TCP/IP标准，就会被孤立在互联网之外。不仅如此，实现版本化的标准可以支持开源系统稳定迭代发展；基于标准建设合格评定机制，确定开源技术品牌。
-
-开源与标准化协同发展过程中，将做到以团体标准为抓手，构建协调一致的技术生态体系并连接尚未联通的断点，减少行业内上下游的重复工作，同时用标准化的方式持续推进制定互联互通的标准。
+开源必须通过实现标准才能完成与外部系统兼容和互联互通，实现多平台的可移植性和进入技术生态系统的目标。开源与标准化协同发展过程中，将做到以团体标准为抓手，构建协调一致的技术生态体系并连接尚未联通的断点，减少行业内上下游的重复工作，同时用标准化的方式持续推进制定互联互通的标准。
 
 （3）构建技术品牌，防止社区分裂