评估可疑软件是否为非免费软件,以便我们可以从目录中删除它们或避免添加它们。
队长: 大卫·赫德隆德
参与者:
未经批准的软件
此处的条目应使用以下设置进行保护:[编辑=仅允许管理员](不确定)[移动=仅允许administrators](不定)
非免费
非免费网络服务
推广或完全依赖非自由网络服务。
列出了1个:
商标
“商标与自由和开放源码软件并不矛盾”-https://static.fsf.org/nosvn/licensing/2020/FOSMarksv2.pdf
列出了6个:
尝试与上游开发保持同步的免费变体:
与GNU FSDG不兼容的反功能
非FreeDep
定义:应用程序依赖于非免费应用程序(例如谷歌地图),即它要求在设备上安装,但不包括它。
一些自由程序有时(自愿或意外)最终具有非自由依赖性,这使得它们不适用于只想运行自由软件的人。
例如,当分叉一个GNU/Linux发行版以生成一个遵循自由系统分发指南(FSDG)你必须修补许多软件包。甚至还有需要修补的软件列表帮助人们这样做。拥有一些可以根据软件数量进行扩展并可以重新生成类似列表的软件是一个好主意。
如果免费程序的开发人员意外地依赖于非免费依赖项,那么符合FSDG的发行版可能需要修补或删除该程序。如果这个程序还没有打包,人们可能也想自己打补丁。
因此,无论如何,最好将这些信息存储在自由软件目录中,以帮助人们和发行版,并在适用时提供有关如何处理问题的信息(替换为fork、不要发布/使用该程序、构建时没有foo非自由依赖性等)。
如果项目意外地依赖于非免费软件,那么列出这一点可能会很有意思,同时列出一些文本,解释需要做什么来帮助该项目修复它,这样一段时间后,发行版和用户将不再需要该软件的新版本的非免费依赖。
非自由添加
定义:该应用程序推广非免费插件,因此该应用程序实际上是其他非免费软件的广告。
非自由资产
定义:应用程序包含并使用非自由资产。最常见的情况是,应用程序在非商业许可下使用图片、声音、音乐等艺术品。
跟踪
定义:应用程序在未经您同意的情况下跟踪并报告您的活动。它通常用于开发人员在未经用户同意的情况下获取崩溃日志,或应用程序在未经某种身份验证的情况下无法使用时
软件评估
另请参见:项目团队自由软件评估
列出了4个:
讨论
不一致
不一致不在自由软件目录中发布。不一致是“用于将日期从Gregorian转换为Discordian的python模块。”
目前,我们正在讨论是否需要列出免费Discord客户。
基于Mozilla的浏览器和软件
基于Chromium的浏览器和软件
另请参阅[1]。
电子[2]
Qt Web引擎[1][2]
- https://lists.gnu.org/archive/html/directory-discuss/2017-12/msg00008.html
- https://lists.gnu.org/archive/html/libreplanet-discuss/2017-01/msg00001.html
电报(桌面客户端)
- https://lists.fsfe.org/mailman/private/android/2017-December/001049.html(需要订阅)
- https://lists.fsfe.org/mailman/private/android/2017-December/001075.html(需要订阅)
调查这些是否可以完全在自由/libre系统发行版中构建和运行
欧洲、中东和非洲
Tor浏览器-https://trac.torproject.org/projects/tor/ticket/16285
非免费JS
每个新版本发布的每个软件中的每个JavaScript文件都应该使用与LibreJS具有相同功能的命令行工具进行评估。不幸的是,目前还没有这样的工具。
专有系绳
“标记产品或程序意味着将其设计为仅通过与特定服务器通信才能工作。”-https://www.gnu.org/propertitary/proprietary-theres.en.html(网址:https://www.gnu.org/propertitary/proprietary-theres.en.html)
目前,此客户端中无法配置集成服务器。
IRC客户端
我们正在使用irc://in模板:Print_entry(用于入口页面,如冰猫)和模板:IRC_text(用于主页面).
抛物线黑名单软件
Parabola将许多Arch Linux软件包作为-is重用。不符合FSDG的软件包在黑名单然后,它被用来自动阻止其安装,而不是重新分发它们。
文件语法记录在语法文件。
这非常有趣,因为有了这一点,我们就可以很容易地理解为什么一个包有问题(或因其他原因被列入黑名单)。
正如本SYNTAX文件中所解释的那样,并非黑名单中列出的所有软件都有问题。例如,在将包裹列入黑名单的原因列表中,我们有:
【品牌化】····该套餐品牌化需求有所调整;它指的是“Arch”而不是“Parabola”,或“Linux”而不是“GNU/Linux”等。
例如,GRUB是一个GNU项目,而GRUB包可能被列入黑名单,因为它是Arch Linux GNU/Linux发行版的商标,而且由于Parabola不是Arch Linux,它需要修复:
grub:grub:::[branding][FIXME:描述]
其他软件包因其运输方式而不免费:
sof-firmware::::[technical]Arch版本不是从源代码构建的。一些(可能不是全部)固件是由硬件制造商签署的。
这里的软件源代码是免费软件,但软件包使用签名的固件二进制文件,而不是构建源代码,因此它被认为是非免费的,因为实际上终端用户和/或发行版无法修改软件。一旦从源代码构建,它可能在旧版Intel计算机的声卡上运行良好,但在较新的计算机上运行不好,非电信固件也可能运行良好。尽管有人需要为黑名单上的非免费软件包提供一个软件包替代品。
其他软件也不错,但Parabola需要从源代码构建:
java-commons-io:java-commans-io:::[technical]架构版本不是从源代码构建的
所以Parabola从源代码开始构建。
其他软件包依赖于已知的非免费软件,因此它们显然不合适:
python-pycuda::::[uses-nofree]依赖于非自由cuda
有些显然也是不免费的:
cuda::parabola:1375:[非自由]专有EULA对所有四种自由都进行了限制
因此,虽然这个列表非常有用,但我们不应该在没有查看简短描述字段的情况下使用它,因为否则我们会推断GRUB不适合自由软件目录,这是不正确的,相反,来自Arch Linux的GRUB包不适合Parabola(因为品牌问题)。
此外,如果有人想在目录中列出某些角落案例(如软件),则可能需要进行一些讨论。
TODO:应该有人要求开发人员从下面列出的软件中删除专有代码/字体等。
目录中批准的列入黑名单的Parabola软件
注:此列表旨在列出由各自的上游发布的被视为非免费的程序;但他们中的许多人都知道解放程序和在Parabola和其他FSDG发行版中以修改的形式提供。
它是从抛物线黑名单中生成的(可能是自动生成的),每个条目都需要手动审查。
如果它仅因包装原因和/或Parabola特有的原因而被列入黑名单,那么我们可以从列表中删除该包裹。如果没有,我们需要将其保留在此列表中。
审查完成(上游有问题):
- 文字处理黑名单显示:“硬编码非自由字体,并拥有非私有搜索引擎,如谷歌”。
收藏
“请注意,我们目前有两个符合FSDG的移动操作系统:复制品和PureOS。虽然我不确定PureOS如何用户在那里贡献代码,因为我没有尝试这样做,所以可以这就是为什么它没有被列出的原因。对于PureOS来说,它也可能会让更多如果目标是是为了使应用程序对手机友好。虽然增加了支持对于像PureOS中的Pinephone这样的手机来说,这可能也是一个好主意。
我们也可以在一些智能手机上安装Parabola和GuixSD,但在这两种情况下,可能都需要打包一些引导程序或内核并在某处编写安装说明,我想一旦完成,我们还需要看看它们的可用性。“-GNUtoo
关于
此项目页面用于加强审查,包基本上需要第二次通过。
除非得到证明,否则软件应该被视为非免费的——证明他们的代码是100%可自由分发的责任应由开发人员承担。
脚本
[参见https://git.parabola.nu/blacklist.git/tree/?h=开发更多脚本]
#!/垃圾桶/垃圾桶只读WIKI_BASE_URL=https://directory.fsf.org/wiki只读BLACKLIST_URL=https://git.parabola.nu/blacklist.git/plain只读BLACKLIST_FILE=黑名单.txtwget$BLACKLIST_URL/$BLACKLIST_FILE[!-f./$BLACKLIST_FILE]&&echo“下载失败”&&exit 1只读PACKAGES=$(grep'^\s*[^:#]*:.*'./$BLACKLIST_FILE|\sed的/^\s*\([^:#]*\):.*/\1/;s/^/\U&/克;s/-/\U&/克;s/-/_/g’)对于$PACKAGES中的包do状态=$(curl-s-o/dev/null-w“%{http_code}”$WIKI_BASE_URL/$包)如果[“$status”=='200']然后echo“$package entry exists”elif[“$status”=='404'-o“$status'=='301']然后echo“找不到$package条目”else echo“$package未知响应”fi(菲涅耳)完成
许可证验证
许可证页面中的所有页面都应具有正确版本的GPL。“我看到的那些都很旧,所以我猜它们大多是gplv2,但我们应该修复它。”(Donald)“要么是插入名称但没有版本的项目,要么是添加条目的人这样做。”(Adfeno)
另请参见