网站揭露了开源声明的真相

一个新的网站“它真的是 FOSS 吗？”旨在为模糊的开源软件分发世界带来急需的清晰度。

该平台由英国开发者丹·布朗 (Dan Brown) 推出，旨在评估以“开源”名义销售的软件项目是否真正符合自由和开源软件 (FOSS) 的标准，或者他们是否只是利用了这一标签而没有兑现承诺。

该网站以布朗早期的“开源混淆案例”项目为基础，该项目记录了开源许可中的虚假陈述。然而，这项新举措采取了更加平衡和系统化的方法。“这真的是自由/开源软件吗？”网站不仅关注存在问题的案例，还重点介绍了那些严格遵守自由/开源软件原则的项目。评论以易于理解的分类格式呈现，旨在方便开发人员和决策者评估个人使用或企业集成的软件。

项目被分为五类，涵盖从完全自由/开源软件 (FOSS) 到以开源形式销售的专有软件，具体分类基于许可证清晰度、服务器端透明度和市场营销诚信等因素。目标是帮助用户在选择软件项目之前做出更明智的决策，并发现其许可或分发模式中的潜在陷阱。

为什么开源很重要

虽然“开源”这个标签曾经象征着信任、社区和用户自由，但如今它的重要性却常常被淡化。一些项目标榜自己是自由/开源软件 (FOSS)，却悄悄地引入闭源组件、复杂的许可协议或限制用户权利的后端限制。在受监管的行业或企业环境中，这些差异可能导致违规行为或代价高昂的供应商锁定。

了解一个项目是否真正属于自由/开源软件 (FOSS) 已不再是小众问题。它会影响部署安全基础设施的系统管理员、集成依赖项的开发人员，以及期望隐私导向工具透明的用户。模棱两可的许可或“开放清洗”可能会掩盖重大的限制或风险，尤其是在服务器端组件仍然专有或无法实现自托管的情况下。

网站如何运作

“这真的是自由/开源软件吗？” (Is It Really FOSS?) 的目标项目是公开可见、被广泛采用且至少部分以开源形式推广的项目。评论由志愿者手动编写和分析，整个平台本身也是开源的，托管在 Codeberg 上。欢迎社区贡献，包括提交新内容、更正和网站改进。

该网站追踪的常见许可和透明度问题包括：

• 开放清洗——将产品作为开源产品进行营销，同时限制代码或使用权的关键部分。
• 有限核心模型——提供精简的 FOSS 版本，需要付费升级才能使用基本功能。
• SSO 税– 对基本身份验证功能（例如单点登录）收取额外费用。
• 源中毒——悄悄地将专有代码引入以前开放的存储库。
• 过于复杂的许可——使用如果没有法律援助就难以解释的许可条款。
• 风险投资风险——投资后改变许可证的项目，背叛早期采用者和社区贡献者。

案例快照

CyberInsider 简要分析了“这真的是自由/开源软件吗？”网站如何对几个备受瞩目的项目进行分类。虽然我们尚未独立验证每个细节的技术准确性，但该网站的评估似乎经过深思熟虑，并且与人们对开源透明度的普遍担忧相一致：

Proton Mail 被标记为“非自由/开源软件 (FOSS)，存在问题”。虽然其电子邮件客户端遵循 GPLv3 许可，但作为平台核心的后端服务并非开源。尽管 Proton 的市场营销人员声称“所有服务均为开源”，但服务器代码仍为专有代码，其首席技术官也已公开否认开放源代码的计划。这导致公开信息传递与实际的软件自由脱节。

Signal 的 情况更好，被标记为“自由/开源软件项目”。客户端和服务器代码均可在 AGPLv3 下使用，虽然技术上可以实现自托管，但不鼓励也不支持。Signal 拒绝联盟或支持分叉，这引发了人们对中心化问题的担忧，但其许可证本身遵循了自由/开源软件原则。

Bitwarden被标记为“存在问题的自由/开源软件 (FOSS)”。虽然部分代码遵循 AGPLv3 和 GPLv3 许可，但某些关键组件受限制性专有许可证的约束，这增加了自托管和透明度的复杂性。该项目自诩为“100% 开源”，但实际操作中存在一些限制，例如需要许可证密钥才能使用的功能以及官方版本对非自由/开源软件代码的依赖。

这些案例都说明了为什么像“这真的是自由/开源软件吗？”这样的工具正变得越来越重要。开源软件和专有软件之间的界限不再泾渭分明。对于注重隐私的用户、开发者和组织来说，了解“自由/开源软件”标签背后的含义至关重要。

虽然以上所述属实，但需要强调的是，“这真的是 FOSS 吗？”的维护者声明，他们的评论并非法律意见。由于该项目基于志愿者的性质，某些评估可能不完整、不准确或过时。然而，其分类和支持文档提供了一个实用的框架，可用于评估软件声明，尤其是在这些声明影响采用决策或合规流程时。综上所述，我们认为“这真的是 FOSS 吗？”是评估软件开放性的良好起点。