
<p dir="ltr">Question: are there heightened security or privacy risks posed by having non-open-source code running in Labs?</p>

<p dir="ltr">Is anyone proactively auditing Labs software for open source compliance, and if not, should this be done?</p>

<p dir="ltr">Pine</p>

<div class="gmail_quote">On Mar 13, 2015 10:52 AM, "Ryan Lane" <<a href="mailto:rlane32@gmail.com">rlane32@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">On Fri, Mar 13, 2015 at 8:42 AM, Ricordisamoa <span dir="ltr"><<a href="mailto:ricordisamoa@openmailbox.org" target="_blank">ricordisamoa@openmailbox.org</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">From <a href="https://wikitech.wikimedia.org/wiki/Wikitech:Labs_Terms_of_use" target="_blank">https://wikitech.wikimedia.<u></u>org/wiki/Wikitech:Labs_Terms_<u></u>of_use</a> (verbatim): "Do not use or install any software unless the software is licensed under an Open Source license".<br>

What about tools and services made up of software themselves? Do they have to be Open Source?<br>

Strictly speaking, do the Terms of use require that all code be made available to the public?<br>

Thanks in advance.<br>

<br></blockquote><div><br></div><div>As the person who wrote the initial terms and included this I can speak to the spirit of the term (I'm not a lawyer, so I won't try to go into any legal issues).<br><br></div><div>I created Labs with the intent that it could be used as a mechanism to fork the projects as a whole, if necessary. A means to this end was including non-WMF employees in the process of infrastructure operations (which is outside the goals of the tools project in Labs). Tools/services that are can't be distributed publicly harm that goal. Tools/services that aren't open source completely break that goal. It's fine if you wish to not maintain the code in a public git repo, but if another tool maintainer wishes to publish your code, there should be nothing blocking that.<br><br></div><div>Depending on external closed source services is a debatable topic. I know in the past we've decided to allow it. It goes against the spirit of the project, but it doesn't require us to distribute close sourced software in the case of a fork.<br><br></div><div>My personal opinion is that your code should be in a public repository to encourage collaboration. As the terms are written, though, your code is required to be open source, and any libraries it depends on must be as well.<br><br></div><div>- Ryan<br></div></div></div></div>

<br>_______________________________________________<br>

Labs-l mailing list<br>

<a href="mailto:Labs-l@lists.wikimedia.org">Labs-l@lists.wikimedia.org</a><br>

<a href="https://lists.wikimedia.org/mailman/listinfo/labs-l" target="_blank">https://lists.wikimedia.org/mailman/listinfo/labs-l</a><br>

<br></blockquote></div>