<div dir="ltr"><div>I agree completely with Philippe; a statement such as you proposed does not modify the license, but it indicates to downstream consumers the scenarios under which they could expect you to (potentially) enforce the attribution requirement, and situations under which you do not intend to enforce the attribution requirement. As the copyright holder, you are certainly free to give your licensees broader permissions than the zlib license already gives them and doing so should not affect OSI's blessing of the license. For example, there are a quite a few projects licensed under GPLv2 or GPLv3 which also grant permission for linking with OpenSSL, which is necessary due the license incompatibility which would otherwise exist.<br><br></div><div>If you expect that in the future you might receive contributions to your projects from other copyright holders, you'll need to ensure that they understand the licensing situation as you've described it, and that they also agree that attribution is not required in cases 2 and 3. This might require explicit acknowledgement on their part in some form.<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, May 28, 2016 at 2:45 PM, Philippe Ombredanne <span dir="ltr"><<a href="mailto:pombredanne@nexb.com" target="_blank">pombredanne@nexb.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Fri, May 20, 2016 at 4:06 AM, Andi McClure <<a href="mailto:andi.m.mcclure@gmail.com">andi.m.mcclure@gmail.com</a>> wrote:<br>
> I am working on some projects (a programming language, a game library) for<br>
> which I wish to use a "source attribution" license-- for example, the zlib<br>
> license, or the 2-clause BSD license if I could somehow delete the second<br>
> clause. I want people redistributing or reusing source code from my project<br>
> to keep attribution along with the source; however, I do not want to put<br>
> conditions on people who are only distributing executable versions to be run<br>
> by end users.<br>
><br>
> However it is ambiguous to me what "source" and "executable" mean when<br>
> dealing with interpreted languages, or in particular when dealing with<br>
> Javascript, which has developed an entire tools ecosystem around<br>
> "minifying". Consider these scenarios:<br>
><br>
> 1. A developer has taken a Javascript library I wrote and embedded it into a<br>
> web app they wrote using a <script src> tag. (The .js source file is vended<br>
> from their web server, but never made directly visible to the end user.)<br>
><br>
> 2. A developer has used node.js, uglify.js and webpack to "compile" a<br>
> Javascript library I wrote, along with their own code and other libraries,<br>
> into a single large .js file. The code is dense, not human readable and is<br>
> basically obfuscated.<br>
><br>
> 3. A developer has used a transpiler like Emscripten to compile a C library<br>
> I wrote into dense, non-human-readable Javascript code.<br>
><br>
> 4. A developer has written a program in Lua, an interpreted language. They<br>
> distribute this as a .exe containing an embedded Lua interpreter. They pack<br>
> all the Lua code their program uses, including a Lua library I wrote, into a<br>
> .zip file and distribute this .zip along with their .exe (possibly literally<br>
> packed into the binary of the exe itself).<br>
><br>
> These are all real, non-hypothetical ways of using open source code (I have<br>
> done all of them myself) and I do not think I know how to apply the zlib<br>
> license to any of these.<br>
><br>
> The zlib license refers to "source distributions". The BSD license refers to<br>
> "redistributions of source code". Neither license defines "source code".<br>
> Without a definition, how do I (or someone who uses my project) know whether<br>
> cases #2 and #3 are "source distributions"? Cases #2 and #3 are literally<br>
> distributing Javascript source, although it is no longer the source to the<br>
> original program.<br>
><br>
> The Apache and MPL licenses *do* define "source code" (both say something<br>
> like "the form of the work preferred for making modifications"). Both of<br>
> these licenses are more restrictive than I want to use, but the definition<br>
> at least means the license is unambiguous, and clearly with these licenses<br>
> cases #2 and #3 are not "source distributions". If I had a license which<br>
> excused attribution in the case of #2 and #3, but required attribution in<br>
> the case of #1 and #4, I think I would feel satisifed since I assume in<br>
> cases #1 and #4 one could satisfy the license by simply leaving comments in<br>
> the source files (#2 and #3 are awkward this way because the<br>
> javascript-packing process naturally strips comments).<br>
><br>
> Is there a existing source-attribution license which fits my needs here?<br>
><br>
> Would it be sufficient to use the zlib license and then outside the license<br>
> include a clarifying paragraph like:<br>
><br>
>     "For purposes of the above license, 'source' is defined as the preferred<br>
> form for making modifications to the code. In other words, minified<br>
> Javascript which is not intended to be modified does not count as a 'source<br>
> distribution'."<br>
><br>
> …and if I included such a clarifying paragraph outside the license, would I<br>
> break the magical spell of OSI compliance which zlib normally has?<br>
><br>
> Alternately, would it make sense to introduce a new license for this<br>
> purpose? It seems like the javascript ecosystem is really hurting for an<br>
> appropriate license, and this is a real need which should be filled at some<br>
> point. My impression from my brief experiences with modern javascript<br>
> development is many of the people using webpack are not bothering to fill<br>
> their license requirements (ie using MIT licensed libraries but not<br>
> surfacing license information anywhere).<br>
<br>
</div></div>If I were in your position with the parameters you laid out I would probably:<br>
1. use the zlib license<br>
2. outside of the license, I would create a FAQ to clarify what my<br>
definition of source code is.<br>
<br>
This way you would not create a new license and you still make it<br>
clear to users what is your understanding of the the meaning of source<br>
code. For instance listing as FAQ entries the four cases you list<br>
above. The same way there is a digest version of CC licenses that is<br>
not the license and the FSF has a GPL FAQ which is not the GPL.<br>
<br>
FWIW, I would consider your #1 and #4 as source code and #2 and #3 as<br>
binaries. To me, transpiled or minified source is similar to any<br>
traditional "compiled" binary: and in most cases it is as opaque as a<br>
binary.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Cordially<br>
Philippe Ombredanne<br>
<br>
+1 650 799 0949 | pombredanne@nexB.com<br>
DejaCode : What's in your code?! at <a href="http://www.dejacode.com" rel="noreferrer" target="_blank">http://www.dejacode.com</a><br>
nexB Inc. at <a href="http://www.nexb.com" rel="noreferrer" target="_blank">http://www.nexb.com</a><br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
License-discuss mailing list<br>
<a href="mailto:License-discuss@opensource.org">License-discuss@opensource.org</a><br>
<a href="https://lists.opensource.org/cgi-bin/mailman/listinfo/license-discuss" rel="noreferrer" target="_blank">https://lists.opensource.org/cgi-bin/mailman/listinfo/license-discuss</a><br>
</div></div></blockquote></div><br></div>