<div dir="ltr">A couple months ago, I evaluated Pritunl, the "Open Source Enterprise Distributed OpenVPN and IPsec Server"<div><br></div><div>The primary web page is available here:</div><div><a href="https://pritunl.com/">https://pritunl.com/</a><br></div><div><br></div><div>The github project is available here:</div><div><a href="https://github.com/pritunl/pritunl">https://github.com/pritunl/pritunl</a><br></div><div><br></div><div>The license is available here:</div><div><a href="https://github.com/pritunl/pritunl/blob/master/LICENSE">https://github.com/pritunl/pritunl/blob/master/LICENSE</a><br></div><div><br></div><div>The license summary states:</div><div><br>* Source-code or binary products cannot be resold or distributed</div><div><br></div><div>* Non-commercial use only</div><div><br></div><div>* Can modify source-code but cannot distribute modifications (derivative works)</div><div><br></div><div>The primary web page uses the term Open Source nine times including:</div><div><br></div><div>(A) Pritunl Zero: Open source BeyondCorp server from Pritunl providing ...</div><div><br></div><div>(B) Open Source Alternative: Pritunl is the best open source alternative to proprietary commercial vpn products such as Aviatrix and Pulse Secure</div><div><br></div><div>(C) Free and open source alternative to Aviatrix and Pulse Secure.</div><div><br></div><div>(D) pritunl client: Open Source OpenVPN Client<br></div><div><br></div><div>(E) Free and open source cross platform OpenVPN client.</div><div><br></div><div>(F) Connect to any OpenVPN server with a secure open source client.</div><div><br></div><div>(G) Free and open source alternative to Viscosity.</div><div><br></div><div>Pritunl also has a security web page available at:</div><div><br></div><div><a href="https://pritunl.com/security">https://pritunl.com/security</a><br></div><div><br></div><div>This web page uses the term Open Source three more times including:</div><div><br></div><div>(H) All source code for Pritunl is open source and can be audited by any organization to ensure there are no security issues.</div><div><br></div><div>(I) Only open source software can guarantee the security of your network.</div><div><br></div><div>I originally assumed this use of the term open source came from a misunderstanding of the term.  I emailed Zachary Huff with Pritunl to get further clarification and got the following responses:</div><div><br></div><div>"The license isn’t compliant with the Open Source Initiative, it’s a limited license intended to allow the source code to be public while still protecting the commercial product."</div><div><br></div><div>"Traditional open source licenses would not be able to protect the commercial product. The license is intended to allow the users of Pritunl access to the source code and nothing more. This same license applies to all other Pritunl products. The OSI will not accept or approve the license."</div><div><br></div><div>This response seems to me to result in two key questions that I have for the OSI:</div><div><br></div><div>(1) What advocacy information does the Open Source Initiative provide which indicates it is possible to protect the commercial viability of a product when honoring the Open Source Definition?</div><div><br></div><div>(2) If someone still is not convinced the OSD is right for their product but still wants to market their limited license code as Open Source, what is the downside in doing so?</div><div><br></div><div>Thanks</div><div><br></div></div>