<div dir="ltr">FWIW, I think this is well structured and would address this concern adequately.<div><br></div><div>As always, this is my personal opinion and not that of my employer or associated communities.</div><div><br></div><div>Tom<br><div><br></div><div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Aug 22, 2019 at 10:46 AM VanL <<a href="mailto:van.lindberg@gmail.com">van.lindberg@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Hello all, <div dir="auto"><br></div><div dir="auto">The following caught my eye:</div><br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">On Wed, Aug 21, 2019, 5:09 PM Thorsten Glaser <<a href="mailto:tg@mirbsd.de" target="_blank">tg@mirbsd.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Incidentally works covered by the AGPL are being removed from a<br>
lot of institutions now due to the inability to deploy embargoed<br>
security fixes. This isn’t just a licence issue, but the ability<br>
to operate securely is clearly also relevant. (This was also ob‐<br>
served near Debian.)<br></blockquote></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">This is a perspective that I had not considered relative to the CAL.</div><div dir="auto"><br></div><div dir="auto">What would everyone here think of the following exception to the CAL's requirement to provide source code:</div><div dir="auto"><span style="font-size:12pt;white-space:pre-wrap;font-family:calibri;font-weight:700"><br></span></div><div dir="auto"><span style="font-size:12pt;white-space:pre-wrap;font-family:calibri;font-weight:700">4.1.3. Coordinated Disclosure of Security Vulnerabilities</span></div><div dir="auto"><p dir="ltr" style="line-height:1.295;margin-top:0pt;margin-bottom:8pt"><span style="font-size:12pt;font-family:calibri;font-variant-numeric:normal;font-variant-east-asian:normal;vertical-align:baseline;white-space:pre-wrap">You may delay providing the Source Code corresponding to a particular modification to the Work for up to ninety (90) days (the “Embargo Period”) if: a) the modification is intended to address a newly-identified vulnerability or a security flaw in the Work, b) disclosure of the vulnerability or security flaw before the end of the Embargo Period would put the data, identity, or autonomy of one or more Recipients of the Work at significant risk, c) You are participating in a coordinated disclosure of the vulnerability or security flaw with one or more additional Licensees, and d) the Source Code pertaining to the modification is provided to all Recipients at the end of the Embargo Period.</span></p><p dir="ltr" style="line-height:1.295;margin-top:0pt;margin-bottom:8pt"><span style="font-size:12pt;font-family:calibri;font-variant-numeric:normal;font-variant-east-asian:normal;vertical-align:baseline;white-space:pre-wrap"><br></span></p></div><div dir="auto">Good policy? OSD compliant? I think so, but would like to hear other's thoughts.</div><div dir="auto"><br></div><div dir="auto">Thanks,</div><div dir="auto">Van</div><div dir="auto"><br></div><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
</blockquote></div></div>
_______________________________________________<br>
License-discuss mailing list<br>
<a href="mailto:License-discuss@lists.opensource.org" target="_blank">License-discuss@lists.opensource.org</a><br>
<a href="http://lists.opensource.org/mailman/listinfo/license-discuss_lists.opensource.org" rel="noreferrer" target="_blank">http://lists.opensource.org/mailman/listinfo/license-discuss_lists.opensource.org</a><br>
</blockquote></div>