<div dir="ltr"><div dir="ltr"></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, 29 Mar 2020 at 20:41, Syed Arsalan Hussain Shah<a href="mailto:arsalan@buddyexpress.net" target="_blank"></a> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Regarding ALL <div><br></div><div>Josh claims that there is no repository on github <a href="https://lists.opensource.org/pipermail/license-discuss_lists.opensource.org/2020-March/021667.html" target="_blank">https://lists.opensource.org/pipermail/license-discuss_lists.opensource.org/2020-March/021667.html</a><div><br></div><div>But the <a href="https://github.com/search?q=attribution+assurance+license&type=Code" target="_blank">https://github.com/search?q=attribution+assurance+license&type=Code</a> gives me so many respostiores and I beleive AAL is widely used License.</div></div></div></blockquote><div><br></div><div><div>Amazingly, most AAL uses I see on Github have silently modified the license to remove the GPG requirement (which nearly no one complies with anyway? [1]). And most of the modified AALs seem to be in old forks of InvoiceNinja software or Attendize? Neither is the license particularly widely used, nor are many people using the license as currently approved.</div><div><br></div><div>My guess is that at most 100 primary authors on Github use the license, as based on a query [2] looking only at license files, excluding one prolific author, three frequently forked projects, and excluding the keyword “Affero” to detect license databases. Libraries.io lists ~250 packages using the AAL [3], but there seem to be severe data quality issues.<br></div><div><br></div><div>[1]: <a href="https://github.com/search?q=%22attribution+assurance+license%22+%22BEGIN+PGP+SIGNED+MESSAGE%22&type=Code" target="_blank">https://github.com/search?q=%22attribution+assurance+license%22+%22BEGIN+PGP+SIGNED+MESSAGE%22&type=Code</a></div><div>[2]:</div><div><a href="https://github.com/search?q=%22attribution+assurance+license%22+filename%3ALICENSE+NOT+Attendize+NOT+%22Hillel+Coren%22+NOT+clipbucket+NOT+craterapp+NOT+Affero&type=Code" target="_blank">https://github.com/search?q=%22attribution+assurance+license%22+filename%3ALICENSE+NOT+Attendize+NOT+%22Hillel+Coren%22+NOT+clipbucket+NOT+craterapp+NOT+Affero&type=Code</a></div><div>[3]: <a href="https://libraries.io/licenses/AAL" target="_blank">https://libraries.io/licenses/AAL</a></div></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div></div><div>> I have to add, I find it pretty ironic that your own site uses an attribution based license, the Creative Commons Attribution 4.0 International License :)</div></div></div></blockquote><div><br></div><div>The problem isn't attribution – nearly every open source license requires some copyright-like attribution notices to be shown. If you want a license that handles attributions very well and fairly, consider Apache 2.0 with its NOTICE file mechanism.</div><div>The problem is that the AAL perverts the idea of reasonable attribution into a problematic requirement to carry advertising-like attributions in a prominently visible place.</div><div><br></div><div>Attribution means different things in different licenses.<br></div></div></div>