Jakie rodzaje licencji Open-Source NIE są dozwolone do użytku wewnętrznego w korporacji? [Zamknięte]

13

Niedawno dowiedziałem się o kilku fajnych narzędziach i bibliotekach typu open source dla Microsoft Visual Studio. Narzędzia tylko pomagają zwiększyć wydajność; biblioteki zostaną połączone z bazą kodu korporacyjnego.

Wymieniłem wszystkie te fajne narzędzia i biblioteki w arkuszu kalkulacyjnym i zamierzam wyczerpać rodzaj licencji, z których każda jest objęta. Do tej pory wśród moich fajnych bibliotek widzę MIT , BSD , licencję Apache w wersji 2.0 . Jednak w przyszłości może być ich więcej.

Jak mogę dowiedzieć się (lub jeszcze lepiej, czy można po prostu wymienić) popularne licencje, które NIE są kompatybilne z wewnętrznym wykorzystaniem korporacyjnym (nie mogą być dystrybuowane poza firmą)? I za dodatkowe podziękowania możesz powiedzieć lub wskazać wyjaśnienie. Nie jestem prawnikiem, a czytanie drobnych druków tych licencji sprawia mi ból głowy.

Chcę być przygotowany do wyjaśnienia, dlaczego używanie dozwolonych licencji jest w porządku.

toddmo
źródło
6
Naprawdę chciałbyś porozmawiać z kimś ze swojej firmy. Zgodnie z ogólną zasadą używanie czegokolwiek GPL w oprogramowaniu zastrzeżonym jest naruszeniem. Licencja GPL jest wirusowa , co oznacza, że ​​jeśli Twoja firma korzysta z kodu licencjonowanego na GPL, zasadniczo musi otworzyć cały projekt. Jednak większość licencji typu open source nie jest wirusowa. Niektóre, takie jak publiczna licencja Mozilli, wymagają swobodnego publikowania zmian wprowadzanych w samej bazie kodu MPL , ale wymóg ten nie przenosi się na własny kod. Ale to naprawdę zbyt szerokie pytanie, aby łatwo odpowiedzieć tutaj.
Mason Wheeler
22
@MasonWheeler: Przepisy takie jak copyleft dotyczą dystrybucji; jeśli program będzie kiedykolwiek używany tylko wewnętrznie, nie ma to znaczenia.
Robert Harvey
2
@toddmo: wydaje się, że Mason Wheeler, pisząc o GPL, całkowicie zignorował część twojego pytania „nie rozpowszechniać poza firmą”? Zobacz stackoverflow.com/questions/1492687/...
Doc Brown
3
Nawet sam Richard Stallman cały czas mówi, że jeśli używasz oprogramowania GPL i nie rozpowszechniasz go, nie musisz nic wnosić. Ale zawsze czytaj licencję. Zwłaszcza krótsze licencje nie są tak trudne do odczytania. Jeśli potrafisz odczytać kod komputerowy, daj spokój, możesz przeczytać te licencje.
Brandin
2
@BasileStarynkevitch Pytania dotyczące licencji z perspektywy twórcy oprogramowania (np. Użycie, która licencja, zrozumienie itp.) Są na temat, o ile nie proszą o specjalną poradę prawną. Mam wrażenie, że to pytanie jest w porządku, ponieważ OP szuka wskazówek dotyczących wyboru odpowiedniej licencji na oprogramowanie, nad którym pracuje.
wałek klonowy

Odpowiedzi:

20

Zasadniczo legalności licencjonowania, które mogą wystąpić w wyniku korzystania z oprogramowania typu open source, sprowadzają się do dwóch czynników:

  1. Zastosowanie komercyjne oraz
  2. Dystrybucja.

Dystrybucja oznacza „przekazanie” oprogramowania osobom trzecim spoza organizacji. Ponieważ twierdzisz, że używasz oprogramowania tylko wewnętrznie, mechanizmy prawne, takie jak „copyleft” (termin używany dla wirusowej części licencji GPL) prawdopodobnie nie dotyczą Twojej organizacji.

Zastosowanie komercyjne (lub inne arbitralne ograniczenia) to inna sprawa. Wystarczy uważnie przeczytać licencję i ustalić, czy którekolwiek z tych ograniczeń dotyczą Twojej organizacji. W szczególności zezwolenia licencyjne, takie jak Apache, MIT i BSD, mają niewiele, jeśli w ogóle, restrykcyjne warunki; licencje te są idealne do „użytku wewnętrznego”.

Wygląda na to, że Twoja firma niechętnie korzysta z oprogramowania typu open source. Wiele firm uważa, że ​​muszą całkowicie posiadać swoje oprogramowanie i inną własność intelektualną, a zatem mają zasady, zgodnie z którymi ich programiści muszą pisać każdy wiersz kodu. Wyjaśnienie znaczenia licencji typu open source niekoniecznie zmieni zdanie.

Robert Harvey
źródło
2
Żadna z tych trzech licencji nie ma żadnych szczególnych ograniczeń, które uniemożliwiłyby Twojej firmie swobodne korzystanie z nich w kontekście wewnętrznym firmy. Wszystkie są uważane za licencje „permisive”.
Robert Harvey
3
Większość firm po prostu nie dotknie licencji „copyleft” i nie bez powodu; nie można idealnie „poddać kwarantannie” systemu i upewnić się, że nic pośrednio nie dotyka kodu GPL / AGPL. Niektóre pozornie „liberalne” licencje, takie jak WTFPL, również nie są pomocne, ponieważ są zbyt niejasne w ważnych kwestiach prawnych, takich jak prawo autorskie. Nawet jeśli uważasz, że możesz skutecznie obronić się przed pozwem, czy naprawdę chcesz przez to przejść? (Wskazówka: prawnicy prawdopodobnie tego nie robią.) Trzymaj się Apache i MIT. Myślę, że BSD też jest OK.
Aaronaught
1
@Aaronaught Czy masz jakieś ogólnie szanowane źródło, które popiera twoje twierdzenie, że WTFPL jest niejasne i nie ma praw autorskich? FSF akceptuje go jako zgodny z GPL. Główne dystrybucje Linuksa akceptują to jako bezpłatne. Mogę znaleźć twierdzenie, że OSI odrzuciło go jako zbyt niejasne, ale to nieprawda, OSI odrzuciło go jako zbędne, ponieważ szybkie wyszukiwanie „wtfpl osi” w Google potwierdzi. Oczywiście mogę myśleć o problemach z WTFPL, ale jeśli chodzi o prawa autorskie, niejasność nie jest jednym z tych problemów.
hvd
2
@hvd: Może cię zszokować fakt, że prawnicy korporacyjni tak naprawdę nie dbają o takie rzeczy jak „wolny” lub „wolny”. Dbają o to, „czy możemy tego użyć bez pozwu?”. Czy rzeczywiście przeczytałeś WTFPL ? Nic ci nie mówi. Przeczytaj część 2 licencji Apache, aby zobaczyć, jak wygląda właściwa klauzula praw autorskich. WTFPL nie udziela wyraźnej licencji na prawa autorskie, ani nie czyni tej licencji nieodwołalną. Nie musisz czytać oceny FSF - popatrz sam na licencję!
Aaronaught
2
Nadal o tym rozmawiamy?
Robert Harvey
6

Jest kilka rzeczy, o których należy pamiętać: Po pierwsze, prawnicy Twojej firmy mogą się napaść, jeśli użyjesz kodu strony trzeciej bez pytania. Dlatego nie powinieneś używać żadnego kodu strony trzeciej bez powiadomienia szefa lub kierownika i uzyskania ich zgody. Jak powiedziałeś, nie jesteś prawnikiem.

Po drugie, paskudny: jeśli znajdziesz kod w Internecie i ma on pewną licencję, nie wiesz, skąd pochodzi. Nie wiesz, czy osoba, która dodała licencję, miała do tego prawo.

Po trzecie, w przypadku licencji GPL i użytku wewnętrznego: rzeczy, które są dzisiaj do użytku wewnętrznego, mogą nie zostać do użytku wewnętrznego. Być może napisałeś naprawdę fajne oprogramowanie do użytku wewnętrznego, a Twoja firma może zdecydować się na zarobienie na nim pieniędzy poprzez sprzedaż. I wtedy możesz mieć problem.

gnasher729
źródło
W twoim drugim przykładzie byłby to problem kogoś innego
brzmi
4
@whatsisname Powiedz to oryginalnemu autorowi, gdy cię pozwie.
sapi
@whatsisname Jeśli A napisał oprogramowanie i posiada prawa autorskie, B dystrybuuje je na pewnej licencji bez pozwolenia, a C pobiera oprogramowanie od B i używa go, a może modyfikuje lub redystrybuuje, to jeśli A złapie C robiąc to, A nie ma obowiązku, moralne lub legalne, aby pójść za B. A może nawet nie zdawać sobie sprawy z tego, że B. C jest przyłapany na używaniu, modyfikowaniu, redystrybucji, więc C jest tym, który musi zatrzymać się i zapłacić odszkodowanie. W piekle nie ma mowy, aby C mógł kontynuować. W najlepszym razie C może następnie pójść za B w sądzie, ale tylko wtedy, gdy C rzeczywiście znajdzie B. Powodzenia, jeśli to jakiś facet np. W Chinach.
hvd
Sytuacja w ust. 2 jest zawsze możliwa. Załóżmy, że kupujesz komercyjną bibliotekę źródłową z licencją na korzystanie z zamkniętego źródła połączonego w kodzie. Skąd naprawdę wiesz, że firma, która legalnie sprzedała ci to oprogramowanie, ma do niego prawo?
Brandin
1
Drugi akapit jest najbardziej niebezpieczny. Osobiście natknąłem się na to, gdy programista wspomniał, że trochę kodu było „czymś, co znalazł na jakiejś stronie” dość blisko wydania. Nie śmieszne. Lekcja nr 412 w „Dlaczego warto sprawdzać kod wszystko”.
Gort the Robot
2

To zależy bardzo od kontekstu.

Jeśli chcesz korzystać z dowolnego oprogramowania typu open source, do którego masz swobodę.

Jeśli chcesz korzystać z dowolnego oprogramowania typu open source na potrzeby wewnętrznych projektów firmowych, masz również swobodę (ponieważ bardziej zakaźne licencje, takie jak gpl, wymagają podania kodu źródłowego na żądanie wszystkim, do których skompilowany kod jest dystrybuowany, jeśli jest to aplikacja wewnętrzna, nie stanowi to problemu)

Jeśli chcesz używać oprogramowania typu open source jako podstawy produktu, musisz dokładnie przestrzegać licencji (zaangażuj się w to prawników firmy), a jeśli licencja jest zakaźna, być może będziesz musiał udostępnić swój kod źródłowy wszystkim którzy otrzymują skompilowany kod. W niektórych przypadkach jest to dopuszczalne (na przykład pisanie niestandardowego produktu dla jednego klienta, który i tak jest właścicielem kodu źródłowego), w innych nie jest to (na przykład produkt sprzedawany ogółowi społeczeństwa z wersją „próbną” dostępną dla każdego) )

Ale aby bezpośrednio odpowiedzieć na twoje pytanie, lgpl i gpl doskonale nadają się do użytku wewnętrznego w firmie.

Ponieważ mogę pobrać nedit lub GNU, zmienić go na treść mojego serca bez konieczności upubliczniania mojego kodu, a następnie użyć go sam, więc nie ma różnicy, że robię to na własny użytek moich pracodawców.

Damian Nikodem
źródło