In che modo la disconnessione di un CLA impedisce problemi legali nei progetti open source?

Ad esempio: yeoman . È concesso in licenza con una licenza BSD. Il modulo CLA (Contributor License Agreement) non è specifico del progetto e può essere firmato elettronicamente.

• In che modo e quali problemi può essere firmato firmare questo accordo?
• Ha importanza il contributo maggiore o minore che ho dato?
• Perché alcuni progetti richiedono CLA firmato per accettare le patch, mentre altri no? (es. node.js vs rails)

I CLA generalmente esistono per fare diverse cose:

• Ti impediscono di revocare il codice lungo la strada. Nei paesi firmatari della convenzione di Berna, gli autori mantengono esclusivamente il diritto d'autore su tutte le opere originali, mentre ad altri è consentito copiarlo solo con esplicito permesso. Un CLA ti fa dare quell'autorizzazione esplicitamente e spesso in perpetuità, quindi non puoi cambiare idea in seguito. Questo CLA contiene una clausola del genere, quindi nessun recupero del codice dopo aver contribuito.
• Possono impedirti di citare in giudizio per violazione di brevetto. Alcuni contributori sono duplicati e potrebbero contribuire al codice che sanno essere coperto da uno dei loro brevetti, sperando che possano fare causa a tutti lungo la strada quando il codice è diffuso. Ciò è accaduto in alcuni importanti organismi di standardizzazione e si è sviluppato anche in software open source. Il CLA qui ti proibisce di fare questa acrobazia: quando invii il codice a questo progetto, concedi anche a loro e ai loro utenti licenze perpetue esenti da royalty per qualsiasi brevetto che possiedi che copri il codice che invii tu stesso.
• Copre il culo se qualcun altro li cita in giudizio o rivendica il copyright. La maggior parte dei CLA, incluso questo, ti fanno giurare che tutto ciò che stai contribuendo è tuo. Questo in pratica serve come modo per Google (o qualche altro progetto a monte), che viene citato in giudizio per violazione del copyright, per indicarti e dire: Scusa, ma non siamo stati noi, siamo stati lui.
• Può facoltativamente riassegnare il copyright, dando all'azienda madre alcuni denti per denunciare i trasgressori della licenza. Infine, mentre il CLA che hai collegato non lo fa, molti progetti open-source, compresi tutti gestiti da FSF, hanno un CLA che richiede l' assegnazione definitiva del copyright, il che significa che qualsiasi codice inviato presenterà il copyright del progetto e non tu. Ciò ha due vantaggi per l'organizzazione madre: non devono riunire tutti i partecipanti se vogliono fare causa per una violazione open source; e non devono consultare i collaboratori se vogliono cambiare la licenza lungo la strada. La maggior parte dei CLA che richiedono l'assegnazione del copyright concede anche una licenza perpetua esente da royalty al collaboratore e ai suoi clienti in una sorta di contrario rispetto al funzionamento di altri CLA. Come accennato, questo CLA non richiede la riassegnazione del copyright.

La maggior parte dei progetti di volontariato completo, come Rails e Node, non richiedono CLA, se non altro per il fatto che non esiste un'entità di supporto che richieda o faccia qualcosa di significativo in primo luogo. (I progetti sostenuti da FSF sono la principale eccezione qui, come notato in precedenza.) La maggior parte dei progetti open source sostenuti commercialmente, come quelli che sono prodotti ufficiali Google / Oracle / Apple, richiedono una qualche forma di CLA, sia perché la maggior parte delle aziende ha avvocati che pensa a questo tipo di cose, e perché non v'è una singola entità supporto per far rispettare questo genere di cose.

I CLA potrebbero anche (oltre ad altre cose menzionate in questa pagina) proteggere i partecipanti da problemi legali. Dai un'occhiata a questo estratto da un CLA di Google :

Non sei tenuto a fornire supporto per i tuoi contributi, tranne nella misura in cui desideri fornire supporto. È possibile fornire assistenza gratuitamente, a pagamento o per niente. A meno che non sia richiesto dalla legge applicabile o concordato per iscritto, l'Utente fornisce i propri Contributi in base alla "COSÌ COM'È", SENZA GARANZIE O CONDIZIONI DI QUALSIASI TIPO, espressi o impliciti, inclusi, a titolo esemplificativo, eventuali garanzie o condizioni di TITOLO, NON- INFRAZIONE, COMMERCIABILITÀ O IDONEITÀ A UN PARTICOLARE SCOPO.

La risposta di Benjamin è stata abbastanza chiara, ma vorrei sottolineare un singolo punto. CLA protegge le aziende che utilizzano o contribuiscono ai progetti. Le aziende, in particolare quelle di grandi dimensioni, hanno il terrore di essere colte alla sprovvista da questioni legali. Ho avuto avvocati aziendali che hanno detto alla gente che so che anche nei casi di schiacciamento in cui la legge è dalla tua parte, puoi essere sicuro solo del 60% circa che vincerai il caso.

Considera la situazione di un'azienda, in particolare di dimensioni molto grandi con molti ricavi, che crea un prodotto attorno a uno strumento open source. Guadagnano clienti, costruiscono infrastrutture e assumono dipendenti. Se all'improvviso un collaboratore dello strumento originale li cita in giudizio per violazione di brevetto o copyright, l'azienda si trova in un sacco di acqua calda legale. Se smettono di fornire il loro prodotto, hanno sprecato soldi in infrastrutture e dipendenti di cui non hanno bisogno e, cosa più importante, fanno incazzare i clienti. D'altra parte, se smettono di fornire il loro progetto, la loro responsabilità termina mentre il caso viene risolto.

Considerando l'attuale panorama del software legale, i CLA sono il modo migliore per far sentire le aziende a proprio agio nell'usare e contribuire al software open source. Non è l'ideale (sarebbe bello non avere mai a che fare con nessuna di queste cose legali) ma in questo momento è uno dei pochi modi per rendere pos questi contributi