Quali tipi di licenze Open-Source NON sono OK da utilizzare internamente in una società? [chiuso]

13

Di recente ho appreso diversi strumenti e librerie aggiuntivi open source per Microsoft Visual Studio. Gli strumenti ti aiutano a essere più produttivo; le librerie verrebbero collegate alla base di codice aziendale.

Ho elencato tutti questi fantastici strumenti e librerie su un foglio di calcolo e ho intenzione di ridimensionare il tipo di licenza sotto cui ognuno ha. Finora, tra le mie fantastiche librerie, vedo MIT , BSD , Apache License Version 2.0 . Tuttavia, potrebbero essercene di più in futuro.

Come posso scoprire (o meglio ancora, puoi semplicemente elencare) le licenze popolari che NON sono compatibili con l'uso aziendale interno (da non distribuire all'esterno dell'azienda)? E per un grazie in più, puoi dire o indicare una spiegazione. Non sono un avvocato e leggere la stampa fine di queste licenze mi fa venire il mal di testa.

Voglio essere pronto a spiegare perché l'uso delle licenze consentite è OK.

licensing  open-source 
toddmo
fonte
6
Vorresti davvero parlarne con qualcuno della tua compagnia. Come principio generale, l'utilizzo di qualsiasi cosa GPL nel software proprietario è una violazione. La licenza GPL è virale , il che significa che se la tua azienda utilizza un codice con licenza GPL, deve essenzialmente open-source l'intero progetto. Tuttavia, la maggior parte delle licenze open source non sono virali. Alcuni, come la Mozilla Public License, richiedono di pubblicare liberamente le modifiche apportate alla base di codice MPL stessa , ma tale requisito non viene riportato nel proprio codice. Ma questa è davvero una domanda troppo ampia per rispondere facilmente qui.
Mason Wheeler,
22
@MasonWheeler: disposizioni come il copyleft riguardano la distribuzione; se il programma verrà usato solo internamente, non importa.
Robert Harvey,
2
@toddmo: sembra che Mason Wheeler quando ha scritto di GPL abbia ignorato completamente la parte "da non distribuire al di fuori dell'azienda" della tua domanda? Vedi stackoverflow.com/questions/1492687/…
Doc Brown il
3
Anche lo stesso Richard Stallman afferma continuamente che se si utilizza il software GPL e non lo si distribuisce, non è necessario contribuire con nulla. Ma leggi sempre la licenza. Soprattutto le licenze più brevi non sono così difficili da leggere. Se riesci a leggere il codice del computer, dai, puoi leggere queste licenze.
Brandin,
2
@BasileStarynkevitch Domande sulle licenze dal punto di vista di uno sviluppatore di software (ad es. Utilizzo, quale licenza, comprensione, ecc.) Sono ON topic, purché non richiedano una consulenza legale speciale. La mia impressione è che questa domanda sia corretta poiché l'OP sta cercando una guida per la selezione di una licenza appropriata per il software su cui sta lavorando.
maple_shaft

Risposte:

20

In generale, la legalità delle licenze che può verificarsi a seguito dell'uso di software open source si riduce a due fattori:

  1. Uso commerciale e
  2. Distribuzione.

Distribuzione significa "conferire" software a terzi esterni all'organizzazione. Dato che dici di usare il software solo internamente, i meccanismi legali come "copyleft" (il termine usato per la parte virale della licenza GPL) probabilmente non si applicano alla tua organizzazione.

L'uso commerciale (o altre restrizioni arbitrarie) è una questione diversa. Basta leggere attentamente la licenza e determinare se una di tali restrizioni si applica alla propria organizzazione. In particolare, le licenze permissive come Apache, MIT e BSD hanno poche, se del caso, condizioni restrittive; queste licenze sono ideali per "uso interno".

Sembra che la tua azienda sia riluttante a utilizzare software open source. Molte aziende credono che debbano possedere completamente il loro software e altra proprietà intellettuale, e quindi hanno delle politiche che affermano che i loro sviluppatori devono scrivere ogni riga di codice. Chiarire il significato delle licenze open source non cambierà necessariamente idea.

Robert Harvey
fonte
2
Nessuna di queste tre licenze ha restrizioni specifiche che impedirebbero alla tua azienda di utilizzarle liberamente in un contesto interno alla società. Sono tutte considerate licenze "permissive".
Robert Harvey,
3
La maggior parte delle aziende semplicemente non toccherà le licenze "copyleft", e per buoni motivi; è al limite impossibile "mettere in quarantena" perfettamente un sistema e assicurarsi che nulla tocchi mai indirettamente il codice GPL / AGPL. Alcune licenze apparentemente "permissive" come WTFPL non sono di alcun aiuto, perché sono troppo vaghe su importanti questioni legali come il copyright. Anche se pensi di poter difenderti con successo da una causa, vuoi davvero affrontarlo? (Suggerimento: probabilmente i tuoi avvocati non lo fanno.) Attenersi ad Apache e al MIT. Penso che anche BSD sia OK.
Aaronaught,
1
@Aaronaught Hai qualche fonte generalmente rispettata a sostegno della tua affermazione che il WTFPL è un copyright vago e sbagliato? L'FSF lo accetta come compatibile GPL. Le principali distribuzioni Linux lo accettano come gratuito. Posso trovare un'affermazione secondo cui l'OSI lo ha respinto in quanto troppo vago, ma questo è falso, l'OSI lo ha respinto in quanto ridondante, come confermerà una rapida ricerca su Google "wtfpl osi". Posso pensare a problemi con il WTFPL, certo, ma quando si tratta di diritti d'autore, la vaghezza non è uno di quei problemi.
hvd,
2
@hvd: Potrebbe scioccarti sapere che agli avvocati aziendali non interessa davvero cose come "libero" o "non libero". A loro importa "possiamo usarlo senza essere citati in giudizio?". Hai effettivamente letto il WTFPL ? Non ti dice niente. Leggi la sezione 2 della Licenza Apache per vedere come appare una clausola di copyright corretta. Il WTFPL non concede esplicitamente una licenza di copyright, né rende irrevocabile tale licenza. Non è necessario leggere la valutazione di FSF: basta guardare la licenza da soli!
Aaronaught,
2
Ne stiamo ancora parlando?
Robert Harvey,
6

Ci sono alcune cose da tenere a mente: in primo luogo, i tuoi avvocati aziendali potrebbero ottenere una soluzione se usi un codice di terze parti senza chiedere loro. Quindi non dovresti usare alcun codice di terze parti senza dirlo al tuo capo o manager e ottenere il loro consenso. Come hai detto, non sei un avvocato.

In secondo luogo, uno sgradevole: se trovi il codice su Internet e ha una licenza, non sai da dove proviene. Non sai se la persona che ha aggiunto la licenza avesse effettivamente il diritto di farlo.

In terzo luogo, per la licenza GPL e l'uso interno: le cose che sono oggi per uso interno potrebbero non rimanere per uso interno. Potresti aver scritto un software davvero piacevole per uso interno e la tua azienda potrebbe decidere di fare qualche soldo vendendolo. E quindi potresti avere un problema.

gnasher729
fonte
Nel tuo secondo esempio, quello sarebbe il problema di qualcun altro
chiama
4
@whatsisname Dillo all'autore originale quando ti farà causa.
sapi,
@whatsisname Se A ha scritto il software e detiene i diritti d'autore, B lo distribuisce con una licenza senza autorizzazione, e C ottiene il software da B e lo utilizza e forse lo modifica o ridistribuisce, quindi se A lo cattura C, A non ha alcun obbligo, morale o legale, per perseguire B. A potrebbe non essere nemmeno a conoscenza di B. C è colui che viene colto usando, modificando, ridistribuendo, quindi C è colui che deve fermarsi e pagare i danni. Non c'è modo all'inferno che C possa continuare. Nella migliore delle ipotesi, C può quindi inseguire B in tribunale, ma è solo se C riesce a trovare B. Buona fortuna se si tratta di un ragazzo in Cina.
hvd,
La situazione di cui al paragrafo 2 è sempre possibile. Supponiamo che tu acquisti una libreria di fonti commerciali con la licenza per utilizzare quella fonte chiusa collegata nel tuo codice. Come fai a sapere davvero che la società che ti ha venduto quel software legalmente ne ha diritto?
Brandin,
1
Il paragrafo due è il più pericoloso. Personalmente mi sono imbattuto in questo me stesso quando uno sviluppatore ha detto che un po 'di codice era "qualcosa che ha trovato su qualche sito da qualche parte" abbastanza vicino al rilascio. Non è divertente. Lezione n. 412 in "Perché dovresti ripassare il codice tutto".
Gort the Robot
2

Questo dipende molto dal contesto.

Se vuoi usare qualsiasi software open source a cui sei libero.

Se desideri utilizzare qualsiasi software open source per la base di progetti aziendali interni, sei anche libero di (poiché le licenze più contagiose come la gpl richiedono di fornire il codice sorgente su richiesta a tutti i destinatari della distribuzione del codice compilato, se si tratta di un'applicazione interna, non si tratta di un problema)

Se si desidera utilizzare software open source per la base di un prodotto, è necessario seguire attentamente la licenza (coinvolgere i propri avvocati aziendali per questo) e se la licenza è infettiva, potrebbe essere necessario rendere il codice sorgente disponibile a tutti coloro che ricevono il codice compilato. In alcuni casi ciò è accettabile (ad esempio scrivere un prodotto personalizzato per un singolo cliente che possiede comunque il codice sorgente) in altri ciò non lo è (ad esempio un prodotto che viene venduto al pubblico con una versione di "prova" disponibile per chiunque )

Ma per rispondere direttamente alla tua domanda lgpl e gpl sono perfetti per l'uso aziendale interno.

Dal momento che posso scaricare nedit o gnu, modificarlo in base ai miei cuori senza la necessità di rendere pubblico il mio codice e quindi utilizzarlo da solo, non c'è differenza per me nel farlo per uso interno dei miei datori di lavoro.

Damian Nikodem
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.