Wie verhindert das Abmelden eines CLA rechtliche Probleme bei Open Source-Projekten?


22

Zum Beispiel: Yeoman . Es ist unter einer BSD-Lizenz lizenziert. Das CLA-Formular (Contributor License Agreement) ist nicht projektspezifisch und kann elektronisch signiert werden.

  • Wie und welche Probleme kann die Unterzeichnung dieser Vereinbarung verhindern?
  • Ist es wichtig, wie viel oder wenig ich beigetragen habe?
  • Warum erfordern einige Projekte eine signierte CLA, um Patches zu akzeptieren, während andere dies nicht tun? (zB node.js vs rail)

Antworten:


27

CLAs bestehen im Allgemeinen aus mehreren Gründen:

  • Sie hindern Sie daran, Ihren Code später zu widerrufen. In Ländern, die die Berner Übereinkunft unterzeichnen, behalten die Autoren das Urheberrecht ausschließlich an allen Originalwerken, andere dürfen es nur mit ausdrücklicher Genehmigung kopieren. Mit einer CLA können Sie diese Berechtigung explizit erteilen - und dies häufig auf Dauer. Sie können Ihre Meinung also später nicht mehr ändern. Diese CLA enthält eine solche Klausel, also keine Code-Rücknahmen, nachdem Sie beigetragen haben.
  • Sie können Sie davon abhalten, sie wegen Patentverletzung zu verklagen. Einige Mitwirkende sind zweifach und tragen möglicherweise Code bei, von dem sie wissen, dass er durch eines ihrer Patente geschützt ist, in der Hoffnung, dass sie dann alle verklagen, wenn der Code weit verbreitet ist. Dies ist in einigen wichtigen Standardisierungsgremien und auch in Open-Source-Software geschehen. Die CLA hier verbietet Ihnen, diesen Stunt zu machen: Wenn Sie Code für dieses Projekt einreichen, gewähren Sie diesen und ihren Benutzern auch unbefristete lizenzgebührenfreie Lizenzen für Patente, die Sie besitzen und deren Code Sie selbst einreichen.
  • Es deckt ihren Arsch, wenn jemand anders sie verklagt oder das Urheberrecht beansprucht. Die meisten CLAs, einschließlich dieser, lassen Sie schwören, dass alles, was Sie beitragen, Ihnen gehört. Dies dient im Grunde genommen dazu, dass Google (oder ein anderes vorgelagertes Projekt), das wegen Urheberrechtsverletzung angeklagt wird, auf Sie verweist und sagt: Entschuldigung, aber wir waren es nicht, er war es.
  • Es kann optional das Urheberrecht neu zuweisen, was der übergeordneten Organisation einige Zähne gibt, um Lizenzverletzer zu verklagen. Während die von Ihnen verknüpfte CLA dies nicht tut, verfügen viele Open-Source-Projekte, einschließlich aller von der FSF ausgeführten, über eine CLA, die eine vollständige Urheberrechtszuweisung erfordertDies bedeutet, dass jeder Code, den Sie einreichen, das Copyright des Projekts trägt und nicht Sie. Dies hat zwei Vorteile für die übergeordnete Organisation: Sie müssen nicht alle Mitwirkenden zusammenfassen, wenn sie eine Open-Source-Verletzung anzeigen möchten. und sie müssen sich nicht mit Mitwirkenden beraten, wenn sie die Lizenz später ändern möchten. Die meisten CLAs, für die eine Urheberrechtszuweisung erforderlich ist, gewähren dem Mitwirkenden und seinen Kunden auch eine unbefristete lizenzgebührenfreie Lizenz. Dies erfolgt in umgekehrter Weise wie bei anderen CLAs. Wie bereits erwähnt, ist diese CLA nicht copyright Neuzuweisung erforderlich.

Die meisten ehrenamtlichen Projekte, wie Rails und Node, erfordern keine CLAs, wenn auch aus keinem anderen Grund, als weil es keine unterstützende Instanz gibt, die überhaupt etwas Bedeutendes von ihnen verlangt oder damit anfängt. (FSF-unterstützte Projekte sind hier, wie bereits erwähnt, die Hauptausnahme.) Die meisten kommerziell unterstützten Open-Source-Projekte, z. B. offizielle Produkte von Google / Oracle / Apple, erfordern eine bestimmte Form von CLA, da die meisten Unternehmen Anwälte haben die denken über diese Art von Dingen, und weil es ist ein einziger Träger Unternehmen diese Art der Sache zu erzwingen.


1
Einige Punkte, also anstelle meiner eigenen Antwort ein Zusatz: Einige CLAs erlauben es dem primären Projektbesitzer, die Lizenz anschließend zu ändern. dh einige Projekte haben von "GPL2 oder höher" auf "GPL2" gewechselt oder führen eine Doppellizenzierung mit einer kommerziellen Lizenz durch. Meiner persönlichen Erfahrung nach versuchen die meisten CLAs dem Projektinhaber zu helfen, bei Problemen von sich
johannes

Der Knoten erfordert CLA . Warum muss CLA signieren, auch wenn kleinere Patches beigesteuert werden? Woher wissen sie, dass ich CLA abgemeldet habe, aber sonst niemand?
Narkoz

Nehmen wir an, ich habe Patches für yeoman und Angular.js eingereicht . Woher wissen sie, dass ich CLA nicht nur für ein Projekt, sondern für beide unterzeichnet habe?
NARKOZ

"Zuweisung, was bedeutet, dass jeder Code, den Sie einreichen, das Copyright des Projekts trägt und nicht Sie" - in der Tat geben einige CLAs, wie die Oracle Contributor Agreement, "geteiltes" Copyright ... so dass Sie immer noch Ihren Code besitzen, aber sie können Machen
johannes

4

CLAs können (zusätzlich zu den auf dieser Seite genannten Dingen) die Mitwirkenden auch vor rechtlichen Problemen schützen . Schauen Sie sich diesen Auszug aus einer CLA von Google an :

Von Ihnen wird keine Unterstützung für Ihre Beiträge erwartet, es sei denn, Sie möchten Unterstützung leisten. Sie können den Support kostenlos, kostenpflichtig oder gar nicht anbieten. Sofern nicht gesetzlich vorgeschrieben oder schriftlich vereinbart, übermitteln Sie Ihre Beiträge "wie besehen", OHNE GEWÄHRLEISTUNGEN ODER BEDINGUNGEN JEGLICHER ART, weder ausdrücklich noch stillschweigend, einschließlich, ohne Einschränkung, jeglicher Garantien oder Bedingungen von TITLE, NON- VERLETZUNG, MARKTGÄNGIGKEIT oder EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.


"Es wird nicht erwartet, dass Sie Support für Ihre Beiträge leisten, außer in dem Umfang, in dem Sie Support leisten möchten" <- Wird dies nicht bereits von der Lizenz selbst abgedeckt? Sie benötigen keine CLA, um dies anzugeben?
Rudolf Olah

1
@RudolfOlah Vielleicht manchmal (ich bin nicht sicher), aber nicht immer. Beispiel: Die Mitwirkenden gewähren den Projektbesitzern eine Urheberrechtslizenz. Anschließend können die Projektbesitzer die Softwarelizenz nach Belieben ändern, z. B. [Entfernen von Dingen, die die Mitwirkenden schützen], aus der Lizenz für Endbenutzer. Wenn es jedoch eine CLA gibt, sind die Mitwirkenden weiterhin geschützt.
KajMagnus

1
@RudolfOlah Ein weiteres Beispiel: Eine proprietäre kommerzielle Softwarelizenz könnte den Software-Anwendern (den Kunden des Software-Unternehmens) tatsächlich versprechen, dass die Entwickler wirklich Support leisten und Schadensersatz für Fehler zahlen. - Wenn Sie dann zu dieser Software beitragen (z. B. weil Sie sie verwenden und eine schnelle Fehlerbehebung vornehmen möchten), möchten Sie eine CLA, die besagt, dass Sie diese Dinge nicht tun müssen.
KajMagnus

Vielen Dank für diese Beispiele. Ich sehe CLAs immer noch als Hindernis für die Teilnahme an einem Projekt. Ich kann verstehen, wie sinnvoll es für größere Projekte ist
Rudolf Olah

3

Benjamins Antwort war ziemlich klar, aber ich möchte einen einzigen Punkt hervorheben. CLAs schützen Unternehmen, die Projekte nutzen oder zu diesen beitragen. Unternehmen, insbesondere große, haben Angst, durch rechtliche Probleme überrascht zu werden. Ich habe von Unternehmensanwälten erfahren, dass Sie selbst in Slam-Dunk-Fällen, in denen das Gesetz auf Ihrer Seite steht, nur zu 60% sicher sein können, dass Sie den Fall gewinnen.

Betrachten Sie die Situation eines Unternehmens, insbesondere eines sehr großen Unternehmens mit vielen Einnahmen, das ein Produkt um ein Open-Source-Tool herum entwickelt. Sie gewinnen Kunden, bauen Infrastruktur auf und stellen Mitarbeiter ein. Wenn ein Mitwirkender des Original-Tools sie plötzlich wegen Patent- oder Urheberrechtsverletzung verklagt, befindet sich das Unternehmen in einer Menge legalem Heißwasser. Wenn sie aufhören, ihr Produkt anzubieten, haben sie Geld für Infrastruktur und Mitarbeiter verschwendet, die sie nicht brauchen, und, was noch wichtiger ist, sie verärgern Kunden. Auf der anderen Seite endet ihre Haftung, wenn sie aufhören, ihr Projekt anzubieten, während der Fall geklärt ist.

In Anbetracht der aktuellen rechtlichen Softwarelandschaft sind CLAs der beste Weg, um Unternehmen das Gefühl zu geben, Open-Source-Software zu nutzen und dazu beizutragen. Es ist nicht ideal (es wäre schön, sich nie mit diesen rechtlichen Dingen befassen zu müssen), aber im Moment ist es eine der wenigen Möglichkeiten, diese Beiträge zu leisten


Es geht nicht nur um Unternehmen mit viel Umsatz - Free Software Foundation hat nicht viel Umsatz, sondern benötigt eine CLA, um Lizenzverletzungen vor Gericht zu bekämpfen oder einfach neu zu lizenzieren
johannes
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.