Wie verhindert das Abmelden eines CLA rechtliche Probleme bei Open Source-Projekten?

Zum Beispiel: Yeoman . Es ist unter einer BSD-Lizenz lizenziert. Das CLA-Formular (Contributor License Agreement) ist nicht projektspezifisch und kann elektronisch signiert werden.

• Wie und welche Probleme kann die Unterzeichnung dieser Vereinbarung verhindern?
• Ist es wichtig, wie viel oder wenig ich beigetragen habe?
• Warum erfordern einige Projekte eine signierte CLA, um Patches zu akzeptieren, während andere dies nicht tun? (zB node.js vs rail)

CLAs bestehen im Allgemeinen aus mehreren Gründen:

• Sie hindern Sie daran, Ihren Code später zu widerrufen. In Ländern, die die Berner Übereinkunft unterzeichnen, behalten die Autoren das Urheberrecht ausschließlich an allen Originalwerken, andere dürfen es nur mit ausdrücklicher Genehmigung kopieren. Mit einer CLA können Sie diese Berechtigung explizit erteilen - und dies häufig auf Dauer. Sie können Ihre Meinung also später nicht mehr ändern. Diese CLA enthält eine solche Klausel, also keine Code-Rücknahmen, nachdem Sie beigetragen haben.
• Sie können Sie davon abhalten, sie wegen Patentverletzung zu verklagen. Einige Mitwirkende sind zweifach und tragen möglicherweise Code bei, von dem sie wissen, dass er durch eines ihrer Patente geschützt ist, in der Hoffnung, dass sie dann alle verklagen, wenn der Code weit verbreitet ist. Dies ist in einigen wichtigen Standardisierungsgremien und auch in Open-Source-Software geschehen. Die CLA hier verbietet Ihnen, diesen Stunt zu machen: Wenn Sie Code für dieses Projekt einreichen, gewähren Sie diesen und ihren Benutzern auch unbefristete lizenzgebührenfreie Lizenzen für Patente, die Sie besitzen und deren Code Sie selbst einreichen.
• Es deckt ihren Arsch, wenn jemand anders sie verklagt oder das Urheberrecht beansprucht. Die meisten CLAs, einschließlich dieser, lassen Sie schwören, dass alles, was Sie beitragen, Ihnen gehört. Dies dient im Grunde genommen dazu, dass Google (oder ein anderes vorgelagertes Projekt), das wegen Urheberrechtsverletzung angeklagt wird, auf Sie verweist und sagt: Entschuldigung, aber wir waren es nicht, er war es.
• Es kann optional das Urheberrecht neu zuweisen, was der übergeordneten Organisation einige Zähne gibt, um Lizenzverletzer zu verklagen. Während die von Ihnen verknüpfte CLA dies nicht tut, verfügen viele Open-Source-Projekte, einschließlich aller von der FSF ausgeführten, über eine CLA, die eine vollständige Urheberrechtszuweisung erfordertDies bedeutet, dass jeder Code, den Sie einreichen, das Copyright des Projekts trägt und nicht Sie. Dies hat zwei Vorteile für die übergeordnete Organisation: Sie müssen nicht alle Mitwirkenden zusammenfassen, wenn sie eine Open-Source-Verletzung anzeigen möchten. und sie müssen sich nicht mit Mitwirkenden beraten, wenn sie die Lizenz später ändern möchten. Die meisten CLAs, für die eine Urheberrechtszuweisung erforderlich ist, gewähren dem Mitwirkenden und seinen Kunden auch eine unbefristete lizenzgebührenfreie Lizenz. Dies erfolgt in umgekehrter Weise wie bei anderen CLAs. Wie bereits erwähnt, ist diese CLA nicht copyright Neuzuweisung erforderlich.

Die meisten ehrenamtlichen Projekte, wie Rails und Node, erfordern keine CLAs, wenn auch aus keinem anderen Grund, als weil es keine unterstützende Instanz gibt, die überhaupt etwas Bedeutendes von ihnen verlangt oder damit anfängt. (FSF-unterstützte Projekte sind hier, wie bereits erwähnt, die Hauptausnahme.) Die meisten kommerziell unterstützten Open-Source-Projekte, z. B. offizielle Produkte von Google / Oracle / Apple, erfordern eine bestimmte Form von CLA, da die meisten Unternehmen Anwälte haben die denken über diese Art von Dingen, und weil es ist ein einziger Träger Unternehmen diese Art der Sache zu erzwingen.

CLAs können (zusätzlich zu den auf dieser Seite genannten Dingen) die Mitwirkenden auch vor rechtlichen Problemen schützen . Schauen Sie sich diesen Auszug aus einer CLA von Google an :

Von Ihnen wird keine Unterstützung für Ihre Beiträge erwartet, es sei denn, Sie möchten Unterstützung leisten. Sie können den Support kostenlos, kostenpflichtig oder gar nicht anbieten. Sofern nicht gesetzlich vorgeschrieben oder schriftlich vereinbart, übermitteln Sie Ihre Beiträge "wie besehen", OHNE GEWÄHRLEISTUNGEN ODER BEDINGUNGEN JEGLICHER ART, weder ausdrücklich noch stillschweigend, einschließlich, ohne Einschränkung, jeglicher Garantien oder Bedingungen von TITLE, NON- VERLETZUNG, MARKTGÄNGIGKEIT oder EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Benjamins Antwort war ziemlich klar, aber ich möchte einen einzigen Punkt hervorheben. CLAs schützen Unternehmen, die Projekte nutzen oder zu diesen beitragen. Unternehmen, insbesondere große, haben Angst, durch rechtliche Probleme überrascht zu werden. Ich habe von Unternehmensanwälten erfahren, dass Sie selbst in Slam-Dunk-Fällen, in denen das Gesetz auf Ihrer Seite steht, nur zu 60% sicher sein können, dass Sie den Fall gewinnen.

Betrachten Sie die Situation eines Unternehmens, insbesondere eines sehr großen Unternehmens mit vielen Einnahmen, das ein Produkt um ein Open-Source-Tool herum entwickelt. Sie gewinnen Kunden, bauen Infrastruktur auf und stellen Mitarbeiter ein. Wenn ein Mitwirkender des Original-Tools sie plötzlich wegen Patent- oder Urheberrechtsverletzung verklagt, befindet sich das Unternehmen in einer Menge legalem Heißwasser. Wenn sie aufhören, ihr Produkt anzubieten, haben sie Geld für Infrastruktur und Mitarbeiter verschwendet, die sie nicht brauchen, und, was noch wichtiger ist, sie verärgern Kunden. Auf der anderen Seite endet ihre Haftung, wenn sie aufhören, ihr Projekt anzubieten, während der Fall geklärt ist.

In Anbetracht der aktuellen rechtlichen Softwarelandschaft sind CLAs der beste Weg, um Unternehmen das Gefühl zu geben, Open-Source-Software zu nutzen und dazu beizutragen. Es ist nicht ideal (es wäre schön, sich nie mit diesen rechtlichen Dingen befassen zu müssen), aber im Moment ist es eine der wenigen Möglichkeiten, diese Beiträge zu leisten