Welche Arten von Open-Source-Lizenzen dürfen NICHT konzernintern verwendet werden? [geschlossen]


13

Ich habe kürzlich einige coole Open-Source-Add-On-Tools und -Bibliotheken für Microsoft Visual Studio kennengelernt. Die Tools helfen Ihnen nur, produktiver zu werden. Die Bibliotheken würden in die Unternehmenscodebasis eingebunden.

Ich habe all diese coolen Tools und Bibliotheken in einer Tabelle aufgelistet und werde die Art der Lizenz, unter der sich jede befindet, herunterfahren. Bisher sehe ich unter meinen coolen Bibliotheken MIT , BSD , Apache License Version 2.0 . In Zukunft könnte es jedoch noch mehr geben.

Wie kann ich herausfinden (oder noch besser, können Sie nur die gängigen Lizenzen auflisten), die NICHT mit der internen Unternehmensnutzung kompatibel sind (und nicht außerhalb des Unternehmens verteilt werden dürfen)? Und für ein zusätzliches Dankeschön können Sie sagen oder auf eine Erklärung verweisen. Ich bin kein Anwalt und das Lesen des Kleingedruckten dieser Lizenzen bereitet mir Kopfschmerzen.

Ich möchte gerne erklären, warum die Verwendung der zulässigen Lizenzen in Ordnung ist.


6
Sie möchten dies wirklich mit jemandem aus Ihrem Unternehmen aufnehmen. Grundsätzlich stellt die Verwendung von GPL in proprietärer Software einen Verstoß dar. Die GPL-Lizenz ist viral , dh wenn Ihr Unternehmen GPL-lizenzierten Code verwendet, muss das gesamte Projekt quelloffen sein . Die meisten Open-Source-Lizenzen sind jedoch nicht viral. Einige, wie die Mozilla Public License, verlangen, dass Sie Änderungen, die Sie an der MPL-Codebasis selbst vornehmen, frei veröffentlichen , aber diese Anforderung überträgt sich nicht auf Ihren eigenen Code. Dies ist jedoch eine zu umfassende Frage, um sie hier einfach zu beantworten.
Mason Wheeler

22
@ MasonWheeler: Bei Bestimmungen wie Copyleft geht es nur um Distribution. Wenn das Programm nur intern verwendet wird, spielt es keine Rolle.
Robert Harvey

2
@toddmo: scheint Mason Wheeler beim Schreiben über GPL den Teil "Nicht außerhalb der Firma vertreiben" Ihrer Frage komplett ignoriert zu haben? Siehe stackoverflow.com/questions/1492687/…
Doc Brown

3
Sogar Richard Stallman selbst sagt die ganze Zeit, dass Sie nichts beitragen müssen, wenn Sie GPL-Software verwenden und diese nicht verbreiten. Lesen Sie aber immer die Lizenz. Vor allem die kürzeren Lizenzen sind nicht so schwer zu lesen. Wenn Sie Computercode lesen können, können Sie diese Lizenzen lesen.
Brandin

2
@BasileStarynkevitch Fragen zu Lizenzen aus der Sicht eines Software-Entwicklers (zB Nutzung, welche Lizenz, Verständnis, etc.) sind ON-Thema, solange sie keinen besonderen Rechtsbeistand verlangen. Mein Eindruck ist, dass diese Frage in Ordnung ist, da das OP nach Anleitungen für die Auswahl einer geeigneten Lizenz für die Software sucht, an der es arbeitet.
maple_shaft

Antworten:


20

Im Allgemeinen lassen sich die durch die Verwendung von Open-Source-Software entstehenden rechtlichen Zulassungen auf zwei Faktoren zurückführen:

  1. Kommerzielle Nutzung und
  2. Verteilung.

Verteilung bedeutet, Software an Dritte außerhalb der Organisation zu "übertragen". Da Sie sagen, dass Sie die Software nur intern verwenden, treffen gesetzliche Mechanismen wie "copyleft" (der Begriff, der für den viralen Teil der GPL-Lizenz verwendet wird) wahrscheinlich nicht auf Ihre Organisation zu.

Kommerzielle Nutzung (oder andere willkürliche Einschränkungen) sind eine andere Sache. Lesen Sie einfach die Lizenz sorgfältig durch und stellen Sie fest, ob eine dieser Einschränkungen für Ihr Unternehmen gilt. Insbesondere für zulässige Lizenzen wie Apache, MIT und BSD gelten, wenn überhaupt, nur wenige einschränkende Bedingungen. Diese Lizenzen sind ideal für den "internen Gebrauch".

Es hört sich so an, als würde Ihr Unternehmen Open-Source-Software nur ungern einsetzen. Viele Unternehmen sind der Ansicht, dass sie ihre Software und ihr sonstiges geistiges Eigentum vollständig besitzen müssen, und haben daher Richtlinien, nach denen ihre eigenen Entwickler jede Codezeile schreiben müssen. Die Klärung der Bedeutung von Open Source-Lizenzen wird ihre Meinung nicht unbedingt ändern.


2
Keine dieser drei Lizenzen unterliegt bestimmten Einschränkungen, die Ihr Unternehmen daran hindern würden, sie in einem unternehmensinternen Kontext frei zu verwenden. Sie gelten alle als "zulässige" Lizenzen.
Robert Harvey

3
Die meisten Unternehmen werden Copyleft-Lizenzen aus gutem Grund nicht anrühren. Es ist grenzwertig unmöglich, ein System perfekt "unter Quarantäne zu stellen" und sicherzustellen, dass der GPL / AGPL-Code niemals indirekt berührt wird. Einige anscheinend "freizügige" Lizenzen wie WTFPL sind ebenfalls keine Hilfe, da sie in wichtigen rechtlichen Fragen wie dem Urheberrecht zu vage sind. Auch wenn Sie glauben, Sie könnten sich erfolgreich gegen eine Klage verteidigen, wollen Sie das wirklich durchmachen? (Hinweis: Ihre Anwaltkatzen wahrscheinlich nicht.) Halten Sie sich an Apache und MIT. Ich denke, BSD ist auch in Ordnung.
Aaronaught

1
@Aaronaught Haben Sie eine allgemein anerkannte Quelle, die Ihre Behauptung stützt, dass die WTFPL bezüglich des Urheberrechts vage ist? Die FSF akzeptiert es als GPL-kompatibel. Die großen Linux-Distributionen akzeptieren es als kostenlos. Ich kann eine Behauptung finden, dass das OSI sie als zu vage abgelehnt hat, aber das ist falsch, das OSI hat sie als redundant abgelehnt, wie eine schnelle Google-Suche nach "wtfpl osi" bestätigen wird. Ich kann mir Probleme mit der WTFPL vorstellen, aber wenn es um Urheberrechte geht, ist die Unbestimmtheit nicht eines dieser Probleme.
HDV

2
@hvd: Es kann Sie schockieren zu wissen, dass sich Anwälte von Unternehmen nicht wirklich für Dinge wie "frei" oder "unfrei" interessieren. Sie interessieren sich für "Können wir das benutzen, ohne verklagt zu werden?". Hast du eigentlich die WTFPL gelesen ? Es sagt dir nichts. Lesen Sie Abschnitt 2 der Apache-Lizenz, um zu erfahren, wie eine ordnungsgemäße Copyright-Klausel aussieht. Die WTFPL gewährt weder ausdrücklich eine Urheberrechtslizenz, noch macht sie diese unwiderruflich. Sie müssen die FSF-Bewertung nicht lesen - schauen Sie sich die Lizenz einfach selbst an!
Aaronaught

2
Wir reden immer noch darüber?
Robert Harvey

6

Es gibt einige Dinge, die Sie beachten sollten: Erstens können Ihre Anwälte eine Passform bekommen, wenn Sie Code von Drittanbietern verwenden, ohne sie zu fragen. Sie sollten also keinen Code von Drittanbietern verwenden, ohne dies Ihrem Chef oder Manager mitzuteilen und dessen Zustimmung einzuholen. Wie Sie sagten, sind Sie kein Anwalt.

Zweitens eine böse: Wenn Sie Code im Internet finden und er über eine Lizenz verfügt, wissen Sie nicht, woher er stammt. Sie wissen nicht, ob die Person, die die Lizenz hinzugefügt hat, das Recht dazu hatte.

Drittens für die GPL-Lizenz und den internen Gebrauch: Dinge, die heute für den internen Gebrauch bestimmt sind, dürfen nicht für den internen Gebrauch bleiben. Möglicherweise haben Sie eine wirklich gute Software für den internen Gebrauch geschrieben, und Ihr Unternehmen kann sich dazu entschließen, mit dem Verkauf etwas Geld zu verdienen. Und dann könntest du ein Problem haben.


In Ihrem zweiten Beispiel wäre das das Problem eines anderen
Whatsisname

4
@whatsisname Sagen Sie dies der ursprünglichen Autorin, wenn sie Sie verklagt.
Sapi

@whatsisname Wenn A die Software geschrieben hat und die Urheberrechte besitzt, B sie unter einer Lizenz ohne Erlaubnis verbreitet und C die Software von B erhält und sie verwendet und möglicherweise modifiziert oder weitergibt, dann hat A keine Verpflichtung, wenn A C dabei erwischt, moralisch oder rechtlich, um B. nachzugehen. A ist sich vielleicht nicht einmal bewusst, dass B. C derjenige ist, der erwischt wird, der Schadenersatz leistet. In der Hölle gibt es keine Möglichkeit, dass C weitermachen darf. Bestenfalls kann C dann vor Gericht gegen B vorgehen, aber das ist nur dann der Fall, wenn C tatsächlich B findet. Viel Glück, wenn es ein Typ in z. B. China ist.
HDV

Die Situation in Absatz 2 ist immer möglich. Angenommen, Sie erwerben eine kommerzielle Quellbibliothek mit der Lizenz zur Verwendung der in Ihrem Code verknüpften geschlossenen Quelle. Woher wissen Sie wirklich, dass das Unternehmen, das Ihnen diese Software verkauft hat, ein Recht darauf hat?
Brandin

1
Absatz zwei ist der gefährlichste. Ich persönlich bin darauf gestoßen, als ein Entwickler erwähnte, dass ein bisschen Code "etwas ist, das er auf einer Site irgendwo gefunden hat", das kurz vor der Veröffentlichung steht. Kein Spaß. Lektion # 412 in "Warum Sie alles mit Code überprüfen sollten".
Gort the Robot

2

Dies hängt stark vom Kontext ab.

Wenn Sie Open-Source-Software verwenden möchten, steht es Ihnen frei.

Wenn Sie Open-Source-Software für unternehmensinterne Projekte verwenden möchten, können Sie dies auch tun (da bei ansteckenden Lizenzen wie der GPL der Quellcode auf Anfrage an alle weitergegeben werden muss, an die der kompilierte Code verteilt wird). Wenn es sich um eine interne Anwendung handelt, ist dies kein Problem.

Wenn Sie Open-Source-Software für die Basis eines Produkts verwenden möchten, müssen Sie die Lizenz sorgfältig befolgen (lassen Sie sich von Ihren Anwälten einbeziehen). Wenn die Lizenz infektiös ist, müssen Sie möglicherweise allen Ihren Quellcode zur Verfügung stellen wer erhält den kompilierten Code. In einigen Fällen ist dies akzeptabel (zum Beispiel das Schreiben eines benutzerdefinierten Produkts für einen einzelnen Kunden, dem der Quellcode ohnehin gehört), in anderen Fällen ist dies nicht akzeptabel (zum Beispiel ein Produkt, das mit einer für jedermann verfügbaren "Testversion" an die breite Öffentlichkeit verkauft wird )

Aber um Ihre Frage direkt zu beantworten, sind lgpl und gpl perfekt für den internen Unternehmensgebrauch.

Da ich nedit oder gnu herunterladen kann, es nach Herzenslust ändern kann, ohne dass mein Code veröffentlicht werden muss, und es dann selbst verwende, gibt es keinen Unterschied für mich, dies für den internen Gebrauch meines Arbeitgebers zu tun.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.