一個開源軟體許可證合規的經濟高效模式

使用開源的方式有利於你的盈虧底線以及開源生態系統。

「合規性工業聯合體The Compliance Industrial Complex」 是一個術語,它會喚起那些組織參與精心設計並且花費昂貴流程的以遵守開源許可條款的反烏托邦想像。由於「生活經常模仿藝術」,許多組織採用了這種做法,可惜的是它們剝奪了許多開源模型的好處。本文介紹了一種經濟高效的開源軟體許可證合規性方法。

開源許可證通常對從第三方授權的代碼分發者有三個要求:

  1. 提供開源許可證的副本
  2. 包括版權聲明
  3. 對於 copyleft 許可證(如 GPL),將相應的源代碼提供給接受者。

(與任何一般性聲明一樣,可能會有例外情況,因此始終建議審查許可條款,如有需要,請諮詢律師的意見。)

因為源代碼(以及任何相關的文件,例如:許可證、README)通常都包含所有這些信息,所以最簡單的遵循方法就是隨著二進位/可執行程序一起提供源代碼。

替代方案更加困難並且昂貴,因為在大多數情況下,你仍然需要提供開源許可證的副本並保留版權聲明。提取這些信息來結合你的二進位/可執行版本並不簡單。你需要流程、系統和人員來從源代碼和相關文件中複製此信息,並將其插入到單獨的文本文件或文檔中。

不要低估創建此文件的時間和費用。雖然有工具也許可以自動化部分流程,但這些工具通常需要人力資源(例如工程師、質量經理、發布經理)來準備代碼來掃描並對結果進行評估(沒有完美的工具,幾乎總是需要審查)。你的組織資源有限,將其轉移到此活動會增加機會成本。考慮到這筆費用,每個後續版本(主要或次要)的成本將需要進行新的分析和修訂。

也有因不選擇發布不能被很好識別的源碼而導致增加的其他成本。這些根源在於不向開源項目的原始作者和/或維護者發布源代碼, 這一活動稱為上游化。獨自上游化一般不滿足大多數開源許可證的要求,這就是為什麼這篇文章主張與你的二進位/可執行文件一起發布源代碼。然而,上游化和提供源代碼以及二進位/可執行文件都能提供額外的經濟效益。這是因為你的組織不再需要保留隨著每次發布合併開源代碼修改而產生的私有分支 - 由於你的內部代碼庫與社區項目不同,這將是越來越消耗和凌亂的工作。上游化還增強了開源生態系統,它會鼓勵社區創新,從中你的組織或許也會得到收益。

那麼為什麼大量的組織不會為其產品發布源代碼來簡化其合規性工作?在許多情況下,這是因為他們認為這可能會暴露他們競爭優勢的信息。考慮到這些專有產品中的大量代碼可能是開源代碼的直接副本,以支持諸如 WiFi 或雲服務這些當代產品的基礎功能,這種信念可能是錯誤的。

即使對這些開源作品進行了修改來適配其專有產品,這些更改也往往是微不足道的,並包含了很少的新的版權部分或可用來專利的內容。因此,任何組織都應該通過這種方式來查看其代碼,因為它可能會發現其代碼庫中絕大部分是開源的,只有一小部分是真正專有的、與競爭對手區分開來的部分。那麼為什麼不分發和向上游提交這些沒有差別的代碼呢?

考慮一下拒絕遵從工業聯合體的思維方式, 以降低成本並大大簡化合規性。使用開源的方式,並體驗發布你的源代碼的樂趣,以造福於你的盈虧底線和開源生態系統,從中你將繼續收穫更多的利益。


作者簡介

Jeffrey Robert Kaufman - Jeffrey R. Kaufman 是全球領先的開源軟體解決方案提供商紅帽公司的開源知識產權律師。Jeffrey 還擔任著 Thomas Jefferson 法學院的兼職教授。 在加入紅帽前,Jeffrey 在高通擔任專利法律顧問,為首席科學家辦公室提供開源顧問。 Jeffrey 在 RFID、條形碼、圖像處理和列印技術方面擁有多項專利。更多關於我

(題圖: opensource.com


via: opensource.com/article/

作者:Jeffrey Robert Kaufman 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

推薦閱讀:

在標準建立之前,軟體所存在的問題
你為什麼使用 Linux 和開源軟體?
四種BI 開源工具介紹-SpagoBI,openI,JasperSoft,Pentaho
Google 2016 開源項目報告
當你決定把代碼開源之前先選擇一個合適的 License

TAG:开源软件 | 开源许可证 |