Октябрь 2007

«Большинство компаний будут скорее всего окажется приемлемым для использования open source в некоторой форме, но только какую форму, которая может варьироваться от компании к компании. Какие лицензии являются приемлемыми является одной из вещей, которые компании обычно оценивают... чаще они приходят к аналогичным выводам.»

Джейсон Haislmaier, Holme, Робертс & Оуэн ТОО

Исследования показывают, что проекты наиболее открытым исходным кодом лицензированы под General Public License (GPL), и предполагается, что более 75% проектов open source лицензированы под GPL или LGPL (Lesser GPL). Тем не менее это был опыт моей компании, что является открытым исходным кодом программное обеспечение, используемое нашими клиентами предприятия в первую очередь Apache лицензионного программного обеспечения. В этой статье рассматриваются несколько факторов, которые могут пролить свет на это несоответствие, включая вопросы, поднятые корпоративных клиентов и процесс отбора программного продукта, используемого OpenLogic.

Open Source вопросы лицензирования

Когда предприятия считают использование открытого программного обеспечения (OSS) они часто обеспокоены правовым вопросам. Они уже знают, программное обеспечение хорошего качества и имеет свои особенности, они нуждаются, потому что их техников проверили его и активно просят разрешения на использование программного обеспечения в производстве. Прежде чем разрешить его использование, предприятия хотят убедиться, что они имеют законное право использовать OSS, что он не будет ставить под угрозу собственное программное обеспечение, и что никто не захочет судиться с ним для его использования.

Общие проблемы, цитируется предприятиями относительно лицензий включают в себя:

  • они являются относительно новыми и, следовательно, неизвестно
  • они главным образом написаны разработчиками вместо того, чтобы адвокаты, поэтому они не используют стандартные и хорошо понимали, legalese
  • значение термина «производные работы» не ясно, при применении к программному обеспечению; до недавнего времени лишь немногие были апробированы в суде так было догадываться о том, как они будут интерпретироваться судами
  • любой спор, в результате в суде дело дорого, независимо от того, ли вы право или нет

Как предприятия управлять лицензиями

Когда с правовой заботы о ПСОК, что делать предприятия? Они просят своих адвокатов пересмотреть лицензию. Первоначально это может показаться подавляющим, как OSI одобрил более 50 лицензий как определение открытого источника, и есть много больше лицензий, которые не были утверждены. К счастью несколько лицензий GPL, LGPL, BSD и Apache, используются большинством проектов.

Предприятия обычно обзор всех лицензий, которые они используют, даже для небольших одноразовых приложения. Так что в то время как большинство программного обеспечения может быть освобожден под несколько лицензий, эти дополнительные лицензии по-прежнему создают много работы для корпоративных юристов.

По этой причине предприятия часто создают политики в области ПСОК, которых явно указывается, какие лицензии разрешены и для которых использование. Пример политики может позволить программное обеспечение под лицензией GPL для использования внутри компании, но не допускает его использование в продуктах, доставлено клиентам.

Вот некоторые из лучших практик, видел предприятия используют, когда речь заходит, чтобы открыть Лицензирование исходного:

  • Создание политики открытым исходным кодом, которая четко определяет, какие лицензии могут быть использованы; очень немногие компании утвердить лицензию для общего пользования, как используется программное обеспечение может изменить соответствия лицензии
  • Создание открытого Наблюдательный Совет, который рассматривает и либо одобряет или отклоняет любое использование ПСОК, принимая во внимание лицензии
  • требование адвоката, либо как часть или отдельно от обзора Совета процесса для рассмотрения лицензии любой ПСОК, для использования
  • сохраняя центральное хранилище всех OSS, одобрен для использования в рамках своей компании, ограничивая, как можно использовать программное обеспечение
  • Определение открытого чемпиона или «перейти к» лицо по всем вопросам ПСОК
  • при приобретении другой компании, аудит использования ПСОК этой компании и политики до приобретения
  • Отслеживание OSS используется для изменения лицензии

Этот последний пункт имеет важное значение, поскольку проекты иногда изменить лицензию, когда они выпускают новую версию своего программного обеспечения. Например когда Apache Foundation переехал из Apache 1.1 лицензии Apache License 2.0, они добавили анти патент оговорку, заявив, случаи, когда пользователи не могут посудить создателей программного обеспечения Apache. Я видел проекты перейти без авторского лева к лицензии copyleft, или содержащих не против патентных положений лицензии, содержащей сильное положение против патентной лицензии. Эти изменения могут иметь серьезные последствия для предприятий в зависимости от того, как они используют программное обеспечение. Многие предприятия также изучить варианты компенсации как страхование от ответственности в возможных будущих судебных исков. Предприятия понимают, что не только существуют потенциальные правовые вопросы вокруг ПСОК, часто нет нет «горло душить»; они должны явно запросить компенсацию ПСОК. Из-за дефицита тестовых случаев в судах предприятия часто хотят больше компенсации для открытого программного обеспечения, чем для несвободных программ они используют.

Хорошая политика исходит из того, что вы не можете устранить все риски; политики являются о смягчении, не устраняя риск.

Лицензии, используемые нашими клиентами предприятия

OpenLogic обеспечивает более 300 клиентов просил, сертифицированный, поддерживается, возмещаемые и обновленных пакетов ПСОК для предприятий. Нам было любопытно о том, какие лицензии применяются к программному обеспечению наших клиентов наиболее часто используемых. Мы изначально взяла на себя GPL, поскольку большинство ПСОК лицензировано под GPL, но решил проверить нашу базу данных программного обеспечения. Из 300 пакетов ПСОК в нашей сертифицированной библиотеке под GPL или LGPL лицензией только 29% и 35% лицензированы под лицензией Apache.

Она становится еще более интересным, если вы посмотрите на только top 20 самых используемых программного обеспечения. После сортировки нашей библиотеки по количеству клиентов, использующих OSS пакет, я взял Топ 20, сгруппированных их лицензии и обнаружил что:

  • 75% были лицензированы Apache
  • 20% были лицензированы под GPL или LGPL
  • 20% использовали CPL, Eclipse, Perl или BSD лицензии

Есть несколько моментов, чтобы иметь в виду при интерпретации этих результатов:

  • проценты добавить до более чем на 100% как несколько пакетов программного обеспечения двойной лицензии
  • OpenLogic предоставляет программное обеспечение, не включены в основные дистрибутивы Linux; Эти цифры не отражают ядро под лицензией GPL или любых включенных программных пакетов, которые, как правило под лицензией GPL
  • Большинство результатов полагаются на SourceForge данные, которые не включают в себя большую часть программного обеспечения, используемые предприятиями как Apache, Firefox и OpenOffice

Обзор процесса сертификации программного обеспечения OpenLogic необходимо определить, если он вводит каких-либо лицензионных предвзятости. Для того, чтобы добавить библиотеку сертифицированных, OSS продукт оценивается по нескольким критериям. Программное обеспечение должно:

  • имеют широкое распространение, на основе исследования рынка
  • предоставляют функции, необходимые для корпоративных клиентов
  • имеют эквиваленты для предоставления компаниям с другими альтернативами открытым исходным кодом
  • запросить предприятия

Кроме того каждое программное обеспечение проходит пять оценок, которые проверяют свою жизнеспособность, лицензии, функциональность, поддержка и технической конфигурации.

Возможные интерпретации

Так что теперь становится интересный вопрос: являются наши результаты совпадения или причины и следствия? Являются предприятия, или OpenLogic процесс отбора, сознательно выбирая Apache лицензионного программного обеспечения по GPL лицензионного программного обеспечения, или есть некоторые другие явления на работе?

Предприятия могут предпочитают Apache лицензии GPL из-за страха, что они непреднамеренно с открытым исходным кодом программного обеспечения. Этот страх является общий миф; любое предприятие, необходимые для лицензионного программного обеспечения под лицензией GPL может просто прекратить использование и распространение GPL лицензионного программного обеспечения. Во всех моих бесед с предприятиями, я только запустить в один, который был «абсолютно никакого программного обеспечения GPL» политики, хотя некоторые из них «не GPL Кроме Linux» политики. Но многие адвокаты я говорить предпочитают Apache лицензионное программное обеспечение программное обеспечение под лицензией GPL.

Apache Foundation производит очень высокое качество программного обеспечения. Хотя кто-нибудь может создать новый проект на SourceForge с без обзора или проверки, создание проекта Apache.org требует после строгого процесса. Наконец многие предприятия делают Разработка на Java, и многие из таких проектов Apache как Struts и Tomcat, ориентированы на Java-разработчиков.

Доля этой статьи:

Цитируете эту статью:

Оцените содержание: 
Нет голосов были поданы еще. Скажи свое слово!