¿Qué tipos de licencias de código abierto NO se pueden usar internamente en una corporación? [cerrado]

13

Recientemente he aprendido sobre varias herramientas y bibliotecas complementarias de código abierto para Microsoft Visual Studio. Las herramientas solo te ayudan a ser más productivo; las bibliotecas se vincularían a la base del código corporativo.

He enumerado todas estas geniales herramientas y bibliotecas en una hoja de cálculo y voy a analizar el tipo de licencia que tiene cada una. Hasta ahora, entre mis geniales bibliotecas, veo MIT , BSD , Apache License Version 2.0 . Sin embargo, podría haber más en el futuro.

¿Cómo puedo averiguar (o mejor aún, puede enumerar) las licencias populares que NO son compatibles con el uso corporativo interno (que no se distribuirán fuera de la empresa)? Y para un agradecimiento extra, ¿puede decir o señalar una explicación? No soy abogado y leer la letra pequeña de estas licencias me da dolor de cabeza.

Quiero estar preparado para explicar por qué está bien usar las licencias permitidas.

licensing open-source toddmo
fuente
66
Realmente querrás hablar de esto con alguien de tu empresa. Como principio general, el uso de cualquier GPL en software privativo es una violación. La licencia de GPL es viral , lo que significa que si su empresa utiliza un código con licencia de GPL, esencialmente tienen que abrir el proyecto completo. Sin embargo, la mayoría de las licencias de código abierto no son virales. Algunos, como la Licencia pública de Mozilla, requieren que publique libremente los cambios que realice en la base de código MPL , pero ese requisito no se aplica a su propio código. Pero esta es realmente una pregunta demasiado amplia para responderla fácilmente aquí.
Mason Wheeler
22
@MasonWheeler: disposiciones como copyleft tienen que ver con la distribución; si el programa solo se usará internamente, no importa.
Robert Harvey
2
@toddmo: parece que Mason Wheeler al escribir sobre GPL ignoró por completo la parte "que no se distribuirá fuera de la compañía" de su pregunta. Ver stackoverflow.com/questions/1492687/…
Doc Brown
3
Incluso el propio Richard Stallman dice todo el tiempo que si usa el software GPL y no lo distribuye, no tiene que contribuir nada. Pero siempre lea la licencia. Especialmente las licencias más cortas no son tan difíciles de leer. Si puede leer el código de la computadora, vamos, puede leer estas licencias.
Brandin
2
@BasileStarynkevitch Las preguntas sobre las licencias desde la perspectiva de un desarrollador de software (por ejemplo, uso, qué licencia, comprensión, etc.) están en el tema, siempre y cuando no soliciten asesoramiento legal especial. Mi impresión es que esta pregunta está bien, ya que el OP está buscando orientación para seleccionar una licencia adecuada para el software en el que está trabajando.
maple_shaft

Respuestas:

20

En general, las legalidades en las licencias que pueden ocurrir como resultado del uso de software de código abierto se reducen a dos factores:

  1. Uso comercial, y
  2. Distribución.

Distribución significa "conferir" software a un tercero fuera de la organización. Como usted dice que solo usa el software internamente, los mecanismos legales como "copyleft" (el término utilizado para la parte viral de la licencia GPL) probablemente no se apliquen a su organización.

El uso comercial (u otras restricciones arbitrarias) son un asunto diferente. Simplemente lea la licencia detenidamente y determine si alguna de esas restricciones se aplica a su organización. En particular, las licencias permisivas como Apache, MIT y BSD tienen pocas, o ninguna, condiciones restrictivas; Estas licencias son ideales para "uso interno".

Parece que su empresa es reacia a utilizar software de código abierto. Muchas compañías creen que deben poseer completamente su software y otra propiedad intelectual, por lo que tienen políticas que establecen que sus propios desarrolladores deben escribir cada línea de código. Aclarar el significado de las licencias de código abierto no necesariamente cambiará de opinión.

Robert Harvey
fuente
2
Ninguna de esas tres licencias tiene restricciones específicas que impidan que su compañía las use libremente en un contexto interno de la compañía. Todos se consideran licencias "permisivas".
Robert Harvey
3
La mayoría de las compañías simplemente no tocan las licencias "copyleft", y por una buena razón; es casi imposible "poner en cuarentena" perfectamente un sistema y garantizar que nada toque indirectamente el código GPL / AGPL. Algunas licencias aparentemente "permisivas" como WTFPL tampoco ayudan, porque son demasiado vagas en asuntos legales importantes como los derechos de autor. Incluso si cree que podría defenderse con éxito contra una demanda, ¿realmente quiere pasar por eso? (Sugerencia: tus mayúsculas y minúsculas probablemente no.) Apégate a Apache y MIT. Creo que BSD también está bien.
Aaronaught
1
@Aaronaught ¿Tiene alguna fuente respetada en general que respalde su afirmación de que el WTFPL es vago con derechos de autor? La FSF lo acepta como compatible con GPL. Las principales distribuciones de Linux lo aceptan como gratuito. Puedo encontrar una afirmación de que el OSI lo rechazó como demasiado vago, pero esto es falso, el OSI lo rechazó como redundante, como confirmará una búsqueda rápida en Google de "wtfpl osi". Puedo pensar en problemas con el WTFPL, claro, pero cuando se trata de derechos de autor, la vaguedad no es uno de esos problemas.
hvd
2
@hvd: Puede sorprenderle saber que los abogados corporativos realmente no se preocupan por cosas como "gratis" o "no libre". Les importa "¿podemos usar esto sin ser demandados?". ¿Has leído realmente el WTFPL ? No te dice nada. Lea la sección 2 de la licencia de Apache para ver cómo se ve una cláusula de copyright adecuada. El WTFPL no otorga explícitamente una licencia de copyright, ni hace que dicha licencia sea irrevocable. No necesita leer la evaluación de la FSF, ¡solo mire la licencia usted mismo!
Aaronaught
2
Todavía estamos hablando de esto?
Robert Harvey
6

Hay algunas cosas que debe tener en cuenta: en primer lugar, los abogados de su empresa pueden obtener un ajuste si usa un código de terceros sin preguntarles. Por lo tanto, no debe usar ningún código de terceros sin decirle a su jefe o gerente y obtener su consentimiento. Como dijiste, no eres un abogado.

En segundo lugar, uno desagradable: si encuentra código en Internet y tiene alguna licencia, no sabe de dónde viene. No sabe si la persona que agregó la licencia realmente tenía derecho a hacerlo.

Tercero, para la licencia GPL y el uso interno: las cosas que son para uso interno en la actualidad pueden no quedar para uso interno. Es posible que haya escrito un software realmente bueno para uso interno, y su empresa podría decidir ganar algo de dinero vendiéndolo. Y entonces podrías tener un problema.

gnasher729
fuente
En su segundo ejemplo, ese sería el problema de otra persona
cómo se llama el
44
@whatsisname Dile eso a la autora original cuando te demanda.
sapi
@whatsisname Si A escribió el software y posee los derechos de autor, B lo distribuye bajo alguna licencia sin permiso, y C obtiene el software de B y lo usa y quizás lo modifica o redistribuye, entonces si A atrapa a C al hacerlo, A no tiene ninguna obligación, moral o legal, ir detrás de B. A puede que ni siquiera se dé cuenta de que B. C es el que está atrapado usando, modificando, redistribuyendo, por lo que C es el que tiene que detenerse y pagar los daños. No hay forma en el infierno de que C pueda continuar. En el mejor de los casos, C puede ir tras B en la corte, pero eso es solo si C puede encontrar a B. Buena suerte si se trata de alguien en, por ejemplo, China.
hvd
La situación en el párrafo 2 es siempre una posibilidad. Suponga que compra una biblioteca fuente comercial con la licencia para usar esa fuente cerrada vinculada en su código. ¿Cómo sabe realmente que la empresa que le vendió ese software legalmente tiene derecho?
Brandin
1
El párrafo dos es el más peligroso. Personalmente, me encontré con esto cuando un desarrollador menciona que un poco de código era "algo que encontró en algún sitio en algún lugar" bastante cercano al lanzamiento. No es divertido. Lección # 412 en "por qué deberías revisar todo el código".
Gort the Robot
2

Esto depende mucho del contexto.

Si desea utilizar cualquier software de código abierto, puede hacerlo.

Si desea utilizar cualquier software de código abierto para los proyectos internos de la empresa, también puede hacerlo (dado que las licencias más contagiosas, como la gpl, requieren que proporcione el código fuente a todos aquellos a quienes se distribuye el código compilado, si es una aplicación interna, entonces este no es un problema)

Si desea utilizar software de código abierto para la base de un producto, debe seguir la licencia cuidadosamente (involucrar a los abogados de su empresa para esto) y si la licencia es infecciosa, entonces puede que tenga que poner su código fuente a disposición de todos aquellos quien recibe el código compilado. En algunos casos, esto es aceptable (por ejemplo, escribir un producto personalizado para un solo cliente que posee el código fuente de todos modos) en otros no lo es (por ejemplo, un producto que se vende al público en general con una versión "de prueba" disponible para cualquier persona )

Pero para responder a su pregunta directamente, lgpl y gpl están perfectamente bien para uso corporativo interno.

Como puedo descargar nedit o gnu, cambiarlo a mi contenido sin la necesidad de hacer público mi código, y luego usarlo yo mismo, no hay diferencia para que lo haga para el uso interno de mis empleadores.

Damian Nikodem
fuente