¿Cómo detectar que alguien copió el código fuente abierto con licencia de GPL en su aplicación comercial de código cerrado, cuando no tiene acceso a su código fuente cerrado?
Editar: ¡Grandes respuestas! Parte 2. ¿Qué sucede si es una aplicación web en la que ni siquiera tiene acceso a los ejecutables?
Escenario: copian la fuente, hacen algunos cambios menores en la interfaz gráfica de usuario para que la interfaz sea casi idéntica; agregue una nueva característica al back-end totalmente idéntico; y no pueden volver a lanzarlo a código abierto.
open-source
gpl
law
closed-source
siamii
fuente
fuente
Respuestas:
Parece que estás, de hecho tratando de detectarlo , lo que significa que tienes que profundizar en el ejecutable compilado (o en las bibliotecas asociadas) del programa propietario para saberlo. Está buscando cadenas y símbolos que obviamente coinciden con el software libre que sospecha.
En un sistema operativo tipo UNIX, la
strings
utilidad proporciona una gran pista. Un análisis cuidadoso generalmente revelará lo que necesita. Si vesfoolib_easy_init
, bueno ... el programa compilado está usando foolib.Esto, por supuesto, varía con los niveles de optimización del compilador, la ofuscación realizada antes de la compilación y posiblemente los símbolos no utilizados / de depuración que se eliminan, pero las personas que son demasiado flojas para escribir su propio software son generalmente igualmente flojas cuando se trata de ocultar eso.
fuente
BusyBox ha tenido varios casos de alto perfil de demandar a los fabricantes de hardware por usar BusyBox sin publicar fuentes. Estas demandas fueron presentadas por los abogados de Software Freedom Law Center .
Si su proyecto es lo suficientemente maduro como para unirse a Software Freedom Conservancy, también podría contratar los servicios de SFLC. (No estoy seguro si los proyectos que no son de Conservancy podrían usar los servicios de SFLC --- debería verificarlo).
fuente
La GPL solo tiene una aplicación limitada para aplicaciones web del lado del servidor. Cualquier cosa del lado del cliente se está distribuyendo, pero esto normalmente es Javascript, y el usuario obtiene automáticamente la fuente. Todo lo que esté estrictamente del lado del servidor se ejecuta, no se distribuye, y la GPL se aplica principalmente a la distribución.
Esta fue la motivación para Affero GPL, que (IIRC) dice esencialmente que si usa el software AGPLed en algo así como una aplicación web, es necesario ofrecer distribuir la fuente.
fuente
Si se comporta como y se ejecuta como su programa, puede comenzar con
objdump
herramientas similares. Esta vieja entrada de Slashdot muestra otro método más formal para detectar la violación de la GPL.fuente
Harald Welte ha tenido éxito con los enfoques de la zanahoria y el palo para lograr que las compañías que han usado su código con licencia GPL de manera inadecuada cumplan con los términos de la licencia. Muchas compañías simplemente necesitaban ser educadas sobre las consecuencias de sus decisiones y resolver sus problemas fuera de los tribunales.
fuente
Si detecta una violación de la GPL (alguien usó el código bajo su copyright y no ofreció la fuente mientras distribuía los archivos binarios), póngase en contacto con el infractor y solicite resolver la situación. Documente los correos, datos de cuándo contactó a quién, etc.
Si no es su derecho de autor pero detectó la violación, póngase en contacto con el titular original del derecho de autor junto al infractor e infórmele también sobre la violación. Es aconsejable antes de contactar al infractor.
Si el software es un trabajo combinado con muchos titulares de derechos de autor, lo mismo se aplica a usted si usted es solo uno de los titulares de derechos de autor o solo un grupo de titulares de derechos de autor (y no todos). Son sus derechos de autor, y la GPL se aplica a cualquier tipo de derivados, grandes o pequeños.
Si se debe a limitaciones técnicas que no pueden obtener conocimiento si una violación probable realmente es una violación, debe buscar otras formas de obtener más información. Por ejemplo, al hacerle una pregunta al infractor probablemente, al obtener acceso a fuentes binarias o incluso a través de terceros, etc.
Si el código en cuestión está bajo GPL v2 y hay una violación de los términos de la licencia, se aplica la rescisión. El infractor ha perdido todos los derechos para usar el código GPL. Debe ponerse en contacto con todos los titulares de los derechos de autor nuevamente y solicitar la restitución de los derechos, de lo contrario, el uso del código infringe los derechos de autor.
Si el código en cuestión está bajo GPL v3 y hay una violación de los términos de la licencia, la rescisión también está vigente, pero el infractor puede recuperarse de esto deteniendo la violación por sí mismo, a menos que un titular de derechos de autor solicite más.
Editar: Esto es meramente información general. Si desea analizar el aspecto legal concreto de esto, debe ser propietario de los derechos de autor y debe comunicarse con su equipo legal por adelantado para averiguar qué necesita para una prueba y qué se sugiere para resolver una violación, incluso sin la ley como Esto es mucho más práctico.
fuente