Jenis lisensi Open-Source apa yang TIDAK BAIK untuk digunakan secara internal dalam suatu perusahaan? [Tutup]

13

Saya baru-baru ini belajar tentang beberapa alat add-on open source dan perpustakaan untuk Microsoft Visual Studio. Alat hanya membantu Anda menjadi lebih produktif; perpustakaan akan dihubungkan ke basis kode perusahaan.

Saya telah mencantumkan semua alat dan perpustakaan keren ini di spreadsheet dan saya akan menjalankan jenis lisensi yang masing-masing ada di bawah. Sejauh ini, di antara perpustakaan keren saya, saya melihat MIT , BSD , Apache License Version 2.0 . Namun, mungkin ada lebih banyak di masa depan.

Bagaimana saya bisa mengetahui (atau lebih baik lagi, bisakah Anda mendaftar) lisensi populer yang TIDAK kompatibel dengan penggunaan internal perusahaan (tidak untuk didistribusikan di luar perusahaan)? Dan untuk ucapan terima kasih ekstra, dapatkah Anda mengatakan atau mengarahkan penjelasan. Saya bukan pengacara dan membaca cetakan lisensi ini membuat saya pusing.

Saya ingin siap menjelaskan mengapa menggunakan lisensi yang diperbolehkan itu OK.

toddmo
sumber
6
Anda benar-benar ingin mengambil ini dengan seseorang dari perusahaan Anda. Sebagai prinsip umum, menggunakan apa pun GPL dalam perangkat lunak berpemilik merupakan pelanggaran. Lisensi GPL bersifat viral , yang berarti jika perusahaan Anda menggunakan kode berlisensi GPL, mereka pada dasarnya harus membuka sumber seluruh proyek. Namun, sebagian besar lisensi open-source tidak viral. Beberapa, seperti Lisensi Publik Mozilla, mengharuskan Anda untuk secara bebas mempublikasikan perubahan yang Anda buat ke basis kode MPL itu sendiri , tetapi persyaratan itu tidak terbawa ke kode Anda sendiri. Tapi ini pertanyaan yang terlalu luas untuk dijawab dengan mudah di sini.
Mason Wheeler
22
@MasonWheeler: Ketentuan seperti copyleft adalah tentang distribusi; jika program hanya akan digunakan secara internal, itu tidak masalah.
Robert Harvey
2
@toddmo: sepertinya Mason Wheeler ketika menulis tentang GPL mengabaikan sepenuhnya bagian "tidak boleh didistribusikan di luar perusahaan" pertanyaan Anda? Lihat stackoverflow.com/questions/1492687/…
Doc Brown
3
Bahkan Richard Stallman sendiri mengatakan sepanjang waktu bahwa jika Anda menggunakan perangkat lunak GPL dan tidak mendistribusikannya, Anda tidak harus berkontribusi apa pun. Tapi selalu baca lisensi. Terutama lisensi yang lebih pendek tidak SANGAT sulit dibaca. Jika Anda dapat membaca kode komputer, ayolah, Anda dapat membaca lisensi ini.
Brandin
2
@BasileStarynkevitch Pertanyaan tentang lisensi dari sudut pandang pengembang perangkat lunak (Misalnya penggunaan, yang memiliki lisensi, pengertian, dll.) Adalah topik ON, selama mereka tidak meminta nasihat hukum khusus. Kesan saya adalah bahwa pertanyaan ini tidak masalah karena OP sedang mencari panduan untuk memilih lisensi yang sesuai untuk perangkat lunak yang sedang dikerjakannya.
maple_shaft

Jawaban:

20

Secara umum, legalitas dalam perizinan yang dapat terjadi sebagai akibat dari penggunaan perangkat lunak sumber terbuka bermuara pada dua faktor:

  1. Penggunaan komersial, dan
  2. Distribusi.

Distribusi berarti "memberi" perangkat lunak kepada pihak ketiga di luar organisasi. Karena Anda mengatakan Anda hanya menggunakan perangkat lunak secara internal, mekanisme hukum seperti "copyleft" (istilah yang digunakan untuk bagian viral dari lisensi GPL) mungkin tidak berlaku untuk organisasi Anda.

Penggunaan komersial (atau pembatasan sewenang-wenang lainnya) adalah masalah yang berbeda. Cukup baca lisensi dengan cermat, dan tentukan apakah ada pembatasan yang berlaku untuk organisasi Anda. Khususnya, lisensi permisif seperti Apache, MIT dan BSD memiliki sedikit, jika ada, kondisi yang membatasi; lisensi ini ideal untuk "penggunaan internal."

Sepertinya perusahaan Anda enggan menggunakan perangkat lunak sumber terbuka. Banyak perusahaan percaya bahwa mereka harus sepenuhnya memiliki perangkat lunak dan kekayaan intelektual lainnya, sehingga mereka memiliki kebijakan yang menyatakan bahwa pengembang mereka sendiri harus menulis setiap baris kode. Mengklarifikasi arti lisensi open-source tidak akan mengubah pikiran mereka.

Robert Harvey
sumber
2
Tidak satu pun dari ketiga lisensi tersebut memiliki batasan spesifik yang akan mencegah perusahaan Anda menggunakannya secara bebas dalam konteks internal perusahaan. Mereka semua dianggap lisensi "permisif".
Robert Harvey
3
Sebagian besar perusahaan tidak akan menyentuh lisensi "copyleft", dan untuk alasan yang baik; itu batas tidak mungkin untuk "karantina" sistem dengan sempurna dan memastikan bahwa tidak ada yang secara tidak langsung menyentuh kode GPL / AGPLed. Beberapa lisensi yang tampaknya "permisif" seperti WTFPL juga tidak membantu, karena mereka terlalu samar pada masalah hukum penting seperti hak cipta. Bahkan jika Anda berpikir Anda dapat berhasil mempertahankan diri melawan tuntutan hukum, apakah Anda benar-benar ingin melewati itu? (Petunjuk: Lawyercat Anda mungkin tidak.) Tetap menggunakan Apache dan MIT. Saya pikir BSD juga OK.
Aaronaught
1
@Aonaonaught. Apakah Anda memiliki sumber yang secara umum dihormati yang mendukung klaim Anda bahwa WTFPL adalah hak cipta yang tidak jelas? FSF menerimanya sebagai yang kompatibel dengan GPL. Distribusi Linux utama menerimanya secara gratis. Saya dapat menemukan klaim bahwa OSI menolaknya sebagai terlalu kabur, tetapi ini salah, OSI menolaknya sebagai berlebihan, karena pencarian cepat Google untuk "wtfpl osi" akan mengonfirmasi. Saya bisa memikirkan masalah dengan WTFPL, tentu saja, tetapi ketika menyangkut hak cipta, ketidakjelasan bukanlah salah satu dari masalah tersebut.
hvd
2
@ hvd: Mungkin mengejutkan Anda mengetahui bahwa pengacara korporat tidak begitu peduli dengan hal-hal seperti "gratis" atau "tidak bebas". Mereka peduli "bisakah kita menggunakan ini tanpa dituntut?". Apakah Anda benar-benar membaca WTFPL ? Ini tidak memberi tahu Anda apa-apa. Baca bagian 2 dari Lisensi Apache untuk melihat seperti apa klausa hak cipta yang tepat. WTFPL tidak secara eksplisit memberikan lisensi hak cipta, juga tidak membuat lisensi tersebut tidak dapat dibatalkan. Anda tidak perlu membaca evaluasi FSF - lihat saja lisensi itu sendiri!
Aaronaught
2
Kita masih membicarakan ini?
Robert Harvey
6

Ada beberapa hal yang perlu diperhatikan: Pertama, pengacara perusahaan Anda mungkin merasa cocok jika Anda menggunakan kode pihak ketiga tanpa meminta mereka. Jadi Anda tidak boleh menggunakan kode pihak ketiga apa pun tanpa memberi tahu atasan atau manajer Anda dan mendapatkan persetujuan mereka. Seperti yang Anda katakan, Anda bukan pengacara.

Kedua, yang jahat: Jika Anda menemukan kode di internet, dan memiliki beberapa lisensi, Anda tidak tahu dari mana asalnya. Anda tidak tahu apakah orang yang menambahkan lisensi benar-benar memiliki hak untuk melakukannya.

Ketiga, untuk lisensi GPL dan penggunaan internal: Hal-hal yang untuk penggunaan internal saat ini mungkin tidak berlaku untuk penggunaan internal. Anda mungkin telah menulis beberapa perangkat lunak yang sangat bagus untuk penggunaan internal, dan perusahaan Anda mungkin memutuskan untuk menghasilkan uang dengan menjualnya. Dan kemudian Anda mungkin memiliki masalah.

gnasher729
sumber
Dalam contoh kedua Anda, itu akan menjadi masalah orang lain
whatsisname
4
@whatsisname Katakan itu kepada penulis asli ketika dia menuntut Anda.
sapi
@whatsisname Jika A menulis perangkat lunak dan memegang hak cipta, B mendistribusikannya di bawah beberapa lisensi tanpa izin, dan C mendapatkan perangkat lunak dari B dan menggunakan dan mungkin memodifikasi atau mendistribusikannya, maka jika A menangkap C melakukannya, A tidak memiliki kewajiban, moral atau hukum, untuk mengejar B. A bahkan mungkin tidak menyadari B. C adalah orang yang tertangkap menggunakan, memodifikasi, mendistribusikan kembali, jadi C adalah orang yang harus berhenti dan membayar ganti rugi. Tidak mungkin neraka C akan diizinkan untuk melanjutkan. Paling-paling, C kemudian bisa mengejar B di pengadilan, tetapi itu hanya jika C benar-benar dapat menemukan B. Semoga beruntung jika ada orang di Cina misalnya.
hvd
Situasi dalam paragraf 2 selalu merupakan kemungkinan. Misalkan Anda membeli perpustakaan sumber komersial dengan lisensi untuk menggunakan sumber tertutup yang ditautkan dalam kode Anda. Bagaimana Anda benar-benar tahu bahwa perusahaan yang menjual perangkat lunak kepada Anda secara hukum berhak untuk itu?
Brandin
1
Paragraf dua adalah yang paling berbahaya. Saya pribadi mengalami ini ketika seorang pengembang menyebutkan bahwa sedikit kode adalah "sesuatu yang ia temukan di beberapa situs di suatu tempat" cukup dekat untuk dirilis. Tidak menyenangkan. Pelajaran # 412 di "mengapa Anda harus meninjau semua kode".
Gort the Robot
2

Ini sangat tergantung pada konteks.

Jika Anda ingin menggunakan perangkat lunak open source apa pun, Anda bebas untuk melakukannya.

Jika Anda ingin menggunakan perangkat lunak open source apa pun untuk dasar proyek internal perusahaan maka Anda juga bebas untuk (karena lisensi yang lebih menular seperti gpl mengharuskan Anda untuk memberikan kode sumber atas permintaan kepada semua orang yang kode kompilasi didistribusikan kepada, jika ini adalah aplikasi internal maka ini bukan masalah)

Jika Anda ingin menggunakan perangkat lunak open source untuk dasar suatu produk maka Anda harus mengikuti lisensi dengan hati-hati (melibatkan pengacara perusahaan Anda untuk ini) dan jika lisensi menular maka Anda mungkin harus membuat kode sumber tersedia untuk semua yang menerima kode yang dikompilasi. Dalam beberapa kasus ini dapat diterima (misalnya menulis produk khusus untuk satu pelanggan yang memiliki kode sumber) di tempat lain ini tidak (misalnya produk yang dijual kepada masyarakat umum dengan versi "percobaan" tersedia untuk siapa saja )

Tetapi untuk menjawab pertanyaan Anda secara langsung lgpl dan gpl sangat baik untuk penggunaan internal perusahaan.

Karena saya dapat mengunduh nedit, atau gnu, ubah ke konten hatiku tanpa perlu membuat kode saya publik, dan kemudian menggunakannya sendiri, tidak ada perbedaan bagi saya untuk melakukannya untuk penggunaan internal majikan saya sendiri.

Damian Nikodem
sumber