Linux中國

初創企業開源許可證管理九大法則

對於初創公司來說,開源軟體是一把雙刃劍。它可以成為一家創業公司的生命線,因為開源軟體可以幫助初創企業快速創新,而不必從頭開始。不過,正如有些人所說的,開源軟體雖然可以免費使用,但就如同飼養一條幼犬一樣,開始雖然花錢不多,後邊越養越費錢。開源軟體的真正代價是開源許可證合規成本。

濫用開源軟體可能會造成獲得投資的機遇被延遲或破壞。但是,如果遵守這些簡單的法則,初創企業可以輕鬆地實現開源許可證合規。

法則一:不使用沒有許可條款的軟體

互聯網上的一些軟體不包含許可證通知,但這不意味它們可以自由使用。發布軟體的人可能沒有遵守上游許可條款。或者軟體的作者可能尚未為其軟體指定許可協議——無論是以開源方式亦或是其他方式。「沒有許可條款」是指沒有許可證:您應該避免使用該軟體或要求作者為其該軟體指定許可證。

法則二:不要違反開源許可證

開源軟體的使用可能難以讓其作者進行追蹤,但並不意味著該軟體的使用和不合規行為會被忽視。違反開源許可證可能會使初創公司面臨法律責任和公眾譴責,甚至可能會影響其被投資或收購。也可能導致潛在客戶由於擔心下游責任而拒絕購買您的產品。軟體開發人員為實現其軟體開源付出了巨大的努力,其中也包括上述的許可費用。濫用開源軟體對這些開發人員是不公平的,並且損害了他們希望促成的創新。

法則三:跟蹤您正在使用的軟體

將來有一天您將必須提供您正在使用的開源軟體的列表。及時維護該列表將會為您節約大量的時間和精力,因為潛在的投資者和收購方將會要求您提供該列表。大多數開源軟體下載包中都包括一個 「license.txt」 或 「copy.txt」 文件。保留該許可證的副本,並記錄其涵蓋的軟體。大多數創業公司都使用簡單的電子表格跟蹤軟體許可情況。

法則四:了解 寬鬆 permissive 許可證和 左版 copyleft 許可證

開源許可證大致分為兩種類型:寬鬆許可證(BSD、MIT 和 Apache)和左版許可證(GPL、LGPL、Eclipse 公共許可證、Mozilla 公共許可證以及 通用開發和分發許可證 Common Development and Distribution License )。大多數公司及其客戶對於使用遵循寬鬆許可證的軟體沒有什麼法律上的擔心。不過,遵循左版許可證需要更加謹慎,將軟體保留為專有可能會與某些特定計劃不一致。

法則五:遵守許可證 通知 notice 要求

無論是寬鬆許可證還是左版許可證,所有開源許可都有通知要求。通常,這意味著在分發開源軟體時,您需要包含其所適用的許可證的副本,僅僅包括許可證的鏈接或縮略形式通常是不完備的。為了避免混淆或疏離您的客戶,開發一個符合大多數開源許可證的通知傳送策略非常重要。

法則六:了解哪些開源許可證與分散式軟體兼容

除了 Affero GPL 之外,大多數開源許可證都沒有涉及軟體即服務(SaaS)的情境。對於 SaaS 和雲系統的分散式組件(如 JavaScript)或分散式軟體(包括移動 APP 和測試版),您可以使用遵循寬鬆許可證的軟體,但在使用遵循左版許可證的軟體之前,您需要特別小心。僅在其完全在自己的進程中執行並且沒有鏈接的代碼時才去使用遵循 GPL 的軟體,而不要相信以下如何讓 GPL 合規的謠傳:動態鏈接至 GPL 代碼或讓客戶下載 GPL 軟體。僅將 LGPL 軟體作為動態鏈接庫進行使用。在不修改 API 的前提下使用遵循其它左版許可證的軟體。遵循移動 APP 市場的分發規定也許與遵循某些特定的左版許可證有衝突(例如 GPL 或者 LGPL)。

法則七:在諮詢律師之前不要貢獻或發布開源軟體

貢獻和發布開源軟體可能是公眾的福音,但它可能不是您業務上的正確選擇。一旦作出貢獻或發布,您在軟體中擁有的任何知識產權將不大可能構成您公司估值的依據。您的律師可以幫助您更好地理解在專有和開源軟體之間如何選擇,並對這一重要業務決策提供指導。

法則八:確保您的員工和第三方開發人員遵守這些規則

不管是由於您的員工或第三方承包商造成的開源違規行為,所引起的法律和宣傳問題都將砸在您的頭上。您可以通過適當的培訓和跟蹤開源軟體來避免這些問題。

法則九:規劃未來

初創公司業務模式可以快速變化。SaaS 模式可以快速轉變為分散式軟體模式。無論您當前的模式是什麼,遵守分散式軟體的規則將為您轉變為分散式軟體模式提供更大的靈活性,而無需刪除某些開源軟體並更改相關功能。

採用這些法則將有助於初創企業利用開源軟體的優勢,降低您在獲取投資或收購時遇到的風險。對您的初創企業感興趣的第三方想知道您如何應對開源軟體問題,確保您做好準備,並能夠為他們提供積極和專業的答案。

(題圖:Beth Cortez-Neavel on Flickr. Public Domain. Modified by Opensource.com)

作者簡介:Heather Meeker 是 O』Melveny & Myers 矽谷辦公室的合伙人,為客戶提供技術交易和知識產權方面的建議,是國際知名的開源軟體許可專家。Heather 於 2016 年獲得加州律師協會知識產權先鋒獎。 《最佳律師》 Best Lawyers 將她提名為 2018 年年度 IT 律師。

譯者簡介:薛亮,集慧智佳知識產權諮詢公司高級諮詢師,擅長專利檢索、專利分析、競爭對手跟蹤、FTO 分析、開源軟體知識產權風險分析,致力於為互聯網企業、高科技公司提供知識產權諮詢服務。


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國