Quels types de licences Open-Source ne sont PAS autorisés à utiliser en interne dans une entreprise? [fermé]

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement les réponses.

Voulez-vous améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message .

Fermé il y a 4 ans .

J'ai récemment découvert plusieurs outils et bibliothèques complémentaires open source pour Microsoft Visual Studio. Les outils vous aident simplement à être plus productif; les bibliothèques seraient liées à la base de code d'entreprise.

J'ai répertorié tous ces outils et bibliothèques sympas sur une feuille de calcul et je vais analyser le type de licence sous lequel chacun est. Jusqu'à présent, parmi mes bibliothèques sympas, je vois MIT , BSD , Apache License Version 2.0 . Cependant, il pourrait y en avoir plus à l'avenir.

Comment puis-je trouver (ou mieux encore, pouvez-vous simplement lister) les licences populaires qui ne sont PAS compatibles avec un usage interne à l'entreprise (ne pas être distribuées en dehors de l'entreprise)? Et pour un merci supplémentaire, pouvez-vous dire ou pointer une explication. Je ne suis pas avocat et lire les petits caractères de ces licences me donne mal à la tête.

Je veux être prêt à expliquer pourquoi l'utilisation des licences autorisées est OK.

licensing open-source

— toddmo
source

Vous voudriez vraiment en discuter avec quelqu'un de votre entreprise. En règle générale, l'utilisation de GPL dans un logiciel propriétaire est une violation. La licence GPL est virale , ce qui signifie que si votre entreprise utilise du code sous licence GPL, elle doit essentiellement ouvrir le projet dans son intégralité. Cependant, la plupart des licences open source ne sont pas virales. Certaines, comme la licence publique de Mozilla, vous obligent à publier librement les modifications que vous apportez à la base de code MPL elle - même , mais cette exigence ne s'applique pas à votre propre code. Mais c'est vraiment trop large d'une question pour répondre facilement ici.

— Mason Wheeler

@MasonWheeler: Des dispositions comme le copyleft concernent la distribution; si le programme ne sera utilisé qu'en interne, cela n'a pas d'importance.

— Robert Harvey

@toddmo: semble Mason Wheeler lors de l'écriture sur GPL ignoré complètement la partie "ne pas être distribué en dehors de l'entreprise" de votre question? Voir stackoverflow.com/questions/1492687/…

— Doc Brown

Même Richard Stallman lui-même dit tout le temps que si vous utilisez un logiciel GPL et ne le distribuez pas, vous n'avez rien à apporter. Mais lisez toujours la licence. Surtout les licences plus courtes ne sont pas si difficiles à lire. Si vous pouvez lire le code informatique, allez, vous pouvez lire ces licences.

— Brandin

@BasileStarynkevitch Les questions sur les licences du point de vue d'un développeur de logiciels (par exemple, l'utilisation, la licence, la compréhension, etc.) sont sur le sujet, tant qu'ils ne demandent pas de conseils juridiques spéciaux. J'ai l'impression que cette question est correcte car le PO recherche des conseils sur la sélection d'une licence appropriée pour le logiciel sur lequel il travaille.

— maple_shaft

Réponses:

En général, les aspects juridiques des licences pouvant résulter de l'utilisation de logiciels open source se résument à deux facteurs:

Utilisation commerciale, et
Distribution.

La distribution signifie «conférer» un logiciel à un tiers extérieur à l'organisation. Puisque vous dites que vous n'utilisez le logiciel qu'en interne, les mécanismes juridiques comme le «copyleft» (le terme utilisé pour la partie virale de la licence GPL) ne s'appliquent probablement pas à votre organisation.

L'utilisation commerciale (ou d'autres restrictions arbitraires) est une question différente. Lisez simplement la licence attentivement et déterminez si l'une de ces restrictions s'applique à votre organisation. En particulier, les licences permissives telles qu'Apache, MIT et BSD ont peu ou pas de conditions restrictives; ces licences sont idéales pour un "usage interne".

Il semble que votre entreprise hésite à utiliser des logiciels open source. De nombreuses entreprises estiment qu'elles doivent détenir entièrement leurs logiciels et autres propriétés intellectuelles, et elles ont donc des politiques stipulant que leurs propres développeurs doivent écrire chaque ligne de code. Clarifier le sens des licences open source ne changera pas nécessairement d'avis.

— Robert Harvey
source

Aucune de ces trois licences n'a de restrictions spécifiques qui empêcheraient votre entreprise de les utiliser librement dans un contexte interne à l'entreprise. Ils sont tous considérés comme des licences "permissives".

— Robert Harvey

La plupart des entreprises ne toucheront tout simplement pas aux licences "copyleft", et pour une bonne raison; il est impossible de «mettre en quarantaine» parfaitement un système et de s'assurer que rien ne touche indirectement le code GPL / AGPLed. Certaines licences apparemment "permissives" comme WTFPL ne sont pas utiles non plus, car elles sont trop vagues sur des questions juridiques importantes comme le droit d'auteur. Même si vous pensez que vous pourriez réussir à vous défendre contre un procès, voulez-vous vraiment passer par là? (Indice: vos avocats ne le font probablement pas.) Tenez-vous en à Apache et au MIT. Je pense que BSD est également OK.

— Aaronaught

@Aaronaught Avez-vous une source généralement respectée qui soutient votre affirmation selon laquelle le WTFPL est un droit d'auteur vague? La FSF l'accepte comme compatible GPL. Les principales distributions Linux l'acceptent comme gratuite. Je peux trouver une allégation selon laquelle l'OSI l'a rejeté comme trop vague, mais c'est faux, l'OSI l'a rejeté comme redondant, comme le confirmera une recherche rapide de Google sur "wtfpl osi". Je peux penser à des problèmes avec le WTFPL, bien sûr, mais en ce qui concerne les droits d'auteur, l'imprécision n'est pas l'un de ces problèmes.

— hvd

@hvd: Cela peut vous choquer de savoir que les avocats d'entreprise ne se soucient pas vraiment de choses comme "gratuites" ou "non libres". Ils se soucient de "pouvons-nous utiliser cela sans être poursuivis?". Avez-vous réellement lu le WTFPL ? Ça ne vous dit rien. Lisez la section 2 de la licence Apache pour voir à quoi ressemble une clause de copyright appropriée. La WTFPL n'accorde ni explicitement une licence de droit d'auteur, ni ne rend cette licence irrévocable. Vous n'avez pas besoin de lire l'évaluation de la FSF - regardez simplement la licence vous-même!

— Aaronaught

On en parle encore?

— Robert Harvey

Il y a certaines choses à savoir: tout d'abord, les avocats de votre entreprise peuvent obtenir un ajustement si vous utilisez un code tiers sans leur demander. Vous ne devez donc pas utiliser de code tiers sans en parler à votre patron ou manager et obtenir son consentement. Comme vous l'avez dit, vous n'êtes pas avocat.

Deuxièmement, un méchant: si vous trouvez du code sur Internet et qu'il a une licence, vous ne savez pas d'où il vient. Vous ne savez pas si la personne qui a ajouté la licence avait réellement le droit de le faire.

Troisièmement, pour la licence GPL et l'utilisation interne: les choses qui sont à usage interne aujourd'hui peuvent ne pas rester à usage interne. Vous avez peut-être écrit de très beaux logiciels à usage interne, et votre entreprise peut décider d'en tirer un peu d'argent en les vendant. Et puis vous pourriez avoir un problème.

— gnasher729
source

Dans votre deuxième exemple, ce serait le problème de quelqu'un d'autre

— whatsisname

@whatsisname Dites cela à l'auteur d'origine lorsqu'elle vous poursuivra en justice.

— sapi

@whatsisname Si A a écrit le logiciel et détient les droits d'auteur, B le distribue sous une licence sans autorisation, et C obtient le logiciel de B et l'utilise et peut-être le modifie ou le redistribue, alors si A attrape C en train de le faire, A n'a aucune obligation, moral ou légal, pour poursuivre B. A peut ne même pas être au courant de B. C est celui qui est pris en train d'utiliser, de modifier, de redistribuer, donc C est celui qui doit s'arrêter et payer des dommages-intérêts. Il n'y a aucun moyen en enfer que C soit autorisé à continuer. Au mieux, C peut ensuite poursuivre B devant le tribunal, mais ce n'est que si C peut réellement trouver B. Bonne chance si c'est un gars en Chine par exemple.

— hvd

La situation du paragraphe 2 est toujours possible. Supposons que vous achetiez une bibliothèque de sources commerciales avec la licence pour utiliser cette source fermée liée dans votre code. Comment savez-vous vraiment que la société qui vous a vendu légalement ce logiciel y a droit?

— Brandin

Le paragraphe deux est le plus dangereux. J'ai personnellement rencontré cela moi-même lorsqu'un développeur a mentionné qu'un peu de code était "quelque chose qu'il a trouvé quelque part sur un site" assez proche de sa sortie. Pas drôle. Leçon # 412 dans "pourquoi vous devriez tout revoir le code".

— Gort le robot

Cela dépend beaucoup du contexte.

Si vous souhaitez utiliser n'importe quel logiciel open source, vous êtes libre de le faire.

Si vous souhaitez utiliser un logiciel open source pour la base de projets internes à l'entreprise, vous êtes également libre de le faire (puisque les licences plus contagieuses comme le gpl vous obligent à fournir le code source sur demande à tous ceux à qui le code compilé est distribué, s'il s'agit d'une application interne, ce n'est pas un problème)

Si vous souhaitez utiliser un logiciel open source pour la base d'un produit, vous devez suivre attentivement la licence (impliquer les avocats de votre entreprise pour cela) et si la licence est contagieuse, vous devrez peut-être mettre votre code source à la disposition de tous ceux qui reçoivent le code compilé. Dans certains cas, cela est acceptable (par exemple, écrire un produit personnalisé pour un seul client qui possède de toute façon le code source) dans d'autres, ce n'est pas le cas (par exemple, un produit vendu au grand public avec une version «d'essai» disponible pour n'importe qui). )

Mais pour répondre directement à votre question, lgpl et gpl conviennent parfaitement à un usage interne en entreprise.

Étant donné que je peux télécharger nedit ou gnu, le changer pour le contenu de mon cœur sans avoir besoin de rendre mon code public, puis l'utiliser moi-même, cela ne fait aucune différence pour moi de le faire pour l'usage interne de mes employeurs.

— Damian Nikodem
source