Comment repérer et documenter une violation de la GPL?

Comment repérer que quelqu'un a copié du code open source sous licence GPL dans son application commerciale fermée, lorsque vous n'avez pas accès à son code source fermé?

Edit: bonnes réponses! Partie 2. Que se passe-t-il s'il s'agit d'une application Web où vous n'avez même pas accès aux exécutables?

Scénario: Ils copient la source, apportent quelques modifications mineures à l'interface graphique de sorte que le frontal est presque identique; ajouter une nouvelle fonctionnalité au back-end par ailleurs totalement identique; et ne parviennent pas à le remettre en open source.

Il semble que vous essayiez de le repérer , ce qui signifie que vous devez creuser dans l'exécutable compilé (ou les bibliothèques associées) du programme propriétaire pour le dire. Vous recherchez des chaînes et des symboles qui correspondent évidemment au logiciel gratuit que vous soupçonnez.

Sur un système d'exploitation de type UNIX, l' stringsutilitaire fournit un excellent indice. Une analyse minutieuse révèle généralement ce dont vous avez besoin. Si vous voyez foolib_easy_init, eh bien .. le programme compilé utilise foolib.

Bien sûr, cela varie en fonction des niveaux d'optimisation du compilateur, de l'obscurcissement effectué avant la compilation et de la suppression éventuelle des symboles inutilisés / de débogage, mais les personnes trop paresseuses pour écrire leur propre logiciel sont généralement aussi paresseuses lorsqu'il s'agit de cacher cela.

BusyBox a eu plusieurs cas très médiatisés de poursuites judiciaires contre des fabricants de matériel pour avoir utilisé BusyBox sans publier de sources. Ces poursuites ont été déposées par les avocats du Software Freedom Law Center .

Si votre projet est suffisamment mûr pour rejoindre le Software Freedom Conservancy, vous pouvez également faire appel aux services de SFLC. (Je ne sais pas si les projets non-Conservancy pourraient utiliser les services de SFLC --- vous devriez vérifier.)

La GPL n'a qu'une application limitée aux webapps côté serveur. Tout ce qui est côté client est distribué, mais c'est normalement Javascript, et l'utilisateur obtient automatiquement la source. Tout ce qui est strictement côté serveur est exécuté, non distribué, et la GPL s'applique principalement à la distribution.

C'était la motivation de l'Affero GPL, qui (IIRC) dit essentiellement que si vous utilisez un logiciel AGPLed dans quelque chose comme une application web, il est nécessaire d'offrir de distribuer la source.

S'il se comporte comme et s'exécute comme votre programme, vous pouvez commencer avec objdumpdes outils similaires. Cette ancienne entrée Slashdot montre une autre méthode plus formelle pour détecter la violation de la GPL.

Harald Welte a eu du succès avec les approches de la carotte et du bâton pour amener les entreprises qui ont mal utilisé son code sous licence GPL à se conformer aux termes de la licence. De nombreuses entreprises devaient simplement être informées des conséquences de leurs décisions et régler leurs problèmes à l'amiable.

Si vous repérez une violation de la GPL (quelqu'un a utilisé du code sous vos droits d'auteur et n'a pas offert de source lors de la distribution de binaires), contactez le contrevenant et demandez à résoudre la situation. Documentez les e-mails, les données de quand vous avez contacté qui, etc.

Si ce n'est pas votre droit d'auteur mais que vous avez repéré la violation, contactez le détenteur du droit d'auteur d'origine à côté du contrevenant et parlez-lui également de la violation. Advisably avant de contacter le contrevenant.

Si le logiciel est une œuvre combinée avec de nombreux titulaires de droits d'auteur, la même chose s'applique à vous si vous n'êtes qu'un des titulaires de droits d'auteur ou seulement un groupe de titulaires de droits d'auteur (et pas tous). C'est votre droit d'auteur alors, et la GPL s'applique à tout type de dérivés - grands ou petits.

Si vous êtes en raison de limitations techniques incapables d'acquérir des connaissances si une violation probable est vraiment une violation, vous devez rechercher d'autres moyens pour en savoir plus. Par exemple, en posant des questions au contrevenant probable, en accédant à des sources binaires ou même à des tiers, etc.

Si le code en question est sous GPL v2 et qu'il y a une violation des conditions de licence, la résiliation s'applique. Le contrevenant a perdu à jamais tous les droits d'utiliser le code GPL. Il doit à nouveau entrer en contact avec tous les titulaires de droits d'auteur et demander le rétablissement des droits, sinon l'utilisation du code viole toujours le droit d'auteur.

Si le code en question est sous GPL v3 et qu'il y a une violation des conditions de licence, la résiliation est également en vigueur, mais le contrevenant peut s'en remettre en arrêtant la violation de son propre chef - à moins qu'un titulaire du droit d'auteur ne demande plus.

Edit: Il s'agit simplement d'informations générales. Si vous souhaitez vous pencher sur l'aspect juridique concret de cela, vous devez être propriétaire du droit d'auteur et vous devez contacter votre équipe juridique dès le départ pour savoir ce dont vous avez besoin pour une preuve et ce qui est suggéré pour résoudre une violation même sans la loi comme c'est beaucoup plus pratique.