专栏首页DevOps时代的专栏如何优雅自如的使用开源许可证?中国信通院《开源许可证使用指南》即将发布

如何优雅自如的使用开源许可证?中国信通院《开源许可证使用指南》即将发布

近几年开源技术快速发展,在云计算、移动互联网、大数据等领域逐渐形成技术主流。开源一方面可以突破技术壁垒,推动技术创新,另一方面,不可避免的带来知识产权、信息安全等一系列问题。

企业或个人在使用、参与或主导开源项目的过程中,一般都会涉及开源许可证的相关问题。开源许可证可以有效保护作者/权利人/贡献者和使用者的权益,明确使用者的权限。

开源许可证使用的常见问题


  • 开源许可证是否授予专利权?是否存在“专利报复”条款?
  • 使用开源软件提供云服务是否需要提供源码?
  • 开源许可证的披露要求如何满足?
  • 开源许可证的“违约补正”是什么意思?
  • 云计算环境下使用开源许可证的特殊场景可能带来的问题?
  • ……

基于对开源领域的深刻理解,针对开源企业或个人在开源许可证使用上的“痛点”,在10月20日即将召开OSCAR开源先锋日上,中国信息通信研究院将发布《开源许可证使用指南》,本《指南》编写过程中得到多家企业支持,包括腾讯、阿里、华为、中兴、滴滴、甲骨文、亚信、上汽、复临科技等。该《指南》梳理了主流的开源许可证,列明了开源许可证如何选择、开源许可证使用不当面临的风险及常见问题,为开源企业和开源软件的使用者提供有效指导。

主流开源许可证梳理


指南详细梳理了11种目前使用较为广泛的开源许可证,并总结出开源许可证的主要特点。其主要共同点主要包括:第一,保留版权;第二,要求署名软件的原作者;第三,明确使用哪一个开源许可证,并保留协议全文或相关链接;第四,允许商业使用;第五,允许修改及修改后再发布;第六,允许私人使用;第七,代码的原作者不承担代码使用后的风险及产生的后果。

不同许可证在在商业兼容性、共享权限等方面存在差异,包括:再发布时是否必须提供原始代码、是否授予专利权、是否存在专利报复性条款、是否允许修改后使用不同的授权条款再发布、修改后再发布时是否必须提供原始代码、修改后是否必须附加修改说明文档、修改后创建在线服务或者内部解决方案时源代码是否必须对外发布等。

开源许可证使用不当面临诸多风险


个人或企业在使用或引入开源软件或代码时,如果对开源许可证理解不准确,在法律或业务执行层面,可能面临不同的风险。

开源风险。个人或企业对于其持有或拥有的私有软件或代码,因为使用或引入了适用传染型或弱传染型开源许可证的开源软件或代码,而依该传染型或弱传染型开源许可证所规范的义务或要求,将导致其私有软件必须对外公开源代码。

违约风险。目前各国法律或法院对于开源软件使用者,在违反开源许可证的义务或要求的情况下是否构成合同违约,仍未有一致规定或见解。但美国已有法官明确被告在违反开源许可证的义务或要求的情况下可能构成合同违约,可作为今后的参考。

知识产权风险。若开源软件使用者未依照相应的开源许可证来使用开源软件,将可能侵犯开源软件的作者或权利人的知识产权,通常表现为著作权侵权、专利权侵权和商业秘密被迫公开风险等。

开源许可证兼容性风险。由于各类开源许可证的义务与要求存有差异,因此在使用或引入开源软件时,需要注意各开源软件所适用的开源许可证的兼容性风险。根据开源许可证的类型,可以对兼容性进行初步判断。

数据安全及隐私风险。个人或企业在使用或引入开源软件时,必须注意数据安全及隐私风险,若使用或引入的开源软件存有恶意代码、病毒或造成隐私泄露,将对个人或企业带来不小危害。

本文分享自微信公众号 - DevOps时代(DevOpsTimes),作者:OSCAR 开源先锋日

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-10-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 深度解读 - 企业应该如何开展开源治理工作

    近几年开源技术快速发展,在云计算、移动互联网、大数据等领域逐渐形成技术主流。开源一方面可以突破技术壁垒,推动技术创新,另一方面,不可避免的带来知识产权、信息安全...

    DevOps时代
  • 聆听中国开源最强音 | 国内大厂开源项目齐聚 OSCAR 开源先锋日

    聆听中国开源最强音,阿里、华为、腾讯、小米齐聚北京,万众期待的 OSCAR 开源先锋日终于到来啦!

    DevOps时代
  • 深度好文:开源的七大理念

    软件正在吞噬世界?是的,对于购物、吃饭、健身、交停车费都需要使用软件的年代,对于平均每人每天都要花费5到6个小时使用手机软件的年代,有什么理由不相信软件正在吞噬...

    DevOps时代
  • 程序员应该做开源项目的 6 个原因

    程序员应该做开源项目的 6 个原因 开源开发人员都是义务劳动者”的观点已经成为编程世界中的陈词滥调,即使是那些伟大的开源举措也无法驳倒这种风靡一时的心态。 但是...

    用户1289394
  • 聆听中国开源最强音 | 国内大厂开源项目齐聚 OSCAR 开源先锋日

    聆听中国开源最强音,阿里、华为、腾讯、小米齐聚北京,万众期待的 OSCAR 开源先锋日终于到来啦!

    DevOps时代
  • 腾讯首次回顾开源十年历程,坚定开源理想与实践结合之路

    开源是全球开发者共享知识、共建技术的桥梁,而跨越技术本身,开源还是解决人类共同难题的重要模式。 12月19日,腾讯开源联盟主席单致豪在腾讯 2020Tech...

    腾讯开源
  • 每一位程序员,都可以贡献开源吗?

    刘天栋:近期举办的中国开源年会,大会主题叫“开源向善”,开源代表向善的力量。在座很多开发者可能会疑问:开源和向善有什么关系呢?大家常常说贡献开源成就自身,这是开...

    腾小云
  • 程序员应该做开源项目的 6 个原因

    “开源开发人员都是义务劳动者”的观点已经成为编程世界中的陈词滥调,即使是那些伟大的开源举措也无法驳倒这种风靡一时的心态。

    哲洛不闹
  • 拥抱开源的程序员,凭什么能拿到更高的薪水?

    上个月微软重金收购 GitHub 的消息宣布,在程序员群体里炸开了锅,开源技术一时成为技术搜索排行的热门讨论话题。 相比于以往,开源技术近年来愈发流行。在此趋势...

    一墨编程学习
  • 腾讯开源再获OSCAR 5项大奖,全国首家可信开源治理认证自发开源企业

    ? 7月3日,由中国信息通信研究院主办的2019云计算开源产业大会在北京举办。腾讯开源独揽尖峰开源企业奖、尖峰开源技术创新奖(自主研发项目)、尖峰开源技术创新...

    腾讯技术工程官方号

扫码关注云+社区

领取腾讯云代金券