Нарушениям Linux-лицензий положен конецИсточник: cnews Илья Мусабиров
Юридический центр свободы ПО опубликовал "Практическое руководство по достижению соответствия GPL", предназначенное для организаций, использующих программное обеспечение, распространяющееся под лицензиями GPL v2 и 3, а также LGPL. Публичный перевод руководства на русский язык уже начался. Поводом для написания руководства (A Practical Guide to GPL Compliance) послужило увеличивающееся число выявленных нарушений условий General Public License (GPL) и соответствующих исков от разработчиков, в существенной части которых интересы разработчиков представляет Юридический центр свободы (Software Freedom Law Center, SFLC). В основу руководства положен обобщенный опыт, накопленный юристами SFLC за время ведения этих дел, среди которых несколько исков разработчиков BusyBox, в том числе против Actiontec Electronics, High-Gain Antennas, Super Micro Computer. Напомним, все они закончились достижением мирового соглашения с обязательством ответчиков устранить нарушения и выплатить истцам финансовую компенсацию. Анализ материалов дел о нарушениях позволил SFLC утверждать, что большинство нарушений следуют из нескольких типичных ошибок, избежать большинства из которых гораздо легче, правильно организовав работу с GPL ПО с самого начала. Опубликованное руководство содержит результаты анализа и обобщения ошибок и рекомендуемые методики поведения, которые позволят коммерческим компаниям, использующим в своих разработках распространяющееся на условиях GPL программное обеспечение, избежать нарушений условий лицензии или адекватно и быстро их устранить. Полная версия руководства доступна на английском языке. Кроме того, уже начался ее публичный перевод и на русский. Раздел руководства, посвященный практическим способам избегания нарушений, рассматривает шаги, позволяющие компаниям корректно встроить GPL ПО во внутрикорпоративный процесс разработки. Среди этих шагов: верное определение областей применимости условий лицензии к ПО или его компонентам; организация системы отслеживания вовлеченного в разработку внешнего кода (с использованием автоматизированных инструментов, таких как Fossology); постановка системы контроля версий и управления конфигурацией; а также исключение ситуаций, когда информация о конфигурации и вовлеченном коде не документирована и находится только в голове одного разработчика. Кроме того, рассмотрены особенности требований, налагаемых лицензией на распространителей GPL ПО в части распространения бинарных сборок и исходных кодов, учитывающие и изменения, привнесенные выходом третьей версии GPL. Она, в частности, прямо разрешает распространение исходных кодов исключительно посредством размещения на общедоступном интернет-сервере, а также посредством пиринговых сетей, если бинарные сборки ПО также распространяются через них. Учтен в руководстве и случай, когда нарушение условий лицензии уже допущено и необходимо минимизировать его последствия. В этом случае компаниям рекомендуется с минимальной задержкой вступить в общение с представителями разработчиков для достижения взаимоприемлемых способов устранения нарушений и их последствий. Освещен ряд тонкостей, касающихся процедуры устранения нарушений. Так, GPL v2 предполагает потерю распространителем права на дальнейшее использование и распространение ПО в случае нарушения им условий лицензии даже при ликвидации им нарушений. Повторное восстановление этого права возможно только по явному разрешению правообладателя. Этот опыт был учтен при разработке GPL v3, которая предоставляет способ быстрого восстановления прав при исправлении нарушений и соблюдении некоторых описанных в лицензии условий. Также рассматриваются в руководстве и другие особенности GPL v3 и LGPL. Очевидно, что по мере роста использования свободного ПО, в том числе и в коммерческих целях, возникает и потребность уделять большее внимание особенностям его применения, отражающим принципы разработчиков, закрепленные в лицензии. В этом смысле "Практическое руководство по достижению соответствия GPL" представляет собой подробный и достаточно ясный документ, который позволит компаниям, использующим в своих разработках GPL ПО, избежать возникающих при этом риски, которые часто неверно квалифицируются за счет неправомерных аналогий с проприетарным ПО или недостаточно ответственного отношения к лицензии используемых продуктов. |