谭中意 4月26日,世界知识产权日,开源中国组织了“真相只有一个,许可证可以有 2 个?!”的开源知识产权的线上直播交流活动,很高兴跟参会的嘉宾一起聊了聊开源相关知识产权的内容,也回答了一些观众朋友的问题。组织者说还有很多问题没有答复完成,我这里试着答复一二。
答复之前,我想先强调一下开源到底是什么?
最近中国电子标准院牵头跟不少业内开源专家讨论制定开源标准相关的内容,我有幸参与其中。目前经过研讨得出了部分结果,更多还在持续研讨中。其中非常重要的一项就是开源(Open Source)到底是什么?给出的标准定义是“开源是一种在软硬件开发、数据与信息共享中广泛采用的开放式协作模式,协作的产出物应该符合开源许可证条款的要求。“
开源不是软件,不是商业模式,只是一种协作模式,它用在软硬件开发、数据和信息共享等领域,协作过程的特点是开放式,协作产出物的要求是符合开源许可证的要求。所以,用于软件中,产出物需要满足开源软件许可证的要求,即符合OSD定义的被OSI认可的开源软件许可证要求;用于信息共享中,产出物需要符合知识共享许可证的要求,即Creative Commons license,简称CC协议。还有其他的场景,即用于数据中,应该满足特定的开源数据许可证要求;用于硬件中,需要满足特定的开源硬件许可证要求。
简单说下我们常见的开源软件许可证,它其实是一种具备法律效力的合同,受国内外合同法的约束。国内不久前刚发生的VirtualApp案例就是一个被国内法庭采用“开源软件许可证是合同”的经典案例。国外类似的判例也不少。开源软件许可证是软件许可证的一种,是软件版权所有人对其软件的用户的权利和义务的约束,简单来说就是用户Can做什么,Can Not做什么,Must做什么,即能做什么,不能做什么,必须做什么的约束。
例如从https://tldrlegal.com/license/gnu-general-public-license-v3-(gpl-3)可以看到,对于GPLv3的开源软件许可证来说,使用它的软件,对它的用户有如下的约束:
我就不一一解读了,看上面的图就很清楚了。
好,下面是开源中国活动组织者搜集的问题,我来尝试一一解答下。
(注意:本人不是律师,回答不具备法律效力,仅供参考。)
问题和答复如下;
1.判决为什么不是开源 而是赔偿?
看起诉人的要求,以及起诉人和被诉人的和解情况。
2.企业做软件授权内审有什么最佳实践?国内有类似BlackDuck 或者Palamida的成熟解决方案吗?
看企业的需求和内部资源情况(包括人力和工具),本人不推荐任何产品。
3.来碗白菜煮面:请教下老师,我们国内开源社区发布的托管到Gitee的代码一般选用哪种协议比较合适?
看软件作者的诉求, Apache v2/BSD/MIT/GPL/LGPL等都是常见的选择。一般来说,商业友好的License是Apache V2;学术界用的比较多的是BSD和MIT, 硬件或者内核相关用的是GPL和LGPL。
4.LJIA:是不是使用了gpl开源协议的,二次开发的也必须开源,是这个意思吧。
涉及到分发的场景是需要考虑GPL条款甚至对外开源的,如果只是自己内部用不涉及到分发,不用。
5.Juri
![[爱了]](/js/img/d1.gif)
![[尴尬]](/js/img/d16.gif)