Avatud lähtekoodiga litsentsid: kõik, mida pead teadma

Avatud lähtekood paneb tehnoloogiamaailma ringi käima, moodustub koguni 90% kaasaegse tarkvara aluse raamistike, teekide, andmebaaside, operatsioonisüsteemide ja lugematute eraldiseisvate rakenduste kaudu.

Avatud lähtekoodiga tarkvara eelised on hästi teada ja lubavad suuremat kontrolli ja läbipaistvust. Siiski käib pidev võitlus avatud lähtekoodi ja patenteeritud valdkondade vahel, mistõttu paljud ettevõtted loobuvad avatud lähtekoodist, et kaitsta oma ärihuve. Kõige selle keskmes on litsentsimise keeruline küsimus.

Litsentse on kahte tüüpi, mis vastavad ametlikele nõuetele määratlus avatud lähtekoodiga, nagu on kehtestanud Open Source Initiative (OSI). "Lubavad" litsentsid sisaldavad vähe piiranguid selle osas, kuidas kasutajad saavad tarkvara muuta ja levitada, muutes need populaarseks ettevõtete seas, kes soovivad seda äriliselt kasutada. Teisest küljest on "copyleft" litsentsid, mis pakuvad sarnaseid vabadusi, kuid koos olulise hoiatusega: tarkvara iga muudetud versiooni tuleb levitada ka sama originaalse copyleft litsentsi alusel. See ei ole nii atraktiivne ettevõtetele, kes soovivad kaitsta oma patenteeritud tööd.

Kuid seal on midagi enamat, kuna igas segmendis on mitu litsentsi. Lisaks on lugematul hulgal litsentse, mis ei ole küll rangelt avatud lähtekoodiga, kuid millest tasub samuti teada.

Lubav

MIT

1980. aastatel Massachusettsi Tehnoloogiainstituudist pärit tabava nimega MIT Litsents on enamiku mõõdikute järgi kõige populaarsem avatud lähtekoodiga litsents, mille järjestus on esimene koht ajal GitHubi arenduskogukonna seas Aastaid.

Kasutatakse projektides, sealhulgas Reageerima (esiosa JavaScripti teek) ja rubiin (üldotstarbeline programmeerimiskeel), võimaldab MIT-i litsents arendajatel kasutada tarkvara nii, nagu nad soovivad. Nagu enamiku nende litsentside puhul, antakse see ilma garantiideta, mis tähendab, et autorid vabastatakse mis tahes vastutusest, mis tuleneb nende tarkvara põhjustatud kahjust (nt andmete kadu). Ainus asi, mille pärast arendajad peavad muretsema, on originaalse autoriõiguse teatise ja MIT-litsentsi lisamine mis tahes tuletatud teosesse.

Kuid MIT-i litsentsil on puudus: see ei anna selgesõnaliselt patendiõigusi. See tähendab, et kui teatud tarkvaraosa põhineb patenteeritud tehnoloogial, võib see tekitada õiguslikku ebakindlust arendajate jaoks, kes rakendavad tarkvara ilma nimetatud patenteeritud tehnoloogia jaoks eraldi lube hankimata.

See aga rõhutab MIT-i litsentsi üht peamist müügiargumenti: lihtsalt 200 sõna Keel on lihtne ja sisutihe. Patentide kohta käivate mitmetähenduslike ja sõnakõlksudega segamine muudaks tarbetult keerukaks projektid, mis tõenäoliselt ei ole patendiga seotud, näiteks kõrgetasemelised programmeerimiskeeled või veebiraamistikud.

Kuid paljud avatud lähtekoodiga projektid ristuvad patenteeritud tehnoloogiatega, näiteks riistvarakeskse tarkvaraga, nagu Android.

Apache 2.0 litsents

Apache Software Foundation avaldas Apache 2.0 litsents aastal 2004, värskendus eelmisele litsentsile, millel oli selge patendiluba, et kaitsta kasutajaid kohtuvaidluste eest. Kui arendaja peaks näiteks Apache 2.0 litsentsitud projekti panustama ainulaadse pilditöötlusalgoritmi, antakse kõik arendajale selle algoritmi kohta kuuluvad patendid automaatselt kõigile tarkvara kasutajatele.

Enamik inimesi tunneb Google'i Androidi kaubamärki, mis on täis rakenduste poode ning kohalike tööriistade ja teenuste komplekti. Kuid selle aluseks olev Androidi avatud lähtekoodiga projekt (AOSP) on Apache 2.0 litsentsi alusel suures osas saadaval. See on Google'i sihilik samm 2008. aastal, et võidelda Apple'iga ja julgustada telefonitootjaid kasutama Androidi teiste patenteeritud turgu valitsevate operaatorite (nt Symbiani) asemel igal ajastul. minevik. Ja see töötas. Samsung, HTC, LG ja kõik teised hüppasid Androidile.

Selle tagajärjeks on aga see, et Apache 2.0 litsents on ligikaudu viis korda rohkem sõnu MIT-lt patendi andmise teksti, muuhulgas täienduste ja täpsustuste tõttu. Kuid see on kompromiss ja see illustreerib peamisi erinevusi kahe kõige tavalisema lubava avatud lähtekoodiga litsentsi vahel.

Muud lubavad litsentsid

2-klausliline BSD litsents See sarnaneb MIT-iga, kuid kasutatava keele osas on peamised erinevused. Näiteks täpsustab see, et litsentsi koopia peab olema lisatud nii lähtekoodile kui ka koostatud kahendvormingule. Ja siis on 3-klausliline BSD litsents millel on täiendav "ei kinnita" klausel, mis piirab autoriõiguste omanike ja kaastöötajate nimede kasutamist reklaamieesmärkidel mis tahes tuletisprojektides.

Seal on ka MIT-i litsents ilma omistamiseta (MIT-0), mis on lihtsam kui MIT, kuna tuletatud tarkvaral pole omistamisnõuet. Selle kasutamine on samaväärne tarkvara avalikku kasutusse andmisega, välja arvatud juhul, kui autorile jäävad autoriõigused ja võimalus asju tulevikus muuta.

Kopeeri vasakule

GNU üldine avalik litsents (GPL) v. 2.0 ja 3.0

Free Software Foundation (FSF) avaldas 1989. aastal GNU üldise avaliku litsentsi (GPL) ja oli üks esimesi üldiseks kasutamiseks mõeldud copyleft-litsentse.

Copylefti litsentsid sobivad tavaliselt paremini projektidele, mis nõuavad kogukonna panust, võrreldes projektidega, mida toetab üks ettevõtte üksus. Nõudes, et kõik modifikatsioonid jääksid kättesaadavaks sama avatud lähtekoodiga litsentsi alusel, on kaasautoritele kindel, et nende rasket tööd ei kasutata patenteeritud tarkvaras, ilma et see tooks vähemalt teoreetiliselt kasu ka kogukonnale laiemalt, kuna kõigi modifikatsioonide avastamine võib olla keeruline. .

Käivitati 2007. aastal GPL 3.0 See on populaarsuselt kolmas litsents, GitHubi andmetel. Litsents tõi kaasa märkimisväärsed värskendused GPL 2.0 sealhulgas patendi andmise sätted ja parem ühilduvus teiste avatud lähtekoodiga litsentsidega. Samuti keelatakse see, mida nimetatakse "Tivoiseerimine”, kus GPL-litsentsiga tarkvarast kasu saavad riistvaratootjad takistavad kasutajatel selle tarkvara muudetud versioone installimast, kasutades selleks digitaalsete õiguste halduse (DRM) mehhanisme.

Märkimisväärsete GPL-i kasutuselevõtjate hulka kuulub WordPress, mis on saadaval GPL 2.0 „või uuema” litsentsi alusel, jättes arendaja otsustada, millise litsentsi alusel ta muudatusi levitab.

Linux on omalt poolt üks kõigi aegade edukamaid avatud lähtekoodiga projekte, mida kasutatakse serverites, pilveinfrastruktuuris, manussüsteemides ja isegi Androidis. Selle aluseks olev Linuxi tuum on aga saadaval ainult GPL 2.0 litsentsi alusel Linuxi looja Linus Torvalds on mõne sätte vastu lisatud litsentsi versiooni 3.0, sealhulgas tivoiseerimisklausel.

GNU Affero üldine avalik litsents (AGPL) 3.0

Affero üldine avalik litsents (AGPL) sarnaneb GPL 3.0-ga, kuna see on "tugev" copyleft litsents, mis edendab tarkvara vabadusi ja tagab, et muudetud versioonid jäävad avatud lähtekoodiga. AGPL-i peamine erinevus seisneb aga selles, et see keskendub veebipõhistele teenustele ja rakendustele, kus tarkvara töötab serveritest, mitte ei levita seda käivitatavate failidena.

GPL 3.0 litsentsi alusel ei pea arendajad väljastama muudetud tarkvara lähtekoodi, kui see töötab üle võrgu, nagu seda teevad SaaS-i rakendused. AGPL-litsents sulgeb selle lünka, nõudes kolmandatelt osapooltelt lähtekoodi kättesaadavaks tegemist isegi siis, kui muudetud tarkvara töötab ainult serverist.

2007. aastal Free Software Foundationi poolt avaldatud AGPL 3.0 litsents on populaarsust kogunud suures osas tänu pilvandmetöötluse ja SaaS-i levikule ning täna on viies populaarseim avatud lähtekoodiga litsents.

GNU Lesser General Public License (LGPL)

Samuti on Free Software Foundationi toode GNU Lesser General Public License (LGPL) on "nõrk" copyleft litsents, kuna see on ettevõttesõbralikum ja jagatava kohta on vähem ranged sätted. LGPL-i kasutatakse tavaliselt tarkvarateekide jaoks, kus projekti autorid soovivad julgustada kogukonda panustama, kuid see võimaldab patenteeritud tarkvaral linkida raamatukogudele, ilma et peaks kogu oma varalist koodi avama. Kui keegi muudab avatud lähtekoodiga teeki, peab ta need muudatused välja andma ainult LGPL-i litsentsi alusel.

Mozilla avalik litsents 2.0

Mozilla Foundationi poolt 2012. aastal välja antud Mozilla avalik litsents (MPL) 2.0 on tänapäeval populaarsuselt kümnes avatud lähtekoodiga litsents GitHubi litsentsi mõõdikud. MPL on ka nõrk copyleft litsents, mis on loodud kaitsma varalist koodi, võimaldades arendajatel avatud lähtekoodiga tarkvarast kasu saada.

Samas kui LGPL keskendub raamatukogu tasemele ja GPL projekti tasemele, siis MPL toimib individuaalse faili tasemel ja nõuab, et kasutaja jagaks piiratumat koodikomplekti.

Avalik omand ja loominguline ühisvara

Kuigi "avatud lähtekoodiga litsents" annab teatud õigused, on alati lisatud tingimused. Kuid need, kes soovivad oma tarkvara ilma hoiatuseta täielikult avalikku omandisse paigutada, saavad seda teha muude vahenditega.

Litsentseerimata tarkvara avaldamisest ei piisa. Autoriõiguse seadus kehtib vaikimisi enamikule loomingulistele teostele, sealhulgas tarkvarale. See on koht, kus "avalikule omandile pühendumine" võib kasuks tulla.

Spetsiaalselt tarkvara jaoks loodud Litsentsi pole (Unlicenss) on GitHubi populaarseim litsents üheksas (kuigi on vaieldav, kas seda saab ka "litsentsiks" nimetada). Kuigi OSI heaks kiidetud 2020. aastal litsentsina esitades märkis ta, et dokument on halvasti koostatud, ja seadis kahtluse alla selle õigusliku tõhususe jurisdiktsioonides (nt Saksamaa), kus ei ole võimalik teoseid üldkasutatavaks kinkida.

Nagu Litsentsi pole (litsentsivaba), Creative Commons CC0-1.0 See on ka üldkasutatav pühendumistööriist, kuigi see keskendub laiemalt loometöödele. See kasutab selgemat ja professionaalsemat õiguskeelt, mis võiks olla rohkem kooskõlas rahvusvahelise õigusega. Väärib märkimist, et Creative Commons taotles CC0-1.0 kinnitust 2012. aastal avatud lähtekoodiga ühilduva litsentsina, kuid võttis avalduse tagasi pärast seda, kui OSI väljendas muret, et välistas selgesõnaliselt patentide andmise.

On ka teisi avalikke pühendumisvahendeid, nt Nullklausel BSD mis võiks olla atraktiivne, kuna sellel on veelgi lihtsam keel. Siiski pole üksmeelt selles, milline on parim mehhanism teatud tarkvara kõigi õiguste üleandmiseks.

"Faux-pen" või "Fauxpen" fondid

Kogu tarkvaraspektris on lugematu arv muid litsentsimise paradigmasid.

Mõnel juhul väljastavad ettevõtted tarkvara alla a kahe litsentsi mudel Kasutaja saab vastavalt oma kavatsustele valida tunnustatud avatud lähtekoodiga litsentsi ja kommertslitsentsi vahel. Seejärel on avatud tuum, mis pakub tarkvara avatud lähtekoodiga litsentsi alusel, kuid põhiliste tasuliste funktsioonidega. Muudel juhtudel võib ettevõte muidu lubavale avatud lähtekoodiga litsentsile lisada ühise klausli lisa, millega kehtestatakse kaubanduspiirangud.

Samuti on palju litsentse, mis näevad välja ja lõhnavad nagu avatud lähtekoodiga, kuid mis lõppkokkuvõttes ei ühildu avatud lähtekoodiga.

2018. aastal kolis andmebaasihiiglane MongoDB copyleft AGPL-i litsentsilt serveripoolsele avalikule litsentsile (SSPL) Of MongoDB looge oma litsents. Kuigi SSPL on endiselt üsna "avatud", on see nn "saadaval allikas" selles mõttes, et kood on juurdepääsetav, kuid sellel on olulised kaubanduslikud piirangud, mis on suur ei-ei mis puudutab OSI-d.

MariaDB inimesed sepistasid sarnase tee kommertsallika litsentsiga (BUSL), mis seab kaubanduslikud piirangud enne tõelisele avatud lähtekoodiga litsentsile üleminekut teatud arvu aastate pärast. Käimas on veel üks sarnane liikumine, mille eesmärk onõiglane allikas“millegi litsentsimisel. See hõlmab funktsionaalse fondi litsentsi, mida reklaamitakse kui BUSLi lihtsamat alternatiivi.

Samuti võime kohati leida nn «eetilised allikad", nagu Hippokratese litsents mis keelab rahvusvaheliselt tunnustatud inimõigusi rikkuva tarkvara kasutamise. Samamoodi on avatud standard JSON Failivormingul on äärmiselt lubav litsents, välja arvatud üks lõbus klausel lõpus: "Tarkvara kasutatakse hea, mitte kurja jaoks.. "

Allikaside link