当Alan Shimel报道最近法院在BusyBox诉讼中对Westinghouse Digital的判决时,他谈到GPL有牙齿.想想锯的牙齿。非常有用,但需要理解和小心。令人惊讶的是,人们对这一授权的误解之深,尤其是考虑到它的普及程度。
如果我们在防火墙内让病毒许可证,我们所有公司的知识产权都将被感染
别激动。GPL被描述为“病毒式的”,因为它要求任何基于GPL代码的工作都必须在GPL许可下获得许可。该领域的大多数人将其解释为应用于与GPL源结合的源代码或链接到GPL库的源代码(关于动态链接存在争议)。但当然,它并不适用于同一防火墙后的所有代码或位于同一磁盘上的所有代码(否则,仅在Linux机器上的代码就会受到损害)。
如果我的代码被感染了,我必须向全世界发布它
GPL许可代码(包括任何通过与GPL结合而成为GPL的代码)必须向发布它的任何人开放,但这并不一定意味着它必须公开。满足这一义务的最简单方法是在发布时将源代码包含在目标代码中。另一种选择是根据请求(奇怪的是,这必须在物理介质上)向请求它的任何第三方提供源代码。因此,在这种情况下,有可能成为实质上的公共企业。
你不能对GPL代码收费
理论上可以,但实际上…并非如此。你可以向我收取任何你想要的费用,但你不能限制我免费提供,所以很难维持一个高的价格。
GPL只是isv关心的问题,因为其他人并不“分发”软件
确实,GPL所关注的义务是在分发时触发的。这绝对适用于isv,但不要忘记嵌入式系统公司。现在所有东西都有软件。一辆宝马包含数百万行代码;运送一辆汽车就是分发软件。
但是企业IT组织呢?公司可以在其防火墙内自由使用GPL代码(尽管他们有义务保持代码中的通知完整,因此应该有一些流程)。然而,现在许多这样的组织实际上是分发软件的。我现在口袋里有美国银行的应用。保险公司经常向独立代理人提供应用程序,将其与自己的系统绑定。许多公司都有自己的子公司、附属公司和合作伙伴。
但一个更大的问题是,萨班斯-奥克斯利法案要求上市公司披露知识产权所有权,并监督违规行为(即使它们在遵守)。公司需要跟踪他们使用的开源软件,就像任何其他第三方软件一样。云计算也引发了一些有趣的问题。SaaS公司是否暴露了风险?但是,基于上述原因,SaaS公司可能有一天想要扩展其业务模型,或者被有此想法的公司收购,因此他们会很好地管理GPL代码的使用。然后是AGPL专门针对SaaS公司的许可证。
开源软件就像电锯。使用它绝对会让你更有效率,但你真的应该先阅读使用说明。