Virksomheder bryder open source-licenser uden at vide det

Der ryger nemt open source-kode med i produkterne, hvis virksomhederne ikke har styr på koden. Det viser en ny undersøgelse, som peger på, at mange firmaer uforvarende overtræder GPL-licensen.

Mange firmaer kommer uforvarende til at overtræde licensreglerne når de anvender open source software i egne produkter. Det viser en ny undersøgelse foretaget blandt amerikanske virksomheder.

Flere end 65 procent af respondenterne mente at have styr på softwaren, mens de i virkeligheden overtrådte licensbetingelserne.

Det skete ved uforvarende at distribuere software underlagt den såkaldte "copyleft-betingelse", som kræver at kildekode, der indeholder anden kildekode udgivet under licensbetingelsen, skal offentliggøres under samme betingelse, når det nye produkt distribueres. Den ofte anvendte GPL-licens indeholder dette krav.

Kun 22 procent af respondenterne benyttede værktøjer til at bestemme, om deres distribuerede software indeholdt open source-kildekode, selvom hele 84 procent anvendte open source i deres produkter.

Undersøgelsen er foretaget af firmaet Openlogic, som producerer værktøjer til håndtering af kildekode og licenser blandt 82 amerikanske virksomheder, primært i den store og mellemstore ende.

Undersøgelsen viser, firmaer ofte fejlagtigt antager at de ikke distribuerer open source. Det skyldes væksten indenfor webbaserede applikationer, mobile applikationer og outsourcing.

Manglen på værktøjer og tjenester, der holder styr på, hvor koden kommer fra, er en medvirkende faktor til problemet.

Undersøgelsens besvarelser vist også, at udviklere har bedre styr på, om virksomhedens software indeholder open source-kode end jurister og arkitekter.

Respondenterne, som er bekendt med GPL-licens betingelser benytter i højere grad end andre et skanningsværktøj til at holde styr på, hvor kodestumperne stammer fra.

Hvordan ser din kode ud? Er du sikker på, at du ikke overtræder nogen open source-licenser? Skriv i debatten nedenfor.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (35)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Allan S. Hansen

Det kan sagtens være at det er slagsmateriale for det firma - men problemstillingen er dog stadig reel og virkelig, når der benyttes 3rd parts komponenter hvis man ikke sætter sig ind i de komponenters licensbetingelser.

Det er virkligheden at der kan ryge en komponent eller to med i en løsning, og hvis man ikke har sat sig ind i hvilken licens den er udgivet under, så kan "du" nemt komme til at bryde den.

  • 0
  • 0
#3 Morten Friesgaard

Der har lige været en større gennemgang af brug af open-source i den virksomhed jeg arbejder.

Konklusionen var tydelige 1) næsten alle projekter skulle udskifte en del komponenter/ tredje parts software 2) GPL licenseret software er forholdsvis noget man skal holde sig fra hvis man producere closed-source

  • 0
  • 0
#4 Jesper Lund Stocholm Blogger

Hej Morten,

2) GPL licenseret software er forholdsvis noget man skal holde sig fra hvis man producere closed-source

Det er jo ikke om det er "closed source" som sådan, der er det springende punkt - det er derimod distributionen. Så hvis du laver closed source software til din kunde, der ikke distribuerer den, så er du principielt home-free.

:o)

  • 0
  • 0
#5 Peter Makholm Blogger

Jeg laver mest in-house udvikling af server-kode, så i langt de fleste tilfælde er det intet problem at bruge open source-licenser.

Men der er én licens jeg frygter: Affero GPL.

Open Source Initiative og Debian har vist desvære godkendt den...

  • 0
  • 0
#8 Jesper Lund Stocholm Blogger

Hej Anders,

Man kan ikke være "closed source" og (gnu) GPL. Man må ikke kun dist. de binary filer uden også at kunne tilbyde kildekoden.

Igen - det kommer an på "distributionen". Hvis jeg laver noget software til en kunde, der installerer det internt i sin egen organisation, så er det ikke distribution og kunden skal ikke offentliggøre kildekoden til systemet - selvom den indeholder GPL-dele.

... og hvis det drejer sig om en web app, så er man jo helt sikker på ikke at komme ud i noget bøvl.

(husk: ianal)

  • 0
  • 0
#11 Peter Makholm Blogger

Jesper, 'distribution' er hvis en juridisk person overdrager programmet til en anden juridisk person. Så hvis du koder et program og giver det til nogen, så distribuerer du dit program - uanset om du kun giver det til en eller giver det til mange.

Dem du giver det til kan installerer koden på deres egen installation uden at distribuerer koden videre.

  • 0
  • 0
#12 Jesper Lund Stocholm Blogger

Hej Peter,

Jesper, 'distribution' er hvis en juridisk person overdrager programmet til en anden juridisk person. Så hvis du koder et program og giver det til nogen, så distribuerer du dit program - uanset om du kun giver det til en eller giver det til mange.

Jeps - jeg er klar over det. Og det bliver endnu mere mudret, hvis man laver noget for nogen via en kontrakt, for så er ophavsret til koden (i mange tilfælde defineret i kontrakten) kundens - uanset at det reelt er kodet af en leverandør.

Vi bliver ofte spurgt af vores kunder, om eventuelle problemer med OSS-kildekode i det vi laver. Vi leverer i øvrigt yderst sjældent "kun" binaries - normalt får kunden al kildekode af os, så vores egen "røv" er normal ren at trutte i. Men de kan stadig være usikre på, om [b]de[/b] kan kræves at offentliggøre kildekoden, når de sætter systemet i produktion.

  • 0
  • 0
#14 Jesper Lund Stocholm Blogger

Hej Robert,

Man kan vel altid lænke til GPL kode, uden at éns software så bliver underlagt GPL. Eller har jeg misforstået noget ?

Mig bekendt skal softwaren så være LGPL-licenseret (GPL giver vist ikke lov til det i sig selv) og selv da skal lænkningen være "dynamisk", så vidt jeg husker.

  • 0
  • 0
#15 Henning Wangerin

Det er jo ikke om det er "closed source" som sådan, der er det springende punkt - det er derimod distributionen. Så hvis du laver closed source software til din kunde, der ikke distribuerer den, så er du principielt home-free.

Ikke korrekt. Du distribuerer stadigvæk projektet til din kunde.

Det er kun i forbindelse med rent in-house udvikling at du ikke risikerer problemer.

Hvis din kunde får koden til dit projekt, burde du være på sikker grund.

  • 0
  • 0
#17 Jesper Lund Stocholm Blogger

Hej Henning,

Ikke korrekt. Du distribuerer stadigvæk projektet til din kunde.

Det kommer jo an på forholdet til kunden og indholdet i kontrakten. At kunden ejer ophavsretten til den udviklede software også under selve udviklingen er bestemt ikke uset, og i det tilfælde er der reelt ikke nogen "distribution", da koden er kundens "ejendom".

  • 0
  • 0
#18 Peter Makholm Blogger

Det kommer jo an på forholdet til kunden og indholdet i kontrakten.

Kun hvis der er tale om et ansættelsesforhold overgår den fulde ophavsret til "kunden". Dette er for EDB-programmer et klart specialtilfælde i den danske ophavretslov. Ellers er der tale om distribution.

Du kan ikke i en kontrakt mellem to juridiske personer aftale dig ud af at du er forpligtet over for tredjepart igennem GPL.

  • 0
  • 0
#19 Jesper Lund Stocholm Blogger

Hej Peter,

Kun hvis der er tale om et ansættelsesforhold overgår den fulde ophavsret til "kunden". Dette er for EDB-programmer et klart specialtilfælde i den danske ophavretslov. Ellers er der tale om distribution.

Ok - jeg skal måske lige præcisere, at vi mig bekendt aldrig har lavet noget for en kunde, hvor kildekoden til systemet ikke var en del af den samlede leverance, så vi skulle være på sikker grund - i de tilfælde, hvor vi har anvendt Copy-left kode i vores implementering.

(og mig bekendt har vi heller ikke gjort dette - det er typisk *BSD-lignende licenser jeg har set eksempler på)

Du kan ikke i en kontrakt mellem to juridiske personer aftale dig ud af at du er forpligtet over for tredjepart igennem GPL.

Det vidste jeg ikke - er det ikke muligt juridisk at fraskrive sig ophavsret?

  • 0
  • 0
#20 Peter Makholm Blogger

Det vidste jeg ikke - er det ikke muligt juridisk at fraskrive sig ophavsret?

Det er faktisk irrelvant. Det er ikke ophavsretten til ændringen der afgøre om der er tale om distribution - det er det faktum at koden passerer mellem to juridiske personer.

Hvis Alice giver noget til Bob, som Bob ikke havde tidligere, så er der efter min mening tale om distribution - uanset hvilke ideelle rettigheder Bob måtte have til dette noget i forvejen.

Ellers kan jeg simpelthen ikke se hvordan GPL ikke skulle være hullet som en si.

Iøvrigt er der dele af ophavsretten som ophavsmanden ikke kan fraskrive sig (Se OPL §3) - og det eneste tilfælde hvor den der skriver værket ikke er ophavsmand er ved frembringelse af edb-programmer (Se OPL §59 - sammenlig med §58 og §60 der omhandler andre brancher).

  • 0
  • 0
#21 Poul-Henning Kamp Blogger

Det vidste jeg ikke - er det ikke muligt juridisk at fraskrive sig ophavsret?

Det afhænger af dit lands ophavsretslov.

Nogle lande skelner imellen "den idelle ret" og alle andre rettigheder og tillader dig ikke at afskrive eller på nogen måde at overdrage "den idelle ret".

Hvad er så denne "idelle ret" ?

Groft sagt, er det retten til at blive associeret med værket som dets ophavsmand.

Dvs. messingskiltet på kirken med arkitektens navn, kommentaren i kildeteksten om programmørens navn, eller signaturen på maleriet.

Jeg ved der har været retssager hvor arkitekter har fået gennemtrumfet at deres navn skulle på en bygning.

I praksis er det dog alle de andre rettigheder der er mest relevante, så svaret på dit spørgsmål er: Ja, alle relevante aspekter af ophavsretten kan overdrages eller fraskrives.

Poul-Henning

  • 0
  • 0
#22 Jesper Lund

Jesper Lund Stocholm skrev:

[quote]Du kan ikke i en kontrakt mellem to juridiske personer aftale dig ud af at du er forpligtet over for tredjepart igennem GPL.

Det vidste jeg ikke - er det ikke muligt juridisk at fraskrive sig ophavsret?[/quote]

To parter kan ikke aftale at ignorere tredjeparts rettigheder.

Hvis du bruger GPL kode i dit projekt, og vil undgå de virale GPL betingelser når du distribuerer en viderebearbejdning af GPL koden (et afledt værk), må du søge en anden licens (andre betingelser for at måtte tilgængeliggøre, f.eks. penge..) fra dem som har ophavsretten til GPL koden. Noget GPL kode er bevidst dual-licensieret af denne årsag (MySQL er et eksempel).

Ophavsretshaverne til GPL koden har kun tilladt tilgængeliggørelse for andre på betingelse af at det samlede produkt frigives under GPL. Kun ophavsretshaverne kan dig flere/andre rettigheder.

  • 0
  • 0
#23 Niels Larsen

Disse GPL licenser giver i mine øjn skruppelløse personer ubegræsnet mulighed for at tjene penge på andres arbejde. Som licenserne er udformet, så er det alle andre end den der har lavet arbejdet der bliver honreret - det er da omvendt Robin Hood, eller har jeg misforstået noget?? Jeg tror jeg vil til at være rig ved at sælge andres kode:-))

  • 0
  • 0
#24 Deleted User

Du har misforstået noget, GPL er netop lavet til at det skal være svært at tjene penge på andre folks arbejde, selvom de giver det væk gratis, og det gør licensen ret godt.

Personligt er jeg ikke glad for GPL, den påtvinger altruisme, og den påtvinger også at man påtvinger andre denne altruisme osv. Det skaber et stort split mellem GPL og ikke-GPL verdenen, og gør at ellers udmærket GPL kode ikke kan bruges i en lang række projekter. For store dele af den GPL kode der findes er det ikke engang muligt at betale sig til at kunne bruge den fordi det kræver at en stor gruppe ophavsmænd (heriblandt sandsynligvis nogle få forstokkede OS fanatikere) bliver enige om at sælge koden med en anden licens.

  • 0
  • 0
#25 Jesper Lund

Personligt er jeg ikke glad for GPL, den påtvinger altruisme, og den påtvinger også at man påtvinger andre denne altruisme osv. Det skaber et stort split mellem GPL og ikke-GPL verdenen, og gør at ellers udmærket GPL kode ikke kan bruges i en lang række projekter.

Løsningen er meget simpel: lad være med at bruge GPL kode! Der er ikke noget som forbyder dig at lave en proprietær (re-)implementering af den funktionalitet som den ellers udmærkede GPL kode repræsenterer. GPL er ophavsret, ikke softwarepatenter.

Jeg kan ikke se at du er ringere stillet blot fordi ophavsretshaverne har valgt GPL. Hvis du vil tilgængeliggøre (dele af) et ophavsretsligt beskyttet værk for andre, sker det på ophavsretshavernes betingelser. De kan sige "nej under ingen omstændigheder", de kan sige "på GPL betingelser" eller noget helt tredje ("en øl er nok") efter deres valg.

Dem som vil deltage i GPL fællesskabet har nogle fordele, men sådan er det med alle fællesskaber.

  • 0
  • 0
#27 Michael Rasmussen

[..]en løsning som ligger ret langt fra open source idealet.

Sikke da noget vrøvl! GPLs ideal er netop retten til at se koden, kunne anvende denne kode til at lave afledede værker, og en sikring af at disse rettigheder også videreføres til tredjemand. Hvad du ønsker, er jo at kunne fornægte tredjemand disse rettigheder, hvorfor din tilgang er i fundamental modstrid med GPL.

  • 0
  • 0
#28 Marc Munk

Du har misforstået noget, GPL er netop lavet til at det skal være svært at tjene penge på andre folks arbejde, selvom de giver det væk gratis, og det gør licensen ret godt.

Redhat tjener da så vidt jeg ved godt med penge..? Så det er da muligt at bygge en forretning op omkring gpl licenseret software. De sælger måske ikke lige koden men der er andre ting man kan sælge hvis produktet er godt nok...

  • 0
  • 0
#29 Jesper Lund Stocholm Blogger

Hej Jesper (!),

To parter kan ikke aftale at ignorere tredjeparts rettigheder

Det er jeg med på - men hvis jeg ikke har ophavsret til noget kode, som jeg blander med GPL-kode, så står GPL-licensen ikke over dansk ophavsret.

Eller med andre ord:

Hvis jeg "stjæler" noget kode fra virksomhed A og bruger den sammen med noget GPL-kode, så kan GPL-licensen ikke kræve af virksomhed A, at den offentliggør den kode jeg "stjal"..

  • 0
  • 0
#30 Peter Makholm Blogger

Hvis jeg "stjæler" noget kode fra virksomhed A og bruger den sammen med noget GPL-kode, så kan GPL-licensen ikke kræve af virksomhed A, at den offentliggør den kode jeg "stjal"..

Nej, men du kan ikke overholde dine forpligtelser til GPL hvis du ikke kan vidergive A's kode.

Det er ikke ophavsretten til afledt kode der er relevant. Det er det at du distribuerer afledt kode - så skal du opfyklde GPL's krav uanset om det er dig selv eller andre der har ophavsretten til den afledte kode.

Distribuerer du kode der inkluderer GPL'et kode, så skal du følge GPL. Det burde være ret let, ikke?

  • 0
  • 0
#31 Jesper Lund Stocholm Blogger

Hej Peter,

Distribuerer du kode der inkluderer GPL'et kode, så skal du følge GPL. Det burde være ret let, ikke?

Jo (og jeg er klar over, at det er lidt et sidespring ifht vores oprindelige diskussion), men jeg kan på ingen måde forestille mig, at GPL kan forpligte mig på andres vegne - og dermed står over dansk lov.

Det er jo helt kafkask at forestille sig, at skulle jeg blive sagsøgt for brud på GPL, fordi jeg har distribueret noget afledt kode, hvor jeg ikke selv har haft ophavsretten til noget af den, så kan "den bestjålne virksomhed" tvinges til at offentliggøre deres kode.

Måske vi skal have Von Haller på banen?

:o)

  • 0
  • 0
#32 Peter Makholm Blogger

Hvem har påstået at GPL forpligter "den bestjålnes virksomhed". Det er dig der har forbrudt dig mod GPL, det er dig der bliver sagsøgt, det er dig der må rode kastanjerne ud af ilden.

  • 0
  • 0
#33 Deleted User

kunne anvende denne kode til at lave afledede værker, og en sikring af at disse rettigheder også videreføres til tredjemand.

De to betingelser kan ikke begge opfyldes fuldt ud. Ja, du kan altid lave et afledt værk, men det er ikke nok til at et projekt kan realiseres. De fleste programmører sidder med opgaver hvor det ikke er muligt at anvende GPL kode. GPL har givet den sidste af de to betingelser førsteprioritet.

Hvad du ønsker, er jo at kunne fornægte tredjemand disse rettigheder.

Man kan altid vælge at undlade at give rettighederne til sit arbejde væk, en mulighed som har været helt nødvendig for tilblivelsen af rigtigt mange softwareprojekter.

Jeg tror ikke på en ren FOSS verden, men på en verden hvor FOSS spiller en stor rolle sammen med betalingssoftware. GPL er lavet til en verden med kun FOSS software.

Hvorfor din tilgang er i fundamental modstrid med GPL.

Super overraskende når jeg lige har skrevet at jeg ikke kan lide GPL.

Redhat tjener da så vidt jeg ved godt med penge..? Så det er da muligt at bygge en forretning op omkring gpl licenseret software. De sælger måske ikke lige koden men der er andre ting man kan sælge hvis produktet er godt nok...

Redhat tjener netop deres penge på det arbejde de selv laver, det kode som de har fået gratis får deres kunder også gratis.

  • 0
  • 0
#34 Poul-Henning Kamp Blogger

Hvis jeg "stjæler" noget kode fra virksomhed A og bruger den sammen med noget GPL-kode, så kan GPL-licensen ikke kræve af virksomhed A, at den offentliggør den kode jeg "stjal"..

I så fald har du mindst et, muligvis to problemer:

  1. Du har overtrådt ophavsloven overfor firma A og de kan sagsøge dig til verdens ende derfor. De sætter prisen, du betaler.

  2. Hvis du har vidredistribueret GPL koden sammen med A's kode, har du har påtaget dig en forpligtelse overfor dem du har distribueret GPL værket til som du ikke kan overholde og de kan derfor (i teorien) sagsøge dig for dette. I praksis: se punkt 1, men gang prisen med 100.

Poul-Henning

  • 0
  • 0
#35 Jesper Lund

I så fald har du mindst et, muligvis to problemer:

  1. Du har overtrådt ophavsloven overfor firma A og de kan sagsøge dig til verdens ende derfor. De sætter prisen, du betaler.

  2. Hvis du har vidredistribueret GPL koden sammen med A's kode, har du har påtaget dig en forpligtelse overfor dem du har distribueret GPL værket til som du ikke kan overholde og de kan derfor (i teorien) sagsøge dig for dette. I praksis: se punkt 1, men gang prisen med 100.

Et tredje problem

  1. Ophavsretshaverne til GPL koden kan få nedlagt fogedforbud mod distributionen af GPL koden sammen med A's kode, da det åbenlyst krænker deres ophavsret (betingelserne for distribution af GPL koden overholdes ikke, og når vi taler om distribution står det en hver ophavsrethaver frit at sætte sine "take it or leave it" betingelser; det er ikke noget som skal aftales mellem parterne).
  • 0
  • 0
Log ind eller Opret konto for at kommentere