开源治理·聚光灯| 面对“百家争鸣”的许可证,企业如何做出明智选择?

2024-01-25 11:38

【开源·三句半】 开源许可种类多, 一不小心就选错, 没标出处就运作, 闯祸。


随着开源技术的迅速崛起,越来越多的企业拥抱开源技术,将其作为商业产品的助推器,加速产品研发,拓展创新视野。但在这股开源热潮中,开源许可证的力量不容忽视,它为开源技术生态的繁荣提供了持续动力。如今,全球对开源许可证及知识产权的关注度空前高涨,使得企业如履薄冰,不得不在使用开源软件时审视自身是否存在许可证违规行为,以避免知识产权的纠纷。

本文我们将一同探寻那些常见的开源许可证类型,它们各具特色,有的宽容大度,有的则严格苛刻。同时,我们还将讨论企业在面对许可证问题时,应该如何审时度势,做出明智的选择。毕竟,在这个开源的世界里,只有尊重规则,才能走得更远。

在开源许可证中“择婿”

“好好先生”

MIT/X11许可证

MIT/X11许可证:可以算是开源界的“好好先生”,他特别大方,基本上就是:“你用吧,分发吧,甚至私有化都没问题!但记得,别忘了给我留点面子,在软件和所有副本里加上我原始的版权声明和许可通知就行。”

个性标签:宽松得就像路边的野花,随便你摘。

代表作品:React, Rails, Node.js

“霸道总裁”

GNU通用公共许可证

GNU通用公共许可证(GPL):这位可是“版权自由派”的代表,他强势地推行“copyleft”,也就是说:“你改了我的东西,或者基于我搞出了新东西,那不好意思,你也得跟我一样,用这个许可证发布出去,确保我的自由精神一直传递下去。”

个性标签:copyleft的坚定捍卫者,有点“霸道总裁”的味道。

代表作品:Linux,GCC,MariaDB

“绅士”

Apache许可证2.0

Apache许可证2.0:这位“绅士”则比较“随和”,他说:“任你用,任你改,甚至拿去赚钱都没问题。但记得,如果用了我的专利,你得给人免费许可。还有,别忘了保留我的原始声明哦。”

个性标签:商业化友好,但原则性问题绝不含糊。

代表作品:Kafka,Hadoop,Maven

“学者”

Mozilla公共许可证

Mozilla公共许可证(MPL):这位“弱copyleft”派像一位学者,他比较灵活:“你可以把我的代码和你开发的代码放一起,用其他的许可证发布,我不介意。但你要是改了我的代码,那就要想我一样公开出去。”

个性标签:既开放又有原则,很像一位“学者”。

代表作品:Firefox,Thunderbird

“侠客”

BSD许可证

BSD许可证:这位则更像是个“侠客”,他的要求很简单:“你用吧,改吧,分发吧,我无所谓。但记得给我留点痕迹,保留原始的版权声明和许可证通知就行。我不争不抢,但我的存在你不能忽视。”

个性标签:低调奢华有内涵,接近公有领域的“侠客”。

代表作品:FreeBSD,Django,Nginx

企业“烦心事”与开源“选择题”

近年来,因违反开源许可证规定而引发法律纠纷的企业数量越来越多。以Artifex Software与Hancom之间的诉讼为例。自2013年起,韩国Hancom Office办公软件公司为强化字处理功能,整合了开源的Ghostscript PDF解释器。Ghostscript有两种许可证:免费的GNU GPL(需遵循开源规定)和付费商业授权。Hancom既不愿遵循GPL规定,也不愿付费,因此未采取任何行动。

2016年,Ghostscript的开发者Artifex对Hancom提起诉讼,指控其滥用GNU GPL并侵权,要求停止侵权并支付许可费。Hancom反驳称双方无合同,且许可证非合同,但法官裁定GNU GPL具有合同约束力。

此案使Hancom陷入困境,再次证明无免费午餐之理。利用他人成果须遵守规则,否则须承担后果。

上面案例虽然揭示了企业在面临开源软件选择时会遭遇的侵权风险及其严重后果,但实际上,企业在挑选和使用开源软件的时候,将面对非常复杂的许可证选择问题。选得好不好,直接关系到企业的“身家性命”,长期发展可就在此一举了。

因此,在作出这一关键决策时,企业需要综合考量多个因素。下面我们将对这些因素进行一下梳理:

侵权风险

谈及侵权风险时,这是企业首要谨慎选择因素,在选择开源许可证时,这一风险尤为显著。上述提到的许可证表面看似“诱人且无害”,但实际上可能隐藏着专利侵权或地域性法律问题的隐患。因此,在做出决策之前,企业在商业化时务必寻求专业法律专家或开源专家咨询,对这些许可证进行全面而细致的审查。此外,一旦选择了许可证,企业必须严格遵守其规定,以免不慎触犯法律。

商业需求

企业在选择开源许可证时,不只要清楚技术研发上的需求,更要充分考虑自身的商业模式和策略。不同的许可证,对商业使用的限制和要求有天差地别。比如说,如果企业打算把开源软件当成商业产品的一部分来卖,那就要选择能允许企业商业化的许可证,可别到时候选了某个限制多的许可证的技术,虽然完成了产品研发,但最终让企业的商业计划泡汤了。

开源共建

开源共建也是一个重要因素。不管是选择一个合适的许可证来开源你的技术,还是选择一个拥有合适许可证的开源技术来赋能你的产品,都有助于企业更好的融入开源社区,从而获得更多的支持和资源。 因此,在选择许可证和开源技术的时候,一定要看看其背后的社区活跃不活跃、基金会支持情况如何,这样可以让你的产品走得更稳定、更长远。

兼容性

当企业使用多个开源组件时,必须确保这些组件的许可证之间能够相互兼容,以避免潜在的法律风险和技术难题。因此,在选择许可证时,企业需要对各个组件的许可证进行仔细审查,确保它们之间的兼容性,并选择最适合项目需求的许可证。

话说回来,开源技术无疑是技术思想绽放后的结晶,其优点不胜枚举:推动科技创新、降低成本、提升质量等等。企业若能善用此道,便如同立于巨人肩头,得以借助全球开发者的集体智慧,加速产品研发进程,同时减少对专有技术的过度依赖,其益处可见一斑。

然而,尽管开源技术优点众多,企业在选择和使用时却需格外审慎。不同的开源许可证所附带的使用条件和限制各异。一旦选择不当,不仅无法享受到开源技术带来的种种好处,反而可能给企业的长期发展和法律合规带来隐患。因此,企业在决定采用开源技术时,务必深入研究各类许可证的具体特点和要求。在此基础上,结合自身的业务需求和策略,做出谨慎而明智的选择,方能在尽享开源技术之利的同时,确保企业行稳致远,远离法律风险的漩涡。