LINUX.ORG.RU

Как узнать, можно ли использовать код?

 ,


0

2

Предположим, дописываю я что-то в код под GPL. И нужен мне какой-нибудь алгоритм. Нахожу на github.

Как узнать, можно ли его использовать, или будут проблемы? Вот, например, Есть репо под лицензией MIT.

Какие риски использования кода из такого источника в opensource проекте?

★★★★★
Ответ на: комментарий от anonymous

GPL абсолютно перпендикулярно кто кому сколько заплатил. GPL не защищает «билеты какого-то банка», которые даже не принадлежат самим посредникам.

Так это не только GPL, а любая лицензия. Причём за GPL будут иметь только при наличии факта передачи третьим лицам, а за другую лицензию могут за сам факт использования. Фактически, если заказываешь работу, то, с точки зрения минимизации юридических рисков, надо использовать NDA и исходники никому не показывать. И в идеале использовать только библиотеки, которые переданы документально (с двусторонним письменным лицензионным договором). Потому что на заборе может быть написано BSD, а на самом деле GPL.

monk ★★★★★
() автор топика
Ответ на: комментарий от cherry_boy

Использующий драйвера показывает подписанный NDA и отправляет туда, откуда пришел код.

И получает по башке и за нарушение NDA, и за использование пришлого кода.

anonymous
()
Ответ на: комментарий от anonymous

Тут сложно, вдруг флешка c микроконтроллером который умеет fs и может даты менять. Тут еще нужна техническая экспертиза, которая скажет что флешка это только флешка.

Так дату брать не из флешки, а из почтового штампа.

monk ★★★★★
() автор топика

Как узнать, можно ли его использовать,

Никак.

или будут проблемы

Проблемы будут независимо от лицензий и т.п., а только лишь на основании бабла. Пока ты сидишь и тихо компиляешь в стол ты нахрен никому не упал и можешь использовать что хочешь. Но как только у тебя начинается сириус бизнес то из всех щелей начнут лезть «обиженные правообладатели». И чем успешнее бизнес, тем их будет больше.

дописываю я что-то в код под GPL

Ну и не парься, проблемы надо решать по мере поступления.

no-such-file ★★★★★
()
Ответ на: комментарий от no-such-file

Ну и не парься, проблемы надо решать по мере поступления.

Когда проблемы придут, решать будет поздно. В конце концов, резервные копии ведь делаешь не после того как диск вышел из строя.

Пока ты сидишь и тихо компиляешь в стол ты нахрен никому не упал и можешь использовать что хочешь.

Тоже не всегда. На OpenBSD наехали и заставили удалить драйвер, несмотря на отсутствие бабла.

monk ★★★★★
() автор топика
Ответ на: комментарий от monk

Причём за GPL будут иметь

GPL защищает конечных агентов - «творцов» и «пользователей». Творцы «будут иметь» за авторство произведения, пользователи - за полноту доступа к произведению. Естественно, такое положение вещей несильно нравится посредникам, тк не позволяет занять исключительное положение и эксплатировать эту «исключительность».

anonymous
()
Ответ на: комментарий от monk

Aнонимус уже немного ответил тебе.
Eсли точнее, я не вижу проблем использоваться какой либо код (доступный в интернетах) для «домашних игрушек».
А на работе я бы 1) написал автору или 2) обратился в юридический отдел, а там пускай сами разбираются.

Deleted
()
Ответ на: комментарий от anonymous

GPL защищает конечных агентов - «творцов»

У них та же проблема. Из-за постоянного перекрёстного опыления GPL проектов, если в каком-то из них из-за случайно незаконно внесённого кода окажется, что его нельзя распространять на условиях GPL, это может ударить по многим другим проектам. То есть, если писать для себя или под заказ, то GPL подходит, если же для неопределённого круга лиц (когда любой может узнать, какой исходник получили остальные покупатели), то рискованно.

monk ★★★★★
() автор топика
Ответ на: комментарий от Deleted

А на работе я бы 1) написал автору или 2) обратился в юридический отдел, а там пускай сами разбираются.

Я про ситуацию выбора используемого софта для своей продукции. Вот сейчас если Nginx у Сысоева отожмут, то накроется довольно много публичных сайтов и всякого сетевого железа. Причём, если на сайте достаточно легко можно заменить веб-сервер, то какой-нибудь коммутатор с веб-мордой надо будет перепрошивать.

А если что-то подобное произойдёт с одним из модулей ядра линукса, то под ударом окажутся все телефоны на Android’е.

monk ★★★★★
() автор топика
Ответ на: комментарий от monk

случайно незаконно

Сперва надо как-то разобраться с непротиворечивостью законов. Иначе всё может оказаться «случайно незаконно».

Поэтому дальнейшее развитие темы «законности» имеет мало смысла.

anonymous
()
Ответ на: комментарий от anonymous

Сперва надо как-то разобраться с непротиворечивостью законов. Иначе всё может оказаться «случайно незаконно».

Сотрудник на рабочем месте написал модуль для ядра Linux по заданию своего руководителя, а затем выложил его (незаконно) под GPL.

Сперва надо как-то разобраться с непротиворечивостью законов.

Было проще, когда продавались экземпляры программы. С лицензиями и возможностью правообладателя ограничить их в любом ракурсе всё очень неоднозначно.

monk ★★★★★
() автор топика
Ответ на: комментарий от monk

выложил его (незаконно) под GPL.

Здесь «(незаконно)» - это просто слово. Особо (проф)деформированный разум за этим словом может увидет целые миры с разнообразными событиями. Но это разговор про игры разума, и вне конкретного разума обсуждение этих «игр» имеет мало смысла.

anonymous
()
Ответ на: комментарий от monk

Когда проблемы придут, решать будет поздно

заставили удалить драйвер

Т.е. всё-таки решаемо?

несмотря на отсутствие бабла

Бабло есть всегда. Если формально не у самого проекта, то вокруг него.

no-such-file ★★★★★
()
Ответ на: комментарий от monk

Автор помнит, почему он так делал

Если это было неделю назад, а не месяц или того больше. Разве что у автора всего пару коммитов в месяц (во все проекты: и рабочие и хобби).

gag ★★★★★
()
Ответ на: комментарий от anonymous

но вот художники вроде себе могут заказным письмом отправить копию собственной работы, тогда в суде его могут вскрыть и убедится в том что работа была выполнена не позднее даты на почтовом штампе.

А подделать почтовый штамп на конверте для художника - это не то же самое что history rewrite в git для программиста?

gag ★★★★★
()
Ответ на: комментарий от monk

Программист тоже может себе флэшку с исходником заказным письмом отправить.

Интересно, будет ли на ней ещё что-то читабельное спустя год-другой. Но можно заменить каким-нибудь Archive-DVD, и тогда остаётся только проблема с оригинальностью штампа. Хотя. Может, существует метод определения, какое время назад был записан DVD.

gag ★★★★★
()
Ответ на: комментарий от monk

Причём проблема даже не разработчика, а заказчика.

Да, неплохо бы, если бы каждый разработчик/исполнитель предлагал гарантии, как это было во времена SCO (хотя, история ещё так и не закончилась). Если будут претензии к заказчику/распространителю, то ответ берёт на себя исполнитель, так же как и переписывание сомнительного кода.

https://www.cnet.com/news/red-hat-adds-new-linux-legal-protection-1/

gag ★★★★★
()
Ответ на: комментарий от gag

это не то же самое что history rewrite в git для программиста?

Нет, history rewrite делается за одну минуту любым пользователем git’а и стековерфлоу, а тут даже Шишкин в своей работе «Утро в сосновом лесу» не смог медведей и привлек другого художника.

anonymous
()
Ответ на: комментарий от anonymous

Я так понял, что доказательство, чья работа - оригинал, т.е. была раньше, только по штампу.

gag ★★★★★
()
Ответ на: комментарий от gag

Кстати, в открытых проектах, непосредственно применяющихся в бизнесе, стало принято подписывать патчи, декларируя, что да, я действительно автор кода, уполномочен и т.п. Причём анонимные патчи или от псевдонимов не допускаются. На первый взгляд, это для галочки, т.к. отвечать всё равно заказчику. Но, таким образом, если заказчика засудят, то и он, в свою очередь, может засудить непосредственного виновника и потребовать возместить весь ущерб.

Например, в Linux: Developer’s Certificate of Origin 1.1.

gag ★★★★★
()
Ответ на: комментарий от gag

Благодарю! Наверное, это я и искал: Open Source Assurance Program.

monk ★★★★★
() автор топика
Ответ на: комментарий от peregrine

у тебя тогда на linux ни одной проприетарной программы бы не было.

я не защищаю проприетарщину и сама её не использую. но это просто факт.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

у тебя тогда на linux ни одной проприетарной программы бы не было.

Кто запретит дергать сисколы?

anonymous
()
Ответ на: комментарий от monk

Автор помнит, почему он так делал

Я не помню почти ничего из того что делал 3 года назад, потому как с тех пор написал много кода, решающего совсем другие задачи. Открыл свой код, а там какая-то магия происходит...

peregrine ★★★★★
()

Во-первых, по-настоящему ценных рабочих алгоритмов и протоколов, которые до сих пор не открыты, осталось не так уж и много. Остальное — вроде вышеуказанного в шапке — феерическое шлачелло, которое в своём проекте всё равно не получится использовать один-в-один, что-то однозначно нужно будет в этом коде перелопачивать в плане API-вызовов, структур данных или вообще переписывать на другой ЯП. Так как ситуация, когда исходники требуют реверс-инжиниринга не меньше бинарников, в современнном мире редкостью не является.

Во-вторых, в реальном мире, а не юридическом мирке, риски зависят исключительно от двух факторов — твоей собственной конфиденциальности и степени поехавшести торговцев воздухом (включая возможности использования полицейского ресурса государства или своих частных армий в обход законов). Если ты — персона публичная, под своей общеизвестной identity в таком лучше не светиться. И даже под анонимной, если твоё творение, использующее такие алгоритмы, действительно способно принести куда большую пользу людям, чем тот высер, откуда они были взяты, лучше перестраховаться и вообще отказаться от какого-либо авторства, выложив всё под Unlicense или другими эквивалентами public domain. Тогда торговцы воздухом поймут, что даже найдя тебя, они уже ничего не смогут сделать с этой утечкой.

anonymous
()
Ответ на: комментарий от anonymous

лучше перестраховаться и вообще отказаться от какого-либо авторства, выложив всё под Unlicense или другими эквивалентами public domain. Тогда торговцы воздухом поймут, что даже найдя тебя, они уже ничего не смогут сделать с этой утечкой.

Юридически смогут. Хоть код Windows-2000 лежит на github’е под лицензией MIT, его нельзя скомпилировать и начать бесплатно раздавать.

вроде вышеуказанного в шапке — феерическое шлачелло, которое в своём проекте всё равно не получится использовать один-в-один

Если этот проект ReactOS, Wine или Samba, то можно было бы достаточно много использовать. Если бы было можно.

monk ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Ты вор интеллектуальной собственности

Неправда! Он всего лишь нарушитель интеллектуальных прав.

ПО это собственность,

Неправда! ПО — всего лишь разновидность информации, знать её и означает — владеть, обладать.

Если Автор копирование запрещает, а ты копируеш, значит ты вор.

Неправда! Если ты копируешЬ, то ты всего лишь нарушитель лицензионного соглашения!

anonymous
()
Ответ на: комментарий от anonymous

Если ты скопировал код лицензия которого запрещает копирование - ты вор.

Не вор, а нарушитель, хватит подменять понятия!

anonymous
()
Ответ на: комментарий от monk

в общем ввиде

аналогия добросовестного приобретателя - пока не доказано обратного и есть лицо заявляющее о владении и раздачи под bsd|gpl

т.е

в общем случае для изыскания

выложенная библиотека под BSD или GPL действительно принадлежит тем авторам, которые её выложили?

потребна экспертиза :(

qulinxao3 ★★
()
Ответ на: комментарий от monk

Хоть код Windows-2000 лежит на github’е под лицензией MIT, его нельзя скомпилировать и начать бесплатно раздавать.

Это называется провокацией, подстрекательтвом, мошеничеством. Особенно, когда это лежит на подконтрольной территории под другой лиценизией.

«Хочешь конфетку? Бесплатно, мамой клянусь. Бери-бери. Попробовал? Теперь плати.»

Откуда случайному прохожему знать, что это код винды? На каждый интересный кусок кода заказывать экспертизу, отпралять запрос всем компаниям «это не ваш кусок кода тут валяетя? Можно им чуть-чуть попользоваться?». Рай для «юристов».

anonymous
()
Ответ на: комментарий от anonymous

«Хочешь конфетку? Бесплатно, мамой клянусь. Бери-бери. Попробовал? Теперь плати.»

Так нет же. Проблема не в том, что кто-то может дать под одной лицензией, а потом потребовать исполнения другой. А в том, что если есть лицо, заявляющее о владении, то практически никак не проверить право владения.

Однажды гуляет Чукча по Красной площади. Остановился, смотрит на часы на Спасской башне. Подходит мужик. «Нравятся?» - «Нравятся,» - «Хочешь?» - «Хочу,» - «Давай тысячу рублей и жди меня здесь, я за лестницей сбегаю.» Взял деньги и убежал. Через несколько часов Чукча понял, что его обманули. Приехал домой, все рассказал. Приехал его брат в Москву. Стоит на Красной площади, смотрит на часы. Подходит мужик. «Нравятся?» - «Нравятся,» - «Хочешь?» - «Хочу,» - «Давай тысячу рублей и жди меня здесь, я за лестницей сбегаю.» - «А, нет! Чукча не дурак! Жди ты меня, я сам сбегаю!»

Если покупаешь лицензию на Microsoft Windows, как выяснить, что действительно права на Windows именно у Microsoft? Фактически, в области копирайта заявительное право, любые доказательства предъявляются только в суде.

monk ★★★★★
() автор топика
Ответ на: комментарий от monk

А в том, что если есть лицо, заявляющее о владении, то практически никак не проверить право владения.

Дело в том, что лицо, находящееся на частной территории, заявляет, что часть этой территории не является частной территорией владельца.

Если покупаешь лицензию на Microsoft Windows, как выяснить, что действительно права на Windows именно у Microsoft? Фактически, в области копирайта заявительное право, любые доказательства предъявляются только в суде.

Когда на сайте видишь Microsoft©Windows®XP.torrent, как выяснить, что это дейсвительно не Microsoft©Windows®XP, a какой-то bencode?

«Независимый» эксперт сказал, что владельцу сайта, выложившего какой-то bencode, надо заплатить за недополученную прибыль. Так что, исполняй решение суда!

Если я выложу список хешей кускочков винды, это тоже нарушение копирайта?

anonymous
()
Ответ на: комментарий от monk

Однажды гуляет Чукча <неразборчивый текст>

Почему многозвездочные безнаказанно пользуются редактированием для изменения смысла сообщения, вплоть до противоположного? Но не пользуются редактированием для придания смысла «неразборчивому тексту»?

Какой смысл в «карме»? Может надо придать ценность «карме», чтобы тратился при редактировании?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.