此篇文章原載於自由軟體鑄造場網站上的「法律專欄」。本文感謝林誠夏與林懿萱的校閱與建議。
~~~~~~~~~~ 本文開始 ~~~~~~~~~~
近年來隨著手持裝置的熱賣,依附這類裝置運作的線上軟體市集(以下簡稱「軟體市集」)已經成為散布與販賣軟體的重要管道之一,因而吸引了許多開發者在手持裝置上開發各類的軟體(以下簡稱這類軟體為 “App”),並透過軟體市集來散布,不過由於軟體市集自有一套運作的規則與機制,其呈現介面也與傳統的桌機、筆電不同,因此若開發者利用自由開源軟體開發 App、並透過軟體市集來散布時,是有可能會產生授權衝突或違反散布義務等問題。本文從了解軟體市集特有的運作規則與機制開始,說明筆者目前所觀察到的一些問題,同時提出預防這些問題發生的建議措施,供 App 開發者參考之用,希望用以降低未來授權糾紛產生的機率。
此篇文章原載於自由軟體鑄造場網站上的「法律專欄」。感謝林誠夏對於本文結尾所給予的建議。
~~~~~~~~~~ 本文開始 ~~~~~~~~~~
GNU Affero General Public License 3.0 (AGPL-3.0) 是自由軟體基金會於 2007 年 11 月 19 日所發布的一份自由開源軟體授權條款(註一)。這份授權條款與 GPL-3.0 為孿生條款,因為這兩份條款僅在第 13 條有所不同,其餘的規定則一模一樣。但這第 13 條的不同差異處,就讓 AGPL-3.0 與 GPL-3.0 的拘束特性有著很大的分別,這也讓許多提供網路服務的公司對於這份條款避之唯恐不及。但 AGPL-3.0 在使用上真的如此令人恐懼?其中的條款內容究竟如何?在利用自由開源軟體元件的同時,又應該以什麼樣的態度與立場來面對 AGPL-3.0?本文將會針對這些問題一一說明 。
授權說明:本文章採用CC-BY-NC-SA 3.0 unported條款授權。
======
今年在COSCUP 2012的的講題是「從商標看自由開源軟體」,其實我本身對於商標的了解非常粗淺,但是前一陣子跟強哥與Lucien討論過一些商標的議題,覺得這些內容相當有趣,而對於軟體開發者來說也很實用,因此就抱著分享新知的心情,野人獻曝地投了稿。
此篇文章原載於自由軟體鑄造場網站上的「法律專欄」。感謝林誠夏對於本文所給予的修正。
~~~~~~~~~~ 本文開始 ~~~~~~~~~~
GPL 授權條款制定的目的,是希望人人都可以研究、修改與散布程式,為了要達到這個目的,取得程式源碼 (Source Code) 是不可或缺的前提要件。因為雖然一位有能力的開發者在拿到目的碼的狀況下,也有可能透過逆向工程來將程式還原到源碼的形式,但這畢竟非常不便,也不是常態,很多情形下也有違法侵權之虞。因此在 GPL 授權條款的規定中,提供程式源碼是一項非常重要的義務,針對程式的研究與修改,透過源碼形式來進行是最為便捷的。而為了讓任何一位拿到程式的後手使用者,都可以順利取得相對應的程式源碼,GPL 設有一套規定散布者如何提供程式源碼的規定,來保障這些源碼可以持續地被後手取得。
此篇文章原載於自由軟體鑄造場網站上的「法律專欄」。感謝林誠夏對於本文所給予的撰寫建議。
~~~~~~~~~~ 本文開始 ~~~~~~~~~~
商業公司將自由開源軟體做為營利產品或是服務內容已經不是新聞,而隨著商業化程度的加深,這些商業化應用的自由開源軟體也開始在授權條款方面出現變化,其中最常見的變化是在既有的開源模式之外,加上不同的授權選擇,雙重授權模式(註一)就是一個典型而著名的例子,這種模式讓使用者可以在自由開源授權與商業授權之間做選擇,以符合其不同的需求,同時也維持了商用自由開源軟體的多重目的。不過除了雙重授權模式之外,還有一種因應嚴格授權拘束性(License Inheritance,註二)而附加的「例外許可條款」(以下簡稱「例外條款」),讓使用者在應用 GPL 類元件產生衍生程式之後,有著為衍生程式選擇非 GPL 類授權方式的可能性,同時也維持商用自由開源軟體的多重目的。
此篇文章原載於自由軟體鑄造場網站上的「法律專欄」。
~~~~~~~~~~ 本文開始 ~~~~~~~~~~
經過這二、三十年的發展,自由開源軟體 (Free and Open Source Software, FOSS) 在品質與數量上面均有大幅度的成長,近年來更是大舉被產業界取來進行商業利用,也因此被應用的層面愈來愈廣,但對於傳統上僅熟悉私有軟體 (proprietary software) 授權模式的商業公司而言,初接觸自由開源軟體不免會引發各式各樣的問題與困擾,例如:「是否可以在終端產品中嵌入自由開源軟體進行商業販售?」、「是否作為內部開發工具就沒有延申要提供程式原始碼 (Source Code) 的問題?」、「如何讓工程師快速了解授權內容,從第一線開始避免侵權利用?」。在國內,有些公司已設有專職人員來研究與處理上述的相關問題,不過就筆者所知,這樣的公司目前仍是少數,大部份的狀況是,面臨到自由開源軟體授權問題與困擾的產品工程師,必須肩負起閱讀授權條款、釐清授權義務規定、回覆客戶相關問題,以及研究如何實踐授權義務、讓客戶安心等等的責任,這使得工程師在原本的產品開發與既定的管理工作之外,又增加了研讀艱澀授權條文的工作,而可能導致心力分散、處於不堪負荷的狀態。這樣的現象挑戰著商業公司的管理階層:如何在內部深化應用自由開源軟體的同時,又能夠同步降低可能產生的風險與困擾?因應這樣的轉變與問題,國外許多公司均制定有自由開源軟體產品應用的管理流程,讓員工在利用自由開源軟體元件加速產品開發的同時,有一套制式的流程可以遵循,不過這樣的觀念在國內仍屬少見,因此本文將介紹一個簡化版的自由開源軟體核准流程,作為商業管理流程的範例,藉此向讀者說明善用管理流程所可能發揮的功效。
希望這篇文章可以幫助到想要了解如何面對侵權警告的人,進而在未來可以正確合法地利用自由軟體。此外,文章架構雖然是與Lucien一起討論出來的,不過Lucien才是主筆,我只有負責部份的潤飾工作而已,因此第一作者是Lucien。
++++++++++++++++ 文章開始 ++++++++++++++++
自由開源軟體雖然可以被自由地修改與散布,但其仍然是受到著作權保護的客體,所以若是使用者的利用方式不符合其授權條款所預設的遊戲規則,嚴重時仍然會引發後續的司法訴訟與糾紛。然而、其實許多爭端在開始時仍然具有溝通協商的空間與可能性,本文主要便是就自由開源軟體被不當利用時,所可能收受到的警告信內容來進行披露,並對後續的處理方式,做一個概念的引導及處理流程的建議。
授權說明:本文章採用CC-BY-NC-SA 3.0 unported條款授權。
======
今年的 COSCUP2011 跟 Lucien 進行了一場演講,講題是「自由軟體授權資訊的標示與SPDX」,談的是基本卻非常重要的軟體授權資訊的標示問題,以及介紹 SPDX (Software Package Data Exchange) 這個計畫所制定的規格書。
由於自由軟體容許使用者修改與散布,因此許多開發者都會利用既有的自由軟體元件,來加速專案的開發時程。不過在取得快速開發優勢的同時,卻產生了不少元件 授權狀態衝突與違反授權規定的問題。這些問題的根源之一在於,許多自由軟體的授權標示方式與內容並不友善:資訊可能藏在網站或檔案的某個角落,難以搜尋取 得,即使找到,其中的文字也可能過於簡略,無法讓開發者全面理解到元件中所有的授權內容。因此從去年開始以 Linux Foundation 為首的自由軟體推動組織發起了 SPDX (Software Package Data Exchange) 計畫,希望透過建立自由軟體授權標準資訊的方式,減輕目前標示不清所產生的問題,進而讓自由軟體的利 用更為便捷。目前 SPDX 計畫的產出已經略具規模,開放源碼促進會 (Open Source Initiative, OSI) 也根據這個計畫的內容,修改了網站上面授權條款的標示。因此本場次將會介紹目前常見的自由軟體標示方式、說明過往產生的相關問題,並針對 SPDX 計畫的內容做概要介紹,作為國內社群與廠商開發與利用自由軟體時參考之用。
授權說明:本文章採用CC-BY-NC-SA 3.0 unported條款授權。
======
AGPL-3.0的第13條是與GPL-3.0唯一不同的地方,原文如下:
13. Remote Network Interaction; Use with the GNU General Public License.
這篇文章原本是在 2011 年 4 月 20 日發表於 OpenFoundry 的法律專欄中。如落落長的題目所要表達的,文章是從 WebM 的角度出發,透過與競爭格式 H.264 的授權政策比較,來看影音格式的商業利用。這是一篇與 Lucien 一起合作完成的文章。Lucien 之前則寫過一篇內容大同小異,不過卻是由 H.264 角度出發的文章,他的文章可以按這裡進入閱讀。