Большой зоопарк опенсорсных лицензий неизбежно приводит к тому, что приходится нередко задаваться вопросами касательно их совместимости, тех или иных применимых лицензионных условий в зависимости от соответствующего сценария использования. Замечательно, конечно, что существуют подробные разъяснения по тем или иным лицензиям (см., например, о GPL 2.0 или MPL 2.0; и даже по лицензии MIT умудрились сделать большой и подробный обзор).
Но действительно хорошо и полезно, когда появляются сравнительные обзоры, посвященные сразу ряду, а то и многим лицензиям в совокупности. Один из таких проектов, появившийся буквально недавно в 2019 году — Open Source License Compliance Handbook.
Этот материал именно о нем, читайте детали ниже.
По мере того, как члены нашего фонда FINOS все больше вовлекаются в разработку, связанную с открытым исходным кодом, соблюдение лицензий неизбежно становится одним из фокусов внимания. Хотя и нет недостатка в информации о различных открытых лицензиях, найти практические разъяснения о соответствии лицензий, доступные разработчикам, занимающимся вопросами соответствия, нелегко.
Чтобы помочь решить эту проблему, FINOS организовал сотрудничество с Джилейн Лавджой (Jilayne Lovejoy) – адвокатом, специализирующейся на вопросах по открытому исходному коду – для создания Open Source License Compliance Handbook, справочного руководства по практической информации о соблюдении наиболее распространенных открытых лицензий. Мы рады выпустить в свет это руководство в качестве открытого ресурса для наших членов и более широкого open source сообщества!
Цель руководства в том, чтобы предоставить разработчикам и инженерам информацию о соответствии общих условий и вариантов использования лицензий по принципу "самообслуживания". Он также направлен на выявление более сложных условий соблюдения, которые могут потребовать более тщательного рассмотрения или консультаций с юристом.
Как и разработчики, юристы предпочитают работать над интересными задачами, а не отвечать на одни и те же вопросы снова и снова. Большая часть работы по соблюдению лицензий с открытым исходным кодом относительно проста и не требует участия юриста. Рассматривая наиболее распространенные условия и случаи использования, мы хотим предоставить технологическим организациям возможность управлять большей частью рабочей нагрузки по вопросам соблюдения условий лицензий и ограничить юридический анализ более сложными вопросами подобного соблюдения. Мы надеемся, что конечным результатом будут более эффективные юридические проверки соблюдения условий лицензий и увеличение количества котнрибьютов в проекты с открытым исходным кодом!
Как пользоваться справочником
Записи о соответствующих лицензиях в руководстве не являются исчерпывающими резюме, но сосредоточены на условиях, относящихся к соблюдению лицензий на местах. Соблюдение условий открытой лицензии требует от вас знать следующее:
- какое программное обеспечение с открытым исходным кодом вы используете;
- какие лицензии применяются к этому программному обеспечению и что означают эти лицензии;
- как вы используете программное обеспечение с открытым исходным кодом (т. е. сценарии использования).
Руководство находится между шагами 2 и 3: лицензия и сценарий использования определяют ваши обязательства по соблюдению условий лицензии. В лицензионных записях указывается, какие обязательства применяются в каждом из четырех наиболее распространенных случаев использования, на которые приходится 99% требований соответствия:
- распространение (дистрибуция) немодифицированного двоичного кода;
- распространение (дистрибуция) модифицированного двоичного кода;
- распространение (дистрибуция) немодифицированного исходного кода;
- распространение измененного исходного кода.
В тех случаях, когда лицензии включают требования, направленные на другие случаи использования или касаются конкретного метода соответствия, мы попытались включить ссылки на внешние ресурсы, которые могут быть полезны при решении этих сложных вопросов.
Мы слышали, вы любите открытые исходники...
В соответствии с нашей миссией по открытому исходному коду, само это руководство мы сделали в виде проекта с открытым исходным кодом! Смотрите проект на GitHub.
Мы храним данные о соответствии лицензий в простом, машиночитаемом, специальном формате YAML, поэтому они могут быть легко включены в другие инструменты и базы данных, оставаясь доступными для юристов и специалистов по соблюдению лицензий, которые могут захотеть внести свой вклад в улучшения. Мы также написали небольшой код на Python для обработки данных соответствия в популярные форматы документов, включая asciidoc, DocBook, docx и pdf.
Содержимое справочника лицензируется по лицензии Creative Commons Attribution-ShareAlike 4.0, а сам код — по лицензии Apache License 2.0. Мы рекомендуем юристам и разработчикам проверить репозиторий проекта на GitHub и принять участие, предоставив новые лицензии (или улучшения информации о лицензиях), улучшения форматов данных и кода или что иное полезное, на ваш взгляд.
Мы надеемся, что вы найдете Open Source License Compliance Handbook полезным и надеемся узнать, как вы в конечном итоге будете его использовать!
Пара слов о Джилейн Лавджой...
Джилейн — юрист, специализирующаяся на вопросах по открытому исходному коду и лидер сообщества. Джилейн участвует в различных группах по открытому исходному коду: она возглавляет юридическую команду проекта Software Package Data Exchange (SPDX) и является сопровождающим списка лицензий SPDX; она также была одним из основателей проекта OpenChain. Джилейн была основным юристом по вопросам открытого исходного кода в Arm, консультировала по правовым, деловым и техническим вопросам касательно открытого исходного кода, проводила обучение и улучшала процессы, связанные с открытым исходным кодом, в том числе создав и возглавив Open Source Office в Arm. До этого Джилейн была единственным юристом в OpenLogic, поставщике решений для поддержки программного обеспечения с открытым исходным кодом, обеспечения и соответствия требованиям для предприятий. В настоящее время Джилейн консультирует по вопросам политики, стратегии и лицензирования программного обеспечения с открытым исходным кодом. В свободное время Джилейн можно встретить на велосипеде в горах Колорадо или принимающей участие в подкасте для гиков FOSS+beer.
… и о FINOS
Fintech Open Source Foundation (FINOS) — независимая некоммерческая организация, ориентированная на продвижение открытых инноваций в период беспрецедентных технологических преобразований в сфере финансовых услуг. FINOS считает, что организации, занимающиеся разработкой программного обеспечения с открытым исходным кодом и общими стандартами, будут располагать наилучшими возможностями для использования возможностей роста, открывающихся благодаря этой трансформации. Фонд предлагает Open Developer Platform (ODP) – программу, совместимую с Open Source Readiness Program и The Open Source Strategy Forum (OSSF) и представляющую собой ведущее глобальное мероприятие для финансовых руководителей и технологов, посвященное открытым инновациям. Open source проекты фонда лицензированы под Apache 2.0 и доступны на GitHub. Для получения дополнительной информации посетите www.finos.org.
