searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

开源软件使用风险分析

2023-04-21 10:07:22
41
0

一、关于开源
1、开源定义
指源代码、文档等设计内容开放的开发模式,其版权由开源协议定义。开源用户可依据开源协议自由获取设计内容并根据需求自行修改。
2、开源要素
开源基金会:为开源项目提供多种服务,同时为开源项目参与者提供法律框架。
开源许可证:对商业应用友好的许可。使用者可以在需要的时候修改代码来满足需要并作为开源或商业产品发布/销售。开源许可证是一种具有法律性质的合同,目的在于规范受著作权保护的软件的使用或者分发行为。
3、开源项目:被非盈利软件组织(美国的Open Source Initiative协会)注册为认证标记并定义,描述那些源码可以被公众使用的软件。开源项目的所有者不属于任何组织或个人,在遵守开源协议的条件下,开源产品可通过修改代码定制成属于自己的个性化产品。
4、开源代码托管平台:如GitHub


二、开源相关的法律约束影响分析
1、出口管制
默认情况:开源项目(除含加密功能的开源项目需备案外),都属于“公开可获得”的代码,可以正常使用。
潜在风险:如果一个开源项目或开源组织声明遵从美国的出口管制条例,且将目前“备案即不被管制”修改为“备案且需要被管制”,意味着大量核心开源项目将受到出口管制。
2、司法管辖权
潜在风险:如一个开源项目或开源组织指定了司法管辖权归属于美国某法院,那么所有围绕使用条款展开的纠纷,都将以该美国法院的判决为准。
3、开源许可证
默认情况:开源许可证的作用为保护知识产权,不涉及其他的国家法律层面的条款(如出口管制、司法管辖权等)。
潜在风险:如果美国NSF、NASA以国防安全为由,制定一个新的开源许可证,限制其资助的所有开源项目只能在美国使用和发布,则美国以外的其他国家将失去这部分开源项目的使用权。国内公司一旦使用,就会侵犯知识产权。
三、开源使用建议
1、合理的开源基金会管理办法可以规避美国出口管制
选择开源项目时务必要同时仔细阅读三个声明:所属开源基金会的声明、开源项目本身的声明、所用的开源许可证声明。 
2、开源许可证关联的是知识产权(版权),与出口管制无关
现有常用开源许可证并没有在知识产权层面上对中国进行管制,但不排除未来会出现将使用范围限定在美国的开源许可证的可能。 
3、中国必须建立开源项目托管平台,规避美国出口管制风险
现有GitHub等代码托管平台默认同意遵守美国的出口管制条例和美国法律,受出口管制和司法管辖权的限制,是最大的风险。长远来看,中国必须建立开源项目托管平台,并以更开放的方式吸引全世界的开源爱好者

0条评论
作者已关闭评论
赖****生
9文章数
0粉丝数
赖****生
9 文章 | 0 粉丝
原创

开源软件使用风险分析

2023-04-21 10:07:22
41
0

一、关于开源
1、开源定义
指源代码、文档等设计内容开放的开发模式,其版权由开源协议定义。开源用户可依据开源协议自由获取设计内容并根据需求自行修改。
2、开源要素
开源基金会:为开源项目提供多种服务,同时为开源项目参与者提供法律框架。
开源许可证:对商业应用友好的许可。使用者可以在需要的时候修改代码来满足需要并作为开源或商业产品发布/销售。开源许可证是一种具有法律性质的合同,目的在于规范受著作权保护的软件的使用或者分发行为。
3、开源项目:被非盈利软件组织(美国的Open Source Initiative协会)注册为认证标记并定义,描述那些源码可以被公众使用的软件。开源项目的所有者不属于任何组织或个人,在遵守开源协议的条件下,开源产品可通过修改代码定制成属于自己的个性化产品。
4、开源代码托管平台:如GitHub


二、开源相关的法律约束影响分析
1、出口管制
默认情况:开源项目(除含加密功能的开源项目需备案外),都属于“公开可获得”的代码,可以正常使用。
潜在风险:如果一个开源项目或开源组织声明遵从美国的出口管制条例,且将目前“备案即不被管制”修改为“备案且需要被管制”,意味着大量核心开源项目将受到出口管制。
2、司法管辖权
潜在风险:如一个开源项目或开源组织指定了司法管辖权归属于美国某法院,那么所有围绕使用条款展开的纠纷,都将以该美国法院的判决为准。
3、开源许可证
默认情况:开源许可证的作用为保护知识产权,不涉及其他的国家法律层面的条款(如出口管制、司法管辖权等)。
潜在风险:如果美国NSF、NASA以国防安全为由,制定一个新的开源许可证,限制其资助的所有开源项目只能在美国使用和发布,则美国以外的其他国家将失去这部分开源项目的使用权。国内公司一旦使用,就会侵犯知识产权。
三、开源使用建议
1、合理的开源基金会管理办法可以规避美国出口管制
选择开源项目时务必要同时仔细阅读三个声明:所属开源基金会的声明、开源项目本身的声明、所用的开源许可证声明。 
2、开源许可证关联的是知识产权(版权),与出口管制无关
现有常用开源许可证并没有在知识产权层面上对中国进行管制,但不排除未来会出现将使用范围限定在美国的开源许可证的可能。 
3、中国必须建立开源项目托管平台,规避美国出口管制风险
现有GitHub等代码托管平台默认同意遵守美国的出口管制条例和美国法律,受出口管制和司法管辖权的限制,是最大的风险。长远来看,中国必须建立开源项目托管平台,并以更开放的方式吸引全世界的开源爱好者

文章来自个人专栏
容器与中间件
9 文章 | 1 订阅
0条评论
作者已关闭评论
作者已关闭评论
0
0