一個開源軟體許可證合規的經濟高效模式

使用開源的方式有利於你的盈虧底線以及開源生態系統。

“合規性工業聯合體The Compliance Industrial Complex” 是一個術語，它會喚起那些組織參與精心設計並且花費昂貴流程的以遵守開源許可條款的反烏托邦想象。由於“生活經常模仿藝術”，許多組織採用了這種做法，可惜的是它們剝奪了許多開源模型的好處。本文介紹了一種經濟高效的開源軟體許可證合規性方法。

開源許可證通常對從第三方授權的程式碼分發者有三個要求：

1. 提供開源許可證的副本
2. 包括版權宣告
3. 對於 copyleft 許可證（如 GPL），將相應的原始碼提供給接受者。

（與任何一般性宣告一樣，可能會有例外情況，因此始終建議審查許可條款，如有需要，請諮詢律師的意見。）

因為原始碼（以及任何相關的檔案，例如：許可證、README）通常都包含所有這些資訊，所以最簡單的遵循方法就是隨著二進位制/可執行程式一起提供原始碼。

替代方案更加困難並且昂貴，因為在大多數情況下，你仍然需要提供開源許可證的副本並保留版權宣告。提取這些資訊來結合你的二進位制/可執行版本並不簡單。你需要流程、系統和人員來從原始碼和相關檔案中複製此資訊，並將其插入到單獨的文字檔案或文件中。

不要低估建立此檔案的時間和費用。雖然有工具也許可以自動化部分流程，但這些工具通常需要人力資源（例如工程師、質量經理、釋出經理）來準備程式碼來掃描並對結果進行評估（沒有完美的工具，幾乎總是需要審查）。你的組織資源有限，將其轉移到此活動會增加機會成本。考慮到這筆費用，每個後續版本（主要或次要）的成本將需要進行新的分析和修訂。

也有因不選擇釋出不能被很好識別的原始碼而導致增加的其他成本。這些根源在於不向開源專案的原始作者和/或維護者釋出原始碼, 這一活動稱為上游化。獨自上游化一般不滿足大多數開源許可證的要求，這就是為什麼這篇文章主張與你的二進位制/可執行檔案一起釋出原始碼。然而，上游化和提供原始碼以及二進位制/可執行檔案都能提供額外的經濟效益。這是因為你的組織不再需要保留隨著每次釋出合併開原始碼修改而產生的私有分支 - 由於你的內部程式碼庫與社群專案不同，這將是越來越消耗和凌亂的工作。上游化還增強了開源生態系統，它會鼓勵社群創新，從中你的組織或許也會得到收益。

那麼為什麼大量的組織不會為其產品釋出原始碼來簡化其合規性工作？在許多情況下，這是因為他們認為這可能會暴露他們競爭優勢的資訊。考慮到這些專有產品中的大量程式碼可能是開原始碼的直接副本，以支援諸如 WiFi 或雲服務這些當代產品的基礎功能，這種信念可能是錯誤的。

即使對這些開源作品進行了修改來適配其專有產品，這些更改也往往是微不足道的，幷包含了很少的新的版權部分或可用來專利的內容。因此，任何組織都應該通過這種方式來檢視其程式碼，因為它可能會發現其程式碼庫中絕大部分是開源的，只有一小部分是真正專有的、與競爭對手區分開來的部分。那麼為什麼不分發和向上遊提交這些沒有差別的程式碼呢？

考慮一下拒絕遵從工業聯合體的思維方式, 以降低成本並大大簡化合規性。使用開源的方式，並體驗釋出你的原始碼的樂趣，以造福於你的盈虧底線和開源生態系統，從中你將繼續收穫更多的利益。

---

作者簡介

Jeffrey Robert Kaufman - Jeffrey R. Kaufman 是全球領先的開源軟體解決方案提供商紅帽公司的開源智慧財產權律師。Jeffrey 還擔任著 Thomas Jefferson 法學院的兼職教授。 在加入紅帽前，Jeffrey 在高通擔任專利法律顧問，為首席科學家辦公室提供開源顧問。 Jeffrey 在 RFID、條形碼、影像處理和列印技術方面擁有多項專利。更多關於我

（題圖： opensource.com）

---

via: https://opensource.com/article/17/9/economically-efficient-model

作者：Jeffrey Robert Kaufman 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出