炼数成金 门户 大数据 开源软件 查看内容

开源软件协议剖析

2013-7-30 13:05| 发布者: 天空之城| 查看: 8921| 评论: 0|原作者: 匿名

摘要: 开源软件协议剖析 开源软件是当今软件行业的主流生态系统之一。与20年前Linux引发的开源革命时代不同,今天的开源运动,厂商比个人开发者拥有更强大的推动力和话语权。

基础 Linux 开源 源码 开源软件

开源软件是当今软件行业的主流生态系统之一。与20年前Linux引发的开源革命时代不同,今天的开源运动,厂商比个人开发者拥有更强大的推动力和话语权。作为商业厂商,为什么要把自己赖以生存的产品开源?首先,软件开发的主要成本是人力,开源可以把众多开发人才吸引到项目里,“我允许你使用源代码,你贡献新代码给我”成为重要的利益链条。其次,开源软件在许可证上的超低成本,可以重击竞争对手,抢占大量市场空间,由于源代码的复杂性,使用者在没有原创厂商的支持下,要摆平各种问题,需要非常强大的团队,这是一般企业所难以具备的,因此归根道理还是需要原厂的技术支持。原厂放弃在许可证上的利益,但可以获取在服务商的收益,正所谓“失之东隅,收之桑榆”。

市面上有林林种种五花八门的开源许可协议,究其根本,核心内容无非是以下四个方面(Cédric Thomas语):
随意使用软件、将软件用于任何目的的权利;
对软件工作原理的知情权;
重新发布软件副本的权利;
改进软件并将其发布给公众的权利。

从知识分享的角度看,开源许可协议,确实是对专利协议的重大革命,但很多人会把开源协议理解为“软件完全免费,可以随意使用、修改、转卖、嵌入自身产品”,这就实在走入了理解误区。开源软件并不是随要随取的香饽饽,世界上从来没有绝对的自由,如果细看开源许可协议内容的话,可以看到里面其实也暗藏许多玄机,比如对商业用途和再分发的限制,强制开源等。下面对市面上流行的几种开源许可证进行一些分析。

MySQL自由公共许可证FPL

MySQL可以允许在各种实体(包括商业实体)内部自由使用,但没有技术支持。然而,商业目的分发,或任何部分或全部包含或从派生的东西,都需要从TcX AB申请一个书面的商业许可证,它是唯一的授权发证实体。用户不能“免费”地在一个含有任何收费内容的软件包中包含Mysql。只有以下情形除外:许可证的第二款允许运营FTP服务器或BBS的商业组织免费分发Mysql,如果:该组织遵守FPL的其他条款,其中包括要求分发Mysql和任何派生产品的全部源代码,并且与Mysql一起分发FPL本身;并且服务器或BBS可由一般公众访问,且任何人可以获得信息的存取(可能收费但该费用不依赖于或相关于购买其他东西)。

BSD开源协议(Berkeley Software Distribution )

  BSD开源协议是一个给予使用者很大自由的协议。基本上使用者可以“为所欲为”可以自由的使用,修改源代码,也可以将修改后的代码作为开源或者专有软件再发布。但“为所欲为”的前提当你发布使用了BSD协议的代码,或则以BSD协议代码为基础做二次开发自己的产品时,需要满足三个条件:

  1. 如果再发布的产品中包含源代码,则在源代码中必须带有原来代码中的BSD协议。

  2. 如果再发布的只是二进制类库/软件,则需要在类库/软件的文档和版权声明中包含原来代码中的BSD协议。

  3. 不可以用开源代码的作者/机构名字和原来产品的名字做市场推广。

  其实这几个规则约定的目的也只是达到一个目的:是他人的东西,别人以BSD开源了,你就不能不做任何声明而占为己有,更不能用他人的名义来做商业推广。你只对你自己的东西拥有绝对控制权。

  举个例子,你用开源代码(A)修改或做其他增添之后,产生了产品B,这时候,你对B的控制由你自己决定,你可以用任何协议再开源,也可以闭源商业发布。但,因为如果B中包含了A或A的一部分(一点都不包含就不叫修改了),那你在B产品的版权声明中,必须有提到你有使用到 A ,并且附带上 A 的开源协议。而且不能做商业推广的时候将B 冠以原开源作者的名义以促进商业推广。

  BSD代码鼓励代码共享,但需要尊重代码作者的著作权。BSD由于允许使用者修改和重新发布代码,也允许使用或在BSD代码上开发商业软件发布和销售,因此是对商业集成很友好的协议。而很多的公司企业在选用开源产品的时候都首选BSD协议,因为可以完全控制这些第三方的代码,在必要的时候可以修改或者二次开发。
 

Apache Licence 2.0

  Apache Licence是著名的非盈利开源组织Apache采用的协议。该协议和BSD类似,同样鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再发布(作为开源或商业软件)。需要满足的条件也和BSD类似:

  1. 需要给代码的用户一份Apache Licence

  2. 如果你修改了代码,需要再被修改的文件中说明。

  3. 在延伸的代码中(修改和有源代码衍生的代码中)需要带有原来代码中的协议,商标,专利声明和其他原来作者规定需要包含的说明。

  4. 如果再发布的产品中包含一个Notice文件,则在Notice文件中需要带有Apache Licence。你可以在Notice中增加自己的许可,但不可以表现为对Apache Licence构成更改。

Apache Licence也是对商业应用友好的许可。使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产品发布/销售。

 

GPL (Gun General Public License)vesion 2.0 1991

  我们很熟悉的Linux就是采用了GPL。GPL协议和BSD, Apache Licence等鼓励代码重用的许可很不一样。GPL的出发点是代码的开源/免费使用和引用/修改/衍生代码的开源/免费使用,但不允许修改后和衍生的代码做为闭源的商业软件发布和销售。这也就是为什么我们能用免费的各种linux,包括商业公司的linux和linux上各种各样的由个人,组织,以及商业软件公司开发的免费软件了。

  GPL协议的主要内容是只要在一个软件中使用(“使用”指类库引用,修改后的代码或者衍生代码)GPL协议的产品,则该软件产品必须也采用 GPL协议,既必须也是开源和免费。这就是所谓的“传染性”。GPL协议的产品作为一个单独的产品使用没有任何问题,还可以享受免费的优势。

  由于GPL严格要求使用了GPL类库的软件产品必须使用GPL协议,对于使用GPL协议的开源代码,商业软件或者对代码有保密要求的部门就不适合集成/采用作为类库和二次开发的基础。

  最常见的开源协议,使用它作为授权协议的有大名鼎鼎的 Linux 。GPL最显著的两个特点就是网上称为的“病毒性传播”和“不允许闭源的商业发布”。

  所谓的“病毒性传播”,指的是,GPL规定,所有从GPL协议授权的源码衍生出来的(即上面提到的Derivative Module),或者要跟GPL授权的源码混着用的Project,都要遵循GPL协议,就像病毒一样,粘上了关系,就“中毒”了。GPL这样规定的目的是,保证在GPL协议保护下的产品,不会再受到其他协议或者授权的约束。即让跟GPL有关系的源码都能免费获取。举个例子,如果你的改进的Linux中使用了GPL授权下的开源模块(也必须使用,你不可能自己重新去做个内核吧,如果做出来了,你也没必要叫Linux了。),那么你整个Linux产品也必须遵循GPL协议去开源,不能以其他方式去开源发布,更不允许闭源发布。这样一来,就不会出现这样一个Linux--这个功能是GPL协议授权的,可以免费获取源码,而另外一个功能是其他协议下的,拿不到源码。这点规定对使用或者研究该产品的人来说,是一个极大的便利。

  而“不允许闭源商业发布”指的是,在GPL授权下,你的软件产品可以商业发布,拿去卖钱,但是在这同时,你也必须将该产品的源码以GPL协议方式开源发布出去,供他人免费获取。也许有人会迷惑,拿去卖,又同时开源,那谁来买阿?这个产品怎么赚钱呢??这就涉及到开源产品的商业模式的问题了,想了解相关一些信息的话,可以看看以上我给出链接的一些文章。至于后面,可能会写一篇关于开源项目的商业模式的随笔。

  GPL协议下的商业发布的一个关键点就像 Java 视线论坛的 Robbin所说的,GPL是针对软件源代码的版权,而不是针对软件编译后二进制版本的版权。你有权免费获得软件的源代码,但是你没有权力免费获得软件的二进制发行版本。GP对软件发行版本唯一的限制就是:你的发行版本必须把完整的源代码一同提供。

  它细节如再发布的时候需要伴随GPL协议等和BSD/Apache等类似。

 

LGPL

  LGPL是GPL的一个为主要为类库使用设计的开源协议。和GPL要求任何使用/修改/衍生之GPL类库的的软件必须采用GPL协议不同。 LGPL允许商业软件通过类库引用(link)方式使用LGPL类库而不需要开源商业软件的代码。这使得采用LGPL协议的开源代码可以被商业软件作为类库引用并发布和销售。

  但是如果修改LGPL协议的代码或者衍生,则所有修改的代码,涉及修改部分的额外代码和衍生的代码都必须采用LGPL协议。因此LGPL协议的开源代码很适合作为第三方类库被商业软件引用,但不适合希望以LGPL协议代码为基础,通过修改和衍生的方式做二次开发的商业软件采用。

  GPL/LGPL都保障原作者的知识产权,避免有人利用开源代码复制并开发类似的产品。

CPL(Common Public Liecense) vesion 1.0

  CPL是IBM 提出的并通过了OSI(Open Source Initiative)批准的开源协议。主要用于一些IBM或跟IBM相关的开源软件/项目中。如很著名的Java开发环境 Eclipse 、RIA开发平台Open Laszlo等。

  CPL也是一项对商业应用友好的协议。它允许 Recipients 对源码进行任意的使用、复制、分发、传播、展示、修改以及改后做闭源的二次商业发布,这点跟 BSD 很类似,也属于自由度比较高的开源协议。但是,需要遵循:

  1. 当一个Contributors将源码的整体或部分再次开源发布的时候,必须继续遵循 CPL开源协议来发布,而不能改用其他协议发布。除非你得到了原“源码”Owner 的授权。

  2. CPL协议下,你可以将源码不做任何修改来商业发布。但如果你要将修改后的源码其开源,而且当你再发布的是Object Code的时候,你必须声明它的Source Code 是可以获取的,而且要告知获取方法。

  3. 当你需要将CPL下的源码作为一部分跟其他私有的源码混和着成为一个 Project 发布的时候,你可以将整个Project/Product 以私人的协议发布,但要声明哪一部分代码是CPL下的,而且声明那部分代码继续遵循CPL。

       4. 独立的模块(Separate Module),不需要开源。

MPL License(Mozilla Public License)

允许免费重发布、免费修改,但要求修改后的代码版权归软件的发起者。
 
这种授权维护了商业软件的利益,,它要求基于这种软件的修改无偿贡献版权给该软件。
  
这样,围绕该软件的所有代码得版权都集中在发起开发人得手中。
  
但MPL是允许修改,无偿使用的。
  
MPL软件对链接没有要求。(要求假如你修改了一个基于MPL协议的源代码,则必须列入或公开你所做的修改,假如其他源代码不是基于MPL则不需要公开其源代码)

 

MIT(MIT)

    MIT是和BSD一样宽范的许可协议,作者只想保留版权,而无任何其他了限制。

也就是说,你必须在你的发行版里包含原许可协议的声明,无论你是以二进制发布的还是以源代码发布的。

 

开源软件和商业软件相比,各自有自己的优势所在。开源软件许可证成本低,但是缺乏整套的解决方案,缺乏完善的企业级别服务支持,很多时候出了问题只能靠自己去解决。比如开源软件在稳定性,安全性,数据可用性,平滑升级等方面存在普遍的不足,而解决这些问题通常要修改源代码。需要使用者对C++、Java,相应软件平台的内部运行机制等有深刻了解。因此使用开源软件的企业一般需要聘请技术能力较为高强的员工,在许可证上省去的费用可能人员开支上付回。有人为此很生动地打了个比方:商业软件卖给客户的事一把枪,随便一个人上来就可以拿着枪去战斗,开源软件是一副弓箭,尽管比枪可能更便宜,但需要使用者具有兰博的能力,才可以和拿枪的对手战斗!在人员费用高昂的今天,想象一下要养整个超高薪水的团队,这恐怕是比付出买商业软件的成本更严重的事情。另外,当今的开源软件大多涉及复杂的分布式系统,大部分企业的运维团队,对于维护此类大型系统都缺乏经验能力,如果没有厂商的支持,分布式系统遇到的各种麻烦困难可能也会让使用者在开源的道路上无法走远。目前国内确实有不少企业拥抱开源软件,但也可以看到最终成功的,都是本身拥有强大技术团队的大型企业,特别是一些互联网巨头。但对于技术力量稍逊的传统企业,大部分在稍作尝试后就不得不放弃,因此,面对低成本的诱惑,企业在选型上还是要慎重,免得走弯路!

7

鲜花

握手

雷人

路过

鸡蛋

刚表态过的朋友 (7 人)

最新评论

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

 

GMT+8, 2017-8-22 05:37 , Processed in 0.161601 second(s), 23 queries .