|
目前在软件公司或其他IT企业里,免费及开放源代码软件的授权管理情况很复杂,为了规避未来不必要的风险,要求CIO和机构法务部门之间进行真诚的对话。
Karen Copenhaver是美国Choate, Hall & Stewart 律师事务所的合伙人,他给《CIO》的记者讲述了有一次自己为某家大公司主持研讨会的故事。这个研讨会的目的在于帮助公司弄清这样一个事实:软件开发人员要遵守公司特定的代码工作规则,并对此负责任这些特定的工作规则涉及对开放源代码、免费代码和第三方提供代码的使用。
Copenhaver 认为当时研讨会进行的很顺利。然而开发部门的经理接着找到她说,“这些开发人员不能完成需要每天做完的开发工作,并且担心很多事情,他们总是要求助于开放或免费资源”。
这位经理的话体现了一个关键问题,这个难题已经影响到今天遍布全球的无数开发部门。面临预算紧缩、开发时间紧迫、担心业务被转给更低的报价方,以及对前所未有复杂软件日益增加的需求,程序员被诱使从各种第三方资源那里找来小部分、片断甚至大量的源代码,目的是为了让手头的工作完成的更快。
这种外借代码的情况会造成一定的不良后果,它的作用类似于镇痛剂,一时痛快,但遗患无穷;也就是说,可能永远不会有人留意你的代码内容、产品在内部的流转或外部发货,借用代码之后,你的生活可能还会继续。反过来说,这种后果有可能是灾难性的,但是未发生之前你却不会感觉到风雨预来。按照知识产权律师的说法,在很多收购案中,不洁代码(Dirty Code) 已经导致了收购拖延,代价可谓昂贵。
这个过程中,由于一位独立程序员Linux 代码的核心贡献者Harald Welte的呼吁、诉讼的努力,至少有100家公司被迫从自己的产品中删除或放弃多段开放GPL代码(GPL,通用公共许可证,General Public Liscence),他们没有恰当遵守代码提供方的许可协议就借用了这些内容。
其实大可不必如此麻烦。公司本可以避免出现使用开放源代码的不利后果。《CIO》访谈了部分法律专家,他们提供了不少技巧和策略,这些专业建议和实务总结能让公司和开发部门保持必要的灵活性,从而更恰当、更有效和更稳妥地利用好每个软件开发人员工具箱里都有可能找得到的这种重要开发工具,这些方法实施得当特别能够限制未来的法律纠纷的发生。
假设被捉
程序员会复制一些代码,会改变外部代码的函数变量,调整空行等等,他们这么做时有人指导要注意什么前提吗?审查不正当使用他人开发的部分代码这种事情,过去也许可能性不是很大。但是现在时代变了。像Black Duck 和Palamida这样的软件兼容性测试工具已经出现,它们能扫描数百万行的代码,并且把这些代码和包括了大量已知软件的庞大后台数据库中的代码样本进行对比,这让公司得以定位查找(并且相当快速)之前已经写出来的代码是否符合开发和知识产权要求即便是对修改过的那部分变量命名和空格的搜索也是如此迅速而精确。
Black Duck公司的客户名单在过去一年当中已经增加了300%,目前包括了财富500强及全球500强中的跨国公司中的11家(Black Duck公司,开放软件开发公司,其产品帮助企业有效、合法利用开放源代码软件,同时确保他们满足与使用这些代码相关的规范。)。根据公司提供的信息,由他们提供的代码评估服务程序“ProtexIP/OnDemand”被上百家公司下载,并且在超过140宗企业并购案中被使用,这些并购案中的尽职审查交易费用估计总额达到了90亿美元。
开放源代码和免费软件的文化因素对借用企业的行为也有影响。Whistle-blowers 公司曾经因为员工不当使用开放源代码而开除他们。一些违反通用公共许可证(GPL)的案例也引起世界性的关注,关注者是那些有经济权益在里面的用户,他们注意到在商业软件产品中可能也有类似代码不当使用的行为。举个例子,网络硬件制造商Linksys在2003年被思科收购不久,就高调发布其WRT54G型路由器的防火墙产品,当时有证据在手的用户发现这个产品中的部分代码是以Linux开放源码为基础改写的。
专注的通用公共许可证(GPL)捍卫者Welte拥有Linux 防火墙软件代码的版权,他使用这一版权鼓动超过100家的公司删除产品中的侵权代码,或公开自己的商业源代码,对此他已经在德国法庭提起诉讼。涉讼公司包括一些小型公司,也包括Asus、Belkin、 Fujitsu和 Siemens这样的信息产业巨头。Welte计划在德国创建一家非营利组织以更积极地追究侵权,这样一个计划可能有助于促进他的工作。
“在我看来,有必要提高公众的知情权,并且让案件本身公开审理”,Welte说。但是他坚持:“这并非政治迫害或某种宗教信仰斗争。这只是让公司级的开放源代码用户按照规则操作,这些规则曾经被这些公司忽视,不管是出于什么样的原因”。
即便如此,开放资源的制作者得到的不公正对待依然被关注甚少。然而,随着开放源代码软件进入公司一些非常关键的系统,如果公司被抓住有侵权行为,那么他们风险就会急剧提高。
有很多类似这样的律师对话:
MPL有什么特别专利权法律规定吗(MPL,Mozilla Public License)?
GPL 能保护二次开发(derivative work)多远?
|
