告诉我什么是二次开发？

　　简单地回避难题可能比较容易，但是避难就易的做法会增加公司的风险。“要明白，代码来源是真正必须回答清楚的认识其重要性是CIO和IT经理人的义不容辞的责任所在”，Mark Radcliffe 警告说，他是DLA Piper Rudnick Gray Cary（一个全球法律服务组织，其会员是独立的法人实体）的合伙人和一个致力于开发GPL 3的委员会的主席。

　　然而，并不只是因为引入律师的工作，就意味着你得到了解决所有授权问题的决定性答案。开放源代码判例法不是这些律师经常涉足的法律。“如果这个领域中有更多的判例存在，那么我们就很容易给客户提供相关法务建议”，Ira Heffan承认，他是Goodwin Procter事务所的合伙人，Goodwin Procter在1997年写了一篇法律审查方面的文章，探讨GNU 公共许可证的可实施性。但是他指出，有很多人在努力实现开放源代码纠纷领域的司法意见一致，包括2006年初在华盛顿大学设立一个所谓的“模拟法庭”（由法学专业实习学生主持），这个法庭审判后出具法律简报，这有助于和联邦巡回法院法官建立对话，就各种开放源代码案件展开交流。

　　重大规则的制定

　　在和法律代表会谈的同时，你也要留意请他们帮助确立有关开放源代码使用的内部规则。“有的开发主管或CIO习惯下达简单禁令的管理模式，可是这种做法并不具有现实主义功效”，Radcliffe说。相反，他说公司必须建立规则。在他的经验看来，这些规则的发挥作用时具有非常大的差异。举个例子，他知道一家“硅谷重量级公司”，在他们的软件开发协议里，把开放源代码称作“传染性软件”。他说其他公司开发完全不同的尽职审查程序，来处理并购过程中的开放源代码事务。而且他指示某家公司在内部使用开放源代码，但是在给客户提供的产品中却禁止这么做。

　　关键在于给开发人员设立规则，让他们知道什么时候采用什么方式把某类外部代码整合进他们的开放资源项目。“非常清楚的一点是，如果实际写码的人没有获得指示，并且没有某类执行机制的制约与引导，那么他们就会在互联网上抓来任何能够抓下的东西”。

　　审查你的程序代码

　　尽管几年之前有人声称“我们不了解这些开放源代码是什么东西”，这种辨词在法庭上会对判决产生影响，或者在和潜在收购合作伙伴沟通时发挥烟雾弹作用，但是这种情况现在已经不复存在了。开放源代码已然成为主流，这已经不是什么秘密，而且负责任地使用开放资源已经成为一种既定准则。

　　法律专家说，公司主动设置一个流程，来对产品代码的出处进行核查很重要。Choate事务所的Copenhaver也是Black Duck公司的辩护律师，她说公司应该为高层执行官设立一个就重大开发主题下达指令的计划，并且在代码核查结束后的某个时间点上进行尽可能的修正。

　　她说，这个流程也应高包括和开发人员的日常会面环节，开发人员总是被发现在缺乏恰当的授权许可的情况下就使用免费或开放资源。这些开发人员需要被告知不遵守工作规章的严重后果规章不仅是公司要遵守，他们本人更要遵守。“有些人有过这样的经历：只有对产品彻底分解，并重新进行质量评估之后，产品才算最终通过，任何有过这样经历的人”都不想重复这一经历，Copenhaver说。

　　而且为了防止开发人员秘密在别处抓取代码，管理层需要帮助他们。“有CIO或开发主管会说，‘这些家伙（开发人员）不能完成工作，并且担心后果的严重性’，这话的问题在于，这么讲话的人不曾建立这样一种机制，这种机制能给开发人员提供支持，从而让他们的问题能够快速得到回答和解决”，Copenhaver说。

　　她断言，开发人员能否得到这些答案，将是关乎开发团队和法务专家之间能否建立信任的大事。“我们真正想得到的就是一次真诚的谈话。如果你说‘就对开发人员说‘不’好了，我们不使用任何开放源代码的东西’，这句话等于告诉面临困难的开发人员，‘不要问我们，我们不告诉你’。而这个时候你的正确做法是，告诉他们：‘最大限度地利用这些可用代码资源，我们能获得巨大的制衡力量和竞争优势’，但是我们需要在完全明白遵守规则责任之后才能这样做”。

　　来自一位读者的观点：

　　这是一个如此简单的命题。作者认为任何人都应该理解。这个命题包括了所有的代码开发模式包括开放的和不开放的。对此我本人提供的答案如下：

　　1) 大学里允许欺骗吗？你被允许复制我的考试答案吗？如果不，那么是什么让你认为你已经得到了复制我开发出来的软件代码的许可。

　　2) 还记得安然公司吗？商业诚信是一个选项，如果你不想待在牢狱里，那这就是唯一的答案。任何未经许可就复制外部资源的开发人员都应改立即终止自己的侵权行为，这和商店警卫帮助自己从钱柜里往提包里装钱一个道理。

　　3) 如果管理层告诉你继续欺骗，那么就从这里撤吧。你不值得冒丧失自己声誉的风险去为这样一家公司工作。

　　4) 如果你发现下列情形，就马上寻求法律援助：

　　a) 你自己打算使用外部代码资源；
　　b) 你发现有人未经授权就使用外部代码资源；
　　c) 你发现一位经理人实施自己的职权，来使用外部代码资源。

　　就像我说的那样这是件简单的事情。如果有人打破了规则，他们就应该被解雇。如果你发现因为有公司的人打破规则而让公司陷于不守规的境地，那么就立刻承认事实，并且改正错误。

　　诚实是一种如此令人尊敬的品德而且是得到如此尊重的原因之一，这正是我们近来在开放源代码领域四处碰壁所得到的真谛。

　　《CIO》CHRISTOPHER LINDQUIST 文，Adela 编译

--
原文链接: http://www.ccw.com.cn/cio/ciojh/htm2006/20060809_202213.asp