Upload
katalin-horvath
View
76
Download
2
Embed Size (px)
Citation preview
SZOFTVERJOG SOROZAT III.
Nyílt forráskódú szoftverek a
szoftverfejlesztésben
Budapest Business Meetup
2016. október 25.
Amiről szó lesz
• Mik azok a F(L)OSS szoftverek?
• FLOSS szoftverek: Pro és kontra
• FLOSS szoftver problémák és kockázatok
- Viral effect
- Szendvics helyzet
- Szoftverhibák javítása, support
- Licencek kompatibilitása
- Licenc megsértése
• Problémák és kockázatok elkerülése
• Termékfelelősség és biztosítás
1. Mik azok a F(L)OSS szoftverek?
F(L)OSS = Free (Libre) and Open Source Software
• Ingyenes
• Szabadon letölthető, futtatható, tanulmányozható, másolható, módosítható, átdolgozható, továbbfejleszthető, terjeszthető, elérhetővé tehető
• Forráskódjának nyilvánosnak kell maradnia
1. Mik azok a F(L)OSS szoftverek?
Tévhitek:
• A FLOSS szoftvereket nem védi a szerzői jog (De igen)
• Bárhogyan felhasználhatók (Nem)
• Nincsenek felhasználási (licenc) feltételeik (De vannak)
• Fejlesztőik hobbi programozók (Profik)
2. A F(L)OSS szoftverek alaptípusai
Típus Jellemző Példa
Strong copyleft A szoftver valamennyi módosított verzióját is ugyanilyen licenc feltételekkel kell licencelni.
GPL v2, GPL v3
Restricted copyleft A licenc néhány kivételt enged a módosított verzió licencelésére vonatkozóan, könnyebbé teszi a másfajta licencfeltételekkel rendelkező különböző szoftverek kombinálását.
LGPL, MPL
No copyleft Nem szükséges a módosított szoftvert FLOSS licenc alatt nyilvánosságra hozni, bármilyen licenc alatt használható a létrehozott szoftver.
BSD, Apache
FLOSS with options A user választhat a különböző licenc variációk között a létrehozott módosított szoftverre vonatkozóan.
Perl Artistic, Clarified Artistic
FLOSS with privilige FLOSS licenc alatt közzétett szoftverek, de hasznosítási jogait a szerző fenntartotta és további jogok biztosíthatók a usernek.
Netscape Public License
3. Leggyakoribb F(L)OSS licencek Forrás: Black Duck Software
4. FLOSS pro és kontra Használjuk vagy ne használjuk?
Pro
• Ingyenes
• Nem kell újra feltalálni a kereket
• Közösségi tapasztalat
• Gyorsaság
• Nincs függés egyetlen szállítótól
• Azonnal rendelkezésre áll
• Gyorsabb válasz az igényekre, trendekre
• Gyors hibakeresés és javítás
• Forráskód
Kontra
• Nem különböztet meg a versenytársaktól
• Licenc kockázat, viral effect
• Felelősség kizárás
• Jogszavatosság kizárás
• Support/javítás nem kötelező
• Licenc inkompatibilitás
• Kártérítési igényre nincs fedezet
5. Problémák és kockázatok Viral effect
Viral effect = vírus (fertőző) hatás
• A módosított, átdolgozott szoftver is csak FLOSS licenc alatt tehető elérhetővé/adható át
• Strong vagy restricted copyleft licenc esetén van viral effect
• Csak akkor, ha az egész módosított/létrehozott szoftver „derivative works”-nek minősül
• Ha nem jön létre derivative works, csak a FLOSS részt kell FLOSS licenc alatt kiadni
Viral effect – derivative works kritériumok
Műszaki kritérium
Ha az azonosítható részek funkciói tipikusan a teljes
szoftver funkciójaként észlelhetők
Értékesítési kritérium
Ha a szoftver fájlok nyilvánvalóan, szembetűnően
nem elkülönült fájlként kerülnek értékesítésre
(azonos vagy különböző hordozón is lehet)
Viral effect – derivative works kritériumok
Derivative work keletkezik:
Kód módosul Hozzáadás a kódhoz Statikus linkelés Derivative works?
A hozzáadott kód az egész részét képezi
Dinamikus linkelés
A hozzáadott kód nem képezi az egész részét
Viral effect – derivative works kritériumok
• Kód módosítása: ha a FLOSS létező forráskód módosításra kerül és egyedi fejlesztésű szoftverbe kerül beépítésre
• Hozzáadás a kódhoz: ha a FLOSS forráskód az egyedi fejlesztésű szoftverhez kerül hozzáadásra
• Statikus linkelés: ha pl. egy könyvtárat az egyedi fejlesztésű szoftverhez úgy kapcsolnak hozzá, hogy egy integrált szoftver jön létre
• Dinamikus linkelés: eseti alapon kell eldönteni Ha pl. a könyvtárat elkülönülten fordítanak és csak futásidőben tölt be.
Ha a funkcionális könyvtár azért kerül integrálásra, hogy egy plusz funkcionalitású applikációt adjon
5. Problémák és kockázatok Szendvics helyzet - Felelősség és jogszavatosság
Fejlesztő
OSS
Megrendelő
• A fejlesztő beragad a FLOSS szoftver jogosultja és a megrendelő közé.
• A FLOSS jogosult általában kizárja felelősségét és jogszavatosságát a FLOSS
szoftverre.
• A Megrendelő a fejlesztőtől követeli a felelősséget és a jogszavatosságot, amelyet a
fejlesztő nem tud továbbhárítani a FLOSS jogosultra.
• Strong copyleft licencnél a fejlesztő a felelősség és jogszavatosság kizárást is köteles
továbbvinni az egész szoftverre.
• A megrendelő nem tud teljes jogot szerezni a szoftverre.
5. Problémák és kockázatok Hibajavítás és hiba felderítés
• A FLOSS szoftver készítők nem kötelezhetők valamennyi szoftverhiba felderítésére és kijavítására
• Javítási igények nem érvényesíthetők velük szemben
• Kellékszavatosságot, jótállást, supportot nem vállalnak
• A megrendelő viszont igényli a supportot, a hibajavítást és a szavatosságot/jótállást is
Szendvics helyzet
5. Problémák és kockázatok FLOSS licencek kompatibilitása
GPL v2
Csak worldwide
Strong copyleft
MPL
Restricted copyleft
3rd party software
csak Európára ?
5. Problémák és kockázatok FLOSS licencek kompatibilitása
Eredmény:
MPL restricted copyleft nem kompatibilis a GPL v2 strong copylefttel, a GPL v2 pedig nem kompatibilis a 3rd party szoftverrel területi hatályban, így a szoftverben nem használhatók, a kész szoftver nem terjeszthető.
5. Problémák és kockázatok FLOSS licencek kompatibilitása
GPL kompatibilis licencek:
• GNU LGPL v3, v2, Apache v2, Artistic 2.0, Clarified Artistic, Clear BSD, MPL v2.0
Nem GPL kompatibilis licencek:
• Apache 1.1, 1.0, Original BSD, EUPL v1.1, MPL 1.1
5. Problémák és kockázatok FLOSS licenc megsértése
Megtörtént esetek
Fortinet (Németország, 2005): GPL licenc megsértése
• Kódolással fedték el a GPL használatot
• Döntés: ideiglenes intézkedés, eltiltás a terjesztéstől, forráskód közlése a honlapon
D-Link (Németország, 2006): GPL licenc megsértése
• Döntés: forráskód közzététele a honlapon, vevők tájékoztatása, költségviselés
5. Problémák és kockázatok FLOSS licenc megsértése
Skype (Németország): Linux (GPL) megsértése
• Döntés: ideiglenes intézkedés, eltiltás a terjesztéstől, költségviselés, forráskód nyilvánosságra hozatala
Diebold (USA, 2009): GPL megsértése
• Döntés: ideiglenes intézkedés, eltiltás a terjesztéstől, kártérítés
5. Problémák és kockázatok FLOSS licenc megsértése
Cisco (2008, USA)
CyberTan Broadcom Linksys Cisco
(2003)
Free Software
Foundation Cisco
GPL kód használata a Broadcom nevében a Linuxhoz készített
módosításban
A CyberTan által készített (GPL) kódot
beépítette egy chip-be
A Broadcom technológiáját beépítette a
WRT54G broadband routerbe
Megvásárolta a Linksys-t 500
millió USD-ért
GPL licenc megsértéséért
eljárás megindítása
Döntés: a teljes forráskódot (nemcsak a
GPL-t!) nyilvánosságra
kellett hozni
500 millió dolláros befektetés értelmetlenségének mintapéldája.
5. Problémák és kockázatok FLOSS licenc megsértése
Következmények
• Ideiglenes intézkedés: a bíróság ítélet előtt is azonnal megtilthatja a használatot, elrendelheti az eltávolítását, megtilthatja a terjesztést, értékesítést, visszahívás a forgalomból akkor is, ha a fejlesztő nem tudott róla – objektív jogkövetkezmények!
• Szerzői jogsértés – polgári és büntetőjogi felelősség!
• Kártérítés, gazdagodás megtérítése (haszon elvonása)
• Teljes szoftver (nem csak a FLOSS!) forráskódjának nyilvánosságra hozatala
• Nyilvános elégtételadás ügyfelek előtt és a sajtóban
6. Kockázatok elkerülése, csökkentése Tudd, hogy mi van belül
Figyelés, keresés a szoftverfejlesztés, szoftverbeszerzés, szoftver értékesítés során: • Belső szoftverfejlesztők • Szoftver beszállítók • Szoftver debugger
A megelőzés a védekezés legjobb (és egyetlen) módja.
6. Kockázatok elkerülése, csökkentése A viral effect elkerülése
Azonosítsd, hogyan kötődnek a szoftverhez a FLOSS elemek! – Derivative works? Azonosítsd a FLOSS licenc típusát! – Strong/Restrictive FLOSS? Nézd meg, hogy a saját szoftvered értékes-e annyira, hogy elkerüld a vírushatást! – Érdemes-e FLOSS-t használni?
6. Kockázatok elkerülése, csökkentése Kompatibilitás, licenc feltételeknek való megfelelés
Nézd meg az összes használt FLOSS licencet Vesd össze a FLOSS licenceket, hogy kompatibilisek-e Forgalomba hozatal előtt ellenőrizd, hogy minden licenc feltételt betartottál-e
6. Kockázatok elkerülése, csökkentése Felelősség és szavatosság
A jogi kockázat minimalizálása a szendvics helyzetben:
Megrendelővel kötött szerződésben:
• Felelősség kizárás (ahol lehet – pl. Németországban tilos, USA-ban lehetséges, Magyarországon korlátozásokkal)
• Felelősség korlátozás (kártérítési felelősség korlátozása meghatározott összegben, meghatározott időre, harmadik személyekkel szembeni felelősség kizárása, egyes kárfajták kizárása)
• A felhasznált FLOSS szoftver és licencfeltétel teljes listája a szerződés mellékleteként (nem szóban, nem memo-ban, nem jegyzőkönyvben, nem e-mailben)
• Ha a megrendelő továbbfejleszti vagy beépíti a szoftvert, a fejlesztő a harmadik személyek felé nem felel közvetlenül a FLOSS szoftverért
6. Kockázatok elkerülése, csökkentése Felelősség és szavatosság
A beszállítóval kötött szerződésben:
• A felhasznált FLOSS szoftver és licencfeltétel teljes listája a szerződés mellékleteként (nem szóban, nem memo-ban, nem jegyzőkönyvben, nem e-mailben)
• Az összes FLOSS licencfeltétel betartása
• Limited vagy no copyleft szoftverek használata a strong vagy restricted copyleft helyett (nincs vírushatás)
• Jogszavatosság megkövetelése
• Kötelezettség az azonnali lista kiegészítésre, ha kiderül, hogy másfajta FLOSS is van benne, többletköltségek viselése (pl. kézi ellenőrzés)
• Közvetlen felelősség a megrendelővel szemben a licencfeltételek betartásáért
6. Kockázatok elkerülése, csökkentése
Felelősség és szavatosság
Kössünk-e biztosítást?
A biztosítás soha nem fedezi:
• Jogszavatossági hibákat
• Szerzői jogsértést
• Licenc megsértését
FLOSS –hoz kapcsolódó kockázatok biztosítással nem küszöbölhetők ki.
Köszönöm a figyelmet!
dr. Horváth Katalin
Ügyvéd – Partner
Sár és Társai Ügyvédi Iroda [email protected]
www.sarandpartners.hu, www.webjog.hu