-
2022-01-07 09:46:26
不根据协议使用开源软件可能面临的风险
2003 年 Linksys 公司(同年 3 月被思科收购)推出 WRT-54G,这款路由器采用了基于 Linux 的固件,而 Linux 使用的是 GPL 开源协议,所以思科迫于压力,开放了 WRT-54G 的源码,这使得爱好者们知道了路由器固件的实现方式,进而促成了各种相关开源项目的繁荣,其中就包括 OpenWRT
Android 和 Linux 内核 的关系
Android 使用了 Linux 内核,而 Linux 内核采用的是 GPL 的开源协议,所以 Google 修改了 Linux 内核,使得驱动程序可以在 Linux 内核的上层运行,这样上层的代码可以绕过GPL协议。这也使得所有 Android 上的开源驱动,不经过修改无法直接用在 Linux 内核上,造成了Linux 内核的分裂,所以 Linux 内核开发小组撤下了 Android 所贡献的代码。而非内核部分,Android 开源项目 (AOSP) 许可提到了:对于用户空间(非内核)软件,相比其他许可(例如宽通用公共许可证 (LGPL)),我们更倾向于 Apache 2.0(以及 BSD 和 MIT 等类似许可)我们为自己的代码首选 Apache 2.0。
因为 AOSP 采用了 Apache 2.0 协议,所以任何人都可以基于 AOSP 开发自己的 Android 系统,而且不需要开源,国内的一些定制 Android 系统都是基于 AOSP,具体可以参考定制Android固件列表。虽然 AOSP 是开源的,但是 Google 移动服务 GMS(Google Mobile Service)是闭源的,GMS 中包括&#x
更多相关内容 -
几种常见开源软件授权协议
2017-11-20 09:11:43 -
常见五大开源网络监控软件测评分析
2017-09-14 14:27:48如何缩减成本是IT高管面临的永恒难题,确保企业中所有的东西满足服务水平协议...开源软件为企业节约成本带来了曙光,相较于更昂贵的商业产品,开源软件提供了极具吸引力的替代方案,但是开源产品可以提供企业级效果吗? -
-
几种常见的开源协议
2018-11-13 20:53:26依靠许可协议将你的作品对外开源或者对你的作品的各个方面逐一进行授权,是一个不错的方法(WordPress,Drupal 和许多其它的内容管理系统都是开源软件)。一旦对外开源,你将失去所有对你的作品的版权,别人也没有...0、什么是软件许可协议?
通俗来讲,许可协议是指用来授权其他人具有某种使用你的作品的权利。
依靠许可协议将你的作品对外开源或者对你的作品的各个方面逐一进行授权,是一个不错的方法(WordPress,Drupal 和许多其它的内容管理系统都是开源软件)。一旦对外开源,你将失去所有对你的作品的版权,别人也没有义务将你标注为作品的原创者或捐献者。
开源许可协议使人们免去了研究那些专业的许可条款的麻烦,使人们更方便的对开源项目贡献出自己的代码。而且它还能保护你作为作品的原创作者,确保你至少拥有由于贡献参与而带来的署名荣誉。它还能用来阻止其他人企图声明对你的作品拥有所有权的行为。
但是很多的软件作者和设计者都对各种不同的开源许可协议的内容和含义不甚了了。当你选择了某种开源许可协议时,你都放弃了哪些权力?在没有能明白各种开源协议的确切含义前,在不知道它们最适用于什么情况下时,软件开发者不可能在关于哪个许可协议最适合自己的软件的问题上做出准确的抉择。
1、BSD开源协议(original BSD license、FreeBSD license、Original BSD license)
BSD开源协议是一个给于使用者很大自由的协议。基本上使用者可以”为所欲为”,可以自由的使用、修改源代码,也可以将修改后的代码作为开源或者专有软件再发布。但”为所欲为”的前提当你发布使用了BSD协议的代码,或则以BSD协议代码为基础做二次开发自己的产品时,需要满足三个条件:
(1)如果再发布的产品中包含源代码,则在源代码中必须带有原来代码中的BSD协议。
(2)如果再发布的只是二进制类库/软件,则需要在类库/软件的文档和版权声明中包含原来代码中的BSD协议。
(3)不可以用开源代码的作者/机构名字和原来产品的名字做市场推广。
BSD 代码鼓励代码共享,但需要尊重代码作者的著作权。BSD由于允许使用者修改和重新发布代码,也允许使用或在BSD代码上开发商业软件发布和销售,因此是对商业集成很友好的协议。而很多的公司企业在选用开源产品的时候都首选BSD协议,因为可以完全控制这些第三方的代码,在必要的时候可以修改或者二次开发。
2、Apache Licence 2.0(Apache License, Version 2.0、Apache License, Version 1.1、Apache License, Version 1.0)
Apache Licence是著名的非盈利开源组织Apache采用的协议。该协议和BSD类似,同样鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再发布(作为开源或商业软件)。需要满足的条件也和BSD类似:
(1)需要给代码的用户一份Apache Licence
(2)如果你修改了代码,需要在被修改的文件中说明。
(3)在延伸的代码中(修改和有源代码衍生的代码中)需要带有原来代码中的协议,商标,专利声明和其他原来作者规定需要包含的说明。
(4)如果再发布的产品中包含一个Notice文件,则在Notice文件中需要带有Apache Licence。你可以在Notice中增加自己的许可,但不可以表现为对Apache Licence构成更改。
Apache Licence也是对商业应用友好的许可。使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产品发布/销售。
3、GPL(GNU General Public License)
我们很熟悉的Linux就是采用了GPL。GPL协议和BSD, Apache Licence等鼓励代码重用的许可很不一样。GPL的出发点是代码的开源/免费使用和引用/修改/衍生代码的开源/免费使用,但不允许修改后和衍生的代码做为闭源的商业软件发布和销售。这也就是为什么我们能用免费的各种linux,包括商业公司的linux和linux上各种各样的由个人,组织,以及商业软件公司开发的免费软件了。
GPL协议的主要内容是只要在一个软件中使用(“使用”指类库引用,修改后的代码或者衍生代码)GPL 协议的产品,则该软件产品必须也采用GPL协议,既必须也是开源和免费。这就是所谓的”传染性”。GPL协议的产品作为一个单独的产品使用没有任何问题,还可以享受免费的优势。
由于GPL严格要求使用了GPL类库的软件产品必须使用GPL协议,对于使用GPL协议的开源代码,商业软件或者对代码有保密要求的部门就不适合集成/采用作为类库和二次开发的基础。
其它细节如再发布的时候需要伴随GPL协议等和BSD/Apache等类似。
4、LGPL(GNU Lesser General Public License)
LGPL是GPL的一个为主要为类库使用设计的开源协议。和GPL要求任何使用/修改/衍生之GPL类库的的软件必须采用GPL协议不同。LGPL 允许商业软件通过类库引用(link)方式使用LGPL类库而不需要开源商业软件的代码。这使得采用LGPL协议的开源代码可以被商业软件作为类库引用并发布和销售。
但是如果修改LGPL协议的代码或者衍生,则所有修改的代码,涉及修改部分的额外代码和衍生的代码都必须采用LGPL协议。因此LGPL协议的开源代码很适合作为第三方类库被商业软件引用,但不适合希望以LGPL协议代码为基础,通过修改和衍生的方式做二次开发的商业软件采用。
GPL/LGPL都保障原作者的知识产权,避免有人利用开源代码复制并开发类似的产品
5、MIT(MIT)
MIT是和BSD一样宽范的许可协议,作者只想保留版权,而无任何其他了限制。也就是说,你必须在你的发行版里包含原许可协议的声明,无论你是以二进制发布的还是以源代码发布的。
认识了以上5种协议之后,再来看看oschina制作的针对目前主流开源协议的对比图:
-
了解几种常见的开源软件许可证
2014-01-13 11:50:43因为工作上的原因,需要了解一下几种常见的开源软件许可证。这可以规避一些法律上的麻烦、做到心里有底;对项目、技术选型也会有所帮助。 GPL GPL授予程序接受人以下权利,或称“自由”: * 以任何目的运行此程序...因为工作上的原因,需要了解一下几种常见的开源软件许可证。这可以规避一些法律上的麻烦、做到心里有底;对项目、技术选型也会有所帮助。
GPL
GPL授予程序接受人以下权利,或称“自由”:
* 以任何目的运行此程序的自由
* 以学习程序工作机理为目的,对程序进行修改的自由(能得到源代码是前提)
* 再发行复制件的自由
* 改进此程序,并公开发布改进的自由(能得到源代码是前提)
相反地,随版权所有软件的最终用户许可证几乎从不授予用户任何权利(除了使用的权利),甚至可能限制法律允许的行为,比如逆向工程。
GPL与其他一些更“许可的”自由软件许可证(比如BSD许可证)相比,主要区别就在于GPL寻求确保上述自由能在复制件及演绎作品中得到保障。它通过一种由Stallman发明的叫copyleft的法律机制实现,即要求GPL程序的演绎作品也要在GPL之下。相反,BSD式的许可证并不禁止演绎作品变成版权所有软件。
copyleft
GPL不会授予许可证接受人无限的权利。再发行权的授予需要许可证接受人开放软件的源代码,及所有修改。且复制件、修改版本,都必须以GPL为许可证。
这些要求就是copyleft,它的基础就是作品在法律上版权所有。由于它版权所有,许可证接受人就无权进行修改和再发行(除合理使用),除非它有一个copyleft条款。如果某人想行使通常被法律所禁止的权利,只需同意GPL的条款。相反地,如果某人发行软件违反了GPL(比如不开放源代码),他就有可能被原作者起诉。
copyleft利用版权法来达到与其相反的目的:copyleft给人不可剥夺的权利,而不是版权法所规定的诸多限制。这也是GPL被称作“被黑的版权法”的原因。
许多GPL软件发行者都把源代码与可执行程序捆绑起来。另一方式就是以物理介质(比如CD)为载体提供源代码。在实践中,许多GPL软件都是在互联网上发行的,源代码也有许多可以FTP方式得到。
copyleft只在程序再发行时发生效力。对软件的修改可以不公开或开放源代码,只要不发行。注意copyleft只对软件有效力,而对软件的输出并无效力(除非输出的是软件本身)。不过这在GPL版本3中可能会有改动。
LGPL
GNU宽通用公共许可证,简称LGPL(GNU Lesser General Public License),被用于一些(但不是全部)GNU程序库。这个许可证以前被称为GNU库(Library)通用公共许可证。
LGPL是GPL的变种,也是GNU为了得到更多的甚至是商用软件开发商的支持而提出的。与GPL的最大不同是,可以私有使用LGPL授权的自由软件,开发出来的新软件可以是私有的而不需要是自由软件。所以任何公司在使用自由软件之前应该保证在LGPL或其它GPL变种的授权下。
Apache License
Apache License是著名的非盈利开源组织Apache采用的协议。该协议和BSD类似,同样鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再发布(作为开源或商业软件)。需要满足的条件:
* 需要给代码的用户一份Apache License
* 如果你修改了代码,需要再被修改的文件中说明
* 在延伸的代码中(修改和有源代码衍生的代码中)需要带有原来代码中的协议、商标、专利声明和其他原来作者规定需要包含的说明
* 如果再发布的产品中包含一个Notice文件,则在Notice文件中需要带有Apache License。你可以在Notice中增加自己的许可,但不可以表现为对Apache License构成更改
Apache License也是对商业应用友好的许可。使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产品发布/销售。
BSD
BSD授权许可证(FreeBSD Copyright Information)具有多种授权许可证。总的来说你可以对软件任意处理,只要你在软件中注明其是来自于那个项目的就可以了。也就是说你具有更大的自由度来处置软件。如果你对软件进行了修改,你可以限制其他使用者得到你修改的软件的自由。
BSD授权许可证没有实现"通透性"自由,也就是其不保证软件源代码开放的连续性。这样如果你希望采用别人开发的BSD软件,进行一些修改,然后作为产品卖,或者仅仅保密自己的做的一些除了软件开发以外的工作,那么你就可以从中得利。
当一个非程序员仅仅理解一个程序的功能,但是不了解程序是如何做的时,即使你没有在开发软件中做任何工作那你就可以通过高超的市场技巧将软件卖给该用户。比如拿最流行的桌面操作系统作为例子,你就能很好的理解一个没有很好的程序技巧的软件公司只要具有高超的市场营销策略同样可以将垃圾卖给客户。如果你不具有很强大的编程能力,但是具有很强的市场能力和能将其他开发者的软件包括到自己的系统,而同时不将自己的修改开放出来将是非常强大的能力。从赚钱为目的的商务角度看来,如果你使用了BSD授权许可证的软件,那么你就可以任意进行。你可以更好地控制你的OS系统,并且防止其他人拷贝你的商业产品。
总结一下
简单的说,就是你使用了GPL许可证的软件,那么你的软件产品就被GPL“传染”了,也必须“自由”!这对国内的商业软件开发商来说是很难接受的。
但是LGPL, Apache License, BSD就不存在这个问题,后两者只要求你对软件原作者的工作进行必要的认可和尊重就行了,所以这是适合商业应用的。
所以在选择应用开源软件时,一定要明白自己的用途,选择合适许可证下的软件。
最后,我们可以参考一下对GPL的评论:
2001年微软的首席执行官Steve Ballmer称Linux为“癌症”,因为GPL的影响。微软的批评指出,微软憎恶GPL的真正原因是因为对微软的“包围、扩展、消灭”策略起了反作用。注意微软已以GPL为许可证发行了SFU(Microsoft Windows Services for UNIX)中所包含的部分组件,例如GCC。
GPL的批评者常常认为GPL是有“传染性”的“病毒”,因为GPL条款规定演绎作品也必须是GPL的。由于“演绎作品”通常被解释为包含GPL代码或动态链接到GPL库(如上)的软件,“病毒说”来源于GPL对于许可证的强制继承的要求。这正是GPL与BSD式许可证的哲学思想上的差异。GPL的支持者确信自由软件应确保其演绎作品同样“自由”,但其他人认为自由软件应给用户最大的自由。
-
论文研究 - 开源软件中的设计模式和软件缺陷的案例研究
2020-05-27 23:13:24在这项研究中,我们调查了许多开源软件项目中设计模式与软件缺陷之间的关系。 设计模式实例是从这些开源软件项目的源代码存储库中提取的。 软件缺陷度量是从这些项目的错误跟踪系统中提取的。 通过对提取的数据进行... -
常见开源操作系统有哪些?
2021-01-07 16:44:20如 Windows 和 Mac,开源操作系统最大的特点就是开放源代码和自由定制,但也会因为使用者的技术水平等关系出现很多不可预知的情况及维护问题,并且由于多数硬件和软件厂商并不支持开源软件。所以在驱动和软件源方面... -
Envelop (Risk and Audits software):治理、风险和合规管理工具-开源
2021-06-28 20:21:02Envelop 是一种审计软件,有助于管理内部和外部审计。 该工具的常见用途是审计,例如由内部或外部审计师进行的财务审计。 整体结构遵循以下层次结构:流程>目标>风险>控制>测试>发现您可以在此处尝试演示... -
开源软件安全检查工具
2022-01-06 10:56:32为了有效发现开源软件存在的安全问题,避免带病上线,在投入使用或发布上线时,需要遵循以下安全要求 -
常见开源许可证
2022-01-08 15:59:491. 常见开源许可证 Apache、MIT、BSD、GPL、LGPL、MPL、SSPL 等 2. 宽松自由软件许可协议(“Permissive free software licence”)和著佐权许可证(“copyleft license”)。 Apache、MIT、BSD 都是宽松许可证 GPL ... -
PanoramaServer:开源全景服务器,免费提供 360 度全景虚拟游览-开源
2021-06-28 20:42:23用户所需要的只是拥有从现场常见的 3D 相机拍摄的等距柱状图格式(全景)照片。 PanoramaServer 可以参考这些图像来创建具有 360 度视图的虚拟旅行,观众可以在其中导航到不同的位置、查看信息等。如果通过 ... -
开源软件架构
2017-05-20 09:01:36常见开源软件的架构 -
开源软件的盈利模式
2019-08-20 11:33:15在开源软件领域中,常见的盈利模式一共有7种。下面让我们来逐一列举和分析。● 盈利模式之一:多种产品线 如 MySQL 产品就同时推出面向个人和企业的两种版本,即开源版本和专业版本,分别采用不... -
OdooPLM:基于odoo的完整PLM系统-开源
2021-04-28 16:40:21您可以将最常见的商业CAD系统中的数据直接上载到Odoo。我们的方法非常快速,易于使用,对所有需要有用和强大工具的公司都非常有用。 您可以免费安装PLM模块及其客户端,在您的实际工作环境中接触我们产品的质量。 ... -
常见的开源软件协议
2016-08-03 16:37:52常见的开源软件协议 除了大家比较熟悉的GPL协议之外,开源界还有很多许可证,如LGPL许可证、BSD许可证等,下面就来一一介绍。 LGPL许可证,也是自由软件联盟GNU开源软件许可证的一种,大部分的 GNU软件,包括... -
Team Purple:Imprudence 和 Kokua 开源元节查看器的常见内容。-开源
2021-06-01 11:45:35Imprudence 和 Kokua 开源元节查看器由 Team Purple 开发。 该项目用于两个查看器之间共享的常见内容。 -
Apache OpenOffice:免费和开源生产力套件-开源
2021-05-12 10:56:55Office生产工具的免费替代品:Apache OpenOffice(以前称为OpenOffice.org)是一个开放源代码的办公生产软件套件,其中包含文字处理器,电子表格,演示文稿,图形,公式编辑器和数据库管理应用程序。 OpenOffice支持... -
悬镜安全丨浅谈开源软件的现状与治理
2021-06-18 14:16:535月26日,2021云原生产业大会在京正式举行,悬镜安全华北区技术运营中心负责人霍光受邀出席,并针对“开源软件的现状与治理”主题进行了分享。该分享重点讲述了企业现阶段所面临的开源软件的风险以及如何对开源软件... -
常见的开源 License
2020-05-12 17:44:41什么是开源软件 开放源代码的软件。假设有一天自我感觉代码能力不错,写了个小工具,但我并不想通过它来赚钱,我更想把这个工具及代码分享出去,让别人免费使用或阅读我写的代码,对我而言,能获得别人的认可,提升... -
Steel TTS:适用于Python中常见文本到语音引擎的跨平台包装器-开源
2021-05-12 11:53:57Steel是一个跨平台软件包,用于在Python中使用常见的文本到语音(语音合成)引擎。 Steel当前支持以下TTS软件:-Microsoft语音API 5(SAPI5)-eSpeak-NS语音合成-FreeTTS文档:... -
六种常见开源协议整理
2021-05-16 12:06:21文章目录1. BSD ( original BSD license 、 FreeBSD license 、 Original BSD license )2. Apache Licence 2.0 ( Apache License, Version 2.0 、Apache License, Version 1.1 、Apache License, Version 1.0 )3... -
开源软件漏洞安全风险分析
2021-02-20 18:05:27(二)开源软件可以随便使用 每一个开源软件都需要包含开源许可证去规定开源软件的使用范围和权利义务,开源软件并非完全没有限制可以随意使用,其最基本的限制就是开源软件强制任何使用和修改该软件的人承认发起人... -
【开源许可协议】一文带你了解常见开源许可协议的区别与联系
2021-08-27 09:49:48作为一个软件开发人员,你一定也是天天接触一些开源软件,比如一些开源的软件框架,比如开源的操作系统。这里大名鼎鼎就是Linux操作系统了,在服务器领域和嵌入式开发,它决定是大神中的大神级别的存在。 那么,... -
自由软件、开源软件、免费软件相互区别
2020-06-14 19:04:21自由软件、开源软件、免费软件,这三个业内最常见出现的软件术语,想必您很难用一句话就说出它们之间的区别。本文将重点和您讨论这三个术语之间的主要区别,以便您在构建技术类产品时,能够做出正确的选择。 自由... -
开源软件,自由软件,免费软件三者的区别
2017-12-08 17:57:34好汉一问:什么是开源软件?什么是自由软件?他们就是免费软件? 很多人经常把开源软件和自由软件混为一谈,也常常会有人把开源软件和免费软件这两个概念混淆在一起,其实当我第一此站在HUSA的讲台上的时候,自己对... -
HITO:伪代码应用程序开发软件。-开源
2021-05-15 05:17:45Hito是用于以伪代码进行应用程序开发的软件,这是在编程世界中起步的工具。 其目的是允许您学习西班牙语的伪代码,为您提供丰富的库来执行常见任务,以及直观而简单的界面。 -
SpriteBuncher:一个免费的开源纹理打包程序。-开源
2021-05-10 09:22:40SpriteBuncher是一个免费的开源纹理打包程序。 它具有易于使用的图形界面和高级打包算法,例如MaxRects。 其他选项包括裁剪,旋转,拉伸和填充。 数据可以导出为一系列常见的输出格式(例如Cocos2d,LibGDX和Unity)... -
自由软件、开源软件、免费软件之间的区别
2019-07-27 20:00:29很多人经常把开源软件和自由软件混为一谈,也常常会有人把开源软件和免费软件这两个概念混淆在一起,其实当我第一此站在HUSA的讲台上的时候,自己对开源的了解,也只是狭隘的定位为:免费的,公开源代码的。... -
Pimped-Fusion-开源
2021-05-15 08:45:56Pimped Fusion是具有全面管理系统的开源内容管理系统(CMS)。 它基于PHP-Fusion 7.01,它是用PHP和MySQL编写的。 Pimped-Fusion具有CMS的所有常见功能,包括多语言支持