GPL - что такое дистрибуция?

22

В другой ветке возник интересный вопрос о предполагаемом незаконном присвоении проекта GPL. В этом случае корпоративное программное обеспечение использовалось некоторыми крупными компаниями, которые по сути взяли код, изменили название, удалили уведомления GPL и использовали результат.

Дело в том, что если компания сделала это и использовала программное обеспечение только для внутреннего использования, то распространения не было, и это вполне законно в соответствии с GPL. Модификации их собственных сотрудников для внутреннего использования также будут разрешены.

Так в какой момент он становится распределением?
Предположительно, если они привлекут внешних подрядчиков в рамках «работы по найму», их модификации также будут внутренними и, следовательно, не будут распространяться.

Если они наняли внешнее программное обеспечение для внесения изменений, и эти изменения использовались только внутри компании - будут ли эти изменения распространяться? Применяется ли GPL к клиенту или внешним разработчикам?

Если компания затем передаст результат другому отделу, другому бизнес-подразделению, другой компании? Что, если другая компания является дочерней компанией?

пс. да, я знаю, ответ - спросите адвоката. Но все дискуссии о распространении GPL2 / GPL3, которые я видел, были о веб-сервисах, а не о внутреннем использовании.

legal gpl Мартин Беккет
источник
GPL3 использует термины «передавать» и «распространять», а не распространять.
Крейг
Вопрос веб-службы: programmers.stackexchange.com/questions/131264/…
Сиро Сантилли 事件 改造 中心 法轮功 六四 事件
Я отправил несколько связанный с этим вопрос в Law SE на случай, если кто-то захочет ответить: нужно ли мне соответствовать лицензии GPL при аренде оборудования?
Козуч

Ответы:

11

Суть GPL заключается в том, что она не ограничивает то, что вы можете делать с программным обеспечением, а накладывает на вас требования, когда вы передаете или распространяете покрытую работу. Процитируем GPLv3 :

«Распространять» произведение - значит делать с ним все, что без разрешения может привести к прямой или вторичной ответственности за нарушение в соответствии с применимым законодательством об авторском праве, за исключением выполнения его на компьютере или изменения личной копии . [выделение добавлено]

Поэтому, если вы используете только личную копию, вы не распространяете или не передаете произведение, поэтому условия, которые позволяют вам передавать произведение, не имеют значения.

Смотрите этот FAQ :

Требует ли GPL, чтобы исходный код модифицированных версий был опубликован для общественности?

GPL не требует от вас выпуска вашей измененной версии или какой-либо ее части. Вы можете вносить изменения и использовать их в частном порядке, даже не выпуская их. Это относится и к организациям (включая компании); организация может создать модифицированную версию и использовать ее для внутреннего использования, даже не выпуская ее за пределами организации.

Craig
источник
6
Таким образом, создание производного с закрытым исходным кодом и его распространение только внутри моей «организации» кажется нормальным. Но что, если я позволю кому-нибудь стать членом моей организации? Нанять их на цент? Или даже разместить бинарный файл на моем сайте и сказать: «Загрузив его, я даю вам членство в моей организации»? Интересно, где вы могли бы провести черту.
24
2
IANAL, но я думаю, что это не так просто. Вам понадобится какое-то юридическое лицо, которое является вашей организацией. Без юридического лица это просто группа людей, и вы на самом деле пропагандируете или передаете работу. Выяснение того, кто является и не является «членом», вероятно, является договорным правом или трудовым правом. И, как всегда, то, что то, что вы делаете, является законным, и вы выиграете судебный процесс, не означает, что вам не предъявят иск.
Крейг,
2
Случайно проголосовал, и теперь голосование заблокировано :(
whatsisname
Я проголосовал за тебя;)
axel22
Вы упускаете суть. Если вы распространяете двоичный файл кому-либо (внутри или за пределами вашей «организации», как бы вы это ни определяли), вы также должны предоставить исходный код этому получателю. Причина, по которой возникает «организация», заключается в том, что предполагается, что вы не против предоставить этим людям доступ к исходному коду, потому что они находятся в вашей «организации».
Роб
5

Рассмотрим этот вариант. На самом деле не имеет значения, есть ли другие отделы или филиалы. Это имеет значение только в том случае, если вы собираетесь распространять двоичные файлы другой стороне, а не предоставлять им источник.

Если есть другой отдел, который будет использовать модификации, они получат источник для работы над ним. Ничего страшного. Вы соответствуете всем в лицензии. Любой, кто может получить дистрибутив, нуждается в источнике.

Услуги по сети не считаются распространением.

Вот попытка простого объяснения GPL:

Если проект GPL производит awesomeProduct.jar, любое место, которое awesomeProduct.jarсуществует, awesomeProduct_src.jarтакже должно существовать. Если у кого-то нет, awesomeProduct.jarони не получаютawesemeProduct_src.jar

Эндрю Т Финнелл
источник
Юридически я полагаю, что вопрос «другая сторона». Например, для гигантской многонациональной корпорации, такой как Samsung или Mitsubishi, может быть много организаций, которые не считаются «другой стороной». Моя точка зрения заключалась в том, что мегакорпорация может взять Linux, изменить его, продать его тысячам пользователей в сотнях дочерних компаний и при этом оставаться в рамках GPL
Мартин Беккет,
@MartinBeckett Это не имеет значения. Если вы не предполагаете, что Департамент А будет производить продукт из источника GPL, а не предоставит Департамент Б источнику.
Эндрю Финнелл
Если я изменю код GPL и дам его вам, вам также придется распространять его. Если вы заплатите мне, чтобы я изменил его, вам все равно придется распространять его? Если вы Форд и даете это Ягуар, то как вы? Казалось, интересный момент!
Мартин Беккет
- Я думаю, что эта точка зрения возникла в Android. Раздал ли Google модифицированное Ядро Linux только производителю телефона или каждому конечному пользователю телефона? Не могу вспомнить, был ли вывод.
Мартин Беккет
1
на самом деле, если бизнес ориентирован на совершенно разные дочерние компании, они не будут частью одной компании. У них будут разные аккаунты и тому подобное. Распределение им будет другой компанией. Довольно легко сказать, у вас есть тот же генеральный директор? Они публикуют разные аккаунты? Если Google UK является совершенно другим юридическим лицом, чем, например, Google US, и они платят Google US (или Google TaxHaven, то есть) лицензионный сбор за свои продукты, они не смогут распространять продукт GPL без источника.
gbjbaanb
3

Если это то, что компания хочет сделать, то существует очень простой способ избежать всех обязательств и всех юридических проблем: всякий раз, когда вы предоставляете сотруднику копию программного обеспечения, дайте им полный исходный код одновременно. Это один из трех способов выполнить ваши обязательства по GPL.

Скажите сотрудникам, что им не разрешено передавать программное обеспечение кому-либо еще, и что им определенно не разрешено передавать исходный код кому-либо. Если они это сделают, то у них проблемы с работодателем. Если они обходятся без передачи исходного кода, у них проблемы с законом (и не работодатель, потому что работодатель не распространял программное обеспечение).

gnasher729
источник
К сожалению, это прямо противоречит GPL, поскольку GPL означает, что при перераспределении вы не можете изменить лицензию. Это означает, что обязательство получателя исходного кода не распространять его по лицензии GPL категорически запрещено. «Вы не можете распространять или изменять защищенную работу, за исключением случаев, прямо предусмотренных настоящей Лицензией». (GPLv3, Sect.8) И далее: «Вы не можете налагать какие-либо дополнительные ограничения на осуществление прав, предоставленных или подтвержденных в соответствии с настоящей Лицензией». (там же,
раздел
@Unapiedra Ты уверен? Насколько я понимаю, работодатель все еще раздает его работникам в соответствии с GPL. Они имеют законное право, как это гарантировано лицензией, распространять код. Но компания все еще нуждается в них, чтобы не воспользоваться этим правом, поэтому, если они это сделают, они будут уволены. Это все, что произойдет, хотя; работодатель не понес никакой юридической ответственности за утечку, так как им была специально предоставлена ​​юридическая лицензия на это. Хотя это рискованно для компании - если сотрудник уходит из компании, компания не может помешать им распространять код.
flarn2006
@ flarn2006, разве из этого FAQ по FSF не похоже, что работодатель может ограничить утечку кода сотрудником?
csrowell
Ах, я нашел еще лучший FAQ по внутреннему распространению : «... Как следствие, компания или другая организация может разработать модифицированную версию и установить эту версию с помощью собственных средств, не давая персоналу разрешения выпустить эту модифицированную версию для аутсайдеры ... "
csrowell
Кроме того, есть часто задаваемые вопросы о краже , на которые, я думаю, обрушится, если сотрудник выпустит код: «... Если рассматриваемая версия не опубликована и рассматривается компанией как ее коммерческая тайна, то ее публикация может быть нарушение закона о коммерческой тайне, в зависимости от других обстоятельств. GPL не меняет этого. Если компания попытается выпустить свою версию и по-прежнему будет рассматривать ее как коммерческую тайну, это нарушит GPL, но если компания не выпустила В этой версии такого нарушения не было ».
csrowell
0

Я бы посмотрел на эту цитату с их сайта

Если вы распространяете коммерчески двоичные файлы, не сопровождаемые исходным кодом, в GPL говорится, что вы должны предоставить письменное предложение для распространения исходного кода позже. Когда пользователи некоммерчески распространяют двоичные файлы, полученные от вас, они должны передать копию этого письменного предложения. Это означает, что люди, которые не получили двоичные файлы непосредственно от вас, могут по-прежнему получать копии исходного кода вместе с письменным предложением.

Вы должны передать источник по всей цепочке, просто посмотрите на него, поскольку ваш внешний API является клиентом внутреннего API. Требование предоставить источник наследуется использованием внешнего API внутреннего API.

icirellik
источник