Un gran zoológico de licencias de código abierto inevitablemente lleva al hecho de que a menudo tiene que hacer preguntas sobre su compatibilidad, una u otra condición de licencia aplicable, dependiendo del caso de uso respectivo. Es notable, por supuesto, que hay explicaciones detalladas para ciertas licencias (ver, por ejemplo, GPL 2.0 o MPL 2.0 ; e incluso bajo la licencia MIT lograron hacer una revisión grande y detallada).
Pero es realmente bueno y útil cuando aparecen revisiones comparativas dedicadas a una cantidad de licencias, o incluso a muchas, en total. Uno de estos proyectos, que apareció recientemente en 2019, es el Manual de cumplimiento de licencias de código abierto .
Este material es sobre él, lea los detalles a continuación.
A medida que los miembros de nuestra Fundación FINOS se involucren cada vez más en el desarrollo de código abierto, el cumplimiento de la licencia se convertirá inevitablemente en uno de los focos de atención. Aunque no hay escasez de información sobre las diversas licencias abiertas, no es fácil encontrar aclaraciones prácticas sobre el cumplimiento de la licencia que está disponible para los desarrolladores que se ocupan de problemas de cumplimiento.
Para ayudar a resolver este problema, FINOS se asoció con Jilayne Lovejoy, una abogada de código abierto, para crear el Manual de cumplimiento de licencias de código abierto , una guía de referencia para obtener información práctica sobre la aplicación de las licencias de código abierto más comunes. ¡Nos complace publicar esta guía como un recurso abierto para nuestros miembros y la comunidad más amplia de código abierto!
El objetivo de la guía es proporcionar a los desarrolladores e ingenieros información sobre el cumplimiento de las condiciones generales y los casos de uso de las licencias en "autoservicio". También busca identificar condiciones de cumplimiento más complejas que pueden requerir una revisión o consulta más exhaustiva con un abogado.
Al igual que los desarrolladores, los abogados prefieren trabajar en tareas interesantes en lugar de responder las mismas preguntas una y otra vez. La mayor parte del trabajo de exigir licencias de código abierto es relativamente simple y no requiere un abogado. Teniendo en cuenta las condiciones y los casos de uso más comunes, queremos brindar a las organizaciones tecnológicas la oportunidad de administrar la mayor parte de la carga de trabajo con respecto al cumplimiento de las condiciones de la licencia y limitar el análisis legal a los problemas más complejos de dicho cumplimiento. ¡Esperamos que el resultado final sea una verificación legal más efectiva del cumplimiento de los términos de las licencias y un aumento en la cantidad de código fuente para proyectos de código abierto!
Cómo usar el directorio
El registro de las licencias relevantes en el manual no es un resumen exhaustivo, sino que se centra en las condiciones relacionadas con el cumplimiento local. El cumplimiento de una licencia abierta requiere que usted sepa lo siguiente:
- qué software de código abierto usas;
- qué licencias se aplican a este software y qué significan estas licencias;
- cómo usa el software de código abierto (es decir, casos de uso).
El manual se encuentra entre los pasos 2 y 3: la licencia y el caso de uso determinan sus obligaciones de cumplir con los términos de la licencia. Los registros de licencia indican qué obligaciones se aplican en cada uno de los cuatro casos de uso más comunes, que representan el 99% de los requisitos de cumplimiento:
- distribución (distribución) de código binario no modificado;
- distribución (distribución) de código binario modificado;
- distribución (distribución) de código fuente no modificado;
- distribución de código fuente modificado.
En los casos en que las licencias incluyen requisitos destinados a otros casos de uso o se relacionan con un método de cumplimiento específico, intentamos incluir enlaces a recursos externos que pueden ser útiles para resolver estos problemas complejos.
Escuchamos que te encanta el código abierto ...
De acuerdo con nuestra misión de código abierto, ¡hemos hecho esta guía en forma de un proyecto de código abierto! Mira el proyecto en GitHub.
Almacenamos la información de cumplimiento de la licencia en un formato YAML personalizado simple, legible por máquina, para que pueda incorporarse fácilmente en otras herramientas y bases de datos, mientras permanece disponible para abogados y profesionales de licencias que quieran contribuir a las mejoras. También escribimos un código de Python para procesar datos coincidentes en formatos de documentos populares, incluidos asciidoc , DocBook , docx y pdf .
El contenido del directorio está licenciado bajo una licencia Creative Commons Attribution-ShareAlike 4.0 , y el código en sí está licenciado bajo una Licencia Apache 2.0 . Recomendamos que los abogados y desarrolladores revisen el repositorio del proyecto en GitHub y participen proporcionando nuevas licencias (o mejorando la información de la licencia), mejorando los formatos de datos y el código, o cualquier otra cosa que considere útil.
¡Esperamos que encuentre útil el Manual de Cumplimiento de Licencias de Código Abierto y esperamos descubrir cómo eventualmente lo usará!
Algunas palabras sobre Jileyn Lovejoy ...
Jileyn es una abogada de código abierto y líder comunitaria. Jileyn está involucrada en varios grupos de código abierto: lidera el equipo legal del proyecto de intercambio de datos de paquetes de software (SPDX) y es la acompañante de la lista de licencias de SPDX; También fue una de las fundadoras del proyecto OpenChain. Jilaine fue una de las principales abogadas de código abierto en Arm, asesorando en asuntos legales, comerciales y técnicos relacionados con el código abierto, brindando capacitación y mejorando los procesos de código abierto, incluida la creación y administración de la Oficina de Código Abierto en Arm. Antes de eso, Jilaine era el único abogado de OpenLogic, un proveedor de soporte de software de código abierto, cumplimiento empresarial y soluciones de cumplimiento. Jileyn actualmente asesora sobre políticas, estrategias y licencias de software de código abierto. En su tiempo libre, se puede ver a Jileyn en bicicleta en las montañas de Colorado o participando en el podcast para geeks FOSS + cerveza.
... y sobre FINOS
La Fintech Open Source Foundation (FINOS) es una organización independiente sin fines de lucro enfocada en promover la innovación abierta durante un período de transformación tecnológica sin precedentes en la industria de servicios financieros. FINOS cree que las organizaciones que trabajan con software de código abierto y estándares comunes estarán mejor posicionadas para aprovechar las oportunidades de crecimiento creadas por esta transformación. La fundación ofrece Open Developer Platform (ODP), un programa compatible con Open Source Readiness Program y The Open Source Strategy Forum (OSSF), que es un evento mundial líder para gerentes financieros y tecnólogos dedicados a la innovación abierta. Los proyectos básicos de código abierto tienen licencia de Apache 2.0 y están disponibles en GitHub. Para más información, visite www.finos.org .