Un grand zoo sous licence open source conduit inévitablement au fait que vous devez souvent poser des questions sur leur compatibilité, les conditions de licence applicables, selon le cas d'utilisation respectif. Il est remarquable, bien sûr, qu'il existe des explications détaillées pour certaines licences (voir, par exemple, GPL 2.0 ou MPL 2.0 ; et même sous la licence MIT, elles ont réussi à faire un examen approfondi et détaillé).
Mais c'est vraiment bien et utile lorsque des revues comparatives apparaissent qui sont dédiées à un certain nombre, voire à plusieurs licences au total. L'un de ces projets, qui est apparu récemment en 2019, est l' Open Source License Compliance Handbook .
Ce matériel parle de lui, lisez les détails ci-dessous.
Alors que les membres de notre Fondation FINOS s'impliquent de plus en plus dans le développement open source, la conformité des licences deviendra inévitablement l'un des points d'attention. Bien que les informations sur les différentes licences ouvertes ne manquent pas, il n'est pas facile de trouver des clarifications pratiques sur la conformité des licences à la disposition des développeurs confrontés à des problèmes de conformité.
Pour aider à résoudre ce problème, FINOS s'est associé à Jilayne Lovejoy, une avocate open source, pour créer le Manuel de conformité des licences Open Source , un guide de référence pour des informations pratiques sur l'application des licences open source les plus courantes. Nous sommes heureux de publier ce guide en tant que ressource ouverte pour nos membres et la communauté open source au sens large!
Le guide a pour objectif de fournir aux développeurs et ingénieurs des informations sur le respect des conditions générales et des cas d'utilisation des licences en "libre service". Il cherche également à identifier des conditions de conformité plus complexes qui peuvent nécessiter un examen plus approfondi ou une consultation avec un avocat.
Comme les développeurs, les avocats préfèrent travailler sur des tâches intéressantes plutôt que de répondre aux mêmes questions encore et encore. La plupart du travail d'application des licences open source est relativement simple et ne nécessite pas d'avocat. Compte tenu des conditions et des cas d'utilisation les plus courants, nous voulons offrir aux organisations technologiques la possibilité de gérer la majeure partie de la charge de travail concernant le respect des conditions de licence et de limiter l'analyse juridique aux questions plus complexes de cette conformité. Nous espérons que le résultat final sera un contrôle juridique plus efficace du respect des termes des licences et une augmentation du nombre de code source pour les projets open source!
Comment utiliser le répertoire
L'enregistrement des licences pertinentes dans le manuel n'est pas un résumé exhaustif, mais se concentre sur les conditions liées à la conformité locale. La conformité à une licence ouverte vous oblige à connaître les éléments suivants:
- quel logiciel open source utilisez-vous;
- quelles licences s'appliquent à ce logiciel et que signifient ces licences;
- comment vous utilisez un logiciel open source (c'est-à-dire des cas d'utilisation).
Le manuel se situe entre les étapes 2 et 3: la licence et le cas d'utilisation déterminent vos obligations de respecter les termes de la licence. Les enregistrements de licence indiquent quelles obligations s'appliquent dans chacun des quatre cas d'utilisation les plus courants, qui représentent 99% des exigences de conformité:
- distribution (distribution) de code binaire non modifié;
- distribution (distribution) de code binaire modifié;
- distribution (distribution) de code source non modifié;
- distribution de code source modifié.
Dans les cas où les licences incluent des exigences visant d'autres cas d'utilisation ou se rapportent à une méthode de conformité spécifique, nous avons essayé d'inclure des liens vers des ressources externes qui peuvent être utiles pour résoudre ces problèmes complexes.
Nous avons entendu que vous aimiez l'open source ...
Conformément à notre mission open source, nous avons réalisé ce guide sous la forme d'un projet open source! Regardez le projet sur GitHub.
Nous stockons les informations de conformité des licences dans un format YAML personnalisé simple, lisible par machine, afin qu'elles puissent être facilement intégrées dans d'autres outils et bases de données, tout en restant à la disposition des avocats et des praticiens des licences qui souhaitent contribuer aux améliorations. Nous avons également écrit du code Python pour traiter les données correspondantes dans des formats de document courants, notamment asciidoc , DocBook , docx et pdf .
Le contenu du répertoire est sous licence Creative Commons Attribution-ShareAlike 4.0 , et le code lui-même est sous licence Apache License 2.0 . Nous recommandons aux avocats et aux développeurs de vérifier le référentiel de projet sur GitHub et de participer en fournissant de nouvelles licences (ou en améliorant les informations de licence), en améliorant les formats de données et le code, ou tout autre élément que vous jugez utile.
Nous espérons que vous trouverez utile le manuel de conformité des licences Open Source et espérons découvrir comment vous allez éventuellement l'utiliser!
Quelques mots sur Jileyn Lovejoy ...
Jileyn est avocate open source et leader communautaire. Jileyn est impliquée dans divers groupes open source: elle dirige l'équipe juridique du projet Software Package Data Exchange (SPDX) et est le compagnon de la liste des licences SPDX; Elle a également été l'une des fondatrices du projet OpenChain. Jilaine était une avocate open source de premier plan chez Arm, conseillant sur les questions juridiques, commerciales et techniques concernant l'open source, dispensant une formation et améliorant les processus open source, y compris la création et la gestion du bureau open source d'Arm. Auparavant, Jilaine était la seule avocate d'OpenLogic, un fournisseur de support logiciel open source, de conformité d'entreprise et de solutions de conformité. Jileyn conseille actuellement sur la politique, la stratégie et les licences des logiciels open source. Pendant son temps libre, Jileyn peut être vue à vélo dans les montagnes du Colorado ou participer au podcast geek FOSS + bière.
... et sur FINOS
La Fintech Open Source Foundation (FINOS) est une organisation indépendante à but non lucratif axée sur la promotion de l'innovation ouverte pendant une période de transformation technologique sans précédent dans l'industrie des services financiers. FINOS estime que les organisations travaillant avec des logiciels open source et des normes communes seront les mieux placées pour tirer parti des opportunités de croissance créées par cette transformation. La fondation propose l'Open Developer Platform (ODP), un programme compatible avec l'Open Source Readiness Program et l'Open Source Strategy Forum (OSSF), qui est un événement mondial de premier plan pour les gestionnaires financiers et les technologues dédiés à l'innovation ouverte. Les projets de fondation open source sont sous licence Apache 2.0 et disponibles sur GitHub. Pour plus d'informations, visitez www.finos.org .