Kebun binatang besar lisensi open source pasti mengarah pada fakta bahwa Anda sering harus bertanya tentang kompatibilitasnya, satu atau lain kondisi lisensi yang berlaku, tergantung pada masing-masing kasus penggunaan. Sungguh luar biasa, tentu saja, bahwa ada penjelasan terperinci untuk lisensi tertentu (lihat, misalnya, GPL 2.0 atau MPL 2.0 ; dan bahkan di bawah lisensi MIT mereka berhasil membuat tinjauan besar dan terperinci).
Tapi itu sangat bagus dan berguna ketika ulasan perbandingan muncul yang didedikasikan untuk sejumlah, atau bahkan banyak, lisensi secara total. Salah satu proyek ini, yang muncul baru-baru ini pada tahun 2019, adalah Buku Pedoman Kepatuhan Lisensi Open Source .
Materi ini tentang dia, baca detailnya di bawah ini.
Ketika anggota Yayasan FINOS kami semakin terlibat dalam pengembangan sumber terbuka, kepatuhan lisensi akan menjadi salah satu fokus perhatian. Meskipun tidak ada kekurangan informasi tentang berbagai lisensi terbuka, menemukan klarifikasi praktis tentang kepatuhan lisensi yang tersedia untuk pengembang yang berurusan dengan masalah kepatuhan tidaklah mudah.
Untuk membantu menyelesaikan masalah ini, FINOS bermitra dengan Jilayne Lovejoy, seorang pengacara sumber terbuka, untuk membuat Buku Pegangan Kepatuhan Lisensi Sumber Terbuka , sebuah panduan referensi untuk informasi praktis tentang menegakkan lisensi sumber terbuka yang paling umum. Kami senang untuk merilis panduan ini sebagai sumber terbuka untuk anggota kami dan komunitas sumber terbuka yang lebih luas!
Tujuan panduan ini adalah untuk memberikan informasi kepada pengembang dan insinyur tentang kepatuhan dengan kondisi umum dan menggunakan kasus lisensi berdasarkan "swalayan". Ini juga berupaya mengidentifikasi kondisi kepatuhan yang lebih kompleks yang mungkin memerlukan peninjauan atau konsultasi yang lebih menyeluruh dengan pengacara.
Seperti pengembang, pengacara lebih suka mengerjakan tugas yang menarik daripada menjawab pertanyaan yang sama berulang kali. Sebagian besar pekerjaan menegakkan lisensi open source relatif sederhana dan tidak memerlukan pengacara. Mempertimbangkan kondisi dan kasus penggunaan yang paling umum, kami ingin memberikan kesempatan bagi organisasi teknologi untuk mengelola sebagian besar beban kerja terkait kepatuhan dengan persyaratan lisensi dan membatasi analisis hukum untuk masalah yang lebih kompleks dari kepatuhan tersebut. Kami berharap bahwa hasil akhirnya akan menjadi pemeriksaan hukum yang lebih efektif pada kepatuhan dengan persyaratan lisensi dan peningkatan jumlah kode sumber untuk proyek sumber terbuka!
Cara menggunakan direktori
Catatan lisensi yang relevan dalam manual ini bukan ringkasan yang lengkap, tetapi berfokus pada kondisi yang terkait dengan kepatuhan lokal. Kepatuhan dengan lisensi terbuka mengharuskan Anda untuk mengetahui hal-hal berikut:
- perangkat lunak open source apa yang Anda gunakan;
- lisensi apa yang berlaku untuk perangkat lunak ini dan apa arti lisensi ini;
- bagaimana Anda menggunakan perangkat lunak sumber terbuka (mis. gunakan kasing).
Manual ini antara langkah 2 dan 3: lisensi dan use case menentukan kewajiban Anda untuk mematuhi persyaratan lisensi. Catatan lisensi menunjukkan kewajiban mana yang berlaku di masing-masing dari empat kasus penggunaan paling umum, yang merupakan 99% dari persyaratan kepatuhan:
- distribusi (distribusi) kode biner yang tidak dimodifikasi;
- distribusi (distribusi) kode biner yang dimodifikasi;
- distribusi (distribusi) kode sumber yang tidak dimodifikasi;
- distribusi kode sumber yang dimodifikasi.
Dalam kasus di mana lisensi mencakup persyaratan yang ditujukan pada kasus penggunaan lain atau terkait dengan metode kepatuhan tertentu, kami mencoba memasukkan tautan ke sumber daya eksternal yang mungkin berguna dalam menyelesaikan masalah rumit ini.
Kami mendengar Anda menyukai sumber terbuka ...
Sesuai dengan misi open source kami, kami telah membuat panduan ini dalam bentuk proyek open source! Tonton proyeknya di GitHub.
Kami menyimpan informasi kepatuhan lisensi dalam format YAML kustom yang mudah dibaca oleh mesin, sehingga dapat dengan mudah dimasukkan ke dalam alat dan basis data lain, sambil tetap tersedia untuk pengacara dan praktisi perizinan yang mungkin ingin berkontribusi pada peningkatan. Kami juga menulis beberapa kode Python untuk memproses data yang cocok ke dalam format dokumen populer, termasuk asciidoc , DocBook , docx, dan pdf .
Isi direktori dilisensikan di bawah lisensi Creative Commons Attribution-ShareAlike 4.0 , dan kode itu sendiri dilisensikan di bawah Lisensi Apache 2.0 . Kami menyarankan agar pengacara dan pengembang memeriksa repositori proyek di GitHub dan berpartisipasi dengan memberikan lisensi baru (atau meningkatkan informasi lisensi), memperbaiki format data dan kode, atau hal lain yang menurut Anda berguna.
Kami harap Anda menemukan Buku Pegangan Kepatuhan Lisensi Open Source berguna dan berharap untuk mengetahui bagaimana Anda akhirnya akan menggunakannya!
Beberapa kata tentang Jileyn Lovejoy ...
Jileyn adalah seorang pengacara open source dan tokoh masyarakat. Jileyn terlibat dalam berbagai kelompok sumber terbuka: ia memimpin tim hukum proyek Penukaran Data Paket Perangkat Lunak (SPDX) dan merupakan pendamping daftar lisensi SPDX; Dia juga salah satu pendiri proyek OpenChain. Jilaine adalah seorang pengacara open source terkemuka di Arm, memberi nasihat tentang masalah hukum, bisnis, dan teknis mengenai open source, memberikan pelatihan, dan meningkatkan proses open source, termasuk membuat dan mengelola Open Source Office di Arm. Sebelum itu, Jilaine adalah satu-satunya pengacara di OpenLogic, penyedia dukungan perangkat lunak sumber terbuka, kepatuhan perusahaan, dan solusi kepatuhan. Jileyn saat ini memberikan nasihat tentang kebijakan perangkat lunak open source, strategi, dan lisensi. Di waktu luangnya, Jileyn dapat dilihat di atas sepeda di pegunungan Colorado atau ikut serta dalam podcast untuk bir FOSS + bir.
... dan tentang FINOS
Fintech Open Source Foundation (FINOS) adalah organisasi nirlaba independen yang fokus mempromosikan inovasi terbuka selama periode transformasi teknologi yang belum pernah terjadi sebelumnya di bidang jasa keuangan. FINOS percaya bahwa organisasi yang bekerja dengan perangkat lunak sumber terbuka dan standar umum akan ditempatkan dengan baik untuk mengambil keuntungan dari peluang pertumbuhan yang diciptakan oleh transformasi ini. Yayasan ini menawarkan Open Developer Platform (ODP), sebuah program yang kompatibel dengan Program Kesiapan Sumber Terbuka dan Forum Strategi Sumber Terbuka (OSSF), yang merupakan acara global terkemuka untuk manajer keuangan dan teknologi yang didedikasikan untuk inovasi terbuka. Proyek pondasi sumber terbuka dilisensikan di bawah Apache 2.0 dan tersedia di GitHub. Untuk informasi lebih lanjut, kunjungi www.finos.org .