Um grande zoológico de licenças de código aberto inevitavelmente leva ao fato de que você frequentemente precisa fazer perguntas sobre sua compatibilidade, uma ou outra condição de licenciamento aplicável, dependendo do respectivo caso de uso. É notável, é claro, que haja explicações detalhadas para determinadas licenças (consulte, por exemplo, GPL 2.0 ou MPL 2.0 ; e mesmo sob a licença do MIT, eles conseguiram fazer uma revisão ampla e detalhada).
Mas é realmente bom e útil quando aparecem análises comparativas dedicadas a várias ou até muitas licenças no total. Um desses projetos, que apareceu recentemente em 2019, é o Open Source License Compliance Handbook .
Este material é sobre ele, leia os detalhes abaixo.
À medida que os membros de nossa Fundação FINOS se envolvem cada vez mais no desenvolvimento de código aberto, a conformidade com licenças inevitavelmente se tornará um dos focos de atenção. Embora não haja escassez de informações sobre as várias licenças abertas, não é fácil encontrar esclarecimentos práticos sobre conformidade com licenças disponíveis para desenvolvedores que lidam com problemas de conformidade.
Para ajudar a resolver esse problema, a FINOS fez uma parceria com Jilayne Lovejoy, uma advogada de código aberto, para criar o Open Source License Compliance Handbook , um guia de referência para obter informações práticas sobre como aplicar as licenças de código aberto mais comuns. Temos o prazer de lançar este guia como um recurso aberto para nossos membros e para a comunidade de código aberto mais ampla!
O objetivo do guia é fornecer aos desenvolvedores e engenheiros informações sobre a conformidade com as condições gerais e os casos de uso de licenças com base em "autoatendimento". Ele também procura identificar condições de conformidade mais complexas que possam exigir consideração ou consulta mais cuidadosa com um advogado.
Assim como os desenvolvedores, os advogados preferem trabalhar em tarefas interessantes em vez de responder às mesmas perguntas repetidamente. A maior parte do trabalho de imposição de licenças de código aberto é relativamente simples e não requer um advogado. Considerando as condições e casos de uso mais comuns, queremos oferecer às organizações tecnológicas a oportunidade de gerenciar a maior parte da carga de trabalho referente à conformidade com as condições de licença e limitar a análise jurídica a questões mais complexas dessa conformidade. Esperamos que o resultado final seja uma verificação legal mais eficaz da conformidade com os termos das licenças e um aumento no número de código fonte para projetos de código aberto!
Como usar o diretório
O registro das licenças relevantes no manual não é um resumo exaustivo, mas se concentra nas condições relacionadas à conformidade local. A conformidade com uma licença aberta exige que você saiba o seguinte:
- qual software de código aberto você usa;
- que licenças se aplicam a este software e o que essas licenças significam;
- como você usa o software de código aberto (ou seja, casos de uso).
O manual está entre as etapas 2 e 3: a licença e o caso de uso determinam suas obrigações para cumprir os termos da licença. Os registros de licença indicam quais obrigações se aplicam em cada um dos quatro casos de uso mais comuns, responsáveis por 99% dos requisitos de conformidade:
- distribuição (distribuição) de código binário não modificado;
- distribuição (distribuição) de código binário modificado;
- distribuição (distribuição) de código fonte não modificado;
- distribuição do código fonte modificado.
Nos casos em que as licenças incluem requisitos destinados a outros casos de uso ou se relacionam a um método de conformidade específico, tentamos incluir links para recursos externos que podem ser úteis na resolução desses problemas complexos.
Ouvimos dizer que você ama código aberto ...
De acordo com nossa missão de código aberto, fizemos este guia na forma de um projeto de código aberto! Assista ao projeto no GitHub.
Armazenamos informações de conformidade de licença em um formato YAML simples, legível por máquina e personalizado, para que possa ser facilmente incorporada a outras ferramentas e bancos de dados, permanecendo disponíveis para advogados e profissionais de licenciamento que queiram contribuir com as melhorias. Também escrevemos alguns códigos Python para processar dados correspondentes em formatos populares de documentos, incluindo asciidoc , DocBook , docx e pdf .
O conteúdo do diretório é licenciado sob uma licença Creative Commons Attribution-ShareAlike 4.0 , e o próprio código é licenciado sob uma licença Apache 2.0 . Recomendamos que advogados e desenvolvedores verifiquem o repositório do projeto no GitHub e participem fornecendo novas licenças (ou melhorando as informações da licença), melhorando o formato e o código dos dados ou qualquer outra coisa que você considere útil.
Esperamos que você ache o Manual de conformidade com licenças de código-fonte útil e esperamos descobrir como você o utilizará!
Algumas palavras sobre Jileyn Lovejoy ...
Jileyn é advogada de código aberto e líder da comunidade. Jileyn está envolvida em vários grupos de código aberto: ela lidera a equipe jurídica do projeto SPDX (Software Package Data Exchange) e é a companheira da lista de licenças SPDX; Ela também foi uma das fundadoras do projeto OpenChain. Jilaine foi uma das principais advogadas de código aberto da Arm, prestando consultoria em questões jurídicas, comerciais e técnicas relacionadas ao código aberto, fornecendo treinamento e aprimorando os processos de código aberto, incluindo a criação e o gerenciamento do escritório de código aberto da Arm. Antes disso, Jilaine era a única advogada da OpenLogic, fornecedora de suporte de software de código aberto, conformidade corporativa e soluções de conformidade. Atualmente, Jileyn aconselha sobre política, estratégia e licenciamento de software de código aberto. Em seu tempo livre, Jileyn pode ser visto de bicicleta nas montanhas do Colorado ou participando do podcast para os geeks de cerveja FOSS +.
... e sobre o FINOS
A Fintech Open Source Foundation (FINOS) é uma organização independente sem fins lucrativos focada em promover a inovação aberta durante um período de transformação tecnológica sem precedentes no campo de serviços financeiros. A FINOS acredita que as organizações que trabalham com software de código aberto e padrões comuns estarão em melhor posição para aproveitar as oportunidades de crescimento criadas por essa transformação. A fundação oferece o Open Developer Platform (ODP), um programa compatível com o Open Source Readiness Program e o Open Source Strategy Forum (OSSF), que é um evento global líder para gerentes financeiros e tecnólogos dedicados à inovação aberta. Projetos de código-fonte básico são licenciados sob o Apache 2.0 e estão disponíveis no GitHub. Para mais informações, visite www.finos.org .