LGPLv3 in ambiente chiuso chiuso

Naviga le tue risposte
7

Sto pensando di utilizzare una libreria LGPLv3 in un programma commerciale closed source eseguito in un ambiente embedded chiuso.

In base a quanto noto dalle licenze LGPLv3, posso usarlo finché il software closed source si collega dinamicamente alla libreria LGPLv3 e lascia all'utente la possibilità di modificare o aggiornare la libreria LGPLv3 modificando i binari della libreria.

Dato che il mio software gira in un ambiente chiuso, controllato e validato, sarebbe davvero strano rispettare la parte di permettere all'utente di cambiare la libreria LGPLv3. Potrei aggiungere una funzionalità al mio ambiente permettendo di aggiornare i file binari della libreria, ma sarebbe strano presentare questa funzionalità ai nostri clienti poiché non avrebbero alcun interesse a cambiare quella libreria e la vedrebbero come un buco di sicurezza, quindi lo faranno volerci rimuovere (o limitare l'accesso a nessuno).

L'aggiunta di una funzionalità binaria di aggiornamento è l'unico modo per rispettare LGPLv3? Se lo utilizzo, ho bisogno di chiamare la mia azienda per consentirne l'accesso (tramite una password), rispetterò comunque la licenza?

    
posta DougQc 22.01.2013 - 21:35
fonte

2 risposte

5

Io sono, ovviamente, non un avvocato, quindi questa è solo la mia lettura delle licenze pertinenti.

Ora, nella LGPL, stiamo parlando della sezione 4.d.1, "Usa un meccanismo di libreria condivisa adatto" e 4.e, "Fornisci informazioni di installazione".

Ora, 4.e dice che devi fornire informazioni di installazione per sezione 6 della GPL v3.

Prima di tutto, il tuo dispositivo può essere aggiornato? Se non è possibile, le 'Istruzioni di installazione' sono discutibili e non devi fare nulla - GPL, sezione 6, terzo paragrafo dalla fine

"Ma questo requisito non si applica se né voi né terze parti conservate la possibilità di installare il codice oggetto modificato sul Prodotto utente (ad esempio, il lavoro è stato installato nella ROM)."

Supponendo che il tuo dispositivo sia aggiornabile (e così pochi dispositivi non lo sono più) cosa succede se il tuo dispositivo non si adatta alla definizione di un "Prodotto utente"? E il tuo dispositivo è un prodotto utente?

Perché se sto leggendo correttamente la sezione 6 della GPL v3, devi solo fornire le istruzioni di installazione per i beni di consumo - roba venduta ai consumatori o per l'uso nelle case. La mia lettura di questo è che le cose industriali (ad esempio, i monitor medici che produce la mia azienda) non sarebbero coperte dal requisito "Istruzioni per l'installazione".

Se la mia lettura è corretta, e se non stai facendo beni di consumo, allora sei in chiaro. Ovviamente vorrai controllarlo con un avvocato, ma sospetto che tu sia bravo senza di esso.

    
risposta data 22.01.2013 - 22:18
fonte
1

Oltre all'eccellente risposta di Michael Kohne .

If by using it, I require to call my company to give access to it (by a password), Will I still respect the license ?

Sì, perché la (L) GPL ti consente di dare "un'offerta scritta valida per almeno tre anni e valida fino a quando offri parti di ricambio o assistenza clienti per quel modello di prodotto" per ottenere la (L) Codice sorgente coperto da GPL.
Puoi offrire di inviare loro un CD-ROM con il codice sorgente e le istruzioni di installazione, insieme con l'avvertimento che se fanno un aggiornamento non ufficiale del software, la garanzia diventa nulla.

    
risposta data 23.01.2013 - 09:17
fonte

Leggi altre domande sui tag

Un programmatore può rinunciare alla proprietà del codice sorgente? [chiuso] Gli adattatori o i wrapper dovrebbero essere testati unitamente?