Il processo di richiesta pull di GitHub può costituire una firma elettronica di un CLA?

6

Apprezzo la necessità di un accordo di licenza per i collaboratori (CLA) in progetti di software open source e comprendo anche che alcuni strumenti stanno iniziando a rendere questo processo più semplice (come il low-friction CLAHub per GitHub e Project Harmony). Tuttavia, piuttosto che richiedere una sottomissione di moduli di terze parti per una firma elettronica, aggiungerebbe una frase extra e lo stesso CLA a CONTRIBUTING.md, a cui GitHub si collega quando un contributore archivia una richiesta di pull (visualizzato come "Si prega di rivedere le linee guida per contribuire a questo repository "), consentire una firma elettronica valida (ad es." L'invio di una richiesta di pull a questo repository su GitHub con il tuo nome e la tua email costituisce il tuo consenso e firma elettronica del seguente Accordo di licenza per il ... ")? Forse questo argomento dipende dalla definizione di "firma elettronica" (ESIGN, UETA, ecc.):

"Electronic signature" means an electronic sound, symbol, or process attached to or logically associated with a record and executed or adopted by a person with the intent to sign the record.

E vorrei proporre che il "processo" di pull request di GitHub sia "associato logicamente" al "record" CONTRIBUTING.md/CLA e che il contributore abbia "l'intenzione di firmare" adottando il processo ...

(Dal momento che la licenza Open Source Q & Un sito è ancora solo una proposta, Accetterò le risposte IANAL qui.)

    
posta vine77 23.01.2014 - 01:23
fonte

2 risposte

2

Probabilmente no . Una richiesta pull è solo una comunicazione automatica "per favore prendi questo e usalo", piuttosto che una vera firma elettronica. Sebbene sia possibile affermare che una richiesta di pull assegna un accordo al CLA del tuo sito, non sarai in grado di dire che è stato "firmato".

Questo è importante perché potresti voler fare ciò che fa la FSF e chiedere ai tuoi collaboratori di trasferire i loro diritti d'autore su di te in modo da non doverli inseguire e ottenere una firma quando vuoi denunciare qualcuno per aver preso il tuo lavoro e usandolo contro i termini della licenza del tuo progetto. I trasferimenti di copyright, come richiesto dall'ufficio US Copyright , devono essere "scritti e firmati".

Any or all of the copyright owner’s exclusive rights or any subdivision of those rights may be transferred, but the trans fer of exclusive rights is not valid unless that transfer is in writing and signed by the owner of the rights conveyed or such owner’s duly authorized agent.

Se ti interessa il tracciamento delle firme elettroniche, probabilmente vuoi andare con qualcosa di esplicito. (E se non stai monitorando i sig e sei solo implicito, non c'è motivo di rintracciare nulla.)

    
risposta data 23.01.2014 - 05:20
fonte
0

No. È necessario che i contributori firmino esplicitamente un CLA, poiché GitHub stessi .

    
risposta data 24.03.2015 - 22:39
fonte

Leggi altre domande sui tag