Prima di iniziare a creare software per un'azienda che richiede la chiusura del suo software, tutto era facile, ma ora sto affogando nei problemi di licenza e non ho idea di cosa fare.
Ho trovato diverse librerie grandiose per TLS e altre crittografie ma tutte (ovviamente) hanno licenze. Sto parlando delle seguenti licenze:
- Licenza GNU General Public, versione 2 per TLS mbed
- Licenza Apache, versione 2
- Licenza permissiva limitata Microsoft (Ms_LPL) per Sicurezza CLR
- Adattamento della licenza MIT X11 per Castello gonfiabile
So che GNU GPL può essere usato solo se il mio progetto è open source, ma è OK avere un progetto di esempio che possiamo fornire quando richiesto, che è simile al codice che usiamo sui nostri dispositivi embedded ma è solo una versione molto più semplice. o dobbiamo effettivamente fornire l'intero codice sorgente di ciò che è attualmente in esecuzione sul dispositivo.
-
Perché è impossibile avere il criptato bit open source e il resto del codice sorgente closed source sotto questa licenza, giusto?
-
Credo che la licenza Apache ci consentirebbe di utilizzare la libreria in progetti closed source senza problemi e ha solo bisogno di una copia di tale licenza quando la distribuiamo, sono corretto?
-
Ms-LPL, per quanto posso vedere, consente l'uso e l'adattamento del codice senza restrizioni, si può anche mantenerlo chiuso. ma dovrei aggiungere una copia della licenza, lo stesso vale per la licenza del castello gonfiabile se non sbaglio?
In tutti i casi ci sono parte del nostro codice sorgente che non vogliamo dare a nessuno. I prodotti in cui viene utilizzato il codice vengono venduti. In alcuni casi potremmo cambiare un po 'il codice (specialmente nel caso di mbedTLS).
Sarebbe bello se qualcuno potesse aiutarmi a capire queste licenze e potrebbe dirmi se ho ragione su queste licenze. E magari raccomandare la licenza che sarebbe la meno problematica (ad esempio, se si ha bisogno di fornire il minor numero possibile di documenti).