Librerie e licenze [chiuso]

4

Prima di iniziare a creare software per un'azienda che richiede la chiusura del suo software, tutto era facile, ma ora sto affogando nei problemi di licenza e non ho idea di cosa fare.

Ho trovato diverse librerie grandiose per TLS e altre crittografie ma tutte (ovviamente) hanno licenze. Sto parlando delle seguenti licenze:

  1. Licenza GNU General Public, versione 2 per TLS mbed
  2. Licenza Apache, versione 2
  3. Licenza permissiva limitata Microsoft (Ms_LPL) per Sicurezza CLR
  4. Adattamento della licenza MIT X11 per Castello gonfiabile

So che GNU GPL può essere usato solo se il mio progetto è open source, ma è OK avere un progetto di esempio che possiamo fornire quando richiesto, che è simile al codice che usiamo sui nostri dispositivi embedded ma è solo una versione molto più semplice. o dobbiamo effettivamente fornire l'intero codice sorgente di ciò che è attualmente in esecuzione sul dispositivo.

  1. Perché è impossibile avere il criptato bit open source e il resto del codice sorgente closed source sotto questa licenza, giusto?

  2. Credo che la licenza Apache ci consentirebbe di utilizzare la libreria in progetti closed source senza problemi e ha solo bisogno di una copia di tale licenza quando la distribuiamo, sono corretto?

  3. Ms-LPL, per quanto posso vedere, consente l'uso e l'adattamento del codice senza restrizioni, si può anche mantenerlo chiuso. ma dovrei aggiungere una copia della licenza, lo stesso vale per la licenza del castello gonfiabile se non sbaglio?

In tutti i casi ci sono parte del nostro codice sorgente che non vogliamo dare a nessuno. I prodotti in cui viene utilizzato il codice vengono venduti. In alcuni casi potremmo cambiare un po 'il codice (specialmente nel caso di mbedTLS).

Sarebbe bello se qualcuno potesse aiutarmi a capire queste licenze e potrebbe dirmi se ho ragione su queste licenze. E magari raccomandare la licenza che sarebbe la meno problematica (ad esempio, se si ha bisogno di fornire il minor numero possibile di documenti).

    
posta Vincent 26.05.2015 - 09:54
fonte

3 risposte

3

I know GNU GPL can only be used if my project is open source, but is it OK to have an example project which we can provide when asked for, which is similar to the code we use on our embedded devices but is just a much simpler version. or do we actually need to provide the entire source code of what is currently running on the device.

No, non è accettabile. Se si distribuisce codice (come download binario o come parte di un prodotto fisico) che contiene codice sotto la licenza GPL, è necessario fornire le origini effettive da cui è possibile ricreare il programma.

Quando si scrive un prodotto embedded closed-source, le librerie sotto la licenza GPL sono effettivamente inutilizzabili.

Per rispettare la licenza Apache 2.0, è necessario accompagnare il prodotto con un documento contenente il testo della licenza Apache 2.0 e una descrizione a quale parte del software si applica. Questo può essere un documento con tutti i tipi di stampa fine legale.

Per la licenza MIT, devi solo mantenere intatti i copyright e le note di autorizzazione esistenti nel codice sorgente.

Per la licenza Ms_LPL, devi assicurarti che il tuo dispositivo utilizzi un sistema operativo Microsoft Windows e devi mantenere intatti gli avvisi di copyright e di autorizzazione esistenti nell'origine.

Per scegliere quale libreria usare, tutto può essere utilizzato in un prodotto embedded closed source (Mbed TLS ha un'opzione di licenza commerciale disponibile per progetti closed source). Dovresti anche coinvolgere altre considerazioni come

  • corrispondenza tra le funzioni di cui hai bisogno e le funzionalità fornite
  • la quantità di adattamento necessaria
  • supporto per la libreria
risposta data 26.05.2015 - 13:04
fonte
1

I have no idea what to do.

Chiedi al dipartimento legale della tua azienda. È il loro lavoro, non il tuo. E, diversamente da te, loro fanno sanno cosa stanno facendo.

    
risposta data 26.05.2015 - 10:27
fonte
0

I know GNU GPL can only be used if my project is opensource

Questo sembra essere un fraintendimento. Quando si utilizza una libreria GPL, è sufficiente aprire nuovamente il proprio progetto in GPL, se

  • il tuo progetto si collega direttamente a quella libreria (a causa di a questa parte del FAQ GPL, la cosa rilevante è come funziona la comunicazione tra il tuo prog e il codice GPL)

  • pubblichi il tuo progetto al di fuori della tua azienda (l'uso interno non richiede l'apertura delle tue fonti)

  • il venditore non fornisce una licenza alternativa diversa (forse commerciale).

Quindi dovresti prima controllare se queste condizioni si adattano al tuo progetto, per la libreria specifica che vorresti usare. E riguardo alle altre licenze, penso che tu abbia già scoperto ciò che volevi sapere.

    
risposta data 26.05.2015 - 11:07
fonte

Leggi altre domande sui tag