Come gestire la paura dei futuri problemi di licenza di prodotti di terze parti nello sviluppo di software?

1

La società per cui lavoro ha recentemente acquistato alcune librerie di terze parti da un fornitore affermato e ben noto. C'è una certa paura tra i dirigenti che esiste la possibilità che la nostra licenza d'uso del software possa essere revocata in qualche modo. L'esempio che sto ascoltando è qualcosa di simile a un problema di brevetto; la società che abbiamo acquistato le librerie potrebbe essere citata in giudizio e perdere legalmente la possibilità di distribuire e fornire le librerie. Il grande timore è che riceviamo una sorta di avviso che dobbiamo smettere completamente di usare le librerie e avere un piccolo periodo di tempo per farlo.

Come conseguenza di questo timore, la nostra capacità di utilizzare queste librerie (che la società ha speso denaro per ...) è limitata, al costo di molte ore di tempo di sviluppo. Nello specifico, stiamo sviluppando molte delle funzionalità che la libreria include già.

Dovremmo limitarci in questo modo? È possibile revocare la licenza perpetua concessa dalla terza parte nel caso di qualcosa di simile a un problema di brevetto, e ci sono esempi di qualcosa di simile? Ancora più importante, se questo è qualcosa su cui legittimamente preoccuparsi, come fanno le persone a trarre vantaggio dal software di terze parti mentre si preparano per la possibilità di perdere completamente questa capacità?

P.S. - Comprendo che questo si avventurerà in conoscenze legali e che nessuna delle risposte fornite può essere interpretata come una consulenza legale in alcun modo.

    
posta Ian Pugsley 29.06.2011 - 22:50
fonte

6 risposte

2

Sembra una cosa piuttosto stupida di cui preoccuparsi. Realisticamente, se c'è un problema con i brevetti, è altrettanto probabile che qualsiasi codice venga creato potrebbe violare quanto la libreria violerebbe. Nota che lo sviluppo indipendente non è una difesa per la violazione dei brevetti, quindi non importa se gli sviluppatori hanno intenzionalmente o deliberatamente violato un brevetto e non c'è molto che un'azienda può fare per evitare una violazione non intenzionale.

Anche se la libreria di terze parti ha violato alcuni brevetti ed è stata giudicata colpevole, è improbabile che la tua licenza ne risenta. Normalmente, la causa per violazione è risolta facendo pagare al proprietario del brevetto una commissione per violazione passata e una tassa per copia per il brevetto in corso. Il proprietario del brevetto in genere vuole mantenere le entrate che fluiscono verso la società che vi ha violato perché ciò fa sì che le entrate scorrano in tasca. Generalmente, il titolare del brevetto non ha alcun vantaggio nel portare avanti la società in violazione dell'azienda o nel tentare di citare in giudizio tutti i clienti che hanno concesso in licenza il prodotto.

E se accade che ci sia una violazione di brevetto, le aziende più grandi in genere hanno accordi con altre società più grandi per passare in licenza i loro brevetti l'uno con l'altro. Altrimenti, spenderebbero ogni anno enormi somme in tribunale per denunciare l'un l'altro ed essere citate in giudizio perché tutte violano reciprocamente i brevetti (involontariamente) in ogni momento. Quindi è nell'interesse di tutti ignorare queste violazioni. Un fornitore di software di terze parti è generalmente in una posizione molto migliore per ottenere un brevetto che può accettare di concedere una licenza incrociata a chiunque possieda il brevetto che ha violato in cambio della caduta della tuta. A meno che la tua azienda non si trovi anche nel settore dello sviluppo software (che sembra improbabile), non avresti un brevetto per la licenza incrociata in caso di controversia.

    
risposta data 29.06.2011 - 23:07
fonte
2

Dovremmo limitarci in questo modo?

Sì. Se le persone che ti pagano hanno preso la decisione che è troppo rischioso, contro il tuo consiglio, il tuo dovere è quello di andare a costare loro migliaia di dollari nell'iniziativa assolutamente inutile di NON usare la biblioteca che hanno pagato. Supponendo che tu li abbia informati sui costi coinvolti, e ammesso che tu non abbia semplicemente lasciato che il tuo immediato superiore prenda la decisione per i suoi manager, hai fatto la dovuta diligenza e ora hai bisogno di vivere con le decisioni di coloro che scrivono il tuo stipendio .

Fintanto che non sono immorali e fanno qualcosa di negligente, è compito tuo fare ciò che vogliono che tu ... non quello che pensi dovresti essere.

    
risposta data 30.06.2011 - 02:58
fonte
2

Should we be limiting ourselves in this way?

No.

Ma non c'è niente che puoi fare per un idiota che teme che la licenza possa essere "revocata" (qualunque cosa significhi) e decide di spendere soldi per perseguire un brutto lavoro intorno a questa paura.

Is it possible for the perpetual license granted to us by the third party to be revoked in the case of something like a patent issue, and are there any examples of something like this happening?

Non importa.

Una volta che qualcuno ha deciso che temono la revoca, nessuna quantità di prove cambierà idea.

Che cosa fai?

Non preoccuparti. Siate felici. Raccogli la tua paga. Scrivi un software stupido e duplicato. Quando il progetto viene annullato perché tutto ciò che hai fatto è stato reinventare la ruota, trova un altro lavoro.

    
risposta data 30.06.2011 - 00:32
fonte
1

Se i tuoi manager sono preoccupati per le librerie che stanno attualmente utilizzando, dovrebbero sostituirli con altre librerie. Non mi sembra che tu sia preoccupato dei rischi che sono effettivamente accaduti agli altri, mentre ti preoccupi dei rischi che non ho sentito accadere.

Una situazione verificatasi nel mio precedente datore di lavoro era che un prodotto più vecchio faceva affidamento su un controllo di terze parti. Questo controllo ha utilizzato il DRM aggressivo per garantire che gli sviluppatori non abbiano piratato l'app. Nel frattempo, il fornitore ha cessato l'attività, quindi non è più possibile installare questo controllo su un computer guasto (da sviluppare con). Stavamo cercando di sostituire questo VB3 / VB4 (con alcune parti scritte in .NET 1.1) con un'applicazione all.NET. La prima riscrittura non è riuscita. La seconda riscrittura ha avuto un discreto successo, ma era in ritardo di 2 anni quando Vista ci ha sorpreso. Nessuna app VB che utilizza VBX potrebbe essere realizzata per funzionare su Vista. No. Nessun tiro di risparmio. E non lo sapevamo fino a quando i clienti non hanno iniziato a chiamare l'help desk. Era l'estate successiva prima che avessimo una sostituzione .NET che funzionava principalmente. Prima che la sostituzione di .NET fosse pronta, c'era un solo computer con la licenza di sviluppo per questo controllo. Lo sviluppatore che aveva originariamente utilizzato quel computer si era ritirato diversi anni prima, quindi abbiamo dovuto tenere il suo vecchio computer zoppicando fino a quando l'applicazione non è stata completamente riscritta. Tutto per un puzzolente dialogo aperto da file che il capo amava.

No, non era Visual Parse; che lo sviluppatore del controllo ha anche lasciato / è morto / ha cessato l'attività / si è unito a una banda e ha interrotto l'emissione di codici di sblocco. Se il tuo computer si rompeva e necessitava di sostituzione, o anche solo di aver bisogno di sostituire alcune parti, allora avrebbe avuto bisogno di un nuovo codice di sblocco (il profilo dell'hardware cambierebbe abbastanza da richiedere la riattivazione), il che era impossibile.

Un controllo che il mio attuale datore di lavoro utilizzato in un'app VB6 non ha una versione .NET equivalente e il venditore non ha intenzione di crearne uno. Di conseguenza, la riscrittura .NET richiede ancora più materiale scritto per mantenere le funzionalità esistenti.

Microsoft ha affermato che i runtime VB6 non saranno distribuiti nelle versioni future di Windows (oltre a Win7 e Server2008), quindi i produttori di software potrebbero trovarsi in un mondo di dimensioni di Vista a prima vista quando uscirà Win8.

Un precedente datore di lavoro richiedeva ai fornitori di utilizzare il codice utilizzato per eseguire i controlli. Hanno pagato molto di più per questo, ma ha pagato quando uno dei venditori ha deciso di smettere di fare il software. Era un plugin per Indesign, e la sostituzione era di circa 25 volte più costosa. Essere in grado di ottenere il codice dall'impegno ha risolto il problema per questi ragazzi e salvato il loro bacon.

Penso che i tuoi manager dovrebbero essere più preoccupati del fatto che il venditore decida di smettere di fare i controlli - sembra essere il più alto rischio. Il secondo rischio più elevato che ho visto è che quando i nuovi sistemi operativi escono, non lo fanno (o non possono) migrare per supportare quelli nuovi.

    
risposta data 30.06.2011 - 02:34
fonte
1

Due suggerimenti concreti ...

Se il fornitore di librerie è "un fornitore affermato e ben noto", è sufficiente verificare che non abbiano mai perso una causa per violazione di brevetto. Persone come quelle non si mettono generalmente di fronte a tali semi.

Inoltre, potresti chiedere al fornitore della biblioteca di fornirti una lettera che ti indennizzi contro la violazione del brevetto. Potrebbero essere particolarmente disposti a farlo se stai pagando per la manutenzione in corso.

Devo dire che chiunque abbia inventato questo sembra un vero "Nelly nervoso". Se vuoi divertirti, puoi menzionarli nel corridoio che solo due notti fa, a L'asteroide di 600 tonnellate è passato così vicino alla Terra, la guarnigione britannica sulle isole Falkland era più vicina a quella di Tokyo .

    
risposta data 30.06.2011 - 03:23
fonte
0

The example I'm hearing is of something like a patent issue; i.e. the company we purchased the libraries from could be sued and legally lose the ability to distribute and provide the libraries.

Fondamentalmente, si rompe alla clausola indemnity . Cosa dice il tuo? "Siamo dietro il nostro software" o "Sei da solo"?

Fai un esempio recente. Un brevetto troll ha citato in giudizio gli sviluppatori di app store per violazione di un brevetto. Ma Apple indennizza gli sviluppatori di app store quando usa la sua piattaforma di sviluppo. Così sono entrati. (E vinceranno, penso. Ma IANAL, quindi non scambiare su quello.)

Al contrario, se usi FOSS, la clausola predefinita è "sei da solo, grazie mille | usa a tuo rischio | f * ck off and die". Se qualcuno vuole denunciarti, può farlo e lo farà.

    
risposta data 29.06.2011 - 23:25
fonte

Leggi altre domande sui tag