Come disconnettere un CLA previene problemi legali in progetti open source?

19

Ad esempio: yeoman . È concesso in licenza con una licenza BSD. Il modulo CLA (accordo di licenza del collaboratore) non è specifico del progetto e può essere firmato elettronicamente.

  • In che modo e quali problemi possono impedire la firma di questo accordo?
  • Importa il contributo grande o minore che ho apportato?
  • Perché alcuni progetti richiedono che il CLA firmato accetti le patch, mentre altri no? (ad esempio node.js vs rails)
posta NARKOZ 08.10.2012 - 21:40
fonte

3 risposte

25

In genere i CLA esistono per fare diverse cose:

  • Ti impediscono di revocare il tuo codice lungo la strada. Nei paesi che sono firmatari della convenzione di Berna, gli autori conservano il copyright esclusivamente su tutte le opere originali, con altri autorizzati a copiarlo solo con il permesso esplicito. Un CLA ti concede espressamente il permesso, e frequentemente per sempre, quindi non puoi cambiare idea in seguito. Questo CLA contiene una clausola di questo tipo, quindi nessun ritiro del codice dopo aver contribuito.
  • Potrebbero impedirti di denunciarli per violazione di brevetto. Alcuni contributori sono duplicati e potrebbero fornire un codice che conoscono è coperto da uno dei loro brevetti, sperando che poi citino in giudizio tutti quando sono in codice è molto diffuso Questo è successo in alcuni importanti enti normativi, ed è anche apparso in un software open source. Il CLA ti impedisce di eseguire questa bravata: quando invii il codice a questo progetto, concedi anche a loro e ai loro utenti licenze per diritti esenti da royalty per i brevetti di cui detieni il codice di copertura inviato da te.
  • Copre il loro culo se qualcuno altro fa causa a loro o rivendica il copyright. La maggior parte dei CLA, incluso questo, ti fa giurare che tutto ciò che stai contribuendo è il tuo contributo. Questo fondamentalmente serve come un modo per Google (o qualche altro progetto upstream), che viene denunciato per violazione del copyright, per indicarti e dire, Scusa, ma non eravamo noi, era lui.
  • Può opzionalmente riassegnare i diritti d'autore, dando all'organizzazione genitoriale dei denti per citare in giudizio i violatori di licenza. Infine, mentre il CLA che hai linkato non fa questo, molti progetti open-source, inclusi tutti gestiti dalla FSF, hanno un CLA che richiede un incarico di copyright a titolo definitivo, il che significa che qualsiasi codice che invii recherà il copyright del progetto, e non tu. Questo ha due vantaggi per l'organizzazione madre: non hanno bisogno di riunire tutti i contributori se vogliono denunciare una violazione open source; e non hanno bisogno di consultare i contributori se vogliono cambiare la licenza lungo la strada. La maggior parte dei CLA che richiedono l'assegnazione di diritti d'autore concedono anche una licenza perpetua gratuita ai contributori e ai loro clienti in una specie di reverse del modo in cui funzionano gli altri CLA. Come accennato, questo CLA non richiede la riassegnazione del copyright.

La maggior parte dei progetti di volontariato completo, come Rails e Node, non richiedono CLA, se non altro per il fatto che non esiste alcuna entità di supporto da richiedere o fare qualcosa di significativo con loro in primo luogo. (I progetti sostenuti dalla FSF sono la principale eccezione qui, come notato in precedenza.) La maggior parte dei progetti open source sostenuti commercialmente, come quelli che sono prodotti ufficiali Google / Oracle / Apple, richiedono qualche forma di CLA, sia perché la maggior parte delle aziende ha avvocati chi pensa a questo tipo di cose e perché è una singola entità di supporto per far rispettare quel tipo di cosa.

    
risposta data 08.10.2012 - 22:11
fonte
4

I CLA potrebbero anche (oltre ad altre cose menzionate in questa pagina) proteggere i contributori dai problemi legali. Dai uno sguardo a questo estratto da un CLA di Google :

You are not expected to provide support for Your Contributions, except to the extent You desire to provide support. You may provide support for free, for a fee, or not at all. Unless required by applicable law or agreed to in writing, You provide Your Contributions on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied, including, without limitation, any warranties or conditions of TITLE, NON- INFRINGEMENT, MERCHANTABILITY, or FITNESS FOR A PARTICULAR PURPOSE.

    
risposta data 18.03.2013 - 09:21
fonte
3

La risposta di Benjamin è stata abbastanza chiara, ma vorrei sottolineare un singolo punto. Le CLA proteggono le aziende che utilizzano o contribuiscono ai progetti. Le aziende, in particolare quelle di grandi dimensioni, sono terrorizzate di essere prese alla sprovvista da problemi legali. Ho avuto avvocati di società dire alle persone che so che anche in casi di schiacciata in cui la legge è dalla tua parte, puoi essere solo al 60% sicuro di vincere la causa.

Considerare la situazione di un'azienda, in particolare quella molto grande con molte entrate, crea un prodotto attorno a uno strumento open source. Guadagnano clienti, costruiscono infrastrutture e assumono dipendenti. Se all'improvviso un contributore allo strumento originale li cita per violazione del copyright o del copyright, la società ha un sacco di acqua calda legale. Se smettono di fornire il loro prodotto, hanno sprecato denaro in infrastrutture e dipendenti di cui non hanno bisogno e, cosa ancora più importante, fanno incazzare i clienti. D'altra parte, se smettono di fornire il loro progetto, la loro responsabilità termina mentre il caso è risolto.

Considerando l'attuale panorama del software legale, i CLA sono il modo migliore per far sentire le aziende a proprio agio nell'utilizzare e contribuire al software open source. Non è l'ideale (sarebbe bello non avere mai a che fare con nessuna di queste cose legali) ma al momento è uno dei pochi modi per rendere questi contributi pos

    
risposta data 18.01.2013 - 21:49
fonte

Leggi altre domande sui tag