Come individuare e documentare una violazione GPL?

Naviga le tue risposte
16

Come individuare che qualcuno ha copiato il codice open source concesso in licenza con GPL alla sua applicazione commerciale di origine chiusa, quando non hai accesso al loro codice sorgente chiuso?

Modifica: ottime risposte! Parte 2. Che cosa succede se si tratta di una webapp in cui non si ha nemmeno accesso agli eseguibili?

Scenario: copiano la fonte, apportano alcune modifiche minori alla GUI, quindi il front-end è quasi identico; aggiungere una nuova funzionalità al back-end altrimenti totalmente identico; e non riescono a rilasciarlo di nuovo a open source.

    
posta siamii 01.06.2011 - 01:23
fonte

6 risposte

6

Sembra che tu stia effettivamente provando a individuare , il che significa che devi scavare nell'eseguibile compilato (o nelle librerie associate) del programma proprietario per poterlo dire. Stai cercando stringhe e simboli che ovviamente corrispondono al software gratuito che sospetti.

Su un sistema operativo simile a UNIX, l'utilità strings fornisce un ottimo indizio. Un'attenta analisi di solito rivela ciò di cui hai bisogno. Se vedi foolib_easy_init , beh ... il programma compilato sta usando foolib.

Questo ovviamente varia a seconda dei livelli di ottimizzazione del compilatore, dell'offuscamento fatto prima della compilazione e probabilmente dei simboli non utilizzati / di debug che vengono rimossi, ma le persone che sono troppo pigre per scrivere il proprio software sono generalmente ugualmente pigre quando si tratta di nasconderlo .

    
risposta data 01.06.2011 - 05:18
fonte
4

BusyBox ha avuto diversi casi di alto profilo di citare in giudizio produttori di hardware per l'utilizzo di BusyBox senza rilasciare fonti. Queste cause legali sono state archiviate dagli avvocati presso Software Freedom Law Center .

Se il tuo progetto è abbastanza maturo per entrare a far parte di Software Freedom Conservancy, potresti anche sfruttare i servizi di SFLC. (Non sono sicuro se i progetti di non-Conservancy possano usare i servizi di SFLC --- dovresti controllare.)

    
risposta data 01.06.2011 - 01:26
fonte
3

La GPL ha solo un'applicazione limitata per le webapp server-side. Tutto ciò che è lato client viene distribuito, ma normalmente è Javascript e l'utente ottiene automaticamente la fonte. Tutto ciò che è strettamente lato server viene eseguito, non distribuito e la GPL si applica principalmente alla distribuzione.

Questa era la motivazione per Affero GPL, che (IIRC) dice essenzialmente che se usi il software AGPLed in qualcosa come un'app web, è necessario offrire di distribuire il codice sorgente.

    
risposta data 01.06.2011 - 18:46
fonte
2

Se si comporta come e funziona come il tuo programma, potresti iniziare con objdump e strumenti simili. Questa vecchia Slashdot entra mostra un altro metodo più formale per rilevare la violazione GPL.

    
risposta data 01.06.2011 - 06:03
fonte
1

Harald Welte ha avuto successo con approcci basati su carota e bastone per convincere le aziende che hanno usato impropriamente il proprio codice con licenza GPL per conforme ai termini della licenza. Molte aziende hanno semplicemente bisogno di essere istruite sulle conseguenze delle loro decisioni e risolto i loro problemi in via extragiudiziale.

    
risposta data 01.06.2011 - 01:31
fonte
1

Se noti una violazione GPL (qualcuno ha usato il codice sotto il tuo copyright e non ha offerto la fonte durante la distribuzione dei binari), entra in contatto con il violatore e chiedi di risolvere la situazione. Documenta le mail, i dati di quando hai contattato chi ecc.

Se non è il tuo copyright ma hai individuato la violazione, contatta il detentore del copyright originale accanto al violatore e informalo / a sulla violazione. Consigliamo prima di contattare il trasgressore.

Se il software è un lavoro combinato con molti titolari di copyright, lo stesso vale per te se sei solo uno dei detentori del copyright o solo un gruppo di detentori di copyright (e non tutti). È il tuo copyright allora, e la GPL si applica a qualsiasi tipo di derivati - grandi o piccoli.

Se sei a causa di limitazioni tecniche che non sono in grado di acquisire conoscenze se una probabile violazione è davvero una violazione, devi cercare altri modi per saperne di più. Per esempio. facendo domande al probabile violatore, ottenendo l'accesso a fonti binarie o addirittura tramite terzi, ecc.

Se il codice in questione è in GPL v2 e vi è una violazione dei termini della licenza, si applica la risoluzione. Il violatore ha perso tutti i diritti per sempre per utilizzare il codice GPL. Deve contattare nuovamente i tutti titolari di copyright e chiedere il ripristino dei diritti, altrimenti utilizzare il codice viola il copyright.

Se il codice in questione è sotto GPL v3 e c'è una violazione dei termini della licenza, anche la chiusura è in vigore ma il violatore può recuperare da ciò interrompendo la violazione da solo - a meno che un titolare del copyright non chieda di più .

Modifica: si tratta solo di informazioni generali. Se vuoi esaminare il lato legale concreto di questo, dovresti essere un proprietario del copyright e dovresti contattare in anticipo il tuo team legale per scoprire cosa ti serve per una dimostrazione e cosa è suggerito per risolvere una violazione anche senza la legge come questo è molto più pratico.

    
risposta data 05.06.2011 - 14:12
fonte

Leggi altre domande sui tag

Come testare il livello di accesso ai dati? Ha senso continuare ad aggiornare la versione di Bootstrap utilizzata nella mia applicazione web?