More Related Content Similar to 擁抱開源:企業應如何善用開源技術,才能得其利而防其弊 (20) More from Yi-Feng Tzeng (20) 擁抱開源:企業應如何善用開源技術,才能得其利而防其弊2. 2/94
曾義峰 (ant)
時而編程 , 時而沉浸於法律領域、倘洋於資訊安全世界中。
13 年網際網路研發經驗 , 4 年顧問資歷。
→ TGO Networks 台北分會會籍委員
→ 台灣資安社群 CHROOT 成員
→ 書亞集成股份有限公司 CTO
→ 香港商帕格數碼媒體股份有限公司 CTO
→ 希幔科技股份有限公司 CTO
→ 台灣駭客年會 (HITCON) 2008/2009 講師
→ 開源人年會 (COSCUP) 2009/2012 講師
→ 台灣 Modern Web 2015/2016/2017/2018 講師
→ 中國開源年會 (COSCon) 2018 講師
3. 3/94
曾義峰 (ant)
→ 曾於英業達 (Inventec) 及廣達電腦 (Quanta) 等教授自由軟體授權相關課程。
→ 於 2011 年 OSDC( 開源開發者大會 ) 分享《開源專案之授權自動化分析工具》
→ 於 2018 年 COSCon( 中國開源年會 ) 分享《谈开源授权态样如何融入 DevOps 之持续整合》
相關文章
2011-03-07 淺談 App Store 與開放源碼軟體授權的案例: VLC 的合法上架與 Miro Video Converter 的非法下架
https://www.openfoundry.org/tw/enterprise-application/8274
2011-03-15 淺談將開放源碼軟體改名並違法販售: Butterfly Media on Amazon
https://www.openfoundry.org/tw/enterprise-application/8275
2011-07-12 從 Red Hat 變更 RHEL 釋出方式來探討 GPL 對原始碼範圍的定義
https://www.openfoundry.org/tw/enterprise-application/8393
2011-08-17 開放原始碼的相容與互斥性:從 Ruby 社群變更開放原始碼授權來探討
https://www.openfoundry.org/tw/enterprise-application/8419
2012-03-03 談 GPL 軟體原始碼定義及瑕疵修復方式-從 GNU Emacs 違反 GPL 授權條款一事說起
https://www.openfoundry.org/en/news/8629
2012-03-08 授權流言終結者 #1 : VirtualBox 授權分析與探討
https://www.openfoundry.org/tw/enterprise-application/8636
2012-03-29 授權流言終結者 #2 : The JSON License 的分析與探討
https://www.openfoundry.org/tw/enterprise-application/8657
2012-04-23 授權流言終結者 #3 : jQuery 授權的分析與探討
https://www.openfoundry.org/en/news/8680
2012-04-29 授權流言終結者 #4 : MongoDB 授權的分析與探討(雙重授權模式 2.0 )
https://www.openfoundry.org/enterprise-application/8687
2012-06-26 授權流言終結者 #5 : Neo4j 授權的分析與探討
https://www.openfoundry.org/enterprise-application/8738
20. 20/94
Q2
Android 主要是何種自由 / 開放源碼軟體授權?
☐ MIT
☐ Apache-2.0
☐ GPL-2.0 (with User space exception)
☐ Apache-2.0 + GPL-2.0 (with User space exception)
☐ Apache-2.0 + GPL-3.0
43. 43/94
軟體開發模式
案例一 :Linksys
2003 年 3 月 Cisco 正式宣布收購 Linksys 。
此事公開後,使得自由軟體社群紛紛討論 Linksys WRT54G 是否
有違反 GPL 授權規定。經過社群的初步審核後,發現其核心使用
Linux kernel 2.4.5 及其它的 GPL 授權程式,如 Busybox 、
CramFS 等。因此,自由軟體基金會 (Free Software Foundation)
開始介入調查,經由溝通後,使得 Cisco 終於釋出 Linksys
WRT54G 的程式原始碼。
51. 51/94
軟體開發模式
案例三 : Ameriprise vs. Versata
1. Ameriprise 採購 Versata 軟體,
並額外取得軟體修改權 ( 客製權 ) 。
2. Ameriprise 請外包廠商 Infosys 客製
化,但開發的產品與 Versata 類似。
3. Versata 怒對 Ameriprise 提起訴訟。
4. Ameriprise 隨之反擊,並聲稱 Versata
軟體中含有 GPL-2.0 的 XML parser 程式。
5. 該程式著作屬於 XimpleWare ,因此
XimpleWare 對 Ameriprise 、 Versata
及 Versata 的客戶提起侵權訟訴。
Ref: http://www.protecode.com/complex-legal-proceedings-may-far-reaching-effects-gpl-software-licensing/
79. 79/94
GPL-2.0 與 GPL-3.0 是否相容?
GPL-2.0 與 AGPL-3.0 是否相容?
GPL-3.0 與 AGPL-3.0 是否相容?
LGPL-2.1 與 GPL-2.0 是否相容?
LGPL-3.0 與 GPL-2.0 是否相容?
MIT 與 GPL-2.0 是否相容?
Apache-2.0 與 GPL-2.0 是否相容?
你知道這些授權問題的答案嗎?
80. 80/94
GPL-2.0 與 GPL-3.0 是否相容?
GPL-2.0 與 AGPL-3.0 是否相容?
GPL-3.0 與 AGPL-3.0 是否相容?
LGPL-2.1 與 GPL-2.0 是否相容?
LGPL-3.0 與 GPL-2.0 是否相容?
MIT 與 GPL-2.0 是否相容?
Apache-2.0 與 GPL-2.0 是否相容?
83. 83/94
互惠性 : 三大分類 ( 舊 )
License scope – Reciprocal ( 互惠性 )
Low High
(GPLed)
GPL
LGPL
AGPL
(MPLed)
MPL
EPL
(BSDed)
BSD
MIT
Apache
Gift license Sharing-with-files Sharing-with-rules
Give me credit Give me fixes Give me everything
84. 84/94
互惠性 : 四大分類
License scope – Reciprocal ( 互惠性 )
GPL
LGPL
MPL
EPL
BSD
MIT
Apache
Gift
license
Sharing with
files
Sharing with
rules
Give me
credit
Give me
fixes
Give me
everything
AGPL
Sharing with
network
Give me
everything
even in network
Low High
86. 86/94
Copyright (C) 2015
Ref: http://www.dwheeler.com/essays/floss-license-slide.html
Creative Commons “Attribution-Share Alike 3.0 License”; the GNU Free Documentation License; or the GNU GPL (version 2 or later)
88. 88/94
Copyright (C) 2015
Ref: https://www.gnu.org/licenses/quick-guide-gplv3.html
但這兩張圖無法解決所有問題,
例如不包括 PHP/Python/Ruby 授權等,
交互未區別函式呼叫 / 靜態連結 / 動態連結 / 網路交互等。
Ref: http://www.dwheeler.com/essays/floss-license-slide.html
Creative Commons “Attribution-Share Alike 3.0 License”; the GNU Free Documentation License; or the GNU GPL (version 2 or later)