【51CTO.com快译自12月20日外电头条】开源软件是一种日益流行的软件开发和分发模式,由于当前经济形势不乐观,这一模式有望进一步被推广。鉴于无需付费即可获得源代码,对很多企业来说,转向开源软件可以实现成本节省。
尽管如此,企业也不能盲目的认同开源支持者所宣传的好处,使用开源软件虽然可以免去前期成本,但它依然存在维护成本和隐藏的风险。开源具有复杂的法律约束,对于那些严重依赖于定制化软件和把软件提供给合作伙伴及客户的企业来说,可能面临版权和专利权侵犯的风险。
复杂的开源许可
开放源代码促进会(Open Source Initiative)标准组织已经批准了近70个开源许可,每一个都有不同的条款。这些许可一般可被划分为两类。第一类是归属性许可,它主要要求使用者以某种方式承认软件的作者身份,例如在源代码注释和帮助文件中注明作者,除此之外要求的义务很少。
第二种更常见、要求更苛刻的开源许可是非盈利版权许可,它的许可条款要更加复杂和模糊。通常来说,任何公司如果想使用开源软件并修改或发布它,需要经过仔细的检查,以确保符合相应的许可要求。
后一种许可类型的例子之一是GNU通用公共许可(GPL)。当一个公司在自己的软件中包含GPL许可下的某个软件时,该公司必须允许自己的软件按照相同的GPL许可向第三方团体提供和授权,其中包括其市场竞争者,复杂的开源许可向来被人诟病,之前51CTO.com也曾经报道过《国内38家软件企业呼吁遵守“开源许可证”》,有兴趣的读者可以参考。
了解风险所在
如果不遵守开源许可条款,不仅仅是违反合约,还可能导致版权侵犯,从而被强制命令召回产品或付出高昂的代价来开发替代软件。另外,它还可能让企业支付损害赔偿金,以及每周最高15万美元的固定罚金,还有原告方的律师费。
这并不是一种假想的威胁。2008年,联邦巡回上诉法院(Court of Appeals for the Federal Circuit)发布了一个裁决支持开源许可的强制性。该法院裁定,由于被告未能遵守软件开源许可中的通知和署名要求,他没有获得许可,被勒令停止版权侵犯行为,同时担负版权赔偿责任。
使用开源软件带来的另一个风险是,它的真正源头通常不清楚和未经证明。使用开源软件的公司可能会面临侵犯他人知识产权的指控。开源许可并不保证源代码贡献者一定不会抄袭来自他人的受保护作品,它们同样也不向第三方团体提供侵权免责保护。同样,这种威胁也已经在实际生活中发生过。开源共享者已经因为专利侵权而被起诉过,终端用户同样也负有责任。举例来说,今年10月份,Red Bend软件起诉谷歌,称其Chrome浏览器中包含了一些侵犯专利的功能,除了上述这些导致法律麻烦的问题,安全也是困扰开源许可的一个大问题,有兴趣的51CTO.com读者不妨看看《警告:开源软件“模糊”许可证威胁知识产权》。
管理开源软件使用信息
那些正准备出售的的公司应该了解使用开源软件所面临的风险,多数买家将严格慎密的评估开源软件的使用。收购协议中的保证和承诺条款通常会要求公布开源软件的使用和分发情况。另外,买家希望全面了解目标公司使用和分发的所有软件来源,其中包括了解开源软件的使用情况和被要求遵守哪一个许可协议。
那些将“非商用”开源软件用于商业用途的被收购公司将需要获得一个另外的通常更昂贵的商用许可,而这样的许可是否存在还是两说。取决于收购交易的架构,继续使用软件可能需要获得第三方的同意。另外,如果公司员工在任何协作开源项目中贡献了软件,他们的加盟,可能需要承诺不坚持拥有项目中开发的软件或代码的知识产权。
许多买家要求目标公司进行专家技术评估,来确定开源软件的使用和相应的许可条款,然后根据评估结果是否令人满意来决定是否继续收购交易。在非盈利性许可下的软件可能需要使用新编写的软件、商业许可软件或归属性许可下的开源软件来替代。这种替换或纠正工作非常重要,并可能延迟完成交易的时间。
如果你知道你的IT员工或外部开发商正在使用开源软件,就需要收集相关信息。你的机构应该制定策略来小心控制员工获取的所有软件。如果你们大量使用了开源软件,你还可能需要求助于一个在开源许可方面的资深顾问来指导这方面的工作。
最后,在你清楚的了解了公司的开源使用情况及相应的许可要求后,立即与你们的财务和法律顾问得出修正措施。如果你的公司正在试图上市或进行并购或其它投资行为,以上工作非常重要,可以提前解决可能遇到的麻烦。
【51CTO.com译稿,非经授权请勿转载。合作站点转载请注明原文译者和出处为51CTO.com,且不得修改原文内容。】
原文:How Open-Source Software Can Affect A Company's Value 作者:Mark H. Wittow and Jessica C. Pearlman
【编辑推荐】