[collect]如何选择开源许可证?

本文最后更新于2015年1月31日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

今天中午本来说只稍微逛逛blog,然后就睡午觉的,没想到慢慢的又陷入了互联网中o(╯□╰)o 我的午觉啊!!!

看到不了解/不清楚的知识总想去试试,现在总会有这种毛病,而且整个人偏浮躁,没法静下心来好好研究学习深入一门技术,不知是对是错?想想前几天看到的一篇文章——“走马观花”式的学习方式,加上一点点的努力和长期的坚持,未必不是一件好事。也许这就是从小的习惯使然吧?

==吐槽结束,正文开始==

如何选择开源许可证?

作者: 阮一峰

如何为代码选择开源许可证,这是一个问题。

世界上的开源许可证,大概有上百种。很少有人搞得清楚它们的区别。即使在最流行的六种—-GPLBSDMITMozillaApacheLGPL—-之中做选择,也很复杂。

乌克兰程序员Paul Bagwell,画了一张分析图,说明应该怎么选择。这是我见过的最简单的讲解,只用两分钟,你就能搞清楚这六种许可证之间的最大区别。

下面是我制作的中文版,请点击看大图。

free_software_licenses

(完)

==

还有一个就是在该文章的评论区看到的由wadefelix翻译的内容:

free_software_licenses2

==

还有就是文字版的:译言网 | 开源类软件许可证简明指南,挺好的,图文并茂,容易理解多了。

=EOF=

参考链接:
更多参考链接:

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/1908.html

《[collect]如何选择开源许可证?》上有12条评论

  1. 初创企业开源许可证管理九大法则
    http://blog.jobbole.com/112567/
    https://opensource.com/article/17/9/9-open-source-software-rules-startups

    对于初创公司来说,开源软件是一把双刃剑。它可以成为一家创业公司的生命线,因为开源软件可以帮助初创企业快速创新,而不必从头开始。不过,正如有些人所说的,开源软件虽然可以免费使用,但就如同饲养一条幼犬一样,开始虽然花钱不多,后边越养越费钱。开源软件的真正代价是开源许可证合规成本。

    滥用开源软件可能会造成获得投资的机遇被延迟或破坏。但是,如果遵守一些简单的法则,初创企业可以轻松地实现开源许可证合规。

  2. 为什么开源?curl作者:让世界变得更美好
    https://mp.weixin.qq.com/s/Do3Qf49UfmOk6Y68aoT2pw
    https://stackoverflow.com/questions/55884514/what-is-the-incentive-for-curl-to-release-the-library-for-free

    这名开发者表示最近开始在自己的 VC++ 项目中使用 libcurl,并且了解到 curl 和 libcurl 不但开源,而且完全免费。他好奇作者这样做纯粹是为了帮助开发者吗?

    没想到 curl 作者本尊 Daniel Stenberg 亲自现身回答,他详细解答了这位开发者的疑问。以下内容编译自 Daniel 在问题下的回答。

    Daniel 在 1998 年创建了 curl 项目,他编写了最初的 curl 版本,并创建了 libcurl 库。到目前为止,代码仓库包括的 24000 次 commit 有超过一半是 Daniel 本人提交的,他依然是项目的核心开发者。Daniel 表示已将 curl 视为自己的孩子。

    Daniel 在完成 curl 的第一版开发后就将其开源了,和许多开源作者一样,Daniel 表示之所以选择开源 curl,是因为他使用过很多开源软件,并从中获益甚多,而回馈开源世界的最好方式当然就是「开源」,而且他也想跟其他开源作者一样 cool。

    因为开源,来自全球各地的成千上万开发者参与进来一起帮助改进 curl,包括项目本身、文档、网站以及其他的周边细节。Daniel 认为,如果当初没有选择开源,curl 和 libcurl 绝对不会有今天的成就。现在的贡献者名单已超过 1900 个名字,并且每年保持新增几百个名字的速度。

    正因为开源和不受限制的使用许可,curl 和 libcurl 推出后就被许多产品采用,并被迅速集成到无处不在的操作系统和 Linux 发行版上,最终覆盖的范围超乎想象。

    最后也正因为 curl 的这种“无处不在”,它被全球各地的所有人使用 —— 从而成为了一个事实上的标准「传输库」。

    据统计,curl 在全球拥有大约 60 亿的安装量,它运行在数十亿部移动电话、Windows 10 设备、游戏机和电视机上,毫无疑问 curl 是世界上使用最广泛的网络传输库。而这离不开最初创建它的人选择将它开源。

    Daniel 表示不会为 curl 选择一个“合适”的许可证进而向用户收取费用,过去不会,未来也不会这样的计划。

    为什么现在仍参与到 curl 的开发中?

    Daniel 解释了自己仍继续参与开发 curl 并免费提供给大家使用的原因(Daniel 表示他不能代表其他的 curl 开发成员,每个人都有自己参与到其中的原因,所以下面只是他的个人观点):

    1、我认为这仍然是一件值得去做的事。我为自己所取得的成就感到骄傲,我也真心想让世界变得更美好,但我觉得 curl 在这方面做得很少。
    2、还要修复 bug 和增加新功能!
    3、虽然 curl 是免费的工具,但我的时间不是,我有一份收入不错的工作来保证生活。curl 获得的捐赠足以维持它的发展,并保证它足够自由和中立而不被任何人和机构所控制。
    4、curl 作为我的业余时间项目已有二十年,而投身到 curl 让我认识到了更多的朋友、改变了我的生活,还把我带到了我曾以为不会去的地方。
    5、如果能重来,我还是会这样做。

    虽然 curl 已有瞩目的成就,但 Daniel 依旧在不断改进它,修复错误、增加功能等,希望能为开发者提供最优秀的文件传输解决方案。

  3. 开源:从社区到商业,如何构建开源商业模式
    https://mp.weixin.qq.com/s/YuIP_dk_I7SDtiJuLOUIAg

    开源历史:从免费到SaaS

    开源0.0 –“自由软件”时代
    开源1.0 –支持和服务时代
    开源2.0 – SaaS和开放核心时代

    # 开源的良性循环
    开源的历史突出表明,开源的兴起是由于技术和商业创新的良性循环。在技术方面,开源是创建软件的最佳方法,因为它可以加快产品反馈和创新,提高软件可靠性,扩展支持,推动采用并聚集大量优秀技术人才。开源是技术驱动的模型,从“自由软件”时代,这些特征就一直存在。
    但是,只有将技术创新与商业模式创新结合起来,才能充分发挥开源的全部潜力。没有诸如支持付费,SaaS模型之类的业务模型,就不会有开源的兴起。

    # 商业成功中心的三大支柱
    1.项目社区:您的开源项目拥有一个开发人员社区,他们为开源代码库做出了积极贡献。这可以通过GitHub星级,提交,拉取请求或贡献者增长等指标来衡量。
    2.产品市场:用户采用您的开源软件,可以通过下载量和使用范围来衡量。
    3.价值市场:找到客户想要付钱购买的价值主张。这里可以由收入来衡量。
    在公司的整个运营过程中,这三个支柱都必须存在,并为这些可衡量的目标努力。

    尽管不是详尽清单,但开源公司已经发现的价值市场,例如:
    RAS(可靠性,可用性,安全性)
    工具,附加组件(Tooling, add-ons)
    性能(Performance)
    审计(Auditing)
    服务(Services)

    开源软件 3.0 –开源是每个软件公司的一部分

    https://a16z.com/2019/10/04/commercializing-open-source/

  4. 开源软件的网络安全问题
    https://mp.weixin.qq.com/s/TCb4kLH6N3JlCnyo6x2L1Q

    开源软件网络安全的法律问题受到境外的进出口监管和境内《网络安全法》的双重考验。境外国家基于主权的出口规则穿透并从软件、源码、人员、平台等角度分别对开源进行监管,本国《网络安全法》的体系规则则对开源的繁荣与安全之间的平衡重新设定了评价机制。在两者多因素作用下, 开源软件的网络安全实践活动需要审慎调整以迎合或规避监管规则变化带来的深刻挑战。

    本文分析了开源软件的协议安全问题,以事件导向引入并回答了合同与进出口监管冲突的若干问题,并以此为契机对开源软件的网络安全法律问题进行了梳理,提出了相应建议。

    1、背景

    2、开源软件网络安全的法律问题
    2.1开源协议及其脆弱性
    2.2开源的进出口监管——以美国出口监管为例
    2.3源码与言论自由表达的确认性问题

    3、提升开源软件的网络安全价值建议
    3.1开源的市场和版权法价值
    3.2提升开源软件安全应避免的误区
    3.2.1为何有的开源项目关停而有的繁荣
    3.2.2同步备份和设立分支为何不能解决发展和安全问题
    3.3提升开源软件安全与繁荣的着力点
    3.3.1从维护现有开源项目开始
    3.3.2与《网络安全法》若干问题的协调

    4、结论
    开源软件作为传统版权法规定下的代码分离与等同的必然产物,其制度设计在于解决类似“多场耦合”问题从而直接在软件开发者(作者)与著作权之间建立关联,与传统版权法的规定相比,具有某些天然的外部性和自适应优势,特别是第五代移动通信技术的发展可能再次提升开源软件的应用,各国均对开源软件予以高度重视和密切关注。
    整体而言,从开源软件的协议安全(并促进繁荣)角度,至少应当从以下几个方面进行综合考虑:
    (1)在版权法下设计软件权益机制,体现开源属性权利的独立性;
    (2)从服务协议、许可协议等视角规范开源软件的合同法下规范;
    (3)协调进出口监管法与版权法,规范审查和评估对开源的影响;
    (4)从网络安全法的基本法出发,将其作为一类特殊的安全审查和出境评估类型。

    最后,开源的核心在于软件开发者的著作权利义务设计与分配,应从宏观与微观上给予开源软件开发以充分支援。这些支援不在于简单的资金投入或文件指引,而在于通过降低人员流动的成本,并特别注重未被定义为高端人才的人员价值和促进开源繁荣的作用,以开源代码和开源协议的参与度作为评价开源安全与繁荣的主要机制。

发表评论

电子邮件地址不会被公开。 必填项已用*标注