List of software licensing schemes: Difference between revisions

開源軟體授權風險評估：如果想將開放原始碼的軟體方案，整合在公司的商業服務內，需考慮著作權授權與商業應用是否相容。

授權方案評估指標[edit]

容易犯的錯誤：

1. 只憑 GitHub 或 GitLab 專案顯示的 MIT License 就判斷可以直接商用
2. 只看到免費與開源的標示，未深入檢視所有相關組件 (component) 的授權條款
3. 可以公開檢視原始碼，但授權方案不是「開放原始碼促進會」(Open Source Initiative，縮寫 OSI) 核可的授權方案

「有些軟體的作者只將原始碼公開，卻不符合「開放原始碼」的定義及條件，因為作者可能設定公開原始碼的條件限制，諸如限制可閱讀原始碼的對象、限制衍生產品等，此稱之為公開原始碼的免費軟體（Freeware，例如知名網路論壇軟體Discuz!），因此公開原始碼的軟體並不一定可稱為開放原始碼軟體。」(資料來源：維基百科)

深入檢查授權方案：

1. 盤點核心功能與原始碼中使用到的所有外部套件
2. 確認每個套件的授權文件位置^[1] (例如 LICENSE、license.txt)
3. 詳讀授權條款的商用規範
4. 注意展示網頁中可能包含的付費元件

商用授權細節評估：

1. 個人開發者授權費用與範圍
2. 機構版本授權費用與適用範圍
3. 客戶使用權限界定
4. 原始碼使用與再開發的授權要求

建議的授權管理流程：

1. 建立完整的套件使用清單 e.g. 自由軟體資訊清單 文件範本, e.g.: Third-Party Software Used by PhpStorm^[2]
2. 定期檢查所有使用組件的授權狀態，避免原允許商用的授權，突然改成較嚴格需付費的授權方式或雙重授權模式^[3]。
3. 與法務部門協作評估授權風險

相關資料[edit]

• 授權精靈、Choosing an OSS license doesn’t need to be scary - ChooseALicense.com [Last visited: 2017-04-16]
• 開放原始碼授權模式分析 主要授權模式 GPL、LGPL、BSD 與 MPL 四種介紹。
• 網頁開發人員如何意外使用到商用授權的開放原始碼套件 - YouTube
• FossID Open Source Mastery。公司介紹：「FossID 專注於軟體組成分析技術和審計 (audit) 服務，以確保軟體供應鏈 (software supply chain) 的安全性和授權合規性 (license compliance)。」^[4][5]

References[edit]