List of software licensing schemes: Difference between revisions
Jump to navigation
Jump to search
No edit summary |
m (→授權方案評估指標) |
||
| (9 intermediate revisions by the same user not shown) | |||
| Line 3: | Line 3: | ||
== 授權方案評估指標 == | == 授權方案評估指標 == | ||
容易犯的錯誤: | '''容易犯的錯誤:''' | ||
# 只憑 GitHub 或 GitLab 專案顯示的 MIT License 就判斷可以直接商用 | # 只憑 GitHub 或 GitLab 專案顯示的 MIT License 就判斷可以直接商用 | ||
# | # 只看到免費與開源的標示,未深入檢視所有相關組件 (component) 的授權條款 | ||
# 可以公開檢視原始碼,但授權方案不是「開放原始碼促進會」(Open Source Initiative,縮寫 OSI) [https://opensource.org/licenses 核可的授權方案] | |||
深入檢查授權方案: | {{Tips}} 「有些軟體的作者只將原始碼公開,卻不符合「開放原始碼」的定義及條件,因為作者可能設定公開原始碼的條件限制,諸如限制可閱讀原始碼的對象、限制衍生產品等,此稱之為公開原始碼的免費軟體(Freeware,例如知名網路論壇軟體Discuz!),因此公開原始碼的軟體並不一定可稱為開放原始碼軟體。」(資料來源:[https://zh.wikipedia.org/wiki/%E5%BC%80%E6%BA%90%E8%BD%AF%E4%BB%B6 維基百科]) | ||
'''深入檢查授權方案:''' | |||
# 盤點核心功能與原始碼中使用到的所有外部套件 | # 盤點核心功能與原始碼中使用到的所有外部套件 | ||
# 確認每個套件的授權文件位置<ref>[https://docs.github.com/en/repositories/managing-your-repositorys-settings-and-features/customizing-your-repository/licensing-a-repository Licensing a repository - GitHub Docs]</ref> (例如 LICENSE、license.txt) | # 確認每個套件的授權文件位置<ref>[https://docs.github.com/en/repositories/managing-your-repositorys-settings-and-features/customizing-your-repository/licensing-a-repository Licensing a repository - GitHub Docs]</ref> (例如 LICENSE、license.txt) | ||
| Line 13: | Line 16: | ||
# 注意展示網頁中可能包含的付費元件 | # 注意展示網頁中可能包含的付費元件 | ||
商用授權細節評估: | '''商用授權細節評估:''' | ||
# 個人開發者授權費用與範圍 | # 個人開發者授權費用與範圍 | ||
# 機構版本授權費用與適用範圍 | # 機構版本授權費用與適用範圍 | ||
| Line 19: | Line 22: | ||
# 原始碼使用與再開發的授權要求 | # 原始碼使用與再開發的授權要求 | ||
建議的授權管理流程: | '''建議的授權管理流程:''' | ||
# 建立完整的套件使用清單 e.g. [https://docs.google.com/spreadsheets/d/1UarMQhYT4E0e_6dFCNGaw2_TNU2v83heZa2USneo5YQ/edit?usp=sharing 自由軟體資訊清單 文件範本], e.g.: [http://confluence.jetbrains.com/display/PhpStorm/Third-Party+Software+Used+by+PhpStorm Third-Party Software Used by PhpStorm]<ref>[http://www.openfoundry.org/tw/legal-column-list/8397-2011-07-22-09-56-32 善用自由軟體資訊清單有效降低法律糾紛的風險 - OpenFoundry]</ref> | # 建立完整的套件使用清單 e.g. [https://docs.google.com/spreadsheets/d/1UarMQhYT4E0e_6dFCNGaw2_TNU2v83heZa2USneo5YQ/edit?usp=sharing 自由軟體資訊清單 文件範本], e.g.: [http://confluence.jetbrains.com/display/PhpStorm/Third-Party+Software+Used+by+PhpStorm Third-Party Software Used by PhpStorm]<ref>[http://www.openfoundry.org/tw/legal-column-list/8397-2011-07-22-09-56-32 善用自由軟體資訊清單有效降低法律糾紛的風險 - OpenFoundry]</ref> | ||
# | # 定期檢查所有使用組件的授權狀態,避免原允許商用的授權,突然改成較嚴格需付費的授權方式或雙重授權模式<ref>[https://www.ithome.com.tw/news/165064 Elasticsearch重新開源後,AWS也將OpenSearch移交Linux基金會 | iThome]</ref>。 | ||
# 與法務部門協作評估授權風險 | # 與法務部門協作評估授權風險 | ||
== 相關資料 == | == 相關資料 == | ||
| Line 29: | Line 31: | ||
* [http://mic.iii.org.tw/intelligence/reports/pop_Docfull_oss.asp?docid=CDOC20030601021 開放原始碼授權模式分析] 主要授權模式 GPL、LGPL、BSD 與 MPL 四種介紹。 | * [http://mic.iii.org.tw/intelligence/reports/pop_Docfull_oss.asp?docid=CDOC20030601021 開放原始碼授權模式分析] 主要授權模式 GPL、LGPL、BSD 與 MPL 四種介紹。 | ||
* [https://www.youtube.com/watch?v=f6Mo7W6YgWI 網頁開發人員如何意外使用到商用授權的開放原始碼套件 - YouTube] | * [https://www.youtube.com/watch?v=f6Mo7W6YgWI 網頁開發人員如何意外使用到商用授權的開放原始碼套件 - YouTube] | ||
* [https://fossid.com/ FossID Open Source Mastery]。公司介紹:「FossID 專注於軟體組成分析技術和審計 (audit) 服務,以確保軟體供應鏈 (software supply chain) 的安全性和授權合規性 (license compliance)。」<ref>[https://fossid.com/company/ About FossID]</ref><ref>[https://buzzorange.com/techorange/2021/05/21/snyk-bolsters-open-source-software-security-with-fossid-acquisition/ 【殲滅開源軟體漏洞】資安公司 Snyk 收購瑞典新創 FossID,企業資安風險有保障! | TechOrange 科技報橘] </ref> | |||
== References == | == References == | ||
| Line 37: | Line 40: | ||
{{Template: Build a website in Mandarin}} | {{Template: Build a website in Mandarin}} | ||
[[Category: | [[Category: OSS]] | ||
[[Category: Software Licensing]] | |||
[[Category: License Compliance]] | |||
[[Category: Commercial Use]] | |||
Latest revision as of 15:35, 7 February 2025
開源軟體授權風險評估:如果想將開放原始碼的軟體方案,整合在公司的商業服務內,需考慮著作權授權與商業應用是否相容。
授權方案評估指標[edit]
容易犯的錯誤:
- 只憑 GitHub 或 GitLab 專案顯示的 MIT License 就判斷可以直接商用
- 只看到免費與開源的標示,未深入檢視所有相關組件 (component) 的授權條款
- 可以公開檢視原始碼,但授權方案不是「開放原始碼促進會」(Open Source Initiative,縮寫 OSI) 核可的授權方案
「有些軟體的作者只將原始碼公開,卻不符合「開放原始碼」的定義及條件,因為作者可能設定公開原始碼的條件限制,諸如限制可閱讀原始碼的對象、限制衍生產品等,此稱之為公開原始碼的免費軟體(Freeware,例如知名網路論壇軟體Discuz!),因此公開原始碼的軟體並不一定可稱為開放原始碼軟體。」(資料來源:維基百科)
深入檢查授權方案:
- 盤點核心功能與原始碼中使用到的所有外部套件
- 確認每個套件的授權文件位置[1] (例如 LICENSE、license.txt)
- 詳讀授權條款的商用規範
- 注意展示網頁中可能包含的付費元件
商用授權細節評估:
- 個人開發者授權費用與範圍
- 機構版本授權費用與適用範圍
- 客戶使用權限界定
- 原始碼使用與再開發的授權要求
建議的授權管理流程:
- 建立完整的套件使用清單 e.g. 自由軟體資訊清單 文件範本, e.g.: Third-Party Software Used by PhpStorm[2]
- 定期檢查所有使用組件的授權狀態,避免原允許商用的授權,突然改成較嚴格需付費的授權方式或雙重授權模式[3]。
- 與法務部門協作評估授權風險
相關資料[edit]
- 授權精靈、Choosing an OSS license doesn’t need to be scary - ChooseALicense.com [Last visited: 2017-04-16]
- 開放原始碼授權模式分析 主要授權模式 GPL、LGPL、BSD 與 MPL 四種介紹。
- 網頁開發人員如何意外使用到商用授權的開放原始碼套件 - YouTube
- FossID Open Source Mastery。公司介紹:「FossID 專注於軟體組成分析技術和審計 (audit) 服務,以確保軟體供應鏈 (software supply chain) 的安全性和授權合規性 (license compliance)。」[4][5]
References[edit]