F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad...
-
Upload
katalin-horvath -
Category
Law
-
view
76 -
download
2
Transcript of F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad...
![Page 1: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/1.jpg)
SZOFTVERJOG SOROZAT III.
Nyílt forráskódú szoftverek a
szoftverfejlesztésben
Budapest Business Meetup
2016. október 25.
![Page 2: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/2.jpg)
Amiről szó lesz
• Mik azok a F(L)OSS szoftverek?
• FLOSS szoftverek: Pro és kontra
• FLOSS szoftver problémák és kockázatok
- Viral effect
- Szendvics helyzet
- Szoftverhibák javítása, support
- Licencek kompatibilitása
- Licenc megsértése
• Problémák és kockázatok elkerülése
• Termékfelelősség és biztosítás
![Page 3: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/3.jpg)
1. Mik azok a F(L)OSS szoftverek?
F(L)OSS = Free (Libre) and Open Source Software
• Ingyenes
• Szabadon letölthető, futtatható, tanulmányozható, másolható, módosítható, átdolgozható, továbbfejleszthető, terjeszthető, elérhetővé tehető
• Forráskódjának nyilvánosnak kell maradnia
![Page 4: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/4.jpg)
1. Mik azok a F(L)OSS szoftverek?
Tévhitek:
• A FLOSS szoftvereket nem védi a szerzői jog (De igen)
• Bárhogyan felhasználhatók (Nem)
• Nincsenek felhasználási (licenc) feltételeik (De vannak)
• Fejlesztőik hobbi programozók (Profik)
![Page 5: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/5.jpg)
2. A F(L)OSS szoftverek alaptípusai
Típus Jellemző Példa
Strong copyleft A szoftver valamennyi módosított verzióját is ugyanilyen licenc feltételekkel kell licencelni.
GPL v2, GPL v3
Restricted copyleft A licenc néhány kivételt enged a módosított verzió licencelésére vonatkozóan, könnyebbé teszi a másfajta licencfeltételekkel rendelkező különböző szoftverek kombinálását.
LGPL, MPL
No copyleft Nem szükséges a módosított szoftvert FLOSS licenc alatt nyilvánosságra hozni, bármilyen licenc alatt használható a létrehozott szoftver.
BSD, Apache
FLOSS with options A user választhat a különböző licenc variációk között a létrehozott módosított szoftverre vonatkozóan.
Perl Artistic, Clarified Artistic
FLOSS with privilige FLOSS licenc alatt közzétett szoftverek, de hasznosítási jogait a szerző fenntartotta és további jogok biztosíthatók a usernek.
Netscape Public License
![Page 6: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/6.jpg)
3. Leggyakoribb F(L)OSS licencek Forrás: Black Duck Software
![Page 7: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/7.jpg)
4. FLOSS pro és kontra Használjuk vagy ne használjuk?
Pro
• Ingyenes
• Nem kell újra feltalálni a kereket
• Közösségi tapasztalat
• Gyorsaság
• Nincs függés egyetlen szállítótól
• Azonnal rendelkezésre áll
• Gyorsabb válasz az igényekre, trendekre
• Gyors hibakeresés és javítás
• Forráskód
Kontra
• Nem különböztet meg a versenytársaktól
• Licenc kockázat, viral effect
• Felelősség kizárás
• Jogszavatosság kizárás
• Support/javítás nem kötelező
• Licenc inkompatibilitás
• Kártérítési igényre nincs fedezet
![Page 8: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/8.jpg)
5. Problémák és kockázatok Viral effect
Viral effect = vírus (fertőző) hatás
• A módosított, átdolgozott szoftver is csak FLOSS licenc alatt tehető elérhetővé/adható át
• Strong vagy restricted copyleft licenc esetén van viral effect
• Csak akkor, ha az egész módosított/létrehozott szoftver „derivative works”-nek minősül
• Ha nem jön létre derivative works, csak a FLOSS részt kell FLOSS licenc alatt kiadni
![Page 9: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/9.jpg)
Viral effect – derivative works kritériumok
Műszaki kritérium
Ha az azonosítható részek funkciói tipikusan a teljes
szoftver funkciójaként észlelhetők
Értékesítési kritérium
Ha a szoftver fájlok nyilvánvalóan, szembetűnően
nem elkülönült fájlként kerülnek értékesítésre
(azonos vagy különböző hordozón is lehet)
![Page 10: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/10.jpg)
Viral effect – derivative works kritériumok
Derivative work keletkezik:
Kód módosul Hozzáadás a kódhoz Statikus linkelés Derivative works?
A hozzáadott kód az egész részét képezi
Dinamikus linkelés
A hozzáadott kód nem képezi az egész részét
![Page 11: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/11.jpg)
Viral effect – derivative works kritériumok
• Kód módosítása: ha a FLOSS létező forráskód módosításra kerül és egyedi fejlesztésű szoftverbe kerül beépítésre
• Hozzáadás a kódhoz: ha a FLOSS forráskód az egyedi fejlesztésű szoftverhez kerül hozzáadásra
• Statikus linkelés: ha pl. egy könyvtárat az egyedi fejlesztésű szoftverhez úgy kapcsolnak hozzá, hogy egy integrált szoftver jön létre
• Dinamikus linkelés: eseti alapon kell eldönteni Ha pl. a könyvtárat elkülönülten fordítanak és csak futásidőben tölt be.
Ha a funkcionális könyvtár azért kerül integrálásra, hogy egy plusz funkcionalitású applikációt adjon
![Page 12: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/12.jpg)
5. Problémák és kockázatok Szendvics helyzet - Felelősség és jogszavatosság
Fejlesztő
OSS
Megrendelő
• A fejlesztő beragad a FLOSS szoftver jogosultja és a megrendelő közé.
• A FLOSS jogosult általában kizárja felelősségét és jogszavatosságát a FLOSS
szoftverre.
• A Megrendelő a fejlesztőtől követeli a felelősséget és a jogszavatosságot, amelyet a
fejlesztő nem tud továbbhárítani a FLOSS jogosultra.
• Strong copyleft licencnél a fejlesztő a felelősség és jogszavatosság kizárást is köteles
továbbvinni az egész szoftverre.
• A megrendelő nem tud teljes jogot szerezni a szoftverre.
![Page 13: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/13.jpg)
5. Problémák és kockázatok Hibajavítás és hiba felderítés
• A FLOSS szoftver készítők nem kötelezhetők valamennyi szoftverhiba felderítésére és kijavítására
• Javítási igények nem érvényesíthetők velük szemben
• Kellékszavatosságot, jótállást, supportot nem vállalnak
• A megrendelő viszont igényli a supportot, a hibajavítást és a szavatosságot/jótállást is
Szendvics helyzet
![Page 14: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/14.jpg)
5. Problémák és kockázatok FLOSS licencek kompatibilitása
GPL v2
Csak worldwide
Strong copyleft
MPL
Restricted copyleft
3rd party software
csak Európára ?
![Page 15: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/15.jpg)
5. Problémák és kockázatok FLOSS licencek kompatibilitása
Eredmény:
MPL restricted copyleft nem kompatibilis a GPL v2 strong copylefttel, a GPL v2 pedig nem kompatibilis a 3rd party szoftverrel területi hatályban, így a szoftverben nem használhatók, a kész szoftver nem terjeszthető.
![Page 16: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/16.jpg)
5. Problémák és kockázatok FLOSS licencek kompatibilitása
GPL kompatibilis licencek:
• GNU LGPL v3, v2, Apache v2, Artistic 2.0, Clarified Artistic, Clear BSD, MPL v2.0
Nem GPL kompatibilis licencek:
• Apache 1.1, 1.0, Original BSD, EUPL v1.1, MPL 1.1
![Page 17: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/17.jpg)
5. Problémák és kockázatok FLOSS licenc megsértése
Megtörtént esetek
Fortinet (Németország, 2005): GPL licenc megsértése
• Kódolással fedték el a GPL használatot
• Döntés: ideiglenes intézkedés, eltiltás a terjesztéstől, forráskód közlése a honlapon
D-Link (Németország, 2006): GPL licenc megsértése
• Döntés: forráskód közzététele a honlapon, vevők tájékoztatása, költségviselés
![Page 18: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/18.jpg)
5. Problémák és kockázatok FLOSS licenc megsértése
Skype (Németország): Linux (GPL) megsértése
• Döntés: ideiglenes intézkedés, eltiltás a terjesztéstől, költségviselés, forráskód nyilvánosságra hozatala
Diebold (USA, 2009): GPL megsértése
• Döntés: ideiglenes intézkedés, eltiltás a terjesztéstől, kártérítés
![Page 19: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/19.jpg)
5. Problémák és kockázatok FLOSS licenc megsértése
Cisco (2008, USA)
CyberTan Broadcom Linksys Cisco
(2003)
Free Software
Foundation Cisco
GPL kód használata a Broadcom nevében a Linuxhoz készített
módosításban
A CyberTan által készített (GPL) kódot
beépítette egy chip-be
A Broadcom technológiáját beépítette a
WRT54G broadband routerbe
Megvásárolta a Linksys-t 500
millió USD-ért
GPL licenc megsértéséért
eljárás megindítása
Döntés: a teljes forráskódot (nemcsak a
GPL-t!) nyilvánosságra
kellett hozni
500 millió dolláros befektetés értelmetlenségének mintapéldája.
![Page 20: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/20.jpg)
5. Problémák és kockázatok FLOSS licenc megsértése
Következmények
• Ideiglenes intézkedés: a bíróság ítélet előtt is azonnal megtilthatja a használatot, elrendelheti az eltávolítását, megtilthatja a terjesztést, értékesítést, visszahívás a forgalomból akkor is, ha a fejlesztő nem tudott róla – objektív jogkövetkezmények!
• Szerzői jogsértés – polgári és büntetőjogi felelősség!
• Kártérítés, gazdagodás megtérítése (haszon elvonása)
• Teljes szoftver (nem csak a FLOSS!) forráskódjának nyilvánosságra hozatala
• Nyilvános elégtételadás ügyfelek előtt és a sajtóban
![Page 21: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/21.jpg)
6. Kockázatok elkerülése, csökkentése Tudd, hogy mi van belül
Figyelés, keresés a szoftverfejlesztés, szoftverbeszerzés, szoftver értékesítés során: • Belső szoftverfejlesztők • Szoftver beszállítók • Szoftver debugger
A megelőzés a védekezés legjobb (és egyetlen) módja.
![Page 22: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/22.jpg)
6. Kockázatok elkerülése, csökkentése A viral effect elkerülése
Azonosítsd, hogyan kötődnek a szoftverhez a FLOSS elemek! – Derivative works? Azonosítsd a FLOSS licenc típusát! – Strong/Restrictive FLOSS? Nézd meg, hogy a saját szoftvered értékes-e annyira, hogy elkerüld a vírushatást! – Érdemes-e FLOSS-t használni?
![Page 23: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/23.jpg)
6. Kockázatok elkerülése, csökkentése Kompatibilitás, licenc feltételeknek való megfelelés
Nézd meg az összes használt FLOSS licencet Vesd össze a FLOSS licenceket, hogy kompatibilisek-e Forgalomba hozatal előtt ellenőrizd, hogy minden licenc feltételt betartottál-e
![Page 24: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/24.jpg)
6. Kockázatok elkerülése, csökkentése Felelősség és szavatosság
A jogi kockázat minimalizálása a szendvics helyzetben:
Megrendelővel kötött szerződésben:
• Felelősség kizárás (ahol lehet – pl. Németországban tilos, USA-ban lehetséges, Magyarországon korlátozásokkal)
• Felelősség korlátozás (kártérítési felelősség korlátozása meghatározott összegben, meghatározott időre, harmadik személyekkel szembeni felelősség kizárása, egyes kárfajták kizárása)
• A felhasznált FLOSS szoftver és licencfeltétel teljes listája a szerződés mellékleteként (nem szóban, nem memo-ban, nem jegyzőkönyvben, nem e-mailben)
• Ha a megrendelő továbbfejleszti vagy beépíti a szoftvert, a fejlesztő a harmadik személyek felé nem felel közvetlenül a FLOSS szoftverért
![Page 25: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/25.jpg)
6. Kockázatok elkerülése, csökkentése Felelősség és szavatosság
A beszállítóval kötött szerződésben:
• A felhasznált FLOSS szoftver és licencfeltétel teljes listája a szerződés mellékleteként (nem szóban, nem memo-ban, nem jegyzőkönyvben, nem e-mailben)
• Az összes FLOSS licencfeltétel betartása
• Limited vagy no copyleft szoftverek használata a strong vagy restricted copyleft helyett (nincs vírushatás)
• Jogszavatosság megkövetelése
• Kötelezettség az azonnali lista kiegészítésre, ha kiderül, hogy másfajta FLOSS is van benne, többletköltségek viselése (pl. kézi ellenőrzés)
• Közvetlen felelősség a megrendelővel szemben a licencfeltételek betartásáért
![Page 26: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/26.jpg)
6. Kockázatok elkerülése, csökkentése
Felelősség és szavatosság
Kössünk-e biztosítást?
A biztosítás soha nem fedezi:
• Jogszavatossági hibákat
• Szerzői jogsértést
• Licenc megsértését
FLOSS –hoz kapcsolódó kockázatok biztosítással nem küszöbölhetők ki.
![Page 27: F(L)OSS software in software development - a legal perspective / Nyílt forrásdkódú/szabad szoftverek a szoftverfejlesztéseben jogi nézőpontból](https://reader031.fdocument.pub/reader031/viewer/2022021815/5878f1d01a28ab49608b4651/html5/thumbnails/27.jpg)
Köszönöm a figyelmet!
dr. Horváth Katalin
Ügyvéd – Partner
Sár és Társai Ügyvédi Iroda [email protected]
www.sarandpartners.hu, www.webjog.hu