GPL - apa distribusi?

22

Poin menarik muncul di utas lain tentang dugaan penyelewengan proyek GPL. Dalam hal ini perangkat lunak perusahaan digunakan oleh beberapa perusahaan besar yang pada dasarnya mengambil kode, mengubah nama, menghapus pemberitahuan GPL dan menggunakan hasilnya.

Intinya adalah - jika perusahaan melakukan ini dan hanya menggunakan perangkat lunak secara internal maka tidak ada distribusi dan itu legal di bawah GPL. Modifikasi oleh karyawan mereka sendiri untuk penggunaan internal juga akan diizinkan.

Jadi pada titik apa itu menjadi distribusi?
Mungkin jika mereka membawa kontraktor luar di bawah 'pekerjaan untuk disewa' modifikasi mereka juga akan internal dan jadi bukan distribusi.

Jika mereka menyewa perangkat lunak eksternal untuk melakukan modifikasi dan perubahan itu hanya digunakan secara internal oleh perusahaan - apakah perubahan itu akan didistribusikan? Apakah GPL berlaku untuk klien atau pengembang eksternal?

Jika perusahaan kemudian memberikan hasilnya kepada departemen lain, unit bisnis lain, perusahaan lain? Bagaimana jika perusahaan lain itu adalah anak perusahaan yang sepenuhnya dimiliki?

ps. ya saya tahu jawabannya adalah bertanya pada pengacara. Tapi semua diskusi yang saya lihat di distribusi GPL2 / GPL3 adalah tentang layanan web - bukan tentang penggunaan internal.

legal gpl

— Martin Beckett
sumber

GPL3 menggunakan istilah "Sampaikan" dan "Menyebarkan" daripada mendistribusikan.

— Craig

Sebuah pertanyaan layanan web: programmers.stackexchange.com/questions/131264/…

— Ciro Santilli 新疆改造中心法轮功六四事件

Saya memposting pertanyaan yang agak terkait dengan UU SE jika seseorang tertarik membalas: Apakah saya harus mematuhi lisensi GPL ketika menyewa perangkat keras?

— Kozuch

11

Inti dari GPL adalah bahwa itu tidak membatasi apa yang dapat Anda lakukan dengan perangkat lunak - itu memberlakukan persyaratan pada Anda ketika Anda Menyampaikan atau Menyebarkan pekerjaan yang dibahas. Mengutip GPLv3 :

Untuk "menyebarluaskan" suatu karya berarti melakukan apa saja yang dengannya, tanpa izin, akan membuat Anda secara langsung atau sekunder bertanggung jawab atas pelanggaran berdasarkan undang-undang hak cipta yang berlaku, kecuali mengeksekusi di komputer atau memodifikasi salinan pribadi . [penekanan ditambahkan]

Jadi jika hanya menggunakan salinan pribadi Anda tidak Menyebarkan atau Menyampaikan karya sehingga kondisi yang memungkinkan Anda untuk Menyampaikan karya tidak relevan.

Lihat FAQ ini :

Apakah GPL mengharuskan kode sumber versi modifikasi diposkan ke publik?

GPL tidak mengharuskan Anda untuk merilis versi modifikasi Anda, atau bagian apa pun darinya. Anda bebas membuat modifikasi dan menggunakannya secara pribadi, tanpa pernah melepaskannya. Ini berlaku untuk organisasi (termasuk perusahaan) juga; suatu organisasi dapat membuat versi yang dimodifikasi dan menggunakannya secara internal tanpa pernah melepaskannya di luar organisasi.

— Craig
sumber

6

Jadi, membuat turunan sumber tertutup dan hanya mendistribusikannya di "organisasi" saya tampaknya OK. Tetapi bagaimana jika saya membiarkan seseorang menjadi anggota organisasi saya? Mempekerjakan mereka untuk satu sen? Atau bahkan meletakkan biner di situs web saya dan berkata "dengan mengunduh ini saya memberi Anda keanggotaan di organisasi saya"? Saya ingin tahu di mana Anda bisa menarik garis.

— jdm

2

IANAL, tapi saya pikir itu tidak begitu sederhana. Anda akan memerlukan semacam badan hukum yang merupakan organisasi Anda. Tanpa badan hukum itu hanya sekelompok orang dan Anda sebenarnya menyebarkan atau menyampaikan pekerjaan. Mencari tahu siapa yang dan bukan "anggota" mungkin adalah hukum kontrak atau hukum ketenagakerjaan. Dan, seperti biasa, hanya karena apa yang Anda lakukan adalah legal dan Anda akan memenangkan gugatan bukan berarti Anda tidak akan dituntut.

— Craig

2

Secara tidak sengaja dibatalkan dan suara sekarang terkunci di :(

— whatsisname

Saya membatalkannya untuk Anda;)

— axel22

Anda tidak mengerti intinya. Jika Anda mendistribusikan biner kepada siapa pun (di dalam atau di luar "organisasi" Anda, namun Anda memilih untuk mendefinisikannya), Anda juga harus menyediakan kode sumber untuk penerima tersebut. Alasan "organisasi" muncul, adalah anggapan Anda tidak keberatan memberikan orang-orang itu akses ke kode sumber, karena mereka ada di "organisasi" Anda.

— Rob

5

Lihatlah seperti ini. Tidak masalah jika ada departemen atau anak perusahaan yang berbeda. Itu hanya masalah jika Anda akan mendistribusikan binari ke pihak lain dan tidak memberi mereka sumbernya.

Jika ada departemen lain yang akan menggunakan modifikasi, mereka akan mendapatkan sumber untuk mengerjakannya. Bukan masalah besar. Anda mematuhi semua yang ada dalam lisensi. Siapa pun yang bisa mendapatkan distribusi membutuhkan sumbernya.

Layanan melalui jaringan tidak dianggap sebagai distribusi.

Berikut adalah upaya penjelasan sederhana GPL:

Jika proyek GPL menghasilkan awesomeProduct.jar, tempat apa pun yang awesomeProduct.jarada, awesomeProduct_src.jarjuga perlu ada. Jika seseorang tidak memilikinya, awesomeProduct.jarmereka tidak mendapatkannyaawesemeProduct_src.jar

— Andrew T Finnell
sumber

Secara hukum saya kira pertanyaannya adalah "pihak lain". misalnya untuk perusahaan multinasional raksasa seperti Samsung atau Mitsubishi, mungkin ada banyak organisasi yang tidak dianggap "pihak lain". Maksud saya adalah mega-corp dapat mengambil Linux, memodifikasinya, menjualnya kepada 1000-an pengguna di 100-an anak perusahaan dan masih dalam GPL

— Martin Beckett

@ MartinBeckett Tidak masalah. Kecuali Anda menyarankan bahwa Departemen A akan menghasilkan produk dari sumber GPL dan tidak memberikan Departemen B sumber.

— Andrew T Finnell

Jika saya memodifikasi kode GPL dan memberikannya kepada Anda, Anda juga harus mendistribusikannya kembali. Jika Anda membayar saya untuk memodifikasinya - apakah Anda masih harus mendistribusikannya? Jika Anda Ford dan berikan Jaguar, bukan? Tampak poin yang menarik!

— Martin Beckett

- Saya pikir titik itu muncul di Android. Apakah Google mendistribusikan Kernel Linux yang dimodifikasi hanya ke pembuat ponsel atau ke setiap pengguna akhir ponsel? Tidak ingat apakah ada kesimpulan.

— Martin Beckett

1

tidak juga, jika bisnis diarahkan ke anak perusahaan yang sama sekali berbeda maka mereka tidak akan menjadi bagian dari perusahaan yang sama. Mereka akan memiliki akun yang berbeda dan sejenisnya. Mendistribusikan kepada mereka akan ke perusahaan yang berbeda. Cukup mudah dikatakan, apakah Anda memiliki CEO yang sama? Apakah mereka menerbitkan akun yang berbeda? Jika Google UK adalah entitas hukum yang sama sekali berbeda dari Google US misalnya, dan mereka membayar Google US (atau Google TaxHaven) dengan biaya lisensi untuk produk mereka, mereka tidak akan dapat mendistribusikan produk GPL tanpa sumber.

— gbjbaanb

3

Jika itu yang ingin dilakukan oleh perusahaan, maka ada metode yang sangat sederhana untuk menghindari semua kewajiban dan semua masalah hukum: Setiap kali Anda memberikan salinan perangkat lunak kepada karyawan, berikan mereka kode sumber lengkap pada saat yang sama. Itu adalah salah satu dari tiga cara untuk memenuhi kewajiban Anda berdasarkan GPL.

Beri tahu karyawan bahwa mereka tidak diizinkan menyerahkan perangkat lunak kepada orang lain, dan bahwa mereka jelas tidak diizinkan menyerahkan kode sumber kepada siapa pun. Jika mereka melakukannya, maka mereka bermasalah dengan majikan mereka. Jika mereka melakukannya tanpa menyerahkan kode sumber mereka berada dalam masalah hukum (dan bukan majikan, karena majikan tidak mendistribusikan perangkat lunak).

— gnasher729
sumber

Sayangnya, secara langsung bertentangan dengan GPL karena GPL berarti bahwa pada distribusi ulang Anda tidak dapat mengubah lisensi. Ini berarti mewajibkan penerima kode sumber untuk tidak mendistribusikannya kembali di bawah GPL secara tegas dilarang. "Anda tidak boleh menyebarkan atau memodifikasi karya yang tercakup kecuali sebagaimana yang secara tegas disediakan di bawah Lisensi ini." (GPLv3, Sect.8) Dan selanjutnya: "Anda tidak boleh memaksakan pembatasan lebih lanjut pada pelaksanaan hak yang diberikan atau ditegaskan di bawah Lisensi ini." (ibid., Sect. 10)

— Unapiedra

@Unapiedra Anda yakin? Cara saya memahami ini adalah bahwa majikan masih membagikannya kepada karyawan di bawah GPL. Mereka memiliki hak hukum, sebagaimana dijamin oleh lisensi, untuk mendistribusikan kode. Tetapi perusahaan masih membutuhkan mereka untuk tidak menggunakan hak itu, jadi jika mereka melakukannya, mereka akan dipecat. Hanya itu yang akan terjadi; majikan tidak akan mengeluarkan tanggung jawab hukum apa pun untuk membocorkannya, karena mereka secara khusus diberikan lisensi hukum untuk melakukannya. Beresiko bagi perusahaan — jika karyawan meninggalkan perusahaan, perusahaan tidak dapat menghentikan mereka untuk mendistribusikan kode.

— flarn2006

@ flarn2006, bukankah FAQ FSF ini membuatnya terdengar seperti seorang majikan dapat membatasi karyawan dari membocorkan kode?

— csrowell

ah, saya menemukan FAQ yang lebih baik mengenai distribusi internal : "... Sebagai konsekuensinya, sebuah perusahaan atau organisasi lain dapat mengembangkan versi yang dimodifikasi dan menginstal versi itu melalui fasilitasnya sendiri, tanpa memberikan izin kepada staf untuk merilis versi modifikasi itu kepada orang luar ... "

— csrowell

Juga, ada FAQ tentang pencurian , yang saya pikir akan jatuh jika seorang karyawan merilis kode: "... Jika versi tersebut tidak dipublikasikan dan dianggap oleh perusahaan sebagai rahasia dagang, maka penerbitannya mungkin pelanggaran hukum rahasia dagang, tergantung pada keadaan lain. GPL tidak mengubah itu. Jika perusahaan mencoba untuk merilis versinya dan masih memperlakukannya sebagai rahasia dagang, itu akan melanggar GPL, tetapi jika perusahaan belum merilis versi ini, tidak ada pelanggaran seperti itu terjadi. "

— csrowell

0

Saya akan melihat kutipan ini dari situs web mereka

Jika Anda mendistribusikan secara komersial binari yang tidak disertai dengan kode sumber, GPL mengatakan Anda harus memberikan penawaran tertulis untuk mendistribusikan kode sumber nanti. Ketika pengguna secara non-komersial mendistribusikan kembali binari yang mereka terima dari Anda, mereka harus memberikan salinan penawaran tertulis ini. Ini berarti bahwa orang-orang yang tidak mendapatkan binari langsung dari Anda masih dapat menerima salinan kode sumber, bersama dengan penawaran tertulis.

Anda harus melewatkan sumbernya sampai tuntas, lihat saja api eksternal Anda adalah pelanggan api internal. Persyaratan untuk menyediakan sumber diwarisi oleh penggunaan api internal dari api internal.

— icirellik
sumber