Partager:
){kind=small}
Oleksii est Developer Advocate chez Vonage, auteur et conteur. Il s'intéresse à l'IA/ML, aux communications unifiées, aux technologies de l'éducation, aux technologies cloud et à l'open source.
Comment les licences Open-Source affectent vos projets et vos contributions
Temps de lecture : 4 minutes
Les développeurs ne prêtent souvent pas attention aux licences lorsqu'ils utilisent divers projets à code source ouvert. Par conséquent, nous utilisons souvent des projets open-source, des parties d'un projet ou des fonctions pour nos applications et nos programmes sans réfléchir à la manière dont ils pourraient affecter l'œuvre dérivée. Par exemple, devez-vous conserver l'avis de droit d'auteur de l'auteur original ? Quelles sont les exigences et les obligations des différentes licences ? Dans cet article, je mets également en évidence des informations sur les licences les plus courantes et leurs principales caractéristiques.
Clause de non-responsabilité : Les informations contenues dans ce billet de blog ne doivent pas être considérées comme des conseils juridiques. Si vous souhaitez obtenir un avis juridique, veuillez contacter un avocat.
Tout d'abord, vous devez savoir que les conditions de licence sont des conditions de droit d'auteur exécutoires en vertu de la loi fédérale sur le droit d'auteur et exécutoires en vertu de la loi sur les contrats de l'État.
Une licence pour les projets open-source est un contrat légal qui régit la relation entre un ou plusieurs auteurs et l'utilisateur. Elle comprend les informations suivantes :
Réglementation de la responsabilité des auteurs et des contributeurs au projet.
Description des conditions d'utilisation du projet ou du code, y compris l'utilisation dans des programmes commerciaux.
Définition de ce qui peut et ne peut pas être fait avec les composants du logiciel, les obligations et les caractéristiques d'utilisation.
Comment percevons-nous l'information selon laquelle un projet est open-source ? Tout d'abord, il s'agit d'un projet doté d'une ou plusieurs licences open-source. La liste des licences open-source est disponible sur ce lien. Donc, si vous commencez par la fin, nous avons des projets prêts à l'emploi ou des logiciels propriétaires qui utilisent des licences open-source. Mais vous vérifiez la licence et vous trouvez des problèmes de licence, des conflits de licence, ou vous utilisez des projets sans licence.
Les problèmes suivants peuvent être liés à des conflits et à des problèmes de licence :
Vous devez remplacer et redévelopper une partie du code source
Couverture médiatique négative en cas de non-conformité
Perte de réputation auprès de la communauté des logiciels libres et des clients
Modifier la licence de votre travail dérivé
Être en mesure de divulguer les codes sources correspondants sur demande
Il est donc préférable de comprendre le domaine des licences open source et de créer une politique de licence open source correspondante. Ou d'intégrer des outils de compatibilité de licence dans votre pipeline de développement.
Apache 2.0 L'année dernière, la tendance était de choisir Apache 2.0 pour les projets open-source qui sont soutenus et développés par des entreprises ou des organisations commerciales. La popularité de cette licence ne cesse de croître, notamment parce que ce type de licence a été choisi comme obligatoire pour les projets par la Cloud Native Computing Foundation. La principale raison de la popularité de cette licence est qu'elle est différente des autres licences permissives. La clause 3 de la version 2.0 d'Apache (3. Octroi d'une licence de brevet.), qui fait référence aux brevets. Cette clause régit la disposition des brevets : les participants accordent la permission d'utiliser tout brevet lié à leur contribution. Cela signifie que les propriétaires, les responsables et les utilisateurs de projets open-source sont protégés contre d'éventuelles poursuites pour violation de brevet.
Certains projets et ressources appliquent automatiquement la licence spécifique au code/contenu que vous avez créé à l'aide du projet concerné.
Par exemple :
La licence Licence ISC est la licence par défaut utilisée lors de la création d'un nouveau paquetage NPM avec la commande npm init. La licence ISC (ISC) est fonctionnellement identique à la licence MIT, mais certaines formulations semblent avoir été inutilement supprimées. MIT - est une licence permissive simple ; elle est courte, directe et ne nécessite pas de fichiers NOTICE supplémentaires. Les CodePens sont automatiquement sous licence sous licence MIT.
Tout le contenu créé sur StackOverflow (y compris les questions et les réponses) est sous licence Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) et son copyleft. L'utilisation des snippets de StackOverflow peut poser un problème au service juridique de votre entreprise.
La plupart des licences de logiciels libres contiennent des obligations spécifiques en matière d'information et de documentation. Par exemple, de nombreuses licences de logiciels libres exigent que le texte de la licence soit fourni avec le logiciel lorsqu'il est distribué. Les exemples suivants montrent comment les entreprises conservent l'avis de droit d'auteur de l'auteur original. L'application mobile dispose d'un élément de menu distinct, "Licence", qui contient le texte de la licence et la mention des droits d'auteur correspondants.
Des faits intéressants sur les licences open-source que tout le monde ne connaît pas :
Vous pouvez appliquer plusieurs licences à un même projet.
"L'Unlicense"est aussi une licence.
Les participants qui contribuent à des projets sous licence Apache sont autorisés à utiliser tout brevet lié à leur contribution.
Le code et les projets open-source contiennent toutes les solutions que vous pouvez utiliser quotidiennement sur les applications de votre smartphone, acheter des billets dans les terminaux de la ville, utiliser des appareils ménagers. En tant que développeurs, nous utilisons des projets et des bibliothèques open-source dans chaque sprint. Beaucoup d'entre nous contribuent à un projet open-source et le maintiennent. C'est pourquoi nous devons vérifier la licence et lire le texte de la licence dans le projet que vous utilisez ou avec lequel vous interagissez. Vous pouvez découvrir le projet open-source et les SDK de Vonage ici