警惕:開源軟件讓你的公司被低估
原創【51CTO.com快譯自12月20日外電頭條】開源軟件是一種日益流行的軟件開發和分發模式,由于當前經濟形勢不樂觀,這一模式有望進一步被推廣。鑒于無需付費即可獲得源代碼,對很多企業來說,轉向開源軟件可以實現成本節省。
盡管如此,企業也不能盲目的認同開源支持者所宣傳的好處,使用開源軟件雖然可以免去前期成本,但它依然存在維護成本和隱藏的風險。開源具有復雜的法律約束,對于那些嚴重依賴于定制化軟件和把軟件提供給合作伙伴及客戶的企業來說,可能面臨版權和專利權侵犯的風險。
復雜的開源許可
開放源代碼促進會(Open Source Initiative)標準組織已經批準了近70個開源許可,每一個都有不同的條款。這些許可一般可被劃分為兩類。第一類是歸屬性許可,它主要要求使用者以某種方式承認軟件的作者身份,例如在源代碼注釋和幫助文件中注明作者,除此之外要求的義務很少。
第二種更常見、要求更苛刻的開源許可是非盈利版權許可,它的許可條款要更加復雜和模糊。通常來說,任何公司如果想使用開源軟件并修改或發布它,需要經過仔細的檢查,以確保符合相應的許可要求。
后一種許可類型的例子之一是GNU通用公共許可(GPL)。當一個公司在自己的軟件中包含GPL許可下的某個軟件時,該公司必須允許自己的軟件按照相同的GPL許可向第三方團體提供和授權,其中包括其市場競爭者,復雜的開源許可向來被人詬病,之前51CTO.com也曾經報道過《國內38家軟件企業呼吁遵守“開源許可證”》,有興趣的讀者可以參考。
了解風險所在
如果不遵守開源許可條款,不僅僅是違反合約,還可能導致版權侵犯,從而被強制命令召回產品或付出高昂的代價來開發替代軟件。另外,它還可能讓企業支付損害賠償金,以及每周最高15萬美元的固定罰金,還有原告方的律師費。
這并不是一種假想的威脅。2008年,聯邦巡回上訴法院(Court of Appeals for the Federal Circuit)發布了一個裁決支持開源許可的強制性。該法院裁定,由于被告未能遵守軟件開源許可中的通知和署名要求,他沒有獲得許可,被勒令停止版權侵犯行為,同時擔負版權賠償責任。
使用開源軟件帶來的另一個風險是,它的真正源頭通常不清楚和未經證明。使用開源軟件的公司可能會面臨侵犯他人知識產權的指控。開源許可并不保證源代碼貢獻者一定不會抄襲來自他人的受保護作品,它們同樣也不向第三方團體提供侵權免責保護。同樣,這種威脅也已經在實際生活中發生過。開源共享者已經因為專利侵權而被起訴過,終端用戶同樣也負有責任。舉例來說,今年10月份,Red Bend軟件起訴谷歌,稱其Chrome瀏覽器中包含了一些侵犯專利的功能,除了上述這些導致法律麻煩的問題,安全也是困擾開源許可的一個大問題,有興趣的51CTO.com讀者不妨看看《警告:開源軟件“模糊”許可證威脅知識產權》。
管理開源軟件使用信息
那些正準備出售的的公司應該了解使用開源軟件所面臨的風險,多數買家將嚴格慎密的評估開源軟件的使用。收購協議中的保證和承諾條款通常會要求公布開源軟件的使用和分發情況。另外,買家希望全面了解目標公司使用和分發的所有軟件來源,其中包括了解開源軟件的使用情況和被要求遵守哪一個許可協議。
那些將“非商用”開源軟件用于商業用途的被收購公司將需要獲得一個另外的通常更昂貴的商用許可,而這樣的許可是否存在還是兩說。取決于收購交易的架構,繼續使用軟件可能需要獲得第三方的同意。另外,如果公司員工在任何協作開源項目中貢獻了軟件,他們的加盟,可能需要承諾不堅持擁有項目中開發的軟件或代碼的知識產權。
許多買家要求目標公司進行專家技術評估,來確定開源軟件的使用和相應的許可條款,然后根據評估結果是否令人滿意來決定是否繼續收購交易。在非盈利性許可下的軟件可能需要使用新編寫的軟件、商業許可軟件或歸屬性許可下的開源軟件來替代。這種替換或糾正工作非常重要,并可能延遲完成交易的時間。
如果你知道你的IT員工或外部開發商正在使用開源軟件,就需要收集相關信息。你的機構應該制定策略來小心控制員工獲取的所有軟件。如果你們大量使用了開源軟件,你還可能需要求助于一個在開源許可方面的資深顧問來指導這方面的工作。
最后,在你清楚的了解了公司的開源使用情況及相應的許可要求后,立即與你們的財務和法律顧問得出修正措施。如果你的公司正在試圖上市或進行并購或其它投資行為,以上工作非常重要,可以提前解決可能遇到的麻煩。
【51CTO.com譯稿,非經授權請勿轉載。合作站點轉載請注明原文譯者和出處為51CTO.com,且不得修改原文內容。】
原文:How Open-Source Software Can Affect A Company's Value 作者:Mark H. Wittow and Jessica C. Pearlman
【編輯推薦】
