Ürününüzün, garanti etmeyen OSS yazılımı kullanıldığında amaca uygun olduğunu iddia edebilir misiniz?

15

Geçerli ve amaca uygun olması gereken bir müşteri için bir ürün üzerinde çalışıyorum.

Bir LAMP yığını (PHP / Cake) üzerine kurulmuştur, bu nedenle GPL, MIT, PHP, APACHE lisansları vardır:

HERHANGİ BİR TÜRÜN GARANTİLERİ VE KOŞULLARI OLMADAN "OLDUĞU GİBİ" ESASLARI, BAŞLANGIÇ, INFRINGEMENT, TİCARİ OLABİLİRLİK veya BELİRLİ BİR AMAÇ İÇİN UYGUNLUK dahil olmak üzere, bunlarla sınırlı olmamak üzere, açık veya zımni şartlar olmaksızın . Çalışmayı kullanmanın veya yeniden dağıtmanın uygunluğunu belirlemekten ve bu Lisans kapsamındaki izinleri kullanmanızla ilişkili riskleri üstlenmek sizin sorumluluğunuzdadır.

Ürünümün geçerli ve amaca uygun olduğu gerekçem:

  • İmzalı UAT dokümanı geçerliliği ve amaca uygunluğunu kanıtlamaktadır.
  • Yığın geliştiriciler, endüstri ve son kullanıcılar (netcraft, gartner vb. İstatistikler) tarafından o kadar yaygın olarak kullanılır ki, amaca uygun olduğu konusunda bir fikir birliği vardır. (yani, garanti feragatnamesinde amaç bildirimi uygunluğunu bir ölçüde göz ardı edebiliriz)

Bu geçerli bir nokta mı? Yazılımımın amaca uygun olduğunu iddia edebilir miyim?

licensing  documentation  specifications 
user127379
kaynak
3
"fikir birliği"! = "garanti".
Joachim Sauer
ancak garanti = amaca uygun mu? Garantinin ne anlama geldiğini yapmıyorsa, o zaman düzeltilmesi / değiştirilmesi veya para iadesi yapılması gerektiğini anlıyorum.
user127379
Herhangi bir şey için garanti verilebilir. Belirli bir programın en az 3 saniye boyunca çökmeyeceğini garanti edebilirim, bu da herhangi bir amaç için uygun olmayacaktır (amacınız sadece en az 3 saniye boyunca herhangi bir programı çalıştırmak değilse).
Joachim Sauer
7
Sen söyleyebiliriz senin sen bu şekilde garanti çekinmiyorsanız ürün bir amaç için uygundur. Hatta, lisansladığınız bir çalışmanın bir amaca uygun olduğunu düşündüğünüzü bile söyleyebilirsiniz, ancak lisans, lisans verenin değil, görüşünüzü ortaya koyar.
Blrfl
1
Yazılım Mühendisliği yasal tavsiye için en iyi seçim değildir. Bir avukata danışın.
zzzzBov

Yanıtlar:

25

Her şeyden önce, diğerlerinin söylediği gibi, gerçekte çalışan yazılımlarla satılmakta olan bir yasal garanti ile satılan yazılım arasında bir fark vardır .

Belirttiğiniz yasal uyarı metni, yazılımı aldığınız orijinal lisanslayıcının herhangi bir garanti vermediği anlamına gelir. Yazılımı kendinize bir garanti ekleyerek sunabilirsiniz . Orijinal yazarlar, yazılımın çalıştığına dair yasal bir garanti sunmazlar, ancak müşterinize böyle bir garanti verememenizin bir nedeni yoktur. ( Yazmadığınız bir şeye yasal bir garanti vermenin iyi bir fikir olduğunu düşünüp düşünmemek tamamen başka bir konudur.)

Özellikle, GPL'nin 4. bölümü şunları belirtmektedir:

İlettiğiniz her kopya için herhangi bir fiyat veya fiyat talep edebilir ve bir ücret karşılığında destek veya garanti koruması sunabilirsiniz.

Bir lisansın size açık bir şekilde garanti ekleme yeteneğini vermesi gerekip gerekmediğinden emin değilim (avukat değilim, ama cevabın hayır olduğunu düşünüyorum - sezgim, neredeyse istediğiniz her konuda garanti sunabilmeniz gerektiğidir ). Her durumda, GPL, yazılımı bir istemciye aktarırken size açıkça kendi garantilerinizi ekleme olanağı sunar.

BSD hakkında emin değilim, çünkü feragatnameyi korumanızı gerektirir, ancak belki de lisanstaki feragatnameye rağmen garanti koruması sunabilirsiniz. Aslında, "Bu işin bir bütün olarak bir amaca uygun olduğunu garanti ediyorum (bazı daha büyük işlerden elde edilen bazı işler böyle bir garanti taşımıyor olsa bile)" diyebilirsiniz. Elbette, garanti şartlarınızın dahil ettiğiniz çalışmaların lisanslarını ihlal etmediğinden daima emin olun.

Ancak, yine, ben bir avukat değilim ve eğer müşteriniz amaçların uygunluğunu garanti ettiyse, muhtemelen bazı denetlenmiş yasal koruma arıyor. Böyle bir garantinin metnini hazırlamak için bir avukata danışmalısınız .

apsillers
kaynak
Lisans şartlarını ihlal etmediği ve lisans vereni değil garantiyi ekleyen kişinin siz olduğunuz açık olduğu sürece bir işe garanti ekleyebilirsiniz.
Blrfl
@Blrfl Mantıklı. BSD lisanslı kodu daha katı ancak uyumlu lisanslama (ör. GPL) ile daha büyük bir çalışmaya ayırabilirsem, bunu garantilerimin hükümleri ile de yapabilirim.
apsillers
2
Bu arada: "BAŞLANGIÇ, INFRINGEMENT, MERCHANTABILITY veya BELİRLİ BİR AMAÇ İÇİN UYGUNLUK dahil olmak üzere, herhangi bir garanti veya koşul da dahil olmak üzere, herhangi bir türün GARANTİSİ VEYA ŞARTLARI OLMADAN. olan boşluk Bazı ülkelerde, örneğin İtalya'daki. Sadece olamaz garantiler olmadan birşeyler dağıtın. Ya sözleşmenin tamamı geçersiz sayılır ya da sadece yasal sorumluluklar üstlenirsiniz.
13'te Bakuriu
@Bakuriu: ve bazı ülkelerde uygulanamayan hükümler "sözleşme ruhuyla" yorumlanacak, bu da garantilerin yasada mümkün olduğunca geçersiz kılınacağı anlamına gelebilir . Bu ve diğer birçok ayrıntı "bir avukata danışmak" bölümünü inanılmaz derecede önemli kılmaktadır.
Joachim Sauer
10

Bu, genellikle yazılım, özellikle de özgür yazılım için verilen standart bir sorumluluk reddi beyanıdır.

Bu sadece yazılım sağlayıcısının yazılımın uygunluğu konusunda hiçbir garanti vermediği anlamına gelir . O çok iyi ikna edilebilir kendini yazılım ne demek için iyi olduğunu, ama o garanti yasal mayın tarlasına girmek istemiyor.

Aynısı "fikir birliği" için de geçerlidir: "Topluluk" (ancak tanımlamak istediğinizde), verilen bir yazılımın belirtilen amacına uygun olduğunu kabul edebilir, ancak size bir garanti vermezler.

Kısacası: bunun için ödeme yapmazsanız, size her türlü zindeliği garanti edecek birini asla alamazsınız. Ve birine ödeseniz bile , bunu garanti etmeyebilirler.

Joachim Sauer
kaynak
Amaç vb.Için uygun olmayan yazılımlar için de ödenir, Windows lol gibi kullanma riskini alırım.
user127379
2
@ user127379: 1.) evet, bu feragat sadece özgür yazılım ile sınırlı değildir , bu yüzden " özellikle özgür yazılım" yazdım . 2.) dikkatli olun: "X için uygun değil", "X için uygun olduğunu garanti etmiyorum" ile aynı değildir!
Joachim Sauer
2
Windows, dünyadaki her işletmenin onu kullandığı için amaca uygun değildir.
Alan B
7

Diğer cevapların sorunuzun çeşitli yönlerini kapsadığını düşünüyorum, ancak doğrudan sizin bilgilerinizi ele aldıklarına inanmıyorum.

Evet , belirttiğiniz çeşitli OSS lisanslarına sahip yazılım da dahil olmak üzere oluşturduğunuz yazılım için bir garanti verebilirsiniz.

Siz (ve şirketiniz) bu garantinin getirdiği yükümlülüğün tek hamili siz olacaksınız. Ve hepsi bu bir garantidir - bu bir yükümlülüktür. Ürün çalışmazsa yükümlü olduğunuzu garanti edersiniz.

Bunu yapmak isteyen değiliz, ama olmayabilir onlar açıkça o sorumluluk kapsama kabul reddettiler gibi söz eden diğer yazılım bileşenleri / yayıncılara "yukarı-stream" O yükümlülük geri itin.

Yazılımla birlikte lisans verip vermemeniz ilgili ancak dikey bir sorudur. Lisans kullanım koşullarını sağlar. Garanti , belirli bir işlevsellik veya çalışmayı garanti eder. Gereksinim duydukları garantinin yanı sıra ürünü müşterinize lisanslamanızı da öneririm. Bir lisansa sahip olmak, verdiğiniz garantinin uygulanabilirliğini kapsamaya yardımcı olur. Ayrıca, müşteri olmayanların sizden garanti desteği talep etmeye çalışmalarını hariç tutmanıza da olanak tanır.

Zindeliği belirlemek için kullandığınız anlamına gelen şey yalnızca sizin takdirinizdir. Bu, kuruluşunuzun ne kadar risk kabul etmek istediğine bağlıdır. Ayrıca, ürünün arızalanması ve müşterinizin size karşı bir garanti talebinde bulunması durumunda maruz kalabileceğiniz hasarlara da bağlıdır. Bir UAT standart bir yaklaşımdır ve uygunluğu tanımlamak için oldukça iyi olabilir. Beklenen işlevsellik için olumlu bir doğrulama. Konsensüs biraz daha havalı çünkü başkalarının bu bileşenleri nasıl kullandığını kesin olarak bilmiyorsunuz. Fikir bir derece güven oluşturmak için iyidir, ancak gerekli işlevselliği doğrulayan tanımlanmış ve spesifik testler kadar titiz değildir.

1
Evet, birlikte çalıştığım bir şirket gördüm. Tüm detayları bilmiyorum, bu yüzden soruyu cevaplamaktan rahat hissetmedim, ama yaptığına sevindim.
Radian
6

Aynı düzenleme altında olduğumuz bir tıbbi yazılım projesi üzerinde çalışıyorum, ürünü hem doğrulamalı hem de doğrulamalıyız.

Ve bunu yapabilir ve FDA gerekliliklerini karşılayabiliriz.

Üçüncü taraf araçların gerçek doğrulamasında yer almadım, ancak anlayabildiğim kadarıyla, üçüncü taraf yazılımın bize hangi amaca hizmet edeceğini belirtmemiz gerekiyordu. Daha sonra bu ürünleri kendimiz doğrulamalıydık, yani seçilen 3. taraf yazılım paketlerinin bu amaca hizmet ettiğini doğruladık.

Anladığım kadarıyla, bu tür bir doğrulama uzun bir süreç olmak zorunda değildi. Gereksinimleri ve yazılımın bu gereksinimleri nasıl karşıladığını açıklayan sadece bir tür yarım sayfa belgesi.

Bu doğrulama, her iki bileşen için de gerçek yazılıma, aynı zamanda geliştirme ortamları, kaynak kontrol sistemleri vb.

Not: Bu, ne yapmamız gerektiğini nasıl anladığımı temel alır. Yanlış anlaşılmış sorunlar olabilir. Ve şirket validasyon sürecinde aslında gerekenden daha fazla olabilirdi (bir dereceye kadar durum böyle olduğunu hissediyorum).

Ancak yazılım doğrulandı.

Peki neden onaylanmış bir ürüne ihtiyacınız var? Tıbbi veya finans gibi düzenlenmiş bir segmente mi gönderim yapıyorsunuz? Yoksa müşteri ISO 9001 (veya benzeri) sertifikalı mı? Eğer öyleyse, tam olarak neye ihtiyaç duyulduğunu bulmak için bu tür düzenlemeler için gereksinimleri incelemelisiniz.

Pete
kaynak
GCP ve muhtemelen CFR Bölüm 11. Çoğunlukla GCP ile ilgili gereksinimlerdir. Temelde bir CRUD, tamamlanmış olsun veya olmasın durum değişiklikleri var. Her şeyi belgelemekten kaçınmaya çalışıyorum. Ben phAMPfo () çalışan bir test olarak LAMP yığın çalışma ve sayfaları hizmet gibi çıktı belgelenmiş, çıktı geçmek için listelenen mod rewrite ve mysql vb göstermelidir.
user127379
1

GNU lisansının feragatnamesi, varsayılan olarak geliştiricilerin yazılımı çalıştırmaktan kaynaklanan herhangi bir sorumluluktan mahrum bırakılmasıdır.

Programcıların kötü yazılımlardan sorumlu olması gerektiğini düşünseniz bile, gerçek şu ki yazılım ücretsizdir.

Feragatname, dağıtılan şeyin herhangi bir garanti koruması değil, yalnızca yazılım olduğunu söylüyor.

Yazılımdan para kazanmak için GNU modeli, hizmet satmak veya garanti korumasıdır.

Garanti, ürünün bir amaca uygun olduğuna dair bir güven ifadesinden daha fazlasıdır. Üzerinde binmek için biraz para olmalı. En azından "para iadesi" ya da daha fazlası: Ürünü, örtülü amaca uygun olacak ve hatta bazı kayıp ve zararları karşılayacak bir duruma getirmek için iş yapma yükümlülüğü.

Bir garanti varlığı veya yokluğu ürün neyi değiştirmez ise ; riskin satıcı ve müşteri arasında nasıl dağıtıldığını değiştiren bir sigorta türüdür.

Özgür yazılım üzerinde yükümlülükler sağlama işi aslında oldukça yaygındır. Serbest yazılımla ticari olarak çalışan herkes, müşterinin bir sorunu varsa genellikle onu yayar. Üzerinde gömülü bir Linux dağıtımı çalıştıran bir donanım kutusu yaparsanız ve çekirdek, C kütüphanesinde veya başka bir yerde bir hata nedeniyle bir sorun varsa, müşteriler için düzeltirsiniz. Durum şu ki kutunuzda bir sorun var ve müşterilere 7/24 güvenilir bir kutu vaat ettiniz.

Kaz
kaynak
0

Sebepleriniz birkaç nedenden dolayı hatalı:

  • Lisanstaki hiçbir şey şartlarını değiştirmenize izin vermez. Çalışmayı kullanarak lisans koşullarını kabul ettiyseniz, içindeki her şeye bağlı kalırsınız. Şartları artık beğenmiyorsanız, yazılımı kullanmayı bırakabilirsiniz.

  • Lisansta, şartları değiştiren eserin geniş bir şekilde benimsenmesine yönelik hüküm yoktur.

  • Kullanıcı kabul testinizin lisans verenle yaptığınız anlaşma üzerinde bir etkisi yoktur. Ürününüze dahil edilmek üzere yapılacak iş seçiminizin onu müşterinizin amacına uygun hale getirdiğini garanti ederseniz, bu sizin ve müşterinizin arasındadır. Lisans veren, katılmamış bir üçüncü taraftır.

Vurguladığınız cümleyi takip eden cümle ("Sadece karar vermekten sorumlusunuz ..."), kucağınızda kare olarak kullanmanın sonuçlarını ortaya koyar.

Blrfl
kaynak
Düşüşçüler özenle düşünür mü?
Blrfl
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.