Bir GPL ihlalini nasıl tespit edebilir ve belgeleyebilirim?


15

Kapalı kaynak koduna erişiminiz olmadığında, birinin GPL lisanslı açık kaynak kodunu kapalı kaynak ticari uygulamasına kopyaladığını nasıl anlarsınız?

Düzenleme: Harika cevaplar! Bölüm 2. Yürütülebilir dosyalara erişiminizin olmadığı bir web uygulamasıysa ne olur?

Senaryo: Kaynağı kopyalar, gui'de küçük değişiklikler yaparlar, böylece ön uç neredeyse aynıdır; aksi takdirde tamamen aynı arka uca yeni bir özellik eklemek; ve açık kaynak koduna geri bırakamaz.


1
Evet, bu sadece "güzel bir fikir" den daha fazlası. Yasal yansımalar yoluyla uygulanabilir (birçok ülkede). Yani, bir avukat ve analiz ekibi kiralayın (veya alın).
pst

Düzenledikten sonra bu oldukça açık. Muhtemelen şu anki haliyle taşınmazdı. Bu kadar kolay geri gönderilemeyeceği için, cevaplamak için elimden geleni yaptım. Ayrıca unvanını da değiştirdim.
Tim Post

Bu adama göz kulak olun ;)
MarkJ

Yanıtlar:


6

Senin gibi gerçekten de çalışıyor görünüyor nokta söyleyebilir için sahipli programın derlenmiş çalıştırılabilir (veya ilişkili kütüphaneler) içine kazmak zorunda anlamına gelir,. Şüphelendiğiniz ücretsiz yazılımla eşleşen dizeleri ve sembolleri arıyorsunuz.

UNIX benzeri bir işletim sisteminde, stringsyardımcı program harika bir ipucu sağlar. Dikkatli analiz genellikle neye ihtiyacınız olduğunu gösterir. Görüyorsanız foolib_easy_init, iyi .. derlenmiş program foolib kullanıyor.

Bu elbette derleyici optimizasyonu, derlemeden önce yapılan şaşkınlık ve muhtemelen kullanılmayan / hata ayıklama sembollerinin çıkarılmasına bağlı olarak değişir, ancak kendi yazılımlarını yazmak için çok tembel olan insanlar genellikle bunu gizlemek konusunda eşit derecede tembeldir.


1
Görüyorum ki, program ikili uygulamalara bile erişemediğiniz bir web uygulamasıysa? Tüm GPL lisanslı kaynak kodunu kopyalar, birkaç GUI öğesini değiştirir ve neredeyse aynı ön uç ve tamamen aynı arka uca sahip kendi kapalı kaynaklı web uygulamalarını serbest bırakırlar. Ardından, açık kaynak olarak yayınlamadan uygulamaya yeni bir özellik eklerler. Bu tür GPL ihlallerini tespit etmek mümkün müdür?
siamii

3
@ bizso09: Arka uçtan bahsettiğimizi varsayarak, bu bir GPL ihlali değil. Daha fazla ayrıntı için cevabıma bakın.
David Thornley

2
@ bizso09 - Yalnızca uygulama kaynak kodu olmadan gizlenmiş / derlenmiş biçimde aktarıldıysa bir GPL ihlali olurdu. Sadece 'hizmete sokmak' ve insanların onu kullanmasına izin vermek bir ihlal olmazdı. Bununla birlikte , özellikle bir ağ ile etkileşime giren yazılımı kapsayan Affero GPL'yi ihlal edecektir . Yine de, tüm öğeleri inceleyerek (hatta kötüye kullanıldığından şüphelendiğiniz kodda bulunan bilinen hataları arayarak) kundakçı / dev araçlarıyla tespit edebilirsiniz.
Tim Post

4

BusyBox, BusyBox'ı kaynakları bırakmadan kullanmak için donanım üreticilerine dava açan birkaç yüksek profilli davaya sahiptir. Bu davalar Yazılım Özgürlüğü Kanun Merkezi'ndeki avukatlar tarafından yapılmıştır .

Projeniz Yazılım Özgürlüğü Korunması'na katılacak kadar olgunsa, SFLC hizmetlerine de katılabilirsiniz. (Conservancy olmayan projelerin SFLC hizmetlerini kullanıp kullanamayacağından emin değilsiniz - kontrol etmelisiniz.)


Çok güzel bir bağlantı. Böyle şeyler olduğunu bile bilmiyordum.
pst

1
Onlar sizin için araştırma yapıyorlar mı yoksa sadece avukat veriyorlar mı? Çünkü OP'nin
eskiyi

1
-1 İlginç olsa da, bu soruya cevap vermiyor.
HedgeMage

1
@HedgeMage - soru düzenlemeden önce biraz daha belirsizdi.
detly

3

GPL'nin sunucu tarafı web uygulamalarına yalnızca sınırlı bir uygulaması vardır. Herhangi bir istemci tarafı dağıtılıyor, ancak bu normalde Javascript ve kullanıcı otomatik olarak kaynağı alır. Kesinlikle sunucu tarafı olan her şey çalıştırılıyor, dağıtılmıyor ve GPL öncelikle dağıtım için geçerlidir.

Bu (IIRC) aslında bir AGPLed yazılımı bir web uygulaması gibi bir şeyde kullanırsanız, kaynak dağıtmak için gerekli olduğunu söyleyen Affero GPL için motivasyondu.


1
Doğru. AGPL özellikle 'bir ağ ile etkileşime giren yazılımları' kapsar. Bir IMAP sunucusuna ... bir web uygulamasına olduğu kadar uygulanır.
Tim Post

2

Programınız gibi davranıyor ve çalışıyorsa, objdumpbenzer araçlarla başlayabilirsiniz . Bu eski Slashdot girişi, GPL ihlalini tespit etmek için başka, daha resmi bir yöntem gösterir.


1

Harald Welte , GPL lisanslı kodunu kullanan şirketlerin lisans şartlarına uymaması için havuç ve çubuk yaklaşımları ile başarılı oldu. Birçok şirketin kararlarının sonuçları hakkında eğitim alması ve sorunlarını mahkemeden çıkarması gerekiyordu.


-1 Sorulan soruya hitap etmiyor, bu tür suistimallerin nasıl tespit edileceği, bir kişi bulunduktan sonra ne yapılacağı değil.
HedgeMage

5
@HedgeMage - Soru edildi aslında muhtemelen zaman, burada göç olduğunu geçenlerde, aslında kafa karıştırıcı yeterince düzenlenmiş yapar SO üzerinde aittir.
Tim Post

2
@Tim: Şimdi gidip misilleme yapabilir miyiz @HedgeMage şimdi? Pleeeez? :-P (Üçüncü taraf meraklıları için: Hayır, bu ciddi bir öneri değil. Hem Tim hem de ben diğer SE sitelerinde moderatörüz ve asla böyle bir şeye katılmayacağız. Elbette!)
Chris Jester-Young

1

Bir GPL ihlali tespit ederseniz (birisi telif hakkınız altında kod kullandıysanız ve ikili dosyaları dağıtırken kaynak sunmadıysa), ihlal edenle iletişime geçin ve durumu çözmeyi isteyin. Postaları, kiminle bağlantı kurduğunuzun verilerini vb.

Bu sizin telif hakkınız değilse ancak ihlali fark ettiyseniz, ihlal eden kişinin yanındaki orijinal telif hakkı sahibiyle iletişim kurun ve ona ihlali de bildirin. İhlalde ihlale başvurmadan önce .

Yazılım, birçok telif hakkı sahibi ile birleştirilmiş bir çalışma ise, telif hakkı sahiplerinden yalnızca biri veya yalnızca bir grup telif hakkı sahibi (ve hepsi değil) için aynı durum geçerlidir. O zaman sizin telif hakkınızdır ve GPL büyük veya küçük her tür türev için geçerlidir.

Muhtemel bir ihlal gerçekten bir ihlal ise bilgi edinemeyen teknik sınırlamalardan kaynaklanıyorsanız, daha fazla bilgi edinmek için başka yollar aramanız gerekir. Muhtemelen ihlal eden kişiye soru sorarak, üçüncü taraflar aracılığıyla ikili veya hatta kaynaklara erişerek vb.

Söz konusu kod GPL v2 kapsamındaysa ve lisanslama şartlarının ihlali varsa, fesih uygulanır. İhlal eden kişi GPL kodunu kullanma hakkını sonsuza kadar kaybetmiştir. Tüm telif hakkı sahipleriyle tekrar iletişim kurmalı ve hakların eski haline getirilmesini istemelidir, aksi halde yine de kodu kullanmak telif hakkını ihlal eder.

Söz konusu kod GPL v3 kapsamındaysa ve lisans koşullarının ihlali varsa, fesih de geçerlidir, ancak bir telif hakkı sahibi daha fazlasını istemediği sürece ihlali kendi başına durdurarak bu durumdan kurtulabilir.

Edit: Bu sadece genel bilgi. Bunun somut yasal tarafına bakmak istiyorsanız, bir telif hakkı sahibi olmalısınız ve bir kanıt için neye ihtiyacınız olduğunu ve kanuna aykırı olarak bile bir ihlali çözmek için önerilenleri öğrenmek için yasal ekibinizle önceden iletişime geçmelisiniz. bu çok daha pratik.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.