作者arshuan (阿轩)
看板Soft_Job
标题[讨论] 开发时会严格遵守开源的规范吗
时间Wed Apr 15 08:26:12 2020
有时候开发程式时免不了上网找open source的工具或函式库
以常见的GPL license来说 基本上用了就没机会闭源了 但是绝大多数公司的产品应该还是闭源为主 这样是如何遵守规范的呢 还是大多是心照不宣的用?
-----
Sent from JPTT on my iPhone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.188.55 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1586910376.A.CB4.html
1F:推 yamakazi: 我们公司会,还会用blackduck扫 04/15 08:50
2F:→ yamakazi: 反正跟客户报价时都加上了开源授权费用,羊毛出在羊身上 04/15 08:52
3F:→ yamakazi: ,花钱买授权就不用开源了 04/15 08:52
4F:→ yamakazi: 然後使用了哪些license 都写在help里面,使用者可以自由 04/15 08:53
5F:→ yamakazi: 查阅 04/15 08:53
6F:推 Bencrie: 照游戏规则走不是基本的吗 04/15 09:27
7F:→ arshuan: 照规则走是基本的 04/15 09:40
8F:→ arshuan: 但是相比MIT, BSD等 GPL的规则并不「基本」 04/15 09:40
9F:→ arshuan: 另外 假设我今天看了一份GPL licensed的source code把他 04/15 09:40
10F:→ arshuan: 的逻辑用懂 自己另外写一份 可能两者一起喂给大学批改作 04/15 09:40
11F:→ arshuan: 业程式会过不了 这样是否在GPL规范内? 04/15 09:40
12F:→ robler: 假设你产品是要卖的,那就是一定要照规则走 04/15 09:42
13F:→ robler: 如果是内部系统自己用,就看主管的意思 04/15 09:43
14F:→ ssccg: 公司一定会 04/15 13:06
15F:→ ssccg: GPL不基本,所以没要开源就直接跳过不会考虑用 04/15 13:06
16F:推 sxy67230: 当然要遵守啊,不然就直接花钱买授权或自己造轮子 04/15 13:17
可是有些就只有纯GPL 买了也一样
17F:嘘 Murasaki0110: 谁跟你心照不宣 被抓到不只你掰掰 04/15 13:49
请问如果不是整个函式库而 是撷取一小段code snippet 如何断定?
18F:推 Esvent: 顺便问一下 如果公司要求使用开源套件 又不打算遵守规则 04/15 14:17
19F:→ Esvent: 要如何自保? 只能离职吗? 04/15 14:17
20F:推 sxy67230: 被抓到一般要告会直接告公司啦 04/15 14:28
21F:→ joejoe14758: 看是开发自嗨程式还是要卖钱的程式 04/15 14:47
22F:推 smallcar801: 如果不得不留在公司,请留存主管要求使用该套件的em 04/15 14:58
23F:→ smallcar801: ail防身,不过如果连这种开发费用都没办法转嫁到产 04/15 14:58
24F:→ smallcar801: 品费用上面的公司还是别待了 04/15 14:58
25F:推 Bencrie: 蛤? GPL 条文有写说要通过大学批改作业程式喔 04/15 17:00
26F:→ arshuan: 我举大学批改程式指的是如何判断侵权 有些功能大家写起 04/15 20:08
27F:→ arshuan: 来大同小异 如何断定? 04/15 20:08
※ 编辑: arshuan (123.193.188.55 台湾), 04/15/2020 20:10:04
※ 编辑: arshuan (123.193.188.55 台湾), 04/15/2020 20:11:56
28F:推 Bencrie: 东西真的是自己刻的就算长很像也没那麽容易出事 04/15 21:14
29F:→ Bencrie: 我以为担心 GPL 的点是连结的感染性,沾到就要公开 04/15 21:16
30F:→ Bencrie: 散布 binary 要给人家 source code 跟 build 流程 04/15 21:17
31F:推 wulouise: 楼上说的才是用不用GPL的重点 04/15 21:54
感染性当然是重点 我只是多讨论一些状况。 很好奇像Android是如何避开的。 假设另一个例子是 自己写一个proprietary的library被主程式调用 然後主程式同时也调用GPL的library 但是最後都会被编译成一个执行档 我的library也会受规范吗
※ 编辑: arshuan (123.193.188.55 台湾), 04/16/2020 01:01:40
32F:推 sxy67230: GPL的原则就是有调用到往後的任何都需要开源,包含调用 04/16 01:25
33F:→ sxy67230: 的调用。但是仅限码源的部分,你也可以全部自己重写, 04/16 01:25
34F:→ sxy67230: 但是要避免参照函数名称跟代码的结构来重构就没问题。只 04/16 01:25
35F:→ sxy67230: 是特殊算法或系统架构有被申请专利的就比较麻烦,反而这 04/16 01:25
36F:→ sxy67230: 块才是要避免踩雷的,不过也有些专利像Google注册一堆DL 04/16 01:25
37F:→ sxy67230: 的专利,Google虽然不会主动告人,但是哪天公司跟Google 04/16 01:25
38F:→ sxy67230: 有纠纷,Google就可以拿侵权反告你就是了。 04/16 01:25
39F:→ superpandal: 比起GPL 不是应该更担心AGPL吗? haha 只应用的公司 04/16 01:35
40F:→ superpandal: 就不用担心那麽多了 04/16 01:35
41F:推 OhNo386: android 花了很多心思来避开gpl感染 楼下解释 04/16 04:42
42F:→ OhNo386: 程式着作权跟专利也是二件事 需要分开看 04/16 04:44
43F:推 Bencrie: library 很少挂 GPL 的。连结即感染谁要用。多数是 LGPL 04/16 09:53
44F:推 Bencrie: android 是连 libc 都换成 BSD licensed bonic 04/16 10:00
45F:推 sxy67230: 其实目前大型主流的平台或Lib大部分都采用MIT,BSD或Apa 04/16 11:15
46F:→ sxy67230: che license 啦,一来比较宽松允许商用不强制开放码源, 04/16 11:15
47F:→ sxy67230: 只要保留原始作者授权就可以,避免绑手绑脚。大型企业开 04/16 11:15
48F:→ sxy67230: 放像Google就很爱用Apache license,Android 就是绑Apac 04/16 11:15
49F:→ sxy67230: he license,学术大型项目则偏好BSD或MIT。 04/16 11:15
50F:推 abola921: GPL直接弃用喔 04/16 15:50
51F:→ superpandal: 看你的需要 有需要当然GPL也可以考虑 只是比较难搞 04/17 02:19
52F:推 astar441: 如果衍生作品是内部在用,Gpl就没影响,但如果公司要贩 04/18 01:09
53F:→ astar441: 售就有被告的风险,公司越大越有风险。 04/18 01:09
54F:→ astar441: 选择library初期,尽量还是避开的好 04/18 01:10