自由軟體授權資訊的標示與SPDX
非自由軟體技術的議程→自由軟體法律授權的議程→技術固然重要→大型專案、自由軟體授權知識→辨識FOSS專案授權資訊的方法與重要性
MySQL積木圖→拼圖:快速組裝、急速上市→TIME to MARKET→FOSS的調理包→快速上菜→FOSS的雙益處→然而?並非所有的自由軟體授權方式都是相容的→水火不容、蛇吞象、牛鷺居→專案不同元件授權相容示意圖→拼圖會垮、菜會吃壞肚子→沒賺錢沒問題、有賺錢有問題
所以、OSDC,LICENSE CHECKER→捉別人的自由軟體元件時,可以用一些自動化、半自動化的掃描機制→給檔案下載連結→然而、除了知道別人的專案是怎麼授權的,接下來更重要的是→自己新創、改作他人的自由軟體專案,再釋出時應該如何標示?
常見的自由軟體授權資訊標示問題→1、網站上根本沒有擺、或是放在不顯眼的角落處→2、網站上有提示,但專案的目錄結構裡沒有說明資訊的檔案/自由軟體容許再散布,檔案裡沒有授權資訊,再散布後就誰也不知道這個檔案本來是用什麼授權的了→3、專案的目錄結構裡有說明資訊的檔案,但是個別檔案的header file裡沒有任何授權資訊/如果別人是擷取個別元件的檔案,沒有改寫或是改寫後再散布出去,那麼還是誰也不知道這個檔案原本是用什麼方式授權
妥善登錄軟體的授權資訊能降低未來的侵權風險→做的不夠好VS做的更好→1、在專案首頁加上簡要的授權標示資訊、然後再讓這個標示連結到一個專責的說明頁面→2、編寫檔案時,將授權簡要資訊加到該檔案的header file裡→建議要有「專案名稱」、「著作權利人姓名」、「創作年份」、「專案網址」、「所使用授權條款的名稱」→例如:LF Converter-1.0、2011 © 林誠夏、http://lf_converter.fakelink.com、Released under GPL-3.0+」→3、釋出時的第一層目錄,README、LEGAL,授權相關資訊→4、釋出時的第一層目錄,COPYING、LICENSE,LINUX KERNEL→5、釋出時的第一層目錄,THIRDPARTYLICENSE→6、單純過手、授權相關檔案全部保留→7、改作他人元件時,記得同步更新THIRDPARTYLICENSE。
SPDX、Software Package Data Exchange→Blackduck, Canonical, Motorola, HP, Intel, OpenLogic, nexB, Source Auditor, Cisco + Linux Foundation→Project of Linux Foundation→業界共通的FOSS授權資訊標示標準→八月中旬的LinuxCon North America→目的:A、提升流通速率,B、降低侵權風險→1、軟體套件資訊(package info)與個別檔案資訊(per file info):專案套件與個別檔案中的著作權聲明、授權條款列表與相關評論、軟體套件名稱、檔案名稱、下載位置、版本對照檢驗方式(checksum)、技術描述資訊…→2、授權資訊:按步就班的表格將該被記錄的授權資訊填註到軟體專案裡,並隨著程式碼一併散布出去→重整授權條款縮寫表:簡名為首、以半形符號「-」連接授權條款版本別及其他重要資訊,例如「GNU General Public License v2.0 及其後版本」“GPL-2.0+“,「GNU General Public License v3.0加上GCC編譯器例外條款」”GPL-3.0-with-GCC-exception”→Open Source Initiative, OSI,開放源碼促進會所採用→3、分析資訊:兩套後設資料(metadata)的標準,一為tag、二為RDF。→未來可能產生的影響?→SPDX第一版規格書的下載節點:http://spdx.org/spec/current
OpenFoundry的法政團隊→contact@openfoundry.org/法律論壇→簡報下載網址(亦可直接透過COSCUP連結下載)→給專文網址和頁面(自由軟體授權資訊的標示說明與SPDX)→非官方的osln.tw→Open Source Legal Network, Taiwan (osln.tw),台灣開源法律網絡→網頁print screen→為何需要另一個討論的人際與知識關係網?→取法FSFE European Legal Network,完全開放VS.半開放→Chatham House Rule:When a meeting, or part thereof, is held under the Chatham House Rule, participants are free to use the information received, but neither the identity nor the affiliation of the speaker(s), nor that of any other participant, may be revealed.→Mailing List+WIKI→邀請制、會員資料,保密:暢所欲言,可洽lucien.cc@gmail.com or ftmk20082@gmail.com。
