开源软件对于初创公司来说可能是一把双刃剑。它可以是初创公司的命脉,因为它能帮助您快速创新,而无需从头开始。但是,正如人们所说,开源软件的“免费”就像小狗的“免费”一样:开源软件的真正成本在于遵守开源许可证。
滥用开源软件可能会延迟或破坏投资和公司退出机会。但是,如果您遵循这些简单的规则,则可以轻松遵守开源许可证。
- 不要使用没有许可条款的软件。 互联网上的一些软件不包含许可声明,但这并不意味着可以自由使用。发布软件的人可能没有遵守上游许可条款。或者软件的作者可能尚未将许可证应用于该软件——无论是开源的还是其他。 “没有许可条款”意味着没有许可:您应该避免使用该软件,或要求作者应用宽松许可。
- 不要违反开源许可证。 软件所有者可能难以跟踪开源软件的使用情况,但这并不意味着使用和违规行为不会被注意到。违反开源许可证可能会使初创公司面临法律责任和公众尴尬,甚至可能损害投资或收购。它还可能导致潜在客户因担心下游责任而拒绝购买您的产品。开发人员付出了巨大的努力来使其软件开源——包括放弃许可费。滥用该软件对这些开发人员是不公平的,并损害了他们希望促进的创新。
- 记录您正在使用的软件。 有一天,您将需要提供一份您正在使用的开源软件列表。潜在的投资者和收购方会要求提供该列表,并且维护一个最新的列表将在收到该请求时为您节省大量时间和精力。大多数开源软件下载都包含一个“license.txt”或“copying.txt”文件。保留该许可证的副本,并记录它涵盖的软件。大多数初创公司在简单的电子表格中跟踪许可软件。
- 了解宽松许可证和 copyleft 许可证。 开源许可证大致分为两种类型:宽松型(BSD、MIT 和 Apache)和 copyleft 型(GPL、LGPL、Eclipse Public License、Mozilla Public License 以及 Common Development and Distribution License)。大多数公司及其客户对于使用宽松许可证下的软件没有法律上的担忧。但是,遵守 copyleft 许可证需要更加谨慎,并且可能与某些保持软件专有的计划不一致。
- 遵守通知要求。 无论是宽松型还是 copyleft 型,所有开源许可证都有通知要求。通常,这意味着您需要在分发开源软件时包含适用许可证的副本。仅仅包含许可证的链接或简短形式通常是不够的。重要的是制定一个许可证通知交付策略,该策略既符合大多数开源许可证的要求,又不会使您的客户感到困惑或疏远。
- 了解哪些开源许可证适用于分布式软件。 大多数开源许可证(Affero GPL 除外)对软件即服务 (SaaS) 没有条件。对于 SaaS 和云系统的分布式元素(如 JavaScript)或分布式软件(包括移动应用程序和 Beta 测试),您可以使用宽松许可证下的软件,但在使用 copyleft 许可证下的软件之前,您需要格外小心。仅当 GPL 软件 100% 在其自己的进程中执行且没有链接代码时才使用 GPL 软件——不要相信通过动态链接到 GPL 代码或让客户下载 GPL 软件来遵守许可的说法。仅将 LGPL 软件用作动态链接库。并且仅在您未修改 API 的情况下使用其他 copyleft 软件。符合移动应用市场规则的分发可能与符合某些 copyleft 许可证(如 GPL 或 LGPL)不兼容。
- 在咨询律师之前,不要贡献或发布开源软件。 贡献和发布开源软件可能对公众有利,但它可能不是您业务的正确选择。一旦您做出贡献或发布,您在软件中拥有的任何知识产权都不太可能构成您公司估值的基础。您的律师可以帮助您了解在专有软件和开源软件的不同程度之间进行选择,并指导这项重要的业务决策。
- 确保您的员工和第三方开发人员遵守这些规则。 无论开源违规行为是由您的员工还是第三方承包商造成的,由此产生的法律和宣传问题都将由您承担。您可以通过适当的培训和跟踪开源软件来避免这些问题。
- 为未来做计划。 初创公司的商业模式可能会快速变化,SaaS 模式可能会迅速转变为分布式软件模式。无论您当前的模式如何,遵循分布式软件的规则都可以为转移到分布式软件模式提供灵活性,而无需删除某些开源软件并更改相关功能。
采纳这些规则将帮助您利用开源软件的优势,同时限制您的初创公司在投资和收购方面的可行性风险。对您的初创公司感兴趣的第三方会想知道您如何处理开源软件。确保您已做好准备,能够为他们提供积极且专业的答案。
3 条评论