我們正在開發一個封閉源代碼的專有產品,它使用了很多開源項目,而且我們還沒有對它們及其許可證進行系統編目。現在我們正在嘗試構建一個部署包,我們希望達到合規性。什麼是最簡單的方法來完成這一點?如何遵守我們在產品中使用的所有開源許可證?
我們應該讓所有的一個大的文本文件的許可信息還是應單獨的文件對每個開源項目或每個許可證?我們是否必須包含項目附帶的實際文件?它是否必須與項目文件位於同一個目錄中?
我在想一個更簡單的方法,但我不確定它是否符合。如果我們能發現所有的不同許可證(不項目),並組成一個大的文本文件,所有的每一個許可證空話,並在頂部有什麼說什麼「產品XYZ是專有軟件,它集成了開源由以下許可證涵蓋的軟件。「 (單個開源項目不會按名稱標識)。
或者,與上面相同,但通過名稱識別每一個項目,他們的許可證一起,但都在1個文件?
你應該始終跟蹤許可證,不管它們是否是開源的。並非所有的專有許可證都等同於您支付的BSD,並且專有許可證持有人可能不如Gnu許可證持有人那麼好。 – 2009-12-22 17:27:25
最近我不得不向一個沒有經驗的開發人員解釋他們寫的代碼不可能被髮貨,因爲他們無意中使用了一個封閉源代碼產品的GPL庫。幸運的是,撤消相對容易,功能可以用非GPL代碼替代,但http://gpl-violations.org/等公開的GPL違規數量明確表明這種情況比您更頻繁希望(和大多數侵權方應該知道更好)。 – 2012-05-04 19:02:22