ההפתעה שמסתתרת ברישיון של ריאקט
אפשר להשתמש בריאקט כמעט לכל דבר – מפיתוח אפליקציות ווב מורכבות ועד פיתוח במובייל. אבל תנאי השימוש של ריאקט, להבדיל מכל ספריה אחרת כמעט, מכילים סוג של 'הפתעה' שעלולות להיות לה השלכות מרחיקות לכת
בשנים האחרונות עולם התוכנה מתפוצץ מרוב תוכנות קוד פתוח. יש שפע של תוכנות, עזרים וכלים המבוססים על קוד פתוח. עולם פיתוח הווב בכלל נהנה משפע אינסופי של כלים ותוכנות שמופצות כקוד פתוח. חברות ענק כמו גוגל, פייסבוק, טוויטר, אמאזון וחברות רבות אחרות מגבות תוכנה בקוד פתוח – כאשר בפועל הן מממנות ותומכות בפיתוח של מוצרים רבים. גוגל בולטת מאוד בשדה הזה עם שורה של מוצרים שונים. אחד מהבולטים שבהם היא אנגולר שנתמכת על ידה ומופצת כמוצר תוכנה מבוסס קוד פתוח. גם פייסבוק לא טמנה ידה בצלחת והיא מגבה את ריאקט, ספריית ג'אווהסקריפט אולטרא פופולרית שמגמדת כל ספריה אחרת שנמצאת בשטח ואחוזי השימוש בה מאוד גבוהים.
טרחתם לקרוא את האותיות הקטנות?
אפשר להשתמש בריאקט כמעט לכל דבר – מפיתוח אפליקציות ווב מורכבות ועד פיתוח במובייל. אבל תנאי השימוש של ריאקט, להבדיל מכל ספריה אחרת כמעט, מכילים סוג של 'הפתעה' שעלולות להיות לה השלכות מרחיקות לכת. מוטב שגם המפתחים בארץ והלקוחות שלהם ידעו על הסעיף הזה וההיסטוריה שלו. אני מודה לבושתי שלא ידעתי ולא הכרתי את הנושא הזה ומבדיקה עם מפתחים אחרים גיליתי שלא מדובר בידע נפוץ למרות שהוא ידוע לפחות כבר שנה ויש עליו לא מעט דיונים ברשת. הגיע הזמן לדבר עליו גם בעברית.
ריאקט היא קוד פתוח – הקוד שלה גלוי לעין כל בגיטהאב וכל אחד יכול לתרום לו ורבים אכן עושים זאת. כמקובל בשוק יש לריאקט רשיון BSD3. הרשיון הוא רשיון קוד פתוח סטנדטי המאפשר לעשות שימוש בריאקט לכל צורך שהוא. אוסר על שימוש בסימן המסחרי של ריאקט, פוטר את פייסבוק מאחריות ומאפשר להפיץ את התוכנה הלאה רק עם הרישיון. הרשיון מופיע בתיקיה הראשית של הפרויקט תחת license כמקובל. אך מסתבר שיש תוספת קריטית לרשיון הנמצא במקום אחר והיא נקראת 'תוספת הפטנטים'. לחיצה על הקישור תביא אתכם אל המסמך הזה שגם הוא נמצא בתיקית הפרויקט. מדובר בתוספת קטנה, 33 שורות, לרשיון הסטנדרטי. בתוספת החשובה הזו נמצאת 'ההפתעה' שמְאַיֶּינֶת (מבטלת) את עובדת היות ריאקט קוד פתוח ועלולה להציב קשיים משמעותיים בעתיד.
בתוספת הזו נכתב במפורש שבמידה ואתה תובע את פייסבוק על הפרת פטנטים. גם אם היא הפרה פטנט שלך ביודעין, הרשיון שלך לשימוש בריאקט מבוטל. כלומר, אם אתה עובד בחברה ומפתח עבורה מוצר שנתמך בריאקט ומחליט, מסיבה כלשהי, לתבוע את פייסבוק בגין הפרת פטנט – לא תוכל להשתמש בריאקט במוצר שזה אומר להוריד אותו לחלוטין. הסעיף הזה גם רלוונטי ל-corporate affiliates.
כל הפטנטים שלכם פתוחים בפועל לפייסבוק
מה זה אומר? אם אתם עובדים עבור חברה גדולה שיש לה פורטפוליו של פטנטים – זה אומר שאתם מאפשרים לפייסבוק להשתמש בכל הפטנטים שלכם, שהושקעו בהם זמן וכסף, ללא כל בעיה. כיוון שבמידה ועורכי הדין של החברה יתבעו את פייסבוק על ההפרה, תצטרכו מייד לזרוק את המוצר שלכם לאשפה ולהתחיל לבנות את זה על תשתית אחרת. יכול להיות שזה נשמע תיאורטי אבל זה ממש לא. ללא מעט חברות יש פורטפוליו פטנטים גדול שנרשם גם כרכוש במאזן. גם אם אתם חברה ללא פורטפוליו כזה – אם החברה שלכם תיקנה על ידי חברה אחרת שיש לה פורטפוליו של פטנטים והיא לא מעוניינת שפייסבוק תוכל להשתמש בהם, אז יש מצב שלא ירכשו אתכם. תוספת הרשיון הזו של ריאקט מהווה בעיה עבור כל מחלקה משפטית שתעריך את המוצר שלכם. אם אתם עובדים במרכז פיתוח של חברה שיש לה פטנטים – שזו כמעט כל חברה גדולה שהיא – יש לבחירה בריאקט משמעויות משפטיות. אפילו אם אתם מפתחים אתר וורדפרס עבור חברה גדולה ובאחד התוספים יש שימוש בריאקט – אתם חייבים להודיע על כך בצורה מפורשת לחברה. לא מדובר רק בפטנטים על תוכנה אלא בכל פטנט שהוא – גם פטנטים על תרופות לצורך העניין או פטנטים הנדסיים. אם למשל לחברה הנדסית כלשהי יש ממשק וובי שמנטר את מסדי הנתונים שלהם, פייסבוק יכולים להשתמש בפטנטים של אותה חברה הנדסית לפיתוח המשקפיים הוירטואליות שלה. החברה ההנדסית רוצה לתבוע את פייסבוק? היא לא יכולה להשתמש בריאקט בשום מוצר/שירות שלה. וזה סיכון גדול שיש להתחשב בו.
חשוב לציין שיש סעיף מקל שמתיר לך להתגונן בתביעה משלך אם פייסבוק תבעה אותך קודם בתביעת פטנטים. בחוות דעת מפורטת מאוד שנכתבה על ידי משרד עורכי דין אמריקאי שמתמחה בסיוע לחברות טכנולוגיה, תוספת הפטנטים הזו מסוקרת באריכות ונקבע באופן חד משמעי שהיא הופכת את ריאקט למוצר שאינו יכול להיכנס להגדרת הקוד הפתוח וכמוצר שמסכן כל חברה שיש לה פורטפוליו פטנטים. הסעיפים כאלו נדירים בתוכנות קוד פתוח. אנגולר ו-Vue, למשל, מופצות תחת רשיון קוד פתוח MIT ללא תוספות והפתעות. אבל הם נמצאים גם בפרויקטים נוספים של פייסבוק.
ההיסטוריה של הסעיף הזה היא מעניינת. פייסבוק הכניסה אותו ב-2015 כאשר הוא היה מחמיר הרבה יותר ואסר על שימוש בריאקט גם אם אתה מתחרה של פייסבוק. כשיותר מדי מפתחים החלו לשאול שאלות, נעשה ריכוך של הנוסח שאיפשר גם למתחרים לפתח על ריאקט והמהומה התמוססה. עוד אפשר למצוא שאלות של מתכנתים שלא מבינים למה המחלקה המשפטית שלהם אוסרת עליהם להשתמש בריאקט (במיוחד בחברות הנדסיות שנסמכות על הפטנטים שלהן). גוגל ואפל כן משתמשות בריאקט, כנראה הודות להבנות שקטות עם פייסבוק בנוגע לפטנטים. ארגון הקוד הפתוח OSI גורר רגליים, רק לאחרונה הם הציגו דיון שנערך בנושא בין החברים ללא מסקנה משמעותית. אולי בגלל שפייסבוק היא מממנת כבדה של הארגון הזה. חוץ מזה? העולם שותק.
ומה פייסבוק עצמה אומרת? באופן נדיר למדי לחברה שההתנהלות שלה מזכירה את צפון קוריאה ביום טוב, פייסבוק עצמה התייחסה לעניין הזה באופן מפורש ב-FAQ שלא סותר את מה שנכתב לעיל. נציגים של פייסבוק מבטיחים בדיונים שנעשו בגיטהאב שהסעיף הזה נועד רק להגן על פייסבוק מגניבת הפטנטים שלה עצמה אך כפי שלמשל בדיון הזה נכתב בפירוש, יש רשיונות קוד פתוח כמו Apache2 שכן מכסים את עניין הפטנטים. בנוסף, אחרי מה שראינו שקורה פה בישראל, אני מרשה לעצמי לפקפק ברצון הטוב של פייסבוק.
נשאלת השאלה מה לעשות? אם בכלל. לחלק מכם, כולל עבדכם הנאמן, יש השגות על פטנטים – במיוחד בתחום התוכנה. אבל אנחנו חיים בעולם מורכב שבו לפטנטים יש ערך לא מבוטל במאזן של חלק מהחברות. לא רק חברות טכנולוגיה אלא כל חברה. במיוחד חברות רב לאומיות. שימוש בריאקט עלול לסכן מאוד את הערך הזה. אם אתם עובדים עבור חברות ישראליות מקומיות ללא אספירציות להימכר או חברות מסחר ללא פורטפוליו של פטנטים – ריאקט היא מעולה לשימוש. לכל השאר? דברו עם המחלקה המשפטית שלכם או לפחות עם עורך דין לפני שאתם מבססים מוצרים על ריאקט. אם אתם מוכרים מוצר מבוסס ריאקט, החובה שלכם היא להודיע ללקוח שהרשיון של ריאקט בנושא הפטנטים שונה משאר הקוד הפתוח. כשלון לעשות כן עלול לחשוף אתכם לסיכון משפטי. נכון, ריאקט היא מוצר מעולה, לא מסובך במיוחד ומאוד פופולרי (ולא סתם). לצערי החברה שמאחוריו והכוונות שעומדות מאחורי המוצר הזה הן לאו דווקא לטובת הכלל.
הטור פורסם לראשונה בבלוג ׳אינטרנט ישראל׳
הגב
24 תגובות על "ההפתעה שמסתתרת ברישיון של ריאקט"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
לפייסבוק יש פשוט כוח מפחיד ומבעית והם משתמשים בו בעיקר לרעה!
אחת הכתבות היותר איכותיות שהופיעו פה
ככה זה כשאתה רן בר-זיק.
תודה :)
צודקים… למה שחברה תהנה מהטכנולוגייה שלהם וגם תתבע אותם על פטנטים? זה סעיף דו קרב מקסיקני, תתבע אותנו ולא תוכל להשתמש בנו יוצר… זה לא אומר שפייסבוק יכולים להפר את הפטנטים שלך, רק אומר שאם אתה הולך למלחמה מולם לא תוכל להשתמש בטכנולוגיה שלהם יותר, כלומר ה"רצחת וגם ירשת"… זה דווקא סעיף אנטי טרול פטנטים… ברור שאם פייסבוק מפרה פטנט שלך אולי שווה לך לתבוע על חשבון הפסקת השימוש בריאקט… תלוי עד כמה אתה תלוי בזה בעסק שלך…
קוראים לזה קוד פתוח מסיבה מסוימת. פייסבוק מכניסה תנאי ששום חברת אחרת לא מכניסה. לא גוגל ולא אפל. למה? לא כל הפטנטים משמשים טרולי פטנטים.
הכתבה מציפה בדיוק את זה: אם אתה עובד בחברה גדולה שיש לה פטנטים או רוצה חהימכר לכזו: אל תפתח בריאקט נקודה.
ברגע שזה קוד פתוח, יש גם תרומה משמעותית לפרויקט מהקהילה.
זה כבר לא "רק שלהם".
ברגע שזה קוד פתוח, יש גם תרומה משמעותית לפרויקט מהקהילה.
זה כבר לא "רק שלהם".
ברגע שזה קוד פתוח, יש גם תרומה משמעותית לפרויקט מהקהילה.
זה כבר לא "רק שלהם".
1) אבל אז אי אפשר לקרוא לזה קוד פתוח,
2) וזה לא קשור לטרול פטנטים, אלא לפטנטים לגיטימיים
גיקטיים, שיחקתם אותה.
לא האמנתי שתפרסמו את הכתבה, לאור (לחושך?) הדיקטטורה של פייסבוק.
כל הכבוד!
תמצית הכתבה:
בפטנטנים, יש ספק אין ספק!
רציתי להבהיר את הסכנה האמיתית לחברות סטארט-אפ, בניגוד לסכנה התיאורטית של תביעה מפייסבוק. אחוז גבוה מהחברות המצליחות נרכש על ידי חברות גדולות ובינוניות. החברה הרוכשת מבצעת due diligent טכנולוגי על החברה הנרכשת וכאן בדיוק טמונה הבעיה.
עורכי הדין של החברה הרוכשת ירצו להקטין חשיפה וסיכונים. אם מבחינתם react היא סכנה הם יבקשו במקרה הטוב להחליף את הטכנולוגיה (מהלך שיכול לעקב רכישה), ובמקרה הרע מהלך שעלול למנוע רכישה (בהנחה שתהליך שינוי הטכנלוגי עלול להיות ארוך ומפרך ולא תואם את ערכי החברה הרוכשת).
You are Wrong, this will not get to a judge, your license would be revoked that same moment you decide to sue Facebook, and I quote:
"The license granted hereunder will terminate, automatically and without notice, if …"
דווקא יש חוות דעת שקיבלתי בעל פה כשהתייעצתי לפני הכתבה שבהן נטען שיש סיכוי ששופט יחליט שמדובר בסעיף מקפח. בכל מקרה, זה סיכון שרוב המחלקות המשפטיות לא יאשרו.
כתבה מעניינת.
אבל – לדעתי צריך להשלים את הכתבה הנ״ל עם עתבה נוספת שהתוכן שלה הוא פטנטים.
אני אישית, רק יודע שיש דבר כזה, אין לי שמץ של מושג מעבר לזה.
יופי של כתבה.
פייסבוק זה צפון קוריאה וז ידוע מזמן.
פשוט סעיפים מעצבנים של ילדי כאפות.
מה שכן, airbnb, wix, uber ועוד אימצו את react אז אין חשש אמיתי מן הדברים.
יותר מזה הרעש הציבורי שתקבלו אם ויקרה הדבר שווה כמו הרווח על הפטנט
פייסבוק זה חברת רשע
I wrote this on the project repo on github:
https://github.com/facebook/react/issues/9623
ושוב הם הפנו אותך ל FAQ (שהזכרתי למעלה) כאילו שה-FAQ הזה מציין ההיפך מהרשיון. הוא לא. הבוא פשוט אומר את מה שכתוב ברשיון באופן בהיר.
עדכון: פייסבוק הודיעה כי הרישיון על מוצריה עובר לרישיון MIT
https://code.facebook.com/posts/300798627056246/relicensing-react-jest-flow-and-immutable-js/