רישיונות בבקשה: כל מה שאתם צריכים לדעת על רישיונות קוד פתוח

ברחבי הרשת קיימים כיום למעלה מ-200 סוגים של רישיונות קוד פתוח. מה הם הרישיונות האלה בכלל, מה מאפשרים הרישיונות השכיחים ביותר ומה הם אוסרים עליכם


מאת איילה גולדשטיין

מדי פעם פורצת מהומה בקהילת הקוד הפתוח סביב הנושא השנוי במחלוקת של רישוי קוד פתוח במוצרים פופולריים, אשר מביאה רבים להתחבט בשאלה – מהם בעצם רישיונות קוד פתוח?

רישיונות קוד פתוח הם חוזים משפטיים מחייבים בין המפתח לבין המשתמש ברכיב תוכנה, בהם מוצהר שהתוכנה ניתנת לשימוש לצרכים מסחריים תחת תנאים מוגדרים. הרישיון הוא מה שהופך קוד לרכיב קוד פתוח. ללא רישיון קוד פתוח, רכיב התוכנה אינו ניתן לשימוש על ידי אחרים.

מהן המגבלות של הרשיונות הנפוצים?

כל רישיון קוד פתוח קובע מה מותר ומה אסור למשתמשים לעשות עם רכיבי התוכנה הספציפיים. בהתאם למורכבות ולדרישות, על ארגונים לבחור איזה רישיונות הולמים את המדיניות שלהם. זה אולי נשמע פשוט יחסית אבל יש ברחבי הרשת למעלה מ-200 סוגים של רישיונות קוד פתוח.

באופן כללי, ניתן לחלק את רישיונות הקוד הפתוח לשתי קטגוריות: Copyleft ו-Permissive. כשמפתח משחרר תוכנה תחת רישיון Copyleft, הוא טוען לזכויות היוצרים על העבודה, אך מצהיר כי לאנשים אחרים יש את הזכות להשתמש, לשנות ולשתף את העבודה, כל עוד נשמרת מחויבות הדדית. Permissive הוא רישיון המאפשר שימוש, שינוי והפצה חופשיים, תוך מתן רשות לשימוש בעבודות הנגזרות מן המקור ומוגדרות בבעלות יוצריהן.

בעבר, רוב קבצי הקוד הפתוח היו תחת רישיון Copyleft אך הטרנד השתנה בשנים האחרונות וכיום למעלה מ-60% מהקבצים הינם תחת רישיונות Permissive.

ארגון OSI הרכיב רשימה של קצת יותר מ-80 רישיונות הקוד הפתוח הנפוצים. אלה רישיונות הקוד הפתוח השכיחים ביותר, מתוך אותה רשימה:

(GNU – GPL (General Public License

הרישיון הציבורי הכללי של GNU הוא רישיון הקוד הפתוח הפופולרי ביותר כיום. GPL הוא רישיון Copyleft, והמשמעות היא שכל תוכנה שמבוססת על רכיב GPL כלשהו חייבת להיות משוחררת כקוד פתוח. כפועל יוצא, תוכנה שמשתמשת ברכיב קוד פתוח GPL (בלי קשר לאחוז שלו מתוך הקוד כולו) חייבת לשחרר את קוד המקור המלא ולאפשר את מלוא הזכויות לשינוי או הפצה של הקוד כולו.

תמיד קיים בלבול בשאלה איזו עבודה נחשבת ככזו ש״מבוססת״ על עבודה אחרת, מה שמעלה את מגבלות ההדדיות של ה-GPL. ה-(FSF (Free Software Foundation – המוסד לתוכנה חופשית, ניסה להבהיר מתי מתעוררות מגבלות ההדדיות במסגרת ה-GPLv3.

(BSD (Berkeley Software Distribution

רישיונות BSD, או רישיון BSD המקורי ושתי הגרסאות שלו – רישיון BSD המתוקן (3 סעיפים), ורישיון BSD הפשוט (FreeBSD; שני סעיפים), הם משפחה של רישיונות תוכנה חינמיים מסוג Permissive.

רישיון ה-BSD מאפשר לכם לשנות ולהפיץ את הקוד של התוכנה באופן חופשי, בפורמט מקור או בינארי, כל עוד אתם שומרים על עותק של הודעת זכויות היוצרים, רשימת התנאים וכתב הוויתור.

רישיון BSD המקורי, או רישיון BSD בעל 4 סעיפים, מכיל גם סעיף פרסום וסעיף אי-הנפקה. רישיון BSD המתוקן אינו כולל את סעיף הפרסום וגרסת FreeBSD או רישיון BSD שני סעיפים, נוצר על ידי השמטת סעיף אי-ההנפקה מרישיון ה-BSD המתוקן.

APACHE

רישיון אפאצ’י (APACHE) הוא רישיון לתוכנת קוד מקור שהושק על ידי קרן התוכנה אפאצ’י (ASF- Apache Software Foundation). זהו רישיון פופולרי ושמיש מאוד, המגובה בקהילת משתמשים חזקה. רישיון אפאצ’י מאפשר שימוש, שינוי והפצה חופשיים של מוצרים המורשים על ידי אפאצ’י. עם זאת, בשימוש זה עליכם לעמוד בתנאי השימוש של הרישיון.

הגרסה הראשונה של הרישיון שוחררה ב-1995, בשנת 2000 ויתרו באפאצ’י על סעיף הפרסום ויצרו רישיון BSD חדש. השמטת סעיף הפרסום פירושה שחומרי הפרסום של עבודות הנגזרות ממוצרים המורשים ברישיון אפאצ’י, לא נדרשים עוד לכלול התייחסות לרישוי זה. בשנת 2004, ASF החליטו לנטוש את מודל ה-BSD באופן מעט יותר קיצוני והפיקו את רישיון אפאצ’י גרסה 2.0, על ידי הענקת זכויות לפטנטים וגיבוש הגדרות ברורות לעקרונות שברישיון, על מנת להפוך אותו לנהיר יותר.

 (Ms-PL (microsoft public licenses

הרישיון הציבורי של מיקרוסופט הוא רישיון תוכנה חינמי בקוד פתוח, שנכתב על ידי מיקרוסופט לטובת הפרויקטים שהושקו בקוד פתוח.

תחת רישיון Ms-PL, אתם רשאים לשכפל ולהפיץ עבודות מקוריות או נגזרות של כל תוכנה מורשית. עם זאת, אינכם רשאים להשתמש בשם של תורמים, בלוגו או בסימנים מסחריים כאשר אתם עושים זאת. Ms-PL מגן על המפתחים בכך שהוא מסיר מפורשות כל אחריות או ערבות לשימוש בקוד, כך שהמחבר אינו אחראי במקרים בהם הקוד אינו פועל היטב.

כאשר אתם מפיצים תוכנה (או חלקה) תחת Ms-PL, אינכם נדרשים להפיץ את קוד המקור שלה. עם זאת, אתם נדרשים לשמור את כל זכויות היוצרים, הפטנטים, הסימנים המסחריים והודעות השיוך (attribution notices) הנמצאים בתוכנה במקור.

בנוסף, כאשר אתם מפיצים חלק כלשהו של התוכנה בתצורת קוד המקור שלה, באפשרותכם לעשות זאת רק תחת Ms-PL על ידי הכללת עותק מלא של הרישיון עם ההפצה.

(CDDL (Common Development and Distribution License

CDDL הוא רישיון קוד פתוח שפורסם על ידי Sun Microsystems על מנת להחליף את הרישיון הציבורי שלה (SPL-Sun Public Licens).

אתם רשאים לשכפל ולהפיץ כל עבודה מקורית או נגזרת של כל תוכנה המורשה תחת CDDL. עם זאת, אין להסיר או לבצע שינויים כלשהם בהודעות זכויות היוצרים, בפטנטים או בסימנים המסחריים הכלולים בתוכנה. כמו כן, עליכם לשמור כל הודעת רישוי או תיאור המתייחס לכל תורם או למפתח המקורי.

כאשר אתם מפיצים את התוכנה שלכם בתצורת הרצה (כל צורה אחרת שאיננה קוד מקור), תחת CDDL עליכם לאפשר גישה לקוד המקור. ניתן לשחרר את תצורת ההרצה תחת CDDL או כל רישיון תואם.

קוד המקור שעליכם להנגיש כולל את כל התרומות והתוספות שלכם כל עוד הן תוספת, מחיקה או שינוי של תוכן הקובץ של התוכנה המקורית – או קבצים חדשים המכילים חלקים מהתוכנה המקורית. בנוסף, עליכם לכלול עותק של ה-CDDL עם קוד המקור שאתם מפיצים. עבור כל שינוי שאתם מבצעים, עליכם להזדהות כגורם שערך את השינוי על ידי הוספת הודעה בקבצים שהשתנו.

(EPL (Ecplise Public License

הרישיון הציבורי Eclipse הוא רישיון Copyleft. אם אתם משנים רכיב תחת EPL ומפיצים אותו בקוד המקור כחלק מהתוכנה שלכם, אתם נדרשים לחשוף את השינויים תחת EPL. אם אתם מפיצים את התוכנה בתצורת קוד אובייקט (object code), אתם נדרשים לציין שקוד המקור זמין על פי דרישה. כמו כן, עליכם לציין את האופן שבו ניתן לבקש אותו.

אם אתם מפיצים מחדש תוכנה עם רכיב EPL, אתם מחויבים לכלול את הנוסח המלא של הרישיון ושל זכויות היוצרים. ה-EPL מגן על המפתח מתביעות או נזקים אפשריים שנגרמים באם החברה עשתה שימוש ברכיב שלה כחלק ממוצר מסחרי. כמו כן, הוא מציע מענק עבור פטנט.

MIT

MIT הוא אחד מרישיונות התוכנה החינמיים הכי מתירניים. באופן עקרוני, אתם יכולים לעשות מה שאתם רוצים עם תוכנה תחת רישוי MIT ובלבד שאתם מוסיפים עותק על רישיון MIT והודעת זכויות יוצרים. הפשטות שלו היא הסיבה להיקף השימוש הרחב שלו בקרב מפתחים.

אם הגעתם עד לכאן, אתם יודעים שרישיונות קוד פתוח הם לא עניין לבעלי לב חלש. לכן חשוב להכיר את תנאי רישיון קוד המקור שלכם, או שתאלצו לספק הסברים לשופט.

הכתבה בחסות WhiteSource

WhiteSource מציעה לצוותי פיתוח ואבטחה כלי אוטומטי לניהול יעיל של רכיבי הקוד הפתוח שלהם. המוצר של WhiteSource משתלב בקלות עם כלי הפיתוח של הארגון, כדי לטפל ברכיבים פגיעים או כאלה העלולים להפר רישיונות שימוש, מבלי להפריע או להאט את תהליכי הפיתוח של הארגון.
מאז הקמתה ב-2011, הצליחה WhiteSource לבסס עצמה כמובילה בתחום ניהול רכיבי קוד פתוח, עם למעלה מ-700 לקוחות מחברות ענק כמו Microsoft, GE, ו-Comcast, וסטארט-אפים, הודות ליכולת הייחודית שלה להציע פתרון שעונה על הצרכים העסקיים של הארגון עם טכנולוגיה שמשתלבת בקלות עם תהליכי הפיתוח השוטפים של צוותי התוכנה. למשרות הפתוחות שלנו, לחצו כאן.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

1 תגובה על "רישיונות בבקשה: כל מה שאתם צריכים לדעת על רישיונות קוד פתוח"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
moti
Guest

DO WHAT THE FUCK YOU WANT TO PUBLIC LICENSE.
אחלה רשיון.

wpDiscuz

תגיות לכתבה: