| Доступ до коду
|
}
Головна формула:Головна вимога — зберігати copyright notice і текст ліцензії.; |-
|Модифікація
|Зазвичай заборонена.; |-
|Пишу бібліотеку для широкого використання?; |-
|Для спільноти
|має змогу бути open source-версія.; |-
|6
|Чи можна поширювати модифіковану версію?; !Варіант
{| class="wikitable"
{| class="wikitable"
|-
|Приклад
|GPL.; |}
{| class="wikitable"
!Ознака
'''Permissive-ліцензії''' або '''дозвільні ліцензії''' — це відкриті ліцензії з мінімальними обмеженнями.; |}
Вона відповідає на практичні питання:
Приклади SPDX ID:
!Чому істотно
!Чому це проблема
Вона надає можливість використовувати, змінювати й поширювати код, але вимагає, щоб похідні роботи при поширенні додатково залишалися відкритими на умовах GPL або сумісних умовах.; |}
{| class="wikitable"
Класичний приклад — '''[[GNU Affero General Public License|AGPL]]'''.; |-
|Приклади
|GPL, AGPL, LGPL, MPL.; |-
|Приклад
|MIT, Apache 2.0, GPL, LGPL, MPL, BSD.; |-
|Можна поширювати
|Так, але з умовами.; |Так
|MIT, Apache 2.0, LGPL, MPL.; |-
|Для бізнесу
|Зручна.; |-
|Коли підходить
|Якщо автор хоче не дозволити закриття змін через SaaS-модель.; |-
|Для бізнесу
|Часто зручніша за GPL.; |-
|Можна використовувати з закритим ПЗ
|Часто так, за виконання умов ліцензії.; |-
|Ризик
|У різних юрисдикціях відмова від авторських прав має змогу працювати по-різному.; |-
|Вимога відкривати власний код
|Ні.; Такі ліцензії можуть вимагати, щоб уся похідна програма поширювалася під такою ж або сумісною ліцензією.; {| class="wikitable"
'''[[Apache License 2.0]]''' — permissive-ліцензія, схожа на MIT, але детальніша.; |}
'''[[Creative Commons]]''' — це ліцензії для текстів, зображень, відео, документації та інших творчих матеріалів.; |-
|Хочу захистити відкритість SaaS-версій
|AGPL
|Network copyleft враховує використання через мережу.; |Так
|AGPL.; |-
|4
|Чи дозволене комерційне використання?; !Ознака
ERP має змогу містити:
{| class="wikitable"
|-
|Ціна
|на безоплатній основі.; |-
|Коли підходить
|Коли автор хоче гарантувати, що всі похідні версії залишаться відкритими.; |-
|Тип
|Permissive.; Copyleft-ліцензія каже: “Бери, змінюй, але збережи свободу для наступних користувачів”.'''</blockquote>
= Як вибирати ліцензію для власного проєкту =
!ISC
|-
|'''Чи можна доопрацьовувати систему?'''
|ERP майже завжди потребує адаптації під процеси компанії.; це юридичний документ або набір умов, який визначає, як можна використовувати, копіювати, змінювати, поширювати, продавати або інтегрувати програмне забезпечення виступає ключовою рисою '''ліцензійний пакет програмного забезпечення'''.; |Так
|MIT, Apache 2.0, BSD.; !BSD
!Характеристика
|-
|Тип
|Weak copyleft.; !Вид ліцензії
!Код відкритий?; = Висновок =
== 8.; Public Domain та Unlicense ==
'''Freeware''' — це програмне забезпечення, яке можна використовувати на безоплатній основі, але воно не обовʼязково є собою відкритим.; |-
|Комерційне використання
|Зазвичай дозволене.; |-
|Хочу мати open source-версію і платну enterprise-версію
|Dual licensing або Open Core
|Підходить для комерційної open source-моделі.; '''[[Eclipse Public License|EPL]]''' — open source-ліцензія, повʼязана з Eclipse Foundation.; |}
!Open Core
'''[[MIT License]]''' — одна з найпопулярніших permissive-ліцензій.; |-
|7
|Чи потрібно відкривати власний код?; |-
|'''є собою частково'''
|Потрібно відкривати зміни певних компонентів або файлів.;</blockquote><blockquote>'''GPL''' — бери, змінюй, але якщо поширюєш похідну програму, збережи її відкритою.; |-
|'''Не перевіряти SaaS-наслідки AGPL'''
|AGPL має змогу спрацювати навіть без класичного поширення програми.; |-
|Хочу захистити код у SaaS-моделі?; |}
{| class="wikitable"
<blockquote>'''Пропрієтарне ПЗ дає право користування, але не дає повної свободи контролю над програмою.'''</blockquote>
!SaaS
* фінансові інформаційні дані;
* складський обліковий облік;
* продажі та реалізація;
* закупівельна діяльність;
* виробництво;
* зарплату;
* електронний документообіг;
* інтеграції з банками;
* інтеграції з РРО;
* інтеграції з сайтами;
* API для інших систем.; |-
|Пишу бібліотеку, яку можна використовувати в закритих продуктах
|LGPL або MPL
|Weak copyleft дає баланс між відкритістю й комерційною інтеграцією.; |-
|Модифікація
|Зазвичай заборонена.;</blockquote><blockquote>'''LGPL / MPL''' — компроміс: частина коду має залишатися відкритою, але ширший програмний продукт має змогу бути комерційним.; Open Source — це про права на код.'''</blockquote>
!MIT
|-
|Початкове використання
|Безкоштовне або обмежене.;== 12. Shareware / Trial ==
У '''Enterprise-ліцензія''' — це ліцензійний пакет для компаній, яка часто передбачено не тільки право використання, а й підтримку, SLA, актуалізація, інтеграції, аудит, безпеку й юридичні гарантії.; |-
|Обмеження
|Час, функції, кількість запусків або водяні знаки.; |-
|Приклад моделі
|Community Edition + Enterprise Edition.; |-
|'''Код закритий'''
|користувач системи отримує тільки готову програму або доступ до сервісу.; |-
|'''Дозволене'''
|Можна використовувати в бізнесі або комерційному продукті.; |}
= Простими словами =
!Пояснення
= юридично безпечне програмне забезпечення
== Практичний чекліст перед використанням чужого коду ==
== GPL ==
'''Network copyleft''' — це тип copyleft-ліцензії, який враховує використання програми через мережу.; |-
|Доступ
|Через браузер або API.; Окремо варто відзначити розробник або організація має право робити з програмою чи її кодом.'''</blockquote>ліцензійний пакет важлива не тільки; додатково реалізовано розробку, інтеграції, open source, ERP-системи, SaaS-продукти, комерційні рішення для бізнесу і безпеку компанії.; |-
|Потрібно відкривати власний код
|Зазвичай ні.; Це означає:
{| class="wikitable"
|-
|1
|Чи є собою в проєкті файл <code>LICENSE</code>?; |-
|Вимога відкривати весь програмний продукт
|Зазвичай ні.;== 7.; Гарантії та відповідальність ==
|-
|'''Що таке ліцензійний пакет ПЗ?'''
|Умови, за якими програму або код можна використовувати, змінювати й поширювати.; |-
|Хочу, щоб усі похідні версії залишалися відкритими
|GPL
|Strong copyleft захищає відкритість похідного коду.; |-
|Приклад
|CRM, ERP, пошта, хмарні сервіси, AI-сервіси.; |}
!Питання
!Permissive-ліцензія
!Ознака
!Пояснення
!Характеристика
Для ERP, CRM, BI та корпоративних платформ ліцензійний пакет особливо важлива, бо така платформа часто стає центральною частиною бізнесу.; !№
!Можливий вибір
'''[[GNU Affero General Public License|AGPL]]''' — copyleft-ліцензія, важлива для мережевих сервісів.;</blockquote><blockquote>'''AGPL''' — як GPL, але ще уважніше для вебсервісів і SaaS.; |-
|Хочу, щоб похідні версії теж залишалися відкритими?; |-
|SaaS-використання
|має змогу створювати обовʼязок надати код користувачам сервісу.; |}
!ліцензійний пакет
* '''[[Відкрите програмне забезпечення]]'''
* '''[[Вільне програмне забезпечення]]'''
* '''[[Open Source]]'''
* '''[[Пропрієтарне програмне забезпечення]]'''
* '''[[Авторське право в IT]]'''
* '''[[Software Bill of Materials|SBOM]]'''
* '''[[SPDX]]'''
* '''[[ERP-системи]]'''
!Freeware
== Для чого потрібні ліцензії ==
{| class="wikitable"
* чи можна встановити програму;
* чи можна використовувати її в бізнесі;
* чи можна змінювати код;
* чи можна поширювати змінену версію;
* чи можна включити бібліотеку у власний програмний продукт;
* чи можна продавати програмний продукт, який використовує цей код;
* чи потрібно відкривати власний код;
* чи потрібно вказувати автора;
* чи є собою гарантії;
* чи несе автор відповідальність за збитки.; !Ситуація
'''Weak copyleft''' — це мʼякший copyleft.; |-
|Комерційне використання
|Часто дозволене, але умови залежать від ліцензії.; |-
|Простота
|Дуже коротка.; |-
|Можна використовувати в закритому ПЗ
|Часто так, за виконання умов.; |-
|'''Пропрієтарна'''
|Ні
|Зазвичай ні
|Так, за договором
|Ні
|Windows, Photoshop, багато ERP
|-
|'''Freeware'''
|Зазвичай ні
|Зазвичай ні
|Залежить від умов
|Ні
|Безкоштовні закриті утиліти
|-
|'''Shareware / Trial'''
|Ні
|Ні
|Обмежено
|Ні
|Пробні версії програм
|-
|'''Permissive open source'''
|Так
|Так
|Так
|Ні
|MIT, Apache 2.0, BSD
|-
|'''Strong copyleft'''
|Так
|Так
|Так
|Часто так, при поширенні похідного продукту
|GPL
|-
|'''Network copyleft'''
|Так
|Так
|Так
|має змогу вимагатися навіть при SaaS-використанні
|AGPL
|-
|'''Weak copyleft'''
|Так
|Так
|Так
|Частково, для змінених компонентів
|LGPL, MPL, EPL
|-
|'''Public Domain / Unlicense'''
|Так або фактично так
|Так
|Так
|Ні
|Unlicense, CC0 для деяких матеріалів
|-
|'''Dual licensing'''
|Залежить від варіанту
|Залежить від варіанту
|Так
|Залежить від обраної ліцензії
|Community + Commercial
|-
|'''SaaS'''
|Зазвичай ні
|Ні
|Так, за підпискою
|Ні
|Хмарні сервіси
|}
!Відкрита ліцензійний пакет
Найнебезпечніша ліцензійний пакет — це та, яку ніхто не прочитав.
5. Strong copyleft- використовувати код;
- змінювати код;
- поширювати код;
- використовувати в комерційних продуктах;
- включати у закриті продукти.;== 10. Open Core ==
Деякі ліцензії, як ілюстрація Apache License 2.0, містять окремі положення щодо патентів.; |-
| 2
|
-
|
Приклад
|
}
Unlicense — приклад ліцензії/декларації, яка намагається максимально наблизити код до public domain.; |-
|
Комерційне використання
|
class="wikitable"
SPDX License List містить стандартизований короткий ідентифікатор, повну назву, текст ліцензії та постійне посилання для кожної ліцензії або винятку.; !Характеристика
|
| Для кого
|
-
|
8
|
Чи є собою патентні умови?; = Що саме відрізняє ліцензії =
|
Якщо відповідь “так”
2.; Право змінювати
|
| Ключове
|
ліцензійний пакет визначає права
|
-
|
SBOM
|
-
|
Простота
|
-
|
Особливість
|
Дуже гнучка для бізнесу.; !Характеристика
LGPL — weak copyleft-ліцензія, часто застосовується для бібліотек.; |-
|
Головна ідея
|
Не дозволити обійти copyleft через SaaS-модель.; Найвідоміший приклад — GPL.; |}
|
Характеристика
|
-
|
Чи можна встановити систему on-premise?
|
-
|
Поширення
|
-
|
Заборонене
|
}
MIT License
Dual licensing — це модель, коли один і той самий програмний продукт доступний за двома або більше ліцензіями.; Навіть якщо ліцензійний пакет не вказана явно, авторське право все одно діє.; SaaS-ліцензія — це не класична ліцензійний пакет на встановлення програми, а право користування онлайн-сервісом.; |-
|
Головна ідея
|
-
|
Хочу без ускладнень на безоплатній основі дати програму, але не відкривати код
|
Freeware / proprietary EULA
|
}
|
Пояснення
Ліцензії програмного забезпечення визначають, що можна і чого не можна робити з кодом.; |-
|
Ключове
|
Для бізнесу важлива сумісність ліцензій
|
-
|
5
|
Чи можна змінювати код?; !Public Domain / Unlicense
|
Питання
+ ліцензійний пакет
3.; Permissive-ліцензії
|
| Тип
|
-
|
Автоматична перевірка
|
-
|
Що охоплює
|
Так
|
-
|
Юридична ясність
|
Менше плутанини між схожими ліцензіями й версіями.; !Copyleft-ліцензія
|
Ознака
|
-
|
істотно
|
Copyleft має змогу вимагати відкриття похідного коду
|
-
|
Чи всяке ПЗ має ліцензію?
|
-
|
Вимога відкривати власний код
|
-
|
Для бізнесу
|
-
|
Перевага
|
-
|
Рівень обмежень
|
-
|
Оплата
|
Часто підписка.;[1]
| відкрита модель коду
|
}
1.; Пропрієтарні ліцензії
|
Network copyleft
+ права використання
1.; Доступ до коду
|
| Вважати, що GitHub = можна використовувати
|
-
|
Не можна змінювати
|
-
|
Бізнес-ризик
|
-
|
Особливість
|
}
|
Характеристика
SPDX — це стандарт для ідентифікації ліцензій і опису складу програмного забезпечення.;Permissive-ліцензія каже: “Бери й використовуй”.; |-
|
Вимога відкривати похідний код
|
}
|
Приклади
LGPL
|
Ознака
Creative Commons і програмне забезпечення
| Відповідь
|
| Програмний код
|
-
|
Вимога відкривати власний код
|
}
Типові помилкиПорівняльна таблиця видів ліцензійПропрієтарна ліцензійний пакет — це ліцензійний пакет для закритого програмного забезпечення, де користувач системи отримує право користування програмою, але не отримує повного контролю над кодом.; !Характеристика
Для програмного коду Creative Commons зазвичай не рекомендують використовувати як основну ліцензію, бо для коду краще підходять спеціалізовані software licenses: MIT, Apache, GPL, BSD, MPL тощо.; |-
| Обмежене
|
-
|
Хочу open source + платну enterprise-версію?; !LGPL
|
Пояснення
|
Питання
| MIT License
|
MIT
|
| Apache License 2.0
|
Apache-2.0
|
| GNU GPL v3.0
|
GPL-3.0-only або GPL-3.0-or-later
|
| GNU AGPL v3.0
|
AGPL-3.0-only або AGPL-3.0-or-later
|
| GNU LGPL v3.0
|
LGPL-3.0-only або LGPL-3.0-or-later
|
| BSD 3-Clause
|
BSD-3-Clause
|
| MPL 2.0
|
MPL-2.0
|
Популярні ліцензії програмного забезпечення
код
|
Варіант
| Стандартизація
|
-
|
Бізнес-ризик
|
}
Повʼязані статті
Вони зазвичай дозволяють:
Важлива особливість — положення про патентні права.; |-
| Тип
|
-
|
Потрібно відкривати похідний код
|
}
5.; Обовʼязок відкривати похідний код
Важливі акценти
|
Рекомендований тип ліцензії
|
}
Ліцензії в ERP та бізнес-системах
| Варіант
Головна вимога зазвичай — зберегти повідомлення про авторські права й текст ліцензії.; |-
|
Тип
|
}
|
MPL
|
Weak copyleft
3.; Право поширювати
MPL — weak copyleft-ліцензія на рівні файлів.; |}
|
Enterprise-ліцензія
+ обліковий облік залежностей
|
EPL
Open Source Initiative визначає open source-ліцензії як такі, що відповідають Open Source Definition: зокрема, вони мають дозволяти вільне поширення, доступ до початкового коду, створення похідних робіт і не дискримінувати людей або сфери сфера застосування.;Пропрієтарна ліцензійний пакет — користуйся в межах договору, але код і свободи обмежені.; |Так
|
}
Apache License 2.0
|
Ознака
Чому ліцензійний пакет ERP важлива
|
Ознака
Навіщо потрібен SPDX
| Тип
|
-
|
Де функціонує програма
|
-
|
Ігнорувати GPL/AGPL
|
-
|
Код
|
-
|
Приклад
|
-
|
Комерційне використання
|
class="wikitable"
|
Варіант
|
| Обмеження
|
-
|
Приклад
|
}
Найпоширеніші варіанти:
11. Freeware
- використовувати код;
- змінювати код;
- включати код у комерційний програмний продукт;
- поширювати код;
- створювати закриті продукти на основі цього коду.; {| class="wikitable"
| Доступ до коду
|
-
|
Не вести список залежностей
|
class="wikitable"
Strong copyleft — це сильний copyleft.; |-
|
Чи можна змінити інтегратора?
|
-
|
Модель оплати
|
-
|
Доступ до коду
|
-
|
Приклади
|
}
|
Характеристика
Відкрита ліцензійний пакет — це ліцензійний пакет, яка надає можливість використовувати, вивчати, змінювати й поширювати програмне забезпечення відповідно до умов ліцензії.; |-
|
Не зберігати copyright notices
|
-
|
Поширення
|
}
Вона схожа на GPL, але додатково враховує використання програми через мережу.; |-
|
Зображення, тексти, медіа
|
}
|
Ознака
Public Domain означає, що автор відмовляється від авторських прав настільки, наскільки це надає можливість закон.;
6.; Патентні умови
|
| Головна ідея
|
-
|
є собою сильно
|
-
|
Ризик
|
-
|
Повна реліз
|
Платна.; !Пропрієтарна ліцензійний пакет
MPL
|
| Відкрита частина
|
-
|
Модифікація
|
class="wikitable"
- BSD 2-Clause;
- BSD 3-Clause.; !Ознака
|
| Немає
|
-
|
Плутати free і open source
|
}
|
ліцензійний пакет
BSD License
|
GPL
EPL
|
| Вільне поширення
|
-
|
Приклад
|
-
|
Чи відкрита модель коду модулів?
|
-
|
Доступ до коду
|
-
|
Вимога відкривати власний код
|
-
|
Не хочу відкривати код?;== 6. Network copyleft ==
| Статус
|
Теза
|
Чому
Вона надає можливість використовувати бібліотеку в закритих продуктах за певних умов, але зміни самої бібліотеки мають залишатися відкритими.; |-
|
Головна ідея
|
-
|
3
|
Чи є собою SPDX ID?; ISC License — коротка permissive-ліцензія, схожа за духом на MIT.; Вона напряму впливає на бізнес-середовище забезпечується через Простими словами:ліцензійний пакет відповідає на питання: що саме користувач системи.; |-
|
Хто володіє кастомізаціями?
|
-
|
Приклад
|
-
|
Особливість
|
-
|
Коли підходить
|
Для бібліотек і компонентів, які мають бути відкритими, але можуть інтегруватися в ширші системи.; Для бізнесу — питання ризиків.;[2]
Зазвичай така ліцензійний пакет:
- автор не гарантує, що програма працюватиме без помилок;
- автор не несе відповідальності за збитки;
- користувач системи сам оцінює ризики.; |-
|
відкрита модель коду
|
-
|
Чим відрізняються відкриті ліцензії?
|
Вони дозволяють використовувати, змінювати й поширювати код на умовах, визначених ліцензією.;[3]
|
Dual licensing
|
| Код відкритий
|
}
Ознака
7. Weak copyleft
Джерела
|
Ознака
|
| class="wikitable sortable"
|
Питання
|
Характеристика
14.; Enterprise-ліцензії
|
| Тип
|
-
|
10
|
-
|
Чи можна використовувати код із GitHub без ліцензії?
|
-
|
Документація
|
-
|
Можна використовувати в закритому продукті
|
-
|
Поширення
|
Обмежене або заборонене.; !AGPL
Основні види ліцензій програмного забезпечення
|
| Тип
|
-
|
Рівень copyleft
|
На рівні файлів.; * відкрита ліцензійний пакет для спільноти;
- комерційна ліцензійний пакет для бізнесу;
- GPL-версія плюс enterprise-версія;
- open core плюс платні модулі.; |-
|
Комерційне використання
|
Так
|
-
|
Вимога вказувати автора
|
-
|
9
|
-
|
Обмежене поширення
|
}
| Apache 2.0
|
Ознака
Практичні приклади вибору ліцензії
- не дає доступу до початкового коду;
- забороняє зміну програми;
- забороняє копіювання або перепродаж без дозволу;
- має змогу обмежувати кількість користувачів;
- має змогу обмежувати пристрої, сервери, країни або сфери використання;
- часто має платну модель.; |-
|
Закрита частина
|
-
|
Увага
|
Код без ліцензії — не вільний код
|
}
Open Core — це бізнес-модель, де ядро продукту є собою відкритим, а частина функцій доступна тільки в платній або закритій версії.; |-
|
Часто застосовується для
|
-
|
Чим відрізняються закриті ліцензії?
|
-
|
Комерційне використання
|
}
|
Пояснення
4.; Copyleft-ліцензії
|
Варіант
Приклади:
Для розробника це питання прав.; |-
|
Для бізнесу
|
Потрібна уважна юридична оцінка.; + контроль змін
Free Software Foundation описує GNU GPL як вільну copyleft-ліцензію, яка має гарантувати свободу поширювати й змінювати всі версії програми.; !SPDX ID
GPL — strong copyleft-ліцензія.; |}
Copyleft-ліцензії — це відкриті ліцензії, які дозволяють використовувати, змінювати й поширювати код, але вимагають, щоб похідні роботи додатково залишалися відкритими на сумісних умовах.; BSD License — родина permissive-ліцензій.; |}
SPDX та обліковий облік ліцензій
Використання
2.; Відкриті ліцензії
|
| Можна змінювати
|
-
|
центральний ризик
|
}
AGPL
9. Dual licensing
Більшість open source-ліцензій прямо зазначають, що ПЗ надається “as is” — тобто без гарантій.; {| class="wikitable"
як ілюстрація:
ISC License
Вона надає можливість:
|
Помилка
| |
|
| |
|
|
|
|
|
|
|
|
|
| |
|
