| Немає
|
-
|
Хочу мати open source-версію і платну enterprise-версію
|
Dual licensing або Open Core
|
}
MIT License
Dual licensing — це модель, коли один і той самий програмний продукт доступний за двома або більше ліцензіями.; |-
|
Вимога відкривати власний код
|
-
|
Бізнес-ризик
|
}
Головна формула:Головна вимога — зберігати copyright notice і текст ліцензії.; !Пропрієтарна ліцензійний пакет
== MPL ==
|-
|Відкрита частина
|Базове ядро продукту.; !Вид ліцензії
!Код відкритий?; |-
|програмний пакет
|Eclipse, Java, enterprise.; |-
|Хочу без ускладнень на безоплатній основі дати програму, але не відкривати код
|Freeware / proprietary EULA
|Це не open source, але має змогу бути безкоштовне використання.; '''[[Eclipse Public License|EPL]]''' — open source-ліцензія, повʼязана з Eclipse Foundation.; |-
|Доступ до коду
|Зазвичай ні.; |-
|7
|Чи потрібно відкривати власний код?; '''Shareware''' або '''Trial''' — це модель, коли програму можна спробувати на безоплатній основі, але для повного використання потрібно заплатити.;</blockquote><blockquote>'''AGPL''' — як GPL, але ще уважніше для вебсервісів і SaaS.; |-
|6
|Чи можна поширювати модифіковану версію?; |Так
|AGPL.; |-
|Комерційне використання
|Дозволене.; !Ситуація
'''Weak copyleft''' — це мʼякший copyleft.;</blockquote><blockquote>'''Пропрієтарна ліцензійний пакет''' — користуйся в межах договору, але код і свободи обмежені.; |-
|Приклад
|Безкоштовні утиліти із закритим кодом.; |-
|Вимога відкривати власний код
|Ні.; |-
|Приклад
|LGPL, MPL, EPL.; застосовується в багатьох Java та enterprise-проєктах.; |-
|Комерційне використання
|Дозволене.; |-
|4
|Чи дозволене комерційне використання?; |-
|Тип
|Permissive.; !Характеристика
|-
|Для кого
|Компанії, корпорації, державні органи.; |-
|Можна змінювати
|Так.; |-
|Приклади
|MIT, Apache 2.0, BSD, ISC.; |}
= Простими словами =
!Пояснення
= юридично безпечне програмне забезпечення
== Практичний чекліст перед використанням чужого коду ==
== GPL ==
'''Network copyleft''' — це тип copyleft-ліцензії, який враховує використання програми через мережу.; |-
|Ризик
|У різних юрисдикціях відмова від авторських прав має змогу працювати по-різному.;== 7.; Гарантії та відповідальність ==
|-
|'''Що таке ліцензійний пакет ПЗ?'''
|Умови, за якими програму або код можна використовувати, змінювати й поширювати.; |-
|Вимога відкривати власний код
|Ні.; |-
|Для бізнесу
|Часто зручніша за GPL.; |-
|Де функціонує програма
|На серверах постачальника.; |-
|Приклад
|AGPL.;</blockquote><blockquote>'''LGPL / MPL''' — компроміс: частина коду має залишатися відкритою, але ширший програмний продукт має змогу бути комерційним.; |Так
|GPL.; !AGPL
= Основні види ліцензій програмного забезпечення =
|-
|Тип
|Network copyleft.; |}
!ліцензійний пакет
* '''[[Відкрите програмне забезпечення]]'''
* '''[[Вільне програмне забезпечення]]'''
* '''[[Open Source]]'''
* '''[[Пропрієтарне програмне забезпечення]]'''
* '''[[Авторське право в IT]]'''
* '''[[Software Bill of Materials|SBOM]]'''
* '''[[SPDX]]'''
* '''[[ERP-системи]]'''
!Freeware
== Для чого потрібні ліцензії ==
{| class="wikitable"
* чи можна встановити програму;
* чи можна використовувати її в бізнесі;
* чи можна змінювати код;
* чи можна поширювати змінену версію;
* чи можна включити бібліотеку у власний програмний продукт;
* чи можна продавати програмний продукт, який використовує цей код;
* чи потрібно відкривати власний код;
* чи потрібно вказувати автора;
* чи є собою гарантії;
* чи несе автор відповідальність за збитки.; |-
|'''Обмежене поширення'''
|Поширення дозволене тільки за договором або заборонене.; |}
Найпоширеніші варіанти:
== 11. Freeware ==
{| class="wikitable"
* використовувати код;
* змінювати код;
* включати код у комерційний програмний продукт;
* поширювати код;
* створювати закриті продукти на основі цього коду.; |-
|Доступ
|Через браузер або API.;</blockquote>
== 6.; Патентні умови ==
|-
|Головна ідея
|Один програмний продукт — різні юридичні режими використання.; |-
|Пишу бібліотеку, яку можна використовувати в закритих продуктах
|LGPL або MPL
|Weak copyleft дає баланс між відкритістю й комерційною інтеграцією.;== 10. Open Core ==
Деякі ліцензії, як ілюстрація '''Apache License 2.0''', містять окремі положення щодо патентів.; |-
|2
|Яка саме ліцензійний пакет застосовується?; |}
!MPL
!Weak copyleft
== 3.; Право поширювати ==
'''[[Mozilla Public License|MPL]]''' — weak copyleft-ліцензія на рівні файлів.; |-
|Хочу захистити код у SaaS-моделі?; |}
Вона схожа на GPL, але додатково враховує використання програми через мережу.;<ref>https://spdx.org/licenses/</ref>
!Dual licensing
|-
|'''Код відкритий'''
|Можна переглядати й аналізувати початковий код.; |-
|Що охоплює
|Підтримку, SLA, актуалізація, юридичні гарантії.; |-
|8
|Чи є собою патентні умови?; = Що саме відрізняє ліцензії =
!Якщо відповідь “так”
== 2.; Право змінювати ==
|-
| style="background:#d4edda; color:#155724; font-weight:bold;" |Ключове
|'''ліцензійний пакет визначає права'''
|Сам факт доступу до коду не означає, що його можна використовувати як завгодно.; |-
|'''Код закритий'''
|користувач системи отримує тільки готову програму або доступ до сервісу.; |}
{| class="wikitable"
!Ознака
== 7. Weak copyleft ==
== Джерела ==
!Ознака
|-
|Хочу, щоб код використовували максимально вільно?; Для open source — питання свободи.; |-
|Модель оплати
|За користувачів, сервери, модулі, обсяг, контракт.; {| class="wikitable"
'''Strong copyleft''' — це сильний copyleft.; |-
|Бізнес-ризик
|Потребує уважної юридичної перевірки для SaaS-продуктів.; Найвідоміший приклад — '''[[GNU General Public License|GPL]]'''.; * відкрита ліцензійний пакет для спільноти;
* комерційна ліцензійний пакет для бізнесу;
* GPL-версія плюс enterprise-версія;
* open core плюс платні модулі.; |}
{| class="wikitable"
== 13.; SaaS-ліцензії ==
AGPL важлива для SaaS-сервісів: якщо модифікована програма застосовують, коли потрібно як мережевий сервіс, користувачі можуть отримати право доступу до відповідного початкового коду.; |}
== Повʼязані статті ==
Вони зазвичай дозволяють:
{| class="wikitable"
Важлива особливість — положення про патентні права.; |}
'''Open Core''' — це бізнес-модель, де ядро продукту є собою відкритим, а частина функцій доступна тільки в платній або закритій версії.; |-
|Особливість
|Має патентний grant.; Навіть якщо ліцензійний пакет не вказана явно, авторське право все одно діє.; |-
|Головна ідея
|Зберегти відкритість певної частини коду.; |-
|Коли підходить
|Коли автор хоче гарантувати, що всі похідні версії залишаться відкритими.; |-
|Модифікація
|Дозволена.; |}
{| class="wikitable"
<blockquote>'''Пропрієтарне ПЗ дає право користування, але не дає повної свободи контролю над програмою.'''</blockquote>
!SaaS
* фінансові інформаційні дані;
* складський обліковий облік;
* продажі та реалізація;
* закупівельна діяльність;
* виробництво;
* зарплату;
* електронний документообіг;
* інтеграції з банками;
* інтеграції з РРО;
* інтеграції з сайтами;
* API для інших систем.; Якщо ліцензії немає, юридично код не можна вільно копіювати, змінювати або використовувати у власному продукті.; |}
!Пояснення
'''Ліцензії програмного забезпечення''' визначають, що можна і чого не можна робити з кодом.; |-
| style="background:#d4edda; color:#155724; font-weight:bold;" |Ключове
|'''Для бізнесу важлива сумісність ліцензій'''
|Різні ліцензії можуть по-різному впливати на комерційний програмний продукт.; !Характеристика
'''[[GNU Lesser General Public License|LGPL]]''' — weak copyleft-ліцензія, часто застосовується для бібліотек.; |-
|'''Дозволене'''
|Можна використовувати в бізнесі або комерційному продукті.; |-
|'''Юридична ясність'''
|Менше плутанини між схожими ліцензіями й версіями.; |-
|'''SBOM'''
|SPDX застосовується для Software Bill of Materials.; |-
|Приклад
|Enterprise ERP, CRM, BI, security-рішення.; |-
|Зображення, тексти, медіа
|Creative Commons.; |-
|Простота
|Дуже проста.; |-
|Головна ідея
|Не дозволити обійти copyleft через SaaS-модель.; |-
| style="background:#fff3cd; color:#856404; font-weight:bold;" |істотно
|'''Copyleft має змогу вимагати відкриття похідного коду'''
|Деякі ліцензії зобовʼязують поширювати похідні роботи під такою ж або сумісною ліцензією.; |-
|'''Чи всяке ПЗ має ліцензію?'''
|Так.; |-
|Хочу захистити відкритість SaaS-версій
|AGPL
|Network copyleft враховує використання через мережу.; |}
== AGPL ==
== 9. Dual licensing ==
Більшість open source-ліцензій прямо зазначають, що ПЗ надається '''“as is”''' — тобто без гарантій.; |}
!Характеристика
'''[[SPDX]]''' — це стандарт для ідентифікації ліцензій і опису складу програмного забезпечення.; Він отримує доступ до сервісу через інтернет.; !Public Domain / Unlicense
!Питання
+ ліцензійний пакет
== 3.; Permissive-ліцензії ==
|-
|Тип
|Permissive.; |-
|Приклад
|CRM, ERP, пошта, хмарні сервіси, AI-сервіси.; |-
|Потрібно відкривати власний код
|Зазвичай ні.; |}
== 1.; Пропрієтарні ліцензії ==
!Network copyleft
+ права використання
== 1.; Доступ до коду ==
|-
|'''Вважати, що GitHub = можна використовувати'''
|Публічний репозиторій без ліцензії не дає права вільного використання.; !Пояснення
== 2.; Відкриті ліцензії ==
|-
|'''Можна змінювати'''
|користувач системи або організація має змогу адаптувати код.;== 12. Shareware / Trial ==
У '''Enterprise-ліцензія''' — це ліцензійний пакет для компаній, яка часто передбачено не тільки право використання, а й підтримку, SLA, актуалізація, інтеграції, аудит, безпеку й юридичні гарантії.; {| class="wikitable"
* BSD 2-Clause;
* BSD 3-Clause.; |-
|Доступ до коду
|Зазвичай ні.; |-
|'''Не вести список залежностей'''
|У великому продукті можна випадково порушити ліцензії бібліотек.; |-
|Часто застосовується для
|Бібліотек.; Вона напряму впливає на бізнес-середовище забезпечується через Простими словами:<blockquote>'''ліцензійний пакет відповідає на питання: що саме користувач системи.; !LGPL
!Пояснення
!Питання
{| class="wikitable"
|-
|MIT License
|<code>MIT</code>
|-
|Apache License 2.0
|<code>Apache-2.0</code>
|-
|GNU GPL v3.0
|<code>GPL-3.0-only</code> або <code>GPL-3.0-or-later</code>
|-
|GNU AGPL v3.0
|<code>AGPL-3.0-only</code> або <code>AGPL-3.0-or-later</code>
|-
|GNU LGPL v3.0
|<code>LGPL-3.0-only</code> або <code>LGPL-3.0-or-later</code>
|-
|BSD 3-Clause
|<code>BSD-3-Clause</code>
|-
|MPL 2.0
|<code>MPL-2.0</code>
|}
= Популярні ліцензії програмного забезпечення =
код
!Варіант
{| class="wikitable"
|-
|'''Стандартизація'''
|Усі використовують однакові короткі назви ліцензій.; |}
!Характеристика
'''Відкрита ліцензійний пакет''' — це ліцензійний пакет, яка надає можливість використовувати, вивчати, змінювати й поширювати програмне забезпечення відповідно до умов ліцензії.; це юридичний документ або набір умов, який визначає, як можна використовувати, копіювати, змінювати, поширювати, продавати або інтегрувати програмне забезпечення виступає ключовою рисою '''ліцензійний пакет програмного забезпечення'''.; |-
|Тип
|Weak copyleft.; |-
|'''Заборонене'''
|Рідко для software licenses, частіше трапляється в медіа-ліцензіях.; |Так
|Dual licensing або Open Core.; |-
|'''Автоматична перевірка'''
|Інструменти можуть сканувати залежності й показувати ризики.; |}
'''Copyleft-ліцензії''' — це відкриті ліцензії, які дозволяють використовувати, змінювати й поширювати код, але вимагають, щоб похідні роботи додатково залишалися відкритими на сумісних умовах.; Open Source — це про права на код.'''</blockquote>
!MIT
|-
|Початкове використання
|Безкоштовне або обмежене.; |-
|Рівень copyleft
|На рівні файлів.; |}
{| class="wikitable"
!Ознака
'''Permissive-ліцензії''' або '''дозвільні ліцензії''' — це відкриті ліцензії з мінімальними обмеженнями.; |-
|SaaS-використання
|має змогу створювати обовʼязок надати код користувачам сервісу.; |-
|Комерційне використання
|Зазвичай дозволене.; |-
|Вимога відкривати власний код
|Ні.; !BSD
!Характеристика
|-
|Тип
|Weak copyleft.;<ref>https://opensource.org/osd</ref>
Зазвичай така ліцензійний пакет:
* автор не гарантує, що програма працюватиме без помилок;
* автор не несе відповідальності за збитки;
* користувач системи сам оцінює ризики.; |-
|Для спільноти
|має змогу бути open source-версія.; |Так
|Пропрієтарна ліцензійний пакет / EULA.; |-
|Можна використовувати в закритому ПЗ
|Часто так, за виконання умов.; |-
|Оплата
|Часто підписка.; |-
|'''Ігнорувати GPL/AGPL'''
|Copyleft-ліцензії можуть вимагати відкриття похідного коду.; |}
'''[[Creative Commons]]''' — це ліцензії для текстів, зображень, відео, документації та інших творчих матеріалів.; |-
|Приклад
|Microsoft Windows, Adobe Photoshop, багато комерційних ERP/CRM-систем.;== 4.; Комерційне використання ==
|-
|Доступ до коду
|є собою.; |-
|Для закритих продуктів
|Потребує обережності.; |-
|Вимога вказувати автора
|має змогу бути відсутня.; |-
|Можна використовувати з закритим ПЗ
|Часто так, за виконання умов ліцензії.;<ref>https://www.gnu.org/licenses/gpl-3.0.en.html</ref>
{| class="wikitable"
|-
|відкрита модель коду
|Так.; {| class="wikitable"
|-
|Доступ до коду
|Зазвичай відсутній.;<blockquote>'''Permissive-ліцензія каже: “Бери й використовуй”.; |-
|Тип
|Strong copyleft.; |-
|'''Чи відкрита модель коду модулів?'''
|Це впливає на аудит, підтримку й еволюція.; |}
!Ознака
'''Public Domain''' означає, що автор відмовляється від авторських прав настільки, наскільки це надає можливість закон.; |-
|Поширення
|має змогу бути обмежене.; юристів.; Якщо змінюється файл під MPL, зміни цього файлу мають залишатися відкритими, але ширший програмний продукт має змогу мати іншу ліцензію.; |-
|'''Не зберігати copyright notices'''
|Багато ліцензій вимагають зберігати повідомлення про авторство.; |-
|Приклад
|MIT, Apache 2.0, GPL, LGPL, MPL, BSD.; |-
|Простота
|Дуже коротка.; {| class="wikitable"
SPDX License List містить стандартизований короткий ідентифікатор, повну назву, текст ліцензії та постійне посилання для кожної ліцензії або винятку.; |-
|'''Пропрієтарна'''
|Ні
|Зазвичай ні
|Так, за договором
|Ні
|Windows, Photoshop, багато ERP
|-
|'''Freeware'''
|Зазвичай ні
|Зазвичай ні
|Залежить від умов
|Ні
|Безкоштовні закриті утиліти
|-
|'''Shareware / Trial'''
|Ні
|Ні
|Обмежено
|Ні
|Пробні версії програм
|-
|'''Permissive open source'''
|Так
|Так
|Так
|Ні
|MIT, Apache 2.0, BSD
|-
|'''Strong copyleft'''
|Так
|Так
|Так
|Часто так, при поширенні похідного продукту
|GPL
|-
|'''Network copyleft'''
|Так
|Так
|Так
|має змогу вимагатися навіть при SaaS-використанні
|AGPL
|-
|'''Weak copyleft'''
|Так
|Так
|Так
|Частково, для змінених компонентів
|LGPL, MPL, EPL
|-
|'''Public Domain / Unlicense'''
|Так або фактично так
|Так
|Так
|Ні
|Unlicense, CC0 для деяких матеріалів
|-
|'''Dual licensing'''
|Залежить від варіанту
|Залежить від варіанту
|Так
|Залежить від обраної ліцензії
|Community + Commercial
|-
|'''SaaS'''
|Зазвичай ні
|Ні
|Так, за підпискою
|Ні
|Хмарні сервіси
|}
!Відкрита ліцензійний пакет
Найнебезпечніша ліцензійний пакет — це та, яку ніхто не прочитав.
5. Strong copyleft- використовувати код;
- змінювати код;
- поширювати код;
- використовувати в комерційних продуктах;
- включати у закриті продукти.; |-
| Для бізнесу
|
-
|
Не можна змінювати
|
}
|
Enterprise-ліцензія
+ обліковий облік залежностей
|
EPL
Open Source Initiative визначає open source-ліцензії як такі, що відповідають Open Source Definition: зокрема, вони мають дозволяти вільне поширення, доступ до початкового коду, створення похідних робіт і не дискримінувати людей або сфери сфера застосування.; !Ознака
ERP має змогу містити:
| Ціна
|
-
|
Обмеження
|
-
|
Перевага
|
-
|
Комерційне використання
|
class="wikitable"
Apache License 2.0 — permissive-ліцензія, схожа на MIT, але детальніша.; |-
|
є собою частково
|
-
|
Плутати free і open source
|
}
|
Open Core
MIT License — одна з найпопулярніших permissive-ліцензій.; |-
|
Тип
|
-
|
Повна реліз
|
-
|
Чи можна встановити систему on-premise?
|
}
|
Питання
|
Permissive-ліцензія
|
Ознака
|
Пояснення
|
Характеристика
Для ERP, CRM, BI та корпоративних платформ ліцензійний пакет особливо важлива, бо така платформа часто стає центральною частиною бізнесу.; Це істотно для великих компаній, enterprise-продуктів і технологічних платформ.; |-
|
Документація
|
-
|
class="wikitable sortable"
|
Питання
|
Характеристика
14.; Enterprise-ліцензії
|
| Тип
|
-
|
Коли підходить
|
-
|
3
|
-
|
Головна ідея
|
-
|
відкрита модель коду
|
-
|
Чи можна змінити інтегратора?
|
-
|
Особливість
|
}
SPDX та обліковий облік ліцензій
Використання
MIT / Apache / BSD — бери, використовуй, не забудь вказати автора й ліцензію.; {| class="wikitable"
|
Варіант
|
| Обмеження
|
-
|
Хочу, щоб усі похідні версії залишалися відкритими
|
GPL
|
-
|
Можна поширювати
|
-
|
Чим відрізняються відкриті ліцензії?
|
}
Unlicense — приклад ліцензії/декларації, яка намагається максимально наблизити код до public domain.; |Так
|
-
|
Для бізнесу
|
-
|
10
|
-
|
Чи можна використовувати код із GitHub без ліцензії?
|
}
Класичний приклад — AGPL.; |-
| Рівень обмежень
|
-
|
Поширення
|
-
|
Для бізнесу
|
-
|
Приклад
|
-
|
Особливість
|
}
|
Характеристика
|
-
|
9
|
Чи сумісна ліцензійний пакет з іншими компонентами?; !SPDX ID
GPL — strong copyleft-ліцензія.; |}
| Apache 2.0
|
Ознака
Практичні приклади вибору ліцензії
- не дає доступу до початкового коду;
- забороняє зміну програми;
- забороняє копіювання або перепродаж без дозволу;
- має змогу обмежувати кількість користувачів;
- має змогу обмежувати пристрої, сервери, країни або сфери використання;
- часто має платну модель.; |-
|
Ризик
|
-
|
Увага
|
Код без ліцензії — не вільний код
|
-
|
Вимога відкривати весь програмний продукт
|
-
|
Чим відрізняються закриті ліцензії?
|
-
|
Комерційне використання
|
}
|
Пояснення
4.; Copyleft-ліцензії
|
Варіант
Приклади:
Для розробника це питання прав.; |}
Apache License 2.0
|
Ознака
Чому ліцензійний пакет ERP важлива
|
Ознака
Навіщо потрібен SPDX
| Тип
|
-
|
Можна використовувати в закритому продукті
|
-
|
Обмежене
|
Потрібна окрема ліцензійний пакет або договір.; !Copyleft-ліцензія
|
Ознака
|
Можна змінювати?; Copyleft-ліцензія каже: “Бери, змінюй, але збережи свободу для наступних користувачів”.
Як вибирати ліцензію для власного проєкту
|
ISC
|
| Чи можна доопрацьовувати систему?
|
}
|
ліцензійний пакет
BSD License
|
GPL
EPL
|
| Вільне поширення
|
-
|
центральний ризик
|
-
|
Закрита частина
|
class="wikitable"
як ілюстрація:
ISC License
Вона надає можливість:
|
Помилка
| |
|
|
|
|
|
|
