Minden az online tartalmak jogi hátteréről

WebJog

10 tévhit a nyílt forráskódú szoftverekről

2017. február 20. - WebJogász

A nyílt forráskódú szoftverekkel kapcsolatban rengeteg tévhit tartja magát, amelyet nem csak a laikusok, hanem a szoftverfejlesztői közösség is részben oszt. Összeszedtük a legfontosabb dezinformációkat és megpróbáljuk őket eloszlatni. 

 #1 Nem védi a szerzői jog

De igen. A nyílt forráskódú szoftverek ugyanúgy számítógépi programalkotások, amelyek ugyanúgy védettek mind tárgyi kód, mind forráskód formában a hozzájuk tartozó dokumentációval együtt, mint a saját vagy egyedi fejlesztésű tulajdonosi szoftverek. A FOSS szoftverek jogosultjai tehát ugyanolyan szerzői jogokkal rendelkeznek, vagyis főszabály szerint ugyanúgy kell az ő hozzájárulásuk a szoftver bármilyen felhasználásához, mint a többi számítógépi program esetében.

#2 Bárhogyan felhasználhatók

Minden FOSS szoftverre vonatkozik egy meghatározott licenc feltétel, és csak az abban foglalt korlátozásokkal, módon, terjedelemben, ideig, országban lehet a FOSS szoftvert felhasználni. Rengeteg féle nyílt forráskódú szoftver licenc van, amely számos korlátozást tartalmaz. A leglényegesebb kitétele ezeknek a licenceknek az, hogy a szoftverből készült származékos művek hogyan, milyen licencfeltételekkel használhatók fel (ez az úgynevezett fertőző hatás).

pexels-photo-177598.jpg

#3 Nincsenek licencfeltételeik

Az egyik legtöbbet hangoztatott tévhit a FOSS szoftverekkel kapcsolatban. Több, mint 200 fajta nyílt forráskódú licenc létezik, mindegyik különböző típusú, terjedelmű felhasználási jogot biztosít. Ha csoportosítani akarnánk őket, öt fő kategóriát lehetne elkülöníteni:

  1. Strong copyleft (például GPL v2 és v3) – a legszigorúbb licencfajta, a szoftver összes verzióját csak ilyen licenc alatt lehet használni.
  2. Restricted copyleft (például LGPL, MPL) – több kivételt engedő licencfajta
  • No copyleft (például BSD, Apache) – a létrehozott szoftver bármilyen licenc alatt létrehozható
  1. FOSS with options (például PerlArtistic) – a user választhat a különböző licenc variációk között a létrehozott módosított szoftverre vonatkozóan
  2. FOSS with privilidge (például Netscape Public License) - hasznosítási jogait a szerző fenntartotta és további jogok biztosíthatók a usernek.

Minden FOSS szoftver esetében ellenőrizni kell a rá vonatkozó licencfeltételt a felhasználási jogok megismeréséhez.

#4 Fejlesztőik hobbi programozók

Sokan hiszik azt, hogy a nyílt forráskódú szoftvereket amatőr fejlesztők otthon ülve, rendes munkaidejük után, hobbiból fejlesztik. Ez az állítás 15-20 éve még akár igaz is lehetett, mostanra viszont már nem ez a helyzet. Ahogy a tulajdonosi szoftverek között, úgy a FOSS szoftverek között is vannak olyanok, amelyeket hobbi fejlesztők készítenek, és olyanok, amelyeket erre szakosodott profi vállalkozások. A szoftverfejlesztő cégek előszeretettel alkalmazzák a FOSS licenc feltételeket szoftvereikre, hiszen az ilyen szoftverek iránti igény egyre nő, és a befektetők is keresik az ilyen startup cégeket.

#5 Nem kell értük fizetni

Míg az open source szoftverek alapvető jellemzője az ingyenesség, ez nem jelenti azt, hogy egyes kiegészítő funkciókért, dokumentációért vagy egyéb járulékos szolgáltatásért ne kellene fizetni, ha a szoftverfejlesztő vállalkozás nem elégszik meg a nyílt forráskódú szoftver alapverziójával és ingyenesen elérhető dokumentációjával. Az sem kizárt továbbá, hogy egy szoftver nyílt forráskódú legyen amellett, hogy licencdíjat is kell érte fizetni.

#6 Az ingyenes és a nyílt forráskódú szoftver ugyanaz

Részigazság van benne: nem minden open source szoftver ingyenes, és nem minden ingyenes szoftver nyílt forráskódú. A kettő nem feltételezi egymást, lehetséges tulajdonosi szoftvert is ingyenesen licencelni, és ahogy fent láthattuk, nem ördögtől való a FOSS szoftver használatáért sem pénzt kérni.

#7 Nem biztonságosak

Nem lehet általánosságban kijelenteni, hogy a FOSS szoftverek nem biztonságosak. Ahogy az egyedi fejlesztésű szoftvereknél, úgy a FOSS szoftverek esetében is vannak olyanok, amelyek biztonságosak, és vannak, amelyek nem. A nyílt forráskódú szoftverek esetében a közösségi fejlesztés és az ebből eredő „több szem többet lát” elve jobban érvényesül, vagyis nagyobb az esélye, hogy emiatt valaki észreveszi a biztonsági rést és az javításra kerül.

#8 Kockázat nélkül használhatók

A nyílt forráskódú szoftverek alkalmazásának a licencfeltételeikből eredően vannak üzleti és jogi kockázatai. Ilyen például az, hogy az open source szoftverek egy részénél a fertőző hatás (viral effect) érvényesülhet, vagyis ha származékos mű keletkezik, akkor azt is csak az open source licencfeltételekkel lehet elérhetővé tenni és felhasználásra engedélyezni. A különböző open source licencek ráadásul összeakadhatnak, nem mindegyik típus kompatibilis másokkal, így sokfajta FOSS szoftver egyszerre történő használata komoly jogi kérdéseket vethet fel, amelyek végén lehet, hogy az összeférhetetlen licencfeltétel miatt egy helyettesítő szoftvert kell választanunk. Jogi kockázatot jelent még ezen kívül az is, hogy a nyílt forráskódú szoftverek jogosultjai általában kizárják felelősségüket és jogszavatosságukat, így hiba esetén a fejlesztő cég nem tud kihez fordulni és kénytelen az ebből eredő veszteséget „lenyelni”.

#9 Úgysem derül ki, hogy FOSS szoftvert használtunk

De jó eséllyel kiderülhet. A FOSS szoftver jogosultak rendelkeznek megfelelő eszközökkel arra, hogy ellenőrizzék, hogy akár elfedve tartalmaz-e a szoftver open source szoftver részt. Ugyanígy, bármely ilyen szoftvert használó user kérheti a vállalkozást, hogy fedje fel a nyílt forráskódú szoftverrészeket.

Az elmúlt tíz évben számos nagy vihart kavart ügyben derült ki, hogy be nem vallottan FOSS szoftvert használtak a fejlesztők. Így bukott meg például Németországban a Fortinet 2005-ben, akik kódolással próbálták elfedni az open source szoftver használatát, de kiderült a D-Link-ről és a Skype-ról is, hogy megsértették a GPL licenc feltételeit.

#10 Úgysem lesz belőle bajunk, ha kiderül

Magyarországon még tényleg nem sok ügyről tudunk, ahol bíróság elé került volna a FOSS licencfeltételek megsértésével kapcsolatos ügy, azonban a nyugat-európai tendencia az, hogy egyre több ilyen eset jut el a bíróságok elé. A bíróságok pedig ezekben az esetekben, ha megállapítják a nyílt forráskódú licenc megsértését, általában a felperes kérésének eleget téve a teljes szerzői jogi jogkövetkezmény arzenált alkalmazzák, amelynek része, hogy már a per elején ideiglenes intézkedéssel eltiltják a fejlesztőt a FOSS szoftver használatától, elrendelik a FOSS szoftvert tartalmazó termék visszahívását a forgalomból, megtiltják az értékesítését. Ezen túlmenően anyagi konzekvenciái is lehetnek, ugyanis kártérítés fizetésre és a FOSS szoftver használatával elért gazdagodás megtérítésére is kötelezhetik a jogsértőt. A legfájóbb intézkedés talán mégis az, amikor kötelezik a fejlesztőt arra, hogy a FOSS szoftver részt tartalmazó teljes szoftver forráskódját hozza nyilvánosságra, sok év egyedi fejlesztését és befektetését megsemmisítve ezzel. Ezen kívül még nyilvános bocsánatkérésre is kötelezhetik a FOSS licencet meg sértő vállalkozást, amely az ügyfelek és a nyilvánosság előtt a sajtóban tudja rendkívül kínos helyzetbe hozni a céget.

Összességében elmondható, hogy gondosan tanulmányozva a licenc feltételeket lehet jogszerűen is FOSS szoftverrel szoftvert fejleszteni, azonban sokkal nagyobb odafigyelést és óvatosságot igényel, és minden esetben mérlegelni szükséges az üzleti és jogi kockázatokat.

A szerző Horváth Katalin, a Sár és Társai Ügyvédi Iroda szoftverjogra specializálódott ügyvéde. 

 

A bejegyzés trackback címe:

http://webjog.blog.hu/api/trackback/id/tr2912275417

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

graphite 2017.02.20. 22:27:06

Ez így elég FOSS....

Duplaxiii 2017.02.21. 00:53:43

Az bizony!
Rengeteg nyitott pont marad ki és jók ezek az alternatív megjelölése is.
A FOSS-t egy új kör használja? Mert elég régen az Open Source a gyűjtő és a Freeware a szabad...
Ha már összekapcsoltad, akkor arról miért nem beszéltél?
És a klasszikus open source-ból vajon miért marad ki néhány alapszabály?
Három pontban leírhattad volna az alapvető dolgokat:
- mikor, hogyan módosíthatsz egy nyílt forráskódú cuccot és mit kell tenned a te változatoddal?
- hogyan építheted be a saját termékedbe és onnantól mi a teeendőd?
- Megteheted-e, hogy a os termékhez nem nyúlsz, de melléfejlesztesz kiegészítést és csak a tiedért kérsz pénz, az os-t ingyen melléteszed? (ezt hú de sokan csinálják, nagy cégek is!!! Oktatási célra ingyenes és nyilt terméket piacon forgalmazzák, de csak az általuk hozzáírt kiegészítések szerepelnek a számlán. Miközben a termék használata így önmagában is jogsértő...)
De igekapcsolódott volna az oktatási vagy hobbicélra szabad és nyilt termékek vagy hogy egy freeware miben különbözik?
De a legfájóbb, hogy egyszerűen átlépsz a hivatásos-magán határvonalon!
Aki ismeri a területet, az a teáltalad leírtakat el is tudja olvasni.
Aki meg nem foglalkozik ezzel, annak írhatsz bármit, az azt sem fogja fel, hogy egy free fotó a weben mikor free...

HomoHominiCanisEst 2017.02.21. 01:26:39

FOSS: Free and Open-Source Software. (Azaz ingyenes ÉS nyílt forráskódú.)
Tehát #6-nak nincs igazán sok értelme, #9-nek meg azért nincs, mert miért kellene titkolni, hogy azt használjuk.

cardiobascuralis 2017.02.21. 02:49:46

10 tévhit a nyílt forráskódú szoftverekről - például az, hogy a szerzőnek bármi fogalma van róluk.

constantinus (törölt) 2017.02.21. 05:08:25

Amikor egy szoftvert szoftverfejlesztésre használunk, nem a forráskódot használjuk, a binárist futtatjuk. A forráskód természetesen szerzői jogi oltalom alatt áll. Csak mielőtt valaki a szívéhez kapna, hogy a LAMP környezete minden elemében jogsértő, most írta meg a szakjogász...

Dzsontra Volta 2017.02.21. 06:55:38

Ennél azért jobban át kellett volna gondolni ezt a postot, gyakorlatilag definíció szinten is vannak már elcsúszások, első sorban jó lett volna eldönteni, hogy mit ért a szerző "nyílt forráskódú szoftverek" alatt ez alapvetően okoz némi zavart az erőben.
Nagy zűr van a fejekben egyébként is az IT-s dolgokkal kapcsolatban, nem kéne erre rátenni még egy lapáttal azzal, hogy felkészületlenül, mindenféle tárgyi tudás hiányában, faszságokat posztolgatunk az index blogajánlójába.

droid_ 2017.02.21. 07:38:58

akik kritizalnak, leirhatnak, hogy melyik reszevel nem ertenek egyet es miert. szemely szerint a linux kernelt "kedvelem" most eppen, fejleszted hozza a zart szoftvert, es valogathatsz hogy melyik fuggvenyt hivhatod meg, melyiket nem (ld EXPORT_SYMBOL / EXPORT_SYMBOL_GPL).

Exploiter 2017.02.21. 07:40:04

Azért azt hasznos tudatni az emberekkel, hogy ész nélkül beletenni mindenféle 3rd party cuccot a szoftverbe nem jó ötlet.

constantinus (törölt) 2017.02.21. 07:53:54

@droid_: mind a 10 trivi, én csak azon elmélkedtem, hogy a használni szó jogi környezetben kissé slampos, nem véletlen, hogy run, compile, modify, rewrite és hasonló kifejezések sorjáznak az angol szövegekben.

na4 2017.02.21. 08:09:51

@Exploiter: Ez a félelmem nekem is. Bárki belegányolhat. Meg is van az eredménye. Állandóak a gondok az ilyen rendszerekkel.

planet3 2017.02.21. 08:11:05

Van néhány helyesírási hiba, például "meg sértő".
#8 "...hiba esetén a fejlesztő cég nem tud kihez fordulni és kénytelen az ebből eredő veszteséget 'lenyelni' "
Ez is előfordulhat, ha előzetesen nem mérlegelik a kockázatot. Másrészt, mivel a program kódja "megvan", az további fejlesztésre-javításra általában átadható más hozzáértőnek, aki akár pénzt is kérhet a munkájáért; az így módosított forráskódot természetesen az eredeti licenccel összhangban kell kezelni.

Haibane 2017.02.21. 09:55:26

@HomoHominiCanisEst: "#9-nek meg azért nincs, mert miért kellene titkolni, hogy azt használjuk."

Némely lincense megköveteli, hogy annak a szoftvernek a forrását is nyílttá kell tenni, amelyik felhasználja. Értelemszerűen ezt sok cég nem akarja.

Kovacs Nocraft Jozsefne 2017.02.21. 10:34:31

Nem kicsit vicces, ahogy a poszt dobálózik a rövidítésekkel, mindenféle magyarázat nélkül. Persze Google is your friend, de miből állt volna betenni vagy -linkelni egy-egy magyarázatot... Jó, nekem nem probléma a GPL és egyebek jelentése, de nem mindenki ismerheti őket.

A másik a FOSS, most találkoztam ezzel a betűszóval először. Talán nem annyira elterjedt, és bár könnyen kitalálható, illett volna megírni a jelentését.

constantinus (törölt) 2017.02.21. 11:23:13

@Haibane: a használás és a felhasználás nem mindenki számára ugyanaz.

zdanee 2017.02.21. 12:33:28

Valamikor a 2000-es évek közepén derült ki egy nagyobb kínai cégről, hogy az amúgy itthon is kapható DVD/médialejátszóik a magyar fejlesztésű mplayer-en és egy beágyazott linuxon alapulnak. A HUP-on volt erről akkoriban 1-2 cikk, aztán elhalt a dolog, ahogy szétment az mplayer csapat.

glad az egyetlen 2017.02.21. 15:46:27

Hát belefutott abba a szerző, hogy akinek van fogalma (eszik/vagy isszák) a nyílt forráskódú szoftvert, annak ez sok újat nem mond, sőt szakmailag bele is tud álni a témában. Aki meg fogalmatan a témában az vagy ide se kattintott, vagy továbbra se tudja, hogy mi van. Mindenesetre ez utóbbi nem igen kerül ilyen helyzetbe, hogy hasznát vegye.