SlideShare uma empresa Scribd logo
1 de 85
Baixar para ler offline
穿越灌木叢林找到授權資訊
Make a Painstaking Investigation to
Find Out the Accurate Licensing Statements of FOSS Projects
葛冬梅 Florence T.M. Ko
florence / tmk2005
法政研究 自由軟體鑄造場
http://tw.linkedin.com/in/florencetmko
2014/07/19
2
2014/07/19
3
0. 為什麼講這個題目?
因為愈來愈多人問!
2014/07/19
4
這個授權資訊是什麼意思?
https://github.com/rhuitl/uClinux/tree/master/user/cron
2014/07/19
5
https://github.com/rhuitl/uClinux/tree/master/user/cron
2014/07/19
6
程式碼的授權資訊不精確
產品的利用方式違反授權義務規定
→ 侵權 → 損失
2014/07/19
7
http://beta.slashdot.org/story/128564
2014/07/19
8
B
ODM/OEM
A
Vendor
C
Brand Company
D
Consumer/
Copyright Holder
台灣代工
2014/07/19
9
B
ODM/OEM
A
Vendor
C
Brand Company
D
Consumer/
Copyright Holder
追究侵權責任
台灣代工
要求賠償
要求賠償
2014/07/19
10
「不知情」侵權可以卸責 ?嗎
我國著作權法第 88 條第 1 項:
「因故意或過失不法侵害他人之著作財產權或
2014/07/19
11
A. 商業公司的「不知情」
很容易被判定為「過失」
B. 收到警告信函
不知情 → 知情
2014/07/19
12
減少因為「不知情」所造成的侵權 / 損
失
主動了解軟體授權資訊
2014/07/19
13
1. 最容易辨識出授權資訊的兩個地方
軟體專案的網站
源碼 案的 頭描述檔 檔
2014/07/19
14
https://httpd.apache.org/
2014/07/19
15
http://www.apache.org/licenses/
2014/07/19
16
這是 Apache Http Server 2.4.9 中的源碼 案檔 httpd-2.4.9//server/core.c
Apache Http Server 2.4.9 下載網址: http://httpd.apache.org/download.cgi#apache24
2014/07/19
17
這是 GCC 4.7.4 中的源碼 案檔 gcc-4.7.4/gcc/alias.c
GCC 4.7.4 下載網址: http://ftp.tsukuba.wide.ad.jp/software/gcc/releases/gcc-4.7.4/
2014/07/19
18
2. 抽絲剝繭式捉爬出正規的授權資訊
2014/07/19
19
COPYRIGHT, COPYING,
LEGAL, LICENSE,
NOTICE, README,
THIRDPARTYLICENSE......
源碼版本中的純文字檔
2014/07/19
20
標示範例 1
README + COPYING
2014/07/19
21
README - 簡要授權說明
COPYING - 授權條款全文
2014/07/19
22
GCC 4.7.4 下載網址: http://ftp.tsukuba.wide.ad.jp/software/gcc/releases/gcc-4.7.4/
2014/07/19
23
2014/07/19
24
GCC 4.7.4 下載網址: http://ftp.tsukuba.wide.ad.jp/software/gcc/releases/gcc-4.7.4/
2014/07/19
25
GPL-2.0
2014/07/19
26
COPYING - GPL-2.0
COPYING3 - GPL-3.0
COPYING.LIB - LGPL-2.1
COPYING3.LIB - LGPL-3.0
2014/07/19
27
標示範例 2
LICENCE + LEGAL
2014/07/19
28
Mozilla v. 30 下載網址: https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/30.0/source/
2014/07/19
29
2014/07/19
30
1. 請至 toolkit/content/license.html 閱讀著作權授權資訊。
2. 商標權並未授權出去。
2014/07/19
31
2014/07/19
32
2014/07/19
33
LICENSE - 簡要授權說明
詳細授權資訊放置在其他地方
LEGAL 提供額外的法律授權補充資訊
2014/07/19
34
標示範例 3
README + LICENSE+NOTICE
2014/07/19
35
Apache Http Server 2.4.9 下載網址: https://httpd.apache.org/download.cgi#apache24
2014/07/19
36
README – 簡要授權說明
LICENSE - 授權條款全文
2014/07/19
37
標示範例 4 - 單一 案檔
https://github.com/jquery/jquery
2014/07/19
38
2014/07/19
39
3. Copyleft 元件可能改變專案授權狀態
2014/07/19
40
2014/07/19
41
LGPL
LGPL LGPL
LGPL
LGPL
LGPL
LGPL
LGPL GPL
LGPL
2014/07/19
42
2014/07/19
43
大部分的 FFmpeg 案是透過檔 LGPL-2.1+ 授權。詳細內容請見
COPYING.LGPLv2.1 。其他有些 案則是檔 MIT/X11/BSD 類的授權條款。
FFmpeg 中有一些可以選用的部份是透過 GPL-2.0+ 來授權的,詳細內容請
見 COPYING.GPLv2 。不過這些選用部份都不是預設的,必須額外透過指
令來 動。若是 動這些部份的話,那麼整個啟 您啟 FFmpeg 就是採用 GPL-
2.0 。
這是 FFmpeg v. 2.3 中的源碼 案檔 ffmpeg-2.3/LICENSE.md
FFmpeg v. 2.3 下載網址: http://www.ffmpeg.org/download.html#releases
2014/07/19
44
主要必須注意的條款
GPL, LGPL, AGPL
「淺析自由開源軟體專案與其個別元件授權條款之差異」
http://www.openfoundry.org/tw/legal-column-list/9097
2014/07/19
45
4. 案例分析
2014/07/19
46
案例一:授權資訊在網站的隱蔽角落
GCC (GNU Compiler Collection)
2014/07/19
47
https://gcc.gnu.org/
2014/07/19
48
全部都是郵遞論壇的
討論內容!
不是專案官方的授權
2014/07/19
49
Google 好朋友!!!
2014/07/19
50
2014/07/19
51
在各式釋出版本的說明手冊裡
2014/07/19
52
直接到源碼中尋找精確的授權資訊
      A. 純文字檔
      B. 源碼 案的 頭描述檔 檔
2014/07/19
53
案例二:授權資訊不精確
QGIS
2014/07/19
54
2014/07/19
55
GPL
2014/07/19
56
這是 QGIS v. 2.4.0 中的源碼 案檔 qgis-2.4.0/README
QGIS v. 2.4.0 下載網址: http://qgis.org/downloads/
GPL-2.0
2014/07/19
57
這是 QGIS v. 2.4.0 中的源碼 案檔 qgis-2.4.0/src/core/qgsbrowsermodel.cpp
QGIS v. 2.4.0 下載網址: http://qgis.org/downloads/
GPL-2.0+
2014/07/19
58
GPL-2.0
使用者只能遵守 GPL-2.0
GPL-2.0++
使用者可選擇可選擇要 GPL-2.0 或更新版本
2014/07/19
59
GPL
使用者可選擇任何一個可選擇任何一個 GPL 版本
GPL-1.0, GPL-2.0, GPL-3.0…...
2014/07/19
60
頭描述有授權資訊檔
以此授權資訊為準
2014/07/19
61
頭描述無授權資訊檔
請讓我們繼續看下去 ......
2014/07/19
62
案例三:授權資訊不清的個別元件
cron 元件
2014/07/19
63
這個授權資訊是什麼意思?
https://github.com/rhuitl/uClinux/tree/master/user/cron
2014/07/19
64
https://github.com/rhuitl/uClinux/tree/master/user/cron
2014/07/19
65
MIT
2014/07/19
66
https://github.com/rhuitl/uClinux/tree/master/user/cron
MIT ✔
MIT ?
MIT ?
2014/07/19
67
上層目錄的授權可以包裹下層目錄
往上一層 uClinux/user/ 搜尋資訊
2014/07/19
68
2014/07/19
69
這個目錄下的內容都是透過
可以「自由」散布的條款來授權,
2014/07/19
70
GPL or LGPL
MIT → LGPL → GPLGPL
2014/07/19
71
2014/07/19
72
2014/07/19
73
2014/07/19
74
在沒有反證資訊的狀況下
cron 元件採用 GPL-2.0GPL-2.0 授權
是最合乎授權相容架構的結果
2014/07/19
75
Linux Kernel – GPL-2.0GPL-2.0
2014/07/19
76
All rights reserved. → 舊詞新解 - 受著作權保護的
https://github.com/rhuitl/uClinux/tree/master/user/cron
2014/07/19
77
5. 結語
2014/07/19
78
自動化授權資訊掃描系統
FOSSology
BlackDuck
Palamida
BAT (Binary Analysis Tool)
2014/07/19
79
自動化系統搜尋快速、但不 精準夠
日常管理的工具
工人智慧搜尋耗時、但可求精確
特殊狀況的手段
2014/07/19
80
RD 人員確認採用的元件與版本號
有授權資訊的純文字 、 頭描述檔 檔
減少搜尋概括資訊所浪費的時間
2014/07/19
81
參考文章
葛冬梅、林誠夏
「正確尋找自由開源軟體的授權資訊」
http://www.openfoundry.org/tw/legal-column-list/9254
2014/07/19
82
Copyright Notice
● Except where otherwise noted, content on this slide is licensed under a
CC-BY 3.0 Unported License.
● You are welcome to modify, reproduce and distribute any part of this file.
Name of the original author, the title and date of this presentation must
accompany the reproduction and/or distribution.
著作權聲明
● 除另有聲明外,本簡報內容採用創用CC「姓名標示」3.0 未本地化版本授權。
● 歡迎重製、散布或修改本簡報的內容,但請標明原作者姓名、本簡報標題以及演
講日期。
2014/07/19
83
關鍵字 “ openlegal + openfoundry“
Ctrl+F: 20140719LS
2014/07/19
84
http://www.slideshare.net/tmk2005
2014/07/19
85
謝謝聆聽 問題討論
此 案採用檔 創用CC 姓名標示-相同方式分享 3.0 未本地化版本條款授權,下載網址:
http://zh.wikipedia.org/wiki/File:HK_TST_Harbour_City_entrance_front_square_Doraemon_exhibition_Aug-2012_%2810%29.JPG

Mais conteúdo relacionado

Semelhante a 20140719LS

擁抱開源:企業應如何善用開源技術,才能得其利而防其弊
擁抱開源:企業應如何善用開源技術,才能得其利而防其弊擁抱開源:企業應如何善用開源技術,才能得其利而防其弊
擁抱開源:企業應如何善用開源技術,才能得其利而防其弊Yi-Feng Tzeng
 
自由/開源授權的ABC
自由/開源授權的ABC自由/開源授權的ABC
自由/開源授權的ABCFlorence T.M. Ko
 
給資安工程師開源授權觀念
給資安工程師開源授權觀念給資安工程師開源授權觀念
給資安工程師開源授權觀念Yi-Feng Tzeng
 
20131101-Introduction of Open Data Policy and Its Potential Business Strategy
20131101-Introduction of Open Data Policy and Its Potential Business Strategy20131101-Introduction of Open Data Policy and Its Potential Business Strategy
20131101-Introduction of Open Data Policy and Its Potential Business StrategyLucien C.H. Lin
 
2014-10-25 App 及 Maker 開發者防身術 (MOPCON 2014)
2014-10-25 App 及 Maker 開發者防身術 (MOPCON 2014)2014-10-25 App 及 Maker 開發者防身術 (MOPCON 2014)
2014-10-25 App 及 Maker 開發者防身術 (MOPCON 2014)Yi-Feng Tzeng
 
20170430 python爬蟲攻防戰-攻防與金融大數據分析班
20170430 python爬蟲攻防戰-攻防與金融大數據分析班20170430 python爬蟲攻防戰-攻防與金融大數據分析班
20170430 python爬蟲攻防戰-攻防與金融大數據分析班Paul Chao
 
GFW的工作原理及突破技术
GFW的工作原理及突破技术GFW的工作原理及突破技术
GFW的工作原理及突破技术charles lee
 
開放原始碼 Ch1.3 intro - oss - google codes (ver 2.0)
開放原始碼 Ch1.3   intro - oss - google codes (ver 2.0)開放原始碼 Ch1.3   intro - oss - google codes (ver 2.0)
開放原始碼 Ch1.3 intro - oss - google codes (ver 2.0)My own sweet home!
 
建置自由軟體教學平台的高級職業學校環境
建置自由軟體教學平台的高級職業學校環境建置自由軟體教學平台的高級職業學校環境
建置自由軟體教學平台的高級職業學校環境maolins
 
20201024_aigo_lab2_fruit_classification_omnixri
20201024_aigo_lab2_fruit_classification_omnixri20201024_aigo_lab2_fruit_classification_omnixri
20201024_aigo_lab2_fruit_classification_omnixriOmniXRI Studio
 
20130410 GTUG 求職小幫手分享
20130410 GTUG 求職小幫手分享20130410 GTUG 求職小幫手分享
20130410 GTUG 求職小幫手分享ronnywang_tw
 
Firefox 3: What\'s new?
Firefox 3: What\'s new?Firefox 3: What\'s new?
Firefox 3: What\'s new?Bob Chao
 

Semelhante a 20140719LS (20)

20140409
2014040920140409
20140409
 
20140409
2014040920140409
20140409
 
擁抱開源:企業應如何善用開源技術,才能得其利而防其弊
擁抱開源:企業應如何善用開源技術,才能得其利而防其弊擁抱開源:企業應如何善用開源技術,才能得其利而防其弊
擁抱開源:企業應如何善用開源技術,才能得其利而防其弊
 
自由/開源授權的ABC
自由/開源授權的ABC自由/開源授權的ABC
自由/開源授權的ABC
 
給資安工程師開源授權觀念
給資安工程師開源授權觀念給資安工程師開源授權觀念
給資安工程師開源授權觀念
 
20131101-Introduction of Open Data Policy and Its Potential Business Strategy
20131101-Introduction of Open Data Policy and Its Potential Business Strategy20131101-Introduction of Open Data Policy and Its Potential Business Strategy
20131101-Introduction of Open Data Policy and Its Potential Business Strategy
 
2014-10-25 App 及 Maker 開發者防身術 (MOPCON 2014)
2014-10-25 App 及 Maker 開發者防身術 (MOPCON 2014)2014-10-25 App 及 Maker 開發者防身術 (MOPCON 2014)
2014-10-25 App 及 Maker 開發者防身術 (MOPCON 2014)
 
Flutter實作概述 | GDSC NYCU
Flutter實作概述 | GDSC NYCUFlutter實作概述 | GDSC NYCU
Flutter實作概述 | GDSC NYCU
 
20170430 python爬蟲攻防戰-攻防與金融大數據分析班
20170430 python爬蟲攻防戰-攻防與金融大數據分析班20170430 python爬蟲攻防戰-攻防與金融大數據分析班
20170430 python爬蟲攻防戰-攻防與金融大數據分析班
 
20150312
2015031220150312
20150312
 
Do you 2.0 enough?
Do you 2.0 enough?Do you 2.0 enough?
Do you 2.0 enough?
 
20130803
2013080320130803
20130803
 
GFW的工作原理及突破技术
GFW的工作原理及突破技术GFW的工作原理及突破技术
GFW的工作原理及突破技术
 
Git安裝
Git安裝Git安裝
Git安裝
 
開放原始碼 Ch1.3 intro - oss - google codes (ver 2.0)
開放原始碼 Ch1.3   intro - oss - google codes (ver 2.0)開放原始碼 Ch1.3   intro - oss - google codes (ver 2.0)
開放原始碼 Ch1.3 intro - oss - google codes (ver 2.0)
 
建置自由軟體教學平台的高級職業學校環境
建置自由軟體教學平台的高級職業學校環境建置自由軟體教學平台的高級職業學校環境
建置自由軟體教學平台的高級職業學校環境
 
20201024_aigo_lab2_fruit_classification_omnixri
20201024_aigo_lab2_fruit_classification_omnixri20201024_aigo_lab2_fruit_classification_omnixri
20201024_aigo_lab2_fruit_classification_omnixri
 
20150312
2015031220150312
20150312
 
20130410 GTUG 求職小幫手分享
20130410 GTUG 求職小幫手分享20130410 GTUG 求職小幫手分享
20130410 GTUG 求職小幫手分享
 
Firefox 3: What\'s new?
Firefox 3: What\'s new?Firefox 3: What\'s new?
Firefox 3: What\'s new?
 

20140719LS