事實的確如此,但是這種情形并非只有開源軟件獨有,實際上,這是所有軟件都會遇到的問題。今天,商業的開源軟件已經成為一個成熟的行業,領先的開源軟件服務商們并不認為開源軟件會比專有軟件有更多的風險。
可以肯定地說,像微軟這樣的專有軟件供應商是非常愿意提醒人們開源軟件存在風險的。畢竟,如今開源軟件已經成為IT部門一個非常重要的資源,嚴重威脅到專有軟件的市場份額。但是,雖然版權、商標和專利等問題值得關注,我們卻不應該夸大。相反,正確地理解開源軟件和知識產權的關系有助于IT人員更好地在其組織內推動開源軟件的使用。
代碼版權屬于誰?
有關開源的代碼有可能侵犯知識產權這種觀點肇始于2003年SCO公司的指控,SCO聲稱,Linux的內核非法使用了SCO擁有版權的代碼。的確,關于知識產權的問題大多數與版權相關,因為正是有關版權的法律讓開源的許可證非常有效。
開源模式倡導開放、協作的開發方式。大多數開源項目來自眾多人的共同努力,因此很多商業的開源軟件供應商實際上并不真正擁有它們銷售的軟件的版權。實際上,它們只是從原來代碼的作者那里獲得了授權,可以分發這些軟件。
協作開發和分發被認為是開源的最有力的武器,但是這也可能引發一些問題。有時候(盡管不多)開源項目的參與者會把一些其他許可證下的代碼拷貝到項目中,而這些許可證與開源項目的授權方式并不一致,或者更嚴重時,這些代碼直接侵犯了其他人的版權。如果這部分代碼必須被刪除,對客戶來說,軟件本身的價值就會大打折扣。
為了降低風險,一些開源項目(如MySQL)要求項目的參與者把他們所編寫的代碼的版權交給一個統一的機構。但是,從整個開源行業來說,的確存在一些并不能真正給客戶提供更好保障的項目。
這里非常重要的一點是,我們必須知道,開源項目決不僅僅是把很多人(或者組織)的代碼合并到一起。Novell的總顧問助理Greg Jones介紹說,“在你提供的軟件中,第三方的代碼作用大小各有不同,但是,知道你提供的軟件中有第三方的代碼這一點非常關鍵,不管是專有軟件還是開源軟件都是如此。”
通常,侵犯版權給軟件的最終用戶帶來的風險很小。但是,對于那些準備把開源代碼嵌入到自己的軟件中的用戶而言,這個問題可能稍稍復雜些。即便如此,為了降低風險、保證爭論能盡快解決而不會給客戶帶來經濟上的損失,來自開源軟件供應商的指導和支持非常重要。
商標的含義
在IT采購決策中,商標的影響非常小,但有時它們也會扮演一個非常重要的角色。商標相當于一個印章,它告訴客戶,供應商保證用它的信譽來提供對某個產品的支持(Linux本身就是一個商標,它的擁有者是Linus Torvalds)。但是,因為開源軟件的用戶通常有權在原來的代碼基礎上開發新的產品,所以,有時候開源項目的衍生產品是無權使用與原來的項目同樣的商標的。
對客戶來說,不能使用原來的商標并不能直接理解為不如原來有用了。例如,Debian項目根據Debian的計劃對Firefox的Web瀏覽器進行了修改:對源代碼進行了很小的改動,刪除了一些裝飾性的功能,這樣不能再按照自由軟件許可的方式繼續分發了,而Mozilla也拒絕讓Debian繼續使用Firefox這個商標。結果,Debian版的瀏覽器被命名為“Iceweasel”,盡管在功能上它與Firefox幾乎完全一樣。
有時候,開源項目的衍生產品比原來的產品更有用。例如,X.org的Windows系統就是源于一個商標為XFree86的項目,但是大多數Linux的分發者更愿意把前者作為圖形顯示。因此,客戶應該仔細地對開源項目的功能、社區以及商業上的支持進行評估,而不僅僅是看商標。
專利問題
目前,軟件的專利似乎給開源軟件的使用者帶來的風險更大一些,至少在美國是如此。在歐盟就有人曾試圖對軟件專利進行立法,但在大多數開源軟件供應商的積極努力下被挫敗了。美國允許軟件開發者申請專利,但很多時候這些專利僅僅是一些沒有太大價值的算法。
2004年開源風險管理組織進行的一項研究表明,Linux的內核可能侵犯了283項已注冊的專利。與此相似,被微軟指責侵犯235項專利的開源軟件中,Linux內核占42項。到目前為止,還沒有人就這些專利提起訴訟。“但是,軟件領域的專利實在是太多了,很少有軟件絕對不會侵犯到別人的專利,說不準在哪個地方就會侵犯。”開源軟件支持者Bruce Perens說。
毫無疑問,對客戶來說弄清潛在的風險,特別是準備購買的軟件所采用的關鍵技術是否涉及侵權,非常重要。例如,近期Verizon 與Vonage之間發生了一起專利糾紛,這場訴訟對Vonage獲得新的VoIP客戶有很大影響,甚至可能影響到它繼續提供服務。這里需要注意的一點是,Vonage的服務是基于專利技術,這表明: 并不能說在專有軟件許可證下的產品比開源軟件不容易陷入專利權的法律爭端。
“一些特殊的開源許可證,例如GPL,也許可以強制人們解決與專利擁有者之間的專利糾紛。”Novell的約翰說,“不過,從本質上說,無論部署哪種軟件面臨的風險都可能是一樣的。”
風險有多大
軟件專利的持有者究竟會如何把涉嫌侵犯其專利的開源軟件的用戶拖入法律糾紛之中呢?要準確說清楚這里有多少風險實在太困難,但是,風險很可能微乎其微。如前所述,軟件專利實在太普遍了,最終結果往往是“專利的活局”,即處于一種相互威懾狀態,相互之間都有可能摧毀對方。“如果大家真要保護自己的所有專利,整個軟件行業就會慢慢停止下來,” Perens說。
最近在微軟與Novell之間所簽訂的協議中就有類似的條款,相互承諾不指責對方侵犯了自己的專利。現在看來,盡管我們不遵守軟件專利的相關條款有可能違法,但似乎不太可能有任何一家廠商敢真正采取法律行動。
“我認為,Novell并不想借助專利與別人達成交易,”Novell的Jones說,“我們是軟件公司,一家技術型的公司,我們想為客戶創造價值,因此,專利問題上我們并不想過多考慮。”
即使是微軟,在是否打算指控用戶這個問題上也是吞吞吐吐。“如果我們想這樣做幾年前就這么做了,”微軟的Hauser說,“知識產權除了可以保護權利持有人的利益以外,也是各組織之間合作的基礎。我們更愿意把注意力集中到和其他人密切合作,尋找新的模式來解決知識產權面臨的新問題上。”
但是,MySQL的Urlocker認為,微軟對它與Novell之間達成的協議的評價是在放煙幕彈,一邊安撫用戶,一邊又讓用戶對開源軟件的使用產生擔心。不過,他認為,這一套沒有什么用,“我的觀點是微軟在試圖分化開源世界,因為他們不得不這么做。”他說。
部署開源軟件的決策過程肯定是很復雜的,需要考慮很多方面,但是,誰又能說部署其他軟件過程不是這樣呢?更重要的一點是,沒有什么決策是一點風險都沒有的。在選擇開源軟件解決方案時,必須知道的一點是,開源解決方案并不是天生就比專有軟件的風險大。
大型企業通常更想回避風險,同時,在企業的關鍵業務流程上,企業也需要有更多的保障。因此,對于關鍵的業務系統最好選擇大型的、有信譽的開源供應商。本質上,選擇標準與評估專有軟件供應商時應該一樣。
開源軟件的商業服務合同通常包含一些免責條款,在用戶可能受到知識產權侵權指控時,它們可以為用戶提供額外的保護。但是,這里有必要再一次重申,這些條款在專有軟件許可證中也有,開源軟件包含這些免責條款并不表示,開源軟件就比專有軟件更可能陷入知識產權的糾紛中。
商業聯盟,如微軟和Novell之間,可能聲稱能給用戶更多的保障,不過,在業界對這樣的聯盟的價值存在截然不同的看法。在沒有遇到真正的法律糾紛之前,它們所說的“更多的保障”是否真的有效還未可知。
那些計劃對開源軟件進行修改或者想把它嵌入到自己產品的公司的情況有一點特殊。它們有必要向其供應商和它們自己的律師咨詢,它們使用代碼的方式是否違反了許可證的某個條款或者侵犯了別人的商標權。
不過,多于大多數普通的用戶(通常可以歸為最終用戶),在使用開源軟件時幾乎不用擔心。目前,商業的開源軟件的經營模式已經成熟,開源軟件供應商有能力像那些專有軟件供應商一樣為用戶提供同樣的保障。因此,只要能了解開源軟件中的一些利害關系以及決策可能帶來的風險,企業完全可以充滿自信地購買或者部署開源軟件。?
![@Java | Thread synchronized - [ 線程同步鎖 基本使用]](http://pic.xiahunao.cn/@Java | Thread synchronized - [ 線程同步鎖 基本使用])
![解決bad SQL grammar []; nested exception is java.sql.SQLSyntaxErrorException: ORA-00911: 無效字符](http://pic.xiahunao.cn/解決bad SQL grammar []; nested exception is java.sql.SQLSyntaxErrorException: ORA-00911: 無效字符)
 – 整理)
![[轉]自然語言處理中的Attention Model:是什么及為什么](http://pic.xiahunao.cn/[轉]自然語言處理中的Attention Model:是什么及為什么)
)
