Опыт защиты GNU GPL в Германии и Европе
Цитата | Quote
В настоящее время защита положений лицензии GPL ведется единичными разработчиками и немногочисленными организациями, поддерживающими СПО. В их числе основанный бывшим маинтейнером проекта Netfilter/Iptables Харольдом Велте сайт gpl-violations.org, Европейский фонд свободного программного обеспечения, которые при помощи Европейской Юридической Сети (European Legal Network) находят точки соприкосновения с представителями индустрии производителей ПО, обучая их правилам работы в соответствии с GPL. И, так как эти организации зародились в Европе, а именно в Германии, имеет смысл взглянуть на то, каким образом обстоят дела с защитой GPL конкретно в этой стране.
Человеку, далекому от тонкостей разработки ПО, может показаться, что поймать за руку нарушителя GPL практически невозможно, особенно если ПО спрятано внутри системы и не имеет консольного интерфейса взаимодействия с пользователем. Конечно же, это не так, и у профессионалов существуют свои способы идентификации СПО. Наиболее простой из них — это анализ выходной/отладочной информации или бинарного файла с помощью текстового редактора: строковые переменные не видоизменяются компиляторами и могут быть сопоставлены с опубликованными исходниками. В качестве источника таких бинарных файлов может служить, например, прошивка устройства или обновление с сайта производителя. В наиболее сложных случаях последовательность загрузки ядра Linux можно идентифицировать с помощью осциллографа, и, если подозрения подтверждаются, припаять последовательный порт для дальнейшего анализа.
Достаточно часто нарушители GPL просто удаляют все упоминания о лицензии и распространяют продукт без исходных кодов ПО. Такие случаи являются главной мишенью защитников GPL. Иногда производитель делает упоминание о GPL, но не предоставляет текст лицензии или дает ссылку на несуществующий сайт. Такая ситуация тоже является нарушением, тем более, что суд Мюнхена однозначно определил, что web-ссылка не удовлетворяет требованиям параграфа 3 GPLv2. Нельзя забывать, что и производный код также должен лицензироваться по GPL и быть доступным как потребителю конечного продукта, так и сообществу.
Основное судебное требование защитников GPL — остановить распространение нарушающего GPL продукта или опубликовать все исходные коды и текст лицензии GPL. Но даже после согласия ответчика сотрудничать в зависимости от размера понесенного ущерба с него могут быть взысканы судебные издержки и компенсация за проведенные работы по идентификации нарушения. Прямые убытки также могут быть определены, даже в случае нулевой стоимости лицензии. По германским законам истец может потребовать часть прибыли ответчика за неправомерное использование GPL ПО. В случае же двойного лицензирования недополученную прибыль посчитать еще проще.
Поставленная на поток программа по защите GPL в Европе, и в частности в Германии, уже продемонстрировала стабильный рост числа продуктов, не нарушающих GPL. Тем не менее, в случае со встраиваемыми решениями, защитники GPL не должны останавливаться на приведении к сотрудничеству только производителей или импортеров. Стратегия должна быть более всеобъемлющая и охватывать всю цепочку распространения продукта независимо от конкретной компании или страны. Принимая во внимание растущую популярность GPL, защита этой лицензии должна стать первоочередной задачей сообщества.
Человеку, далекому от тонкостей разработки ПО, может показаться, что поймать за руку нарушителя GPL практически невозможно, особенно если ПО спрятано внутри системы и не имеет консольного интерфейса взаимодействия с пользователем. Конечно же, это не так, и у профессионалов существуют свои способы идентификации СПО. Наиболее простой из них — это анализ выходной/отладочной информации или бинарного файла с помощью текстового редактора: строковые переменные не видоизменяются компиляторами и могут быть сопоставлены с опубликованными исходниками. В качестве источника таких бинарных файлов может служить, например, прошивка устройства или обновление с сайта производителя. В наиболее сложных случаях последовательность загрузки ядра Linux можно идентифицировать с помощью осциллографа, и, если подозрения подтверждаются, припаять последовательный порт для дальнейшего анализа.
Достаточно часто нарушители GPL просто удаляют все упоминания о лицензии и распространяют продукт без исходных кодов ПО. Такие случаи являются главной мишенью защитников GPL. Иногда производитель делает упоминание о GPL, но не предоставляет текст лицензии или дает ссылку на несуществующий сайт. Такая ситуация тоже является нарушением, тем более, что суд Мюнхена однозначно определил, что web-ссылка не удовлетворяет требованиям параграфа 3 GPLv2. Нельзя забывать, что и производный код также должен лицензироваться по GPL и быть доступным как потребителю конечного продукта, так и сообществу.
Основное судебное требование защитников GPL — остановить распространение нарушающего GPL продукта или опубликовать все исходные коды и текст лицензии GPL. Но даже после согласия ответчика сотрудничать в зависимости от размера понесенного ущерба с него могут быть взысканы судебные издержки и компенсация за проведенные работы по идентификации нарушения. Прямые убытки также могут быть определены, даже в случае нулевой стоимости лицензии. По германским законам истец может потребовать часть прибыли ответчика за неправомерное использование GPL ПО. В случае же двойного лицензирования недополученную прибыль посчитать еще проще.
Поставленная на поток программа по защите GPL в Европе, и в частности в Германии, уже продемонстрировала стабильный рост числа продуктов, не нарушающих GPL. Тем не менее, в случае со встраиваемыми решениями, защитники GPL не должны останавливаться на приведении к сотрудничеству только производителей или импортеров. Стратегия должна быть более всеобъемлющая и охватывать всю цепочку распространения продукта независимо от конкретной компании или страны. Принимая во внимание растущую популярность GPL, защита этой лицензии должна стать первоочередной задачей сообщества.
Источник_http://www.groklaw.net/