PTT評價

[討論] 開發時會嚴格遵守開源的規範嗎

看板Soft_Job標題[討論] 開發時會嚴格遵守開源的規範嗎作者
arshuan
(阿軒)
時間推噓15 推:16 噓:1 →:37

有時候開發程式時免不了上網找open source的工具或函式庫

以常見的GPL license來說 基本上用了就沒機會閉源了 但是絕大多數公司的產品應該還是閉源為主 這樣是如何遵守規範的呢 還是大多是心照不宣的用?
-----
Sent from JPTT on my iPhone

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.188.55 (臺灣)
PTT 網址

yamakazi04/15 08:50我們公司會,還會用blackduck掃

yamakazi04/15 08:52反正跟客戶報價時都加上了開源授權費用,羊毛出在羊身上

yamakazi04/15 08:52,花錢買授權就不用開源了

yamakazi04/15 08:53然後使用了哪些license 都寫在help裡面,使用者可以自由

yamakazi04/15 08:53查閱

Bencrie04/15 09:27照遊戲規則走不是基本的嗎

arshuan04/15 09:40照規則走是基本的

arshuan04/15 09:40但是相比MIT, BSD等 GPL的規則並不「基本」

arshuan04/15 09:40另外 假設我今天看了一份GPL licensed的source code把他

arshuan04/15 09:40的邏輯用懂 自己另外寫一份 可能兩者一起餵給大學批改作

arshuan04/15 09:40業程式會過不了 這樣是否在GPL規範內?

robler04/15 09:42假設你產品是要賣的,那就是一定要照規則走

robler04/15 09:43如果是內部系統自己用,就看主管的意思

ssccg04/15 13:06公司一定會

ssccg04/15 13:06GPL不基本,所以沒要開源就直接跳過不會考慮用

sxy6723004/15 13:17當然要遵守啊,不然就直接花錢買授權或自己造輪子

可是有些就只有純GPL 買了也一樣

Murasaki011004/15 13:49誰跟你心照不宣 被抓到不只你掰掰

請問如果不是整個函式庫而 是擷取一小段code snippet 如何斷定?

Esvent04/15 14:17順便問一下 如果公司要求使用開源套件 又不打算遵守規則

Esvent04/15 14:17要如何自保? 只能離職嗎?

sxy6723004/15 14:28被抓到一般要告會直接告公司啦

joejoe1475804/15 14:47看是開發自嗨程式還是要賣錢的程式

smallcar80104/15 14:58如果不得不留在公司,請留存主管要求使用該套件的em

smallcar80104/15 14:58ail防身,不過如果連這種開發費用都沒辦法轉嫁到產

smallcar80104/15 14:58品費用上面的公司還是別待了

Bencrie04/15 17:00蛤? GPL 條文有寫說要通過大學批改作業程式喔

arshuan04/15 20:08我舉大學批改程式指的是如何判斷侵權 有些功能大家寫起

arshuan04/15 20:08來大同小異 如何斷定?

※ 編輯: arshuan (123.193.188.55 臺灣), 04/15/2020 20:10:04 ※ 編輯: arshuan (123.193.188.55 臺灣), 04/15/2020 20:11:56

Bencrie04/15 21:14東西真的是自己刻的就算長很像也沒那麼容易出事

Bencrie04/15 21:16我以為擔心 GPL 的點是連結的感染性,沾到就要公開

Bencrie04/15 21:17散佈 binary 要給人家 source code 跟 build 流程

wulouise04/15 21:54樓上說的才是用不用GPL的重點

感染性當然是重點 我只是多討論一些狀況。 很好奇像Android是如何避開的。 假設另一個例子是 自己寫一個proprietary的library被主程式調用 然後主程式同時也調用GPL的library 但是最後都會被編譯成一個執行檔 我的library也會受規範嗎

※ 編輯: arshuan (123.193.188.55 臺灣), 04/16/2020 01:01:40

sxy6723004/16 01:25GPL的原則就是有調用到往後的任何都需要開源,包含調用

sxy6723004/16 01:25的調用。但是僅限碼源的部分,你也可以全部自己重寫,

sxy6723004/16 01:25但是要避免參照函數名稱跟代碼的結構來重構就沒問題。只

sxy6723004/16 01:25是特殊算法或系統架構有被申請專利的就比較麻煩,反而這

sxy6723004/16 01:25塊才是要避免踩雷的,不過也有些專利像Google註冊一堆DL

sxy6723004/16 01:25的專利,Google雖然不會主動告人,但是哪天公司跟Google

sxy6723004/16 01:25有糾紛,Google就可以拿侵權反告你就是了。

superpandal04/16 01:35比起GPL 不是應該更擔心AGPL嗎? haha 只應用的公司

superpandal04/16 01:35就不用擔心那麼多了

OhNo38604/16 04:42android 花了很多心思來避開gpl感染 樓下解釋

OhNo38604/16 04:44程式著作權跟專利也是二件事 需要分開看

Bencrie04/16 09:53library 很少掛 GPL 的。連結即感染誰要用。多數是 LGPL

Bencrie04/16 10:00android 是連 libc 都換成 BSD licensed bonic

sxy6723004/16 11:15其實目前大型主流的平台或Lib大部分都採用MIT,BSD或Apa

sxy6723004/16 11:15che license 啦,一來比較寬鬆允許商用不強制開放碼源,

sxy6723004/16 11:15只要保留原始作者授權就可以,避免綁手綁腳。大型企業開

sxy6723004/16 11:15放像Google就很愛用Apache license,Android 就是綁Apac

sxy6723004/16 11:15he license,學術大型項目則偏好BSD或MIT。

abola92104/16 15:50GPL直接棄用喔

superpandal04/17 02:19看你的需要 有需要當然GPL也可以考慮 只是比較難搞

astar44104/18 01:09如果衍生作品是內部在用,Gpl就沒影響,但如果公司要販

astar44104/18 01:09售就有被告的風險,公司越大越有風險。

astar44104/18 01:10選擇library初期,盡量還是避開的好