企业使用开源软件的风险

互联网 | 编辑: 邹震 2009-01-21 17:30:00转载

很多时候,我们过高地估计了开源软件面临的版权威胁,开源软件并非天生就比专有软件存在更多风险。虽然在企业中开源软件越来越普及,但开源软件始终难以摆脱知识产权带来的阴影。2007年,微软声称开源软件侵犯了它235项专利,让这个问题又一次摆在我们面前。如果说微软的声明还只是加剧了人们对开源软件的疑虑,那么围绕开源软件许可证和专利在软件开发中的作用则是火上浇油。
事实的确如此,但是这种情形并非只有开源软件独有,实际上,这是所有软件都会遇到的问题。今天,商业的开源软件已经成为一个成熟的行业,领先的开源软件服务商们并不认为开源软件会比专有软件有更多的风险。
  可以肯定地说,像微软这样的专有软件供应商是非常愿意提醒人们开源软件存在风险的。毕竟,如今开源软件已经成为IT部门一个非常重要的资源,严重威胁到专有软件的市场份额。但是,虽然版权、商标和专利等问题值得关注,我们却不应该夸大。相反,正确地理解开源软件和知识产权的关系有助于IT人员更好地在其组织内推动开源软件的使用。

  代码版权属于谁?
  有关开源的代码有可能侵犯知识产权这种观点肇始于2003年SCO公司的指控,SCO声称,Linux的内核非法使用了SCO拥有版权的代码。的确,关于知识产权的问题大多数与版权相关,因为正是有关版权的法律让开源的许可证非常有效。
  开源模式倡导开放、协作的开发方式。大多数开源项目来自众多人的共同努力,因此很多商业的开源软件供应商实际上并不真正拥有它们销售的软件的版权。实际上,它们只是从原来代码的作者那里获得了授权,可以分发这些软件。
  协作开发和分发被认为是开源的最有力的武器,但是这也可能引发一些问题。有时候(尽管不多)开源项目的参与者会把一些其他许可证下的代码拷贝到项目中,而这些许可证与开源项目的授权方式并不一致,或者更严重时,这些代码直接侵犯了其他人的版权。如果这部分代码必须被删除,对客户来说,软件本身的价值就会大打折扣。
  为了降低风险,一些开源项目(如MySQL)要求项目的参与者把他们所编写的代码的版权交给一个统一的机构。但是,从整个开源行业来说,的确存在一些并不能真正给客户提供更好保障的项目。
  这里非常重要的一点是,我们必须知道,开源项目决不仅仅是把很多人(或者组织)的代码合并到一起。Novell的总顾问助理Greg Jones介绍说,“在你提供的软件中,第三方的代码作用大小各有不同,但是,知道你提供的软件中有第三方的代码这一点非常关键,不管是专有软件还是开源软件都是如此。”
  通常,侵犯版权给软件的最终用户带来的风险很小。但是,对于那些准备把开源代码嵌入到自己的软件中的用户而言,这个问题可能稍稍复杂些。即便如此,为了降低风险、保证争论能尽快解决而不会给客户带来经济上的损失,来自开源软件供应商的指导和支持非常重要。

  商标的含义
  在IT采购决策中,商标的影响非常小,但有时它们也会扮演一个非常重要的角色。商标相当于一个印章,它告诉客户,供应商保证用它的信誉来提供对某个产品的支持(Linux本身就是一个商标,它的拥有者是Linus Torvalds)。但是,因为开源软件的用户通常有权在原来的代码基础上开发新的产品,所以,有时候开源项目的衍生产品是无权使用与原来的项目同样的商标的。
  对客户来说,不能使用原来的商标并不能直接理解为不如原来有用了。例如,Debian项目根据Debian的计划对Firefox的Web浏览器进行了修改:对源代码进行了很小的改动,删除了一些装饰性的功能,这样不能再按照自由软件许可的方式继续分发了,而Mozilla也拒绝让Debian继续使用Firefox这个商标。结果,Debian版的浏览器被命名为“Iceweasel”,尽管在功能上它与Firefox几乎完全一样。
  有时候,开源项目的衍生产品比原来的产品更有用。例如,X.org的Windows系统就是源于一个商标为XFree86的项目,但是大多数Linux的分发者更愿意把前者作为图形显示。因此,客户应该仔细地对开源项目的功能、社区以及商业上的支持进行评估,而不仅仅是看商标。

  

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑