Комментарии 109
Почему не попробовать?
Потому что в случае проигрыша придется из своего кармана оплатить судебный процесс.
Как оказалось, нотариальная копия веб-страницы тоже недешевое удовольствие, и за это берется условно каждый десятый нотариус и это делается не сразу.
С другой стороны - к этом можно отнестись как к шоу / казино, поставить себе лимит на расходы на юристов, устроить небольшую Санта-Барбару на Хабре.
Мне кажется PR эффект и эффект от показательной классовой борьбы будет важнее финансового результата.
Я могу ошибаться, но вроде бы все лицензии подразумевают необходимость предоставления кода только непосредственным пользователям продукта. Если вы не используете продукт - вы немножко в пролёте. Бесплатные проекты открывают код по-умолчанию потому что круг их пользователей теоретически неограничен. А платные/закрытые имеют право открывать код только своим подтверждённым пользователям. Пример - Red Hat. Вы не можете просто так посмотреть исходники их версии ядра Linux, вам нужно регистрироваться хотя бы для бесплатной версии для разработчиков.
Поскольку Home Credit Bank использует вашу модель во внутреннем продукте, вам надо сначала устроиться к ним в техподдержку или админом (чтоб стать пользователем этого продукта), а потом уже требовать исходники.
Но попробовать, конечно, стоит.
Тут ответ наверное аналогичный соседней ветке, вот смотрите, что Google думает на эту тему - https://opensource.google/documentation/reference/using/agpl-policy
AGPL Policy
WARNING: Code licensed under the GNU Affero General Public License (AGPL) MUST NOT be used at Google.
The license places restrictions on software used over a network which are extremely difficult for Google to comply with. Using AGPL software requires that anything it links to must also be licensed under the AGPL. Even if you think you aren’t linking to anything important, it still presents a huge risk to Google because of how integrated much of our code is. The risks heavily outweigh the benefits.
The primary risk presented by AGPL is that any product or service that depends on AGPL-licensed code, or includes anything copied or derived from AGPL-licensed code, may be subject to the virality of the AGPL license. This viral effect requires that the complete corresponding source code of the product or service be released to the world under the AGPL license. This is triggered if the product or service can be accessed over a remote network interface, so it does not even require that the product or service is actually distributed. Because Google's core products are services that users interact with over a remote network interface (Search, Gmail, Maps, YouTube), the consequences of an engineer accidentally depending on AGPL for one of these services are so great that we maintain an aggressively-broad ban on all AGPL software to doubly-ensure that AGPL could never be incorporated in these services in any manner.
Do not attempt to check AGPL-licensed code into google3 or use it in a Google product in any way.
Do not install AGPL-licensed programs on your workstation, Google-issued laptop, or Google-issued phone without explicit authorization from the Open Source Programs Office.
In some cases, we may have alternative licenses available for AGPL licensed code.
Если банк на эти риски (дать доступ к исходному коду пользователям своего внутреннего продукта) согласен — его право.
Для начала Google очень перестраховывается, они имеют множество политик касаемых OSS (как для публикации, так и для использования). Например для своего OSS кода (может быть прямым продуктом или просто внутренним инструментом, которым они поделились) - Google использует либо BSD-3-Clause, либо Apache-2.0. Причём приоритет сейчас отдаётся больше Apache-2.0.
AGPL Policy логична тем, что во первых нужно использовать совместимые с AGPL лицензии для сопутствующих исходных кодов. А также любой закрытый/внутренний сервис Google в любой момент может стать либо продуктом для клиентов, либо OSS. В таком случае, AGPL заставит открыть исходный код всех инструментов по цепочке, что совсем не выгодно.
Относительно нарушения лицензии, как сказано в статье - ответ очевидно "нет не нарушили". И вот почему, давайте рассмотрим один из последних абзацев преамбулы лицензии AGPL:
The GNU Affero General Public License is designed specifically to ensure that, in such cases, the modified source code becomes available to the community. It requires the operator of a network server to provide the source code of the modified version running there to the users of that server. Therefore, public use of a modified version, on a publicly accessible server, gives the public access to the source code of the modified version.
У нас тут есть ровно два условия, которые должны быть выполнены одновременно:
Мы модифицировали исходный код.
Мы применяем исходный код не для личных целей (предоставляем кому-то ещё доступ к программе).
Т.е. мы можем применять модифицированный исходный код и не открывать его ровно до тех пор, пока мы используем его в личных целях. Если мы предоставляем сервис/услугу другим пользователям (тут нужно отметить - не важно каким внешним или внутренним), мы обязаны открыть этот исходный код этим самым пользователям (и вот это очень важно).
Получается, что даже если мы попали под обязанность открыть исходный код модифицированной версии это не значит, что мы открываем исходный код абсолютно всем:
Если мы сделали внутренний сервис, которым пользуются только сотрудники компании мы обязаны открыть исходный код сотрудникам, использующим этот сервис.
Если мы сделали закрытый сервис (например, предоставляем услуги за оплату), мы обязаны открыть исходный код нашим клиентам, имеющим доступ к сервису.
Если мы сделали публичный/широкодоступный сервис (может использовать вообще кто угодно), мы обязаны открыть исходный код всем потенциальным пользователям.
В целом название AGPL (GNU Affero), как бы намекает о наличии какого-то "предложения".
Пожалуй имеет смысл "поздравить" автора с тем, что он таки "добился" отказа от использования своего кода - Ответ в статье HomeCredit.
На что хочется обратить внимание... Имеет смысл открыть непосредственно оригинальный текст самой лицензии AGPL-3.0 и изучить пункты изложенные там, как преамбулу, так и все последующие пункты самой лицензии. Всевозможные пояснения в любых других местах на любых языках также не имеет смысла приводить как аргументацию по лицензии, в лицензии на самом деле всё и так ясно изложено и хорошо описано в преамбуле, двойных трактовок быть не должно.
Что касается двойного лицензирования исходного кода, у меня имеются огромные вопросы про юридическую силу EE лицензии автора (ввиду того, что я её публично не нашел). Первый и главный вопрос совместима ли их EE лицензия с AGPL т.к. AGPL предполагает коммерческое использование в себе. Второй вопрос основана ли она на тексте AGPL, если да, то сама лицензия EE нарушает права FOSS, ведь модификация лицензии AGPL явно запрещена, из-за чего к слову её совместимость с GPL отдельно явно прописана в обоих лицензиях.
Более того описанные на wiki CE и EE лицензии не соответствуют действительности. А именно лицензия AGPL предполагает дальнейшее развитие ПО и запрет на препятствие модификаций ПО опубликованного под AGPL. Это касается и любой модификации (кастомизация/адаптация) модели, а именно кастомизация и адаптация в таблице в wiki для лицензии CE (AGPL) отмечены как запрещенные.
Опять таки именно из-за несовместимости коммерческой лицензии с AGPL в MongoDB сделали свою Server-Side License.
Ну и главное подобные ходы в очередной раз заставляют задуматься об использовании подобного открытого кода, причём даже не конкретно этого, а любого лицензированного по AGPL т.к. почему-то AGPL не смотря на достаточную ясность умудряются по разному трактовать. Что ещё раз подчёркивает правильность AGPL Policy в Google.
Что касается двойного лицензирования исходного кода, у меня имеются огромные вопросы про юридическую силу EE лицензии автора (ввиду того, что я её публично не нашел). Первый и главный вопрос совместима ли их EE лицензия с AGPL
ИМХО это не важно.
автор кода может выпустить его хоть под 10 несовместимыми лицензиями, его дело
Дело в том, что может да, но если лицензии явно не запрещают иное, AGPL именно такая лицензия, опять таки именно по этому у MongoDB появилась Server-Side License вместо ранее используемой AGPL. Иначе получается, что любая из лицензий может быть расценена как не действительная.
Лицензии это всё-таки юридический документ, который должен соответствовать своим целям, не противоречить законам и собственно говоря всем смежным юридическим документам, на которые она полагается. Иначе какая целесообразность такого документа, если он не исполняется или не исполним всеми сторонами - это просто текст, не более.
я воспринимаю так:
есть продукт A с лицензией X и есть продукт B с лицензией Y.
эти лицензии друг на друга не влияют.
и то, что исходные тексты продукта A совпадают с исходными текстами продукта B, ничего не меняет, это всё равно разные продукты.
если бы это было не так, то смена лицензий разработчиком без переписывания кода с нуля вообще была бы невозможна — старые куски условного mongodb под лицензией agpl конфликтовали бы с новой лицензией.
Тут подвох в деталях.
Например, Apache-2.0 совершенно не обязует лицензировать производный код под Apache-2.0, однако новая лицензия не должна противоречить Apache-2.0 т.е. должна быть совместимой. Apache-2.0 это разрешительная лицензия. AGPL же наоборот она явно запрещает лицензировать производный код под любой другой лицензией, кроме AGPL. AGPL не разрешительная.
Опять таки подвох в деталях, лицензируя свой исходный код под AGPL вы не отказываетесь от своих авторских прав и других исключительных прав на свой исходный код. Но при этом вы явно в лицензии закрепили неисключительные права для использующих ваш исходный код. Т.к. вы всё ещё владелец исключительными правами вы можете сменить лицензию на любую другую, например Server-Side License, причём новая лицензия может быть диаметрально противоположной первой, однако она не имеет обратной силы. Использующие же ваш исходный код согласно лицензии AGPL не имеют возможности перелицензирования модификаций, Apache-2.0 не запрещает этого.
Т.е. коммиты под AGPL после перелицензирования всё ещё покрываются AGPL, а вот новые уже покрыты Server-Side License. И это не смотря на то, что в коде под Server-Side License имеется код под AGPL, вам как владельцу исключительными правами в виду "исключения" разрешено данное действие, вы же ведь врят ли будете сами на себя подавать в суд за использование своего же исходного года под другой лицензией. Простыми словами вы меняете правила игры для своих пользователей, но именно для последующей игры, а не "задним числом".
Пользователи использующие версию исходного кода под AGPL (до перелицензирования) всё ещё следуют лицензии AGPL. Пользователи перелецензированного исходного кода уже следуют новой лицензии. По своей сути перелицензирование вами как владельцем исключительными правами на исходный код можно сравнить с выпуском нового продукта, как вы в своём примере и указали.
Все кто модифицировал ваш код до перелицензирования всё ещё обязаны следовать AGPL, кто модифицировал после уже следуют новой. Если у них форк, синхронизирующийся с вашей основной веткой, получая перелицензированный код они следуют уже новой лицензии.
Причём лицензия лицензии рознь есть Public Domain лицензии, в которых вы отказываетесь от исключительных прав на исходный код, а в некоторых случаях даже от авторских прав. В таком случае вы уже не имеете право менять лицензию на своё усмотрение.
По этому важно что написано в лицензии, не просто так столько версий открытых лицензий и не счётное количество проприетарных лицензий.
Всё выше расписанное касается случая, когда в один момент времени применяется одна лицензия, когда у вас двойное лицензирование появляется больше дополнительных нюансов, как таже самая совместимость применяемых лицензий - они не должны добавлять коллизий относительно применимости пунктов этих лицензий.
Простыми словами вы меняете правила игры для своих пользователей, но именно для последующей игры, а не "задним числом".
так я и не говорю про смену задним числом.
Причём лицензия лицензии рознь есть Public Domain лицензии, в которых вы отказываетесь от исключительных прав на исходный код,
тут говорят, что public domain можно комбинировать с другими лицензиями:
https://opensource.stackexchange.com/questions/5601/can-software-be-both-mit-licensed-and-in-the-public-domain
тут говорят, что public domain можно комбинировать с другими лицензиями:https://opensource.stackexchange.com/questions/5601/can-software-be-both-mit-licensed-and-in-the-public-domain
Это отдельный случай, обе лицензии открытые, в одном случае вы отказываетесь от авторского права (Unlicense), в другом случае сохраняете авторское право. Такой случай вполне допустим, т.к. указанный проект мультилицензирован из-за того, что Unlicense может не иметь юридической силы в некоторых юрисдикциях, однако обе лицензии не обязуют применять конкретную лицензию и в целом являются совместимыми. Хотя в этом случае имеется законодательное противоречие для юрисдикций воспринимающих Unlicense.
Вот если речь будет идти о двойном лицензировании AGPL и Unlicense, тогда это не возможно, ведь они не совместимы AGPL требует лицензирования всего исходного кода под ней же. Unlicense же не накладывает ограничений на лицензии сопутствующего исходного кода. Хотя код под Unlicense в общественном достоянии.
В этом плане мультилицензирование как я уже указал ещё более сложно т.к. оно может иметь разные цели, в случае автора статьи это коммерческие услуги автора статьи, в случае примера на StackExchange это юридический смысл общественного достояния. Ещё раз подчёркиваю во втором случае конфликта лицензий в целом нет. Но есть НО, в примере со StackExchange фактически поменять лицензию нельзя ведь Unlicense это общественное достояние и отказ от авторских и исключительных прав. Однако если бы применялось мультилицензирование из-за разных лицензий разных частей кода, то они бы могли в будущем сменить лицензию только у кода покрытого лицензией MIT, например на Apache-2.0, если вдруг появятся какие-то куски кода под патентами. Однако код под лицензией Unlicense навсегда остаётся под лицензией Unlicense.
В случае с примером со StackExchange на самом деле есть законодательное противоречие для юрисдикций, в которых будет работать лицензия. С одной стороны это общественное достояние, с другой стороны кто-то владеет исключительными правами, не смотря на то, что они указали о применимости любой из двух лицензий. В этом случае имело бы смысл сделать свою лицензию, которая будет работать в разных юрисдикциях примерно одинаково и не создавать такой коллизии.
Я вот читаю похожие ветки - и удивляюсь:
Люди почему-то считают, что публикация некоммерческих демо-версий софта - это наше ярмо, и мы должны стоя на коленях за бусы дарить все наши наработки любым враждебным, финансовым и принадлежащим иностранному капиталу корпорациями за спасибо и не бурчать. И не дай бог мы что-то кому-то приватно продадим за деньги, "этому нельзя доверять, непрозрачно" и другое FUD;
Почему-то присутствует вера, что заграница нам поможет и что в мире добра все следуют всем лицензиям, и что это не аналог так называемого театра безопасности в аэропорту;
Эти корпорации, сэкономив сколько-то человеко-месяцев работы (пусть даже на проверку несработавшей гипотезы, но за это надо платить тоже, внезапно) могут сказать, что это "ой, ну не коммерческое, ой не нужно больше" и продолжать плевать на всех остальных. А мы типа бабло на разработку из воздуха взяли. А почему-то отечественные разработки на деревьях как не раньше росли, так и не начали расти;
Среди популярных лицензий, которые все используют … нет ни одной явно некоммерческой (интересно почему). Я понимаю, что можно в файле LICENSE написать что-то в духе "non-commercial use only, lol", но тогда сразу найдутся и другие "отговорки". Это всегда напоминает наши международные переговоры (и многие переговоры с корпорациями и иностранными заказчиками). Где вся суть, если убрать расшаркивания сводится к тому, что тебя считают объектом отношений, а ты считаешь себя субъектом;
Ой … мы публично не кричим из каждого утюга как мы договариваемся с вменяемыми платящими клиентам, кто понимает суть общественного договора. Так это, почему ли мы должны свою кухню вообще выносить? Или надо жить в виртуальном мире, как некоторые недавно уволенные сотрудники компании компании на букву Я? Но нам почему-то не платят зарплату за 2 месяца тунеядства;
Ну и самое главное - если я что-то выложил в публичный доступ, то все, я сразу неудачник, прав у меня нет, гроб, стыд, позор;
Пардон за прямоту, наши разработки и продукты - что хотим то и делаем.
Если весь поток мыслей сократить до одной фразы - то мы просто находимся по разные стороны баррикад классовой борьбы.
Если оперировать более новыми цитатами - то вот это объект-субъектное перетягивание одеяла прекрасно иллюстрируется этой кино-цитатой:
Среди популярных лицензий, которые все используют … нет ни одной явно некоммерческой (интересно почему)
Потому что такая лицензия будет противоречить Open Source Definition и Free Software Definition. Вам бы изначально не FOSS лицензию ставить, она противоречит по духу тому что вы хотите
Я вообще не понимаю зачем и почему вы сюда притянули "наши"/"ваши"/"мы"/"вы"/"заграница"/"отечественное" и т.д. Тем более с учётом того, что я даже не вёл свою ветку относительно каких либо государств.
Моя ветка про то, что при выборе лицензии для своего исходного кода вам стоит более тщательно разобраться в вариантах. Иначе можно так опубликовать код, а потом узнать, что положив Unlicense вы отдали свои "человеко-часы" и деньги в общественное достояние и юридически не можете претендовать даже на упоминание авторства.
А впрочем знаете, пожалуй раз весь комментарий достаточно желчный и претензионный разберу ка каждый пункт и накидаю как говорится на вентилятор:
Люди почему-то считают, что публикация некоммерческих демо-версий софта - это наше ярмо, и мы должны стоя на коленях за бусы дарить все наши наработки любым враждебным, финансовым и принадлежащим иностранному капиталу корпорациями за спасибо и не бурчать.
Некоммерческая демо-версия софта это ваш исходный код я так понимаю? Тогда почему нигде больше об этом не указано и почему именно под лицензией явно разрешающей коммерческое применение?
Про ярмо и за бусы уж извините, но не нравится, не публикуйте свой исходный код. Возможно вы не доросли до понимания что из себя Open Source и зачем крупные компании в т.ч. Яндекс отдают свои тысячи человеко-часов в открытый доступ (Clickhouse & YDB). Наверное по тому, что сообщество способно подхватить ваш софт, улучшить и в целом превратить его из внутреннего инструмента в повсеместный инструмент (привет Kubernetes).
А уж про враждебность и влияние иностранного капитала тем более. Не нравится не используйте софт иностранных/враждебный компаний и не бурчите. У вас на серверах Windows? Аяяяй вы используете человеко-часы сотрудников Microsoft, Linux аяяяй вы ещё хуже делаете этоже человеко-часы сотрудников Microsoft, IBM, Intel, AMD, Red Hat, Amazon и т.д. ведь это Open Source.
Почему-то присутствует вера, что заграница нам поможет и что в мире добра все следуют всем лицензиям, и что это не аналог так называемого театра безопасности в аэропорту;
Про веру в заграницу, это вера далеко не в заграницу, а в международные отношения. Когда технологии развиваются по экспоненте настаёт время когда одна сторона просто не может быть "и швец, и жнец, и на трубе игрец". Что самое интересное и забавное это понимают в нашем МинПромТорге. Тот же Aurus это сборная солянка и результат работы десятка стран. А вообще за примерами далеко ходить не нужно, посмотрите на микроэлектронику.
Про мир добра и лицензии отдельная история. Лицензия это юридический документ, а юридические документы это бюрократический инструмент, которым вы себя пытаетесь защитить и от вас пытаются защититься. При разном объёме обмазывания юр. документами казалось бы простые вещи превращаются в недели согласований. Однако без этого никаких договорённости ни локальных ни внешних, ни обменов чем либо за что либо, ни компаний, ни даже государств не было бы.
Эти корпорации, сэкономив сколько-то человеко-месяцев работы (пусть даже на проверку несработавшей гипотезы, но за это надо платить тоже, внезапно) могут сказать, что это "ой, ну не коммерческое, ой не нужно больше" и продолжать плевать на всех остальных. А мы типа бабло на разработку из воздуха взяли. А почему-то отечественные разработки на деревьях как не раньше росли, так и не начали расти;
Неужели вам нужно объяснять, что основная цель бизнеса это зарабатывать? "не коммерческое" и не принесёт денег (нельзя использовать смежно) действительно нафиг нужно - только убытки.
Про ваше бабло на разработку из воздуха. Опять не нравится, не публикуйте свои работы, продавайте с самого начала под проприетарной лицензией, а ещё лучше получите патент и продавайте лицензию с разрешением использовать ваш патент. Однако вы пошли по другому "более лёгкому" пути как вам показалось.
Про отечественные разработки на деревьях снова уж извините, но есть достаточно разработок сделанных в РФ или основная часть в которых сделана в РФ. Однако они все "почему-то" в конечном счёте оказываются не отечественными. Действительно "почему"? Наверное по тому, что здесь никому эти разработки в действительности не нужны, только на бумаге для отчётности. А всякие Nginx и Clickhouse как вы в прошлых пунктах написали "вражеские" с "иностранным капиталом" в конечном счёте.
Среди популярных лицензий, которые все используют … нет ни одной явно некоммерческой (интересно почему). Я понимаю, что можно в файле LICENSE написать что-то в духе "non-commercial use only, lol", но тогда сразу найдутся и другие "отговорки". Это всегда напоминает наши международные переговоры (и многие переговоры с корпорациями и иностранными заказчиками). Где вся суть, если убрать расшаркивания сводится к тому, что тебя считают объектом отношений, а ты считаешь себя субъектом;
Не нравятся популярные лицензии, напишите свою с пунктом "non-commercial use only" и всё, однако вы выбрали достаточно известную и узнаваемую лицензию по тому, что это проще и не довольны её условиями.
Международные переговоры и переговоры между компаниями по своей сути одно и тоже - две стороны пытаются сойтись на своих желаниях от сотрудничества, при этом защитившись друг от друга на случай чего. А т.к. эти переговоры априори юридический элемент то всё та же бюрократия и удивляться этому мягко говоря странно. Вы разве только родились? Так ведь всегда было. Любая сторона считает себя объектом отношений, а противоположную сторону субъектом. Т.к. мы это мы, а там они (ваш же первый пункт собственно).
Ой … мы публично не кричим из каждого утюга как мы договариваемся с вменяемыми платящими клиентам, кто понимает суть общественного договора. Так это, почему ли мы должны свою кухню вообще выносить? Или надо жить в виртуальном мире, как некоторые недавно уволенные сотрудники компании компании на букву Я? Но нам почему-то не платят зарплату за 2 месяца тунеядства;
Пожалуйста, можете и не кричать, только не удивляйтесь почему в схеме условно вот товар, а цена "договорная" клиентов меньше, чем когда вы цену и хоть какие-то условия публикуете. Это про дружелюбность и открытость скорее.
Ну и раз вы так прям не собираетесь кричать из каждого утюга, надеюсь как только раскрутитесь всё так же не будете кричать из каждого утюга кто клиент? Или будете т.к. это своего рода составляющая имиджа и позиционирования?
А уже про тунеядство... мда... Если вы не видите как работает человек это не значит, что он не работает... Больше даже не буду по этой теме расписывать.
Ну и самое главное - если я что-то выложил в публичный доступ, то все, я сразу неудачник, прав у меня нет, гроб, стыд, позор;
Ещё раз посыл моей ветки про ознакомление с лицензией которую вы используете, вас она как выяснилось здесь и в посте HomeCredit не устраивает, так почему же вы её всё ещё используете?
Про права, ещё раз читайте именно текст лицензии и понимайте от каких прав вы отказываетесь или какие права отдаёте в неисключительном порядке. Иначе будет как я уже упомянул с Unlicense. А потом вопрос "почему у меня нет авторских прав и вообще я больше ничего не могу в исключительном порядке делать".
Пардон за прямоту, наши разработки и продукты - что хотим то и делаем.
Пожалуйста, но раз вы так с рвением хотите судиться с банком из-за того, что банк действовал в рамках вами же установленной лицензии. Как типичный патентный троль, то будьте готовы что с вами могут тоже судиться, причём в первую очередь нормальные/крупные EE клиенты или вовсе отказаться от ваших исходных кодов.
Если весь поток мыслей сократить до одной фразы - то мы просто находимся по разные стороны баррикад классовой борьбы.
Если оперировать более новыми цитатами - то вот это объект-субъектное перетягивание одеяла прекрасно иллюстрируется этой кино-цитатой
Я вам помогу, для этого перетягивания есть одно слово - бюрократия. И надо это понимать.
Извините меня конечно же за мою прямоту, и за то, что в этой ветке я тратил свои драгоценные часы на безуспешную помощь вам же.
Я вам привёл пример MongoDB, у которой схожая с желаемой вами моделью распространения. Так почему же не перелицензировать ваш исходный код под Server-Side Public License (SSPL) и радоваться жизни? Единственное всех благ от OSS вы не получите т.к. SSPL и AGPL сами по себе не самые открытые и желанные. По стопам Kubernetes, Clickhouse, YDB вы не пойдёте точно.
А в прочем не важно, главное не разочаровывайтесь в OSS, ведь это всё-таки "вражеское" с "иностранным капиталом" и вообще придумано не у нас. (На самом деле модель международных взаимоотношений с общей целью).
Возможно вы не доросли до понимания что из себя Open Source и зачем крупные компании в т.ч. Яндекс отдают свои тысячи человеко-часов в открытый доступ (Clickhouse & YDB). Наверное по тому, что сообщество способно подхватить ваш софт, улучшить и в целом превратить его из внутреннего инструмента в повсеместный инструмент (привет Kubernetes).
Если посмотреть на то, кто является мейнтейнером всех таких популярных вещей, в 9 случаев из 10 это просто сотрудники корпораций (или foundations, которые финансируются теми же корпорациями) на пейролле и ни к какому "подхватить" это не имеет отношения. Не вешайте лапшу на уши, пожалуйста. Живите в реальном мире.
FOSS это такой же инструмент конкурентной борьбы, и ни каким поням и розовым очкам отношения он не имеет.
Про веру в заграницу, это вера далеко не в заграницу, а в международные отношения.
Вы все еще верите в них? Может дорасти надо все-таки вам?
Вас не смущает, что международные отношения (если убрать громкие слова заканчивающиеся на суффикс -изм) - это чисто мир агентов из мира Макиавелли? Право сильного простым словом. Вы совсем не читаете новостей, и не следили за военными конфликтами второй половины XX века?
Про периферию, центр, неэквивалентный обмен вы тоже не слышали?
А всякие Nginx и Clickhouse как вы в прошлых пунктах написали "вражеские" с "иностранным капиталом".
Насчет Яндекса ничего хорошего сказать не могу, а вот то, что до недавнего времени оформлять компании было принято на Кипре или в США - это досадно. Но это сейчас уже изменилось.
Пожалуйста, можете и не кричать, только не удивляйтесь почему в схеме условно вот товар, а цена "договорная" клиентов меньше, чем когда вы цену и хоть какие-то условия публикуете. Это про дружелюбность и открытость скорее.
Не всегда весь мир можно свести к 3 планам на все случаи жизни.
А уже про тунеядство... мда... Если вы не видите как работает человек это не значит, что он не работает... Больше даже не буду по этой теме расписывать.
Тут речь была про вполне конкретного человека, который 2 месяца занимался деятельностью, за которое его осудили ... а Яндексу было ок, и он платил эти 2 месяца ему зарплату. Не наводит на мысли?
в первую очередь нормальные/крупные EE клиенты или вовсе отказаться от ваших исходных кодов.
Открою вам страшный секрет. Нормальные EE клиенты про эти все игрушки даже не слышали. Реальный мир живет по другим правилам.
Ещё раз посыл моей ветки про ознакомление с лицензией которую вы используете, вас она как выяснилось здесь в посте HomeCredit не устраивает, так почему же вы её всё ещё используете?
Открою вам еще один секрет. Им просто похер. Не прибито гвоздями - тянем. В этом основной мой посыл.
А в прочем не важно, главное не разочаровывайтесь в OSS, ведь это всё-таки "вражеское" с "иностранным капиталом" и вообще придумано не у нас.
Про ваше бабло на разработку из воздуха. Опять не нравится, не публикуйте свои работы, продавайте с самого начала под проприетарной лицензией
Не нравятся популярные лицензии, напишите свою с пунктом "non-commercial use only" и всё, однако вы выбрали достаточно известную и узнаваемую лицензию по тому, что это проще и не довольны её условиями.
Тут думаю вы правы. Заниматься разработкой таких лицензий бессмысленно, думаю надо просто поменять на что-то типа CC BY-NC-SA 4.0.
Если посмотреть на то, кто является мейнтейнером всех таких популярных вещей, в 9 случаев из 10 это просто сотрудники корпораций (или foundations, которые финансируются теми же корпорациями) на пейролле и ни к какому "подхватить" это не имеет отношения. Не вешайте лапшу на уши, пожалуйста. Живите в реальном мире.
FOSS это такой же инструмент конкурентной борьбы, и ни каким поням и розовым очкам отношения он не имеет.
Мейнтенер это одно, однако вклад вносится сообществом и да розовых очков у меня нет, я прекрасно понимаю, что FOSS используется как инструмент конкурентной борьбы. Тот же Kubernetes это конкурентная борьба с Amazon. Однако у любой борьбы есть временные рамки, и это хорошо, когда продукт конкурентной борьбы двух сторон доступен остальным. Это привносит своего рода технологического равенства, если точнее равенства конечно же не будет, но хотя бы нейтралитет будет достигнут. Маленькая компания совершенно спокойно может применять то, на что крупная компания со своим многолетним опытом потратила не один год, вместо того, чтобы самостоятельно с нуля идти по схожей тропинке и в итоге не дойти.
В этом смысле можете воспринимать корпорации как некая абстракция подобно государствам, только в одном случае границы и рамки идеологические и мнимые, в другом ограничены физически в первую очередь.
Вы все еще верите в них? Может дорасти надо все-таки вам?
Вас не смущает, что международные отношения (если убрать громкие слова заканчивающиеся на суффикс -изм) - это чисто мир агентов из мира Макиавелли? Право сильного простым словом. Вы совсем не читаете новостей, и не следили за военными конфликтами второй половины XX века?
Про периферию, центр, неэквивалентный обмен вы тоже не слышали?
Я верю в международные отношения и не перестану верить. В первую очередь вопрос скорее ответный с чего извините я вдруг должен перестать верить во взаимодействие между разными сторонами? Ведь это взаимодействие существует всю историю человечества, в разное время конечно же по своему отличающееся однако международное взаимодействие.
Да даже любая страна в т.ч. РФ результат международного взаимодействия, не было бы международных отношений с Византией не было бы и весомой части культуры в т.ч. религиозной. Не было бы международных отношений со странами ЕС, не было бы морфлота в том виде в котором он есть и не отдавалась бы дань тому же Петру I за это.
Про суффикс -изм это вы к Капитализму, ок а вас не смущает, что Капитализм всегда был даже в Социолизме во времена Империй и т.д. Вас в целом не смущает, что Капитализм это по сути рыночные отношения - обмен благами. Мы вам шкуру медведя, вы на мёд. Мы вам нефть, вы нам валюту.
Я вам скажу одно всё это уже было и не раз, естественно не прям 100% в таком виде, но всё это было где-то на планете. Стоит просто учить историю (как забавно, ведь об этом весь 21-век у нас учат в школах) и главное изучать её со всех сторон, ведь история она не одногранна по тому, что это отношения разных сторон. Хотите узнать что было в действительности, изучите все стороны их позиции, проблемы, что двигало ими, усредните полученную информацию, всё что получится по итогу и есть происходящие события. Вы удивитесь сколько вещей происходит по случайности и недопониманию.
Про неэквивалентный обмен, знаете может вы удивитесь, но любая валюта торгуется спекулятивно (т.е. попытка завысить или занизить её реальную цену). Так, что мир не такой простой как кажется и все стороны играют по одинаковым правилам. Другое дело, что в разные временные периоды это не выгодно афишировать.
Насчет Яндекса ничего хорошего сказать не могу, а вот то, что до недавнего времени оформлять компании было принято на Кипре или в США - это досадно. Но это сейчас уже изменилось.
Знаете, самое интересно, это правило пошло у нас не просто так, а зарождение этого всего было ещё в последние годы существования СССР (хотя бы в умах). И это правило вполне логичное для своего времени и честно сказать я пока не уверен завершено ли это время.
Более того, компании рано или поздно всё-равно получат регистрацию на Кипре/США/Нидерланды etc. Это будет либо дочка либо головная компания, на самом деле не важно. Важно то, что это происходит при желании работать международно, а не в одной стране. А конкретно эти указанные страны имеют хорошие характеристики, покрывая достаточно крупный список стран одним махом.
Да и Яндекс не просто так был зарегистрирован в Нидерландах чуть ли не со своего основания. И не просто так имеет свою модель, пусть не всегда работающую как задумано.
Не всегда весь мир можно свести к 3 планам на все случаи жизни.
Несомненной, но стоить быть чуть более открытыми и дружелюбными.
Тут речь была про вполне конкретного человека, который 2 месяца занимался деятельностью, за которое его осудили ... а Яндексу было ок, и он платил эти 2 месяца ему зарплату. Не наводит на мысли?
Так, давайте будем честны Яндекс по тем же причинам, почему изначально зарегистрирован в Нидерландах далеко не держится за конкретную страну (хотя по факту и зависит). И сотрудники конкретно в Яндексе имеют кардинально противоположные мнения по разным вещам даже между собой. Есть и те кто митингует и ничего, вы не отказываетесь от использования Я.Браузера, поиска и других сервисов.
Более того не можете игнорировать занятую ими технологическую позицию по IT в целом. Более того даже в каком-то смысле заинтересованы, не смотря на ряд нюансов. (Пожалуй под Вы в данном случае можно рассматривать в целом даже наше Правительство). Так, что какие вопросы?
А про выплату зарплаты извините, но с конкретным человеком конкретная компания была в правовых отношениях работодателя и сотрудника, отношения держались, а значит условия должны были выполняться.
Ещё раз, вы ведь разработчик, у вас должно быть развито абстрактное мышление. Так вот у нас имеется один уровень абстракции в виде государства, имеется другой уровень абстракции в виде компании и что интересно оба уровня абстракции используют один и тот же ресурс в своих целях - люди и их деньги. И вроде как государство контролирует компании, но компании на столько преисполнились, что стали международными (даже не по факту, а по уровню мышления) т.е. для компаний абстракция государства в определённом смысле подразмылась, да они выполняют условия государств, но теперь это не одно государство и приходится всё усреднять. В этом плане компании имеют в своём мышлении мыслимые границы, а не физически. А вот государства построенные на физических границах в первую очередь не очень довольны тем, что их как бы "размыли". По сути вроде абстракция компания подчиняется абстракции государство, а вроде они борятся за один ресурс и относительно этого ресурса как бы на одном уровне, а не в зависимости.
Открою вам страшный секрет. Нормальные EE клиенты про эти все игрушки даже не слышали. Реальный мир живет по другим правилам.
В наших реалиях возможно, однако со временем всё же (сейчас и так имеются единичные EE клиенты) это всё будет меняться, так что будьте готовы к изменениям. Мир не стоит на месте.
Открою вам еще один секрет. Им просто похер. Не прибито гвоздями - тянем. В этом основной мой посыл.
Я вам задам вопрос, если им похер, то и вам похер? Если да, тогда зачем заигрывать в отношения когда всем не похер, зачем кого-то пытаться судить если всем в конечном счёте похер? Или имеет смысл начать с себя и на своём примере показывать, что вам не всё равно и что юридическая система не просто так существует и работает не на отъебись и по тому, что сегодня "луна в венере" по этому сегодня такое постановление? Если всем становится похер на какие-то правила, то эти правила перестают соблюдаться.
Тут думаю вы правы. Заниматься разработкой таких лицензий бессмысленно, думаю надо просто поменять на что-то типа CC BY-NC-SA 4.0.
Единственное до сих пор мне не понятно, почему выбор падает на лицензии ограничивающие выбор лицензии, а не совместимость лицензий. Сложно сказать лучше ли CC BY-NC-SA чем AGPL кроме удовлетворению запрета на коммерческое использование.
Это привносит своего рода технологического равенства
Равенства конечно никакого не привносит. Возможность добежать куда-то и гору зависимостей - да. Технического и организационного "долга".
Про неэквивалентный обмен, знаете может вы удивитесь, но любая валюта торгуется спекулятивно
Тут речь про изменение модели мироустройства и дальнейший развал колониальной системы, а не про то, как определяется курс валюты. Грубо говоря более развитые страны сейчас начнут меньше потреблять, потому что меняется финансовая система и остальной мир перестает чувствовать себя объектом.
А конкретно эти указанные страны имеют хорошие характеристики, покрывая достаточно крупный список стран одним махом.
После того, как эти "хорошие" страны, показали, что частная собственность больше не незыблема, мир не вернется назад. Офшорки скорее всего никто больше не будет держать в США или на Кипре.
Так, давайте будем честны Яндекс по тем же причинам, почему изначально зарегистрирован в Нидерландах далеко не держится за конкретную страну (хотя по факту и зависит).
Каких-то международных успехов за ним в последнее время не замечено. А все "успехи" в последние годы - чисто нерыночные методы, административный и финансовый ресурс, а не прорывные технологии.
Более того не можете игнорировать занятую ими технологическую позицию по IT в целом. Более того даже в каком-то смысле заинтересованы, не смотря на ряд нюансов.
Вы наверное меня не поняли. Имеется в виду, что судя по последним событиям менеджмент Яндекса ... несмотря на то, что 95% своей выручки и персонала в РФ, занимает анти-российскую позицию (я смягчаю слова). Можно называть это по-разному, разными эпитетами и словами на -изм, но суть не меняется.
А про выплату зарплаты извините, но с конкретным человеком конкретная компания была в правовых отношениях работодателя и сотрудника, отношения держались, а значит условия должны были выполняться.
Немного натягиваю сову на глобус, но если мой сотрудник начнет кидать зигу, рассуждать про превосходство одной расы или культуры над другими, осквернять память наших предков и все в таком же духе я больше не буду находиться с ним в "правовых отношениях".
И если он при этом начнет систематически не выполнять работу … то просто гнать ссаными тряпками вполне легально, даже ничего не нарушая.
Мир не стоит на месте.
Пока выглядит так, что число розовых поней и единорогов пойдет на спад.
Или имеет смысл начать с себя и на своём примере показывать, что вам не всё равно и что юридическая система не просто так существует и работает не на отъебись и по тому, что сегодня "луна в венере" по этому сегодня такое постановление?
Все эти системы не особо работают сами по себе. Но иногда кто-то настолько охреневает и забывает правила приличия, что надо что-то делать, да.
Сложно сказать лучше ли CC BY-NC-SA чем AGPL кроме удовлетворению запрета на коммерческое использование.
Мое личное мнение доведенное до молекул тут такое - делаешь что-то объективно полезное для общества или сам используешь - используй. Зарабатываешь бабло (или экономишь бабло) - плоти.
Равенства конечно никакого не привносит. Возможность добежать куда-то и гору зависимостей - да. Технического и организационного "долга".
Я чуть дальше поправил, что своего рода технологический нейтралитет. Гора зависимости и техдолг возможно, однако эту гору разгребаете не вы одни, а всё сообщество, если оно конечно же желает разгребать.
В конечном счёте гора зависимостей и техдолг у вас всё-равно будут, даже если вы будете делать всё сами. Особенно зависимость от единичных сотрудников, единственных знающих как всё работает на самом деле. Так можно и проект потерять с уходом сотрудников.
Тут речь про изменение модели мироустройства и дальнейший развал колониальной системы, а не про то, как определяется курс валюты. Грубо говоря более развитые страны сейчас начнут меньше потреблять, потому что меняется финансовая система и остальной мир перестает чувствовать себя объектом.
Про какой развал колониальной системы вы ведёте речь? Уж опять таки извините за прямоту, но пока существует физическое деление территории на моя/твоя ничего не изменится, причём вариант социализации территории не решает этого вопроса, а просто делегирует права владения землёй на уровень выше (государство). А деление территории на моя/твоя никуда не уйдёт, ведь это деление опять таки извините за прямоту на уровне животных инстинктов.
И уж меньшее потребление развитыми странами не повлияет на процессы развития других стран, развитие страны ограниченно её моделью управления, когда модель самостоятельности и независимости исчерпывает себя, она меняется на модель рыночную - обмен благами и кооперация. Собственно СССР тоже был кооперацией, объединяя народы, да и РФ с одним из типов федеративности про тоже и США с другим типом федеративности. Да даже ЕС, если отбросить "закреплённую" независимость стран участниц по сути федеративная система.
После того, как эти "хорошие" страны, показали, что частная собственность больше не незыблема, мир не вернется назад. Офшорки скорее всего никто больше не будет держать в США или на Кипре.
Кому показали? И что именно? То, что страна в которой зарегистрирована головная компания имеет большее влияние над компанией, чем страны в которых только дочки? Или что? Так это и не секрет, например опять же Нидерланды, вас не смущает вообще как такое может быть, что небольшая монархия внезапно благополучна для бизнеса и конкретно для сетевой инфраструктуры всего ЕС?
Просто пока одни плюются и всячески пытаются избегать взаимоотношений и рынка в целом, другие превращают этот рынок в свой инструмент, создавая привлекательные условия. Все эти компании никто силком регистрироваться на Кипрах и США не заставлял, они сами там зарегистрировались по тому, что условия более выгодные. Также как никто не заставлял строить заводы производящие основную массу микроэлектроники в Тайване. Просто были созданы условия, благодаря которым на самом деле тот же Тайвань имеет административный ресурс относительно одной конкретной мировой сферы. Или США, имеющие административный ресурс по отношению к многим компаниям.
Давайте перестанем обижаться, за то, что сами отказываемся возглавить одну из сфер, пытаясь быть везде, а по итогу получая ничего в сравнении с остальными.
Каких-то международных успехов за ним в последнее время не замечено. А все "успехи" в последние годы - чисто нерыночные методы, административный и финансовый ресурс, а не прорывные технологии.
Разве, а как же поисковые технологии, а как же свои облака, а как же машинное обучение, ведь Яндекс одна из компаний продвигающих у нас это направление. А как же те же машины с автопилотом, которые к слову результат работы сотрудников Яндекс, Uber, Nvidia и огромного количества аутсорсеров и краудфайнда? А как же в конце концов голосовые помощники и устройства умного дома? Причём что Алиса, что Салют сделаны по сути одними и теми же людьми.
Вы наверное меня не поняли. Имеется в виду, что судя по последним событиям менеджмент Яндекса ... несмотря на то, что 95% своей выручки и персонала в РФ, занимает анти-российскую позицию (я смягчаю слова). Можно называть это по-разному, разными эпитетами и словами на -изм, но суть не меняется.
Вы меня сами изначально не поняли, Яндекс всегда занимал оппозиционную сторону. Как бы регистрация в Нидерладнах одно из "Правил ведения IT бизнеса в России" (если кратко не вести бизнес в РФ). Да по сути Яндекс зависит от РФ, но по идеологии Яндекс всегда были международной компанией и стараются расти в этом направлении.
И наше государство это прекрасно понимает, настолько что даже пыталось контролировать через золотой пакет акций у Сбера. Контроль в том или ином виде получен. Однако куда неожиданно оказалось, что Сбер будучи всегда под контролем государства внезапно пытается уменьшать этот контроль и потенциально инструмент, которым контролировали Яндекс может стать по круче Яндекса в этом плане.
Немного натягиваю сову на глобус, но если мой сотрудник начнет кидать зигу, рассуждать про превосходство одной расы или культуры над другими, осквернять память наших предков и все в таком же духе я больше не буду находиться с ним в "правовых отношениях".
И если он при этом начнет систематически не выполнять работу … то просто гнать ссаными тряпками вполне легально, даже ничего не нарушая.
Знаете, ваш пример и правда про натягивание совы на глобус, в случае с Яндексом такого огромного глобуса хотите вы или нет не было. Если бы было и это реально приносило убытки достаточно даже имиджевых Яндекс бы разорвал отношения. Однако Яндекс показательно подчёркивает, что отношение любых сотрудников компании кроме гендира к любым вещам является сугубо личным отношением и не применим к позиции Яндекса. Да очень гибко, однако в этом и суть.
Понимаете, как ниже про примеры с айфонами я вам ответил, что если пытаться так судить вы сами не замечая начинаете идти по осуждаемой дорожке. Пожалуй не буду приводить примеры, они потенциально чреваты.
Ну а что касается систематически не выполнять работу, так это совсем стандартный элемент отношений работодатель - сотрудник. Видимо сотрудник выполнял свою работу.
Пока выглядит так, что число розовых поней и единорогов пойдет на спад.
К сожалению я вижу обратное, что наоборот число розовых поней и единорогов растёт, у каждого свои, но общие черты у всех одинаковые. Вот только проблема, все эти пони уже были и странно, что этого не замечают, наверное они как-то по особому на них смотрят.
Нужно быть оптимистичными-реалистами, а не мечтать о не достижимых высотах. А что главное понимать, чем дальше тем больше будет входных параметров, влияющих на всю происходящую картину.
Все эти системы не особо работают сами по себе. Но иногда кто-то настолько охреневает и забывает правила приличия, что надо что-то делать, да.
Все эти системы особо не работают, если большая часть забивает на соблюдение установленных правил. Да правила придуманные, но все с ними согласились когда вводили. А так снова из разряда философии, валюты, государства, торговые отношения, обмен информацией и не только всё держится на этих выдуманных правилах и если большинство перестанет соблюдать эти правила, всё выше указанное перестанет существовать. Так, что просто подумайте в глобальном смысле об этих довольно привычных вещах, которые на самом деле особо не работают.
Мое личное мнение доведенное до молекул тут такое - делаешь что-то объективно полезное для общества или сам используешь - используй. Зарабатываешь бабло (или экономишь бабло) - плоти.
А если эта объективная полезность держится на заработке бабла (условный робин-гуд, зарабатываю бабло, чтобы вливать в опенсорс в целом, не обязательно даже в вас. Например, проводя рекламу опенсорс движения за счёт заработанных денег, тем самым косвенно поддерживая вас и направляя вам же денежные потоки)? Или вы рассматриваете модель государственности, когда всё, что приносит деньги на всех этапах обязано облагаться налогами/пошлинами/отчислениями/данью и т.д.?
Нет на самом деле я прекрасно понимаю желание зарабатывать, тем более владея исключительными правами на произведение. Собственно так работает куча индустрий, но заметьте везде всё не идеально и везде всегда есть недовольные.
Эта ветка уже превращается больше в разбор философских вопросов, что есть норма и нормальна ли норма, а главное всегда ли один раз принятая норма будет оставаться нормой...
Вай, спасибо за конструктив и в целом за грамотные пояснения и разбор каждой сущности.
Озадачился тем что буду грамотнее разбирать лицензии прежде чем выходить с софтом в паблик.
я конечно не спец. Но они не предоставляют сервис как SaaS (главная фишка AGPL) и не распространяют софт. Сама компания использует софт внутри себя (сам себе юзер), т.е нет 3 лица. Выглядит как будто ничего плохого они не делают.
Ну не знаю. Вот смотрите, что Google думает на эту тему: https://opensource.google/documentation/reference/using/agpl-policy
AGPL Policy
WARNING: Code licensed under the GNU Affero General Public License (AGPL) MUST NOT be used at Google.
The license places restrictions on software used over a network which are extremely difficult for Google to comply with. Using AGPL software requires that anything it links to must also be licensed under the AGPL. Even if you think you aren’t linking to anything important, it still presents a huge risk to Google because of how integrated much of our code is. The risks heavily outweigh the benefits.
The primary risk presented by AGPL is that any product or service that depends on AGPL-licensed code, or includes anything copied or derived from AGPL-licensed code, may be subject to the virality of the AGPL license. This viral effect requires that the complete corresponding source code of the product or service be released to the world under the AGPL license. This is triggered if the product or service can be accessed over a remote network interface, so it does not even require that the product or service is actually distributed. Because Google's core products are services that users interact with over a remote network interface (Search, Gmail, Maps, YouTube), the consequences of an engineer accidentally depending on AGPL for one of these services are so great that we maintain an aggressively-broad ban on all AGPL software to doubly-ensure that AGPL could never be incorporated in these services in any manner.
Do not attempt to check AGPL-licensed code into google3 or use it in a Google product in any way.
Do not install AGPL-licensed programs on your workstation, Google-issued laptop, or Google-issued phone without explicit authorization from the Open Source Programs Office.
In some cases, we may have alternative licenses available for AGPL licensed code.
Когда я общался с американскими заказчиками, они боятся ее как огня ...
Когда я общался с американскими заказчиками, они боятся ее как огня ...
Думаю сравнивать американскую юридическую систему и нашу имеет мало смысла. Например если вы начнете судиться, то судье скорее всего будет не важно то, что думает гугл(вероятно большинство судей даже не знают про эти лицензии). Ну а в целом, защита может на самом деле отталкиваться от того, что они должны предоставить исходники, только конечным пользователям, и т.к. это внутренний продукт, то и предоставить они должны его только сотрудникам по сути.
Совершенно верно. Гугл думает так ровно по одной причине — им нельзя добавлять код с такой лицензией в проекты, доступные пользователям ("Search, Gmail, Maps, YouTube"). Чтобы такой код точно не попадал в них — они и исключили AGPL полностью.
Если банк использует вашу библиотеку для внутренних целей (и это недоступно обычным клиентам) — это их полное право.
Хорошие примеры agpl, grafana. Очень популярный тул для визуализации . Видели что всех юзеров засудили? Почти в каждой большой компании поднят хотябы один инстанс. Ну или вспомнить хотябы mongodb, которая раньше тоже была под agpl, вы точно про неё слышали и наверно даже юзали, вас судили?
Я сам ворюсь в ентерпайзе, читаю эти лицензии каждый день… такое себе удовольствие
Ворюсь
А если без шуток, вы часто видите когда американская компания продает в суд на компании из России?
Как много людей используют графану или монгу напрямую в своем коде? AGPL не требует ничего публиковать, если просто используется бинарник as-is.
Вот если бы драйвер монги был agpl, тут, вероятно, была бы проблема
Вот я бы не стал так утверждать. Есть программный продукт ghostscript. Это исполняемый файл. Ему скармливается PDF, на выходе - картинки с рендером документа. И есть судебные тяжбы, в том числе и успешные для автора продукта.
Тут ситуация больше зависит от того, как используется продукт. Одно дело, если у вас хранятся данные в MongoDB, и совсем другое, если вы развернули MongoDB инфраструктуру и продаете доступ к ней как к сервису.
Вероятнее всего в примере про бинарник as-is (пример относительно mongodb) имелось ввиду, про бинарник собранный из оригинального исходного кода (ровно тот же, что официально предоставляется на сайте).
Касательно примеров с судебными тяжбами - очень мутная история. Из текста ни в первом ни во втором случае не ясно применяли они оригинальный исходный код ghostscript или модифицировали его. И вообще был ли исходный код ghostscript или они вызывали уже собранный бинарник (пусть и поставляемый вместе с их программой). Вызов одной программой бинарника другой программы модификацией исходного кода другой программы не будет.
Единственное пожалуй на что могли бы Artifex Software, Inc ссылаться, это на двойное лицензирование, однако что-то мне подсказывает, что двойное лицензирование одного исходного кода в формате AGPL и другая лицензия для коммерческого пользования само по себе противоречит и нарушает AGPL лицензию. Да и в исках они ссылались именно на AGPL, а не лицензию для коммерческого использования, что странно.
Это не имеет значения. Если вы не предоставляете графану, как сервис 3 лицам (используется внутри компании), вы можете изменять ее без публикации кода. Если вы читали ваш контракт на работе, то скорее всего вы заметили подписку, что все что вы разработали принадлежит компании, а не вам конкретному разработчику. Компания всегда рассматривается как сущность в таких вопросах. Получается что разработчик и пользователь это одна и та же сущность, а значит и исходный код (формально) ей доступен, а значит она не нарушает лицензию.
Как использовать (A)GPL библиотеку? Берем Flask или подобный фреймворк и нужные методы библиотеки выносим на контроллер. В результате, проприетарный код, который вызывает методы из такого вебсервера, остается проприетарным без конфликта лицензий.
Делали ли так разработчики из Home Credit - не знаю.
Банки вообще очень редко что-то публикуют. Насколько понимаю фишка AGPL лицензии в ее "виральности".
The GNU Affero General Public License is a modified version of the ordinary GNU GPL version 3. It has one added requirement: if you run a modified program on a server and let other users communicate with it there, your server must also allow them to download the source code corresponding to the modified version running there.
не понимаю, чем она «виральнее» обычной gpl
Обычная GPL распространяется на случаи, когда пользователь получает копию ПО любым законным способом: покупает, скачивает с официального сайта, приобретает физическое устройство с программой в прошивке... Такой пользователь имеет право запросить у производителя исходный код производного продукта с внесенными производителем изменениями и далее может распоряжаться этим кодом на тех же GPL условиях. Но ситуация, когда пользователь взаимодействует с программой на сервере, сюда не входит. Пользователь не получил собственно программу, а лишь работает с неким удаленным сервисом, и производитель не обязан предоставлять пользователю исходный код.
AGPL исправляет как раз этот момент: пользуешься AGPL программой на сервере - значит имеешь право получить исходный код сервиса, производного от AGPL.
а, если не секрет, сколько стоит коммерческая лицензия??
И почему то я думал, что банки более щепетильно относятся к таким вопросам. А уж если дело дошло до публикации статьи в корпоративном блоге, тем более..
Как посторонний человек хочется вам сказать: конечно ввязывайтесь в это дело, заодно и нам потом расскажете.. Но, не знаю, не знаю...
Как заядлый оптимист скажу: а вдруг вам попадутся честные люди, и всё будет не так страшно..
В любом случае желаю удачи вам и вашему проекту.
а, если не секрет, сколько стоит коммерческая лицензия??
Мы обычно делаем КП каждому B2B заказчику персонально. Но у нас чеки такого уровня, что для банка это вообще даже не является погрешностью.
Как заядлый оптимист скажу: а вдруг вам попадутся честные люди, и всё будет не так страшно..
Естественно, я не удержался от повода мягко потроллить банк под их статьей, но я конечно сразу предложил им опцию дружественного урегулирования.
Посмотрим и будем надеяться на их благоразумие.
Естественно, я не удержался от повода мягко потроллить банк под их статьей, но я конечно сразу предложил им опцию дружественного урегулирования.
Тон комментария совсем не вызывает желания иметь с вами дел. Думаю, они не воспользуются вашей опцией, а займут позицию «мы ничего не нарушили, идите в суд, если хотите».
Не экономят большие деньги, а именно лень запускать внутреннюю бюрократию.
Крупные IT-компании вообще любят делать кряки для внутреннего использования.
уж не знаю получится ли их наказать, но оппытаться надо обязательно. довольно печально что в снг многим просто насрать на открытые лицензии. такое ощущение что на весь банк не нашлось ни одного человека с мозгами способного подумать "хм, а ведь у этого проекта есть лицензия, пойду почитаю что она обязывает а что запрещает". встаёт вопрос а стоит ли доверять ценные бумаги банку который так наплевательски относится к куда более "ценным" "бумагам"..
Я бы конечно пошутил про иностранный капитал ... но некоторые отечественные банки тоже совсем не радуют.
И как бы я не Хабре не иронизировал насчет национализации Сбербанка из ФНБ, но ... сотрудники банка на местах стали активно помогать обходить "тупики" в их системе креативными способами.
А насчет лицензий - они наверное просто даже не смотрят.
сотрудники сбербанка до сих пор не догадались рассказать руководству что кнопочку включения СБП не надо прятать в недра программы а надо вывести в самый верх настроек.
сотрудники банков до сих пор не догадались что банк клиент это не инстаграмм и нефиг туда пихасть сториз..
сотрудники банка выводят ботов помошников в приоритет перед "живой" поддержкой ДО того как протестируют а может ли это чудо ответить хоть на один вопрос..
исходя из вышесказанного единственная причина почему они "даже не смотрят" лицензии это отсутствие разума..
Или безразличие.
Тут безразличие уже следствие отсутствия разума.
Проблема банков ещё в том что там обычно рядовые сотрудники никак не могут повлиять на решение вышестоящих как бы не били себя пяткой в грудь..
Если опустить 10 логических переходов, то можно сразу перейти к известной цитате про капитализм и 300% прибыли.
Всё дело не в безразличии и не в том, что руководство не знает о кнопочке СБП, а как раз является следствием действий топ-менеджмена. Если помните, Сбер - единственный банк, отказывавшийся вводить СБП, так как комиссия за переводы составляла в районе 30% от общего пирога переводов других банков. Так что судите сами, нужно ли банку платить денежки и читать лицензии, если денежки можно не платить и лицензии не ЧИТАТЬ))
сотрудники сбербанка до сих пор не догадались рассказать руководству что кнопочку включения СБП не надо прятать в недра программы а надо вывести в самый верх настроек
Чтобы банк терял доход от комиссии за перевод? По-моему очевидно, что это сделано специально.
то что это очевидно ничего не меняет
ещё как меняет, у кучи людей сбп в сбербанке не подключен, и при попытке объяснить как подключить получаешь ответ «сложно»
И насколько я помню, спб нельзя было подключить через web версию. Только через приложение. И причём это было не только с спб, а и с другими "мелкими" фишками. Например нельзя было выбрать карту по умолчанию.
Надеюсь сейчас, когда их приложение выпилили из маркетов, они возьутся за допиливание web сервиса. Наконец то.
сотрудники сбербанка до сих пор не догадались рассказать руководству что кнопочку включения СБП не надо прятать в недра программы
Думаю давно догадались, но 50 рублей комиссии это 50 рублей комиссии.
сотрудники сбербанка до сих пор не догадались рассказать руководству что кнопочку включения СБП не надо прятать в недра программы а надо вывести в самый верх настроек.
Разве это не сделано намеренно, чтобы заставлять людей пользоваться системой переводов сбера?
Ну в цивилизованых странах, сперва пытаются решить дело внесудебным образом. Например обратиться в юридический отдел банка, чтобы прояснить этот вопрос.
Как я понял, банк использует модель в своих внутренних процессах. Для обработки транскрибированого текста из записей телефонных разговоров. Модифицированое ПО тут не распространяется, а используется внутри компании. У него нет как таковых пользователей. Кому предоставлять источники? Вот похожий вопрос на SО.
Тут вроде речь про GPL, а не AGPL.
Ключевая разница у них, как я понял, только в том, что сетевые сервисы основаные на "свободном" ПО, тоже считаются распространением. Поэтому для вопроса не критично. Вопрос: является ли внутрикорпоративное использование AGPLv3 ПО - распространением. И как я понимаю - нет. Вот если бы они начали публичный сервис или продукт разрабатывать на его основе - то да.
Однако, если они разрабатывали это не сами, а, например, у них был подрядчик, который реализовывал эту функцию, то вот подрядчик предоставляя плоды своего труда заказчику, уже бы по сути распространял дериват.
Вот если бы они начали публичный сервис или продукт разрабатывать на его основе - то да.
То есть когда я звоню в банк (и телефон доступен для любой публики), это не является публичным сервисом?
Ключевая разница у них, как я понял, только в том, что сетевые сервисы основаные на "свободном" ПО, тоже считаются распространением.
И в том, что эта лицензия требует аналогичной лицензии и публикации их софта, который этот модуль использует. Она "виральная":
The primary risk presented by AGPL is that any product or service that depends on AGPL-licensed code, or includes anything copied or derived from AGPL-licensed code, may be subject to the virality of the AGPL license. This viral effect requires that the complete corresponding source code of the product or service be released to the world under the AGPL license.
То есть когда я звоню в банк (и телефон доступен для любой публики), это не является публичным сервисом?
А вот тут вопрос - что входит в этот самый сервис? Использует ли тот, кто звонит в банк, результат работы продукта, который должен быть лицензирован под AGPL? Или же он использует продукт деятельности банка, а уже банк, в свою очередь, внутри себя использует код под AGPL?
То есть когда я звоню в банк (и телефон доступен для любой публики), это не является публичным сервисом?
ИМХО нет, вы же не используете api.
И в том, что эта лицензия требует аналогичной лицензии и публикации их софта, который этот модуль использует. Она "виральная":
моё мнение, если решение банка «завязано» именно на ваш код, то у вас есть основания считать их решение производным (это не значит, что он автоматически становится производным, но тут есть что обсуждать дальше).
если же они (пусть даже формально) добавят поддержку нескольких движков распознавания, то их код уже не может считаться производной работой.
P. S. и да, не стоит в каждом комментарии цитировать мнение гугла об использовании agpl в своих продуктах.
В том то и дело, что они дериват (если это вообще дериват) не публикуют, а используют внутренне.
В интересной статье на Medium приводятся примеры с базой данных. В первом примере база данных используется для хранения пользовательских данных приложения. Программа тут эксплуатируется "как есть", в неизменном, "бинарном" виде, что не обязывает к раскрытию исходников программы на ней основаных. Во втором примере, база данных адаптируется, чтобы поддерживать новые типы запросов, но при этом производная работа не распространяется напрямую, а используется для запросов из приложения. И тут тоже не нужно открывать исходники приложения. В четвертом примере, он использует модифицированную базу данных для аутентификации пользователей внутри огранизации. И тут он тоже не должен публиковать исходники, потому что он не распространяет дериват, а только использует его. И только в третьем примере, где он предоставляет пользователям приложения функцию основанную на его модификации базы (допустим это какой-то новый тип фильтрации), то тут он должен предоставить исходники.
То есть когда я звоню в банк (и телефон доступен для любой публики), это не является публичным сервисом?
Вероятно, если бы в стране было бы более законодательство на счет лицензий, то вы бы скорее всего были бы правы(поэтому гугл и боится этой лицензии), а у нас не понятно, что будет.
То есть когда я звоню в банк (и телефон доступен для любой публики), это не является публичным сервисом?
Ну так у вас же не ПО для телефонии. С результатом работы вашей модели вы как-то взаимодействуете при звонке в банк?
Вот, скажем, если бы вы разрабатывали некую виртуальную АТС и банк её использовал — это было бы другое дело.
стоит посмотреть на внутреннюю структуру "банка". на 99% уверен, что разработчик и эксплуатант разные юридические лица.
Реально ли привлечь или заставить приобрести коммерческую лицензию?
Пудинг, как говорится, познается в еде. Надо написать досудебную претензию и вопрос, возможно, решится сам собой.
Сотрудники "Открытой Мобильной Платформы" тут, на Хабре, пару лет назад хохотали над требованием открыть код их ядра. Оно типичное андроид-linux с GPL лицензией. Даже пытались доказывать, мол-дескать вообще нарушения нет. Весьма вольно трактуя пункты лицензии. Я связался с FSF, обрисовал ситуацию, и они разъяснили, что нарушение есть. И код обязаны открыть. Но, разумеется, никто в ОМП так этого не сделал.
Теперь нет.
рямым текстом пишут в своем корпоративном блоге на Хабре (читай - кричат на все IT-сообщество СНГ), что нарушают лицензию.
Для начала зафиксируйте все, что Вам известно о нарушении сегодня. Те самые нотариально заверенные скриншоты их блога и т.д. Собрав доказательный пласт (а не "все на Хабре это читали") можно выбирать из больших вариантов дальнейших действий.
Не смотрите на лицензии. Доступен публично не означает, что у компании есть право на использование. Но компания может утверждать, что она не использует ваше произведение, а повторила его, переработав.
Если у вас есть подтверждение, что код разрабатывался вами, то шанс есть. Конечно, надо сначала попробовать все урегулировать в досудебном порядке.
— Вы выложили код своего продукта в opensource, под лицензией AGPL.
— Банк использовал Ваш код в своём продукте.
— Согласно лицензии банк должен открыть код пользователям этого сервиса.
— Сервис внутренний, открыт ли код для сотрудников, непосредственно с ним взаимодействующих, Вы не знаете.
— Фактически Вы не знаете, нарушена лицензия или нет. Но должны понимать, что шанс что лицензия не нарушена крайне велик.
— Вы недовольны, что банк взял Ваш код на тех условиях что вы предложили, и хотите от них денег.
Всё верно?
Фактически Вы не знаете, нарушена лицензия или нет.
Лицензия Шрёдингера)))
На пикабу под аналогичным постом ... юрист довольно четко разложил все по вероятностям. Посмотрим.
Отличную тему вы подняли. Поделитесь, пожалуйста, а на каком этапе платить-то надо для такого рода лицензий? А то пока что это выглядит как бесплатный сыр в мышеловке)
1 устанавливаю на домашний комп, прогоняю чтоб потестить
2 устанавливаю на тестовый сервер уже на работе
3 прогоняю на тестовых данных
4 устанавливаю на прод
5 прогоняю на реальных данных (но это все еще как бы тест)
6 либа уже на проде, софт используется для внутренних нужд (какая-нибудь отчетность)
7 начинаем продажу каких либо услуг с использованием вашей либы (типа аутсорс)
8 совсем обнаглели, зашили вашу либо внутрь своего софта и продаем как самостоятельный продукт
Мое личное мнение - где-то на этапе 4-5 надо делиться с авторами. Причем если вы не банк, то поддержка авторов может быть и pro-bono и в виде донатов на том же open collective. Но клозеты в умах у людей таковы, что дальше булочки и трамвайчика или украл выпил люди не мыслят.
Моя задача этой статьей скорее явно продемонстрировать ментальность о ... евших от себя корпораций, которые думают, что можно плевать на авторов с колокольни.
Причем если вы не банк, то поддержка авторов может быть и pro-bono и в виде донатов на том же open collective.
Интересно, почему вы исключили банки из донатов, и второй вопрос в таком случае с чего вы взяли, что банк вам за ваши исходные коды не донатил на Open Collective (не афишируя, просто одно физ. лицо отправило пожертвование)? Или это другое и такие донаты не считаются, тогда вопрос почему вообще донаты должны считаться оплатой EE? Или они не считаются, тогда почему этот вариант вы считаете приемлимым, но в отношении банка намеренно игнорируете?
Где-то на этапе 4-5 надо делиться с авторами
По условиям AGPL «делиться» нужно на том этапе, когда происходит распространение или публикация производной работы. Использование внутри компании не является ни тем, ни другим.
См.: http://www.gnu.org/licenses/gpl-faq.html#InternalDistribution
[...] может можно показательно отсудить даже 100 000 рублей, кто знает.
А зачем? Чтобы уважать себя заставить?
Ну ошиблись люди с лицензией, но честно поставили на вас ссылку, возможно даже из желания сделать вам рекламу. О настоящих ворах интеллектуальной собственности вы не узнаете из их корпоративного блога.
Основной вопрос к комьюнити, стоит ли инвестировать средства в судебные тяжбы в этой конкретной ситуации [...]
Думаю, не стоит. В суде банк легко докажет как минимум отсутствие злого умысла, а то и вовсе отсутствие нарушений. Выиграете 10-50 тысяч рублей и компенсацию судебных издержек.
[...] или оставить ситуацию на уровне публичного обсуждения и постараться привлечь к нему максимальное количество внимания?
Имхо, только себя в дурном свете выставите.
А в России все эти GPL и прочее хоть какую-то юридическую (может на русском должно быть?) силу имеют?
Не пофиг ли всем на лицензию?
Я думаю нет, потому что лицензия это условия предоставления права использования плодов интеллектуального труда, т.е интеллектуальной собственности. А интеллектуальная собственность защищается законом, в частности ст. 1225 ГК РФ и далее. А нарушение рассматривается в рамках 146 УК РФ. Вот тут все довольно подробно расписано.
GPL это просто шаблон, для удобства, чтобы не придумывать самому. Но даже если ты не укажешь никаких условий пользования, твоя интеллектуальная собственность остается твоей, даже если ты ее выставил в интернет. Возможность воровства не отменяет права собственности. Так же как и положеный на лавку кошелек не перестает быть вашим, даже если вы отойдете от него на два километра. Однако если вы положили его на лавку в намерении отказаться от владения им, то тут уже может быть ст. 236 ГК РФ. И то, по этому параграфу право собственности теряется только после приобретения права собственности другим лицом. Например по ст. 228 по прошествию шести месяцев. Вот так.
Ну или другой пример. Водитель оставил в замке зажигания ключ, оставил машину открытой и удалился от нее. Машину угнали. Никакого "он же сам виноват" - это кража. И машина не перестает быть его собственностью. Машину на ключ закрывают из практических соображений, а не потому что иначе собственность якобы не была бы защищена законом.
Простому обывателю трудно понять разницу между правами и реализацией этих прав. Права есть но их реализация часто может быть затруднительна. Как, впрочем, и личное ощущение справедливости и закон являют собой в жизни две совершенно разные вещи.
Очень похожий случай с GeoGebra: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692728#37
Воз и ныне там.
Выбрав AGPL вы разрешили банку использовать и модифицировать ваш софт в собственном софте с условием, что пользователи софта банка должны получить его исходные коды под AGPL. Так как пользователь этого софта только сам банк, то ничего публично выкладывать не надо.
Вот если бы этот софт использовался в автоответчике и общался с клиентами, то была бы другая ситуация.
Вы, наверное, не это хотели, а хотели разрешить использование до момента как ваш софт начнёт помогать извлекать прибыль. Типа Trial'a. Но AGPL совсем не про это. Она про свободный софт.
GPL и AGPL как раз таки дают много свобод по использованию вашего труда, и, наверное, не стоило их выбирать. И отозвать их уже не выйдет.
А на какую конкретно популярную лицензию вы предлагаете поменять лицензию в репозитории?
В остальном каждый сову натягивает на свой глобус. Как по мне тут выглядит что проблема не в лицензии, а в головах у людей.
Понятно, что мы далеко не все и далеко не просто так выкладываем.
Думаю, под ваши требования, которые по сути имеют коммерческий характер, нет популярных лицензий. Надо заказывать свою лицензию юристу, если не хотите чтобы вашим трудом пользовались, как сделал банк.
К сожалению, лицензии для открытого кода не про "честное использование", а про конкретные права и обязанности которые сложно понять не будучи юристом.
Но фишка AGPL вполне ясна: вариант GPL который распространяется и на случай использования в сервисе. Внутри фирмы можно использовать как угодно без публикации производных трудов.
Я вам в своей ветке выше уже написал, ознакомьтесь со случаем MongoDB и возьмите их лицензию SSPL, тем более она открытая (править нельзя, распространять и использовать можно). Их модель ближе к тому, чего вы хотите добиться. AGPL совсем не подходит, сменить лицензию вы можете (от авторских и исключительных прав вы не отказались в AGPL), но она будет распространяться на коммиты с лицензией и последующие. Т.е. вы не сможете ссылаться на SSPL по отношению к коду, который изначально был покрыт AGPL, но вот новый код и продукт в целом с этим новым кодом уже будет под SSPL. Тут как бы уже косяк с вашей стороны, что вы не ознакомились с AGPL как следует и применили. Хотя на самом деле можете и попробовать сослаться на SSPL, может и сработает это уже зависит от юрисдикции и принятых норм в конкретной юрисдикции. Так, что международная лицензия может сработать совсем по другому.
И просто совет, будьте спокойнее и подходите к таким вещам по серьёзнее. В OSS не смотря на количество лицензий выбор самой лицензии легче не стал. Если ваша цель FOSS, то сейчас это либо MIT, либо BSD, либо Apache-2.0 (в одном случае патенты покрываются, в другом нет). Но ваша цель это COSS скорее коммерческий опен-сорс, в таком случае увы нет подходящей большинству широко-известной лицензии тут уже либо искать среди единиц, либо написать свою. Вы в этом плане где-то по середине на графе от Public Domain (отказ от всех прав) до Закрытых/Внутренних исходных кодов. AGPL больше в стороне Public Domain.
SSPL интересная, да. Есть еще альтернатива - взять что-то вроде CC BY-NC-SA 4.0. Понятно, что для кода ее не советуют, но код в нашем случае довольно вторичен, да и всем похер на все эти лицензии в ML, как мы выяснили.
всем похер на все эти лицензии в ML, как мы выяснили.
скорее ваше восприятие этих лицензий отличается от общепринятого
Ну ... я наблюдаю много ситуаций, когда люди "собирают" чужие модели и наработки и код в свои хабы, поднимают на это инвестиции и типа все классно.
А про очищение "грязных" данных через модели я вообще молчу.
Простой кричащий пример. Датасет ImageNet - некоммерческий. Но кого это остановило при использовании моделей, натренированных и пре-тренированных на нем?
Ну как указали в одном из комментариев авторское право не распространяется на алгоритмы как таковой, так что ваша модель будучи алгоритмом в реалиях страны и так общедоступна, а вот конкретная реализация защищена.
Что касается датасета, ImageNet нельзя продавать, однако модели натренированные на нём продавать можно т.к. модели не содержат этот датасет. Модель это алгоритм, если хотите какая-то функция имеющая входящие данные, константы и дающая какой-то результат. Тренируя модель вы просто подбираете константы для формулы, не более. По этому коммерческий статус датасета не влияет на коммерческий статус модели.
модели не содержат этот датасет
Это также верно, как и то, что условный айфон, сделанный с помощью детского труда, не содержит детского труда.
Могу привести и более актуальные примеры лицемерия из современной реальности, но думаю новостной фон сейчас такой, что найти труда не составит.
Суть - все эти системы обслуживают вполне конкретные отношения, и принимает ли человек их анти-человеческую и двуличную сущность - это лишь вопрос его сделки с совестью (при ее наличии конечно).
Это всё философские вопросы если честно. Мой аргумент про не содержание датасета в модели обученной на нём опирается на общепринятые в т.ч. законодательно зафиксированные правовые отношения.
В этом случае датасет ничто иное как отвёртка, с помощью которой собирают айфоны (модели). Собирают ли этой отвёрткой айфоны с применением детского труда это отдельный вопрос, который на самом деле не должен влиять на запрет отвёрток.
Ровно как с подобным примером про нож, ножами знаете ли не только еду готовят, но и преступления совершают, однако совершение преступления с применением холодного оружия не должно влиять на нож как инструмент приготовления еды.
Тут вопрос скорее в чьих руках и с какой целью инструменты. Собственно суть некоммерческого датасета просто обозначает, что его нельзя продавать, его раздают безвозмездно (аля всем по отвёртке для сборки айфонов).
А про принятия анти-человеческой и двуличной сущности давайте не говорить, в мире столько видов летального оружия и не каждое оружие разрабатывалось как оружие.
А то такими скользкими дорожками можно дойти и до запретов целых наций из-за того, что они обслуживают вполне конкретные отношения и идут на сделку со своей совестью. Мы всё это проходили уже и не раз.
Ровно по причине, изложенной в статье, для своего пет-проекта, базирующегося на распознавании голоса, выбрал проект ваших конкурентов с более либеральной лицензией. Возня с юридическими вопросами в круг интересов не входит, когда нужно на коленке быстро-быстро фигак-фигак и в продакшен сделать MVP и получить первый фидбек.
Реально ли привлечь Home Credit Bank за нарушение лицензии открытого проекта?