GPL 위반을 발견하고 문서화하려면 어떻게합니까?


15

비공개 소스 코드에 액세스 할 수 없을 때 누군가가 GPL로 라이센스가 부여 된 공개 소스 코드를 비공개 소스 상용 애플리케이션에 복사 한 것을 발견하는 방법은 무엇입니까?

편집 : 좋은 답변! Part 2. 실행 파일에 액세스 할 수없는 웹앱 인 경우 어떻게합니까?

시나리오 : 소스를 복사하고 GUI를 약간 변경하여 프런트 엔드가 거의 동일합니다. 완전히 다른 백엔드에 새로운 기능을 추가합니다. 오픈 소스로 다시 릴리스하지 못했습니다.


1
예, 그것은 단지 "좋은 생각"이상입니다. 법적인 영향 (많은 관할 구역에서)을 통해 시행 할 수 있습니다. 즉, 변호사 및 분석 팀을 고용하거나 확보하십시오.
pst

편집 후 이것은 분명하다. 아마도 현재 형식으로 마이그레이션되지 않았을 것입니다. 쉽게 다시 보낼 수 없기 때문에 최선을 다해 답변했습니다. 나는 또한 당신의 제목을 수정했습니다.
Tim Post

이 사람을 주시하십시오 ;)
MarkJ

답변:


6

당신이처럼 참으로하려고 보이는 자리 당신이 말할하기 위해 독점적 인 프로그램의 컴파일 된 실행 파일 (또는 관련 라이브러리) 파고해야 의미를. 의심되는 무료 소프트웨어와 분명히 일치하는 문자열과 기호를 찾고 있습니다.

운영 체제와 같은 UNIX strings에서이 유틸리티는 훌륭한 실마리를 제공합니다. 신중한 분석은 일반적으로 필요한 것을 보여줍니다. 당신이 볼 경우 foolib_easy_init, 잘 .. 컴파일 된 프로그램은 foolib을 사용하고 있습니다.

물론 컴파일러 최적화 수준, 컴파일 전의 난독 처리 및 사용하지 않은 / 디버그 기호가 제거되는 정도에 따라 다르지만 자신의 소프트웨어를 작성하기에는 너무 게으른 사람들은 일반적으로 그것을 숨길 때도 똑같이 게으 릅니다.


1
프로그램이 웹 응용 프로그램이고 바이너리에 액세스 할 수없는 경우 어떻게됩니까? 그들은 GPL 라이센스가 부여 된 전체 소스 코드를 복사하고, 몇 가지 GUI 요소를 변경하며, 거의 동일한 프론트 엔드 및 완전히 동일한 백엔드로 자체 폐쇄 소스 웹 애플리케이션을 출시합니다. 그런 다음 오픈 소스로 공개하지 않고 앱에 새로운 기능을 추가합니다. 이런 종류의 GPL 위반을 발견하는 것이 가능합니까?
siamii 2016 년

3
@ bizso09 : 백엔드에 대해 이야기하고 있다고 가정하면 GPL 위반이 아닙니다. 자세한 내용은 내 답변을 참조하십시오.
David Thornley

2
@ bizso09-응용 프로그램이 소스 코드없이 난독 화 / 컴파일 된 형식으로 전송 된 경우에만 GPL 위반이됩니다. 단순히 '서비스'상태로두고 사람들이 사용하도록 허용하는 것은 위반이되지 않습니다. 그러나 Affero GPL을 위반하면 네트워크와 상호 작용하는 소프트웨어를 구체적으로 다루게 됩니다. 그래도 모든 요소를 ​​검사하거나 잘못 사용 된 것으로 의심되는 코드에 알려진 버그를 찾아서 firebug / dev 도구를 통해 문제를 발견 할 수 있습니다.
Tim Post

4

BusyBox는 소스를 공개하지 않고 BusyBox를 사용하기 위해 고소한 고소 하드웨어 제조업체의 사례여러 차례 가지고있었습니다 . 이러한 소송은 Software Freedom Law Center 의 변호사에 의해 제기되었습니다 .

프로젝트가 Software Freedom Conservancy에 참여하기에 충분히 성숙한 경우 SFLC 서비스도 참여할 수 있습니다. 비 보전 프로젝트가 SFLC의 서비스를 사용할 수 있는지 확실하지 않습니다 .-- 확인해야합니다.)


아주 좋은 링크. 그런 것들조차 몰랐어요.
pst

1
그들은 당신을 위해 연구를하거나 변호사를 제공합니까? OP가 전직을 찾고 있다고 생각합니다
TheLQ

1
-1 흥미롭지 만 질문에 대한 답변은 아닙니다.
HedgeMage

1
@HedgeMage-질문은 편집하기 전에 조금 더 모호했습니다.
detly

3

GPL에는 서버 측 웹앱에 대한 제한된 응용 프로그램 만 있습니다. 모든 클라이언트 측이 배포되지만 일반적으로 Javascript이며 사용자는 자동으로 소스를 가져옵니다. 엄격하게 서버 측인 것은 배포되지 않고 실행 중이며 GPL은 주로 배포에 적용됩니다.

이것이 바로 Affero GPL의 동기였습니다. (IIRC)는 본질적으로 웹 앱과 같이 AGPL 소프트웨어를 사용하는 경우 소스 배포를 제공해야한다고 말합니다.


1
옳은. AGPL은 특히 '네트워크와 상호 작용하는 소프트웨어'를 다룹니다. 웹 응용 프로그램과 마찬가지로 IMAP 서버에도 적용됩니다.
Tim Post

2

프로그램처럼 작동하고 실행되면 objdump비슷한 도구로 시작할 수 있습니다. 이 오래된 Slashdot 항목은 GPL 위반을 탐지하는보다 공식적인 또 다른 방법을 보여줍니다.


1

Harald Welte 는 GPL 라이센스 코드를 부적절하게 사용하는 회사가 라이센스 조건을 준수하지 못하도록 당근과 스틱 방식으로 성공했습니다. 많은 회사들이 단순히 의사 결정의 결과에 대해 교육을 받고 법원에서 문제를 해결해야했습니다.


-1 실제로 제기 된 질문을 다루지 않습니다. 즉, 그러한 남용을 발견하는 방법이 아니라 그러한 남용을 식별하는 방법입니다.
HedgeMage

5
@HedgeMage은 - 문제가 사실 그것은 아마 때, 그것은 여기 마이그레이션 된 것을 최근에, 실제로 혼동되었다 충분히 편집 하지 SO에 속한다.
Tim Post

2
@Tim : 이제 @HedgeMage를 보복하고 보복 할 수 있습니까? Pleeeez? :-P (타사 회사의 경우 : 아니오, 그것은 진지한 제안이 아닙니다. Tim과 나는 둘 다 다른 SE 사이트의 중재자이며 절대 그런 일은하지 않을 것입니다. 확실히!)
Chris Jester-Young

1

GPL 위반이 발견되면 ( 사용자가 저작권 하에 코드를 사용 하고 바이너리를 배포하는 동안 소스를 제공하지 않은 경우) 위반자와 연락하여 상황을 해결하도록 요청하십시오. 메일, 연락 한 사람 등의 데이터를 문서화하십시오.

그렇지 않은 경우 귀하의 저작권 있지만 위반 사항을 발견, 옆 위반자에 대한 최초의 저작권자와 접촉 얻고 위반에 대해 그 / 그녀를 말할뿐만 아니라. 위반자에게 연락 하기 전에 조언 하십시오.

소프트웨어가 많은 저작권 보유자와 결합 된 저작물 인 경우, 귀하가 저작권 보유자 중 하나이거나 저작권 보유자 그룹 (모두가 아닌) 인 경우에도 동일하게 적용됩니다. 그것은 귀하의 저작권이며, GPL은 모든 종류의 파생물에 적용됩니다.

기술적 인 제한으로 인해 위반 가능성이 실제로 위반 인 경우 지식을 얻을 수없는 경우 자세한 내용을 알아 보려면 다른 방법을 찾아야합니다. 예를 들어, 아마도 위반자에게 질문을하거나 제 3 자 등을 통해 바이너리 또는 소스에 액세스 할 수 있습니다.

문제의 코드가 GPL v2에 있고 라이센스 조항을 위반 한 경우 종료가 적용됩니다. 위반자는 GPL의 코드를 사용할 수있는 모든 권리를 영원히 상실했습니다. 그는 모든 저작권 보유자와 다시 연락하여 권리의 회복을 요구 해야합니다 . 그렇지 않으면 코드를 사용하는 것이 여전히 저작권에 위배됩니다.

문제의 코드가 GPL v3하에 있고 라이센스 조건을 위반 한 경우에도 종료가 적용되지만 저작권 소유자가 더 이상 요구하지 않는 한 위반자는 자체적으로 위반을 중지하여이를 복구 할 수 있습니다.

편집 : 이것은 단지 일반적인 정보입니다. 이에 대한 구체적인 법적 측면을 살펴 보려면 저작권 소유자 여야하며 법무 팀에 먼저 연락하여 증거가 필요한 사항과 법이없는 경우에도 위반을 해결하기 위해 제안 된 사항을 찾아야합니다. 이것은 훨씬 더 실용적입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.