Jak bezpečně používat open source software

0
Rowan Legal open source

Aplikace s volně dostupným zdrojovým kódem je možné používat i v komerčních projektech, je však třeba respektovat jejich licenční podmínky.

Licenční podmínky

Spolu s open source softwarem je poskytován i přístup k jeho zdrojovému kódu a právo ho měnit a dále šířit s minimálním omezením. Použití je omezeno licenčními podmínkami – tzv. open source licencí.

Míra omezení pro další použití záleží na přítomnosti tzv. copyleftové doložky, která chrání otevřenost zdrojového kódu a zajišťuje, že i upravený software bude při šíření zpřístupněn s pozměněným zdrojovým kódem.

Podle síly copyleftového efektu můžeme licence rozdělit do tří kategorií:

Silně copyleftové licence, např. GNU GPL verze 2 nebo 3, aby všechny odvozeniny od licencovaného open source softwaru, byly šířeny pod stejnou licencí vč. zpřístupnění upraveného zdrojového kódu.

Slabě copyleftové licence, např. GNU LGPL verze 2.1, umožňují použít v rámci komerčního softwaru licencovanou knihovnu, pokud je použita beze změn. Pro přebírání kódu knihovny však platí pravidla jako u silně copyleftové licence.

Permisivní licence, např. MIT nebo BSD, jsou ideální volbou pro vývojáře komerčního softwaru, protože neomezují další distribuci softwaru.

Jak se vyhnout právní rizikům

K porušování podmínek open source licencí často dochází vlivem nedostatečných opatření na straně společnosti, která software vyvíjí, zejména kvůli nejasně nastavené politice používání open source nástrojů. Ta by především měla určovat, jaký open source software, respektive pod jakou licencí je možné v rámci vývoje používat a jakým způsobem použití open source evidovat.

Zpětnou kontrolu řádného užívání lze zajistit také auditem, zahrnujícím zmapování veškerých komponent využívaných ve vyvíjených produktech a posouzení souladu licenčních podmínek.

V případě vývoje software na zakázku, pak by měl zákazník ve smlouvě s dodavatelem mimo jiné požadovat záruky použití open source v souladu s licenčními podmínkami.

Závěr

Open source software je možné bezpečně používat v komerčních projektech, je však třeba respektovat jeho licenční podmínky, které jsou právně závazné a vymahatelné. Pro prevenci rizik spojených s použitím open source při vývoji je vhodné nastavit pravidla pro jeho používání, případně ošetřit jeho užití ve smlouvě s dodavatelem. Pokud jste v minulosti použití open source nástrojů neřídili zcela důsledně, je možné související rizika snížit open source auditem.

Autoři: Mgr. et Mgr. Ing. Jan Tomíšek, CIPP/E & Judr. Josef Donát, LL.M.

Zdroj: ICT NETWORK NEWS