アカウント名:
パスワード:
ライセンスを尊重するのは当然として問題有りませんよと公開されていたから使ったら実は…で巻き込まれるとかかなわないなソースコードを1行残らず自分で検証(しかも検証するには当然既存のライセンスコード全てを把握しなくてはならない)とか無理だし対策はライブラリーを使わず全て自分で書くというこれまた無茶な話になるましてや昨今はライブラリーが巨大になって内部で呼び出している他のライブラリーが多数存在して個々にライセンスが違ったりと権利関係をちゃんとしようと思ったら実質的に使えない
指先が触れただけで全身が汚染されてしまう様は端的に言って汚物もうエンガチョすべき時でしょう
GPLで公開されているライブラリを使ってGPLで公開すればいいんですよ。
何と何が互換性あるか知らないんだけど、別にGPLだって、それで開発してたはずなのに中に非互換のライセンスが混ざってたら困るんでない?
一時期のKDEはそういう話でいいんかいな。以下はdebianとしての言い分https://www.debian.org/News/1998/19981008.ja.html [debian.org]
GPLと称して公開されていたものが年間1万ドルのライセンスがかかるようなものが混入して成果物の破棄か混入から発覚までの期間のライセンス料を請求されたら大変だな
件の代物はライセンスを変更しても大丈夫なんだろうか。クレームが来たところのライセンスに合わせましたって安直なことしてるなら危険だと思うけど。
MimeMagicについてのことなら、MITライセンスはGPLと両立する(互換性がある) [gnu.org]ので変更自体は問題ないと思われ。また、GPLは合理的な範囲で違反状態を解消する努力をすれば罪に問わない条項があるので、不法期間のライセンス料を請求されたりはしないはず。KDEのような逆パターンでどうなるかはその非互換のライセンスによる。
GPLだってバージョンごとの互換性が結構複雑なので
http://gplv3.fsf.org/dd3-faq#gpl-compat-matrix [fsf.org]
単純にGPLどうしだからOKだとはならないところが難しい
GPLとは何の関係もなく、他人が書いた(と称している)ライブラリ一般の話だが? 元コメントもGPLとは一言も言っていないし
だまされたという口調で、「金輪際使わない」と日経に掲載すれば、おそらく許されますよ
ライブラリの依存性を管理するツールなら、使われてるライセンスもまとめて表示してくれる機能あるだろたしかに数は多いから手間だが、同レベルの機能を自分で書く手間とは比べものにならない自社のWebサービスとかだとコードの利用者が自分らだけで、そんなに困らなかったりするし(バレないって意味ではなく、再許諾とか考えなくていい)
実害で言うなら、ライセンスよりむしろマルウェアの方だわ…有名パッケージでも実際に混入事件とか起きてんのにみんな怖くないのかな
パッケージとしては"MIT"だと言っているライブラリに含まれるあるファイルがGPLでライセンスされていたものだったという話なのだから、「使われてるライセンスもまとめて表示してくれる機能(当然 "MIT" と表示する)」では検出できないですね
しかもややこしいことに、あるファイルがGPLでライセンスされているソフトウェアのものだったとしても、GPL以外でライセンスされているかは分からない。
Node.jsとか依存関係がヤバすぎて何度も騒ぎ起きてるしな。
こういう、「問題ないライセンスですよ」って記載があるライブラリを使ってたら後から「実は問題ありました」となった場合って、使った側は善意の第三者って事で許されたりしないんでしょうか。裁判とか次第なのかな。
クリエイティブ業務に関わる皆さまへ有料写真、インターネット上の無断使用で著作権侵害が認められ勝訴|株式会社アマナイメージズ 株式会社アマナのプレスリリースhttps://www.atpress.ne.jp/news/71125 [atpress.ne.jp]
本判決では、著作権等の侵害について、単なる過失にとどまらず、少なくとも未必の故意があったと認めました。これは、Web制作経験を有していた被告従業員の経歴及び立場に照らして、「著作権等の侵害を惹起する可能性があることを十分認識しながら」あえて使用行為に及んだと認定したものであり、クリエイティブ業務に従事するプロフェッショナルとして、権利関係の確認を怠って安易に著作物を無断使用した場合に、「有料の写真とは知らなかった」「違法とは思わなかった」などの言い訳がおよそ通用しないことを裁判所が認めたと考えられます。
この判例に準じるならば、どの程度ライブラリのライセンス状態を確認して問題がないことを確信して使ったかによると思われ。「配布元は問題ないと言ってるけど、下手に探ると藪蛇になりそうだから自分では調べないでおこう」は未必の故意でアウト。今回問題になったfreedesktop.org.xmlも中にGPLのライセンス通知がしっかり書いてあるんで grep License /* してみれば分かったはず。普通そこまでしないだろというツッコミはあるにしても、権利者が泣き寝入りしないためにも、一定の責任は使用者に求められるよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
爆弾怖い (スコア:1)
ライセンスを尊重するのは当然として
問題有りませんよと公開されていたから使ったら実は…で巻き込まれるとかかなわないな
ソースコードを1行残らず自分で検証(しかも検証するには当然既存のライセンスコード全てを把握しなくてはならない)とか無理だし
対策はライブラリーを使わず全て自分で書くというこれまた無茶な話になる
ましてや昨今はライブラリーが巨大になって内部で呼び出している他のライブラリーが多数存在して個々にライセンスが違ったりと権利関係をちゃんとしようと思ったら実質的に使えない
Re: (スコア:0)
指先が触れただけで全身が汚染されてしまう様は端的に言って汚物
もうエンガチョすべき時でしょう
Re: (スコア:0)
GPLで公開されているライブラリを使ってGPLで公開すればいいんですよ。
Re: (スコア:0)
何と何が互換性あるか知らないんだけど、
別にGPLだって、それで開発してたはずなのに中に非互換のライセンスが混ざってたら困るんでない?
一時期のKDEはそういう話でいいんかいな。以下はdebianとしての言い分
https://www.debian.org/News/1998/19981008.ja.html [debian.org]
Re: (スコア:0)
GPLと称して公開されていたものが年間1万ドルのライセンスがかかるようなものが混入して成果物の破棄か混入から発覚までの期間のライセンス料を請求されたら大変だな
件の代物はライセンスを変更しても大丈夫なんだろうか。クレームが来たところのライセンスに合わせましたって安直なことしてるなら危険だと思うけど。
Re: (スコア:0)
MimeMagicについてのことなら、MITライセンスはGPLと両立する(互換性がある) [gnu.org]ので変更自体は問題ないと思われ。
また、GPLは合理的な範囲で違反状態を解消する努力をすれば罪に問わない条項があるので、不法期間のライセンス料を請求されたりはしないはず。
KDEのような逆パターンでどうなるかはその非互換のライセンスによる。
Re: (スコア:0)
GPLだってバージョンごとの互換性が結構複雑なので
http://gplv3.fsf.org/dd3-faq#gpl-compat-matrix [fsf.org]
単純にGPLどうしだからOKだとはならないところが難しい
Re: (スコア:0)
GPLとは何の関係もなく、他人が書いた(と称している)ライブラリ一般の話だが? 元コメントもGPLとは一言も言っていないし
こと、GPLに限っては (スコア:0)
だまされたという口調で、
「金輪際使わない」と日経に掲載すれば、
おそらく許されますよ
Re: (スコア:0)
ライブラリの依存性を管理するツールなら、使われてるライセンスもまとめて表示してくれる機能あるだろ
たしかに数は多いから手間だが、同レベルの機能を自分で書く手間とは比べものにならない
自社のWebサービスとかだとコードの利用者が自分らだけで、そんなに困らなかったりするし
(バレないって意味ではなく、再許諾とか考えなくていい)
実害で言うなら、ライセンスよりむしろマルウェアの方だわ…有名パッケージでも実際に混入事件とか起きてんのに
みんな怖くないのかな
Re:爆弾怖い (スコア:1)
パッケージとしては"MIT"だと言っているライブラリに含まれるあるファイルが
GPLでライセンスされていたものだったという話なのだから、
「使われてるライセンスもまとめて表示してくれる機能(当然 "MIT" と表示する)」では検出できないですね
Re: (スコア:0)
しかもややこしいことに、
あるファイルがGPLでライセンスされているソフトウェアのものだったとしても、
GPL以外でライセンスされているかは分からない。
Re: (スコア:0)
Node.jsとか依存関係がヤバすぎて何度も騒ぎ起きてるしな。
Re: (スコア:0)
こういう、「問題ないライセンスですよ」って記載があるライブラリを使ってたら後から「実は問題ありました」となった場合って、使った側は善意の第三者って事で許されたりしないんでしょうか。
裁判とか次第なのかな。
Re:爆弾怖い (スコア:1)
クリエイティブ業務に関わる皆さまへ有料写真、インターネット上の無断使用で著作権侵害が認められ勝訴|株式会社アマナイメージズ 株式会社アマナのプレスリリース
https://www.atpress.ne.jp/news/71125 [atpress.ne.jp]
この判例に準じるならば、どの程度ライブラリのライセンス状態を確認して問題がないことを確信して使ったかによると思われ。
「配布元は問題ないと言ってるけど、下手に探ると藪蛇になりそうだから自分では調べないでおこう」は未必の故意でアウト。
今回問題になったfreedesktop.org.xmlも中にGPLのライセンス通知がしっかり書いてあるんで grep License /* してみれば分かったはず。
普通そこまでしないだろというツッコミはあるにしても、権利者が泣き寝入りしないためにも、一定の責任は使用者に求められるよね。