Open Source можно будет использовать без лицензионных рисков

Открытое ПО ПО Свободное ПО
, Текст: Егор Гребнев
Некоммерческая организация Linux Foundation объявила о запуске проекта, направленного на решение проблем, связанных с соблюдением лицензионных условий ПО с открытым кодом. В рамках Open Compliance Program будут предложены образовательные курсы, методики, программные инструменты и веб-приложения, позволяющие снять основную массу проблем, связанных с соблюдением условий Open Source-лицензий.

Организация Open Source Initiative к настоящему времени сертифицировала 66 лицензий – все они передают пользователю права, достаточные для беспрепятственного использования, модификации и распространения программ. Вместе с тем, конкретные условия лицензий могут существенным образом отличаться, и иногда программы с открытым кодом, опубликованные на условиях разных лицензий, не могут быть совмещены в рамках одного продукта по причинам юридического характера.

Подобные проблемы делают необходимым специальный анализ и учет лицензионных условий ПО с открытым кодом. Особенно остро этот вопрос стоит в крупных компаниях, где сотрудники часто стихийным образом устанавливают бесплатные и функциональные программы с открытым кодом в дата-центрах и на рабочих местах, а разработчики используют готовые компоненты и библиотеки с открытым кодом во внутренних разработках.

По сведениям клуба топ-менеджеров 4CIO, технические директора российских компаний видят в Open Source-лицензиях дополнительные риски. “Наша компания к Open Source-лицензиям относится очень осторожно”, – говорит Алексей Вороной, директор департамента информационных технологий “Бизнес-Кар”. – “Так как специалистов по Open Source-лицензиям очень мало, и само понятие “Open Source-лицензия” сложно для понимания, мы получаем дополнительные юридические риски. Эта одна из причин, по которой в нашей компании Open Source решения не очень распространены”.

С этим мнением согласен Иван Матвеев, администратор по вопросам сетей и инфраструктуры (N&I Administrator) компании Bacardi Rus: “До конца не ясна система лицензирования данного ПО и использование отрытого кода в собственных разработках”. Определенные опасения связаны с применением лицензий Open Source в условиях российского законодательства: “Правоприменительная практика в настоящий момент не дает однозначного ответа на вопрос об использовании и модификации ПО с открытым кодом”.

“На самом деле соблюдение условий Open Source-лицензий гораздо проще, чем соблюдение проприетарных лицензий”, – считает исполнительный директор Linux Foundation Джим Землин (Jim Zemlin). Одна из причин – использование ПО с открытым кодом не требует денежных выплат. В силу этого программы с открытым кодом представляют меньше рисков при проведении аудитов программного обеспечения, которые в США могут приводить к финансовым претензиям в размере десятков миллионов долларов.

Обеспечение совместимости с условиями лицензий на ПО – достаточно сложная проблема, которая требует не только специальных знаний, но и специальных инструментов. Соответственно, проект Open Compliance Program выступает с целым набором инициатив: разработка стандарта описания информации о лицензионной совместимости пакетов ПО с открытым кодом; разработка и проведение учебных курсов, направленных на повышение уровня осведомленности ответственных сотрудников в области вопросов, связанных с обеспечением условий лицензий ПО с открытым кодом; разработка специальных программных инструментов, позволяющих в автоматизированном порядке выявлять зависимости и потенциальные проблемы, связанные с лицензионными условиями конкретных пакетов ПО с открытым кодом; методика самостоятельной проверки на предмет соблюдения лицензионных условий ПО с открытым кодом; открытый каталог контактных данных лиц в крупных компаниях, ответственных за вопросы соблюдения лицензионных условий, позволяющий обеспечить оперативную связь и рассылку уведомлений; тематическое сообщество на базе существующего проекта FOSSBazaar.

Инициатива Linux Foundation – не первый проект, направленный на решение вопросов, связанных с соблюдением лицензионных условий Open Source. Именно в этой сфере специализируется американская компания Black Duck Software, предоставляющая специализированные инструменты и услуги в области аудита программного обеспечения и управления лицензиями на ПО. В какой-то мере новая инициатива Linux Foundation составит конкуренцию для Black Duck.

Примечательно, что в России вопрос соблюдения лицензионных требований на ПО с открытым кодом был затронут еще в 2004 году в рамках проекта Министерства экономического развития и торговли «Разработка типовых лицензий на приобретаемые в рамках государственных контрактов ФЦП “Электронная Россия” (2002-2010 годы) права (авторские, имущественные). Разработка типовых регламентов подготовки и публикации в открытом доступе результатов выполнения государственных контрактов». Предложенная по итогам проекта методика позволяла учитывать лицензионные условия и конкретный объем имущественных прав, передаваемых государственному заказчику на отдельные компоненты ПО, предложенные исполнителями. Результаты проекта были использованы в закупках Минэкономразвития, однако не нашли применения за его пределами.