Hvor fri er fri programvare (åpen kildekode)?

Når kan man bruke fri programvare og når bør man styre unna?

Det er ikke et spørsmål om ja eller nei til fri programvare, eller ja eller nei til copyleft. Men man må vite hva det betyr for egen virksomhet, og være bevisst i sin strategi for bruk av slik programvare. Som nevnt i innledningen er det vanligvis uproblematisk å bruke fri programvare som sluttbruker, og hvis de bearbeidelser man gjør bare brukes internt.

Hvis forretningsmodellen er å selge programvare, da blir sitausjonen en annen. Da kan det bli et stort problem om man har brukt kode som krever at alt man distribueres fritt skal kunne videredistribueres. Mange vil også se det som problematisk om kildekoden skal være tilgjengelig og at programmet skal kunne bearbeides av andre. Da kan man undergrave sitt eget marked og dramatisk redusere verdien av programvaren. Det var dette som fikk tidligere nevnte prosektleder til å karakterisere GPL-lisensiert kode som en kreftsvulst.

Det er vanligvis ikke noe krav om at bearbeidelser skal gjøres tilgjengelig for andre. Bearbeidelser og tilknyttede programmer man bare gjør bruk av selv, også til å yte tjenester til andre, behøver man ikke gjøre tilgjengelig. Leverer man et program som skal gjøre det lett å gjøre bruk av en tjeneste man tilbyr, vil man også være interessert i at programmet spres mest mulig, slik at flest mulig kan få god tilgang til tjenesten.

Google nevnes ofte som eksempel på et selskap som bruker open source. Operativsystemet Android er lisensiert under Apache 2.0. Nettleseren Chrome er lisensiert under BSD. Men koden for selve søkesystemet synes ikke å være tilgjengelig. Deres ranking er patentert, og kriteriene er ikke åpne. En av deres viktige inntektskilder er annonser, og de er interessert i alle applikasjoner som kan øke annonseinntektene. Men heller ikke de gir fra seg gullet.

For den som selger programmer kan GPL-infisert kode være et stort problem. Jeg har ikke noen mening om hvorvidt en virsomhet bør velge en forretningsstrategi basert på fri programvare og åpen kildekode, eller på proprietær og lukket kode. Men de strategiske valg man gjør legger føringer på hvordan man bør forholde seg til fri programvare og åpen kildekode.

Bruker man kommersiell, proprietær kode, f.eks. fra programbiblioteker som leveres med eller kan kjøpes til kommersielt tilgjengelig utviklingsverktøy, vil man også arve lisensvilkårene. Disse kan være like problematiske, men typisk på helt andre måter. Disse går jeg ikke nærmere inn på. Jeg bare uderstreker at det er like viktig å vite hvilke lisensvikår man arver enten det er fri programvare eller ikke.

Print Friendly
  • Anonym

    Eg er samd i konklusjonen: sett deg inn i lisensvilkåra. Men eg synst
    det blei vel polemisk språkbruk her; greitt nok at ordet «kreftsvulst»
    er frå eit sitat av ein stakkar som ikkje las lisensen, men du bruker
    konsekvent «infisert» om GPL og copyleft. Copyleft har faktisk noko føre seg, elles hadde det aldri vore
    den mest brukte lisensen for fri programvare. Det er nok svært sjeldan
    at fri programvare dukkar opp fordi nokon blei lurt inn i det etter å ha
    basert prosjektet sitt på GPL-kode – folk vel faktisk å bruka GPL i
    utgangspunktet fordi dei håper på godt samarbeid om prosjektet sitt. Og
    med tanke på WordPress, Linux osb. så har det jo vist seg å fungera.

    Viss
    eg laster ned MS Office-kjeldekoden ulovleg frå piratebay eller noko,
    lager eit derivat og prøver å selja det, og så finn ut at oj, her var
    det visst ein lisens som eg ikkje har følgt, kan eg då kalla MS
    Office-lisensen òg for ein kreftsvulst?

  • OlavTorvund

    Vedkommende som brukte ordet “kreftsvulst” var ingen stakkar og kjente nok lisensene. Men han hadde opplevd at den del andre ikke kjente dem, eller ikke tok det så alvorlig. Resultatet var at deres programmer inneholdt mye mer slik kode enn de selv var klar over. Og det ga dem en del problemer. de som arbeider med å gjennomgå programkode bl.a. i forbindlese med oppkjøp finner ganske mye av f.eks. GPL-kode i programmer som selges. Hvis din forretningsstrategi er å selge programmer, da synes jeg faktisk analogien kreftsvulst var ganske god (jeg har tidligere pleid å si at koden er forgiftet, men jeg syntes kreftsvulst var bedre).

    Men til sitt bruk er GPL utmerket. Hvis noen lager noe som de ikke ønsker at Microsoft, Apple eller andre skal omfavne og spise, så er det utmerket. Og jeg har stor forståelse for at folk som av ulike grunner velger å lisensiere sitt program fritt, vil at det skal forbli fritt. Det er flott at noen vil bruke tid og ressurser til fellesskapets beste på den måten. Kommersielle aktører som ikke vil distribuere med åpen kildekode må holde seg unna. (Og jeg har heller ingen problemer med at programuvtiklere ikke vil f.eks. gi ut kildekoden.) Mange er for lite bevisste her.

    Jeg synes ikke analogien med piratkopiering er helt god. Det som skjer her er heller at man bruker det verktøyet man har for hånden, eller som man kjenner godt, og som man for så vidt har helt lovlig tilgang til. Men man tenker ikke over konsekvensene av å inkorporere f.eks. en GPL-lisensiert søkerutine i det programmet man utvikler for salg.

  • Arne

    Et poeng det kan være verdt å få med seg er at det ikke noe i veien for at opphavsmannen til en programvare kan ut-lisensiere denne både under en fri programvare-lisens og under en kommersiell lisens. Slik kan opphavsmann – på mange måter – få det beste fra to verdener.

    Ellers synes jeg at delen om uklare lisensvilkår kunne vært bedre underbygget. Du skriver at GPL på mange viktige punkter er uklar og upresis, men du underbygger ikke dette med noe annet enn å vise til en kommentar på WordPress som handler om uklarheter rundt hva som skal anses som en bearbeidelse. Denne uklarheten gjelder så vidt jeg kan forstå for opphavsrett generelt og er ikke først og fremst knyttet til GPL. Problemstillingen er selvsagt særlig aktuell for GPL siden denne lisensen nettopp tillater og vel egentlig oppfordrer til bearbeidelse, men det er et annet poeng.

  • Hest

    > Og det ga dem en del problemer. de som arbeider med å gjennomgå programkode bl.a. i forbindlese med oppkjøp finner ganske mye av f.eks. GPL-kode i programmer som selges.

    Virker jo som om problemet mest er at folk bruker kildekode og tar lett på lisenskravene? Det kan jo fort være problemer med en ikke-FOSS-lisens også.

    Ellers trodde jeg virkelig at folk ikke blandet “gratis” og “free” på norsk, her er det vitterlig to forskjellige ord. De stakkars anglofonene sliter og tyr til ord som “libre”, det burde ikke være nødvendig i språket vårt.

    Hva gratisaspektet angår, så virker det på meg som om denne beskrivelsen fungerer godt: fri programvare er noe man betaler for med kildekode heller enn kronasjer. Det står heller ikke i GPL at man ikke kan kreve penger for programvaren, tvertom står det at det er fullt mulig:

    > You may charge any price or no price for each copy that you convey, and you may offer support or warranty protection for a fee.

    og så litt senere at om man først har kjøpt programvaren, så bør det ikke komme ekstragebyr for kildekoden utover faktiske overføringskostnader—kildekode og maskinkode går hånd i hånd.

  • Hvis friprog er kreftsvulst, så må proprietær programvare være narkotika. Man kan ikke slutte fordi en er avhengig (har dokumentene sine i produsenteide format), og en må faste beløp til langeren sin (oppgraderinger/lisenser). Man blir sittende fast i avhengigheten fordi en er i et sosialt miljø av andre brukere, og klarer derfor ikke å komme seg ut.
    …vel… en haltende og dårlig analogi jeg normalt aldri ville brukt, men jeg synes ikke den er mer tullete enn kreftsvulstanalogien.

  • OlavTorvund

    Copyleft-kode i programmer ment for salg eller annen form for lisensiering gjør at man mister kontrollen og programmets (og dermed selskapets) verdi kan bli vesentlig redusert. Jeg synes fortsatt kreft-analogien treffer godt på den situasjonen. Andre står fritt til å mene noe annet.

  • OlavTorvund

    Det er mange uklarheter i jusen. Men GPL er rent kontraktsmessig dårlig håndverk som gir ekstra uklarheter. Jeg kommer ikke til å gå inn i enkeltheter i GPL-vilkårene.

  • OlavTorvund

    Jeg skriver jo at det også er kommersielle lisensvilkår som kan være problematiske. Men når dette er verktøy laget for å utvikle programmer som skal kunne selges, så er det mindre problemer av denne type. Og problemene er uansett av en helt annen karakter. Hvis det blir problemer vil det sjelden bli annet enn spørsmål om betaling til leverandør. Man mister ikke kontrollen over sitt program.

  • OlavTorvund

    De som er opptatt av fri programvare ved at fri ikke nødvendigvis betyr gratis. Men de fleste bryr seg nok ikke så veldig mye om det. De er opptatt av hva de får og hva de betaler, og ikke så mye av de andre frihetene. De som kjører server med Linux, Apache, PHP, MySQL osv, uten noen som helst planer om å bearbeide disse produktene, er nok ofte mest opptatt av at det er gratis og at det funker bra.

    Så lenge alle andre fritt kan distribuere programvaren, blir retten til å ta betalt i praksis ganske illusorisk. Man kan selvsagt ta betalt for tjenester. Men hvis forretingsideen er å utvikle og selge programmet, da funker ikke det.

    Den som utvikler programvare for salg bør man styre unna GPL, tenke seg godt om før man bruker LGPL, MPL osv, og det vil stort sett være greit å bruke BSD mm. Man kan mene hva man vil om hva folk burde ha gjort. Men i praksis er det mange som ikke er ryddige nok, og har f.eks. GPL-kode i sine programmer.

  • LarsMo

    En god artikkel som går gjennom de ulike aspektene med lisensiering ganske bra. Spesielt liker jeg at du peker på de ulike hovedtrekkene i programvarelisensiering, og at du får frem hvor viktig det er å ha et bevisst forhold til lisensiering. Jeg vil gå så langt som å si at det ikke bare er et ledelsesansvar, men en nødvendighet å skape holdninger i organisasjonen som fører til at alle som er med på å utvikle produkter har et bevisst forhold til lisensiering.

    Det gjelder jo heller ikke bare fri programvare, men også “shareware” (prøv først, betal etterpå), “gratis for privatbruk” (programmet er gratis å laste ned, men skal du bruke det kommersielt koster det penger) og programvare med spesifikke lisensvilkår (antall brukere, antall kunder osv). Skal man strekke det enda lenger kan man trekke paralleller til tidligere innlegg om rettigheter rundt bilder og skrifter.

    Det jeg ikke liker like godt er bruken av uttrykkene “kreftsvulst” og “infisert”. Ikke fordi analogiene nødvendigvis er så veldig feil, men at ordene er så negativt ladet, og gjerne brukes av de sterkeste motdebattantene og “spin doctors” fra større leverandørers markedsavdelinger.

    For meg er det like alvorlig at produktet som selges inneholder GPL-lisensiert kode, som at det inneholder programvare hvor en kommersiell lisens ikke er overholdt. Alternativt at en ansatt har brukt kode av uvisst opphav (usikker kvalitet, åpne bakdører, eller usikkerhet rundt kopirett).

    Ellers er det et spennende tema, og jeg setter pris på å se jussvinklingen her.

    Er det kanskje mulig å levere inn et ønske om et innlegg om programvarepatenter i fremtiden? Kanskje litt rundt hvilken status disse har i ulike jurisdiksjoner som Norge og EU?

  • rangipetur

    Jeg kan være enig i konklusjonen, at utviklerer bør gjøre seg kjent med lisensen for code de bruker, men jeg ser ikke noen stor forskjell mellom GPL kode og kommersiell kode.

    Å bryte GPL lisensen, kan sammenlignes med piratkopiering av kommersiell kildekode. F.eks. å utvikle ett spill med en piratkopiert kommersiell spill motor. Bruker du GPL kode i ett kommersielt produkt, og ikke deler koden til det produktet, har du effektivt piratkopiert GPL koden. I begge tilfeller har du ignorert lisensen.

    Det finnes tilfeller der open-source prosjekter har stått på sin sak, som f.eks. VLC til iOS der koden DRM-infiseres, noe som ikke dekkes av GPL (jeg bruker infisert konsekvent om DRM), men det skjer egentlig for sjelden. Det er kanskje det som er det største problemet. Det får utviklere til å ignorere lisense, og tro at det er greit å rappe litt kode her og der fra GPL programmer, når det egentlig tilsvarer piratkopiering.

  • OlavTorvund

    Begge deler er brudd på lisensvilkår. Men lisensvilkårene er typisk forskjellige.

  • Sus_Scrofa

    Hvis det er copyleft-egenskapene det er snakk om, er jo et av poengene med GPL at du ikke kan utgi endringer uten at dine endringer ‘arver’ eller ‘blir smittet med’ GPL. Hvis man mener dette er en form for sykdom, så burde man i det minste finne en som enten er smittsom eller arvelig.

    (Siden kodemiljøet er ganske mannedominert, er jeg nesten overrasket over at det ikke kom noen antydninger om billig –> bærer noe venerisk.)

  • Etter juridisk kritikk av GPL versjon 2 ble GPL versjon 3 utarbeidet av toppjurister med ekspertise i programvare. Den ble gjennomgått av mange jurister og advokater som jobber med programvarelisenser som sin hovedvirke.

    Når det er sagt, er GPL versjon 3 utviklet under et amerikansk rettsregime basert på Common Law[1] som er vanlig i USA og Storbritannia. Dette er en del forskjellig fra Civil Law[1] som gjelder i Europa og størsteparten av verden med unntak av India og noen andre tidligere britiske kolonier. Jeg forstår at Olav Torvund har bakgrunn i Civil Law, og uttaler seg om en lisens utarbeidet innenfor et annet juridisk system.

    Det gjør at avtaleteksten i GPL 3 og mange andre programvarelisenser kan medfører et ekstra nivå av uklarheter for juridisk lærde i Civil Law, der det for en med bakgrunn i Common Law vil håndtere dette greit.

    Jeg observerer også at Torvund driver tendensiøs kildehenvisning til en “prosjektleder” som uttaler at GPL-lisensen er en kreftsvulst. Det er Microsoft-direktør Steve Ballmer som har uttalt dette, der han stadig gjengis av personer som ensidig har en binding til Microsoft sine produkter. Å vurdere en lisens som Microsoft har evangelisert imot, uten å oppgi dette i sin rette sammenheng. Det er å slurve med kilden. I utgangspunktet kunne man ha forstått dette i en hensikt å unngå spissformuleringer for å få fram et poeng. Men det stikk motsatte er situasjonen der Ballmer sin uttalelse er langt mer tilpasset Microsoft sine lisensvilkår.

    Det er Microsoft sine lisensvilkår som oppfører seg som en “kreftsvulst” for å bruke uttrykket til Steve Ballmer. Altså det klistrer seg til all programvare man lager, og man må betale Microsoft selv om ingen ting av det man lager har relevans til selskapet. Vilkårene gjør det nærmest er umulig å velge vekk selskapets produkter da det klistrer seg til alt det berører. Dette er godt dokumentert i rettskilder og uttalelser i pressen hvordan Microsoft har evangelisert mot GPL, der det kan se ut som et skyggeangrep for å dekke over sine egne lisensvilkår. .

    Det også i jurister og advokater sitt lodd og etablere ekstra
    usikkerhet rundt lisenser og uttalelser, da dette kan utløse økt
    betalingsvilje fra kunder som som tror de trenger økt klarhet i hva
    lisensavtalene betyr. Tidvis betyr det at jurister og advokater utnytter ekstreme uttalelser for å bygge videre på en usikkerhet som ikke er tilstede, i den hensikt å få betalt for juridisk konsultasjon det kanskje ikke er behov for. Sett i lys av kreft-evangeliseringen til Microsoft-direktør Steve Ballmer, så har nok dette gitt betydelige inntekter til jurister og advokater, uten at det har ført til endringer i den eksplosjonen fri programvare har i markedet.

    Til slutt. Nå er vi en situasjon der friprog-systemet Android aktiveres flere ganger daglig enn det selges Windows-lisenser. Nettlesermotoren Webkit har langt flere brukere en Microsoft sine nettlesere både i Norge og på verdensbasis. Fri programvare er en sentral og integrert del av verdens mestselgende produkter fra Google og Apple. Dette er selskaper som har funnet ut av hvordan GPL-et programvare kan brukes til å styrke selskapenes konkurransekraft i markedet. Ville det ikke være mer klargjørende å forklare hvordan Apple og Google har lykkes med å bruke GPL-et programvare i sine kjerneprodukter. Det må jo være langt bedre å lære av de beste i IT-bransjen, framfor å høre på de som ikke kan vise til kommersiell fremgang med GPL-et programvare.

    1. http://en.wikipedia.org/wiki/File:LegalSystemsOfTheWorldMap.png
    2. http://www.theregister.co.uk/2001/06/02/ballmer_linux_is_a_cancer/

  • OlavTorvund

    Jeg holder fast ved at det er en del uklarheter i GPL.

    Jeg vet ikke hva Steve Ballmer måtte ha sagt og han er ikke min kilde. Jeg synes bildet er ganske treffende i gitte situasjoner, og da spiller det liten rolle hvem som først fant på å bruke det.

    Det er ikke noe galt i å bruke fri programvare der dette er hensiktsmessig. Jeg evangeliserer ikke for noen bestemt forretningsmodell. Men har man valgt en forretningsmodell basert på salg/lisensiering av programvare, da må man i alle fall være meget forsiktig og bevisst om man vil bruke fri programvare. Mange er ikke det.

    Som advokater lever vi at oppdrag fra våre klienter. Men du kommer med ganske stygge insinuasjoner når du sier at vi derfor snakker om f.eks. uklarhet i GPL. Skulle vi tenkt kynisk på egen inntjening så tjener vi mer på at selskaper ikke ser slike uklarheter å ender i en konflikt, enn på at selskaper unngår slike konflikter. Når det gjelder GPL er budskapet til selskaper som selger programmer veldig enkelt: Ikke bruk GPL-lisensiert kode. Vi fakturerer ikke mange timene for å si det.

    Det er mange vilkår som kan være problematiske i andre lisenser også. Det er selvsagt viktig også å kjenne vilkårene om man bruker komemrsiell programvare. Men de har stort sett en annen karakter, og var ikke tema denne gangen.

  • Å se en jurist beskrive kode og IT-drift blir litt som å se en fotballspiller forsøke å beskrive strikking. Det blir litt sånn… Hjelpeløst, på en måte.

  • OlavTorvund

    Eller kanskje som når IT-folk prøver å beskrive jus.

  • Men så forsøker vi heller ikke å gjøre så.

  • OlavTorvund

    Det er veldig mange eksempler på det.