* 講師：葛冬梅 * 時間：2014/07/19 * 地點：COSCUP2014 * 對象：一般開發者與軟體專案管理者 * 簡報內容：本份簡報說明如何尋找自由開源軟體的授權資訊，並透過案例說明如何面對可以遭遇的問題。 * 著作權聲明：2014 ㏄ 權利人保留部份權利 自由軟體鑄造場 葛冬梅 * 授權方式：此份簡報的圖文採用「創用CC-姓名標示 未本地化 3.0版」授權釋出。 * 可以修改的odp檔下載：http://www.slideshare.net/tmk2005/20140719ls

1. 穿越灌木叢林找到授權資訊
Make a Painstaking Investigation to
Find Out the Accurate Licensing Statements of FOSS Projects
葛冬梅 Florence T.M. Ko
florence / tmk2005
法政研究 自由軟體鑄造場
http://tw.linkedin.com/in/florencetmko

2. 2014/07/19
2

3. 2014/07/19
3
0. 為什麼講這個題目？
因為愈來愈多人問！

4. 2014/07/19
4
這個授權資訊是什麼意思？
https://github.com/rhuitl/uClinux/tree/master/user/cron

5. 2014/07/19
5
https://github.com/rhuitl/uClinux/tree/master/user/cron

6. 2014/07/19
6
程式碼的授權資訊不精確
產品的利用方式違反授權義務規定
→ 侵權 → 損失

7. 2014/07/19
7
http://beta.slashdot.org/story/128564

8. 2014/07/19
8
B
ODM/OEM
A
Vendor
C
Brand Company
D
Consumer/
Copyright Holder
台灣代工

9. 2014/07/19
9
B
ODM/OEM
A
Vendor
C
Brand Company
D
Consumer/
Copyright Holder
追究侵權責任
台灣代工
要求賠償
要求賠償

10. 2014/07/19
10
「不知情」侵權可以卸責嗎？
我國著作權法第 88 條第 1 項：
「因故意或過失不法侵害他人之著作財產權或
製版權者，負損害賠償責任。」

11. 2014/07/19
11
A. 商業公司的「不知情」
很容易被判定為「過失」
B. 收到警告信函
不知情 → 知情
「故意」的狀態成立

12. 2014/07/19
12
減少因為「不知情」所造成的侵權 / 損失
主動了解軟體授權資訊

13. 2014/07/19
13
1. 最容易辨識出授權資訊的兩個地方
軟體專案的網站
源碼檔案的檔頭描述

14. 2014/07/19
14
https://httpd.apache.org/

15. 2014/07/19
15
http://www.apache.org/licenses/

16. 2014/07/19
16
這是 Apache Http Server 2.4.9 中的源碼檔案 httpd-2.4.9//server/core.c
Apache Http Server 2.4.9 下載網址： http://httpd.apache.org/download.cgi#apache24

17. 2014/07/19
17
這是 GCC 4.7.4 中的源碼檔案 gcc-4.7.4/gcc/alias.c
GCC 4.7.4 下載網址： http://ftp.tsukuba.wide.ad.jp/software/gcc/releases/gcc-4.7.4/

18. 2014/07/19
18
2. 抽絲剝繭式捉爬出正規的授權資訊

19. 2014/07/19
19
COPYRIGHT, COPYING,
LEGAL, LICENSE,
NOTICE, README,
THIRDPARTYLICENSE......
源碼版本中的純文字檔

20. 2014/07/19
20
標示範例 1
README + COPYING

21. 2014/07/19
21
README - 簡要授權說明
COPYING - 授權條款全文

22. 2014/07/19
22
GCC 4.7.4 下載網址： http://ftp.tsukuba.wide.ad.jp/software/gcc/releases/gcc-4.7.4/

23. 2014/07/19
23

24. 2014/07/19
24
GCC 4.7.4 下載網址： http://ftp.tsukuba.wide.ad.jp/software/gcc/releases/gcc-4.7.4/

25. 2014/07/19
25
GPL-2.0

26. 2014/07/19
26
COPYING - GPL-2.0
COPYING3 - GPL-3.0
COPYING.LIB - LGPL-2.1
COPYING3.LIB - LGPL-3.0

27. 2014/07/19
27
標示範例 2
LICENCE + LEGAL

28. 2014/07/19
28
Mozilla v. 30 下載網址： https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/30.0/source/

29. 2014/07/19
29

30. 2014/07/19
30
1. 請至 toolkit/content/license.html 閱讀著作權授權資訊。
2. 商標權並未授權出去。

31. 2014/07/19
31

32. 2014/07/19
32

33. 2014/07/19
33
LICENSE - 簡要授權說明
詳細授權資訊放置在其他地方
LEGAL 提供額外的法律授權補充資訊

34. 2014/07/19
34
標示範例 3
README + LICENSE+NOTICE

35. 2014/07/19
35
Apache Http Server 2.4.9 下載網址： https://httpd.apache.org/download.cgi#apache24

36. 2014/07/19
36
README – 簡要授權說明
LICENSE - 授權條款全文

37. 2014/07/19
37
標示範例 4 - 單一檔案
https://github.com/jquery/jquery

38. 2014/07/19
38

39. 2014/07/19
39
3. Copyleft 元件可能改變專案授權狀態

40. 2014/07/19
40

41. 2014/07/19
41
LGPL
LGPL LGPL
LGPL
LGPL
LGPL
LGPL
LGPL GPL
LGPL

42. 2014/07/19
42

43. 2014/07/19
43
大部分的 FFmpeg 檔案是透過 LGPL-2.1+ 授權。詳細內容請見
COPYING.LGPLv2.1 。其他有些檔案則是 MIT/X11/BSD 類的授權條款。
FFmpeg 中有一些可以選用的部份是透過 GPL-2.0+ 來授權的，詳細內容請見
COPYING.GPLv2 。不過這些選用部份都不是預設的，必須額外透過指令來
啟動。若是您啟動這些部份的話，那麼整個 FFmpeg 就是採用 GPL-2.0 。
這是 FFmpeg v. 2.3 中的源碼檔案 ffmpeg-2.3/LICENSE.md
FFmpeg v. 2.3 下載網址： http://www.ffmpeg.org/download.html#releases

44. 2014/07/19
44
主要必須注意的條款
GPL, LGPL, AGPL
「淺析自由開源軟體專案與其個別元件授權條款之差異」
http://www.openfoundry.org/tw/legal-column-list/9097

45. 2014/07/19
45
4. 案例分析

46. 2014/07/19
46
案例一：授權資訊在網站的隱蔽角落
GCC (GNU Compiler Collection)

47. 2014/07/19
47
https://gcc.gnu.org/

48. 2014/07/19
48
全部都是郵遞論壇的
討論內容！
不是專案官方的授權
說明頁面。

49. 2014/07/19
49
Google 好朋友！！！

50. 2014/07/19
50

51. 2014/07/19
51
在各式釋出版本的說明手冊裡

52. 2014/07/19
52
直接到源碼中尋找精確的授權資訊
A. 純文字檔
B. 源碼檔案的檔頭描述

53. 2014/07/19
53
案例二：授權資訊不精確
QGIS

54. 2014/07/19
54

55. 2014/07/19
55
GPL

56. 2014/07/19
56
這是 QGIS v. 2.4.0 中的源碼檔案 qgis-2.4.0/README
QGIS v. 2.4.0 下載網址： http://qgis.org/downloads/
GPL-2.0

57. 2014/07/19
57
這是 QGIS v. 2.4.0 中的源碼檔案 qgis-2.4.0/src/core/qgsbrowsermodel.cpp
QGIS v. 2.4.0 下載網址： http://qgis.org/downloads/
GPL-2.0+

58. 2014/07/19
58
GPL-2.0
使用者只能遵守 GPL-2.0
GPL-2.0++
使用者可選擇可選擇要 GPL-2.0 或更新版本

59. 2014/07/19
59
GPL
使用者可選擇任何一個可選擇任何一個 GPL 版本
GPL-1.0, GPL-2.0, GPL-3.0…...

60. 2014/07/19
60
檔頭描述有授權資訊
以此授權資訊為準

61. 2014/07/19
61
檔頭描述無授權資訊
請讓我們繼續看下去 ......

62. 2014/07/19
62
案例三：授權資訊不清的個別元件
cron 元件

63. 2014/07/19
63
這個授權資訊是什麼意思？
https://github.com/rhuitl/uClinux/tree/master/user/cron

64. 2014/07/19
64
https://github.com/rhuitl/uClinux/tree/master/user/cron

65. 2014/07/19
65
MIT

66. 2014/07/19
66
https://github.com/rhuitl/uClinux/tree/master/user/cron
MIT ✔
MIT ？
MIT ？

67. 2014/07/19
67
上層目錄的授權可以包裹下層目錄
往上一層 uClinux/user/ 搜尋資訊

68. 2014/07/19
68

69. 2014/07/19
69
這個目錄下的內容都是透過
可以「自由」散布的條款來授權，
包括 GPL 、 LGPL 或 BSD 。

70. 2014/07/19
70
GPL or LGPL
MIT → LGPL → GPLGPL

71. 2014/07/19
71

72. 2014/07/19
72

73. 2014/07/19
73

74. 2014/07/19
74
在沒有反證資訊的狀況下
cron 元件採用 GPL-2.0GPL-2.0 授權
是最合乎授權相容架構的結果

75. 2014/07/19
75
Linux Kernel – GPL-2.0GPL-2.0

76. 2014/07/19
76
All rights reserved. → 舊詞新解 - 受著作權保護的喔！
https://github.com/rhuitl/uClinux/tree/master/user/cron

77. 2014/07/19
77
5. 結語

78. 2014/07/19
78
自動化授權資訊掃描系統
FOSSology
BlackDuck
Palamida
BAT (Binary Analysis Tool)

79. 2014/07/19
79
自動化系統搜尋快速、但不夠精準
日常管理的工具
工人智慧搜尋耗時、但可求精確
特殊狀況的手段

80. 2014/07/19
80
RD 人員確認採用的元件與版本號
有授權資訊的純文字檔、檔頭描述
減少搜尋概括資訊所浪費的時間

81. 2014/07/19
81
參考文章
葛冬梅、林誠夏
「正確尋找自由開源軟體的授權資訊」
http://www.openfoundry.org/tw/legal-column-list/9254

82. 2014/07/19
82
Copyright Notice
● Except where otherwise noted, content on this slide is licensed under a
CC-BY 3.0 Unported License.
● You are welcome to modify, reproduce and distribute any part of this file.
Name of the original author, the title and date of this presentation must
accompany the reproduction and/or distribution.
著作權聲明
● 除另有聲明外，本簡報內容採用創用CC「姓名標示」3.0 未本地化版本授權。
● 歡迎重製、散布或修改本簡報的內容，但請標明原作者姓名、本簡報標題以及演
講日期。

83. 2014/07/19
83
關鍵字 “ openlegal + openfoundry“
Ctrl+F: 20140719LS

84. 2014/07/19
84
http://www.slideshare.net/tmk2005

85. 2014/07/19
85
謝謝聆聽 問題討論
此檔案採用創用CC 姓名標示-相同方式分享 3.0 未本地化版本條款授權，下載網址：
http://zh.wikipedia.org/wiki/File:HK_TST_Harbour_City_entrance_front_square_Doraemon_exhibition_Aug-2012_%2810%29.JPG