分析了 35 家企业 75 个开源项目的许可证
这里有新鲜出炉的精品教程,程序狗速度看过来!
本文编译自 Raúl Kripalani 在 Medium 上发布的文章,作者主要是通过对一些流行开源项目的许可证分析对比,引出对 Facebook 的 BSD + patents 许可模式的批判性观点。文章内容不代表开源中国观点,仅供讨论。
我分析了来自 35 家企业的 75 +个 stars 在 6000+ 以上的流行开源项目,并得出结论认为 Facebook 在开源领域是个例外。唯一使用相同许可模式的公司是 Palantir (硅谷一家数据挖掘公司)。
当然,你也可以说,Facebook 也许是一个创新者,他们找到了游戏的新玩法。
Facebook 在 3 年前推出了 BSD-3 + patents 专利许可的模式,更准确的说,是在 2014 年 10 月。然而,到目前为止,行业内除了 Palantir 之外,还没有其他企业跟进,至少我还没有找到。
Facebook 曾在对 React 的协议声明中表示:
我们相信,如果这个许可证被广泛采用,能真正减少对所有采纳者(无法律依据)的胡乱诉讼,我们想与他人合作共同探讨这种可能性。
若真能解决开源领域的重大困扰,Facebook 此举肯定是值得称赞的。那问题来了:为什么硅谷几乎没有愿意跟进的呢?
也许他们正在考虑?谁知道呢。
我之前写的一篇文章(初创公司请勿使用 React )收到了很多反馈 - 主要是 React 用户的反馈。 需先说明,我是一名后端和分布式系统工程师,所以对前端框架是中立的,并没有直接利益关系。
-
有人认为 Facebook 目前并未对任何授权进行强制撤销,因此不具任何威胁。但他们是否能肯定后续工作中不会有任何专利申请?该许可证包含一个法律条款,只要使用 React ,它永久有效,而不仅仅是当前。
-
作为软件工程师,是该根据现状选择堆栈?还是该选择面向未来的堆栈?
-
还有人认为,像亚马逊这样的大公司正在使用 React ,那初创公司自然也是安全的。但他们忘记了一点:如果需要,亚马逊有足够的人力快速抽离 React 。万一出事了,他们甚至可能会有一个专利武器库来防范 Facebook 。同理,他们的律师可以评估风险,并确定该许可不被 Facebook 强制执行。
-
这个许可证是否体现了开源的真正精神和本质?企业是否应该承受如 React 这种成功的开源项目的阴影而受到专利限制呢?
-
退一步来说,如果这些条款是不强制的,那 Facebook 为什么要强硬的坚持使用这个许可证,而不是换成不具争议和冲突的其它许可证呢?
-
最后,还是像我在之前的文章中所解释的那样,这是否对整个社区和 OSS 生态系统有害?
欢迎来辩。
整理出来的数据:
BSD-3 + 专利
-
Facebook => React (license, patents), Jest (license, patents), Draft.js (license, patents), Flow (license, patents), Immutable.js (license, patents), Infer (license, patents), GraphQL reference implementation (license, patents)。
-
Palantir => Blueprint (license, patents).
Apache 2.0 许可
-
Google => Kubernetes (license), Gson (license), Guava (license).
-
Apple => Swift (license).
-
Github => Atom (license).
-
Alibaba => Fastjson (license), Dubbo (license).
-
LinkedIn => Pinot (license), Qark (license).
-
Elastic => Elasticsearch (license), Kibana (license), Logstash (license).
-
Facebook => some projects like: Buck (license), RocksDB (license).
-
Microsoft => Typescript (license), RxJS (license).
-
Adobe => snap.svg (license), Balance-text (license).
-
Square => Retrofit (license), OkHttp (license).
-
Airbnb => Aerosolve (license), Lottie (license).
-
Netflix => Hystrix (license), Falcor (license).
-
Twitter => Finagle (license), Heron (license).
-
VMware => Harbor (license).
-
JetBrains => Kotlin (license).
-
Docker => Docker/Moby (license), Compose (license), Swarm (license).
-
Hyperledger => Fabric (license).
-
SpringSource => Spring Framework (license).
-
The New York Times => Gizmo (license), Kyt (license).
-
Prometheus => Prometheus (license).
-
CoreOS => etcd (license).
-
MongoDB Inc. => drivers (reference).
MIT 许可
-
Google => Angular (license).
-
IBM => Loopback (license).
-
Github => Fetch (license).
-
Uber => Jaeger (license), Ringpop (license).
-
Microsoft => Visual Studio Code (license), .NET (license).
-
Airbnb => Enzyme (license), Hypernova (license).
-
Twitter => Bootstrap (license), Typeahead.js (license).
-
Zeit => Hyper (license), Micro (license), Next.js (license).
-
Segment => Nightmare (license).
-
HubSpot => Pace (license).
-
Etsy => Statsd (license), Hound (license).
-
Shopify => Dashing (license), Sarama (license).
GPL 许可
-
MongoDB Inc.=> MongoDB (license, GNU AGPL v3).
-
JPMorgan => Quorum (license, GNU LGPL v3).
-
VMware => Photon (license, GNU LGPL v2.1).
MPL 2.0 许可
-
Hashicorp => Consul (license), Terraform (license), Vault (license).
BSD-3 许可
-
Google => Golang (license, with weak patent retaliation), LevelDB (license, no patent retaliation).
-
Yahoo => Pure.CSS (license).
-
Sentry => Sentry (license).
-
Flipboard => react-canvas (license), FLEX (license).
来源: http://www.phperz.com/article/17/0902/345060.html