AshBlade
@AshBlade
Просто хочу быть счастливым

Как обнаруживается нарушение лицензионных соглашений в ПО?

Как обнаруживается то, что кто-то при разработке своего ПО нарушил чужое лицензионное соглашение?
Имею ввиду нарушение лицензионных соглашений кода: библиотек, других консольных утилит.

Например: я - компания, разрабатываю ПО под закрытой лицензией и исходный код никому не показываю, но использую какой-нибудь libffmpeg (который LGPL) и при этом компилирую статически и не указываю спец. ключи для удаления нарушающих лицензию компонентов. Как это обнаруживают?

Что я предполагаю:
- Сотрудники компании это разглашают
- Кто-то декомпилирует мое приложение
- Приходят аудиторы внешние (не знаю какие)

Какие еще могут быть возможности этого? И нет ли примеров из реальной жизни - новости, статьи о таких событиях?
  • Вопрос задан
  • 163 просмотра
Пригласить эксперта
Ответы на вопрос 2
ValdikSS
@ValdikSS
Проще всего обнаружить по текстовым строкам внутри бинарного файла.
У подавляющего большинства библиотек есть текстовые сообщения: информационные, об ошибках, и т.п., часто они достаточно уникальны для того, чтобы понять, что это за ПО.

Вот вам случай из жизни: https://twitter.com/ValdikSS/status/1745895663978611060
Ответ написан
Комментировать
vabka
@vabka
Токсичный шарпист
1. По косвенным признакам (например ты статически слинковал какую-то библиотеку под вирусной лицензией). Потом твой клиент написал кляузу владельцам этой библиотеки и они подают в суд - далее в суде ты обязан будешь предъявить свои исходники на экспертизу.

2. Сотрудники могут разгласить это.

3. Косвенно по специфике работы - если эта библиотека очень специфичным способом работает, обращается к каким-то специфически названным ключам в конфиге, то тогда тоже можно обратиться в суд и потребовать проверку

4. Библиотека уникальная и де-факто является единственным способом решения какой-то задачи (редкий кейс)

5. Некоторые библиотеки могут помазать свой код телеметрией

6. Сотрудники твоей компании могут начать контрибутить в эту библиотеку - если это увидят, то тогда закономерный вопрос - а не получают ли они зарплату за это.

В любом случае лучше не рисковать - уже есть случаи судов по поводу нарушения свободных лицензий.
Помни, что ты всегда можешь стать прецедентом, если вдруг нарушишь.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы