Задать вопрос
AshBlade
@AshBlade
Просто хочу быть счастливым

Как обнаруживается нарушение лицензионных соглашений в ПО?

Как обнаруживается то, что кто-то при разработке своего ПО нарушил чужое лицензионное соглашение?
Имею ввиду нарушение лицензионных соглашений кода: библиотек, других консольных утилит.

Например: я - компания, разрабатываю ПО под закрытой лицензией и исходный код никому не показываю, но использую какой-нибудь libffmpeg (который LGPL) и при этом компилирую статически и не указываю спец. ключи для удаления нарушающих лицензию компонентов. Как это обнаруживают?

Что я предполагаю:
- Сотрудники компании это разглашают
- Кто-то декомпилирует мое приложение
- Приходят аудиторы внешние (не знаю какие)

Какие еще могут быть возможности этого? И нет ли примеров из реальной жизни - новости, статьи о таких событиях?
  • Вопрос задан
  • 199 просмотров
Подписаться 2 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 2
ValdikSS
@ValdikSS
Проще всего обнаружить по текстовым строкам внутри бинарного файла.
У подавляющего большинства библиотек есть текстовые сообщения: информационные, об ошибках, и т.п., часто они достаточно уникальны для того, чтобы понять, что это за ПО.

Вот вам случай из жизни: https://twitter.com/ValdikSS/status/1745895663978611060
Ответ написан
Комментировать
1. По косвенным признакам (например ты статически слинковал какую-то библиотеку под вирусной лицензией). Потом твой клиент написал кляузу владельцам этой библиотеки и они подают в суд - далее в суде ты обязан будешь предъявить свои исходники на экспертизу.

2. Сотрудники могут разгласить это.

3. Косвенно по специфике работы - если эта библиотека очень специфичным способом работает, обращается к каким-то специфически названным ключам в конфиге, то тогда тоже можно обратиться в суд и потребовать проверку

4. Библиотека уникальная и де-факто является единственным способом решения какой-то задачи (редкий кейс)

5. Некоторые библиотеки могут помазать свой код телеметрией

6. Сотрудники твоей компании могут начать контрибутить в эту библиотеку - если это увидят, то тогда закономерный вопрос - а не получают ли они зарплату за это.

В любом случае лучше не рисковать - уже есть случаи судов по поводу нарушения свободных лицензий.
Помни, что ты всегда можешь стать прецедентом, если вдруг нарушишь.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы