软件许可证是软件行业的一个重要组成部分，它控制着软件使用、修改和发布的条款和条件
软件许可证在条款、限制和权限方面差异很大
理解不同类型的软件许可证对于任何参与软件开发或发布的人来说都是必不可少的
在这篇博文中，我们将探讨最常见的软件许可证类型，包括开源许可证和封闭源许可证，以及它们对您的软件供应链和策略管理的影响
在本文的最后，您将更好地了解不同类型的软件许可证，以及它们如何影响软件的开发和发布
Open Source Licenses虽然存在许多不同的开源许可，但是它们的需求分为两大类: “permissive”和“copyleft”
Permissive许可证允许开发人员和组织在没有限制的情况下使用、修改和发布软件
这些许可证在希望销售软件的组织中是一个受欢迎的选择
它们使开发人员能够创造和创新，同时允许组织保留其软件的专有权并将其货币化
然而，需要注意的是，尽管“permissive”一词意味着宽松处理，但是不遵守这些许可的法律义务仍然会导致严重的后果
这些问题包括昂贵的诉讼、专有软件的公布以及商务的损失
permissive许可证的例子包括 Berkeley Software Distribution (BSD) 和Massachusetts Institute of Technology (MIT)
BSD 许可证最初是4个条款组成的许可证; 然而，BSD 许可证现在可以有0-4个条款
MIT 许可证最初是在20世纪80年代为 X Window System 开发的，现在是最流行的开源软件(OSS)许可证之一
虽然这些许可证更一般地处理“署名”或给作者的工作信用，有些没有法律义务
这些是“0条款”许可证，包括 BSD零条款和 MIT 的“无署名”许可证，它们的行为与公共领域中的许可证相同
Public Domain共领域的开放源码软件是免费使用的，不属于任何组织
虽然任何人都可以在公共领域使用该软件，但用户承担该软件的所有风险
所以继续采取其他安全措施很重要
公共领域软件许可证的例子包括 CC0(Creative Commons Zero).Copyleft and Weak CopyleftCopyleft 是一个有明确限制的保护性许可，它要求任何分发软件的人提供源代码
互惠许可是另一个描述版权许可的术语，比如General Public License (GPL)或 Affero General Public License (AGPL)
这是因为像通用公共许可协议这样的版权许可协议要求任何衍生作品或修改都必须在与原始软件相同的许可协议下发布
任何使用或修改具有 GPL 许可证的软件的人也必须与更广泛的社区分享他们的更改和改进
简单地说，一个 GPL 许可证可以产生更多的 GPL 许可证
必须指出的是，这些许可证的互惠性质是有意的，目的是促进软件的共享和免费分发
GPL 共享软件代码变更的概念被认为是 Linux 成功背后的驱动力
然而，由于许多组织已经包括 GPL 许可的软件商业硬件和软件，他们已经被要求共享知识产权，包括源代码
因此，UniSCA的许可证政策标准已经预先将这些许可证中最严格的设置为“禁止”，因此包含强版权许可证的组件将不会投入生产
在 Copyleft 许可证类别中，有一个所谓的弱 Copyleft 许可证
这些许可证有较少的限制，允许链接原始软件，而不要求您的软件在同一许可证下发布
虽然对原始软件的更改仍然必须使用相同的许可证，但软件的其余部分可以在不同的许可证下发布
这使得在专有项目中使用原始软件比使用标准 Copyleft 更加容易
弱Copyleft 许可包括 Mozilla 和 libreOffice 使用的 Mozilla公共许可证，以及 FFMPEG 等项目使用的 LGPL
Non-Standard这些许可可能属于许可或版权所有，这取决于它们的限制
非标准许可与其他开放源码许可不同，因为它们的使用条款不合常规，而且通常非常时髦
这些许可证的奇怪条款可能使其中一些进入法律灰色地带，而且往往是不切实际的
例如，Beerware 是一个术语，用于描述基于某些文化中的“买啤酒”传统的软件许可证
这意味着，如果你曾经见过面，你需要购买组件的所有者啤酒
通常这些许可证，如 WTFPL，旨在讽刺其他 Copyleft 或许可许可证
Closed Source LicensesCommercial一种包含非开源条款的软件许可证类型，通常需要为使用该软件支付费用
商业广告的一些附加要求包括审计被许可方并禁止任何修改或反编译的权利，这是将机器可执行代码还原为源代码的过程
Non-Commercial/Forbidden Right to Use（非商业性/禁止性使用权）非商业许可证禁止将该软件用于商业目的，这意味着它不能用于产生任何利润或收入
一个例子就是知识共享的非商业许可证
非商业许可证可以是许可证或版权许可证，但不得用于任何商业目的
请注意，虽然知识共享项目建议不要使用他们的软件，但由于其受欢迎程度，它仍然很普遍
禁止使用的权利是一种许可证，阻止使用的一些行业
例如，Apple Public Source License1.0禁止在任何与核设施有关的公司使用它
Proprietary这些不是您的组织在任何给定的一天都会遇到的许可证
专有软件许可证不对外公开，只能通过私人协议使用
如何管理所有软件许可证？在开放源码的早期，遵循许可条款很容易
然而，随着软件的发展，项目平均包含超过260个依赖项，使得即使是基本的许可证也难以管理
查看 Maven Central Repository 上的许可证分发，95% 的组件都包含17种不同的开放源码许可证之一
剩下的5% 分配给其他307个许可证
对于跨不同类别的数千个许可证，理解、编目和满足所有许可证要求似乎是一项艰巨的任务
您甚至可能想知道是否是完全放弃开源软件的时候了
但是使用正确的工具，开源软件可以成为一种竞争优势，帮助您创新和成长
UniSCA支持自动化开源许可证合规性检测，通过对开源许可证的知识产权风险、兼容性冲突等维度进行评估，标识风险等级、涉及组件与影响项目
帮助用户了解项目中的开源许可证及相关合规要求，及时发现许可证风险
提供项目级，组件级和文件级的许可证版权分析，并能提供组件级和条款级的许可证兼容性分析，并能通过许可证正文自动化提取条款判定自有许可证风险
同时，UniSCA还支持许可证版权篡改检测，防止用户的合法版权权益受到侵害
UniSCA的许可证引擎和源代码引擎，能够分析比对出许可证正文是否被篡改，也能定位分析出复制第三方源代码后，是否删除或者篡改他人的版权信息
原文链接：https://www.codeant.cn/industry_detail?id=ab62327bc9e145f3b643c2067908277b