GPL compliance engineering guide uitgebracht

lolcat-im-in-ur-cvs.jpgVorige week verscheen versie 1 van de GPL Compliance Engineering Guide, geschreven door Armijn Hemel die u waarschijnlijk wel kent van het GPL-Violations project. Dit is een handleiding over hoe GPL-schendingen op te sporen. Een mooie aanvulling dus op de gids van SFLC waarin algemene stappen staan over hoe je je als bedrijf aan de GPL moet houden.

Wie zin heeft om eens wat apparaatjes open te schroeven en te kijken welke GPL software hij kan vinden, moet zeker eens met deze gids aan de gang gaan. Van nmap commando's tot soldeerinstructies om een apparaat aan je PC te kunnen hangen zodat je het kunt inspecteren.

Veel schendingen blijken in de CE industrie voor te komen. Niet zo gek gezien de zeer lage marges en hoge volumes: het gaat om snelheid en kostenbesparingen bij veel dozenschuivers, en de kosten van het volledig compliant zijn met open source licenties wegen daar niet altijd tegenop. Met gidsen als deze kunnen mensen gemakkelijker violations aantonen, en bedrijven die dit doen onder druk zetten zodat iedereen, ook de low-margin CE industrie, zich netjes aan de licenties houdt.

Via The Inquirer.

Arnoud

4 reacties

  1. Naar aanleiding van de “Compliance Engineering Guide” heb ik een aantal vragen over de juridische risico’s van het doen van “compliance analyse”:

    Zijn er in het Nederlands recht bepalingen die (beperkte) reverse engineering, zoals nodig voor compliance analyse, beperken of verbieden? Ik denk met name aan auteursrechtelijke “verminking van een werk” en “omzeilen van kopieerbeveiligingen”.

    In hoeverre is een verbod op reverse-engineering in een EULA geldig in Nederland, overwegende artikel 45m van de auteurswet en de geldigheid van algemene voorwaarden in het algemeen?

    Hoe gaat het Nederlands recht om met conflicten tussen EULA voorwaarden en GPL voorwaarden?

    (Ik wil graag voorkomen dat “compliance onderzoekers” nodeloos in de problemen komen.)

  2. Dit artikel gaat me boven de pet. Maar als iemand me vertelt wat de CE industrie is, kan ik me misschien toch een beetje een beeld vormen. GPL betekent “GNU Public License”, of zoiets, meen ik. Dat wist ik al.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.