DoSERV分析:GPL对IT企业来说意味着什么

      GPLv3对用户来说似乎是个不错的消息:它为用户提供了对专利的保护,同时取消了那些会影响网络服务的条款。
  
      经过两年的磋商,免费软件基金会发布了GPL(通用公共许可证)第3版,这是它16年后的首次更新。自那时起,取得GPL许可证的软件就成为成立众多IT企业的组成部分(除此之外还有很多部分),因此这个版本必定会对这些企业产生重大的影响。
  
      Linux的核心本身并不可能采用GPLv3,因为GPLv3的版权由众多的捐助者拥有,只有经过所有捐助者的同意才能对许可证进行更改。但是,Linux大多数的销售还需要获得FSF的GNU代码,因此,Linux实际上最终还是会应用这个许可证。
  
      新版本的GPL,对于IT业来说是个双赢的法宝。它虽然增加了对软件经销商的一些限制,但是这些限制却对用户很有利。其中的一项提议由于会潜在地伤害企业用户,已被完全取消。新版本的GPL与第2版和之前的草案间的主要区别如下。
  
      对用户的专利保护
  
      新版本GPL最重要的特性,就是明确了专利许可。任何分发GPLv3软件的人必须自动为软件用户提供许可证,让他们可以使用所有相关的专利。从理论上来讲,这样做可以保护所有GPL专利享有者的诉讼权利,防止Linux经销商与专利持有者,如微软公司进行独家经营。
  
      根据FSF的要求,新版本的GPL意味着微软公司的专利许可会涉及到Novell、Xandros、LG电子和Linspire。也就是说,不仅是这四家厂商的客户,而是所有的用户,都不会再面临内含GPLv3软件的微软公司的起诉。而微软公司对此并不表示赞同。如果微软公司并未从实际行动上对侵害专利的Linux经销商或用户提出诉讼,那么这场争论绝不会被解决,但这种情况似乎根本不可能发生。
  
      不包含任何网络服务条款
  
      GPLv3的早期草案中包含了一个可选择条款,即要求所有的网络应用程序为远程用户提供源代码。如今,这个条款已被取消。幸亏如此,否则对于网络开发商和用户来说都会是极大的负担。尽管这样做的初衷是为了保证拥有此软件服务的用户享有的服务与二进制文件代表的服务完全相同,而这种做法却可能会潜在地产生更为广泛的影响。
  
      这个条款曾经只是个选择项,因此,它不可能会影响到正规的Linux服务器。但是,没有这个条款,却会使服务器管理者们轻松许多。因为他们可以自由地使用GPL程序,而无需在使用时再去检查是否含有附加条款。
  
      但是,对SaaS用户提供源代码的要求并没有被放弃。FSF仍然要求进行Affero许可,而这个许可在GPL的基础上还增加了一项特别条款。这或许是在告诫采取双重许可策略的经销商们,因为他们强烈激励服务供应商购买商业许可,而不是使用开放源代码版本。
  
      对DRM的限制
  
      绝大多数对GPLv3有争议的条款都涉及到对数字版权的管理。新版本的GPL并没有要求禁用DRM,但是通过两种非常重要的途径对它进行了限制。
  
      首先是项声明,即基于GPL代码为基础的DRM不会构成一种“有效的技术手段”。这项声明旨在保证在DMCA和惩戒逆向开发DRM系统的法律条款下,打破基于GPL代码为基础的DRM为合法。这项声明主要是针对用户的应用,但是如果它能够阻止使用DRM时对互操作性的限制,那么对企业用户来说很有利。


      其次,要求应用GPL软件的家用设备必须允许用户执行他们自己修改的版本。这样做是为了阻止那些使用GPL代码、但需要由硬件供应商认可的设备,如TiVO等。但是,这只能影响到家用设备:供应商仍然能够利用数字签名来锁定GPL代码。这种差异都是缘于签署代码的开发者们拥有合法的安全应用程序,而这恰恰是企业所需要的。