最近、いくつかの商用サービスがコードをオープンソースにしているのを見てきました。いくつかの例はcloud9ideとredditです。もちろん、Wordpressが思い浮かびます。それは、「機能」やプレミアムなものに課金する並列サービスを備えたGPl(cloud9のような)の下で-私がいつ知らなかったので-OSSでした。(全リスト)
したがって、問題は次のとおりです。
(GPLの下で)アプリケーションをオープンソース化し、それを使用して、そのアプリの上に提供する「サービス」に対して課金するSaasに電力を供給するのは安全ですか?
それを行うことの長所と短所は何ですか?
それは実際に意味がありますか?:)
私はオープンソースが大好きで、プロジェクトから収益を上げながら、いくつかのプロジェクトをオープンソースにしたいと思っています。したがって、私の懸念!
助けてくれてありがとう!
オープンソースライセンスは、ソフトウェアやサービスの課金を妨げるものではありません。GPLは、一部のGPLソフトウェアの修正バージョンを配布する場合は、修正もGPLの下でリリースする必要があると単純に述べています。変更したくない場合は、変更したバージョンを配布する必要があるとは言っていません。配布する場合は、GPLの下で配布する必要があります。
「AfferoGPL」はこれよりもさらに進んでおり、AGPLソフトウェアを使用してネットワークサービスを駆動する場合は、AGPLの下でソフトウェアに加えた変更もすべて解放する必要があると述べています。つまり、サービスへのパブリックアクセスを提供することは、ソフトウェアを配布することと同じように扱われます。
もちろん、問題のソフトウェア(のすべての部分)の著作権所有者である場合は、選択したライセンスの下で自由にリリースおよび/または使用できます。(A)GPLをリリースするだけでなく、商用ライセンスのオプションを提供することも、コアソフトウェアをAGPLとしてリリースするが、コードをリリースしない独自の拡張機能を追加する独自のサービスを実行することもできます。オープンソースライセンスには「誰でも[GPL/Apache /何でも]条件下で特定の許可を求めることなくこのソフトウェアを使用できます」が、著作権所有者であるあなたは、(明らかに)自分自身を含む特定の人/ケースに他のライセンスを付与できます。
SaaSのソースをリリースすることでFWIFは、「隠すことによるセキュリティ」を失います。誰もがあなたが古いバージョンのフレームワークを実行していることを確認し、このバージョンのセキュリティ関連のチケットを探すことができます。反対に、これにより、適切なセキュリティについて考える必要があります。たとえば、最新バージョンのライブラリを実行する場合などです。