А вот у вас айтишники занимаются этим самым? Да занимаются, знаем-знаем. Используют они этот опенсорс конечно, как без того. Причем не только используют в работе, но и прямо-таки добавляют его в результат этой самой работы. Который потом ваша компания продает. Или как еще его монетизирует.
Ну так вот, а что там с гарантиями и ответственностью в этом самом опенсорсе? Кто отвечать будет, если оно работать перестанет или чего хуже, дырка например какая обнаружится? Так-то, если почитать текст GPL v.3, особенно разделы 15 и 16, выяснится, что никто вам ничего не гарантирует. И ваши айтишники, которые в любой момент могут уволиться, если они вообще оформлены и в России находятся, тоже. Да, есть раздел 17 про местное законодательство… но опенсорс от этого работать лучше не станет. Вот давайте сегодня про эту страшилку и поговорим, насколько она реальная вообще.
Итак, дано: старый как мир юридический вопрос – на ком ответственность за ошибки в опенсорс коде, когда такой код был использован в рамках коммерческого проекта и стал причиной ущерба у конечного платящего пользователя? И мы при этом помним про нашу региональную особенность – частенько у нас либо не думают о соблюдении требований опенсорс лицензий вообще, всячески их коммерчески используя, либо вообще не догадываются, что там программисты напрограммировали и из чего, главное чтобы клиент был доволен и покупал еще.
Разработчик опенсорса? А это вообще кто? А если и найдете – так он вам ничего и не обещал. Более того написал прямым текстом, что «все сделано из шишек и пластилина, работает на новогодней магии и скорее всего не дырявое, но это не точно». А не нравится – ищи другое или сам делай, раз такой умный. На юридическом это «as is» называется.
Продавец? Звучит вроде бы логично. Особенно если это не вы, а вам. Но если это вы, тем более когда продаете не свое, а являетесь вендором, то уже не очень-то и логично – с чего вдруг, гарантия на технически-сложное должна быть от производителя. В общем вы поняли.
Ну вот и западные правообладатели-регуляторы этого самого опенсорса тоже думали-думали и придумали. А давайте, говорят, мы в лицензии допишем пункт, что кто получает прибыль, тот и несет ответственность за баги. Вот это интересно будет.
Ну да ладно. Нам ведь нужно не столько, чтоб кто-то страдал от положенной на него ответственности, нам нужно чтобы все работало и нас не подводило. А если риск подвода есть, то чтобы он быстро митигировался. И, по возможности, без лишнего шума. И какие тогда остаются варианты? Писать самим. В тех случаях, когда ошибка реально много стоит. Однако этот вариант рекурсится в первый сценарий, где подконтрольный сам себе IT-dev блок что-то пишет, пусть даже реально хорошо работающее, безопасное и отлично продающееся, но вот из чего они это пишут – тайна под семью соусами. Никому до этого особо дела нет, если конечно не госконтракт. Хотя и там тоже бывает…
Или все-таки покупать готовое. Но только не продукт, а целиком компанию, что продукт написала. Ну а что, крупные «стратеги» так и делают. Не набрать разрабов и пусть пилят что получится, а найти тех, у кого уже получилось хорошо, и целиком съесть купить.
Но стоит помнить, что и «найти, кто получает прибыль от конкретного опенсорса», и купить стартап, что написал хороший продукт, и даже понять, чего бесплатного и в каком количестве напихали ваши разработчики в ваш коммерческий продукт – все это поможет выяснить одна и та же процедура. Компьютерно-техническая экспертиза.
Ну так вот, а что там с гарантиями и ответственностью в этом самом опенсорсе? Кто отвечать будет, если оно работать перестанет или чего хуже, дырка например какая обнаружится? Так-то, если почитать текст GPL v.3, особенно разделы 15 и 16, выяснится, что никто вам ничего не гарантирует. И ваши айтишники, которые в любой момент могут уволиться, если они вообще оформлены и в России находятся, тоже. Да, есть раздел 17 про местное законодательство… но опенсорс от этого работать лучше не станет. Вот давайте сегодня про эту страшилку и поговорим, насколько она реальная вообще.
Итак, дано: старый как мир юридический вопрос – на ком ответственность за ошибки в опенсорс коде, когда такой код был использован в рамках коммерческого проекта и стал причиной ущерба у конечного платящего пользователя? И мы при этом помним про нашу региональную особенность – частенько у нас либо не думают о соблюдении требований опенсорс лицензий вообще, всячески их коммерчески используя, либо вообще не догадываются, что там программисты напрограммировали и из чего, главное чтобы клиент был доволен и покупал еще.
Разработчик опенсорса? А это вообще кто? А если и найдете – так он вам ничего и не обещал. Более того написал прямым текстом, что «все сделано из шишек и пластилина, работает на новогодней магии и скорее всего не дырявое, но это не точно». А не нравится – ищи другое или сам делай, раз такой умный. На юридическом это «as is» называется.
Продавец? Звучит вроде бы логично. Особенно если это не вы, а вам. Но если это вы, тем более когда продаете не свое, а являетесь вендором, то уже не очень-то и логично – с чего вдруг, гарантия на технически-сложное должна быть от производителя. В общем вы поняли.
Ну вот и западные правообладатели-регуляторы этого самого опенсорса тоже думали-думали и придумали. А давайте, говорят, мы в лицензии допишем пункт, что кто получает прибыль, тот и несет ответственность за баги. Вот это интересно будет.
Ну да ладно. Нам ведь нужно не столько, чтоб кто-то страдал от положенной на него ответственности, нам нужно чтобы все работало и нас не подводило. А если риск подвода есть, то чтобы он быстро митигировался. И, по возможности, без лишнего шума. И какие тогда остаются варианты? Писать самим. В тех случаях, когда ошибка реально много стоит. Однако этот вариант рекурсится в первый сценарий, где подконтрольный сам себе IT-dev блок что-то пишет, пусть даже реально хорошо работающее, безопасное и отлично продающееся, но вот из чего они это пишут – тайна под семью соусами. Никому до этого особо дела нет, если конечно не госконтракт. Хотя и там тоже бывает…
Или все-таки покупать готовое. Но только не продукт, а целиком компанию, что продукт написала. Ну а что, крупные «стратеги» так и делают. Не набрать разрабов и пусть пилят что получится, а найти тех, у кого уже получилось хорошо, и целиком съесть купить.
Но стоит помнить, что и «найти, кто получает прибыль от конкретного опенсорса», и купить стартап, что написал хороший продукт, и даже понять, чего бесплатного и в каком количестве напихали ваши разработчики в ваш коммерческий продукт – все это поможет выяснить одна и та же процедура. Компьютерно-техническая экспертиза.