点击上方“CSDN”,选择“置顶公众号”
关键时刻,第一时间送达!
近来,开源软件被抄袭事件层出不穷,开发者直指谴责,抄袭者无动于衷,最终不了了之。对此,不少开发者在谴责抄袭者的同时,也在提醒更多同行以开源软件协议来捍卫自己辛苦劳动的成果。然何为开源协议?
前段时间,Facebook 正式宣布修改 React、Jest、Flow 和 Immutable.js 的授权协议为 MIT。
对此,其当时发声明表示:
Facebook 将重新授权开源项目,将 React、Jest、Flow 和 Immutable.js 协议更改为 MIT license。因为意识到 React 是 Web 开源生态基础的重要组成,不希望因为非技术的原因而阻止其发展。
做出这个决定主要是因为这几周社区所反映出的失望和困惑。虽然我们还是认为 BSD + 专利许可的做法是有好处的,但确实没有能够说服整个社区。
我们知道在授权协议的问题之后,很多团队都开始了替换 React 的过程。我们不奢求现在的这个决定能赢回这些团队的心,但我们是真心的。友好的合作和竞争能推动我们大家共同前进。
当然,现在的这一决定肯定会引起大家对 Facebook 其他开源项目的疑问。目前我们许多其他受欢迎的项目将保留 BSD + 专利许可的做法。当然我们也正在对这些项目进行评估,但每个项目都是不同的,授权协议的选择需要取决于多种因素。
我们将在下周对 React 16 发布这些更新,在 React 16 中我们已经完全重写了内部部件,以提供更强大的功能,之后我们也将分享更多关于我们如何重写 React 的信息,我们希望我们的工作能够激励广大的开发人员,无论你现在是否在使用 React。我们希望将对授权协议的讨论放到一边,回到我们最关心的事情:做出优秀的产品。
这样似乎挺好的,但回归文章开始,这究竟意味着什么呢?不同的开源许可有什么含义?
接下来,本文带领大家共同了解主流的开源许可,且如何将其应用到 GitHub 的开源项目中。
认证
主流的开源许可有一点是共通的,即开放原始码组织( Open Source Initiative ,简称 OSI)已认证。
OSI 于 1998 年成立,旨在管理开放源码定义以及审核条款,其官方定义为:
开放源代码促进会(OSI)是一个致力于推动开源软件发展的非盈利组织,旨在推广和倡导开放源代码,并在开源的不同社区之间搭建桥梁。
许可
开源许可里面详尽表述了开发者获得代码后拥有的权利,可以对他人的作品进行何种操作,又不可以进行哪些操作。然大多数开源许可包括以下声明:
软件可以修改,商业使用和发布。
软件可以被修改和个人使用。
软件中必须包含许可和版权声明。
软件作者对软件不提供保证,也不承担任何责任。
下面我们将一一盘点那些从严格到宽松的主流许可(基于用户角度)。
GNU 通用公共授权第 3 版(GPLv3)
GPLv3 (https://www.gnu.org/licenses/gpl-3.0.html)是最严格的许可之一。它为软件的作者提供了高度的保护。
源代码必须在软件发布时公开。
软件的修改必须在相同的许可下发布。
必须记录对源代码所做的更改。
如果在创建软件时使用了专利材料,则授予用户使用该材料的权利。如果用户对使用该专利材料的任何人提出起诉,他们将失去使用该软件的权利。
GPLv2 也很受欢迎。与 GPLv3 的主要区别在于专利授权条款。
第 3 版增加了该条款,以防止公司向用户收取专利使用费。
使用 GPLv3 的热门项目有:Bash 和 GIMP。Linux 使用 GPLv2。
Apache License 2.0
Apache License 2.0 为用户提供了更多的灵活性。
当软件发布时,源代码不需要公开。
对软件的修改可以在任何许可证下发布。
必须记录对源代码所做的更改。
它提供与 GPLv3 相同的专利使用保护。
它明确禁止使用在该项目中已有的商标名称。
使用 Apache License 2.0 的流行项目有 Android、Apache 和 Swift。
BSD 许可证
BSD 有两个主要版本:2-clause 和 3-clause。它们都为用户提供了比 Apache License 2.0 更好的灵活性。
当软件发布时,源代码不需要公开。
对软件的修改可以在任何许可证下发布。
对源代码所做的更改可能没有记录。
它没有提供明确的专利使用情况。
许可证和版权声明必须包含在源代码编译版本的文档中(而不是仅在源代码中)。
BSD 3 条款规定,作者和贡献者的名字不得用于宣传未经许可的软件派生的产品。
使用 BSD 许可证的主流项目有:Go(3-clause)、Pure.css(3-clause)和 Sentry(3-clause)。
MIT 许可
MIT 是最宽松的许可之一,也是最受欢迎的一个,但它为开源软件的作者提供了较低的保护。
当软件发布时,源代码不需要公开。
对软件的修改可以在任何许可证下发布。
对源代码所做的更改可能没有记录。
它没有提供明确的专利使用情况。
目前使用 MIT 的热门项目有:Angular.js、jQuery、Rails、Bootstrap 等等。
在今年的 9 月 25 日之前,Facebook 的 React.js 还是拥有 BSD-3 + 专利许可。这意味着,如果你想起诉 Facebook 或其任何子公司,那么你将失去使用 React(或同一许可下的任何其他软件)的权利。
不过现如今 React 改为了 MIT 许可。即使现在起诉 Facebook,仍然能使用 React。终于解脱了!
将许可证应用于开源项目
开源许可证可以保证使用者明确了解所有者的权利,且不易侵犯对方权益。只需在项目的根目录下添加 LICENSE、LICENSE.txt 或 LICENSE.md 文件。
GitHub 创建步骤如下:
在浏览器中打开 GitHub 仓库;
在根目录下,点击“创建新文件”;
将文件命名为“LICENSE”;
点击选择一个许可证模板;
选择一个许可证(本文中提到的所有许可证都有);
一旦选择,点击审查并提交;
提交文件。
总结
GPL 是最严格的许可之一。
MIT 是最宽松的许可之一。
其他主流的许可还有 Apache License 2.0 和 BSD。
在 GitHub 项目上应用许可时,那么需要先基于 GitHub 的许可模板创建一个 LICENSE 文件。
倘若以上仍无法清楚地了解各种协议的区别,乌克兰程序员 Paul Bagwell 画了一张经典分析图说明应该如何做选择。在国内,阮一峰老师将其汉化,仅需两分钟足以理解 6 种许可证之间的最大区别。
React.js(React)是 Facebook 推出的一个用来构建用户界面的 JavaScript 库。
Facebook开源了React,这是该公司用于构建反应式图形界面的JavaScript库,已经应用于构建Instagram网站及 Facebook部分网站。最近出现了AngularJS、MeteorJS 和Polymer中实现的Model-Driven Views等框架,React也顺应了这种趋势。React基于在数据模型之上声明式指定用户界面的理念,用户界面会自动与底层数据保持同步。与前面提及 的框架不同,出于灵活性考虑,React使用JavaScript来构建用户界面,没有选择HTML。Not Rest