我最近看到一些商业服务使他们的代码开源。一些例子是cloud9 ide和reddit。当然,我想到了 Wordpress。它一直是一个 OSS - 因为我不知道什么时候 - 在 GPl(如 cloud9)下,具有并行服务,对“功能”或高级内容收费。(完整列表)
所以问题是:
开源一个应用程序(在 GPL 下)并用它来驱动一个为它在该应用程序之上提供的“服务”收费的 Saas是否安全?
这样做有什么好处和坏处?
它真的有意义吗?:)
我只是喜欢开源,并希望开源我的一些项目,同时从中产生一些收入。因此我的担心!
非常感谢小伙伴们的帮助!
没有开源许可证可以阻止您对软件或服务收费。GPL 只是说,如果您分发某些 GPL 软件的修改版本,那么您的修改也必须在 GPL 下发布。它并没有说如果你不想发布你的修改版本,只是说如果你这样做了,那么你必须在 GPL 下这样做。
“Affero GPL”比这更进一步,它说如果您使用 AGPL 软件来驱动网络服务,那么您也必须在 AGPL 下发布您对软件所做的任何修改。换句话说,提供对服务的公共访问权限与分发软件相同。
当然,如果您是相关软件(所有部分)的版权所有者,那么您可以根据您选择的任何许可自由发布和/或使用它。您可以发布它 (A)GPL,但也可以提供商业许可选项,或者将您的核心软件发布为 AGPL,然后运行您自己的服务,该服务添加您自己的专有扩展,其代码您不发布 - 开源许可说“任何人都可以在 [GPL/Apache/whatever] 条件下使用此软件,而无需请求特定许可”,但作为版权所有者,您可以为特定人员/案例授予其他许可,包括(显然)您自己。
FWIF 通过发布您的 SaaS 的源代码,您会失去“默默无闻的安全性”。每个人都可以看到您正在运行过时的框架版本,并查找此版本的安全相关票证。另一方面,这迫使您考虑适当的安全性,例如运行最新版本的库。