パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MimeMagicにGPLのコードが含まれることが発覚、Ruby on Railsがビルド不可に」記事へのコメント

  • by Anonymous Coward on 2021年03月26日 21時48分 (#4001792)

    ライセンスを尊重するのは当然として
    問題有りませんよと公開されていたから使ったら実は…で巻き込まれるとかかなわないな
    ソースコードを1行残らず自分で検証(しかも検証するには当然既存のライセンスコード全てを把握しなくてはならない)とか無理だし
    対策はライブラリーを使わず全て自分で書くというこれまた無茶な話になる
    ましてや昨今はライブラリーが巨大になって内部で呼び出している他のライブラリーが多数存在して個々にライセンスが違ったりと権利関係をちゃんとしようと思ったら実質的に使えない

    • by Anonymous Coward

      指先が触れただけで全身が汚染されてしまう様は端的に言って汚物
      もうエンガチョすべき時でしょう

    • by Anonymous Coward

      GPLで公開されているライブラリを使ってGPLで公開すればいいんですよ。

      • by Anonymous Coward

        何と何が互換性あるか知らないんだけど、
        別にGPLだって、それで開発してたはずなのに中に非互換のライセンスが混ざってたら困るんでない?

        一時期のKDEはそういう話でいいんかいな。以下はdebianとしての言い分
        https://www.debian.org/News/1998/19981008.ja.html [debian.org]

        • by Anonymous Coward

          GPLと称して公開されていたものが年間1万ドルのライセンスがかかるようなものが混入して成果物の破棄か混入から発覚までの期間のライセンス料を請求されたら大変だな

          件の代物はライセンスを変更しても大丈夫なんだろうか。クレームが来たところのライセンスに合わせましたって安直なことしてるなら危険だと思うけど。

          • by Anonymous Coward

            MimeMagicについてのことなら、MITライセンスはGPLと両立する(互換性がある) [gnu.org]ので変更自体は問題ないと思われ。
            また、GPLは合理的な範囲で違反状態を解消する努力をすれば罪に問わない条項があるので、不法期間のライセンス料を請求されたりはしないはず。
            KDEのような逆パターンでどうなるかはその非互換のライセンスによる。

      • by Anonymous Coward

        GPLだってバージョンごとの互換性が結構複雑なので

        http://gplv3.fsf.org/dd3-faq#gpl-compat-matrix [fsf.org]

        単純にGPLどうしだからOKだとはならないところが難しい

      • by Anonymous Coward

        GPLとは何の関係もなく、他人が書いた(と称している)ライブラリ一般の話だが? 元コメントもGPLとは一言も言っていないし

      • だまされたという口調で、
        「金輪際使わない」と日経に掲載すれば、
        おそらく許されますよ

    • by Anonymous Coward

      ライブラリの依存性を管理するツールなら、使われてるライセンスもまとめて表示してくれる機能あるだろ
      たしかに数は多いから手間だが、同レベルの機能を自分で書く手間とは比べものにならない
      自社のWebサービスとかだとコードの利用者が自分らだけで、そんなに困らなかったりするし
      (バレないって意味ではなく、再許諾とか考えなくていい)

      実害で言うなら、ライセンスよりむしろマルウェアの方だわ…有名パッケージでも実際に混入事件とか起きてんのに
      みんな怖くないのかな

      • by Anonymous Coward on 2021年03月28日 2時06分 (#4002342)

        パッケージとしては"MIT"だと言っているライブラリに含まれるあるファイルが
        GPLでライセンスされていたものだったという話なのだから、
        「使われてるライセンスもまとめて表示してくれる機能(当然 "MIT" と表示する)」では検出できないですね

        親コメント
        • by Anonymous Coward

          しかもややこしいことに、
          あるファイルがGPLでライセンスされているソフトウェアのものだったとしても、
          GPL以外でライセンスされているかは分からない。

      • by Anonymous Coward

        Node.jsとか依存関係がヤバすぎて何度も騒ぎ起きてるしな。

    • by Anonymous Coward

      こういう、「問題ないライセンスですよ」って記載があるライブラリを使ってたら後から「実は問題ありました」となった場合って、使った側は善意の第三者って事で許されたりしないんでしょうか。
      裁判とか次第なのかな。

      • by Anonymous Coward on 2021年03月28日 18時10分 (#4002521)

        クリエイティブ業務に関わる皆さまへ有料写真、インターネット上の無断使用で著作権侵害が認められ勝訴|株式会社アマナイメージズ 株式会社アマナのプレスリリース
        https://www.atpress.ne.jp/news/71125 [atpress.ne.jp]

        本判決では、著作権等の侵害について、単なる過失にとどまらず、少なくとも未必の故意があったと認めました。これは、Web制作経験を有していた被告従業員の経歴及び立場に照らして、「著作権等の侵害を惹起する可能性があることを十分認識しながら」あえて使用行為に及んだと認定したものであり、クリエイティブ業務に従事するプロフェッショナルとして、権利関係の確認を怠って安易に著作物を無断使用した場合に、「有料の写真とは知らなかった」「違法とは思わなかった」などの言い訳がおよそ通用しないことを裁判所が認めたと考えられます。

        この判例に準じるならば、どの程度ライブラリのライセンス状態を確認して問題がないことを確信して使ったかによると思われ。
        「配布元は問題ないと言ってるけど、下手に探ると藪蛇になりそうだから自分では調べないでおこう」は未必の故意でアウト。
        今回問題になったfreedesktop.org.xmlも中にGPLのライセンス通知がしっかり書いてあるんで grep License /* してみれば分かったはず。
        普通そこまでしないだろというツッコミはあるにしても、権利者が泣き寝入りしないためにも、一定の責任は使用者に求められるよね。

        親コメント

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...