2008.08.22

리눅스 GPL 위한 컴플라이언스 가이드 나왔다

Chris Kanaracus | IDG News Service

오픈소스 소프트웨어 커뮤니티를 위한 법률 자문 단체인 소프트웨어 자유 법센터(Software Freedom Law Center, www.softwarefreedom.org/)가 오픈소스의 GPL(General Public License)의 컴플라이언스를 준수하기 위해 필요한 사항들을 자세히 정리한 문서를 발표했다.

 

기존에 GPL 컴플라이언스는 비정형적인 방법으로 실시되었는데, 주로 온라인 게시판의 토론을 통해 이루어졌다. 하지만 리눅스의 영향력이 날로 커지면서 GPL을 기반으로 한 법적 대응들이 점점 더 조직화되었고, 결국에는 법정으로 가는 경우가 많았다.

 

이번 보고서를 작성한 브래들리 쿤과 아론 윌리암슨, 카렌 샌들러는 그럴 필요가 없다고 강조했다.

 

보고서의 공동 저자들은 “대부분의 위반 행위는 사소하고 일반적인 실수로 인해 발생하는 것으로, 사전에 충분히 방지할 수 있는 것”이라며, “이번 보고서는 오픈소스 커뮤니티의 상업적 배포자나 재배포자, 그리고 리셀러 등이 처음부터 위반하지 않는 방법을 가르쳐주고, 만약 위반이 발생했을 때 유효적절하게 대응하는 방법을 설알려주기 위한 것”이라고 설명했다.

 

장문의 보고서 중에서 눈에 띄는 것은 “빌드 베테랑”에게 의존하지 말하는 것이다. 많은 소프트웨어 프로젝트가 최종 발표 제품을 빌드할 줄 아는 한 명, 혹은 소수의 정예멤버에 의존해 진행된다. 하지만 이런 식으로 지식이 한 곳에 집중되면 개발의 리던던시 문제도 생길뿐 아니라 GPL 컴플라이언스도 위험해 진다는 것이다.

 

기업 역시 소프트웨어 구매 시 GPL 컴플라이언스를 면밀하게 확인해야 한다. GPL 위반 문제로 만난 기업들은 흔히 “GPL이 적용되는지 몰랐다”고 말한다. 서드파티 소프트웨어를 통합하기 위해서는 일반적으로 개발자가 소프트웨어를 통합하기 전에 관리나 법적인 검사가 필요하다. 다시 말해 개발자는 FOSS를 쉽게 얻고 통합할 수 있지만, 그렇다고 이에 대한 검사를 등한시해서는 안된다는 것이다.

 



2008.08.22

리눅스 GPL 위한 컴플라이언스 가이드 나왔다

Chris Kanaracus | IDG News Service

오픈소스 소프트웨어 커뮤니티를 위한 법률 자문 단체인 소프트웨어 자유 법센터(Software Freedom Law Center, www.softwarefreedom.org/)가 오픈소스의 GPL(General Public License)의 컴플라이언스를 준수하기 위해 필요한 사항들을 자세히 정리한 문서를 발표했다.

 

기존에 GPL 컴플라이언스는 비정형적인 방법으로 실시되었는데, 주로 온라인 게시판의 토론을 통해 이루어졌다. 하지만 리눅스의 영향력이 날로 커지면서 GPL을 기반으로 한 법적 대응들이 점점 더 조직화되었고, 결국에는 법정으로 가는 경우가 많았다.

 

이번 보고서를 작성한 브래들리 쿤과 아론 윌리암슨, 카렌 샌들러는 그럴 필요가 없다고 강조했다.

 

보고서의 공동 저자들은 “대부분의 위반 행위는 사소하고 일반적인 실수로 인해 발생하는 것으로, 사전에 충분히 방지할 수 있는 것”이라며, “이번 보고서는 오픈소스 커뮤니티의 상업적 배포자나 재배포자, 그리고 리셀러 등이 처음부터 위반하지 않는 방법을 가르쳐주고, 만약 위반이 발생했을 때 유효적절하게 대응하는 방법을 설알려주기 위한 것”이라고 설명했다.

 

장문의 보고서 중에서 눈에 띄는 것은 “빌드 베테랑”에게 의존하지 말하는 것이다. 많은 소프트웨어 프로젝트가 최종 발표 제품을 빌드할 줄 아는 한 명, 혹은 소수의 정예멤버에 의존해 진행된다. 하지만 이런 식으로 지식이 한 곳에 집중되면 개발의 리던던시 문제도 생길뿐 아니라 GPL 컴플라이언스도 위험해 진다는 것이다.

 

기업 역시 소프트웨어 구매 시 GPL 컴플라이언스를 면밀하게 확인해야 한다. GPL 위반 문제로 만난 기업들은 흔히 “GPL이 적용되는지 몰랐다”고 말한다. 서드파티 소프트웨어를 통합하기 위해서는 일반적으로 개발자가 소프트웨어를 통합하기 전에 관리나 법적인 검사가 필요하다. 다시 말해 개발자는 FOSS를 쉽게 얻고 통합할 수 있지만, 그렇다고 이에 대한 검사를 등한시해서는 안된다는 것이다.

 



X