Ve víkendovém vydání Hospodářských novin vyšel v rubrice Právo článek nazvaný Použití bezplatného softwaru se firmám může prodražit. Jednostránkový článek by se dal shrnout do následujících tvrzení.

  • Když IT firma kupuje jinou, musí být na pozoru aby zdrojové kódy neporušovaly duševní vlastnictví.
  • Společnosti závislé na open-source softwaru mohou čelit žalobám kvůli porušení duševního vlastnictví.
  • Firmy, které open-source licence poruší, musejí zjednat nápravu a spory se většinou řeší narovnáním.
  • Společnost Microsoft se nestaví k open source zády.

Článek, pod kterým jsou podepsání Tomáš Hülle z Economie a nepřímo právnická firma Bird & Bird, ITC Unie, ČSÚ, analytická společnost Black Duck a paradoxně i OSS Alliance, by se dal označit za silně tendenční. To je koneckonců patrné i z výše uvedených tvrzení. Dovolil bych si z pozice odborníka na open source problematiku přispět svojí reakcí.

Když IT firma kupuje jinou, musí být na pozoru aby zdrojové kódy neporušovaly duševní vlastnictví.

Když IT firma kupuje jinou, musí být na pozoru aby zdrojové kódy, založené na open source, neporušovaly duševní vlastnictví. Hned na začátku partner právnické společnosti Bird & Bird uvádí příklad firmy, která chtěla pohltit údajnou švédskou ICT společnost, ale před podepsáním smlouvy bylo zjištěno porušení duševního vlastnictví. Fascinující příběh pane Chloupek. Firma porušující patenty, licence nebo zákon nebyla odkoupena. Tohle ovšem samozřejmě platí u jakýchkoliv (nejen softwarových) patentů, nebo jiného porušení zákona! Kupujete-li takovou softwarovou společnost, nechte si udělat audit. A cílem ať jsou všechny potencionální problémy, tedy v tomto případě duševní vlastnictví.

Úsměvně končí odstavec popisující možné problémy týkající se všech (33 000) ICT organizací v ČR, kdy je dost "nešťastně" zakončen přímou řečí Filipa Molčana z OSS Alliance (cituji): "Open source je dnes na každém kroku." Nevšimnout si počáteční uvozovky, jako by celý odstavec byla přímo slova onoho zakladatele Společnosti pro výzkum a podporu open-source. Ale to není jediná nešťastná citace z tohoto článku.

Následuje stručné (až zjednodušující) vysvětlení pravidel pro použití open-source licencí zakončené vyloženě nepřesnou interpretací z úst pana Donáta z právnické firmy Rowan Legal (cituji): "Nikdo vám nebrání, abyste coby firma, která ve svých produktech využívá OSS, tyto dále prodával komerčně, ale zároveň je musíte poskytnout nějakým způsobem i nekomerčně." Zcela zavádějící tvrzení. Pan Donát patrně popisuje licenci na bázi GNU GPL, která pouze vynucuje dodržení svobody přístupu ke zdrojovému kódu. O žádném nekomečním nabízení však nemůže být ani řeč! U odvozených produktů některých licencí navíc není potřeba sdílet zdrojový kód vůbec. Ze sdělení si čtenář odnáší pocit o nutnosti jakési nekomeční nabídky svého produktu, což je zcela chybný pocit. Že by další "nešťastně" zvolená citace? Nějak se nám to začíná hromadit.

Společnosti závislé na open-source softwaru mohou čelit žalobám kvůli porušení duševního vlastnictví.

Další krátká část je v podobném duchu jako úvod článku. Má totiž patrně navodit atmosféru strachu a dala by se tak trochu přirovnat k bezzubým dopisům, které rozesílá BSA českým firmám. Když někdo poruší zákon, bude trestán. Dejte si na to pozor! Mimochodem s open-source softwarem to nemá nic společného.

Takže to jsme se kvapem dostali do druhé poloviny článku, ve které autor dává veliký prostor popisování různého porušování, žalob a kauz. Kostrbatě třeba uvádí BusyBox case.

Na tomto místě bych rád upozornil autora kompilátu ze společnosti Economia, že problémy týkající se duševního vlastnictví se v podstatě týkají jen firem, které působí na trzích v USA nebo Japonsku. Na evropské půdě je vymáhání takových sporů pro žalobce mírně řečeno problematické. Narážím na softwarové patenty a jejich uznávání v Evropě. Trošku se nám to číslo z úvodu smrsklo. Ale to jen tak na okraj.

Firmy, které open-source licence poruší, musejí zjednat nápravu a spory se většinou řeší narovnáním.

Další část navazuje na tu předchozí a opět přicházejí ke slovu pánové Chloupek & Donát. Ačkoli první jmenovaný dostává prostor vyzdvihnout úsporu prostředků při nasazení open-source softwaru ve státní správě, pak Donát se tentokrát pouští na ještě tenčí led než je výklad open-source licencí. Totiž technické aspekty softwaru s otevřeným zdrojovým kódem, a to dokonce bezpečnostní (cituji): "To ale znamená, že každý má přístup ke všemu, a tím je ohrožena bezpečnost."

Přeskakujíc naprosto zamlžný pojem jakési "bezpečnosti" (jakou má na mysli?) musím (opakovaně) doufat, že slova pana Donáta byla vytržena z kontextu. Přeskočme potencionální problémy již hotových a zveřejněných open-source děl (k těm dále) a věnujme se využití open-source komponent. Za prvé nikde není napsáno, že musí jít o software pod licencí typu GNU GPL kde je zmíněné vyžadování zpřístupnění zdrojového kódu odvozenin. Za druhé si troufám tvrdit, že drtivá většina IT odborníků, kteří měli možnost pracovat na kvalitních open-source projektech a zároveň na projektech komerčních, potvrdí vyšší kvalitu kódu open-source softwaru ve všech směrech včetně bezpečnostních. Jsem jedním z nich.

Takže je to právě naopak, což potvrzují také zákazníci open-source firem, mezi které patří například americké banky a vládní organizace, které kladou důraz především na bezpečnost. Průzkumy a statistiky navíc potvrzují jedno - bezpečnostní chyby ve zveřejněném open-source softwaru bývají v průměru rychleji nalezeny a odstraněny, než u uzavřeného softwaru. Navíc není problém nechat si udělat bezpečnostní audit také na open source - to se zcela běžně děje. Postulát o přístupu ke zdrojovým kódům je hrad z písku a toto tvrzení musím ihned na místě opravit. Open-source software je stejně bezpečný, jako ten uzavřený. Analýzy renomovaných firem u vybraných projektů dokonce ukazují, že open source je bezpečnější.

Společnost Microsoft se nestaví k open source zády.

Článek uzavírá pan Šuk ze společnosti Microsoft, který zmiňuje blíže nespecifikovanou laboratoř, ve které společnost vyvíjí open-source software. Nezbývá než gratulovat. Hodně dlouho trvalo, aby tento gigant začal open source alespoň akceptovat. O masivní podpoře nemůže být ve srovnání s firmami jako je Red Hat, IBM nebo Google ani řeč.

Rád bych se touto formou pokusil o tak chybějící pohled z druhé strany, který autor článku nedokázal (nebo snad nechtěl) textu dopřát.

Nebojte se nasadit open source a chtějte to od odborníků.

Všechny ty "hrozby" se týkají bez výjimek také uzavřeného softwaru. Firmy si navzájem zkoumají svoje softwarové produkty a dochází k žalobám, soudům a mimosoudním vyrovnáním. Je úplně jedno, jestli někdo má nebo nemá přistup ke zdrojovým kódum. Navíc open source nerovná se zpřístupněný zdrojový kód produktu z open-source těžícího. Jinými slovy když firma využije ve svém produktu open-source komponenty, nemusí hned zdojový kód "otevírat". Záleží na licenci. Ve světě se ve velkém používají méně restriktivní licence (typ BSD), které nezveřejnění odvozeného kódu nevylučují.

Pokud si zákazník zakoupí software poskytovaný velkou open-source společností, kromě produktů a služeb samotných získává s mnoha dalšími věcmi také silnou formu ochrany. Nejen že tyto open-source firmy veškerý zdrojový kód velmi pečlivě kontrolují, ale jsou také chráněny společnostmi jako je Open Invention Network disponující velmi rozsáhlým porfoliem patentů srovnatelným s firmami jako je Microsoft, Apple nebo Google. Ta poskytuje dostatečnou podporu v případě patentového napadení účinnou formou protinapadení.

Co napsat na závěr? Snad jedno. Open source se dávno stal neoddělitelnou součástí ICT a pokud jej firmy nepochopí, nevyužijí a nepodpoří, jsou na odpis. Použití komerčního softwaru se firmám může prodražit.

Tento příspěvek je čistě názorem autora blogu a nesmí být chápán jako postoj společnosti Red Hat Inc., nebo Red Hat Czech, s.r.o.