OSCAR开源先锋日

近几年开源技术快速发展，在云计算、移动互联 、大数据等领域逐渐形成技术主流。开源一方面可以突破技术壁垒，推动技术创新，另一方面，不可避免的带来知识产权、信息安全等一系列问题。

开源许可证使用的常见问题

基于对开源领域的深刻理解，针对开源企业或个人在开源许可证使用上的“痛点”，在10月20日即将召开OSCAR开源先锋日上，中国信息通信研究院将发布《开源许可证使用指南》，本《指南》编写过程中得到多家企业支持，包括腾讯、阿里、华为、中兴、滴滴、甲骨文、亚信、上汽、复临科技等。该《指南》梳理了主流的开源许可证，列明了开源许可证如何选择、开源许可证使用不当面临的风险及常见问题，为开源企业和开源软件的使用者提供有效指导。

主流开源许可证梳理

不同许可证在在商业兼容性、共享权限等方面存在差异，包括：再发布时是否必须提供原始代码、是否授予专利权、是否存在专利 复性条款、是否允许修改后使用不同的授权条款再发布、修改后再发布时是否必须提供原始代码、修改后是否必须附加修改说明文档、修改后创建在线服务或者内部解决方案时源代码是否必须对外发布等。

开源许可证使用不当面临诸多风险

个人或企业在使用或引入开源软件或代码时，如果对开源许可证理解不准确，在法律或业务执行层面，可能面临不同的风险。

开源风险。个人或企业对于其持有或拥有的私有软件或代码，因为使用或引入了适用传染型或弱传染型开源许可证的开源软件或代码，而依该传染型或弱传染型开源许可证所规范的义务或要求，将导致其私有软件必须对外公开源代码。

违约风险。目前各国法律或法院对于开源软件使用者，在违反开源许可证的义务或要求的情况下是否构成合同违约，仍未有一致规定或见解。但美国已有法官明确被告在违反开源许可证的义务或要求的情况下可能构成合同违约，可作为今后的参考。

开源许可证兼容性风险。由于各类开源许可证的义务与要求存有差异，因此在使用或引入开源软件时，需要注意各开源软件所适用的开源许可证的兼容性风险。根据开源许可证的类型，可以对兼容性进行初步判断。

数据安全及隐私风险。个人或企业在使用或引入开源软件时，必须注意数据安全及隐私风险，若使用或引入的开源软件存有恶意代码、病毒或造成隐私泄露，将对个人或企业带来不小危害。

想了解更多关于开源许可证的内容？

10月20日OSCAR 开源先锋日开源治理专场，中国信息通信研究院云计算与大数据研究所 络风险管理&开源运营业务主管， 络风险与保险创新实验室办公室主任将带来《开源许可证使用指南》的精彩演讲，为您解答开源许可证使用中的诸多问题！

|想知道郭雪老师都分享了哪些精彩内容，文末优惠活动，不要错过！

▽

关于 OSCAR 开源先锋日

OSCAR 开源先锋日旨在为本土开源企业与开源软件提供分享与交流的平台，促进国产开源软件的繁荣发展。该活动由中国信息通信研究院主办，云计算标准与开源推进委员会、清华大学TUNA协会、北京大学开源软件协会承办，由云计算开源产业联盟、阿里、华为、腾讯支持，高效运维 区协办。

为了反馈广大工程师、

开源爱好者长期对开源产业联盟的支持与关注，

抢购门票，你还在等什么