Pouvez-vous prétendre que votre produit est adapté à son utilisation lorsqu'il utilise un logiciel OSS qui ne le garantit pas?

15

Je travaille sur un produit pour un client qui doit être valide et adapté à l'usage.

Il est construit sur une pile LAMP (PHP / Cake), donc il y a des licences GPL, MIT, PHP, APACHE:

BASE "TEL QUEL", SANS GARANTIE OU CONDITION DE QUELQUE NATURE QUE CE SOIT, expresse ou implicite, y compris, sans limitation, toutes garanties ou conditions de TITRE, DE NON-CONTREFAÇON, DE QUALITÉ MARCHANDE, OU D'ADÉQUATION À UN USAGE PARTICULIER . Vous êtes seul responsable de déterminer l'opportunité d'utiliser ou de redistribuer l'Œuvre et assumez tous les risques associés à votre exercice des autorisations en vertu de cette licence.

Ma justification que mon produit est valide et adapté aux fins:

  • Le document UAT signé prouve la validité et l'adéquation à l'objectif.
  • La pile est si largement utilisée par les développeurs, l'industrie et les utilisateurs finaux (statistiques netcraft, gartner, etc.), qu'il existe un consensus sur le fait qu'elle est adaptée à l'usage prévu. (c'est-à-dire que nous pouvons ignorer dans une certaine mesure la déclaration d'aptitude à l'emploi dans la clause de non-responsabilité)

Est-ce un point valable? Puis-je affirmer que mon logiciel est adapté à l'usage?

licensing documentation specifications user127379
la source
3
"consensus"! = "garantie".
Joachim Sauer
mais la garantie est-elle adaptée à l'usage? Je comprends que la garantie est si elle ne fait pas ce qu'elle est censée faire, alors elle doit être réparée / remplacée ou remboursée.
user127379
Une garantie peut être pour un certain nombre de choses. Je pourrais garantir qu'un programme donné ne plantera pas pendant au moins 3 secondes, cela ne le rendrait pas adapté à un usage particulier (à moins que votre but ne soit d'exécuter un programme pendant au moins 3 secondes).
Joachim Sauer
7
Vous pouvez dire que votre produit est adapté à un usage si vous êtes prêt à le garantir de cette façon. Vous pouvez même dire que vous pensez qu'un travail que vous avez concédé sous licence est adapté à un but, mais la licence fait votre opinion, pas celle du donneur de licence.
Blrfl
1
Le génie logiciel n'est pas le meilleur choix pour des conseils juridiques. Consultez un avocat.
zzzzBov

Réponses:

25

Tout d'abord, comme d'autres l'ont dit, il y a une différence entre un logiciel qui fonctionne réellement et un logiciel vendu avec une garantie légale que cela fonctionne.

Le texte de la clause de non-responsabilité que vous citez signifie que le donneur de licence d'origine auprès duquel vous avez obtenu le logiciel n'accorde aucune sorte de garantie. Vous pouvez offrir le logiciel vous-même avec une garantie attachée. Les auteurs originaux n'offrent aucune garantie légale que le logiciel fonctionne, mais il n'y a aucune raison pour que vous ne puissiez pas fournir une telle garantie à votre client. (Que vous pensiez ou non que c'est une bonne idée d'attacher une garantie légale à quelque chose que vous n'avez pas écrit est une tout autre affaire.)

Plus précisément, l'article 4 de la GPL stipule:

Vous pouvez facturer n'importe quel prix ou aucun prix pour chaque copie que vous transmettez, et vous pouvez offrir une assistance ou une protection de garantie moyennant des frais.

Je ne sais pas si une licence doit vous accorder la possibilité d'ajouter explicitement des garanties (je ne suis pas avocat, mais je pense que la réponse est non - mon intuition est que vous devriez pouvoir offrir des garanties sur pratiquement tout ce que vous voulez ). Dans tous les cas, la GPL vous offre sans ambiguïté la possibilité d'ajouter vos propres garanties tout en transmettant le logiciel à un client.

Je ne suis pas sûr de BSD, car il vous oblige à conserver la clause de non-responsabilité, mais vous pouvez peut-être offrir une protection de garantie malgré la clause de non-responsabilité de la licence. En fait, vous pourriez dire: «J'affirme une garantie que ce travail dans son ensemble est apte à un usage (même si certains travaux dont ce plus gros travail est dérivé ne comportent pas une telle garantie). Assurez-vous toujours, bien sûr, que vos conditions de garantie ne violent pas les licences de vos œuvres incluses.

Cependant, encore une fois, je ne suis pas avocat, et si votre client a demandé une garantie d'aptitude à l'emploi, il cherche probablement une protection juridique approuvée. Vous devriez consulter un avocat pour rédiger le texte d'une telle garantie.

absides
la source
Vous pouvez ajouter des garanties à un travail tant que cela ne viole pas les termes de la licence et qu'il est clair que c'est vous qui ajoutez la garantie, pas le concédant de licence.
Blrfl
@Blrfl est logique. Si je peux subsumer du code sous licence BSD dans une œuvre plus grande avec des licences plus strictes mais compatibles (par exemple, la GPL), je peux faire de même avec les termes de mes garanties.
apsillers
2
Soit dit en passant: des déclarations telles que "SANS GARANTIE OU CONDITION D'AUCUNE SORTE, expresse ou implicite, y compris, sans limitation, toutes garanties ou conditions de TITRE, NON-CONTREFAÇON, QUALITÉ MARCHANDE, OU ADÉQUATION À UN USAGE PARTICULIER." sont nuls dans certains pays, par exemple en Italie. Vous ne pouvez tout simplement pas distribuer quelque chose sans garanties. Soit tout le contrat est considéré comme nul, soit vous finissez par prendre des responsabilités légales.
Bakuriu
@Bakuriu: et dans certains pays, les clauses inapplicables seront interprétées "dans l'esprit du contrat", ce qui peut signifier que les garanties seront annulées autant que possible dans le cadre de la loi . Ceci et bien d'autres détails rendent la partie «consulter un avocat» si incroyablement importante.
Joachim Sauer
10

Il s'agit d'un avertissement standard, souvent donné pour les logiciels, en particulier les logiciels libres.

Cela signifie simplement que le fournisseur du logiciel ne fait aucune garantie quant à l'adéquation du logiciel. Il peut très bien être convaincu lui - même que le logiciel est bon pour ce qu'il fait, mais il ne veut pas entrer dans le champ de mines légal qui le garantit.

Il en va de même pour le «consensus»: «La communauté» (quelle que soit la façon dont vous le définissez) peut convenir qu'un logiciel donné est adapté à son objectif déclaré, mais ils ne vous donneront aucune garantie.

En bref: à moins que vous ne le payiez, vous n'obtiendrez jamais personne pour vous garantir une forme physique. Et même si vous payez quelqu'un, il se peut qu'il ne le garantisse pas.

Joachim Sauer
la source
Il y a des logiciels payants qui disent aussi qu'ils ne conviennent pas, etc., je prends le risque de les utiliser, comme Windows lol.
user127379
2
@ user127379: 1.) oui, cette clause de non-responsabilité ne se limite pas aux seuls logiciels libres, c'est pourquoi j'ai écrit " spécialement les logiciels libres". 2.) soyez prudent: "ce n'est pas adapté pour X" n'est pas la même chose que "je ne garantis pas qu'il est adapté pour X"!
Joachim Sauer
2
Windows est évidemment tellement impropre à l'usage que toutes les entreprises du monde l'utilisent.
Alan B
7

Je pense que les autres réponses couvrent divers aspects de votre question, mais je ne pense pas qu'elles s'adressent directement à vos détails.

Oui , vous pouvez émettre une garantie pour le logiciel que vous avez créé, y compris le logiciel avec les différentes licences OSS que vous avez mentionnées.

Vous (et votre entreprise) serez le seul porteur de la responsabilité générée par cette garantie. Et c'est tout ce qu'une garantie est - c'est un passif. Vous garantissez que vous êtes responsable si le produit ne fonctionne pas.

Vous ne demandez pas cela, mais vous ne pouvez pas repousser cette responsabilité "en amont" vers les autres composants logiciels / éditeurs que vous mentionnez, car ils ont expressément nié accepter cette couverture de responsabilité.

Que vous délivriez ou non une licence avec le logiciel est une question connexe mais orthogonale. La licence fournit les conditions d'utilisation. La garantie garantit un degré de fonctionnalité ou de fonctionnement. Je vous recommande de concéder le produit sous licence à votre client en plus de fournir la garantie dont il a besoin. La possession d'une licence permet d'étendre l'applicabilité de la garantie que vous offrez. Il vous permet également d'exclure les non-clients de toute tentative de réclamation auprès de vous.

Ce que vous utilisez pour déterminer la condition physique est à votre entière discrétion. Cela dépend du niveau de risque que votre organisation est prête à accepter. Cela dépend également des dommages auxquels vous pourriez être exposé en cas de défaillance du produit et de la réclamation de garantie de votre client contre vous. Un UAT est une approche standard et peut être très utile pour identifier la forme physique. C'est une vérification positive de la fonctionnalité attendue. Le consensus est un peu plus incertain puisque vous ne savez pas avec certitude comment les autres utilisent ces composants. Le consensus est agréable pour générer un degré de confiance, mais il est loin d'être aussi rigoureux que les tests définis et spécifiques qui valident la fonctionnalité requise.


la source
1
Oui, j'ai vu une entreprise avec laquelle je travaillais faire exactement cela. Je ne connais pas tous les détails, donc je ne me sentais pas à l'aise de répondre à la question, mais je suis content que vous l'ayez fait.
Radian
6

Je travaille sur un projet de logiciel médical, où nous étions soumis au même type de réglementation, nous devons à la fois vérifier et valider le produit.

Et nous pourrions le faire et être à la hauteur des exigences de la FDA.

Je n'ai pas participé à la validation proprement dite des outils tiers, mais pour autant que je puisse comprendre, ce que nous devions faire était de spécifier dans quel but ce logiciel tiers nous servirait. Ensuite, nous avons dû valider ces produits nous-mêmes, ce qui signifie que nous avons vérifié que les progiciels tiers choisis ont effectivement servi cet objectif.

Pour autant que je sache, ce type de validation ne devait pas être un processus long. Simplement une sorte de document d'une demi-page décrivant les exigences et comment ce logiciel a répondu à ces exigences.

Cette validation concernerait à la fois les composants intégrés au logiciel réel, mais également les environnements de développement, les systèmes de contrôle des sources, etc.

Remarque: Ceci est basé sur la façon dont j'ai compris ce que nous devions faire. J'ai peut-être des problèmes de compréhension. Et l'entreprise a peut-être également été plus excessive dans le processus de validation que ce qui était réellement requis (j'ai l'impression que c'était le cas dans une certaine mesure).

Mais le logiciel a été validé.

Mais pourquoi avez-vous besoin d'un produit validé? Livrez-vous à un segment réglementé, par exemple médical ou financier. Ou le client est-il certifié ISO 9001 (ou similaire)? Si tel est le cas, vous devriez étudier vous-même les exigences de ce type de réglementation pour savoir exactement ce dont vous avez besoin.

Pete
la source
GCP et éventuellement CFR Part 11. Il s'agit principalement d'exigences liées à GCP. Il s'agit essentiellement d'un CRUD, avec des changements de statut, qu'il soit complet ou non. J'essaie d'éviter de documenter chaque petite chose. J'ai documenté des choses comme l'exécution de phpinfo () comme test que la pile LAMP fonctionne et sert des pages, la sortie devrait montrer la réécriture de mod et mysql etc. listés pour passer.
user127379
1

La clause de non-responsabilité de la licence GNU est là pour que, par défaut, les développeurs soient dégagés de toute responsabilité découlant de l'exécution du logiciel.

Même si vous estimez que les programmeurs devraient être responsables des mauvais logiciels, le fait est que le logiciel est gratuit.

La clause de non-responsabilité indique simplement que ce qui est distribué n'est que le logiciel, pas une protection de garantie.

Le modèle GNU pour gagner de l'argent à partir d'un logiciel est de vendre des services ou une protection de garantie.

Une garantie est plus qu'une simple déclaration de confiance que le produit est adapté à un usage. Il doit y avoir un peu d'argent à ce sujet. À tout le moins "remboursement", ou plus: une obligation d'effectuer des travaux pour amener le produit dans un état tel qu'il soit adapté à l'usage couvert, ou même pour couvrir certaines pertes et dommages.

La présence ou l' absence d'une garantie ne change pas ce que le produit est ; c'est juste une forme d'assurance qui change la façon dont le risque est réparti entre le vendeur et le client.

Cette activité consistant à fournir des obligations sur les logiciels libres est en fait assez courante. Quiconque travaille commercialement avec un logiciel gratuit le corrige généralement si le client a un problème. Si vous créez une boîte matérielle qui exécute une distribution Linux intégrée et qu'il a un problème en raison d'un bogue dans le noyau, la bibliothèque C ou ailleurs, vous le réparez pour les clients. La situation est que votre box a le problème, et vous avez promis aux clients une box fiable, 24h / 24 et 7j / 7.

Kaz
la source
0

Votre raisonnement est défectueux pour plusieurs raisons:

  • Rien dans la licence ne vous donne la possibilité de modifier ses conditions. Si vous avez accepté les termes du contrat de licence en utilisant l'œuvre, vous êtes lié par tout ce qu'elle contient. Si vous n'aimez plus les termes, vous êtes libre de cesser d'utiliser le logiciel.

  • Il n'y a aucune disposition dans la licence pour une large adoption de l'œuvre modifiant les conditions.

  • Votre test d'acceptation par l'utilisateur n'a aucune incidence sur l'accord que vous avez conclu avec le concédant de licence. Si vous garantissez que votre sélection du travail à inclure dans votre produit le rend adapté à l'objectif de votre client, c'est entre vous et votre client. Le concédant de licence est un tiers non impliqué.

La phrase suivant celle que vous avez mise en évidence ("Vous êtes seul responsable de déterminer ...") met les ramifications de l'avoir carrément utilisée sur vos genoux.

Blrfl
la source
Les downvoters voudraient-ils élaborer?
Blrfl