威胁类型:开源许可证冲突
- 威胁编号:T2-1-2
- 威胁分类:知识产权威胁-开源许可威胁
- 威胁描述:在软件开发过程中,由于使用了不同开源许可证的软件组件,导致许可证之间产生冲突,如 GPL 与商业许可证的冲突、不同版本 GPL 之间的冲突等。
威胁案例
开源组件
- Facebook React许可证变更事件(2017年):Facebook最初为React使用了包含专利条款的BSD+Patents许可证,该许可证与Apache 2.0等其他开源许可证不兼容,引发社区强烈反对,最终Facebook被迫将许可证改为MIT许可证。
开源应用软件
- MariaDB与MySQL许可证冲突事件(2016年):MariaDB使用GPL v2许可证,而MySQL使用了GPL v2和商业双重许可证,导致在某些商业集成场景中出现许可证冲突,特别是对于那些希望将这两个数据库系统集成在同一产品中的开发者。
解决方案
- 许可证兼容性管理
- 使用软件成分分析(SCA)工具扫描软件,识别开源成分及其许可证
- 分析不同许可证之间的兼容性