Explorez les licences Open source courantes
Dans les unités actuelles et précédentes, nous avons parlé des composants logiciels du point de vue des packages.
Les packages sont des méthodes formalisées pour distribuer les composants logiciels.
Les types de licences et les préoccupations relatives aux vulnérabilités s’étendent aux packages, car ils contiennent les composants.
Types de licences
Il existe plusieurs licences utilisées dans Open source et elles sont différentes.
Le spectre de licences est un graphique qui présente les licences du point de vue du développeur et les implications de l’utilisation pour les exigences en aval imposées sur la solution globale et le code source.
Sur le côté gauche, il existe des licences « attribution ». Ils sont permissive et autorisent pratiquement tous les types d’utilisation du logiciel qui le consomme. Un exemple consiste à créer un logiciel disponible dans le commerce, y compris les composants ou le code source de cette licence.
La seule restriction est que l’attribution d’origine aux auteurs reste incluse dans le code source ou dans le cadre de l’utilisation en aval du nouveau logiciel. Le côté droit du spectre affiche les licences « copyleft ».
Ces licences sont considérées comme virales, car l’utilisation du code source et de ses composants, ainsi que la distribution du logiciel complet, implique que tout le code source qui l’utilise doit suivre le même formulaire de licence.
La nature virale est que l’utilisation des logiciels couverts par ce type de licence vous oblige à transférer la même licence pour tous les travaux avec ou sur le logiciel d’origine.
Le milieu du spectre affiche les licences « en aval » ou « faibles copyleft ». Il doit également le faire sous les mêmes termes de contrat de licence lorsque le code couvert est distribué.
Contrairement aux licences copyleft, elles ne s’étendent pas aux améliorations ou aux ajouts au code couvert.