您可以声称您的产品在使用不能保证产品的OSS软件时适合其用途吗?


15

我正在为客户设计必须有效且适合用途的产品。

它基于LAMP堆栈(PHP / Cake)构建,因此具有GPL,MIT,PHP,APACHE许可证:

“按现状”,没有任何明示或暗示的保证或条件,包括但不限于标题,非侵权,可贸易性或特定用途的适用性的任何保证或条件。您应自行负责确定使用或重新分发作品的适当性,并承担与您根据本许可行使许可有关的任何风险。

我的理由是我的产品有效且适合以下用途:

  • 签名的UAT文档证明其有效性和适用性。
  • 堆栈被开发人员,行业和最终用户(netcraft,gartner等统计数据)广泛使用,以至于人们普遍认为该堆栈适用于目标。(即我们可以在一定程度上忽略保修免责声明中的适用性声明)

这是有效的观点吗?我可以声称我的软件适合使用吗?


3
“ consensus”!=“保修”。
约阿希姆·绍尔

但是保修=是否适合目的?我了解保修是指如果它没有按照预期的方式工作,那么必须将其固定/更换或退款。
user127379 2013年

保修范围可以是很多。我可以保证给定的程序不会崩溃至少3秒钟,这不会使其适合于任何特定的目的(除非您的目的只是将任何程序至少运行3秒钟)。
Joachim Sauer

7
如果您愿意这样做,可以说您的产品适合某个目的。您甚至可以说您认为许可的作品适合某个目的,但是许可是您的观点,而不是许可者的观点。
Blrfl 2013年

1
软件工程不是寻求法律建议的最佳选择。咨询律师。
zzzzBov

Answers:


25

首先,正如其他人所说的,实际可用的软件与所出售的带有合法保证的软件之间是有区别的。

您引用的免责声明文本表示,您从中获得软件的原始许可方不提供任何形式的保证。您可以自己提供软件并附带保修。原始作者不提供该软件正常运行的法律保证,但是没有理由不能向客户提供这种保证。(无论您是否认为对未写的内容附加法律保证是一个好主意,这完全是另一回事。)

具体来说,GPL第4节规定:

您可以为传送的每份副本收取任何价格或不收取任何价格,并且可以提供收费的支持或保修保护。

我不确定许可证是否必须授予您明确添加担保的能力(我不是律师,但我认为答案是否定的。我的直觉是,您应该能够为几乎任何您想要的内容提供担保)。无论如何,GPL无疑为您提供了在将软件传送给客户时添加自己的保证的能力。

我不确定BSD,因为它要求您保留免责声明,但是尽管许可证中有免责声明,也许您仍可以提供保修保护。实际上,您可能会说:“我保证本作品作为一个整体适用于某些目的(即使该较大作品所衍生的某些作品也不具有这种保证)。” 当然,请务必确保您的保修条款不违反任何随附作品的许可。

但是,我又不是律师,如果您的客户要求对目的适当的保证,他可能正在寻求经过审查的法律保护。您应咨询律师起草此类保证的文本。


您可以在作品中添加保证,只要这样做不违反许可条款,并且很明显,您是在添加保证,而不是许可人。
Blrfl 2013年

@Blrfl很有道理。如果我可以通过更严格但兼容的许可(例如GPL)将BSD许可的代码包含在更大的作品中,那么我可以按照我的保修条款进行操作。
apsillers 2013年

2
顺便说一句:诸如“不作任何形式的明示或暗示的保证或条件,包括但不限于标题,非侵权,可贸易性或特定用途的适用性的任何保证或条件”之类的陈述。是无效在一些国家,如意大利。没有担保,您根本无法分发任何东西。要么整个​​合同被视为无效,要么您最终只是承担法律责任。
巴库里

@Bakuriu:在某些国家/地区,不适用的条款将按照“合同精神”进行解释,这可能意味着保修将在法律范围内尽可能地作废。这一细节以及许多其他细节使“咨询律师”这一部分变得异常重要。
Joachim Sauer

10

这是标准免责声明,通常是针对软件(尤其是自由软件)提供的。

这仅表示软件提供者不保证软件的适用性。他可能会非常相信自己,认为该软件可胜任其工作,但他不想进入保证该软件的合法雷区。

“共识”也是如此:“社区”(无论您要定义什么)可能会同意给定的软件适合其既定目的,但不会给您保证。

简而言之:除非您为此付费,否则您将永远找不到任何人来保证您的身体健康。甚至,如果你付出的人,他们可能无法保证。


有付费软件也说不适合其用途等,我冒着使用它的风险,例如Windows哈哈。
user127379 2013年

2
@ user127379:1)是的,本免责声明并不局限于只有免费的软件,这就是为什么我写了“ 特别是免费软件”。2.)注意:“它不适合X”和“我不保证它适合X”是不同的!
Joachim Sauer

2
Windows显然不适合特定目的,全世界的每个企业都使用Windows。
艾伦B

7

我认为其他答案涵盖了您问题的各个方面,但我认为它们不能直接解决您的详细信息。

是的,您可以为所创建的软件(包括带有您提到的各种OSS许可证的软件)提供保修。

(和您的公司)将独自承担该保修所产生的责任。这就是所有的保证-这是一种责任。您保证如果产品无法使用,您将承担责任。

您并没有要求这样做,但是您不能将该责任“上游”推给您提到的其他软件组件/发布者,因为他们明确拒绝接受该责任范围。

您是否随软件一起颁发许可证是一个相关但正交的问题。 许可提供使用条款。 保修保证一定程度的功能或操作。除了提供客户所需的保修外,我建议您将产品许可给客户。拥有许可证有助于确定所提供保修的适用范围。它还允许您将非客户排除在试图向您索取保修支持的范围之外。

什么意思,你用它来确定健身仅仅是你的自由裁量权。这取决于您的组织愿意接受多少风险。它还取决于产品故障并且客户对您提出保修索赔时可能遭受的损失。UAT是一种标准方法,可以很好地识别健康状况。这是对预期功能的肯定验证。共识有点不确定,因为您不确定其他人如何使用这些组件。共识可以很好地产生信任度,但它远不及验证所需功能的定义和特定测试那么严格。


1
是的,我看过与我合作的公司就是这样做的。我不知道所有的细节,所以回答这个问题我不舒服,但是我很高兴你做到了。
Radian

6

我一直在从事医学软件项目,在相同的法规下,我们必须验证和验证产品。

而且我们可以做到并达到FDA的要求。

我没有参加第3方工具的实际验证,但据我所知,我们要做的是指定第3方软件将为我们服务的目的。然后,我们必须自己验证这些产品,这意味着我们验证了所选的第三方软件确实确实达到了该目的。

据我了解,这种验证不必花费很长时间。只是某种半页的文档,描述了要求以及该软件如何满足这些要求。

该验证将针对内置于实际软件中的两个组件,也针对开发环境,源代码控制系统等。

注意:这是基于我对我们要做的事情的理解。我可能有误解的问题。而且该公司在验证过程中可能比实际需要的还要过多(我觉得在某种程度上是这种情况)。

但是该软件已经过验证。

但是,为什么您需要经过验证的产品?您是否要投放到受管制的细分市场,例如医疗或金融领域。还是客户通过了ISO 9001(或类似认证)认证?如果是这样,您应该自己研究这些法规的要求,以准确找到所需的内容。


GCP和CFR第11部分。主要是与GCP相关的要求。它基本上是一个CRUD,无论状态是否已完成,状态都会更改。我试图避免记录每件事。我已经记录了诸如运行phpinfo()作为LAMP堆栈正在工作并提供页面的测试之类的内容,输出应显示mod rewrite和mysql等通过。
user127379 2013年

1

GNU许可证的免责声明在那里,因此默认情况下,开发人员无需承担运行该软件引起的任何责任。

即使您认为程序员应对不良软件负责,事实是该软件是免费的。

免责声明只是说,所分发的仅是软件,而不是任何保修保护。

通过软件赚钱的GNU模型是销售服务或保修保护。

保修不仅仅是对产品适合特定用途的信心声明。必须有一些钱骑在上面。至少是“退款”或更多:执行一项工作以使产品达到适合所涵盖目的的条件,甚至弥补部分损失和损害的义务。

存在或不存在保证不会改变产品的外观 ; 它只是一种保险形式,它改变了风险在卖方和客户之间的分配方式。

提供免费软件义务的业务实际上很常见。如果客户遇到问题,任何使用免费软件进行商业交易的人通常都会对其进行补丁。如果您制造了一些运行嵌入式Linux发行版的硬件盒,并且由于内核,C库或其他任何地方的错误而出现问题,则可以为客户修复它。情况是您的盒子有问题,您向客户承诺了一个可靠的24/7盒子。


0

您的推理有误,原因如下:

  • 许可证中没有任何内容使您能够更改其条款。如果您通过使用作品接受许可条款,则说明您受其中所有内容的约束。如果您不再喜欢这些条款,则可以随意停止使用该软件。

  • 许可证中没有关于广泛采用更改条款的规定。

  • 您的用户接受测试与您与许可方达成的协议无关。如果您保证选择要包含在产品中的作品使其适合客户的目的,那将在您和您的客户之间。许可人是无关的第三方。

在您突出显示的一句之后的句子(“您全权负责确定...”)将在您的膝盖上直接使用它的后果。


下乡人士会在意吗?
Blrfl 2013年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.