您可以声称您的产品在使用不能保证产品的OSS软件时适合其用途吗？

15

我正在为客户设计必须有效且适合用途的产品。

它基于LAMP堆栈（PHP / Cake）构建，因此具有GPL，MIT，PHP，APACHE许可证：

“按现状”，没有任何明示或暗示的保证或条件，包括但不限于标题，非侵权，可贸易性或特定用途的适用性的任何保证或条件。您应自行负责确定使用或重新分发作品的适当性，并承担与您根据本许可行使许可有关的任何风险。

我的理由是我的产品有效且适合以下用途：

签名的UAT文档证明其有效性和适用性。
堆栈被开发人员，行业和最终用户（netcraft，gartner等统计数据）广泛使用，以至于人们普遍认为该堆栈适用于目标。（即我们可以在一定程度上忽略保修免责声明中的适用性声明）

这是有效的观点吗？我可以声称我的软件适合使用吗？

licensing documentation specifications

— 用户名
source

3

“ consensus”！=“保修”。

— 约阿希姆·绍尔

但是保修=是否适合目的？我了解保修是指如果它没有按照预期的方式工作，那么必须将其固定/更换或退款。

— user127379 2013年

保修范围可以是很多。我可以保证给定的程序不会崩溃至少3秒钟，这不会使其适合于任何特定的目的（除非您的目的只是将任何程序至少运行3秒钟）。

— Joachim Sauer

7

如果您愿意这样做，可以说您的产品适合某个目的。您甚至可以说您认为许可的作品适合某个目的，但是许可是您的观点，而不是许可者的观点。

— Blrfl 2013年

1

软件工程不是寻求法律建议的最佳选择。咨询律师。

— zzzzBov

25

首先，正如其他人所说的，实际可用的软件与所出售的带有合法保证的软件之间是有区别的。

您引用的免责声明文本表示，您从中获得软件的原始许可方不提供任何形式的保证。您可以自己提供软件并附带保修。原始作者不提供该软件正常运行的法律保证，但是没有理由不能向客户提供这种保证。（无论您是否认为对未写的内容附加法律保证是一个好主意，这完全是另一回事。）

具体来说，GPL第4节规定：

您可以为传送的每份副本收取任何价格或不收取任何价格，并且可以提供收费的支持或保修保护。

我不确定许可证是否必须授予您明确添加担保的能力（我不是律师，但我认为答案是否定的。我的直觉是，您应该能够为几乎任何您想要的内容提供担保）。无论如何，GPL无疑为您提供了在将软件传送给客户时添加自己的保证的能力。

我不确定BSD，因为它要求您保留免责声明，但是尽管许可证中有免责声明，也许您仍可以提供保修保护。实际上，您可能会说：“我保证本作品作为一个整体适用于某些目的（即使该较大作品所衍生的某些作品也不具有这种保证）。” 当然，请务必确保您的保修条款不违反任何随附作品的许可。

但是，我又不是律师，如果您的客户要求对目的适当的保证，他可能正在寻求经过审查的法律保护。您应咨询律师起草此类保证的文本。

— 炸药
source

您可以在作品中添加保证，只要这样做不违反许可条款，并且很明显，您是在添加保证，而不是许可人。

— Blrfl 2013年

@Blrfl很有道理。如果我可以通过更严格但兼容的许可（例如GPL）将BSD许可的代码包含在更大的作品中，那么我可以按照我的保修条款进行操作。

— apsillers 2013年

2

顺便说一句：诸如“不作任何形式的明示或暗示的保证或条件，包括但不限于标题，非侵权，可贸易性或特定用途的适用性的任何保证或条件”之类的陈述。是无效在一些国家，如意大利。没有担保，您根本无法分发任何东西。要么整个合同被视为无效，要么您最终只是承担法律责任。

— 巴库里

@Bakuriu：在某些国家/地区，不适用的条款将按照“合同精神”进行解释，这可能意味着保修将在法律范围内尽可能地作废。这一细节以及许多其他细节使“咨询律师”这一部分变得异常重要。

— Joachim Sauer

10

这是标准免责声明，通常是针对软件（尤其是自由软件）提供的。

这仅表示软件提供者不保证软件的适用性。他可能会非常相信自己，认为该软件可胜任其工作，但他不想进入保证该软件的合法雷区。

“共识”也是如此：“社区”（无论您要定义什么）可能会同意给定的软件适合其既定目的，但不会给您保证。

简而言之：除非您为此付费，否则您将永远找不到任何人来保证您的身体健康。甚至，如果你付出的人，他们可能无法保证。

— 约阿希姆·绍尔（Joachim Sauer）
source

有付费软件也说不适合其用途等，我冒着使用它的风险，例如Windows哈哈。

— user127379 2013年

2

@ user127379：1）是的，本免责声明并不局限于只有免费的软件，这就是为什么我写了“ 特别是免费软件”。2.）注意：“它不适合X”和“我不保证它适合X”是不同的！

— Joachim Sauer

2

Windows显然不适合特定目的，全世界的每个企业都使用Windows。

— 艾伦B

7

我认为其他答案涵盖了您问题的各个方面，但我认为它们不能直接解决您的详细信息。

是的，您可以为所创建的软件（包括带有您提到的各种OSS许可证的软件）提供保修。

您（和您的公司）将独自承担该保修所产生的责任。这就是所有的保证-这是一种责任。您保证如果产品无法使用，您将承担责任。

您并没有要求这样做，但是您不能将该责任“上游”推给您提到的其他软件组件/发布者，因为他们明确拒绝接受该责任范围。

您是否随软件一起颁发许可证是一个相关但正交的问题。许可提供使用条款。保修保证一定程度的功能或操作。除了提供客户所需的保修外，我建议您将产品许可给客户。拥有许可证有助于确定所提供保修的适用范围。它还允许您将非客户排除在试图向您索取保修支持的范围之外。

什么意思，你用它来确定健身仅仅是你的自由裁量权。这取决于您的组织愿意接受多少风险。它还取决于产品故障并且客户对您提出保修索赔时可能遭受的损失。UAT是一种标准方法，可以很好地识别健康状况。这是对预期功能的肯定验证。共识有点不确定，因为您不确定其他人如何使用这些组件。共识可以很好地产生信任度，但它远不及验证所需功能的定义和特定测试那么严格。

1

是的，我看过与我合作的公司就是这样做的。我不知道所有的细节，所以回答这个问题我不舒服，但是我很高兴你做到了。

— Radian

6

我一直在从事医学软件项目，在相同的法规下，我们必须验证和验证产品。

而且我们可以做到并达到FDA的要求。

我没有参加第3方工具的实际验证，但据我所知，我们要做的是指定第3方软件将为我们服务的目的。然后，我们必须自己验证这些产品，这意味着我们验证了所选的第三方软件确实确实达到了该目的。

据我了解，这种验证不必花费很长时间。只是某种半页的文档，描述了要求以及该软件如何满足这些要求。

该验证将针对内置于实际软件中的两个组件，也针对开发环境，源代码控制系统等。

注意：这是基于我对我们要做的事情的理解。我可能有误解的问题。而且该公司在验证过程中可能比实际需要的还要过多（我觉得在某种程度上是这种情况）。

但是该软件已经过验证。

但是，为什么您需要经过验证的产品？您是否要投放到受管制的细分市场，例如医疗或金融领域。还是客户通过了ISO 9001（或类似认证）认证？如果是这样，您应该自己研究这些法规的要求，以准确找到所需的内容。

— 皮特
source

GCP和CFR第11部分。主要是与GCP相关的要求。它基本上是一个CRUD，无论状态是否已完成，状态都会更改。我试图避免记录每件事。我已经记录了诸如运行phpinfo（）作为LAMP堆栈正在工作并提供页面的测试之类的内容，输出应显示mod rewrite和mysql等通过。

— user127379 2013年

1

GNU许可证的免责声明在那里，因此默认情况下，开发人员无需承担运行该软件引起的任何责任。

即使您认为程序员应对不良软件负责，事实是该软件是免费的。

免责声明只是说，所分发的仅是软件，而不是任何保修保护。

通过软件赚钱的GNU模型是销售服务或保修保护。

保修不仅仅是对产品适合特定用途的信心声明。必须有一些钱骑在上面。至少是“退款”或更多：执行一项工作以使产品达到适合所涵盖目的的条件，甚至弥补部分损失和损害的义务。

存在或不存在保证不会改变产品的外观 ; 它只是一种保险形式，它改变了风险在卖方和客户之间的分配方式。

提供免费软件义务的业务实际上很常见。如果客户遇到问题，任何使用免费软件进行商业交易的人通常都会对其进行补丁。如果您制造了一些运行嵌入式Linux发行版的硬件盒，并且由于内核，C库或其他任何地方的错误而出现问题，则可以为客户修复它。情况是您的盒子有问题，您向客户承诺了一个可靠的24/7盒子。

— 卡兹
source

0

您的推理有误，原因如下：

许可证中没有任何内容使您能够更改其条款。如果您通过使用作品接受许可条款，则说明您受其中所有内容的约束。如果您不再喜欢这些条款，则可以随意停止使用该软件。
许可证中没有关于广泛采用更改条款的规定。
您的用户接受测试与您与许可方达成的协议无关。如果您保证选择要包含在产品中的作品使其适合客户的目的，那将在您和您的客户之间。许可人是无关的第三方。

在您突出显示的一句之后的句子（“您全权负责确定...”）将在您的膝盖上直接使用它的后果。

— fl
source

下乡人士会在意吗？

— Blrfl 2013年