Überlegungen zum Akzeptieren von Code für ein Open Source-Projekt

In meiner Freizeit arbeite ich an einem "zum Spaß" -Projekt. Möglicherweise mache ich es zu Open Source und frage mich, worüber ich nachdenken muss, wenn sich jemand genug darum kümmert, einen Beitrag dazu zu leisten.

• Muss ich eine Art legalen Hokuspokus über "Wenn Sie mir Ihren Code geben, akzeptiert er die gleiche Lizenz wie das Projekt, bla bla bla" haben (was ist hier die Norm?)
• Gibt es eine Möglichkeit, den eingebrachten Code zu überprüfen, um sicherzustellen, dass er nicht plagiiert ist, oder würde diese Haftung beim Mitwirkenden liegen?
• Gibt es andere Fallstricke, Standardpraktiken, Empfehlungen, Dinge, über die ich nachdenken muss?

Ich bin kein Anwalt und dies ist keine Rechtsberatung.

Muss ich eine Art legalen Hokuspokus über "Wenn Sie mir Ihren Code geben, akzeptiert er die gleiche Lizenz wie das Projekt, bla bla bla" haben (was ist hier die Norm?)

Ich habe zu einem Dutzend Open Source-Projekten beigetragen und wurde nur einmal nach solchen Dingen gefragt. In diesem speziellen Fall habe ich auf eine LGPL-Lizenz geklatscht, die nicht akzeptabel war und durch GPL + ersetzt werden musste, eine Verknüpfungsausnahme.

Ich denke, es scheint fair anzunehmen, dass jemand, der Ihnen Code zur Aufnahme in Ihr Open Source-Projekt sendet, beabsichtigt, ihn unter denselben Bedingungen zu lizenzieren. Wenn Sie sicher sein möchten, fügen Sie in jede Datei einen Copyright-Hinweis ein, in dem alle Mitwirkenden aufgeführt sind. Neue Mitwirkende ahmen dies wahrscheinlich nach, wenn sie neue Dateien schreiben.

Oder fragen Sie sie einfach: "Hey, Sie haben vergessen, einen rechtlichen Hinweis in die Akte aufzunehmen x, ist

# Copyright © 2012 J. Random Contributor
# See the file COPYING for details

OK?"

Wenn Sie die GPL verwenden, dann auch

[jeder, der eine modifizierte Version vertreibt] muss das gesamte Werk unter dieser Lizenz an jeden lizenzieren, der in den Besitz einer Kopie gelangt

das scheint also ziemlich abgedeckt zu sein.

Gibt es eine Möglichkeit, den eingebrachten Code zu überprüfen, um sicherzustellen, dass er nicht plagiiert ist, oder würde diese Haftung beim Mitwirkenden liegen?

Sie können sich nach Treu und Glauben um große Beiträge bemühen. Früher gab es Google Code Search für Open Source, aber das ist jetzt nicht mehr möglich. Sie können weiterhin auf GitHub und anderen beliebten Orten nach Code suchen, um Code zu teilen. Bei Software, für die Sie den Quellcode nicht sehen können, ist es schwer zu sagen, wann etwas plagiiert wurde. Ein Mitwirkender, der "seinen eigenen" Code nicht versteht, kann ein Zeichen sein. In diesem Fall sollten Sie ihn wahrscheinlich sowieso nicht akzeptieren.

Wenn der Mitwirkende jedoch das Urheberrecht eines anderen verletzt hat, müssen Sie möglicherweise Maßnahmen ergreifen, um den Code in zukünftigen Versionen zu entfernen und Ihre Benutzer davon abzuhalten, Versionen zu verwenden, die den gestohlenen Code enthalten.

Gibt es andere Fallstricke, Standardpraktiken, Empfehlungen, Dinge, über die ich nachdenken muss?

Lesen Sie die von Ihnen verwendete Lizenz und stellen Sie sicher, dass Sie sie verstehen. Sie müssen kein Anwalt werden, müssen sich jedoch der Lizenzkompatibilität bewusst sein , die die Nützlichkeit Ihres Programms beeinträchtigen kann. wenn es für den Betrieb mit anderer Software ausgelegt ist. Entscheiden Sie, ob Copyleft angewendet werden soll oder nicht .

Wenn Sie tatsächlich möchten, dass Menschen einen Beitrag leisten, machen Sie es einfach. Ich persönlich mag GitHub sehr, da es das Gabeln und Beitragen extrem einfach macht.