Können Sie behaupten, dass Ihr Produkt für den Zweck geeignet ist, wenn es OSS-Software verwendet, die dies nicht garantiert?

15

Ich arbeite an einem Produkt für einen Kunden, der gültig und zweckmäßig sein muss.

Es basiert auf einem LAMP-Stack (PHP / Cake), es gibt also GPL-, MIT-, PHP- und APACHE-Lizenzen:

"WIE BESEHEN", OHNE GEWÄHRLEISTUNGEN ODER BEDINGUNGEN JEGLICHER ART, die entweder ausdrücklich oder stillschweigend gegeben sind, einschließlich, jedoch nicht beschränkt auf, Garantien oder Bedingungen in Bezug auf TITEL, NICHTVERLETZUNG, MARKTGÄNGIGKEIT oder EIGNUNG FÜR EINEN BESTIMMTEN ZWECK . Sie allein sind dafür verantwortlich, die Angemessenheit der Verwendung oder Weiterverteilung des Werks zu bestimmen und alle Risiken zu übernehmen, die mit Ihrer Ausübung der Berechtigungen unter dieser Lizenz verbunden sind.

Meine Begründung, dass mein Produkt gültig und zweckmäßig ist:

  • Das unterzeichnete UAT-Dokument belegt die Gültigkeit und Gebrauchstauglichkeit.
  • Der Stack wird von Entwicklern, Industrie und Endbenutzern (Netcraft-, Gartner- usw. Statistiken) so häufig verwendet, dass Konsens darüber besteht, dass er für einen bestimmten Zweck geeignet ist. (dh wir können die Gebrauchstauglichkeitserklärung im Gewährleistungsausschluss in gewissem Umfang außer Acht lassen)

Ist das ein gültiger Punkt? Kann ich behaupten, dass meine Software für einen bestimmten Zweck geeignet ist?

user127379
quelle
3
"consensus"! = "Gewährleistung".
Joachim Sauer
aber ist garantie = zweckdienlich? Ich verstehe Garantie als, wenn es nicht das tut, was es tun soll, dann muss es repariert / ersetzt werden oder Geld zurück.
user127379
Eine Garantie kann für eine beliebige Anzahl von Dingen gelten. Ich könnte garantieren, dass ein bestimmtes Programm mindestens 3 Sekunden lang nicht abstürzt, sodass es nicht für einen bestimmten Zweck geeignet ist (es sei denn, Sie möchten nur mindestens 3 Sekunden lang ein Programm ausführen).
Joachim Sauer
7
Sie können sagen, dass Ihr Produkt für einen bestimmten Zweck geeignet ist, wenn Sie bereit sind, dies zu gewährleisten. Sie können sogar sagen, dass eine von Ihnen lizenzierte Arbeit für einen bestimmten Zweck geeignet ist, aber die Lizenz gibt Ihrer Meinung nach Auskunft, nicht der des Lizenzgebers.
Blrfl
1
Software Engineering ist nicht die beste Wahl für Rechtsberatung. Wenden Sie sich an einen Anwalt.
zzzzBov

Antworten:

25

Erstens gibt es, wie andere gesagt haben, einen Unterschied zwischen Software, die tatsächlich funktioniert, und Software, die mit der gesetzlichen Garantie verkauft wird, dass sie funktioniert.

Der von Ihnen angegebene Disclaimer-Text bedeutet, dass der ursprüngliche Lizenzgeber, von dem Sie die Software erhalten haben, keinerlei Garantie gewährt. Sie können die Software selbst mit einer Garantie anbieten . Die Originalautoren geben keine rechtliche Garantie dafür, dass die Software funktioniert, aber es gibt keinen Grund, warum Sie Ihrem Kunden keine solche Garantie geben können. (Ob Sie glauben, dass es eine gute Idee ist , eine rechtliche Garantie für etwas zu geben, das Sie nicht geschrieben haben, ist eine ganz andere Sache.)

Im Einzelnen heißt es in Abschnitt 4 der GPL:

Sie können für jedes von Ihnen übermittelte Exemplar einen beliebigen oder keinen Preis berechnen und gegen eine Gebühr Support oder Garantieschutz anbieten.

Ich bin nicht sicher, ob eine Lizenz Ihnen die Möglichkeit geben muss, Garantien explizit hinzuzufügen (ich bin kein Anwalt, aber ich denke, die Antwort lautet nein - meine Intuition ist, dass Sie Garantien für praktisch alles bieten können, was Sie wollen ). In jedem Fall bietet Ihnen die GPL die Möglichkeit, Ihre eigenen Garantien hinzuzufügen, während Sie die Software einem Kunden übermitteln.

Ich bin mir bei BSD nicht sicher, da Sie dafür den Haftungsausschluss einhalten müssen, aber Sie können möglicherweise trotz des Haftungsausschlusses in der Lizenz einen Garantieschutz anbieten. In der Tat könnte man sagen: "Ich versichere, dass dieses Werk als Ganzes für einen bestimmten Zweck geeignet ist (obwohl einige Werke, von denen dieses größere Werk stammt, keine solche Garantie haben)." Stellen Sie natürlich immer sicher, dass Ihre Garantiebestimmungen nicht die Lizenzen eines Ihrer enthaltenen Werke verletzen.

Ich bin jedoch kein Anwalt, und wenn Ihr Mandant eine Garantie für die Gebrauchstauglichkeit verlangt hat, sucht er wahrscheinlich nach einem geprüften Rechtsschutz. Sie sollten einen Anwalt konsultieren, um den Text einer solchen Garantie zu verfassen.

Apsillers
quelle
Sie können Gewährleistungen zu einem Werk hinzufügen, solange dies nicht gegen die Lizenzbestimmungen verstößt und es klar ist, dass Sie derjenige sind, der die Gewährleistung hinzufügt, und nicht der Lizenzgeber.
Blrfl
@Blrfl Ergibt Sinn. Wenn ich BSD-lizenzierten Code in ein größeres Werk mit strengerer, aber kompatiblerer Lizenzierung (z. B. die GPL) einbinden kann, kann ich dasselbe mit den Bedingungen meiner Garantien tun.
Apsillers
2
Übrigens: Aussagen wie "OHNE GARANTIEN ODER BEDINGUNGEN JEGLICHER ART, entweder ausdrücklich oder stillschweigend, einschließlich, ohne Einschränkung, jeglicher Garantien oder Bedingungen in Bezug auf TITEL, NICHTVERLETZUNG, MARKTGÄNGIGKEIT oder EIGNUNG FÜR EINEN BESTIMMTEN ZWECK." sind in einigen Ländern nichtig , zB in Italien. Ohne Gewährleistungen kann man einfach nichts verbreiten. Entweder wird der gesamte Vertrag als ungültig betrachtet oder Sie übernehmen einfach rechtliche Verantwortung.
Bakuriu
@ Bakuriu: und in einigen Ländern werden nicht anwendbare Klauseln "im Geiste des Vertrages" ausgelegt, was bedeuten kann, dass Garantien so weit wie möglich gesetzlich ungültig werden . Dieses und viele andere Details machen den Teil "Anwalt konsultieren" so unglaublich wichtig.
Joachim Sauer
10

Dies ist ein Standard-Haftungsausschluss, der häufig für Software angegeben wird, insbesondere für freie Software.

Dies bedeutet lediglich, dass der Anbieter der Software keine Gewähr für die Eignung der Software übernimmt . Er ist vielleicht selbst davon überzeugt , dass die Software gut für das ist, was sie tut, aber er möchte nicht in das gesetzliche Minenfeld eintreten, das sie garantiert.

Gleiches gilt für "Konsens": "Die Community" (wie auch immer Sie es definieren möchten) kann zustimmen, dass ein bestimmtes Softwareteil für den angegebenen Zweck geeignet ist, gibt Ihnen jedoch keine Garantie.

Kurz gesagt: Wenn Sie nicht dafür bezahlen, werden Sie niemals von jemandem dazu gebracht, Ihnen irgendeine Art von Fitness zu garantieren. Und selbst wenn Sie jemanden bezahlen, kann er dies möglicherweise nicht garantieren.

Joachim Sauer
quelle
Es gibt kostenpflichtige Software, die aussagekräftig ist usw. Ich übernehme das Risiko, sie zu benutzen, wie Windows lol.
user127379
2
@ user127379: 1.) ja, ist dieser Haftungsausschluss nicht beschränkt auf nur freie Software, deshalb habe ich „ schrieb vor allem freie Software“. 2.) Vorsicht: "Es ist nicht für X geeignet" ist nicht dasselbe wie "Ich kann nicht garantieren, dass es für X geeignet ist"!
Joachim Sauer
2
Offensichtlich ist Windows für diesen Zweck so ungeeignet, dass es von jedem Unternehmen auf der Welt verwendet wird.
Alan B
7

Ich denke, die anderen Antworten decken verschiedene Aspekte Ihrer Frage ab, aber ich glaube nicht, dass sie direkt auf Ihre Einzelheiten eingehen.

Ja , Sie können eine Garantie für die Software ausstellen, die Sie erstellt haben, einschließlich der Software mit den verschiedenen von Ihnen erwähnten OSS-Lizenzen.

Sie (und Ihr Unternehmen) sind der alleinige Träger der durch diese Garantie entstandenen Haftung. Und das ist alles, was eine Garantie ist - es ist eine Haftung. Sie garantieren, dass Sie haftbar sind, wenn das Produkt nicht funktioniert.

Du fragst nicht danach, sondern du dürfen diese Haftung nicht "up-stream" auf die anderen von Ihnen genannten Softwarekomponenten / Herausgeber übertragen, da diese ausdrücklich die Übernahme dieser Haftungsdeckung verweigern.

Ob Sie zusammen mit der Software eine Lizenz ausstellen oder nicht, ist eine verwandte, aber orthogonale Frage. Die Lizenz enthält Nutzungsbedingungen. Die Garantie garantiert ein gewisses Maß an Funktionalität oder Funktion. Ich würde Ihnen empfehlen, das Produkt an Ihren Kunden zu lizenzieren und zusätzlich die erforderliche Garantie zu gewähren. Eine Lizenz hilft dabei, die Anwendbarkeit der von Ihnen gewährten Garantie zu begrenzen. Sie können auch Nicht-Kunden von dem Versuch ausschließen, Garantiesupport von Ihnen zu fordern.

Was Sie zur Bestimmung der Fitness verwenden, liegt ausschließlich in Ihrem Ermessen. Es hängt davon ab, welches Risiko Ihr Unternehmen eingeht. Dies hängt auch von den Schäden ab, denen Sie ausgesetzt sein können, wenn das Produkt ausfällt und Ihr Kunde einen Garantieanspruch gegen Sie erhebt. Ein UAT ist ein Standardansatz und kann eine gute Methode zur Ermittlung der Fitness sein. Dies ist eine positive Bestätigung für die erwartete Funktionalität. Konsens ist etwas fragwürdiger, da Sie nicht genau wissen, wie andere diese Komponenten verwenden. Konsens ist gut, um ein gewisses Maß an Vertrauen zu erzeugen, aber es ist bei weitem nicht so streng wie definierte und spezifische Tests, die die erforderliche Funktionalität validieren.


quelle
1
Ja, ich habe eine Firma gesehen, mit der ich genau das gemacht habe. Ich kenne nicht alle Details, daher fühlte ich mich nicht wohl, die Frage zu beantworten, aber ich bin froh, dass Sie es getan haben.
Radian
6

Ich habe an einem medizinischen Softwareprojekt gearbeitet, in dem wir unter der gleichen Regulierung standen. Wir müssen das Produkt sowohl verifizieren als auch validieren.

Und wir könnten das tun und den Anforderungen der FDA gerecht werden.

Ich habe nicht an der eigentlichen Validierung der Tools von Drittanbietern teilgenommen, aber soweit ich verstehen konnte, mussten wir angeben, welchem ​​Zweck die Software von Drittanbietern dienen soll. Dann mussten wir diese Produkte selbst validieren, was bedeutet, dass wir validiert haben, dass die ausgewählten Softwarepakete von Drittanbietern diesen Zweck tatsächlich erfüllt haben.

Soweit ich verstanden habe, musste diese Art der Validierung kein langwieriger Prozess sein. Nur eine Art halbseitiges Dokument, das die Anforderungen beschreibt und wie diese Software diese Anforderungen erfüllt.

Diese Validierung gilt für beide Komponenten, die in die eigentliche Software integriert sind, aber auch für Entwicklungsumgebungen, Quellcodeverwaltungssysteme usw.

Hinweis: Dies basiert darauf, wie ich verstanden habe, was wir zu tun hatten. Ich habe möglicherweise falsch verstandene Probleme. Und das Unternehmen war möglicherweise im Validierungsprozess mehr überfordert als tatsächlich erforderlich (ich habe das Gefühl, dass dies bis zu einem gewissen Grad der Fall war).

Aber die Software wurde validiert.

Aber warum benötigen Sie ein validiertes Produkt? Liefern Sie in ein reguliertes Segment, z. B. Medizin oder Finanzen? Oder ist der Kunde ISO 9001 (oder ähnlich) zertifiziert? Wenn ja, sollten Sie die Anforderungen für diese Art von Vorschriften selbst studieren, um herauszufinden, was genau benötigt wird.

Pete
quelle
GCP und möglicherweise CFR Part 11. Es handelt sich hauptsächlich um GCP-bezogene Anforderungen. Es ist im Grunde ein CRUD, mit Statusänderungen, ob es vollständig ist oder nicht. Ich versuche zu vermeiden, jede Kleinigkeit zu dokumentieren. Ich habe Dinge wie das Ausführen von phpinfo () dokumentiert, um zu testen, ob der LAMP-Stack funktioniert und Seiten bereitstellt. Die Ausgabe sollte zeigen, dass Mod Rewrite und MySQL usw. aufgelistet sind, um zu bestehen.
User127379
1

Der Haftungsausschluss der GNU-Lizenz ist vorhanden, so dass Entwickler standardmäßig von jeglicher Haftung, die sich aus dem Ausführen der Software ergibt, entbunden werden.

Auch wenn Sie der Meinung sind, dass Programmierer für schlechte Software haften sollten, ist die Software kostenlos.

Der Haftungsausschluss besagt lediglich, dass nur die Software vertrieben wird, kein Garantieschutz.

Das GNU-Modell zum Geldverdienen mit Software ist der Verkauf von Dienstleistungen oder der Garantieschutz.

Eine Garantie ist mehr als nur ein Vertrauensbeweis, dass das Produkt für einen bestimmten Zweck geeignet ist. Es muss etwas Geld drauf sein. Mindestens "Geld zurück" oder mehr: Verpflichtung zur Ausführung von Arbeiten, um das Produkt in einen für den gedeckten Zweck geeigneten Zustand zu versetzen oder sogar einige Verluste und Schäden zu decken.

Das Vorhandensein oder Fehlen einer Garantie ändert nichts an dem, was das Produkt ist . es ist nur eine Form der Versicherung, die die Verteilung des Risikos zwischen Verkäufer und Kunde verändert.

Dieses Geschäft, Verpflichtungen gegenüber freier Software zu erbringen, ist tatsächlich weit verbreitet. Jeder, der kommerziell mit freier Software arbeitet, wird diese normalerweise patchen, wenn der Kunde ein Problem hat. Wenn Sie eine Hardware-Box herstellen, auf der eine eingebettete Linux-Distribution ausgeführt wird, und ein Problem aufgrund eines Fehlers im Kernel, in der C-Bibliothek oder anderswo auftritt, beheben Sie dies für die Kunden. Die Situation ist, dass Ihre Box das Problem hat und Sie den Kunden eine Box versprochen haben, die rund um die Uhr zuverlässig ist.

Kaz
quelle
0

Ihre Argumentation ist aus mehreren Gründen fehlerhaft:

  • Nichts in der Lizenz gibt Ihnen die Möglichkeit, die Bedingungen zu ändern. Wenn Sie die Lizenzbestimmungen durch die Nutzung des Werks akzeptiert haben, sind Sie an alles in ihm gebunden. Wenn Ihnen die Bedingungen nicht mehr gefallen, können Sie die Verwendung der Software beenden.

  • In der Lizenz sind keine Bestimmungen für die weite Übernahme der Arbeit enthalten, durch die die Bedingungen geändert werden.

  • Ihr Benutzerakzeptanztest hat keinen Einfluss auf die Vereinbarung, die Sie mit dem Lizenzgeber getroffen haben. Wenn Sie zugesichert haben, dass Ihre Auswahl des Werks zur Aufnahme in Ihr Produkt für den Zweck Ihres Kunden geeignet ist, liegt dies zwischen Ihnen und Ihrem Kunden. Der Lizenzgeber ist ein unbeteiligter Dritter.

Der Satz nach dem von Ihnen hervorgehobenen ("Sie sind allein für die Bestimmung verantwortlich ...") bringt die Konsequenzen einer korrekten Verwendung in Ihren Schoß.

Blrfl
quelle
Würden die Downvoter das gerne ausarbeiten?
Blrfl