Bạn có thể khẳng định rằng sản phẩm của bạn phù hợp với mục đích khi sử dụng phần mềm OSS không đảm bảo không?

Tôi đang làm việc trên một sản phẩm cho một khách hàng phải hợp lệ và phù hợp với mục đích.

Nó được xây dựng trên ngăn xếp LAMP (PHP / Cake), do đó, có giấy phép GPL, MIT, PHP, APACHE:

CƠ SỞ "NHƯ VẬY", KHÔNG CÓ ĐẢM BẢO HOẶC ĐIỀU KIỆN CỦA BẤT K K LOẠI NÀO, dù rõ ràng hay ngụ ý, bao gồm, nhưng không giới hạn, bất kỳ bảo đảm hoặc điều kiện nào của TITLE, KHÔNG TẠO RA , TUYỆT ĐỐI, ĐỐI VỚI MỘT ĐỐI TƯỢNG . Bạn hoàn toàn chịu trách nhiệm trong việc xác định sự phù hợp của việc sử dụng hoặc phân phối lại Công việc và chịu mọi rủi ro liên quan đến việc bạn thực hiện các quyền theo Giấy phép này.

Lý do của tôi rằng sản phẩm của tôi là hợp lệ và phù hợp cho các mục đích:

• Các tài liệu UAT đã ký chứng minh tính hợp lệ và phù hợp cho mục đích.
• Ngăn xếp được sử dụng rộng rãi bởi các nhà phát triển, ngành công nghiệp và người dùng cuối (netcraft, gartner, v.v.), có một sự đồng thuận rằng nó phù hợp với mục đích. (tức là chúng ta có thể coi nhẹ việc tập thể dục cho mục đích tuyên bố từ chối trách nhiệm bảo hành ở một mức độ nào đó)

Đây có phải là một điểm hợp lệ? Tôi có thể tuyên bố rằng phần mềm của tôi phù hợp với mục đích không?

Trước hết, như những người khác đã nói, có một sự khác biệt giữa phần mềm thực sự hoạt động so với phần mềm được bán với sự đảm bảo về mặt pháp lý rằng nó hoạt động.

Văn bản từ chối trách nhiệm mà bạn trích dẫn có nghĩa là người cấp phép ban đầu mà bạn nhận được phần mềm không cấp bất kỳ loại bảo hành nào. Bạn có thể cung cấp các phần mềm bản thân với một bảo hành kèm theo. Các tác giả ban đầu không cung cấp một bảo đảm pháp lý rằng phần mềm hoạt động, nhưng không có lý do gì bạn không thể đảm bảo như vậy cho khách hàng của mình. (Hay không bạn nghĩ đó là một ý tưởng tốt để đính kèm một đảm bảo pháp lý để một cái gì đó bạn không ghi là một vấn đề hoàn toàn khác.)

Cụ thể, phần 4 của GPL nêu rõ:

Bạn có thể tính bất kỳ giá nào hoặc không có giá cho mỗi bản sao bạn truyền đạt và bạn có thể cung cấp hỗ trợ hoặc bảo vệ bảo hành với một khoản phí.

Tôi không chắc chắn nếu giấy phép phải cấp cho bạn khả năng bổ sung bảo hành một cách rõ ràng (Tôi không phải là luật sư, nhưng tôi nghĩ câu trả lời là không - trực giác của tôi là bạn sẽ có thể đảm bảo hầu như bất cứ điều gì bạn muốn ). Trong mọi trường hợp, GPL rõ ràng cung cấp cho bạn khả năng thêm các bảo hành của riêng bạn trong khi truyền tải phần mềm cho khách hàng.

Tôi không chắc chắn về BSD, vì nó yêu cầu bạn phải từ chối trách nhiệm, nhưng có lẽ bạn có thể cung cấp bảo vệ bảo hành bất chấp tuyên bố từ chối trách nhiệm trong giấy phép. Trên thực tế, bạn có thể nói, "Tôi khẳng định bảo hành rằng toàn bộ công việc này phù hợp với mục đích nào đó (mặc dù một số công việc mà công việc lớn hơn này có nguồn gốc từ việc không thực hiện bảo hành như vậy)." Tất nhiên, luôn đảm bảo rằng các điều khoản bảo hành của bạn không vi phạm giấy phép của bất kỳ tác phẩm nào của bạn.

Tuy nhiên, một lần nữa, tôi không phải là luật sư và nếu khách hàng của bạn đã yêu cầu bảo hành về mục đích tập thể dục, có lẽ anh ta đang tìm kiếm một sự bảo vệ pháp lý được hiệu đính. Bạn nên tham khảo ý kiến ​​một luật sư để soạn thảo văn bản của một bảo hành như vậy.

Đây là một khuyến cáo tiêu chuẩn, thường được đưa ra cho phần mềm, đặc biệt là phần mềm miễn phí.

Nó chỉ có nghĩa là nhà cung cấp phần mềm không đảm bảo về tính phù hợp của phần mềm. Anh ta rất có thể tự thuyết phục bản thân rằng phần mềm này tốt cho những gì nó làm, nhưng anh ta không muốn vào mỏ khai thác hợp pháp đang đảm bảo cho nó.

Điều tương tự cũng áp dụng cho "sự đồng thuận": "Cộng đồng" (tuy nhiên bạn muốn xác định nó) có thể đồng ý rằng một phần mềm nhất định phù hợp với mục đích đã nêu, nhưng họ sẽ không đảm bảo cho bạn.

Tóm lại: trừ khi bạn trả tiền cho nó, bạn sẽ không bao giờ có ai đảm bảo cho bạn bất kỳ loại thể dục nào. Và ngay cả khi bạn trả tiền cho ai đó, họ có thể không đảm bảo điều đó.

Tôi nghĩ rằng các câu trả lời khác đang bao gồm các khía cạnh khác nhau của câu hỏi của bạn, nhưng tôi không tin rằng họ đang trực tiếp giải quyết các chi tiết của bạn.

Có , bạn có thể đưa ra bảo hành cho phần mềm bạn đã tạo bao gồm phần mềm có các giấy phép OSS khác nhau mà bạn đã đề cập.

Bạn (và công ty của bạn) sẽ là người duy nhất chịu trách nhiệm được tạo ra bởi bảo hành đó. Và đó là tất cả sự bảo đảm - đó là trách nhiệm pháp lý. Bạn đảm bảo rằng bạn phải chịu trách nhiệm nếu sản phẩm không hoạt động.

Bạn không yêu cầu làm điều này, nhưng bạn không được đẩy trách nhiệm đó trở lại "luồng lên" cho các thành phần / nhà xuất bản phần mềm khác mà bạn đề cập vì họ đã từ chối chấp nhận bảo hiểm trách nhiệm đó.

Việc bạn có cấp giấy phép cùng với phần mềm hay không là một câu hỏi liên quan nhưng trực giao. Giấy phép cung cấp các điều khoản sử dụng. Bảo hành đảm bảo một mức độ của chức năng hoặc hoạt động. Tôi sẽ khuyên bạn nên cấp phép sản phẩm cho khách hàng của bạn ngoài việc cung cấp bảo hành mà họ yêu cầu. Có giấy phép giúp phạm vi áp dụng của bảo hành bạn cung cấp. Nó cũng cho phép bạn loại trừ những người không phải là khách hàng cố gắng yêu cầu hỗ trợ bảo hành từ bạn.

Điều gì có nghĩa là bạn sử dụng để xác định thể dục là tùy ý bạn . Nó phụ thuộc vào mức độ rủi ro mà tổ chức của bạn sẵn sàng chấp nhận. Nó cũng phụ thuộc vào những thiệt hại mà bạn có thể phải chịu nếu sản phẩm bị lỗi và khách hàng của bạn đưa ra yêu cầu bảo hành đối với bạn. Một UAT là một cách tiếp cận tiêu chuẩn và có thể là một cách khá tốt để xác định thể lực. Đó là một xác minh tích cực cho các chức năng dự kiến. Đồng thuận là một iffy hơn một chút vì bạn không biết chắc chắn người khác đang sử dụng các thành phần đó như thế nào. Đồng thuận là tốt để tạo ra một mức độ tự tin, nhưng nó không ở đâu nghiêm ngặt như các thử nghiệm cụ thể và xác định xác nhận các chức năng cần thiết.

Tôi đã làm việc trong một dự án phần mềm y tế, nơi chúng tôi theo cùng một quy định, chúng tôi phải xác minh và xác nhận sản phẩm.

Và chúng tôi có thể làm điều đó và sống theo yêu cầu của FDA.

Tôi đã không tham gia xác thực thực tế các công cụ của bên thứ 3, nhưng theo như tôi có thể hiểu, những gì chúng tôi phải làm là chỉ định mục đích nào mà phần mềm của bên thứ 3 sẽ phục vụ chúng tôi. Sau đó, chúng tôi phải tự xác nhận các sản phẩm đó, có nghĩa là chúng tôi xác nhận rằng các gói phần mềm bên thứ 3 được chọn đã thực hiện nhằm phục vụ mục đích đó.

Theo tôi hiểu, loại xác nhận này không phải là một quá trình dài. Chỉ có một số loại tài liệu nửa trang mô tả các yêu cầu và cách phần mềm đó đáp ứng các yêu cầu đó.

Xác nhận này sẽ dành cho cả hai thành phần được tích hợp vào phần mềm thực tế, nhưng cũng dành cho môi trường phát triển, hệ thống kiểm soát nguồn, v.v.

Lưu ý: Điều này dựa trên cách tôi hiểu những gì chúng tôi phải làm. Tôi có thể đã hiểu sai vấn đề. Và công ty cũng có thể đã quá mức trong quá trình xác nhận so với yêu cầu thực sự (tôi có cảm giác đây là trường hợp ở một mức độ nào đó).

Nhưng phần mềm đã được xác nhận.

Nhưng tại sao bạn yêu cầu một sản phẩm được xác nhận? Bạn đang phân phối đến một phân khúc quy định, ví dụ như y tế hoặc tài chính. Hoặc là khách hàng được chứng nhận ISO 9001 (hoặc tương tự)? Nếu vậy, bạn nên nghiên cứu các yêu cầu cho các loại quy định này để tự tìm hiểu chính xác những gì cần thiết.

Từ chối trách nhiệm của giấy phép GNU ở đó để theo mặc định, các nhà phát triển không được chấp nhận bất kỳ trách nhiệm pháp lý nào phát sinh từ việc chạy phần mềm.

Ngay cả khi bạn cảm thấy rằng các lập trình viên phải chịu trách nhiệm về phần mềm xấu, thì thực tế là phần mềm này là miễn phí.

Tuyên bố từ chối trách nhiệm đơn giản là những gì đang được phân phối chỉ là phần mềm, không phải bất kỳ sự bảo vệ nào.

Mô hình GNU để kiếm tiền từ phần mềm là bán dịch vụ hoặc bảo vệ bảo hành.

Một bảo hành là nhiều hơn sau đó chỉ là một tuyên bố về sự tự tin rằng sản phẩm phù hợp cho một mục đích. Phải có một số tiền cưỡi trên nó. Ít nhất là "hoàn lại tiền", hoặc nhiều hơn: nghĩa vụ thực hiện công việc đưa sản phẩm đến một điều kiện sao cho phù hợp với mục đích được bảo hiểm, hoặc thậm chí để bù đắp một số tổn thất và thiệt hại.

Sự hiện diện hay vắng mặt của bảo hành không làm thay đổi sản phẩm là gì ; nó chỉ là một hình thức bảo hiểm thay đổi cách phân phối rủi ro giữa nhà cung cấp và khách hàng.

Việc kinh doanh cung cấp nghĩa vụ đối với phần mềm miễn phí này thực sự khá phổ biến. Bất cứ ai làm việc thương mại với phần mềm miễn phí thường sẽ vá nó nếu khách hàng gặp vấn đề. Nếu bạn tạo một số hộp phần cứng chạy phân phối Linux nhúng trên nó và nó có vấn đề do lỗi trong kernel, thư viện C hoặc bất cứ nơi nào khác, bạn sẽ sửa nó cho khách hàng. Tình huống là hộp của bạn có vấn đề, và bạn đã hứa với khách hàng một hộp đáng tin cậy, 24/7.

Lý do của bạn bị lỗi vì một số lý do:

• Không có gì trong giấy phép cung cấp cho bạn khả năng thay đổi các điều khoản của nó. Nếu bạn chấp nhận các điều khoản cấp phép bằng cách sử dụng tác phẩm, bạn bị ràng buộc bởi mọi thứ trong đó. Nếu bạn không còn thích các điều khoản, bạn có thể ngừng sử dụng phần mềm.

• Không có quy định trong giấy phép cho áp dụng rộng rãi các công việc thay đổi các điều khoản.

• Kiểm tra chấp nhận người dùng của bạn không ảnh hưởng đến thỏa thuận bạn đã thực hiện với người cấp phép. Nếu bạn đảm bảo rằng lựa chọn công việc của bạn để đưa vào sản phẩm của bạn làm cho nó phù hợp với mục đích của khách hàng của bạn, đó là giữa bạn và khách hàng của bạn. Bên cấp phép là một bên thứ ba chưa được giải quyết.

Câu sau câu bạn nhấn mạnh ("Bạn hoàn toàn chịu trách nhiệm xác định ...") đặt các phân nhánh của việc sử dụng nó vào trong lòng bạn.