Explore licenças comuns de código aberto
Nas unidades atuais e anteriores, falamos sobre componentes de software do ponto de vista dos pacotes.
Os pacotes são as formas formalizadas de distribuir componentes de software.
Os tipos de licenciamento e as preocupações com vulnerabilidades se estendem aos pacotes, pois eles contêm os componentes.
Tipos de licenças
Existem várias licenças usadas em código aberto, e elas são diferentes.
O espectro de licenças é um gráfico que mostra as licenças da perspetiva do desenvolvedor e as implicações do uso para os requisitos downstream impostos à solução geral e ao código-fonte.
No lado esquerdo, há as licenças de "atribuição". Eles são permissivos e permitem praticamente todo tipo de uso pelo software que o consome. Um exemplo é a construção de software comercialmente disponível, incluindo os componentes ou código-fonte sob esta licença.
A única restrição é que a atribuição original aos autores permanece incluída no código-fonte ou como parte do uso a jusante do novo software. O lado direito do espectro mostra as licenças "copyleft".
Estas licenças são consideradas virais, uma vez que a utilização do código fonte e dos seus componentes, e a distribuição do software completo, implica que todo o código fonte que o utilize deve seguir o mesmo formulário de licença.
A natureza viral é que o uso do software coberto por este tipo de licença força você a encaminhar a mesma licença para todos os trabalhos com ou no software original.
O meio do espectro mostra as licenças "downstream" ou "copyleft fraco". Também requer que o faça sob os mesmos termos de licença quando o código coberto é distribuído.
Ao contrário das licenças copyleft, ele não se estende a melhorias ou adições ao código coberto.