非営利コードをオープンソースにしない理由は？[閉まっている]

私はオープンソースコードの大ファンです。オープンソース化の利点のほとんどを理解していると思います。私は理科の学生研究者であり、オープンソースではない（プロプライエタリであるか、パブリックでない）非常に驚くべき量のソフトウェアとコードを使用する必要があります。私にはこれの正当な理由が本当にわかりません。そして、コードとそれを使用している人々は、より一般的になることから間違いなく恩恵を受けることがわかります他の人があなたのコードにアクセスできない場合、それははるかに困難です）。

：私は外出して布教活動を開始する前に、私が知りたいのために何かいいの引数がありません OSI準拠のライセンスで公に非営利コードをリリースは、と？

（私は周りに同様の 質問がいくつかあることを理解していますが、ほとんどはコードが主にお金を稼ぐために使用される状況に焦点を当てており、答えにあまり関連性がありませんでした。）

明確化：「非営利」とは、親会社のブランド認知や投資家の利益期待など、下流の利益の動機を含みます。言い換えれば、質問は、ソフトウェアに関連する利益の動機がまったくないソフトウェアにのみ関連します。

コードをオープンソース化するには追加の労力が必要になる可能性があることを考慮する必要があります。

例として、このブログエントリで、Sun / Oracleエンジニアは、コードをオープンソース化するときに取らなければならなかった努力について説明しています。

オープンソースの世界に飛び込む準備ができたら、現在行われている多くの活動の1つは、オープンソース化のためのコードの準備です。やらなければならない明らかなことがいくつかあります。たとえば、ソースコードには、作成したコードと他のユーザーからライセンスを取得したコードが混在しています。後者を分離し、適切なコードのみをオープンソースにする必要があります。

もう1つの準備作業は、専有情報のコードのスクラブ、特定の顧客、開発者、技術などへの言及です。これは少しわかりにくいですが、次の例を検討してください。

/\*
 \* HACK - insert a time delay here because the stupid Intertrode
 \* Technologies framebuffer driver will hang the system if we
 \* don't. Those guys over there must really be idiots.
 \*/

上記のすべてが当てはまる場合もありますが、おそらくIntertrode Techと何らかの関係があり、コードにこのようなコメントがあるとビジネスに何らかの影響を与える可能性があるため、削除する必要があります。そもそもそもそもそこにあるべきではなかったと思いますが、今こそそれを取り除く時です。

「スクラビング」アクティビティの別の部分は、冒とく的な言葉やその他の「望ましくない」言葉を削除することです...

上記のすべての変更は、クローズドソースとして完全にOKが検討されているコードに行われなければならなかった注意してください-それは純粋になり、その余分な労力をいわば。

セキュリティ。

たとえば、Webフレームワークを構築し、自分で使用するとします。

非営利プロジェクトとして、コードのすべてのビットを1つの攻撃に対する脆弱性の検査に専念する時間はありませんでした。

• CSRF
• XSS
• SQLインジェクション
• セッション固定
• バグのあるサードパーティライブラリまたは言語の使用

今、プロジェクトをオープンソース化することで、友好的な目が貢献できるようになりますが、悪意のある目があなたの仕事を完全に洞察できるようになり、コードを実行しているサーバーを見つけた場合、あなたのあいまいさの欠陥。

もちろん、これは作業中のソフトウェアの種類には当てはまらない場合があります。そしていつものように、あいまいさはセキュリティの怠lazの言い訳にはなりません。

ただし、Stripeで取得したいくつかのレベルで見つけたように、フラグゲームをキャプチャし、脆弱性を見つける最も簡単な方法の1つであるコードを知っています（そして、それが唯一の方法である場合もあります）。

ソースをオープンしない正当な理由は、ソースの一部が著作権で保護されている可能性があることです。問題の迅速な解決策をウェブで検索して、見つけたコードの断片を取得する頻度はどれくらいですか？

まあ、それらは著作権で保護されている可能性があり、著者が自分のコードを別のライセンスで再ライセンスすることを希望するかどうかはわかりません。

潜在的な責任問題を回避するために、ライセンスの選択方法に注意する必要があります。

弁護士はこれについて話すのに良い人かもしれませんが、一般的な考え方は、誰かがアプリケーションを使用（または誤用）し、それが何らかの害を引き起こす場合に何が起こるかです？責任はありますか？明らかにこれはあなたが書いているソフトウェアの種類に依存しますが、あなたのライセンスがあなたの責任について何を言っているかに常に注意する必要があります。これは正しく実行するのが難しいため、ソースコードをリリースしない方が簡単な場合があります。

警告：私は弁護士ではありません。

非営利団体であり、その知的財産がソフトウェアのコードに強く結び付けられている場合、商業的に再利用されたり、ソフトウェアのカーボンコピーを作成するために悪用されたりすることから保護したい場合があります。

実際にはおそらく最初のものに根ざしているいくつかの他の理由は、あなたの場合、多くのハイエンド研究が民間資金で行われ、通常投資家がROIを見たいということです。そして、これまでのところ、ソフトウェア業界のすべての関係者（または新規参入者）が、オープンソースモデルの実行可能性を十分に納得していません（ほとんどの場合、ライセンスの知識と理解の欠如、またはライセンスによって悪意のあるものが防げないという単純な恐怖によって）使用およびコピー）。

さらに、これらの企業は、利益を上げようとした企業から訴えられたくありません。この点でも、正当な理由があるかどうかに関係なく、ライセンスは安全策と見なされています。

そうは見えないかもしれませんが、非営利団体は創業者や投資家にとって利益があるかもしれません。メリットは直接的なものではありません。したがって、彼らはNFPが強力になり、競合他社によって縁石に打ち負かされないことに大きな関心を持ち（非営利市場では「競合他社」について考えることはあまりありませんが）、彼らはIP。問題を早期に発見して改善するためにコードをレビューするために、より多くの無料の目玉を手に入れないという犠牲を払っていても。

著作権法も国によって異なることに注意してください。たとえば、多くのヨーロッパ諸国では​​、米国の著作権法と米国の特許制度はかなり馬鹿げていると考えているため、文化的背景と重みを振り払うことは困難です。

主題に関する私の2セントを引きます。

（私は大学で多くの仕事をしてきましたが、最近はバイオインフォマティクスとヘルスケアの分野で仕事をしています...それは私と同僚にとって繰り返し質問です:)）

少なくとも2種類のオープンソースがあります。

あなたの態度が「ここに何か有用なものがあれば、私はそれで終わりました」（そしてそれは正確であることが判明した）場合、少し欠点があります。

一方、あなたの態度が「私は本当に興奮しており、実際のユーザーに将来の開発を促進してほしい」という場合は、慎重に考えてください。ユーザーのサポートに時間を費やす必要がありますが、その多くは無知です。機能と拡張機能に対する競合する要求を考慮する必要があります。下位互換性を維持するために、変更を加えることはますます難しくなるでしょう。