保証のないOSSソフトウェアを使用している場合、製品が目的に合っていると主張できますか?

15

私は、クライアントにとって有効で目的に合った製品に取り組んでいます。

LAMPスタック(PHP / Cake)上に構築されているため、GPL、MIT、PHP、APACHEライセンスがあります。

「現状有姿」、いかなる種類の保証または条件もなしに、明示、黙示を問わず、タイトル、非侵害、商品性、または特定目的への適合性の保証または条件を含むがこれらに限定されない。お客様は、作品の使用または再配布の適切性を判断する責任を単独で負い、本ライセンスに基づく許可の行使に関連するリスクを負います。

私の製品は有効であり、目的に合っているという理論的根拠:

  • 署名されたUAT文書は、妥当性と目的への適合性を証明します。
  • スタックは、開発者、業界、およびエンドユーザー(netcraft、gartnerなどの統計情報)で広く使用されているため、目的に合っているというコンセンサスが得られています。(つまり、保証免責事項の目的適合性ステートメントをある程度無視することができます)

これは有効なポイントですか?自分のソフトウェアが目的に合っていると主張できますか?

licensing  documentation  specifications 
user127379
ソース
3
「コンセンサス」!=「保証」。
ヨアヒムザウアー
しかし、保証は目的に適合していますか?保証は、本来の目的を果たさない場合、修理/交換または返金する必要があることを理解しています。
user127379
保証はあらゆるものに適用できます。特定のプログラムが少なくとも3秒間クラッシュせず、特定の目的に適合しないことを保証できます(目的が少なくとも3秒間プログラムを実行すること以外の場合を除く)。
ヨアヒムザウアー
7
製品をそのように保証する意思がある場合、目的に合っていると言えます。ライセンスした作品は目的に合っていると思うことさえできますが、ライセンスはライセンサーの意見ではなく、あなたの意見を表しています。
Blrfl
1
ソフトウェアエンジニアリングは、法律上のアドバイスには最適ではありません。弁護士に相談してください。
zzzzBov

回答:

25

まず第一に、他の人が言ったように、実際に機能するソフトウェアと、機能することを法的に保証して販売されているソフトウェアには違いがあります。

あなたが引用する免責条項のテキストは、ソフトウェアを入手した元のライセンサーがいかなる種類の保証も与えないことを意味します。保証書を添付して、ご自身でソフトウェアを提供できます。原作者はソフトウェアが機能するという法的保証を提供していませんが、クライアントにそのような保証をすることができない理由はありません。(あなたが書いていないものに法的保証を付けることは良い考えだと思うかどうかは別の問題です。)

具体的には、GPLのセクション4には次のように記載されています。

あなたは、あなたが伝えるコピーごとに価格を請求してもよいし、価格を請求しなくてもよく、有料でサポートまたは保証保護を提供てもよい。

ライセンスが明示的に保証を追加する機能をあなたに付与する必要があるかどうかはわかりません(私は弁護士ではありませんが、答えはノーだと思います-私の直感は、あなたが望むものはほとんど何でも保証を提供できるはずだということです)。いずれにせよ、GPLは、ソフトウェアをクライアントに伝える際に、独自の保証を追加する機能を明確に提供します。

免責事項を保存する必要があるため、BSDについてはわかりませんが、ライセンスの免責事項にかかわらず保証保護を提供できる可能性があります。実際、「この作品全体が何らかの目的に適しているという保証を主張します(一部の作品は、このより大きな作品はそのような保証を持たないことから派生していますが)」もちろん、保証条件が付属作品のライセンスに違反しないことを常に確認してください。

ただし、私も弁護士ではありません。クライアントが目的の適合性の保証を要求している場合、おそらく彼はいくつかの綿密な法的保護を求めています。弁護士相談して、そのような保証のテキストを起草してください

アプシラー
ソース
ライセンスの条件に違反せず、ライセンサーではなく保証を追加しているのが明らかである限り、作品に保証を追加できます。
Blrfl
@Blrflは理にかなっています。BSDライセンスのコードを、より厳格ではあるが互換性のあるライセンス(GPLなど)でより大きな作品に組み込むことができれば、保証の条件でも同じことができます。
-apsillers
2
ちなみに、「いかなる種類の保証または条件もありません。明示または黙示を問わず、タイトル、非侵害、商品性、または特定の目的への適合性の保証または条件を含みますが、これらに限定されません。」イタリアなど一部の国では無効です。単に保証なしで何かを配布することはできません。契約全体が無効であるとみなされるか、単に法的責任を負うことになります。
バクリウ
@Bakuriu:一部の国では、適用されない条項は「契約の精神で」解釈されます。これは、法律の範囲内で可能な限り保証が無効になることを意味します。これと他の多くの詳細により、「弁護士に相談する」部分が非常に重要になります。
ヨアヒムザウアー
10

これは標準の免責事項であり、ソフトウェア、特にフリーソフトウェアによく与えられます。

ソフトウェアの提供者がソフトウェアの適合について何の保証もしないことを意味します。彼はソフトウェアがそれが何をするのに良いのかを確信ているかもしれませんが、それを保証している法的地雷原には入りたくありません。

同じことが「コンセンサス」にも当てはまります。「コミュニティ」(定義したい場合でも)は、特定のソフトウェアがその目的に適合していることに同意するかもしれませんが、保証はしません。

要するに、あなたがそれを支払わない限り、あなたはあなたにどんな種類のフィットネスも保証することは決してないでしょう。そして、たとえあなたが誰かに支払っても、彼らはそれを保証しないかもしれません。

ヨアヒム・ザウアー
ソース
また、目的などに適さないと言うソフトウェアに対しても支払いがありますが、Windows lolのように、それを使用するリスクを負います。
user127379
2
@ user127379:1.)はい、この免責事項はフリーソフトウェアのみに限定されないため、「特にフリーソフトウェア」と書きました。2.)注意:「Xに適合しない」と「Xに適合しているとは限りません」とは異なります!
ヨアヒムザウアー
2
Windowsは明らかに目的に適していないため、世界中のすべての企業がWindowsを使用しています。
アランB
7

他の答えはあなたの質問のさまざまな側面をカバーしていると思いますが、あなたの詳細に直接対処しているとは思いません。

はい、言及したさまざまなOSSライセンスを持つソフトウェアを含め、作成したソフトウェアに対して保証を発行できます。

あなた(およびあなたの会社)は、その保証によって生じる責任の唯一の負担者になります。そして、それはすべて保証です-それは責任です。製品が機能しなかった場合に責任を負うことを保証します。

これを行うことを求めているわけではありませんが、その賠償責任の受諾を明示的に拒否しているため、あなたが言及する他のソフトウェアコンポーネント/パブリッシャーにその責任を「上流」に押し戻すことはできません

ソフトウェアと一緒にライセンスを発行するかどうかは、関連しているが直交する問題です。 ライセンスは使用条件を提供します。 保証は、ある程度の機能または動作を保証します。クライアントに必要な保証を提供することに加えて、クライアントに製品のライセンスを付与することをお勧めします。ライセンスを取得すると、提供する保証の適用範囲が広がります。また、非クライアントが保証サポートを要求することから除外することもできます。

フィットネスを判断するために使用するのは、あなたの裁量のみです。組織が受け入れるリスクの量に依存します。また、製品が故障し、クライアントがお客様に対して保証請求を行った場合にさらされる可能性のある損害にも依存します。UATは標準的なアプローチであり、フィットネスを識別するのに非常に適しています。期待される機能に対する肯定的な検証です。コンセンサスは、他の人がこれらのコンポーネントをどのように使用しているかを確実に知らないため、もう少し不確かです。コンセンサスはある程度の自信を生み出すのに適していますが、必要な機能を検証する定義済みの特定のテストほど厳密ではありません。

1
うん、私は一緒に働いていた会社がまさにこれをしているのを見た。私はすべての詳細を知らないので、質問に答えるのは気が進まなかったが、あなたがそうしてくれてうれしい。
ラジアン
6

私は医療ソフトウェアプロジェクトに取り組んでおり、同じ種類の規制下にあり、製品の検証と検証の両方を行う必要があります。

そして、私たちはそれを行い、FDAの要件を満たすことができました。

サードパーティ製ツールの実際の検証には参加しませんでしたが、理解できる限り、サードパーティ製ソフトウェアが提供する目的を特定する必要がありました。次に、これらの製品を自分で検証する必要がありました。つまり、選択したサードパーティのソフトウェアパッケージが実際にその目的を果たしていることを検証しました。

私の知る限り、このタイプの検証は長いプロセスである必要はありませんでした。要件と、そのソフトウェアがそれらの要件をどのように満たしたかを説明する、ある種のハーフページドキュメントです。

この検証は、両方のコンポーネントが実際のソフトウェアに組み込まれるだけでなく、開発環境、ソース管理システムなどにも適用されます。

注:これは、私たちがしなければならないことをどのように理解したかに基づいています。問題を誤解している可能性があります。また、検証プロセスにおいて、会社は実際に必要だったよりも過剰だったかもしれません(これはある程度そうだったと感じています)。

しかし、ソフトウェアは検証されました。

しかし、なぜ検証済みの製品が必要なのでしょうか?医療や金融などの規制セグメントに配送していますか。または、クライアントISO 9001(または同様の)が認証されていますか?その場合、これらの種類の規制の要件を自分で調べて、必要なものを正確に見つける必要があります。

ピート
ソース
GCPおよび場合によってはCFRパート11。これは主にGCP関連の要件です。これは基本的にCRUDであり、完了したかどうかに関係なくステータスが変化します。私はあらゆる小さなことを文書化することを避けようとしています。LAMPスタックが動作し、ページを提供するテストとしてphpinfo()を実行するなどのことを文書化しました。出力はmod rewriteを表示し、mysqlなどが合格としてリストされます。
user127379
1

GNUライセンスの免責事項が存在するため、デフォルトでは、開発者はソフトウェアの実行に起因する責任を否認されます。

プログラマーが悪いソフトウェアの責任を負うべきだと感じたとしても、そのソフトウェアは無料です。

免責事項は、配布されているものはソフトウェアのみであり、保証による保護ではないと単に述べています。

ソフトウェアからお金を稼ぐためのGNUモデルは、サービスの販売、または保証の保護です。

保証は、製品が目的に適合しているという単なる信頼の表明ではありません。それに乗っていくつかのお金が必要です。少なくとも「返金」、またはそれ以上:対象の目的に適した状態に製品を戻すための作業を実行する義務、または一部の損失や損害を補償する義務。

保証の有無によって製品変わることはありません。それは、リスクがベンダーと顧客の間でどのように分配されるかを変える単なる保険の一形態です。

フリーソフトウェアに対する義務を提供するこのビジネスは、実際には非常に一般的です。フリーソフトウェアを商用で使用している場合は、通常、顧客に問題がある場合はパッチを適用します。組み込みLinuxディストリビューションを実行するハードウェアボックスを作成し、カーネル、Cライブラリ、またはその他の場所にバグがあるために問題がある場合は、お客様のために修正します。状況としては、ボックスに問題があり、24時間年中無休の信頼できるボックスを顧客に約束しました。

カズ
ソース
0

あなたの推論はいくつかの理由で不完全です:

  • ライセンスには、条件を変更する機能はありません。作品を使用してライセンス条項に同意した場合、そのすべてに拘束されます。条件が気に入らなくなった場合は、ソフトウェアの使用を停止できます。

  • 条件を変更する作業を広く採用するためのライセンスには条項がありません。

  • ユーザー受け入れテストは、ライセンサーとの契約には関係ありません。製品に含める作業の選択が顧客の目的に適していることを保証した場合、それはあなたと顧客の間にあります。ライセンサーは、関係のない第三者です。

強調表示した文の次の文(「決定するのはあなたの責任です」)で、それをひざに真っすぐに使用したことの影響を示しています。

Blrfl
ソース
downvotersは詳細に気をつけますか?
Blrfl
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.