Exploración de licencias de código abierto comunes
En las unidades actuales y anteriores, hemos hablado de los componentes de software desde la perspectiva de los paquetes.
Los paquetes son las formas estandarizadas de distribuir componentes de software.
Los tipos de licencias y las preocupaciones sobre las vulnerabilidades se extienden a los paquetes, ya que contienen los componentes.
Tipos de licencias
Hay varias licencias que se usan en código abierto y son diferentes.
El espectro de licencias es un gráfico que muestra las licencias desde la perspectiva del desarrollador y las implicaciones de uso para los requisitos de nivel inferior impuestos en la solución general y el código fuente.
En el lado izquierdo, están las licencias de "atribución". Son permisivas y permiten prácticamente todos los tipos de uso por parte del software que lo consume. Un ejemplo es la creación de software disponible comercialmente, incluidos los componentes o el código fuente de esta licencia.
La única restricción es que la atribución original a los autores permanezca incluida en el código fuente o como parte del uso de nivel inferior del nuevo software. El lado derecho del espectro muestra las licencias "copyleft".
Estas licencias se consideran virales, ya que el uso del código fuente y sus componentes y la distribución del software completo implica que todo el código fuente que lo utilice debe seguir la misma forma de licencia.
La naturaleza viral es que el uso del software cubierto bajo este tipo de licencia le obliga a remitir la misma licencia para todo el trabajo con o sobre el software original.
En el centro del espectro se muestran las licencias "de nivel inferior" o de "débil copyleft". También requiere que lo haga con los mismos términos de licencia cuando se distribuye el código cubierto.
A diferencia de las licencias copyleft, no se extiende a mejoras ni adiciones al código cubierto.