1.4 Apache和知识产权

1.4  Apache和知识产权

所有的Apache项目的版权都归Apache软件基金会所有，并使用Apache许可证进行许可。同时，Apache软件基金会和项目管理委员会采用各种方法来保证当没有合法绑定时，Apache的代码中不包含第三方的有知识产权的代码，并且用来发布的写权限处于Apache许可证的保护之下。不过，值得注意的是，虽然Apache掌握一个项目的整体版权，但是项目中某个部分的版权可能归个人贡献者所有，并基于Apache软件基金会的条款进行许可。

1.4.1  Apache许可证

Apache许可证（可以在附录A中找到）是一个自由的软件许可证，基于传统的BSD和MIT软件许可证，增加了适合我们时代要求的一些重要条款。它满足自由软件和开源软件所有已经被接受的定义。

可能自由软件的术语让一些读者感到迷惑，我们暂且对其中的某些重要部分进行澄清。值得注意的是，这只是一些基本的背景信息，可能对任何一个特定国家的读者来说不是法律忠告。

自由的言论，不是免费啤酒

免费的啤酒是美妙的，但是自由的言论更加重要。

当我们谈到软件自由时，一般都会有自由言论的感觉。软件自由主要体现在任何人都有想做什么就做什么的自由（当然，可以自己去做，也可以雇人去做）。源代码开放也是软件自由的一个必要组成部分。

价格和软件自由不相关。Apache可以通过各种价格获得，从免费的下载，到捆绑在一个商业Linux版本的软件包，甚至是由商业组织开发的全额软件产品。

非公开领域

和其他很多自由软件类似，Apache不是一个公开领域。Apache的版权为Apache软件基金会所拥有，并具有许可证。和那些商业软件的许可证相比，Apache的许可证显得更加友好，并且没有那么多的限制。

不是共享软件和广告软件

共享软件（包括Nagware 、广告软件等）概念上和自由软件类似。它们通常（尽管不是全部）都被认为是质量较差的、比较业余的产品，如今通常都是受商业驱使开发，而不是受技术驱使。

不是GPL

由自由软件基金会（Free Software Foundation）编写并拥有的GNU通用公众许可证GPL（General Public License），是最老的也是最广为人知的（同时也是最误传的）自由软件许可证。GPL引入的一个概念称为copyleft（和copyright对应），它的基本理念可以总结如下：“我们授予你这些自由，而你不能把这些自由从其他人手里拿走。”这个策略有时候被认为是商业不友好的，因为copyleft软件不管愿意不愿意，是不能被融入到非自由软件中的 。Apache许可证明显是商业友好的，它不是copyleft。

事实上，Apache许可证甚至和GPL是互不兼容的 。这是因为每一个许可证都有一些规定，这些规定和其他的许可证是互不兼容的：GPL软件使用Apache软件基金会条款进行发布，因为copyleft的限制导致和Apache软件基金会策略不兼容。Apache软件基金会许可的软件也不能使用GPL条款进行发布。关于这个问题我们可以看看自由软件基金会是如何说明的：

Apache许可证是一个自由软件许可证，但是它和GPL不兼容。Apache许可证之所以和GPL不兼容是因为它具有一个特别的要求，而GPL没有：它具有一些专利终止的情况，而GPL不需要。（我们不认为具有这些专利终止情况就不好，但是它们和GNU的GPL不兼容。 ）

但是这些因素对于终端用户和第三方（如模块开发者或发布者）来说并不是问题。Linux（GPL）厂商例行公事地在他们的产品中包括了Apache，也有很多的Apache模块是GPL许可的。Linux发布者同时遵守两种许可，模块开发者为他们的工作选择遵从某个许可，这些都没有问题。即使是最崇尚单一的、对法律最小心翼翼的Debian 发布版本也为Apache发布了GPL的模块。

当和GPL软件进行接口时，许可的不兼容会导致一些问题。以MySQL的实现为例 ，MySQL是一个GPL许可下的SQL数据库软件包，为了遵从MySQL的GPL许可要求，MySQL的Apache/APR驱动 也是GPL许可的，因此不能被ASF集成在Apache中进行发布。作为替代选择，它可以从其作者的网站上进行单独下载，或者从第三方作为一个单独的软件包获取。这就只和自己编译Apache的用户相关，而那些使用软件包安装的用户就永远不需要关注这些细节问题。

专利和反强盗条款

对于技术开发者来说，当今最大的危险就来自于专利，这种情况在美国尤为突出。在美国，专利系统一直被看作是维护经济垄断的工具：为“我们”的公司申请成千上万的专利，然后通过世界贸易组织（World Trade Organization，WTO）的条约将这些专利执行，以期获得全球竞争优势。结果就是，美国的专利局要处理大量的专利事务，导致没有办法对每个专利进行详细审查和质量控制。很多这样的专利就掌握在对技术没有丝毫兴趣的人手上，他们期望从合法的商业中勒索钱财。

切实的感受就是：这就是当今的强盗。在过去，某个国家、省或者城市的统治者会为“他们的”海进行圈地声明，向每一个经过他们领地的外来船只收取一定数量的过路费，并且允许私掠船（战时特准攻击敌方商船）保护他们的财产权利，查封任何经过而没交费的船只。类似的，如今的专利持有人向合法的商业索取费用，雇佣律师来强化他们的财产。事实上，如今的这种强盗行径比过去更为恶劣：如今专利的数量比过去海上的强盗数目多得多，也不再存在安全的航线了。

Apache许可证的一个非同寻常的限制就是尽可能地处理这种情况。接受Apache的许可意味着不能有任何反对Apache软件基金会和Apache用户的专利权限。

据我所知，Apache从没有卷入到知识产权的法律案件中。这和在SCO案件 中Linux面临的情况形成了鲜明的对比（尽管看起来Linux很可能会辩护成功），更不用提和微软所面临情况的对比：微软的用户已经为微软软件中由于违反专利而向第三方支付了大量的补偿 ， 。

1.4.2  第三方知识产权

Apache的知识产权通过版权和许可证进行保护。当然，Apache也不会侵犯其他人的知识产权，这点也很重要。这就意味着所有对Apache的重要贡献都必须使用正确的方式进行捐赠。

·在一个开发人员成为提交者之前，他（她）必须签署一份贡献者许可协议（Contributor License Agreement，CLA），使得Apache软件基金会被授予所有必需的权利来使用这个开发者的贡献，并将其通过Apache软件基金会条款向第三方进行许可。贡献者许可协议使得开发者在加入Apache之前，限制他们承认所有的贡献不是他们自己的原创工作，而是签字移交给Apache。贡献者许可协议的全文可以参考附录B。

·如果一个开发者自己不能决定（例如，一个雇员的雇主可能对他或她的工作拥有权利）时，需要该开发者的授权上级领导（例如，首席技术官或者IT主管）签发一个企业贡献者许可协议（Corporate CLA，CCLA），企业贡献者许可协议的全文可以参考附录B。

·在开发者可以被授予提交访问权限之前，所有的贡献者许可协议、企业贡献者许可协议必须形成文档并保留在Apache软件基金会。这些协议被用来保证提交者和他们的雇主不能阻止Apache软件基金会或Apache的用户使用他们的贡献。

职责

首先，每一个提交者都必须保证他（她）的贡献没有侵犯第三方的知识产权，这是他们的职责。

全面的职责是属于项目管理委员会的，它将质疑任何出现可疑情况的贡献，特别是主要的新贡献。

审计

尽管所有都考虑到了，仍然可能出现第三方知识产权的问题。Apache有一条完整的审计链，由Subversion管理。因此，即使在最坏的情况下，任何有问题的代码都可以被查出来并删除。