开源法律、政策与实践（第2版）

体系全面，聚焦法律与商业实战：从开源哲学、许可证合规到商业模型、并购上市，系统构建开源法律与商业知识体系，直面企业实战需求。
深入解析许可证合规与知识产权风险：详解主流开源许可证义务、兼容性及知识产权风险，提供合规路径与纠纷案例，为企业规避法律陷阱。
前瞻探讨云原生、区块链等领域开源议题：涵盖容器许可、区块链开源、开放硬件等前沿主题，为把握技术浪潮中的开源新规则提供指引。
赋能企业开源治理与高效运营：指导企业建立开源合规流程、组建开源项目办公室，提升开源治理与供应链风险管理能力。
汇聚国际视野与实践洞察：结合国际开源规则与产业环境，为读者提供开源应用、风险防控与生态建设策略。

本书深入探讨了开源软件涉及的法律、政策及实践等内容。首先，本书从哲学、方法论、商业视角及社区和治理等不同维度对开源进行了阐释；其次，介绍了与开源相关的版权、合同和许可证、供应链、软件物料清单、审计、估价和交易、商标、专利、开源软件标准、出口管制及安全、实践及治理等议题；再次，从经济学、开源模式和应用等方面说明开源开发的商业模式；最后，介绍了与开源相关的技术和产品，如区块链、开源硬件等内容。
本书适合对开源感兴趣的读者、IT从业人员以及致力于开源健康发展的人士阅读和参考。

Amanda Brock，英国开放技术商业组织OpenUK首席执行官，英国内阁办公室开放标准委员会成员，英国计算机学会首届影响力委员会成员，KDE、Planet Crust、可持续数字基础设施联盟和Mimoto咨询委员会成员，Creative Crieff和GeekZone慈善理事，以及开放发明网络的欧洲代表。

第 1章 开源：哲学、方法论与商业——有态度地使用法律 1
1.1 导言 1
1.2 软件的法律适用 2
1.3 开源哲学与开源政策 4
1.4 “开放”的具体对象 12
1.5 开源作为一种开发方法论 17
1.6 开源商业 17
1.7 开源的法律后果 18
1.8 开放的未来 18
第 2章 以演进的视角看社区和治理 20
2.1 协作与社区 20
2.2 从知识资产到知识产权 20
2.3 知识产权与产业规模 21
2.4 版权的早期实验 21
2.5 工程经济模式的开端 22
2.6 开源——一种共享的生产方式 23
2.7 开源文化 24
2.8 促进合作的许可证 25
2.9 开源的政治和伦理规范 26
2.10 自由软件的定义 27
2.11 开源定义 27
2.12 开放源代码促进会——一个务实的社区 28
2.13 实用主义与伦理道德 29
2.14 Apache软件基金会 30
2.15 开源治理 31
2.16 人与过程 31
2.17 仁慈的独裁者治理模式 32
2.18 精英治理模式 33
2.19 许可证选择和知识产权管理对治理模式的影响 34
2.20 行为准则的兴起 35
2.21 开源的商业价值 36
2.22 开源非营利组织 39
2.23 小结 40
第 一部分 知识产权、企业与治理
第3章 版权、合同和开源许可证 42
3.1 版权和软件 42
3.2 开源许可证的形式 48
3.3 软件交互和许可兼容性 55
3.4 解释开源许可证：是合同还是“纯粹许可证” 58
3.5 什么使软件许可证“自由”或“开源” 60
3.6 小结 62
第4章 贡献者协议 63
4.1 项目许可协议 63
4.2 开源项目中的Inbound协议类型 63
4.3 员工贡献 68
4.4 实用建议 68
第5章 版权执行 70
5.1 简介 70
5.2 什么是版权侵权以及可以提出何种诉讼请求 71
5.3 开源许可证和终止条款的可执行性——如何执行 72
5.4 为什么德国一贯强制执行开源软件的版权 72
5.5 谁可以执行开源作品的版权 73
5.6 哪些是关键点和被指称的侵权行为 75
5.7 新趋势 77
第6章 使用OpenChain ISO 5230改善供应链 78
6.1 概述 78
6.2 合规是一个跨越多行业组织的挑战 78
6.3 公司无法独自制造成品设备，也不可能单独应对合规挑战 78
6.4 最好的解决方案往往是最简单且门槛最低的 79
6.5 OpenChain ISO 5230旨在使软件供应链的开源许可证合规性更具可预见性、更易于理解且更高效 79
6.6 质量合规程序关键要求说明 79
6.7 一种明确、免费的合规检查方式 79
6.8 有关合规性及更深入的培训与流程方面的参考材料 79
6.9 社区和支持 80
6.10 小结 80
第7章 SPDX和软件物料清单ISO/IEC 5962:2021 81
7.1 为什么创建软件物料清单 81
7.2 什么是SPDX文档 81
7.3 倾听开源社区的需求 89
7.4 工具和最佳实践让开发者更易操作 92
7.5 SPDX文档的采用 92
7.6 未来的发展方向 93
第8章 公司关注的问题：审计、估值和交易 94
8.1 简介 94
8.2 为什么在企业背景下理解开源是重要的 95
8.3 开源审计服务 97
8.4 估值 98
8.5 并购中出现的问题 99
8.6 对开源企业的投资 102
8.7 破产 103
8.8 IPO 104
第9章 商标 105
9.1 引言 105
9.2 商标法基础知识 105
9.3 开源项目、产品和服务 113
9.4 开源商标中的社区角色 115
9.5 合法使用他人的商标 117
9.6 通过商标限制竞争的尝试 119
9.7 小结 121
第 10章 专利与防御性应对 122
10.1 专利与软件 122
10.2 专利入门：为什么专利与开源相关 124
10.3 专利和开源相互作用 129
10.4 开源如何应对专利 133
10.5 专利破坏项目和专利池 139
10.6 针对开源发起的专利诉讼 141
10.7 小结 143
第 11章 标准制定中的开源软件：知识产权制度的作用 145
11.1 简介 145
11.2 文献分析 145
11.3 从案例研究和利益相关者磋商中得到的启示 148
11.4 标准制定组织和开源软件中知识产权制度的兼容性 150
11.5 小结 153
第 12章 出口管制 155
12.1 引言 155
12.2 出口管制清单 155
12.3 案例研究：美国出口管制制度在开源领域的应用 156
12.4 出口管制制度调查 158
12.5 建议 159
第 13章 开源软件与安全：实践、治理、历史与感悟 160
13.1 开源与安全：神话与现实 160
13.2 开源安全治理：漏洞发现、修复与披露实践 162
第二部分 开放的商业：经济学、开源模式与应用
第 14章 可持续性与开源 166
14.1 从以个体为中心的设计到以社区为中心的设计 166
14.2 案例研究：阿姆斯特丹 167
14.3 排放问题及供应链的作用和复杂性 167
14.4 负碳数据中心案例蓝图 167
14.5 联合国可持续发展目标与开放数据 168
第 15章 开源经济学 170
15.1 开源经济学的概念 170
15.2 引言：开源、法律、政治和经济 170
15.3 为什么开源软件免费 171
15.4 软件自由和开放协作 173
15.5 差异化或合作 174
15.6 联合管理和治理 175
15.7 贡献、版权和参与 175
15.8 社区、贡献者和功绩 176
15.9 公地边缘的价值 178
15.10 与开源相关的产品和服务 179
15.11 商业环境中开源的优势 181
15.12 消费者眼中的差异化 182
15.13 志愿者社区的作用 183
15.14 开源社区中的竞争 183
15.15 合规性、社会和市场交易以及零价格 185
15.16 开源作为社区提供的公共产品 186
第 16章 商业及收入模式与商业合同 187
16.1 引言 187
16.2 开源是什么 187
16.3 商业模式与开源 191
16.4 商业模式 195
16.5 过去几年的云服务和开源 200
16.6 标准和FRAND 207
16.7 开源商业模式——多样性和成功 208
16.8 衡量开源的成功与价值 208
16.9 开源和商业合同 209
第 17章 反垄断、竞争和开源 211
17.1 引言 211
17.2 滥用市场支配地位 212
17.3 合并控制 216
第 18章 基金会和其他组织 220
18.1 治理与基金会 220
18.2 无基金会解决方案 221
18.3 慈善机构 221
18.4 商业协会 222
18.5 聚合基金会——财务赞助商 223
18.6 公司举措 223
18.7 许可和基金会说明 224
18.8 企业模式的共同选择、资金和混乱 224
18.9 组织的多元化需求 225
第 19章 开源项目办公室的崛起 226
19.1 起源 226
19.2 是否应该成立一个OSPO 227
19.3 OSPO的角色、模式选项及建设地点 228
19.4 OSPO是如何开始的，ToDo Group是什么 230
19.5 OSPO对组织的影响是什么 231
19.6 如何创建自己的OSPO 233
19.7 小结 234
第 20章 云原生开发、容器和开源许可 235
20.1 Linux容器概述 235
20.2 容器和Copyleft范围 236
20.3 容器镜像和源代码合规 239
20.4 识别容器的许可证 242
20.5 容器和网络服务Copyleft 242
20.6 针对云服务提供商的“源代码可获取”许可证的兴起 244
第 21章 公共部门与开源 246
21.1 引言 246
21.2 国际背景——WTO 247
21.3 欧洲采购法的背景 247
21.4 软件采购中的问题 249
21.5 英国 259
21.6 美国 262
21.7 小结 263
第三部分 开源一切
第 22章 区块链与开源 266
22.1 区块链系统 267
22.2 协议与客户端 268
22.3 分叉 268
22.4 代码审查 269
22.5 比特币客户端许可证分析 270
22.6 以太坊客户端许可证历史 271
22.7 以太坊客户端许可证分析 273
22.8 小结 275
第 23章 开放硬件 277
23.1 引言 277
23.2 什么是硬件 277
23.3 简史 277
23.4 开源硬件 278
23.5 硬件和互惠版权——IP 280
23.6 硬件和其他形式的IP 283
23.7 特定开放硬件许可证 284
23.8 非Copyleft硬件许可证 287
23.9 开源硬件：开发模式 287
23.10 小结 289
第 24章 一切皆可开放 290
24.1 使用、研究、修改和分享的自由 290
24.2 开放治理 291
24.3 反锁定 292
24.4 不同开放间的内在联系 292
24.5 开放性和IP 293
24.6 软件中关于开放（和自由）的定义 294
24.7 开放知识 295
24.8 开放数据 295
24.9 开放内容 296
24.10 知识共享 296
24.11 其他文档许可协议 297
24.12 开放硬件（以及开源硬件） 298
24.13 开放数据 298
24.14 开放软件服务 299
24.15 开放政治和开放政府 301
24.16 开放标准和开放技术规范 301
24.17 开放创新 303
24.18 开放教育、开放出版和开放获取 304
24.19 小结 305
附录A 问题及解决思路 306
索引 314