Привет,
вопросы знающим людям:
1) Имею
внутреннюю утилиту, в которой один из плагинов использует библиотеку под AGPL. Соответственно, и сам плагин получается под AGPL.
Становится ли при этом утилита подотчетна AGPL?
А если плагин — существенный функционал утилиты?
С учетом того что утилита внутренняя (не доступна за пределами моей конторы, генератор PDF отчетов) я правильно понимаю что исходники я не обязан публиковать?
2) Имею веб-сайт, в котором одна из функций — проставление подписи на PDF отчетах. Но функционал подписи реализован на отдельном сервере (такой себе SaaS).
Правильно ли я понимаю что в данном случае я обязан опубликовать исходники кода подписывающего сервера, но не обязан публиковать исходники исходного веб-сайта?
Если я правильно понимаю
текст по этой ссылке https://www.gnu.org/licenses/why-affero-gpl.en.html.
Предыстория: Apryse поглотила iText в 2022 году и кошмарит до кого может дотянуться.
Здравствуйте, pva, Вы писали:
pva>Привет,
pva>вопросы знающим людям:
pva>1) Имею внутреннюю утилиту, в которой один из плагинов использует библиотеку под AGPL. Соответственно, и сам плагин получается под AGPL.
pva>Становится ли при этом утилита подотчетна AGPL?
pva>А если плагин — существенный функционал утилиты?
pva>С учетом того что утилита внутренняя (не доступна за пределами моей конторы, генератор PDF отчетов) я правильно понимаю что исходники я не обязан публиковать?
Да, в случае "внутреннего" (непубличного) использования ты ничего публиковать не обязан
pva>2) Имею веб-сайт, в котором одна из функций — проставление подписи на PDF отчетах. Но функционал подписи реализован на отдельном сервере (такой себе SaaS).
pva>Правильно ли я понимаю что в данном случае я обязан опубликовать исходники кода подписывающего сервера, но не обязан публиковать исходники исходного веб-сайта?
pva>Если я правильно понимаю текст по этой ссылке https://www.gnu.org/licenses/why-affero-gpl.en.html.
AGPL специально изобрели для этой цели — чтобы нельзя было использовать GPL в SaaS без публикации исходников (закрыть "SaaS loophole"). Т.е. да, все верно, должен.
pva>Предыстория: Apryse поглотила iText в 2022 году и кошмарит до кого может дотянуться.
А чего не
PdfSharp (MIT)
Здравствуйте, pva, Вы писали:
bnk>>AGPL специально изобрели для этой цели — чтобы нельзя было использовать GPL в SaaS без публикации исходников (закрыть "SaaS loophole"). Т.е. да, все верно, должен.
pva>Я полагаю что могу опубликовать код сервера, реализующего подпись при этом сохранив в привате код сервера, реализующего основной сайт.
Насколько я понимаю, нет, не можешь, потому как это и есть
SaaS loophole
PdfSharp нормально подписывает, забей ты на этих товарищей
Здравствуйте, bnk, Вы писали:
bnk>Насколько я понимаю, нет, не можешь, потому как это и есть SaaS loophole
Нет, это не оно. SaaS loophole — это использование GPL в SaaS, что позволяет не публиковать код, поскольку нет distribution.
SaaSS же в свою очередь — это использование сторонних "открытых" (AGPL) сервисов приватными. Приватный сервис делает обычный HTTP запрос открытому сервису, предоставляя все данные для работы и получает результат. Имеем "слабую интеграцию" исключительно на уровне общения через HTTP. В качестве примера: приватный гугль поиск, который через приватный же краулер собирает данные в том числе и с AGPL сгенерированным контентом. AGPL при этом не "заражает" приватный код. Аналогично у меня: приватный сервер отправляет pdf+данные для подписи на open-source сервер, который просто возвращает подписанный pdf.
Подождем, может кто еще отпишется для разрешения вопроса.
bnk>PdfSharp нормально подписывает, забей ты на этих товарищей
PdfSharp — это .net, а хотелось бы все-таки unix-style, типа java, для серверов. Да и что делать с тысячами уже подписанных отчетов?
