Как заставить недовольного работника не раскрывать публично «код под GPL»

В настоящее время я единственный сотрудник отдела кадров в инженерной фирме среднего размера в Канаде. Обычно в штате должно быть еще 2 сотрудника отдела кадров, старше меня, но один находится в отпуске по уходу за ребенком, а другая вакансия в настоящее время не заполнена, и я слишком занят.

Мы продаем продукт с «установленным кастомным ядром Linux». Наши инженеры говорят, что «большая часть продукта представляет собой код GPL, который мы модифицировали», и что, поскольку мы продаем продукт с установленным программным обеспечением, «мы поставляем код под GPL». Наша компания владеет авторскими правами, но, судя по тому, как работают «лицензии GPL», создается впечатление, что часть нашего кода действительно находится под лицензией GPL. План состоял в том, чтобы никогда не сообщать покупателю, что в продукте присутствует код GPL.

У нас есть старший инженер "Фрэнсис", который не ладит с более старшим инженером "Ли". Короче говоря, Фрэнсис указал на серьезный технический недостаток в проектах Ли и попытался побудить Ли изменить свои проекты на основе этой информации. Ли воспринял это как личное оскорбление и попытался «раздавить» Фрэнсиса (т.е. заставить его зарегистрироваться, даже уволить). Фрэнсис поднял этот вопрос перед всем инженерным отделом и значительно смутил Ли (т.е. Ли совершил серьезную техническую ошибку, и его попытки подавить инакомыслие выставили его в плохом свете). Около 6 месяцев назад мы поместили их в отдельные команды, чтобы предотвратить дальнейшие проблемы.

С тех пор Фрэнсис преуспел в своей новой команде и получил значительное продвижение по службе. Однако старший менеджер «Линг» наложил вето на продвижение по службе, сославшись на то, что Фрэнсис «недостаточно зрел» для этой роли (и не указал, когда Фрэнсис станет достаточно зрелым). Ли и Линг — близкие друзья, поэтому я чувствую здесь конфликт интересов. Каким-то образом Фрэнсис узнал о вето ( у него не должно быть доступа к этой информации ). Оказывается, Ли злорадствовал по поводу этой проблемы и сообщил об этом Фрэнсису, и мы сразу же уволили Ли (дали ему половину обычного выходного пособия, на которое он тоже имеет право, в качестве альтернативы увольнению по делу и ничего не получил), и попытались сгладить ситуацию с Фрэнсисом. Это сильно смутило Линга.

Мы начали получать звонки (адресованные коллегам и руководителям Фрэнсиса) с просьбой порекомендовать работу (довольно смело, поскольку люди редко ссылаются на своего нынешнего работодателя в качестве рекомендации при поиске работы) и определили, что многие из компаний, звонящих, являются прямыми конкурентами. Мы вызвали Фрэнсиса на встречу, и он прямо заявил, что ищет новую работу, он в ярости из-за фиаско с вето, и что мы можем дать ему выходное пособие (заработная плата за 8 месяцев), чтобы он уехал отсюда. и сейчас. Мы не хотим его терять, но он выдвинул необоснованные требования встречного предложения:

  • Поощрение (мы бы его рассмотрели).
  • 2 года гарантированного безусловного выходного пособия (даже если он уволится) ( частично принято: 2 года, если он не уволен по уважительной причине или не уволится ).
  • Гарантия еще одного повышения в течение следующих 4 лет (чтобы убедиться, что это не просто временное встречное предложение, чтобы выиграть время, прежде чем в конечном итоге уволить его, и убедиться, что он все еще может продвигаться по служебной лестнице) (отклонено, но обещано, что колодец не отравлен . ).
  • Директора выговаривают/наказывают Линга ( отклоняют; мы можем передать подробности только директорам; они сами решают, наказывать менеджеров или нет ).

Фрэнсис, похоже, был недоволен результатами своих «переговоров» и дал понять, что продолжит поиск работы в свободное время. Мы напомнили Фрэнсису о его пункте о неконкуренции, и затем он возразил чем-то, что вызвало тревогу у старшей инженерной группы:

  • Он планирует переехать из Канады в США (двойное гражданство), что, по его мнению, значительно лишит его права участвовать в соревнованиях.
  • Он планирует работать с прямым конкурентом и воссоздать работу, которую он выполнял для нашей компании в течение последних 6 месяцев.
  • Он планирует сделать общедоступными большие части кода, большая часть которого находится в «Linux Kernel» и «Docker», из-за «обязательств перед сообществом FOSS».

Этот последний пункт был бы катастрофическим, и судебный иск Фрэнсиса не восстановил бы упущенную потенциальную прибыль. Мы подчеркнули, что он будет получать корреспонденцию от команды юристов, если не возьмет свои слова обратно. После этого он отказался говорить дальше. Мы заставили его работать удаленно над «исследовательскими задачами» (без доступа к серверам), пока мы пытаемся выяснить это.

Все, что отправляется в юридический отдел, должно храниться не менее 3 лет. Технический директор приказал мне не посылать никаких электронных писем, содержащих «GPL» или «GNU».

Можем ли мы что-нибудь сделать, чтобы Фрэнсис не раскрыл код назло? Реальны ли «суперсудебные запреты» (например, когда знаменитости хотят предотвратить публикацию постыдных новостей)? Или есть другие необычные льготы, которые могут быть предложены помимо денег и дополнительного отпуска (разрешены большие надбавки, но не большие бонусы)? Бросаем ли мы большую/другую кость или находим способ принудительно остановить его, нам нужно предотвратить раскрытие информации.

Комментарии не для расширенного обсуждения; этот разговор был перемещен в чат .
Один важный элемент: действительно ли этот код GPL должен быть доступен вашей компании в любом случае?
@Джеффри Вероятно, нет. Кажется, Фрэнсис хочет опубликовать код. GPL не требует от разработчика делать исходники общедоступными, а только предоставлять их тем, кто получает от них код (что может быть никем, если они используют SaaS...). Скорее всего, у Фрэнсиса будут большие неприятности из-за публикации секретов компании. ИМХО, если бы Фрэнсис действительно был за FOSS и имел дело, он бы просто «разоблачил» ситуацию в FSF, и они продолжили бы надлежащие юридические баталии, чтобы обеспечить соблюдение GPL в компании OP. Создание собственного правосудия редко бывает правильным решением
@Snow К сожалению, это привело к удалению очень важных комментариев, которые прояснили вопрос.
@KonradRudolph, действительно, то, что в общедоступном продукте есть код GPL, очень важно, поскольку оно полностью меняет уравнение. Все, что нужно сделать Фрэнсису, чтобы вызвать серьезные проблемы, — это попросить человека, купившего продукт, запросить код. Вам также будет сложно доказать, что он вообще кому-то рассказал. Он мог бы даже купить его сам и запросить код!
Не могли бы вы объяснить, почему вы не уволили Линга? Из вашего поста следует, что Линг передал Ли информацию о праве вето. Поэтому ваша компания не оказалась бы в такой ситуации, если бы не действия Линга. Он уже продемонстрировал готовность игнорировать конфиденциальность и способствовать саботажу карьеры коллеги. Если его оставить, это снизит моральный дух других сотрудников, когда об этом станет известно. Фрэнсис может уйти первым только в том случае, если Линг останется с вашей компанией.
Мне нужно разъяснение относительно последних двух пунктов списка. Говорит ли Фрэнсис, что он выпустит код GPL вашей компании, или он говорит, что выпустит новый код, который он напишет в компании конкурента, под лицензией GPL? То, как вы это сформулировали, похоже на последнее.
@Thoma Я знаю, что это не Reddit, но дайте нам обновление, пожалуйста~
@Thoma Можете ли вы обновить нас? Спасибо!
Просто чтобы прояснить: вы продаете продукт с нарушением авторских прав, и ваш вопрос заключается в том, как вы можете помешать недовольному сотруднику причинить вам неприятности по этому поводу?

Ответы (10)

Эта ситуация выходит из-под контроля из-за гнева и разочарования. Я не могу говорить о правовом аспекте, но он не должен был дойти до этой стадии. По сути, вы ничего не дали ему на переговорах, а теперь, когда он хочет уйти, вы действуете, чтобы заманить его в ловушку в его нынешнем положении. Он раненое животное, дающее отпор.

Поощрение (мы бы его рассмотрели).

У него там ничего нет.

2 года гарантированного безусловного увольнения (даже если он уволится) (частично принято: 2 года, если он не уволен по уважительной причине или не уволится).

Причину всегда можно найти, когда кто-то хочет вас уволить. Это бесполезно.

Гарантия еще одного повышения в течение следующих 4 лет (чтобы убедиться, что это не просто временное встречное предложение, чтобы выиграть время, прежде чем в конечном итоге уволить его, и убедиться, что он все еще может продвигаться по служебной лестнице) (отклонено, но обещано, что колодец не отравлен .)

Все это началось из-за того, что руководство/HR в вашей компании имели ограниченную честность, и теперь вы хотите, чтобы он ценил ваше обещание честности?

Директора выговаривают/наказывают Линга (отклоняют; мы можем передать подробности только директорам; они решают, наказывать менеджеров или нет).

Так что и там он ничего не получил.

Самый четкий план действий — предложить в значительной степени отказаться от запрета на конкуренцию (во многих местах они все равно не могут быть применены) в обмен на конфиденциальность в отношении секретов компании и красивое рекомендательное письмо.

Помогите ему уйти, предложите выходное пособие, и, скорее всего, он согласится хранить секреты компании. Выпуск кода — это гарантированное взаимное уничтожение для вас обоих, так что я сомневаюсь, что это его цель, а скорее его рычаг.

Черт возьми, я бы пошел еще дальше и попросил члена правления найти ему удобную должность в похожей (но не конкурирующей напрямую) компании. Он будет счастлив, перестанет думать о вас изо дня в день и не будет заинтересован в нападках на вашу фирму.

Вы потеряли его, как только ему отказали в повышении при сомнительных обстоятельствах.

Будет ли сделка о конфиденциальности коррумпированной/незаконной (т.е. "замалчивание")?
Я не юрист и не знаю вашей юрисдикции, но они широко используются для разделения труда и урегулирования споров о сексуальных домогательствах, поэтому не понимаю, почему это будет, пока работник получает что-то взамен (отказаться от его неконкуренции) .
Я также сомневаюсь, что вам это все равно понадобится, но все же получите юридическую консультацию. Поставьте на стол отказ от его запрета на конкуренцию в некоторых смежных отраслях, и он успокоится и, возможно, даже откажется от своих заявлений.
Вы ищете кувалду, чтобы разобраться с кем-то, кто пытается избежать удара палкой и угрожает сделать это.
@MatthewGaiser В Нидерландах в последнее время в средствах массовой информации появились сообщения о таких поселениях, и они сразу же были признаны «недействительными». Человека нельзя заставить не говорить о преступных вещах. Теперь я не знаю, как далеко это простирается (между нарушением авторских прав и преступным поведением разница в милю), но это очень мутная вода и может вернуться гораздо позже.
@ paul23 Я не юрист, но в зависимости от юрисдикции я почти уверен, что нарушение авторских прав является преступным поведением, потому что нарушение авторских прав само по себе является преступлением.
@ nick012000, ради любопытства, в каких юрисдикциях нарушение авторских прав считается преступлением? Насколько я знаю (но IANAL), в странах с английским правом это не так, и, поскольку ЕС, Северная Америка, Австралия и Новая Зеландия находятся в хорошо работающей торговой системе, их законы довольно хорошо гармонизированы. (И из двух членов ЕС с преимущественно английским правом один, гм, все еще в ЕС ;-)).
Калифорнийские неконкурентные контракты не подлежат исполнению, я упоминаю Калифорнию, из-за относительной (небольшой) удаленности от Канады. Предположим, ваша компания должна будет определить, насколько силен контракт и можно ли обеспечить выполнение пункта. Попытка заставить сотрудника остаться плохо кончится
Я категорически не согласен со следующим: «Выпуск кода — это гарантированное взаимное уничтожение для вас обоих». На самом деле, я бы сказал совершенно противоположное. Обычно именно та сторона, которая выпускает код первой, получает повышение репутации и увеличение продаж/рекомендаций клиентов. И даже если вы мне не верите, это нормально, потому что я могу заверить вас, что этот мошенник-разработчик программного обеспечения думает точно так же, как и я. Освобождение пойдет ему на пользу. Он один из немногих, кто это понимает. Кроме того, выпуская его сам, он делает вид, что является фактическим экспертом в этом.
Я бы не назвал 8 месяцев выходного пособия «ничего»
@JMK он предложил уйти на 8 месяцев с зарплатой. Он не понял.
Ах, извини @MatthewGaiser, я неправильно понял и подумал, что ему это предложили
@StephanBranczyk, возможно, если он захочет проконсультироваться по этому коду, он сможет достаточно хорошо справиться с этой стратегией. Но дело не в двух конкурентах, а в инженере, который выпустил код, потому что был зол на своего работодателя. Люди не нанимают настоящих осведомителей. Они собираются нанять кого-то, чье последнее действие на прежней работе было попыткой обрушить компанию?
«Помогите ему уйти». Согласен, это лучший план. Единственный способ обеспечить соблюдение положений — обратиться в суд, и даже в юрисдикциях, допускающих положения о неконкуренции, судья, скорее всего, аннулирует этот пункт из-за неэтичного поведения компании. Плохую руку они себе натворили, пора сокращать свои потери,
Мэтью Гайзер, Но кто расскажет новому работодателю о том, что произошло? Предыдущий работодатель по закону не может. По крайней мере, так это работает в США, не знаю, как в Канаде. Для нового работодателя это будет выглядеть так, как будто код был передан клиентам и возвращен в исходную кодовую базу под GPL с разрешения первоначального работодателя.

Хотя я не буду отвечать на исходную проблему напрямую, я хочу заняться чем-то, касающимся этого. И я чувствую, что это достаточно важно, чтобы гарантировать ответ, а не комментарий.

Из комментария (и поста) установлено, что код под лицензией GPL модифицируется и распространяется без распространения также модификаций:

Мы продаем продукт с «установленным кастомным ядром Linux». Наши инженеры говорят, что «большая часть продукта представляет собой код GPL, который мы модифицировали», и что, поскольку мы продаем продукт с установленным программным обеспечением, «мы поставляем код под GPL».

Фонд свободного программного обеспечения (создатели и сопровождающие лицензии GPL) имеет специальный «часто задаваемый вопрос» по этому поводу.

GPL не требует от вас выпуска измененной версии или какой-либо ее части. Вы можете вносить изменения и использовать их в частном порядке, никогда не публикуя их. Это относится и к организациям (включая компании); организация может сделать модифицированную версию и использовать ее внутри, даже не выпуская ее за пределы организации.

Но если вы каким-то образом публикуете модифицированную версию, GPL требует, чтобы вы сделали модифицированный исходный код доступным для пользователей программы под лицензией GPL.

Таким образом, GPL дает разрешение на выпуск модифицированной программы определенными способами, а не другими способами; но решение о выпуске остается за вами.

Теперь вы, следовательно, нарушаете лицензию, и, поскольку это ядро ​​Linux, также «довольно легко» связаться с первоначальными сопровождающими.

Это создает очень уязвимую точку для вашей компании. Даже если вам удастся что-то уладить с этим сотрудником, после этого будет еще один. Так вы берете на себя риск каждого недовольного сотрудника сообщить об этом правообладателям.

Я думаю, что один работодатель - это меньшая проблема, чем такое нарушение. Я настоятельно призываю вас как компанию либо отказаться от использования лицензий с авторским левом, либо начать отделять код от кода GPL и работать только с библиотеками меньшей лицензии (и не модифицировать их, а использовать). Или сделайте что-то, что Google делает с Android: опубликуйте модификации, но создайте на их основе личный уровень; и получать прибыль не от программного обеспечения, а от предоставляемой услуги.

ЭТО, спасибо. Основная и единственная цель лицензии GPL — сделать незаконным то, что делает компания OP. Если они распространяют модифицированное ядро ​​Linux, установленное на устройстве (интернет-маршрутизаторе, смарт-часах и т. д.), они по закону обязаны раскрывать измененный источник. И если от этого зависит вся их бизнес-модель (соблюдение закона «было бы катастрофой», по словам OP), Фрэнсис, вероятно, является наименьшей из их проблем.
Обратите внимание, что они обязаны раскрывать исходный код только по запросу, поэтому, хотя их юридическое положение кажется сомнительным, они, вероятно, еще не нарушили никаких законов/условий лицензирования (если только такие запросы не были сделаны, и они отказались или иным образом нарушает GPL).
@ДэнМ. моя главная мысль даже не юридическая. Это уязвимость, связанная с юридической проблемой, которая «жизненно важна для бизнеса».
Также обратите внимание, что они обязаны выпускать код только для своих клиентов, не обязательно размещать его в общедоступном репозитории Github, в соответствии с моей интерпретацией GPL.
Они также обязаны информировать своих пользователей об условиях лицензирования GPL. Я не удивлюсь, если такая компания этого не сделала, так что они бы уже нарушили условия.
@ paul23 Ядро Linux создано не FSF, а Линусом Торвальдсом и тысячами других участников. Авторские права на ядро ​​в основном принадлежат его авторам, а в некоторых частях я рассчитываю на его авторов-работодателей. Вы можете увидеть многих авторов, перечисленных на github.com/torvalds/linux/blob/master/CREDITS .
@DanM.: Здесь есть два обязательства; во-первых, компания должна активно сообщать своим клиентам, что они используют программное обеспечение GPL (статья 1), а затем компания должна предлагать источники. Первое обязательство не по запросу, но обязательно распространять код под лицензией GPL либо в двоичном виде, либо в исходном виде. Я согласен: компании срочно нужен юрист, и вам нужно обойти менеджера, который держит Legal в стороне. Это реальная угроза для компании. Справитесь с этим плохо, и компания перестанет существовать.
@ДэнМ. Они обязаны предлагать исходный код своим клиентам. Им не нужно готовить код до тех пор, пока он не понадобится клиенту, но они также не могут просто ждать, пока его клиенты спросят об этом. Если они не уведомили своих клиентов о том, что «мы предоставим вам исходный код, если вы попросите», то это незаконно.
Интересно, есть ли какие-либо последствия для человека, принявшего решение использовать код под лицензией GPL. Кто-то может возразить, что это решение должно принимать юридическая команда или руководство, но юридическая помощь обычно недоступна даже для небольших компаний, и руководство понятия не имеет, что все это значит. Я видел инженеров, решающих эти вопросы, поэтому мне интересно, может ли сотрудник, решивший просто использовать такую ​​лицензию, привести к массовому судебному иску после того, как компания была вынуждена раскрыть код и не знала об этом раньше.
@Mär В Нидерландах (и в Европе, и, надеюсь, в США) сотрудники обычно защищены от любых таких претензий. Виновником здесь будет бизнес (каким бы юридическим лицом он ни был). Если компания попытается получить компенсацию от сотрудника, он, вероятно, также получит холодный душ: компания должна была знать лучше и иметь больше контроля.
Реальность такова, что GPL постоянно нарушается. С этим мало что делается.
Между прочим, даже несмотря на то, что ядро ​​Linux не принадлежит FSF, ряд разработчиков ядра Linux либо передали авторские права на свои вклады, либо подписали соглашение о принудительном исполнении с Software Freedom Conservancy, поэтому, если вы хотите найти кого-то, кто будет преследовать Нарушитель GPL на ядро ​​Linux предстанет перед судом, все еще довольно просто: sfconservancy.org/copyleft-compliance
Кстати: опыт сообщества Linux показывает, что апстрим (выпуск частных модификаций Linux для публики) хорош, потому что больше людей будут смотреть на ваш код и пытаться его улучшить.

Я знаю, что вы ничего не спрашивали от своего имени, но гуманитарные соображения вынуждают меня настоятельно рекомендовать вам не торчать где-либо рядом с задницей вашей компании, потому что именно там ее вот-вот сильно укусят.

Ваша компания допустила несколько серьезных ошибок. Они не только непоправимо испортили отношения со своими сотрудниками, но и серьезно нарушили авторские права авторов Linux. Причина грубых ошибок очевидна: ваше руководство — сборище неэтичных аморальных сумасшедших идиотов.

Если бы они были по существу этичны и моральны, они бы изучили GPL, прежде чем полагаться на нее. Скрывать было бы нечего, и у недовольного сотрудника не было бы рычагов воздействия. Если бы они были вменяемыми и умными, они бы уволили нужного человека 6 месяцев назад и не создали бы осведомителя в своем штате. Именно сочетание зла и глупости разрушит компанию.

Вот несколько красных флажков, которые говорят мне, что скоро понадобится козел отпущения:

  • Вы в настоящее время весь персонал отдела кадров, все остальные разбежались

  • Руководство сильно сосредоточено на сокрытии, а не на уменьшении ущерба

  • Менеджмент настаивает на том, чтобы отдел кадров (то есть вы и только вы) нашел способ решить опасную юридическую проблему без переписки с командой юристов.

  • Технический директор приказал вам не отправлять электронные письма, содержащие «GPL» или «GNU».

  • План состоит в том, чтобы никогда не сообщать покупателю, что код GPL присутствует в продукте, но вы только что сказали нам на неизменной общедоступной платформе, что существует

  • Вы даже не знаете, будет ли сделка о конфиденциальности коррупционной или незаконной.

  • Когда сокрытие потерпит неудачу, вы будете тем, кто не добился успеха

  • Вы были вынуждены обращаться за советом к случайным незнакомцам в Интернете.

Ваша позиция может быть несостоятельной. Я не буду торопиться говорить тебе бежать, но ты должен хотя бы знать, в какой опасности ты находишься.

Я просто предположил некомпетентность, но его легко можно было подставить, чтобы взять на себя всю вину.
Менеджмент не кажется достаточно рациональным, чтобы планировать подставу Томы, но когда коричневая хрень доберется до дела, они лихорадочно составят список виноватых крестьян — и вот! Имя Тома будет впереди всех остальных.
«Руководство настаивает на том, чтобы отдел кадров (то есть вы и только вы) нашел способ решить опасную юридическую проблему, не переписываясь с командой юристов» — эта часть должна понравиться. Они делают незаконные вещи, которые не хотят раскрывать своим юристам, злят, вероятно, единственного человека, который может все раскрыть, и просят одного младшего HR-менеджера все исправить. попкорн.gif
Пожалуйста, отмените формулировку по поводу управления. У них есть недостатки, но они не заслуживают оскорблений
@ usr-local-ΕΨΗΕΛΩΝ На мой взгляд, его мнение о руководстве правильное. Корпоративная культура идет сверху. Компания была отравлена ​​ответственными лицами, и ОП будет продолжать сталкиваться с такими проблемами, если он останется там.
@JollyJoker: Да, но дело не в том, что руководство хочет что-то скрыть от своего юридического отдела (я уверен, что юридический отдел быстро осознает всю глубину их затруднительного положения), а в том, что они в ужасе от одной мысли о том, чтобы изложить что-либо в письменной форме, даже внутренне. Электронные письма штатному юрисконсульту и от него могут превратиться в доказательства.
@usr-local-ΕΨΗΕΛΩΝ: Моя характеристика руководства Томы явно подтверждается представленными доказательствами. - Я знаю, что мой язык красочный, но мне это нравится.
А именно, оригинальный постер... начните очень, очень тщательно записывать всю переписку между вами и почти всеми в фирме. Сделайте это, по крайней мере, в двух, не связанных между собой, конкурирующих сервисах (например, Google, Outlook, Yahoo!, ProtonMail и т. д.), отправив всю предыдущую корреспонденцию себе и BCC-ингу, , как и Bв «Blind CC», обязательно . Прикройте все свои базы и свой зад. Спорить лбами с FSF, как вскоре может сделать ваша компания, — это то, во что вы не хотите ввязываться и ради кого?! Твое начальство?! Пожалуйста...

Не мстите Фрэнсису. Поговорите с юристом.

Ваша компания нарушала закон в отношении ваших нарушений GPL, и теперь один из ваших сотрудников хочет стать осведомителем. У вас уже будет достаточно юридических проблем из-за ваших нарушений закона об авторском праве; последнее, чего вы хотите, — это получить еще большие неприятности из-за нарушения законов о защите осведомителей, и вам нужно будет поговорить с юристом, чтобы определить, каковы ваши обязательства в соответствии с ними.

И имейте в виду, что нарушения GPL обычно можно исправить довольно дешево: придерживаясь GPL в будущем. Большинство авторов программного обеспечения GPL отдают предпочтение «соблюдению лицензии», а не «наказанию правонарушителей».

Не в ваших интересах принимать такое решение. Если что-то пойдет не так, что вполне вероятно, вина может пасть на вас.

Это решение имеет стратегические и юридические последствия. И такое решение должно быть принято высшим руководством совместно с юридическим отделом вашей компании.

Как специалист по кадрам, ваша роль заключается в том, чтобы удостовериться, что высшее руководство проинформировано, а ваш юрисконсульт подключен к делу.

Не отвечая на сам вопрос, мой вам совет, если вы говорите, что ваш продукт зависит исключительно от ваших модификаций, которые держатся в секрете, найдите новое рабочее место, еще вчера !

Почему? Фрэнсису не нужно ничего, кроме выхода в интернет через интернет-кафе и/или использования бесплатного Wi-Fi «обычного» кафе и использования надежного VPN-сервиса, который не ведет журналы пользователей, а коммерческая тайна вашей компании разглашается. !

Даже если вы попытаетесь подать на него в суд, если только он не полный и законченный идиот, на что он не похож, у вас не будет доказательств, и молоко все равно будет пролито.

По сути, ваша нынешняя компания находится в глубоком упадке.
Залог. Залог сейчас.

Кроме того, как я прокомментировал выше, но резюмируя мой вышеприведенный комментарий: пока вы в компании, начните хранить всю имеющуюся у вас переписку, касающуюся этого дела и Фрэнсиса, резервными копиями как минимум в двух хранилищах, не контролируемых вашей компанией. .
Как заметил кто-то другой, вы не по своей вине стали идеальным подлецом для своего дерьмового руководства, если оно им понадобится.
Это даже не потеря работы, как я уже сказал, залог сегодня. Это возможность стать юридическим лицом вашей компании. Владельцы Linux Kernel против FSF... хотите угадать, как у вас обстоят дела?

Удачи, и извините за то, что ваши дерьмовые менеджеры поставили вас в юридическую опасность.
Я надеюсь, что ваше следующее место будет менее дерьмовым.

Ух ты. Это беспорядок. Наймите юристов и внешних консультантов, если хотите спасти свою компанию.

Я вижу много отдельных вопросов:

План состоял в том, чтобы никогда не сообщать покупателю, что в продукте присутствует код GPL».

  • Это может быть, а может и не быть Мошенничеством. Спросите юриста

Мы продаем продукт с «установленным кастомным ядром Linux». Наши инженеры говорят, что «большая часть продукта представляет собой код GPL, который мы модифицировали», и что, поскольку мы продаем продукт с установленным программным обеспечением, «мы поставляем код под GPL».

  • Ваши инженеры, вероятно, правы, но спросите у юриста, как обойти это (в прошлом способы обойти это были хорошим бизнесом, но они требуют, чтобы вы открыто работали со своим клиентом)

т.е. Ли совершил серьезную техническую ошибку, и его попытки подавить инакомыслие выставили его в дурном свете.

  • Ли тогда должны были уволить, поскольку «подавлять инакомыслие» из-за чего-то, что оказалось серьезной проблемой, непрофессионально.

Каким-то образом Фрэнсис узнал о вето (у него не должно быть доступа к этой информации). Оказывается, Ли злорадствовал по поводу этой проблемы и сообщил об этом Фрэнсису, и мы сразу же уволили Ли (дали ему половину нормального выходного пособия, на которое он тоже имеет право, в качестве альтернативы увольнению по причине и ничего не получив)

  • Почему Линга не уволили? Он никогда не должен был раскрывать это Ли

и определили, что многие из звонящих компаний являются прямыми конкурентами.

  • Я очень, очень надеюсь, что ваши контракты более надежны, чем ваш подход «Мы кодируем GPL и не говорим об этом клиенту».

Мы вызвали Фрэнсиса на встречу, и он прямо заявил, что ищет новую работу, он в ярости из-за фиаско с вето, и что мы можем дать ему выходное пособие (заработная плата за 8 месяцев), чтобы он уехал отсюда. и сейчас.

  • Красиво и профессионально с его стороны. Вероятно, он мог бы подать на вас в суд и по гораздо большему.

Все, что отправляется в юридический отдел, должно храниться не менее 3 лет. Технический директор приказал мне не посылать никаких электронных писем, содержащих «GPL» или «GNU».

  • Ты, должно быть, шутишь. Мало того, что ваша компания столкнулась с центральной проблемой лицензирования основного продукта и продолжала лгать клиентам об этом, вы даже признали, что компания не намерена решать проблему лицензирования, но продолжает лгать об этом.

Можем ли мы что-нибудь сделать, чтобы Фрэнсис не раскрыл код назло?

Да. Спросите юриста, разбирающегося в законодательстве Канады и США.

  • GPL дает право заказчику, а не людям, работающим над ним (IANAL), поэтому может быть, а может и не быть, что Фрэнсис не имеет права на получение копии кода, спросите юриста

  • Проблема здесь не столько в том, чтобы «забрать код» (как вы сказали, у вас есть авторские права), сколько в том, чтобы раскрыть ваши теневые методы ведения бизнеса клиентам и общественности.

  • Учитывая то, что вы написали здесь, в настоящее время у вас, возможно, даже нет лицензии на распространение продукта, что может (IANAL) или может открыть вас для компаний, предъявляющих иск о компенсации за повторное лицензирование технологий, которые технически не могут быть отделены от потенциально модуль с альтернативной лицензией

Есть три основных способа справиться с этим:

  • Продолжайте лгать и много платить Фрэнсису в обмен на соглашение о неразглашении, и он тихо уходит (со светящимися ссылками)

  • Приди в себя, отпусти Фрэнсиса.

  • Откройся, уволи Линга, дай Фрэнсису акции компании, чтобы дать ему некоторый стимул отказаться от использования атомной энергии и сделать его боссом преемников Ли и Линга. Уволить вашего сотрудника по соблюдению требований и уволить человека, ответственного за решение солгать клиенту.

Я не вижу, чтобы судебный иск против Фрэнсиса был чем-то, что ваша компания должна взять на себя прямо сейчас, это может нанести (IANAL) больше вреда, чем предотвратить.

TL;DR: поговорите с юристом

Резюме: Черт побери. Во многом это произошло из-за Ли (которого уволили) и Линга (который получил выговор) за счет Фрэнсиса. Фрэнсис был бы ценным сотрудником, но сейчас разозлился (по понятным причинам) и демонстрирует поведение, угрожающее вашей компании (нехороший ход, и не умный ход).

До того, как Фрэнсис сошёл с рельсов, лучшим и самым справедливым решением было бы сделать его счастливым и сохранить занятость. Учитывая текущую ситуацию, я бы сказал, что вы не можете оставить его в качестве сотрудника.

Но похоже, что Фрэнсис неправильно понимает, что такое код под лицензией GPL. Даже если ваш код получен из кода под лицензией GPL, никто не может заставить вас его опубликовать. В худшем случае, если ваша компания нарушила свою лицензию, владелец авторских прав на код под лицензией GPL может подать на вас в суд, но он не может заставить вас опубликовать ваш код. (Они могут привести вам аргументы, почему было бы разумнее опубликовать ваш код, но они не могут вас заставить).

Однако Фрэнсис не имеет права публиковать ваш код. Это ваш защищенный авторским правом код. Никто, кроме вашей компании, не имеет права ее публиковать. Если он опубликует это, это нарушение авторских прав. Вы можете предъявить ему иск о возмещении реального ущерба. Вы можете подать в суд на любого, кто использует этот код, за нарушение авторских прав и фактический ущерб, поэтому никто его не тронет. Конечно, вы не сможете взыскать с него весь ущерб, но вы можете превратить его жизнь в мучение на всю оставшуюся жизнь. Вот что ему может сказать ваш юридический отдел (в вычищенном виде, на то они и юристы).

Я также должен порекомендовать вам разобраться в использовании кода под лицензией GPL. Несмотря на то, что Фрэнсис не имеет права публиковать ваш код, нет никакого способа помешать ему рассказать миру о том, что вы делаете. Таким образом, вы можете попасть в беду.

(Лицензия GPL в основном гласит: вам разрешено использовать этот код, если вы делаете A, B, C. Если вы не следуете правилам, вам не разрешается использовать код. И, по-видимому, вы этого не делаете. владелец авторских прав имеет право подать на вас в суд за нарушение авторских прав. Это не дает никому права публиковать ваш код).

PS. Вам разрешается использовать и изменять исходный код под лицензией GPL, если каждый, кто получает ваше программное обеспечение внутри вашего продукта, получает полный исходный код. Если клиент А не хочет давать исходный код потенциальному клиенту Б, потому что Б является конкурентом А, то вы можете сделать это и молиться. В этом случае ваши клиенты будут иметь право публиковать исходный код, но, надеюсь, не захотят.

И проблема не исчезнет, ​​когда вы продадите свою продукцию, если только вы не захотите закрыть компанию и сбежать с деньгами.

@viraptor: Нет, Фрэнсис не имеет никаких прав на исходный код. Код ему никто не выдавал. Владелец авторских прав на лицензионный код GPL имеет право подать в суд на компанию, никто другой не имеет никаких прав.

«Вы можете подать в суд на любого, кто использует этот код, за нарушение авторских прав» — это верно, если вы можете определить, кто они и что они его используют. Однако было бы очень трудно доказать, что они не «белую комнату» это сделали!
Спасибо. Применимо ли это, если мы «разветвили ядро ​​Linux и добавили в него полезные вещи» (т. е. большая часть кода в нашем продукте — это код GPL, добавленный нашими инженерами).
@corsiKa Если они зарабатывают на этом деньги, вы знаете, кто они. Если они не зарабатывают на этом деньги, вам все равно. Доказательство легко. Вы берете их в суд и требуете открытия. Тома: См. конец моего ответа.
нет никакого способа помешать ему рассказать миру о том, что вы делаете . Это именно то, что мне было поручено предотвратить (по крайней мере, до июля следующего года, когда мы продали все наши единицы этого продукта).
Фрэнсис имеет моральный долг пойти против компании. Это неплохой сотрудник: это осведомитель и нуждается в защите со стороны кадров в указанной компании. - Прочитайте комментарии: клиентам отправляется (скомпилированный) код в виде исполняемого файла. Так что по закону они должны уволиться, и вас как работника нельзя принуждать к незаконным действиям. Владелец авторских прав может этого не заметить: поэтому Фрэнсису, как разоблачителю, нужна защита, чтобы показать миру нарушение.
@ paul23 Это не осведомитель, это просто хреновая ситуация.
Рассказать миру, что компания нарушает лицензию, — это своего рода определение, а показать источник — это просто «показать доказательство» в моих глазах.
«Это ваш защищенный авторским правом код». -- Если то, что говорит @Thoma ( Мы продаем продукт с "установленным пользовательским ядром Linux". Наши инженеры говорят, что "большая часть продукта представляет собой код GPL, который мы модифицировали" в комментарии под постом) воспринимается как На первый взгляд, это код, защищенный авторскими правами GPL, кристально чистый, даже если подумать, IANAL. GPL чертовски заразительна и была специально разработана с учетом этой цели. Любой домашний маршрутизатор на базе Linux имеет в документации ссылку для скачивания измененного исходного кода под лицензией GPL. Но если модификации являются «секретным соусом», это очень плохо для будущего компании.
Этот ответ я бы тоже дал. GPL даже не требует публиковать информацию. Это требует, чтобы, если вы распространяете ПО, вы должны предоставить исходный код получателям. Это означает, что если вы управляете своими собственными серверами и продаете услуги, нет ничего плохого (с точки зрения закона) в том, чтобы держать это в секрете. Убедитесь, что сотрудник понимает, что, если он опубликует его, он пойдет на личное банкротство из-за возмещения убытков, а если получит от этого прибыль, потенциально мошенничество или нарушение авторских прав. Стоит ли оно того?
@kkm Вам нужно внимательно прочитать лицензию GPL. Никто не может заставить вас выпустить ваш код. Правообладатель может сильно поощрять вас, но не может принуждать. Тот, кто не является правообладателем, не имеет никаких прав. Кажется, что их код должен быть под лицензией GPL, но это не так.
«Никто не может заставить вас выпустить свой код» — это правда. Никто не может заставить вас не воровать или не убивать; все дело в последствиях. Лицензия не является рекомендацией или советом; это юридически принятое, обязательное и имеющее законную силу соглашение. Нарушения лицензии ядра Linux, в частности, рассматриваются организацией Software Freedom Conservancy . И судятся с нарушителями. Кроме того, в некоторых юрисдикциях явные заявления о неиспользовании частей лицензионного кода рассматриваются как мошенничество, которое легче преследовать в судебном порядке.
В любом случае, какова ваша точка зрения? Что закон об авторском праве является «поощрением» и никакая лицензия на программное обеспечение не может быть применена в суде? Для меня это звучит как тревожный сигнал, извините.
«Даже если ваш код получен из кода под лицензией GPL, никто не может заставить вас опубликовать его». Да, могут. Если вы распространяете двоичные файлы, созданные из кода, полученного из GPL, вы по закону обязаны делиться всем исходным кодом, только с ограничениями, налагаемыми самой GPL (иначе говоря: если получатель делает это общедоступным, у вас нет возможности обратиться за помощью). Людей могут и действительно привлекают к суду (успешно) за нарушения GPL.
@ gnasher729 Я не знаю, откуда вы берете это «поощрение». GPL — это не «поощрение». Это юридическая лицензия на программное обеспечение, имеющая такое же правоприменение, как и любая лицензия от Microsoft или Oracle. Во многих юрисдикциях существует «судебный запрет» (это означает, что суд принуждает ответчика соблюдать условия лицензии, что в данном случае означало бы выпуск их внутреннего исходного кода под лицензией GPL).
Я нахожу довольно интересным, что этот ответ немного бумеранг. По сути это правда, даже по GPL никто не может заставить компанию выпустить код, но на компанию можно подать в суд, скорее всего успешно, и ожидать судебного наказания. Но затем в ответе говорится: «Фрэнсис не имеет права публиковать код». Я имею в виду, да, но опять же, если у него есть код, компания также не может запретить ему публикацию, все, что они могут сделать, это подать в суд, если он это сделает, опять же, вероятно, успешно. Подводя итог, никто не может никого заставить делать дерьмо, но могут быть юридические последствия. Таким образом, более разумный способ — заманить Франциска.
«Несмотря на то, что Фрэнсис не имеет права публиковать ваш код», я не понимаю, почему люди по-разному относятся к Фрэнсису и клиентам. У Фрэнсиса есть копия кода под лицензией GPL. Лицензия дает ему право распространять, модифицировать и продавать этот код. Его права ничем не отличаются от прав платящих клиентов.
Мне кажется забавным, что правильный ответ по вопросу о праве на выпуск кода (этот ответ) имеет 3 голоса, в то время как несколько ответов 140+ и 70+ дают ложную информацию по этому вопросу. Компания, нанявшая Фрэнсиса, обладает исключительными авторскими правами на код, который он написал. Только компания имеет право публиковать или нет. GPL гласит: « Если вы распространяете свою программу, которая использует нашу библиотеку GPL, вам необходимо также распространять ее исходный код среди своих пользователей под лицензией GPL». Если Фрэнсис распространил исходный код, он будет нести такую ​​же ответственность, как и в случае, если он опубликовал 100% проприетарный код.
@BorutHadžialić: Сомнительно, существует ли какой-либо явно правильный ответ с запутанным кодом, который был отправлен нескольким людям.
@viraptor GPL не дает прав людям, у которых есть код, она дает права людям, которым был распространен код . Когда компания использует GPL-код внутри компании, это не «распространение» . Если у Фрэнсиса есть копия только как часть его работы для компании, то она не была передана ему, и у него нет прав по GPL.

Он планирует сделать общедоступными большие части кода, большая часть которого находится в «Linux Kernel» и «Docker», из-за «обязательств перед сообществом FOSS».

Ваш вопрос в основном касается кадрового аспекта, но есть важная информация, которую следует уточнить.

Лицензия GPL не обязывает вас делать код «общедоступным», вам нужно только предоставить измененный исходный код пользователю программы, то есть, в основном, вашим клиентам, которые владеют устройством и используют его. Это тонкое, но важное различие.

Это означает, что если завтра, вместо отправки устройства, вы отправите устройство и компакт-диск, содержащий исходный код и некоторые инструкции по его сборке, вы будете совместимы (для GPLv2, для GPLv3 вы должны предоставить инструкции по установке, если это Пользовательский продукт).

Таким образом, код не обязательно должен быть «общедоступным», «Фрэнсис», вероятно, пытается сфальсифицировать проблему, чтобы сделать ее более угрожающей.

Вам обязательно следует сначала проконсультироваться с юристом по ИС.

Если кто-то покупает устройство, ему по умолчанию распространяется двоичный код программного обеспечения GPL. Таким образом, любой, кто покупает устройство, имеет право потребовать доступ к исходному коду этого бинарного дистрибутива.
@crobar: это правильно, но это не значит, что я, случайный интернет-человек, могу запросить у компании X исходный код. Вот как я понимаю, что код является «общедоступным». Так что на самом деле вам нужно раскрывать информацию не сообществу FOSS, а вашим пользователям/клиентам.
@XavierT.: И да, и нет. Во-первых, GPL абсолютно требует, чтобы компания в этом случае уведомляла своих клиентов о том, что код распространяется под лицензией GPL и что они имеют абсолютное право на исходный код, если они этого хотят. В настоящее время они нарушают это требование. Во-вторых, GPL категорически запрещает компании ограничивать дальнейшее распространение BINARY, а также исходного кода. Если они передают двоичный файл Алу, а Ал дает копию Бетти, а затем Бетти звонит им и говорит: «Мне нужен исходный код», они обязаны выполнить запрос Бетти.
@XavierT.: Есть ДВА способа выполнить просьбу Бетти. Они могут сразу дать ей источник или сказать: «Узнай у Ала». В этот момент, когда она отвечает: «Ал сказал мне получить это от тебя», они застряли между молотом и наковальней.
@JohnR.Strohm: Я согласен с мнением, но в истории Ала, Бетти, если Ал копирует двоичный файл и эффективно распространяет Бетти, то это Ал связан лицензией. Если вы используете Fedora, вы можете получить исходный код от Fedora, но у вас нет претензий на исходную разработку.
@КсавьерТ. Вот почему я сказал «если кто-то купит устройство», хотя, по общему признанию, я предполагал, что компания продает напрямую потребителям, которых мы не знаем.
@XavierT.: Прочтите GPL. В параграфе 6b GPLv3 говорится, что распространитель двоичного файла может подчиниться, предложив «предоставить любому, кто владеет кодом объекта» (дословно) либо копию исходного кода, либо доступ к средству загрузки. Ключевое слово «любой» имеет то же значение в юридическом языке, что и в повседневном английском языке, и это означает, что автор должен выполнить просьбу Бетти. Аналогичные положения можно найти в параграфах 3b и 3c GPLv2. Ключевая фраза в параграфе 3b GPLv2 - "любая третья сторона", и юридический язык очень сильно подчеркивает, что "любая третья сторона" означает "ЛЮБУЮ третью сторону".

Ни одна из сторон в этой ситуации не выглядит хорошо, но Фрэнсис уже отравил офис — ему нужно идти.

Посоветуйте своим директорам разобраться с этим как можно скорее. Вам не нужны такие люди, как он, в вашей компании. В краткосрочной перспективе ваша компания может пострадать из-за потери талантов, но это будет не такая большая проблема, как вы себе представляете. Если избавиться от него стоит восьмимесячную зарплату - это дешевле, чем долгий судебный процесс с обеих сторон.

Похоже, это руководство компании и коррупция отравили офис. Все остальное вы сказали правильно. Мировое соглашение в порядке.
Как заставить недовольного работника не раскрывать публично «код под GPL»
СпросиСетьПолитика конфиденциальности1y, 0v