Software de fuentes abiertas, Adminisración pública, y el Derecho

Software de fuentes abiertas, Adminisración pública, y el Derecho Marzo 2011 Marchena, Sevilla malcolm bain

2011: 20 años de la GPLv2

Software de Fuentes Abiertas y Administración Pública 1) Marco de actuación 2) Contratación Pública 3) Liberación

Nacional Ley 11/2007 de Acceso RD 4/2010 ENI Ley de Propiedad Intelectual Ley de Contratos del Sector Público Andalucia: Marco Marco de de actuación Actuación Decreto 72/2003 (Medidas impulso) Orden 21 Febrero 2005 (Disponibilidad)

Puntos claves Reutilización de aplicaciones Liberación de programas Directorios de aplicaciones Comunidad: abrir el desarrollo

Pilates

Contratación Pública Componente Licencia Tipo URL Apache-commonsdbcp 1.2.2 ASL 2.0 P Www.apache.org jasperreports -1.3.3.jar LGPL 2.1 CLS http://jasperforge.org/projects/jasper reports itext AGPL 3.0 CLF http:// sourceforge.net /projects/itext/ openvpn GPLv2 only CLF http://www.openvpn.eu/index.php?id =23&L=0 zlib-devel Zlib license (MIT style) http://www.zlib.net/zlib_license.html mysql-connector 5.0.5 GPLv2 excepci ón con CLS http://dev.mysql.com/downloads/con nector/j/5.0.html hessian 3.0.1 Apache 1.1 P http://hessian.caucho.com/#java

Elemento Sistema operativo Base de datos Entorno Java Servidor aplicaciones Servidor web Antivirus Backups Framework Query service Cifrado Seguridad Librerías Otros Software Gentoo Linux MySQL JDK 6 Update 4 JBoss 4.2.2. Apache ClamAV Bácula 3 Spring Hibernate Bouncycastle opensaml-1.0.1.jar activation.jar commons-fileupload-1.0.jar commons-logging-1.1.1.jar commons-logging-api-1.1.1.jar xalan-2.7.1.jar Dhtmltooltip dom4j-1.6.1.jar stax-api-1.0.1.jar Jquery jhove Licencia GPLv2 GPLv2 + Excepción FOSS Sun Binary LGPL v2.1 Apache (ASL) 2.0 GPL GPLv2 / LGPL 2.1 ASL 2.0 LGPL 2.1 MIT / X ASL 2.0 Sun Binary ASL 2.0 ASL 2.0 ASL 2.0 ASL 2.0 Uso libre - condiciones BSD nueva ASL 2.0 MIT y GPL v2 LGPL 2.1 o posterior

Componentes Ext.ux.grid.Search 2.2.0: Distributed under the terms of the LGPL 3 license Commercial use is permitted to the extentthat the code/compone nt(s) do NOT become part of another Open Source or Commerci allylicensed development library or toolkit without explicit permis sion Managediframe 2.01: GPLv3 Commercial use is prohibited without a Commercial Developement License. See * http://licensing.theactivegroup.com

El Desarrollo Persona Juan González Pedro Rodríguez Silvia Álvarez Roberto G ómez Vanesa Fernández Cristina Pérez Jorge Méndez Rol Arquitecto Desarrollador senior Diseñadora senior Desarrollador Desarrolladora Tester Diseñador Relación Empleado Empleado Freelance Empleado Empleada Becaria Empleado de empresa de diseño

Contratación Pública Conclusiones: Verificar Titularidad del código Cesión correcta a la AP Compatibilidad de licencias Apto para redistribución?

Liberación Código apto para liberación? Selección de licencia Obligaciones sobre redistribución Preparación de los ficheros Preparción de la documentación

Selección de licencia RD 4/2010 Software de Fuentes Abiertas Copyleft Preferencia EUPL (1.1) Otras posibles: GPLv3, LGPLv3, AferroGPL

Obligaciones sobre redistribución Usar una licencia compatible Incluir copia licencia Atribución y reconocimiento Acceso código fuente

Preparación liberación Preparación del package Cabeceras de ficheros Información legal (legal.txt) Carpeta con licencias Gestión proyecto Políticas sobre contribuciones

Checklist Liberación 1. Revisar la lista de componentes y sus correspondientes licencias y obligaciones sobre la distribución. 2. Incluir las cabeceras de los ficheros de código original, y los avisos de autoría y de licencia del proyecto. 3. Mantener intactas las cabeceras de los ficheros de SFA que no han sido modificados. 4. Agregar una anotación en las cabeceras de los ficheros de SFA que hayan sido modificados (agregando la naturaleza, fecha, autor y titular de los derechos de la modificación y un contacto). 5. Redactar un fichero tipo licensing.txt con la información jurídica sobre el producto (componentes, licencias del proyecto y de los componentes, avisos obligatorios, e-mail de contacto). 6. Crear una carpeta legal para poner la documentación jurídica ( notice.txt, licensing.txt, licencia del producto y las licencias SFA de los diferentes componentes). 7. Calcular y publicar el valor hash de la liberación para asegurar la integridad del software distribuido. 8. Asegurar que cualquier distribución en binario vaya acompañada del correspondiente código fuente (o una indicación sobre dónde encontrarlo).

RESUMEN principales aspectos La titularidad de derechos del software del proyecto. La compatibilidad de licencias del SFA incorporado en el proyecto, entre ellas y con la del proyecto. La selección de la licencia de distribución. Las obligaciones de licencias SFA a la hora de redistribuir el software. La preparación del código: cabeceras, textos legales. Gestión de la comunidad Las políticas y acuerdos sobre contribuciones.

Fin y gracias malcolm.bain@id-lawpartners.com