Domanda:
Come forzare un lavoratore scontento a non divulgare pubblicamente il "codice GPL"
Thoma
2019-10-28 03:12:03 UTC
view on stackexchange narkive permalink

Attualmente sono l'unico lavoratore delle risorse umane presso una società di ingegneria di medie dimensioni in Canada. Normalmente dovrebbero esserci 2 addetti delle risorse umane in più nello staff più anziani di me, ma uno è in congedo parentale e l'altro non è attualmente occupato, e io sono sopra la mia testa.

Abbiamo un ingegnere senior, "Francis", che non va d'accordo con un ingegnere più senior, "Lee". In breve, Francis ha sottolineato un grave difetto tecnico nei progetti di Lee e ha cercato di incoraggiare Lee a modificare i suoi progetti sulla base di queste informazioni. Lee lo prese come un insulto personale e tentò di "schiacciare" Francis (cioè di farlo scrivere, addirittura licenziarlo). Francis ha sollevato la questione con l'intero dipartimento di ingegneria e ha messo in imbarazzo Lee in modo significativo (cioè Lee ha commesso un grave errore tecnico ei suoi tentativi di reprimere il dissenso lo hanno fatto sembrare cattivo). Abbiamo messo i due in squadre separate per evitare ulteriori problemi circa 6 mesi fa.

Da allora Francis ha eccelso nella sua nuova squadra ed era pronto per una promozione significativa. Tuttavia, un senior manager, "Ling", ha posto il veto alla promozione, citando Francis non "abbastanza maturo" per il ruolo (e non ha fornito un'indicazione su quando Francis sarebbe stato abbastanza maturo). Lee e Ling sono amici intimi, quindi sento un conflitto di interessi qui. In qualche modo Francis ha scoperto il veto ( non avrebbe dovuto avere accesso a queste informazioni ). Si scopre che Lee gongolava il problema e lo ha rivelato a Francis, e abbiamo prontamente licenziato Lee (gli abbiamo dato la metà della normale licenziamento anche lui come alternativa al licenziamento per giusta causa e non ottenendo nulla), e abbiamo tentato di appianare le cose con Francis. Ciò ha causato un notevole imbarazzo per Ling.

Abbiamo iniziato a ricevere chiamate (indirizzate ai colleghi e ai supervisori di Francis) per referenze di lavoro (piuttosto audaci, poiché le persone raramente usano il loro attuale datore di lavoro come riferimento durante la ricerca di lavoro) e abbiamo stabilito che molte delle aziende che chiamano sono concorrenti diretti. Abbiamo chiamato Francis per un incontro e lui ha spiegato, senza mezzi termini, che sta cercando un nuovo lavoro, è incazzato per il veto debacle e che siamo i benvenuti a dargli un licenziamento (8 mesi di paga) per andarsene qui e adesso. Non vogliamo perderlo, ma ha fatto richieste irragionevoli per una controfferta:

  • La promozione (la considereremmo).
  • 2 anni di trattamento di fine rapporto incondizionato garantito (anche se lascia) ( parzialmente accettato: 2 anni, a meno che non sia licenziato per giusta causa o si dimetta ).
  • Garanzia di un'altra promozione entro i prossimi 4 anni (per garantire che questa non sia solo una controfferta temporanea per guadagnare tempo prima di licenziarlo e assicurarsi che possa ancora salire di livello) ( rifiutato, ma ha promesso che il pozzo non è stato avvelenato. ).
  • Ling viene ulteriormente rimproverato / punito dai direttori ( rifiutato; possiamo solo trasmettere i dettagli ai direttori; loro scegliere se disciplinare o meno i manager ).

Francis sembrava scontento dei risultati della sua "negoziazione" e ha indicato che avrebbe continuato a cercare lavoro nel tempo personale. Abbiamo ricordato a Francis la sua clausola di non concorrenza, e poi ha replicato con qualcosa che ha sollevato bandiere rosse dal team di ingegneri senior:

  • Ha intenzione di trasferirsi dal Canada agli Stati Uniti (doppia cittadinanza), che, secondo lui, invaliderebbe in modo significativo la sua non concorrenza.
  • Ha intenzione di lavorare con un concorrente diretto e ricreare il lavoro che ha svolto per la nostra azienda negli ultimi 6 mesi.
  • Ha in programma di rendere pubbliche grandi porzioni di codice, gran parte del quale si trova in codice "Linux Kernel" e "Docker", a causa di "un obbligo verso la comunità FOSS".

Quest'ultimo punto sarebbe disastroso e citare in giudizio Francis non recupererebbe il potenziale profitto perso. Abbiamo sottolineato che avrebbe ricevuto la corrispondenza dal team legale se non avesse ripreso ciò che aveva detto. Dopo quel punto si rifiutò di parlare. Lo facciamo lavorare in remoto su "attività di ricerca" (nessun accesso ai server) mentre cerchiamo di capirlo.

C'è qualcosa che possiamo fare per impedire a Francis di rivelare il codice per dispetto? Le "super ingiunzioni" sono reali (ad es. Come quando le celebrità vogliono impedire la pubblicazione di notizie imbarazzanti)? O ci sono altri vantaggi insoliti che possono essere offerti oltre al denaro e ai periodi di ferie extra (sono consentiti aumenti di grandi dimensioni, ma non grandi bonus)? Sia che lanciamo un osso più grande / diverso o troviamo un modo per fermarlo con la forza, dobbiamo impedire che venga rivelato.

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/100362/discussion-on-question-by-thoma-how-to-force-disgruntled-worker-not-to-publicly).
Un elemento importante: questo è effettivamente codice GPL che la tua azienda dovrebbe comunque rendere disponibile?
@Jeffrey Probabilmente no.Sembra che Francis voglia ** pubblicare ** il codice.La GPL non richiede allo sviluppatore di rendere le fonti pubblicamente disponibili, ma solo di fornirle a coloro che ricevono il codice da loro (che potrebbe essere nessuno se fanno SaaS ...).È probabile che Francis si troverà nei guai a causa di segreti aziendali.Secondo me, se Francis fosse veramente per FOSS e avesse un caso, avrebbe semplicemente "denunciato" la situazione alla FSF e avrebbero proceduto con adeguate battaglie legali per far rispettare la GPL alla compagnia di OP.Rendere la propria giustizia è raramente la giusta soluzione
@Snow Sfortunatamente ciò ha causato la rimozione di commenti ** altamente rilevanti ** che chiarivano la questione.
@KonradRudolph, infatti, che ci sia codice GPL in un prodotto rilasciato pubblicamente è molto rilevante in quanto cambia completamente l'equazione.Tutto ciò che Francis deve fare per causare grossi problemi è dire a qualcuno che ha acquistato il prodotto di richiedere il codice.Faresti anche fatica a dimostrare che l'ha detto a qualcuno.Potrebbe anche comprarlo da solo e richiedere il codice!
Puoi spiegare perché non hai licenziato Ling?Il tuo post implica che Ling ha fatto trapelare le informazioni di veto a Lee.Pertanto, la tua azienda non sarebbe in questa situazione se non fosse per le azioni di Ling.Ha già mostrato la volontà di ignorare la riservatezza e facilitare il sabotaggio della carriera di un collega.Tenendolo acceso si ridurrà il morale con gli altri dipendenti man mano che la notizia si diffonde.Francis potrebbe essere il primo ad andarsene solo se Ling rimane con la tua compagnia.
Ho bisogno di chiarimenti sugli ultimi due punti elenco.Francis sta dicendo che rilascerà il codice GPL della tua azienda o sta dicendo che rilascerà il nuovo codice che scriverà presso l'azienda del concorrente come GPL?Il modo in cui l'hai formulato suona come quest'ultimo.
@Thoma So che questo non è reddit, ma dacci un aggiornamento per favore ~
Nove risposte:
#1
+160
paul23
2019-10-28 04:46:59 UTC
view on stackexchange narkive permalink

Anche se non risponderò direttamente al problema originale, desidero affrontare qualcosa di tangente a questo. E ritengo sia abbastanza importante giustificare una risposta e non un commento.

Da un commento (e dal post) si stabilisce che il codice GPL viene modificato e distribuito, senza distribuire anche le modifiche:

Stiamo vendendo un prodotto con un "kernel Linux personalizzato installato". I nostri ingegneri affermano che "la maggior parte del prodotto è codice GPL che abbiamo modificato" e che poiché stiamo vendendo un prodotto con questo software installato, "stiamo inviando codice GPL"

La fondazione del software libero (autori e manutentori della licenza GPL) ha una specifica "faq" per questo

La GPL non richiede che tu rilasci il tuo versione modificata o qualsiasi parte di essa. Sei libero di apportare modifiche e utilizzarle privatamente, senza mai rilasciarle. Questo vale anche per le organizzazioni (comprese le aziende); un'organizzazione può creare una versione modificata e usarla internamente senza mai rilasciarla all'esterno dell'organizzazione.

Ma se rilasci la versione modificata al pubblico in qualche modo, la GPL ti richiede di rendere il codice sorgente modificato disponibile per gli utenti del programma, sotto GPL.

Pertanto, la GPL dà il permesso di rilasciare il programma modificato in certi modi, e non in altri modi; ma la decisione se rilasciarla dipende da te.

Ora stai quindi violando la licenza, e poiché è il kernel linux è anche "abbastanza facile" contattare l'originale manutentori.

Questo crea un punto molto vulnerabile per la tua azienda. Anche se riesci a sistemare qualcosa con questo dipendente, ce ne sarà un altro dopo. Quindi corri il rischio che ogni dipendente scontento lo denunci ai detentori del copyright.

Penso che un singolo datore di lavoro sia un problema minore di una tale violazione. Ti esorto caldamente come azienda ad abbandonare l'utilizzo di licenze copyleft o iniziare a disaccoppiare il codice dal codice GPL e lavorare solo con librerie gpl minori (e non modificarle, usale). Oppure fai qualcosa che Google fa con Android: rilascia al pubblico le modifiche, ma crea su quelle un livello personale; e trarre profitto non dal software ma dal servizio fornito.

QUESTO, grazie._L'unico e principale scopo_ della licenza GPL è rendere illegale ciò che la società dell'OP sta facendo.Se distribuiscono il kernel Linux modificato installato in un dispositivo (un router Internet, un orologio intelligente, qualsiasi cosa), sono legalmente obbligati a rivelare la fonte modificata.E se il loro _intero modello di business_ dipende da questo (il rispetto della legge "sarebbe disastroso", nelle parole di OP), Francis è probabilmente l'ultimo dei loro problemi.
Si noti che sono obbligati a divulgare il codice sorgente solo su richiesta, quindi mentre la loro posizione legale sembra incerta, probabilmente non hanno ancora violato alcuna legge / termine di licenza (a meno che tali richieste non siano state fatte e abbiano rifiutato o altrimentiGPL violata).
@DanM.il mio punto principale non è nemmeno il punto legale.È la vulnerabilità di avere un problema legale che è "vitale per il business".
Nota anche che sono obbligati a * rilasciare * il codice solo ai loro clienti, non necessariamente a pubblicarlo su un repository Github pubblicamente accessibile, secondo la mia interpretazione della GPL
Sono inoltre obbligati a informare i propri utenti sui termini di licenza della GPL.Non sarei sorpreso se un'azienda del genere non lo facesse, quindi avrebbero già infranto i termini.
@paul23 Il kernel Linux non è della FSF - è di Linus Torvalds e migliaia di altri collaboratori.Il copyright nel kernel appartiene generalmente ai suoi autori, e in alcune parti mi aspetto ai datori di lavoro dei suoi autori.Puoi vedere molti autori elencati su https://github.com/torvalds/linux/blob/master/CREDITS
@DanM .: Ci sono due obblighi qui;il primo è che l'azienda deve dire attivamente ai propri clienti che stanno utilizzando software GPL (articolo 1), quindi l'azienda deve offrire fonti.Il primo obbligo è ** non ** su richiesta, ma è ** obbligatorio ** distribuire il codice GPL in formato binario o sorgente.Sono d'accordo: l'azienda ha urgentemente bisogno di un avvocato e devi bypassare il manager che tiene fuori dal giro Legal.Questa è una minaccia esistenziale per l'azienda.Gestiscilo male e l'azienda smette di esistere.
@DanM.Sono obbligati a * offrire * il codice sorgente ai propri clienti.Non devono preparare effettivamente il codice fino a quando il cliente non lo desidera, ma non possono nemmeno aspettare che i loro clienti lo chiedano.Se non hanno dato ai loro clienti un avviso dicendo "ti daremo il codice sorgente se lo chiedi", allora è illegale.
Mi chiedo se ci siano conseguenze per la persona che ha deciso di utilizzare il codice GPL.Si potrebbe obiettare che il team legale o la direzione dovrebbero prendere questa decisione, ma di solito il legale non è disponibile nemmeno per le aziende di piccole dimensioni e la direzione non ha idea di cosa significhi tutto questo.Ho visto ingegneri decidere queste domande, quindi mi chiedo se un dipendente che decide di utilizzare solo una tale licenza possa portare a una massiccia causa legale dopo che la società è stata costretta a divulgare il codice e non ne era a conoscenza prima.
@Mär Nei Paesi Bassi (e in Europa, e * spero * negli Stati Uniti) i dipendenti sono generalmente protetti da tali reclami.L'azienda (qualunque sia l'entità giuridica) sarebbe quella colpevole qui.Se l'azienda cerca di ottenere riparazioni da un dipendente, probabilmente si farà anche una doccia fredda: l'azienda avrebbe dovuto saperlo meglio e avrebbe dovuto avere una maggiore supervisione.
La realtà è che la GPL viene violata continuamente.Non si fa molto al riguardo.
FWIW, anche se il kernel Linux non è di proprietà della FSF, un certo numero di collaboratori del kernel Linux ha assegnato il copyright ai propri contributi o ha firmato un accordo di applicazione con la Software Freedom Conservancy, quindi se vuoi trovare qualcuno che insegua unViolatore della GPL del kernel Linux in tribunale, è ancora abbastanza facile: https://sfconservancy.org/copyleft-compliance/
Btw: L'esperienza della comunità Linux è che l'upstreaming (rilasciare modifiche private di Linux al pubblico) è * buono * perché più persone guarderanno il tuo codice e cercheranno di migliorarlo.
#2
+150
Matthew Gaiser
2019-10-28 04:15:15 UTC
view on stackexchange narkive permalink

Questa situazione sta sfuggendo al controllo a causa della rabbia e della frustrazione. Non posso parlare dell'aspetto legale, ma non sarebbe dovuto arrivare a questa fase. Fondamentalmente non gli hai dato nulla in trattativa e poi ora che vuole andarsene, stai agendo per intrappolarlo nella sua posizione attuale. È un animale ferito che reagisce.

La promozione (la considereremmo).

Non ha ottenuto nulla.

2 anni di liquidazione garantita incondizionata (anche se lascia) (parzialmente accettata: 2 anni, a meno che non sia licenziato per giusta causa o si dimetta).

Causa può sempre essere trovato quando qualcuno vuole licenziarti. È inutile.

Garanzia di un'altra promozione entro i prossimi 4 anni (per garantire che questa non sia solo una controfferta temporanea per guadagnare tempo prima di licenziarlo e assicurarsi che possa ancora salire di livello) ( rifiutato, ma ha promesso che il pozzo non è stato avvelenato.)

L'intera faccenda è iniziata a causa dell'integrità limitata della direzione / risorse umane della tua azienda e ora vuoi che valuti la tua promessa di integrità?

Ling viene ulteriormente rimproverato / punito dai direttori (respinto; possiamo solo passare i dettagli ai direttori; loro scelgono se disciplinare o meno i manager).

Quindi anche lì non ha trovato niente.

La linea di condotta più chiara è quella di offrire la gran parte di rinunciare alla non concorrenza (molti posti non possono essere imposti comunque) in cambio di riservatezza sui segreti aziendali e una bella lettera di referenze.

Aiutalo ad andarsene, offrigli un po 'di liquidazione e molto probabilmente sarà disposto ad accettare di mantenere i segreti aziendali. Il rilascio del codice è la distruzione reciproca assicurata per entrambi, quindi dubito che questo sia il suo obiettivo e più solo la sua influenza.

Diamine, andrei anche oltre e chiederei a un membro del consiglio di trovargli una posizione accogliente in un'azienda simile (ma non direttamente concorrente). Sarà felice e smetterà di pensare a te giorno per giorno e non avrà alcun interesse ad attaccare la tua azienda.

L'hai perso non appena gli è stata negata la promozione in circostanze discutibili .

Un accordo di riservatezza sarebbe corrotto / illegale (ad esempio "denaro silenzioso")?
Non sono un avvocato e non conosco la tua giurisdizione, ma sono ampiamente utilizzati per le separazioni e gli insediamenti di lavoro per molestie sessuali, quindi non vedo perché sarebbe, purché il dipendente ottenga qualcosa in cambio (rinuncia alla sua non concorrenza).
Dubito anche che tu lo richieda comunque, ma chiedi consiglio legale.Metti sul tavolo la rinuncia alla sua non concorrenza per alcuni settori correlati e si sistemerà e forse ritirerà le sue dichiarazioni.
Stai cercando una mazza per affrontare qualcuno che sta cercando di evitare di essere colpito con un bastone e ha minacciato di farlo.
@MatthewGaiser Nei Paesi Bassi tali accordi sono emersi negli ultimi tempi sui media e si sono immediatamente dimostrati "non validi".Una persona non può essere costretta a non parlare di cose criminali.Ora non so fino a che punto si estenda, (c'è una differenza di un miglio tra violazione del copyright e comportamento criminale): ma è un'acqua altamente torbida e può tornare molto più tardi.
@paul23 Non sono un avvocato, ma a seconda della giurisdizione, sono abbastanza sicuro che la violazione del copyright sia un comportamento criminale, perché la violazione del copyright è essa stessa un crimine.
@nick012000, per curiosità, in quali giurisdizioni la violazione del copyright è considerata un crimine?Per quanto ne so (ma IANAL), nei paesi di diritto inglese non lo è e, poiché UE, NA, Australia e Nuova Zelanda sono tutti in un sistema commerciale ben funzionante, le loro leggi sono abbastanza ben armonizzate.(E dei due membri dell'UE prevalentemente di diritto inglese uno è, ehm, _ancora_ nell'UE ;-)).
I contratti di non concorrenza della California non sono applicabili, cito la California, a causa della relativa (piccola) distanza dal Canada.Supponiamo che la tua azienda debba determinare quanto è forte il contratto e se la clausola può essere applicata.Cercare di costringere un dipendente a restare finirà male
Non sono assolutamente d'accordo con quanto segue: "Il rilascio del codice è la distruzione reciproca assicurata per entrambi".In effetti, direi l'esatto contrario.Di solito, è la parte che rilascia per prima il codice che ottiene l'aumento della reputazione e l'aumento delle vendite / referral dei clienti.E anche se non mi credi, va bene perché posso assicurarti che questo sviluppatore di software canaglia la pensa esattamente come me.Rilasciarlo sarà a suo vantaggio.È uno dei pochi che lo capisce.Inoltre, rilasciandolo lui stesso, si fa sembrare l'esperto de facto in esso.
Non definirei 'niente' l'indennità di licenziamento di 8 mesi
@JMK si è offerto di andarsene per 8 mesi stipendiati.Non l'ha capito.
Ah, scusa @MatthewGaiser, ho letto male e ho pensato che gli fosse stato offerto
@StephanBranczyk forse se vuole entrare in consulenza su quel codice può fare ragionevolmente bene con quella strategia.Ma non si tratta di due concorrenti, ma piuttosto di un ingegnere che avrà rilasciato il codice perché era arrabbiato con il suo datore di lavoro. Le persone non assumono veri informatori.Hanno intenzione di assumere qualcuno la cui ultima azione nel loro lavoro precedente era quella di provare a far cadere l'azienda?
"Aiutalo a partire".D'accordo, questo è il miglior piano.L'unico modo per far rispettare le disposizioni è andare in tribunale, e anche in giurisdizioni che consentono clausole di non concorrenza, un giudice probabilmente annullerebbe tale clausola a causa del comportamento non etico dell'azienda.Si sono dati una brutta mano, è ora di tagliare le loro perdite,
Matthew Gaiser, ma chi dirà al nuovo datore di lavoro cosa è successo?Il precedente datore di lavoro legalmente non può.Almeno, è così che funziona negli Stati Uniti, non so del Canada.Per il nuovo datore di lavoro, sembrerà che il codice sia stato rilasciato ai clienti e ripiegato nella base di codice originale GPL con il permesso del datore di lavoro originale.
#3
+81
A. I. Breveleri
2019-10-28 08:22:38 UTC
view on stackexchange narkive permalink

So che non hai chiesto nulla a nome tuo, ma considerazioni umanitarie mi costringono a consigliarti vivamente di evitare di bighellonare ovunque vicino al culo della tua azienda perché è lì che sta per essere morso.

La tua azienda ha commesso alcuni gravi errori. Non solo hanno rovinato irreparabilmente i loro rapporti con i loro dipendenti, ma hanno commesso una grave violazione del copyright contro gli autori di Linux. Il motivo degli errori è ovvio: la tua direzione è un gruppo di idioti pazzi immorali non etici.

Se fossero essenzialmente etici e morali, avrebbero indagato sulla GPL prima di fare affidamento su di essa. Non ci sarebbe nulla da nascondere e un dipendente scontento non avrebbe alcuna influenza. Se fossero stati sani di mente e intelligenti, avrebbero licenziato la persona giusta 6 mesi fa e non avrebbero creato un informatore all'interno del proprio staff. È la combinazione di malvagità e stupidità che distruggerà l'azienda.

Ecco alcune bandiere rosse che mi dicono che presto sarà necessario un capro espiatorio:

  • Attualmente sei l'intero staff delle risorse umane, tutti gli altri sono scappati

  • La direzione è fortemente concentrata sulla copertura invece di mitigare i danni

  • La direzione insiste affinché le risorse umane (cioè tu e solo tu) trovino un modo per risolvere un pericoloso problema legale senza corrispondere con il team legale

  • Il direttore tecnico ti ha ordinato di non inviare email con "GPL" o "GNU"

  • Il piano è di non far mai sapere al cliente che il codice GPL è presente nel prodotto, ma ci hai appena detto, su una piattaforma pubblica indelebile, che c'è

  • Non sai nemmeno se un accordo di riservatezza sarebbe corrotto o illegale

  • Quando la copertura fallisce, sarai il uno che non ce l'ha fatta

  • Sei stato ridotto a cercare consigli da sconosciuti casuali su Internet

La tua posizione potrebbe essere insostenibile. Non mi affretterò a dirti di scappare, ma dovresti almeno conoscere il pericolo in cui ti trovi.

Ho solo dato per scontato l'incompetenza, ma potrebbe essere facilmente incaricato di prendersi tutta la colpa.
La direzione non sembra essere abbastanza razionale da aver * pianificato * di incastrare Thoma, ma quando la roba marrone colpisce la cosa spinney, stanno per comporre freneticamente una lista di contadini da incolpare - ed ecco!Il nome di Thoma guiderà tutto il resto.
"La direzione insiste affinché le risorse umane (cioè tu e solo tu) trovino un modo per risolvere un pericoloso problema legale senza corrispondere con il team legale" - Devo amare questa parte.Stanno facendo cose illegali che non vogliono rivelare ai propri avvocati, probabilmente fanno incazzare l'unica persona in grado di rivelare tutto e chiedono a un singolo junior HR di aggiustare tutto.popcorn.gif
Ritirare la lingua sulla gestione.Hanno dei difetti ma non meritano insulti
@usr-local-ΕΨΗΕΛΩΝ Il suo giudizio sulla gestione è sano, secondo me.La cultura aziendale viene dall'alto.L'azienda è stata avvelenata dalle personalità incaricate e OP continuerà a dover affrontare questi problemi se rimane lì.
@JollyJoker: Sì, ma non è che la direzione voglia nascondere qualcosa al proprio dipartimento legale (sono certo che il legale sta rapidamente diventando consapevole della profondità della loro situazione) ma che sono terrorizzati al pensiero di mettere qualcosa per iscritto, anche internamente.Le e-mail da e verso un consulente interno hanno un modo di transustanziare in prove.
@usr-local-ΕΨΗΕΛΩΝ: La mia caratterizzazione della gestione di Thoma è chiaramente supportata dalle prove riportate.- So che la mia lingua è colorata ma mi piace così.
Vale a dire, poster originale ... inizia a tenere una registrazione molto, ** molto ** serrata di ** tutta ** la corrispondenza tra te e, quasi tutti nello studio.Fallo in almeno ** due servizi, non correlati, concorrenti ** (ad esempio Google, Outlook, Yahoo !, ProtonMail, ecc.) Inviando tutta la corrispondenza precedente a te stesso e BCC-ing, la `B`, come in" BlindCC "è * imperativo *.Copri tutte le tue basi e il tuo sedere.Mettersi alla prova con la FSF, come potrebbe presto fare la tua azienda, è qualcosa che non vuoi mettere in mezzo, e per il bene di chi ?!I tuoi capi ?!Per favore...
#4
+45
nick012000
2019-10-28 06:35:50 UTC
view on stackexchange narkive permalink

Non vendicarti contro Francis. Parla con un avvocato.

La tua azienda ha infranto la legge per quanto riguarda le tue violazioni della GPL e ora uno dei tuoi dipendenti vuole diventare un informatore. Avrai già abbastanza problemi legali a causa delle tue violazioni della legge sul copyright; l'ultima cosa che vuoi è metterti ancora più nei guai per aver infranto le leggi sulla protezione degli informatori e avrai bisogno di parlare con un avvocato per determinare quali sono i tuoi obblighi ai sensi di queste.

E tieni presente che le violazioni della GPL di solito possono essere risolte abbastanza a buon mercato: aderendo alla GPL in futuro.La maggior parte degli autori di software GPL dà la priorità a "seguire la licenza" rispetto a "punire i trasgressori".
#5
+21
Stephan Branczyk
2019-10-28 13:37:20 UTC
view on stackexchange narkive permalink

Questa non è una tua decisione.

Non minacciare qualcuno legalmente se non sei un avvocato. L'unica persona che fa minacce legali, implicite o meno, dovrebbe essere il tuo team legale.

Inoltre, questa non è una decisione delle risorse umane. Questa è una decisione strategica che deve essere decisa dal top management in collaborazione con il suo team legale.

In qualità di persona delle risorse umane, il tuo ruolo è assicurarti che l'alta dirigenza sia informata e che il tuo consulente legale sia coinvolto, ma una volta presa una decisione, dovresti toglierti di mezzo.

#6
+3
gnasher729
2019-10-28 03:50:31 UTC
view on stackexchange narkive permalink

Riepilogo: è successo qualcosa. Molto è stato dovuto a Lee (che si è fatto licenziare) e Ling (che si è fatto rimproverare) a spese di Francis. Francis sarebbe un impiegato prezioso, ma ora è incazzato (comprensibilmente) e mostra un comportamento che minaccia la tua azienda (non una buona mossa e non una mossa intelligente).

Prima che Francis andasse fuori dai binari, la soluzione migliore e la soluzione più equa sarebbe stata quella di renderlo felice e mantenerlo impiegato. Con la situazione attuale, direi che non puoi tenerlo come dipendente.

Ma sembra che Francis fraintenda cosa sia il codice con licenza GPL. Anche se il tuo codice deriva da codice con licenza GPL, nessuno può costringerti a pubblicarlo. Nel peggiore dei casi, se la tua azienda violava la sua licenza, il detentore del copyright del codice con licenza GPL potrebbe farti causa, ma non può costringerti a pubblicare il tuo codice. (Possono darti argomenti sul motivo per cui sarebbe più saggio pubblicare il tuo codice, ma non possono costringerti).

Francis, tuttavia, non ha alcun diritto di pubblicare il tuo codice. È il tuo codice protetto da copyright. Nessuno tranne la tua azienda ha il diritto di pubblicarlo. Se lo pubblica, è una violazione del copyright. Puoi fargli causa per danni effettivi. Puoi citare in giudizio chiunque utilizzi quel codice per violazione del copyright e danni effettivi, quindi nessuno lo toccherà. Ovviamente non sarai in grado di recuperare tutti i danni da lui, ma puoi rendere la sua vita una miseria per il resto della sua vita. Questo è ciò che il tuo ufficio legale può dirgli (in una forma pulita, ecco perché sono avvocati).

Devo anche davvero consigliarti di risolvere il tuo uso del codice con licenza GPL. Anche se Francis non ha il diritto di pubblicare il tuo codice, non c'è modo di impedirgli di dire al mondo quello che stai facendo. Quindi potresti trovarti nei guai.

(La licenza GPL fondamentalmente dice: sei autorizzato a usare questo codice se fai A, B, C. Se non segui le regole non sei autorizzato a usare il codice. E apparentemente non lo fai. Ciò conferisce al proprietario del copyright il diritto di citarti in giudizio per violazione del copyright. Non concede a nessuno il diritto di pubblicare il tuo codice).

PS. Sei autorizzato a utilizzare e modificare il codice sorgente con licenza GPL se chiunque riceve il tuo software all'interno del tuo prodotto riceve il codice sorgente completo. Se il cliente A non vuole dare il codice sorgente al potenziale cliente B perché B è un concorrente di A, allora puoi farlo e pregare. I tuoi clienti avrebbero il diritto di pubblicare il codice sorgente in questo caso, ma si spera che non lo vogliano.

E il problema non scompare quando hai venduto i tuoi prodotti, a meno che tu non voglia chiudere l'azienda e scappare con i soldi.

"Puoi citare in giudizio chiunque utilizzi quel codice per violazione del copyright" - questo è vero, se riesci a identificare chi sono e che lo stanno usando.Sarebbe molto difficile provare che non l'hanno "camera bianca"!
Grazie.Questo si applica se "abbiamo biforcato il kernel Linux e aggiunto cose interessanti" (cioè la maggior parte del codice nel nostro prodotto è codice GPL a cui hanno aggiunto i nostri ingegneri).
@corsiKa Se ci guadagnano soldi, sai chi sono.Se non ci guadagnano, non ti interessa.La prova è facile.Li porti in tribunale e chiedi di essere scoperti.Thoma: Vedi la fine della mia risposta.
* non c'è modo di impedirgli di dire al mondo quello che stai facendo * -Questo è esattamente ciò che avevo il compito di prevenire (almeno fino a luglio del prossimo anno, quando abbiamo venduto tutte le nostre unità di questo prodotto).
Francesco ha il dovere morale di andare contro l'azienda.Questo non è un cattivo impiegato: è un informatore e necessita di protezione dalle risorse umane in detta azienda.- Leggi i commenti: ai clienti viene inviato il codice (compilato) come eseguibile.Quindi legalmente devono rilasciare e come dipendente non puoi essere costretto a fare cose illegali.Il titolare del copyright potrebbe non accorgersene: quindi Francis, essendo l'informatore, ha bisogno di protezione per mostrare al mondo la violazione.
@paul23 Questo non è un informatore, questa è solo una situazione totalmente fottuta.
Dire al mondo che un'azienda sta violando una licenza è una specie di definizione, e mostrare la fonte è solo "mostrare una prova" ai miei occhi.
"È il tuo codice protetto da copyright."- Se quello che dice @Thoma (_Vendiamo un prodotto con un "kernel Linux personalizzato installato". I nostri ingegneri dicono che "la maggior parte del prodotto è codice GPL che abbiamo modificato" _ in un commento sotto il post) è preso alvalore nominale, è un codice protetto da copyright GPL, cristallino, anche pensato IANAL.La GPL è contagiosa da morire ed è stata progettata esplicitamente con questo obiettivo in mente.Qualsiasi router domestico basato su Linux ha un collegamento per il download del codice sorgente modificato GPL nella documentazione.Ma se le modifiche sono la "salsa segreta", questo sembra molto negativo per il futuro dell'azienda.
Questa risposta è quella che avrei dato anche io.La GPL non chiede nemmeno di rendere le cose pubbliche.Richiede che se distribuisci SW, devi fornire la fonte ai destinatari.Ciò significa che se gestisci i tuoi server e vendi servizi non c'è nulla di sbagliato (legalmente) per mantenerlo segreto.Assicurati che il dipendente comprenda che se lo pubblica, va in bancarotta personale per aver pagato i danni e, se ne trae profitto, potenzialmente frode o violazione del copyright.Ne vale la pena?
@kkm Devi leggere attentamente la licenza GPL.Nessuno può costringerti a rilasciare il tuo codice.Il detentore del copyright può darti un forte incoraggiamento ma non può costringerti.Qualcuno che non è il detentore del copyright non ha alcun diritto.Sembra che il loro codice _dovrebbe_ essere concesso in licenza GPL ma non lo è.
"Nessuno può costringerti a rilasciare il tuo codice" - questo è vero.Nessuno può obbligarti a non rubare o a non uccidere;è tutta una questione di conseguenze.La licenza non è una raccomandazione o un consiglio;è un accordo legalmente accettato, vincolante e applicabile.Le violazioni della licenza del kernel Linux, in particolare, sono gestite da [Software Freedom Conservancy] (https://sfconservancy.org/copyleft-compliance/).E * fanno * causa ai trasgressori.Inoltre, alcune giurisdizioni considerano le affermazioni esplicite di _non_ utilizzare parti del codice concesso in licenza come frode, che è più facile da perseguire.
Comunque, qual è il tuo punto?Che la legge sul copyright sia un "incoraggiamento" e che nessuna licenza software possa essere applicata in tribunale?Mi suona come un allarme woo-woo, scusa.
"Anche se il tuo codice è derivato da codice con licenza GPL, nessuno può costringerti a pubblicarlo" ** Sì, possono. ** Se distribuisci binari costruiti da codice derivato da GPL, sei legalmente obbligato a condividere l'intera sorgentecodice, con solo le limitazioni imposte dalla stessa GPL (aka: se un destinatario lo rende pubblico, non hai ricorso).Le persone possono e vengono denunciate (con successo) per violazioni della GPL.
@gnasher729 Non so da dove prendi questa cosa di "incoraggiamento".La GPL non è un "incoraggiamento".Si tratta di una licenza software legale applicabile come qualsiasi altra licenza Microsoft o Oracle.In molte giurisdizioni il "provvedimento ingiuntivo" è una cosa (il che significa che l'imputato è costretto dai tribunali a rispettare la licenza, il che in questo caso significherebbe il rilascio del loro codice sorgente interno sotto GPL).
Trovo piuttosto interessante che questa risposta boomerang un po '.In sostanza è vero, anche sotto GPL nessuno può obbligare la società a rilasciare codice, ma la società può essere citata in giudizio, probabilmente con successo e con sanzioni legali.Ma poi la risposta afferma: "Francesco non ha il diritto di pubblicare codice".Voglio dire, sì, ma ancora una volta, se * ha * il codice, la società non può impedirgli di pubblicare, tutto ciò che possono fare è citare in giudizio se lo fa, di nuovo, probabilmente con successo.Per riassumere, nessuno può obbligare nessuno a fare un cazzo, ma ci possono essere conseguenze legali.Quindi, il modo più sensato è invogliare Francesco.
"Anche se Francis non ha il diritto di pubblicare il tuo codice" Non sono sicuro del motivo per cui le persone vedono Francis ei clienti in modo diverso.Francis ha una copia del codice con licenza GPL.La licenza gli concede il diritto di distribuire, modificare e vendere quel codice.I suoi diritti non sono diversi dal pagamento dei diritti dei clienti.
Trovo divertente che la risposta corretta sul punto giusto per rilasciare il codice (questa risposta) abbia 3 voti, mentre diverse risposte 140+ e 70+ danno informazioni false su quel punto.L'azienda che ha assunto Francis ha il diritto d'autore esclusivo sui contributi in codice che ha scritto.Solo l'azienda ha il diritto di pubblicare o meno.GPL dice "* se distribuisci * il tuo programma che usa la nostra libreria GPL, devi distribuire anche il codice sorgente con essa ai tuoi utenti, sotto licenza GPL".Se Francis distribuisse la fonte sarebbe responsabile come nel caso in cui avesse pubblicato codice proprietario al 100%.
#7
+3
O.F.
2019-10-29 18:32:09 UTC
view on stackexchange narkive permalink

Non rispondendo alla domanda in sé, il mio consiglio, se dici che il tuo prodotto si basa esclusivamente sul fatto che le tue modifiche siano tenute segrete, è di trovare un nuovo posto di lavoro, ieri !

Perché? Francis non ha bisogno di altro che andare online tramite un Internet-cafè e / o utilizzare il WiFi gratuito di un "normale" bar e utilizzare un servizio VPN forte e affidabile, uno che non tiene i registri degli utenti e i segreti commerciali della tua azienda sono falliti !

Anche se tentassi di intraprendere un'azione legale contro di lui, a meno che non sia un completo e totale idiota, cosa che non suona come, non avrai prove e per tutto il tempo il latte sarebbe stato versato .

Fondamentalmente, la tua azienda attuale è in profonda crisi.
Bail. Bail now.

Inoltre, come ho commentato sopra, ma per riassumere il mio commento sopra: finché sei con l'azienda, inizia a conservare tutta la corrispondenza che hai, in relazione a questo caso e Francis, sostenuti in almeno due depositi non controllati dalla tua azienda.
Come ha notato qualcun altro, tu, non per colpa tua, sei diventato il perfetto capro espiatorio per la tua merda gestione, se ne hanno bisogno.
Non è nemmeno la perdita di lavoro, come ho detto, la cauzione oggi. È la possibilità di diventare il volto legale della tua azienda. Contro la FSF, i proprietari del kernel Linux ... vogliono indovinare come te la cavi?

Buona fortuna e scusa per te che i tuoi schifosi gestori ti hanno portato a essere in pericolo legale.
Spero che il tuo prossimo posto sia meno schifoso.

#8
+2
PeteCon
2019-10-28 04:31:06 UTC
view on stackexchange narkive permalink

Nessuna delle due parti ha un bell'aspetto in questa situazione, ma Francis ha già avvelenato l'ufficio: deve andare.

Consiglia ai tuoi direttori di risolvere questo problema il prima possibile. Non vuoi persone come lui nella tua azienda. La tua azienda potrebbe soffrire a breve termine, perdendo talento, ma sarà un problema meno grave di quanto immagini. Se sbarazzarsi di lui costa otto mesi di stipendio, è più economico di una lunga causa da entrambe le parti.

Sembra che sia la gestione aziendale e la corruzione che hanno avvelenato l'ufficio.Tutto il resto che hai detto è corretto.È necessario un accordo amichevole.
#9
+2
Xavier T.
2019-10-29 21:20:15 UTC
view on stackexchange narkive permalink

Ha in programma di rendere pubbliche ampie porzioni di codice, gran parte del quale è in codice "Linux Kernel" e "Docker", a causa di "un obbligo verso la comunità FOSS".

La tua domanda riguarda principalmente l'aspetto delle risorse umane, ma c'è un'informazione importante che dovrebbe essere chiarita.

La licenza GPL non ti obbliga a rendere il codice "pubblico", devi solo fornire il codice sorgente modificato all'utente del programma, quindi fondamentalmente i tuoi clienti che possiedono ed eseguono il dispositivo. Questa è una distinzione sottile ma importante.

Significa che se domani invece di spedire un dispositivo, spedisci il dispositivo e il CD contenente il codice sorgente e alcune istruzioni su come costruirlo sei conforme (per GPLv2, per GPLv3 dovresti fornire le istruzioni di installazione se si tratta di un prodotto utente)

Quindi il codice non deve essere "pubblico", "Francis" probabilmente sta cercando di eludere il problema per renderlo più minaccioso.

Tu dovresti assolutamente consultare prima un avvocato specializzato in proprietà intellettuale.

Se qualcuno acquista il dispositivo, per impostazione predefinita viene distribuito un binario del software GPL.In quanto tale, chiunque acquisti il dispositivo ha il diritto di richiedere di accedere al codice sorgente per quella distribuzione binaria.
@crobar: questo è corretto, ma non significa che io, persona di Internet a caso, possa chiedere all'azienda X il suo codice sorgente.È così che potrei interpretare il codice come "pubblico".Quindi non devi effettivamente rivelare alla comunità FOSS, ma ai tuoi utenti / clienti.
@XavierT .: Sì e no.In primo luogo, la GPL richiede assolutamente all'azienda in questo caso di notificare ai propri clienti che il codice è concesso in licenza sotto GPL e che hanno il diritto assoluto sul codice sorgente, se lo desiderano.Attualmente stanno violando questo requisito.In secondo luogo, la GPL vieta assolutamente alla società di limitare l'ulteriore distribuzione di BINARY, così come la fonte.Se danno un binario ad Al, e Al dà una copia a Betty, e poi Betty li chiama e dice "Voglio la fonte", sono tenuti a soddisfare la richiesta di Betty.
@XavierT .: Ci sono DUE modi in cui possono soddisfare la richiesta di Betty.Possono darle la fonte a titolo definitivo, oppure possono dire "Prendilo da Al".A quel punto, quando lei risponde "Al mi ha detto di prenderlo da te", sono bloccati tra l'incudine e il martello.
@JohnR.Strohm: Sono d'accordo sul sentimento, ma nella storia di Al, Betty, se Al sta copiando il binario e distribuendo effettivamente a Betty, allora questo è Al che è vincolato dalla licenza.Se stai usando Fedora, puoi ottenere i sorgenti da Fedora ma non hai alcun diritto sullo sviluppo a monte.
@XavierT.Ecco perché ho detto "se qualcuno acquista il dispositivo", anche se ammettevo che la società vendesse direttamente a consumatori che non conosciamo.
@XavierT .: Leggi la GPL.Il paragrafo 6b della GPLv3 afferma che un distributore del binario può conformarsi offrendo "a chiunque possieda il codice oggetto" (parola per parola) o una copia del codice sorgente o l'accesso a una funzione di download.La parola chiave "chiunque" ha lo stesso significato in legalese che ha nell'inglese di tutti i giorni, e questo significa che l'autore deve onorare la richiesta di Betty.Disposizioni simili si trovano nei paragrafi 3b e 3c della GPLv2.La frase chiave nel paragrafo 3b della GPLv2 è "qualsiasi terza parte", e il legalese sottolinea fortemente che "qualsiasi terza parte" significa "QUALSIASI terza parte".


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...