אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » חדשות אינטרנט » ההפתעה המסתתרת ברישיון של ריאקט

ההפתעה המסתתרת ברישיון של ריאקט

רן בר-זיק מאי 7, 2017 7:07 am 11 תגובות

הסכנה שמתחבאת ברשיון השימוש של ריאקט – ספרית הקוד הפופולרית של פייסבוק

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

בשנים האחרונות עולם התוכנה מתפוצץ מרוב תוכנות קוד פתוח. יש שפע של תוכנות, עזרים וכלים המבוססים על קוד פתוח. עולם פיתוח הווב בכלל נהנה משפע אינסופי של כלים ותוכנות שמופצות כקוד פתוח. חברות ענק כמו גוגל, פייסבוק, טוויטר, אמאזון וחברות רבות אחרות מגבות תוכנה בקוד פתוח – כאשר בפועל הן מממנות ותומכות בפיתוח של מוצרים רבים. גוגל בולטת מאוד בשדה הזה עם שורה של מוצרים שונים. אחד מהבולטים שבהם היא אנגולר שנתמכת על ידה ומופצת כמוצר תוכנה מבוסס קוד פתוח. גם פייסבוק לא טמנה ידה בצלחת והיא מגבה את ריאקט, ספריית ג'אווהסקריפט אולטרא פופולרית שמגמדת כל ספריה אחרת שנמצאת בשטח ואחוזי השימוש בה מאוד גבוהים.

אפשר להשתמש בריאקט כמעט לכל דבר – מפיתוח אפליקציות ווב מורכבות ועד פיתוח במובייל. אבל תנאי השימוש של ריאקט, להבדיל מכל ספריה אחרת כמעט, מכילים סוג של 'הפתעה' שעלולות להיות לה השלכות מרחיקות לכת. מוטב שגם המפתחים בארץ והלקוחות שלהם ידעו על הסעיף הזה וההיסטוריה שלו. אני מודה לבושתי שלא ידעתי ולא הכרתי את הנושא הזה ומבדיקה עם מפתחים אחרים גיליתי שלא מדובר בידע נפוץ למרות שהוא ידוע לפחות כבר שנה ויש עליו לא מעט דיונים ברשת. הגיע הזמן לדבר עליו גם בעברית.

ריאקט היא קוד פתוח – הקוד שלה גלוי לעין כל בגיטהאב וכל אחד יכול לתרום לו ורבים כן עושים את זה. כמקובל בשוק יש לריאקט רשיון BSD3. הרשיון הוא רשיון קוד פתוח סטנדטי המאפשר לעשות שימוש בריאקט לכל צורך שהוא. אוסר על שימוש בסימן המסחרי של ריאקט, פוטר את פייסבוק מאחריות ומאפשר להפיץ את התוכנה הלאה רק עם הרישיון. הרשיון מופיע בתיקיה הראשית של הפרויקט תחת license כמקובל. אך מסתבר שיש תוספת קריטית לרשיון הנמצא במקום אחר והיא נקראת 'תוספת הפטנטים'. לחיצה על הקישור תביא אתכם אל המסמך הזה שגם הוא נמצא בתיקית הפרויקט. מדובר בתוספת קטנה, 33 שורות, לרשיון הסטנדרטי. בתוספת החשובה הזו נמצאת 'ההפתעה' שמאיינת את עובדת היות ריאקט קוד פתוח ועלולה להציב קשיים משמעותיים בעתיד.

בתוספת הזו נכתב במפורש שבמידה ואתה תובע את פייסבוק על הפרת פטנטים. גם אם היא הפרה פטנט שלך ביודעין, הרשיון שלך לשימוש בריאקט מבוטל. כלומר, אם אתה עובד בחברה ומפתח עבורה מוצר שנתמך בריאקט ומחליט, מסיבה כלשהי, לתבוע את פייסבוק בגין הפרת פטנט – לא תוכל להשתמש בריאקט במוצר שזה אומר להוריד אותו לחלוטין. הסעיף הזה גם רלוונטי ל-corporate affiliates.

מה זה אומר? אם אתם עובדים עבור חברה גדולה שיש לה פורטפוליו של פטנטים – זה אומר שאתם מאפשרים לפייסבוק להשתמש בכל הפטנטים שלכם, שהושקעו בהם זמן וכסף, ללא כל בעיה. כיוון שבמידה ועורכי הדין של החברה יתבעו את פייסבוק על ההפרה, תצטרכו מייד לזרוק את המוצר שלכם לאשפה ולהתחיל לבנות את זה על תשתית אחרת. יכול להיות שזה נשמע תיאורטי אבל זה ממש לא. ללא מעט חברות יש פורטפוליו פטנטים גדול שנרשם גם כרכוש במאזן. גם אם אתם חברה ללא פורטפוליו כזה – אם החברה שלכם תיקנה על ידי חברה אחרת שיש לה פורטפוליו של פטנטים והיא לא מעוניינת שפייסבוק תוכל להשתמש בהם, אז יש מצב שלא ירכשו אתכם. תוספת הרשיון הזו של ריאקט מהווה בעיה עבור כל מחלקה משפטית שתעריך את המוצר שלכם. אם אתם עובדים במרכז פיתוח של חברה שיש לה פטנטים – שזו כמעט כל חברה גדולה שהיא – יש לבחירה בריאקט משמעויות משפטיות. אפילו אם אתם מפתחים אתר וורדפרס עבור חברה גדולה ובאחד התוספים יש שימוש בריאקט – אתם חייבים להודיע על כך בצורה מפורשת לחברה. לא מדובר רק בפטנטים על תוכנה אלא בכל פטנט שהוא – גם פטנטים על תרופות לצורך העניין או פטנטים הנדסיים. אם למשל לחברה הנדסית כלשהי יש ממשק וובי שמנטר את מסדי הנתונים שלהם, פייסבוק יכולים להשתמש בפטנטים של אותה חברה הנדסית לפיתוח המשקפיים הוירטואליות שלה. החברה ההנדסית רוצה לתבוע את פייסבוק? היא לא יכולה להשתמש בריאקט בשום מוצר/שירות שלה. וזה סיכון גדול שיש להתחשב בו.

חשוב לציין שיש סעיף מקל שמתיר לך להתגונן בתביעה משלך אם פייסבוק תבעה אותך קודם בתביעת פטנטים. בחוות דעת מפורטת מאוד שנכתבה על ידי משרד עורכי דין אמריקאי שמתמחה בסיוע לחברות טכנולוגיה, תוספת הפטנטים הזו מסוקרת באריכות ונקבע באופן חד משמעי שהיא הופכת את ריאקט למוצר שאינו יכול להיכנס להגדרת הקוד הפתוח וכמוצר שמסכן כל חברה שיש לה פורטפוליו פטנטים. הסעיפים כאלו נדירים בתוכנות קוד פתוח. אנגולר ו-Vue, למשל, מופצות תחת רשיון קוד פתוח MIT ללא תוספות והפתעות. אבל הם נמצאים גם בפרויקטים נוספים של פייסבוק.

ההיסטוריה של הסעיף הזה היא מעניינת. פייסבוק הכניסה אותו ב-2015 כאשר הוא היה מחמיר הרבה יותר ואסר על שימוש בריאקט גם אם אתה מתחרה של פייסבוק. כשיותר מדי מפתחים החלו לשאול שאלות, נעשה ריכוך של הנוסח שאיפשר גם למתחרים לפתח על ריאקט והמהומה התמוססה. עוד אפשר למצוא שאלות של מתכנתים שלא מבינים למה המחלקה המשפטית שלהם אוסרת עליהם להשתמש בריאקט (במיוחד בחברות הנדסיות שנסמכות על הפטנטים שלהן). גוגל ואפל כן משתמשות בריאקט, כנראה הודות להבנות שקטות עם פייסבוק בנוגע לפטנטים. ארגון הקוד הפתוח OSI גורר רגליים, רק לאחרונה הם הציגו דיון שנערך בנושא בין החברים ללא מסקנה משמעותית. אולי בגלל שפייסבוק היא מממנת כבדה של הארגון הזה. חוץ מזה? העולם שותק.

ומה פייסבוק עצמה אומרת? באופן נדיר למדי לחברה שההתנהלות שלה מזכירה את צפון קוריאה ביום טוב, פייסבוק עצמה התייחסה לעניין הזה באופן מפורש ב-FAQ שלא סותר את מה שנכתב לעיל. נציגים של פייסבוק מבטיחים בדיונים שנעשו בגיטהאב שהסעיף הזה נועד רק להגן על פייסבוק מגניבת הפטנטים שלה עצמה אך כפי שלמשל בדיון הזה נכתב בפירוש, יש רשיונות קוד פתוח כמו Apache2 שכן מכסים את עניין הפטנטים. בנוסף, אחרי מה שראינו שקורה פה בישראל, אני מרשה לעצמי לפקפק ברצון הטוב של פייסבוק.

נשאלת השאלה מה לעשות? אם בכלל. לחלק מכם, כולל עבדכם הנאמן, יש השגות על פטנטים – במיוחד בתחום התוכנה. אבל אנחנו חיים בעולם מורכב שבו לפטנטים יש ערך לא מבוטל במאזן של חלק מהחברות. לא רק חברות טכנולוגיה אלא כל חברה. במיוחד חברות רב לאומיות. שימוש בריאקט עלול לסכן מאוד את הערך הזה. אם אתם עובדים עבור חברות ישראליות מקומיות ללא אספירציות להימכר או חברות מסחר ללא פורטפוליו של פטנטים – ריאקט היא מעולה לשימוש. לכל השאר? דברו עם המחלקה המשפטית שלכם או לפחות עם עורך דין לפני שאתם מבססים מוצרים על ריאקט. אם אתם מוכרים מוצר מבוסס ריאקט, החובה שלכם היא להודיע ללקוח שהרשיון של ריאקט בנושא הפטנטים שונה משאר הקוד הפתוח. כשלון לעשות כן עלול לחשוף אתכם לסיכון משפטי. נכון, ריאקט היא מוצר מעולה, לא מסובך במיוחד ומאוד פופולרי (ולא סתם). לצערי החברה שמאחוריו והכוונות שעומדות מאחורי המוצר הזה הן לאו דווקא לטובת הכלל.

ועוד הערה קטנה: היו לי לבטים לא מעטים לפני פרסום הפוסט. לא מעט עיתונאים כאן בישראל נענשו בהסרת הפרופיל שלהם לאחר שכתבו על פייסבוק. ההנהלה של פייסבוק ישראל ידועה כלא יציבה, קטנונית ומאוד נקמנית ולמרות שהבלוג הזה קטן, עדיין יש סכנה מוחשית לפרופיל שלי. אני לא אוהב להיות יותר מדי בפייסבוק אך הפרופיל שלי מרכז אלפי חברים והוא דרך מעולה לתקשר עם אנשים אחרים. אם הגעתם לכאן דרך פייסבוק והתכנים פה מעניינים אתכם – התחברו אלי דרך טוויטר, לינקדאין או באמצעות רשימת התפוצה.

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
חדשות אינטרנט קוד פתוח

11 תגובות

  1. ששון הגב מאי 7, 2017 בשעה 9:23 am

    מאמר חשוב מאוד.
    הרבה מתכנתים חושבים קודם כל טכני, אבל תכלס זה עולם משפטי…

  2. אבי הגב מאי 7, 2017 בשעה 10:52 am

    יד על הלב. ציפית למתנות חינם?

    • רן בר-זיק הגב מאי 7, 2017 בשעה 12:06 pm

      אין מתנות חינם, אבל יש לא מעט חברות גדולות שתורמות לקוד פתוח – גוגל, אמאזון, מיקרוסופט ורבות אחרות. ברור שהן ניזונות ומרוויחות מזה – אבל זה win win situation. מה שפייסבוק עושים הוא בגדר הלא סביר לטעמי.

    • זהר הגב מאי 7, 2017 בשעה 2:19 pm

      אבי, אם זה קוד פתוח, אזי כן, בהתאם לכללים.

  3. חגי הגב מאי 7, 2017 בשעה 12:02 pm

    האמת זה די מזעזע.
    אתה צריך לפרסם את המאמר הזה בגיקטיים!

    • רן בר-זיק הגב מאי 7, 2017 בשעה 5:26 pm

      צודק 🙂
      http://www.geektime.co.il/the-surprise-in-react/

  4. נ.ש הגב מאי 7, 2017 בשעה 1:15 pm

    תודה רבה, מידע חשוב

  5. אורן צור-שביט הגב מאי 8, 2017 בשעה 8:22 am

    מאמר חשוב מאוד.
    תודה ונקווה שלא תוגלה לאי המתים 🙂

  6. חיים פרידמן הגב מאי 8, 2017 בשעה 9:01 pm

    אולי תכתוב קצת על תקן CSS4 שמתפתח? תודה!

  7. שי הגב מאי 10, 2017 בשעה 8:46 am

    שימו לב כי הקובץ הנ"ל מופיע גם בCAFFE2 חבילת הלמידה העמוקה החדשה שפייסבוק הוציאה

  8. דניאל הגב יולי 9, 2019 בשעה 8:18 pm

    נראה שהנתיב כבר לא מביא אותי לPATENTS, האם זה עדיין תקף אם לא כדאי שתעדכן את הפוסט

השארת תגובה

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד