Die Community Edition des OXID eShops ist lizenziert unter der GNU General Public License.
Diese Lizenz vererbt sich automatisch weiter auf alle auf der ursprünglichen Software basierenden oder davon abgeleiteten Werke.
Ich bin juristisch da zu wenig bewandert, aber ist das tatsächlich so? Also kann ich ein Modul ausschließlich unter der GPL veröffentlichen. Das würde doch bedeuten, dass dann auch alle Konsequenzen der GPL greifen, z.B. dass ich den Quelltext veröffentlichen müsste, oder? Kann ich dann überhaupt noch solche Dinge wie ZendGuard einsetzen, um die Lizenzierung eines Moduls durchzusetzen?
Tut mir leid, wenn das für einige sehr naiv klingt, aber diese Lizenzfragen finde ich immer etwas verwirrend.
die ganze Modulgeschichte ist eine rechtliche Grauzone. bei der Oxid commons letzte Woche haben wir genau das mit einem Anwalt besprochen. Marco hat einen Mitschnitt, vielleicht lässt er das ja mal durchsickern
Die Module an sich sind kein abgeleitetes Werk, sondern eigenständige Softwarepakete. daher darfst du natürlich deine Werke angemessen schützen und lizenzieren wie du willst.
Im Prinz bedeutet dieser Ausschnitt nur, dass du keine CE nehmen, verändern und unter eigenem Namen und verschlüsselt weitergeben bzw verkaufen darfst.
[QUOTE=vanilla thunder;145319]Die Module an sich sind kein abgeleitetes Werk, sondern eigenständige Softwarepakete. daher darfst du natürlich deine Werke angemessen schützen und lizenzieren wie du willst.[/QUOTE]
Da wäre nun die Definition für “eigenständiges Softwarepaket” interessant. Grundsätzlich funktioniert ein Modul ohne eine Oxidinstallation nicht, daher ist eigenständig nicht sehr treffend. Gibt es denn zu diesem Thema bereits ein Urteil oder ist dies nur die Annahme eines Anwalts?
Das ist quasi ein Dokument, das erklärt, wie wir (OXID) die GPLv3 und den Umgang damit verstehen.
(Und was ich jetzt sage, kommt aus meinem persönlichen Mund, ist meine eigene Meinung und ist nicht als Rechtsberatung gemeint!)
Dieser o.g. FAQ zufolge ist ein Modul keine eigenständige Software sondern, sobald es Funktionalität (Methoden, Klassen etc.) des Shops benutzt, als “derived work” zu betrachten und muss demzufolge ebenfalls bei Einsatz gemeinsam mit einer CE unter GPLv3 (oder eine kompatible Lizenz) gestellt werden. Das heisst natürlich auch, dass der Quellcode geliefert werden muss. Die GPL verbietet nicht den Verkauf von Software, allerdings kann die erworbene Software weiter verteilt werden. Für die GPL gilt Copyleft!
Ein Modul, das mit eigenen Lizenzbedingungen oder gar verschlüsselt daher kommt, kann also theoretisch nicht gemeinsam mit einer CE eingesetzt werden. Wobei hier einschränkend angemerkt werden muss: Wir waren uns im o.g. Workshop darüber einig, dass die gemeinsame Distribution nicht geht. Man kann also nicht ein proprietäres Modul schreiben und das schon eingebaut mit einer CE verkaufen. Was den Einsatz dieses Moduls angeht, waren wir uns nicht zu 100% sicher, da es dazu (noch) keine Rechtssprechung zu geben scheint; die GPL hält sich dazu auch eher schwammig. Mit anderen Worten kann der Shopbetreiber natürlich ein technisch für die CE funktionierendes allerdings unter proprietärer Lizenz stehendes Modul irgendwo per Download beziehen und für seine Zwecke einsetzen; die Verantwortung darüber, ob damit Lizenzbruch vorliegt oder nicht, liegt damit beim Shopbetreiber.
Den Mittschnitt kann ich leider nicht veröffentlichen.
Vielen Dank für die ersten Einschätzungen.
Für mein Verständnis versuche ich das noch einmal zusammenfassen:
[ul]
[li]Die Tatsache, dass ich nicht den Code von der CE selbst verändere, sondern ergänze spricht dafür, dass es kein abgeleitetes Werk ist, für das die GPL gelten würde.
[/li][li]Das Argument der eigenständigen Software hat den Makel, dass das Modul nicht ohne den Shop funktionsfähig wäre.
[/li][li]Die Regelungen der LGPL klingen eigentlich gut, beziehen sich aber zum einen auf Bibliotheken und zum anderen steht der Shop ja nicht unter der LGPL.
[/li][li]Bei der Argumentation, dass es viele verschlüsselte Module gibt, komme ich nicht ganz mit. Es könnte ja auch sein, dass es zwar nicht zulässig ist, aber auch nicht verfolgt wird. Dazu müsste ja erst jemand klagen, oder?
[/li][/ul]
[QUOTE=a.bockstiegel;145328]Die Tatsache, dass ich nicht den Code von der CE selbst verändere, sondern ergänze spricht dafür, dass es kein abgeleitetes Werk ist, für das die GPL gelten würde.[/QUOTE]
Nicht richtig. Auch Ergänzung oder Abwandlung von bestehenden Methoden oder Klassen wäre m.E. derived work. Und so ist das Verständnis des Herstellers OXID, wie die GPLv3 auf den OXID eShop anzuwenden ist.
[QUOTE=a.bockstiegel;145328]Das Argument der eigenständigen Software hat den Makel, dass das Modul nicht ohne den Shop funktionsfähig wäre.[/QUOTE]
Genau. Der Shop ist in dem Fall quasi das Mutterschiff.
[QUOTE=a.bockstiegel;145328]Die Regelungen der LGPL klingen eigentlich gut, beziehen sich aber zum einen auf Bibliotheken und zum anderen steht der Shop ja nicht unter der LGPL.[/QUOTE]
Exakt.
[QUOTE=a.bockstiegel;145328]Bei der Argumentation, dass es viele verschlüsselte Module gibt, komme ich nicht ganz mit. Es könnte ja auch sein, dass es zwar nicht zulässig ist, aber auch nicht verfolgt wird. Dazu müsste ja erst jemand klagen, oder?
[/QUOTE]
Richtig
Wobei man immer dazu sagen muss, dass das für den jetzigen Zeitpunkt zutreffend ist. Und das soll mir bitte nicht als Drohung ausgelegt werden sondern als Feststellung, dass sich Konstellationen jederzeit verändern können.
Für Wordpress und andere gibt es oft dual Licensing bei Themes und Modulen, bei dem dann PHP und HTML unter GPL stehen, CSS, Javascript und Bilder unter proprietären Lizenzen. Diese “Lücke” wird quasi genutzt um zu verhindern dass die Themes/Module von Kunden veröffentlicht werden können.
Wie OXID das handhabt, liegt natürlich bei OXID, vor allem im Exchange. Eine strikte Durchsetzung des “derived work” würde allerdings m.E. dazu führen, dass weniger unverschlüsselte Module angeboten werden, weil diese ja dann GPLd sein müssten. Für kostenlose Module kein Problem, für kostenpflichtige schon.
Dass der Einsatz von PE-Modulen in einer CE gegen die GPL verstößt, kann ich mir schwer vorstellen, da die GPL die Weitergabe regelt und nicht den Einsatz.
