IANAL, but I&#39;ll bite, since I have needed to live with this for quite some time now. Obviously readers are directed to take independent legal advice before they do anything for themselves, and all of the other standard disclaimers.<br>
<br><div class="gmail_quote">On 25 October 2011 11:58, Eric Y. Kow <span dir="ltr">&lt;<a href="mailto:eric.kow@gmail.com">eric.kow@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On Tue, Oct 25, 2011 at 21:46:21 +1100, Ivan Lazar Miljenovic wrote:<br>
&gt; &gt; - My user is concerned that a large number of having a large number of<br>
&gt; &gt;  individual licenses even though textually identical modulo author,<br>
&gt; &gt;  date, etc would mean a big hassle getting their lawyers and their<br>
&gt; &gt;  user&#39;s lawyers to sign off on each and every license<br>
&gt;<br>
&gt; Why do their lawyers all need to sign off individually for BSD<br>
&gt; licenses (which if memory serves all platform libraries have to be<br>
&gt; licensed under, or some variant thereof)?  At most it just means they<br>
&gt; need to lump them all into one big text file somewhere saying which<br>
&gt; libraries they used... (then again, IANAL, and don&#39;t charge by the<br>
&gt; hour to consider these complex technical questions :p).<br></div></blockquote><div><br>The first thing to say is that this is actually a very responsible attitude on the client&#39;s part. When legal review is conducted it is not just the license which needs to be checked:<br>
<ol><li>What implications does this license carry for my business model. BSD is considered benign in this respect. GPL and LGPL work for some models but not others.<br></li><li>Does the purported copyright holder actually have the right to issue the software under the given license.</li>
</ol>The second is much more time consuming. It is straightforward to do this if the software in question was written by one person, but when contributions come from multiple people it becomes more difficult. For example if a project receives a contribution which the contributor did on company time, they may not even have the right to make that contribution (because the employer paid for, and hence owns it). There have similarly been cases where a developer has taken code from, say, a GPL project and imported it into their own differently licensed project.<br>
<br>This second case is particularly difficult, as there *may* be cases when it is acceptable (e.g. under fair use in some jurisdictions) to extract small portions of a work and re-use them, but in most cases the developer simply does not have the right to make the contribution. There are sub-cases of these, for example where one developer has removed the copyright notices placed by the original author, even though licensing has been kept the same. This is legal (if ethically dubious) in some jurisdictions and illegal in others.<br>
<br>A related issue: can a project *prove* that contributors have all formally licensed their code contributions under the same license? As far as the law is concerned, you really need this in writing, or something very close to it (e.g. e-mail with full header information).<br>
<br>Personally I think we should give praise and recognition to anyone who thoroughly checks and complies with the license attached to a piece of code as they are taking care to respect the wishes of the author. I get much more fired up about those who simply break licenses and hope they don&#39;t get caught.<br>
 </div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div class="im">
</div>I find the whole thing baffling myself.  I&#39;d thought this would be the<br>
sensible thing to do, but I guess when it comes to these licensing<br>
things it&#39;s not the actual pain that counts, but the perceived potential<br>
pain.  Know what I mean?<br>
<br>
It&#39;s similar to the &quot;won&#39;t touch with a 10ft pole&quot; attitude to the GPL<br>
that some entities may take.  It&#39;s basically a precautionary &quot;la la la;<br>
I can&#39;t hear you&quot; or a conservative stance which consists of<br>
&quot;I don&#39;t understand this stuff, so I&#39;m going to do the thing that seems<br>
safest to me&quot;, which may or may not be a reasonable reaction...<br></blockquote><div class="im"><br>I am not sure that anyone &#39;understands&#39; the GPL with real certainty [1]. Key questions: when does a work fall into the category of &#39;derived&#39; under the GPL and when does it not do so? If I make money from licensing Intellectual Property, what are the consequences of code which grants an implicit patent license? Neither of these clauses of the GPL has been properly tested in a significant legal jurisdiction (and anyway, a Code Napoleon style jurisdiction might take a different stance than under UK/US style Common Law).<br>
<br><br><br>
&gt; Well, it would need copyright attribution/agreement of everyone that&#39;s<br>
&gt; ever committed code to any library/application to the Platform (which<br>
&gt; is why so many large projects want it) to re-license them AFAIK, which<br>
&gt; may be difficult.<br>
<br>
</div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
I could just say it&#39;d be unrealistic.  Just trying to be thorough.<br></blockquote><div><br>It may be unrealistic, but it would actually be a very good idea - although completely unnecessary if we wish to continue to avoid success at all costs :-) <br>
<br>[1] This a strength of the GPL. It was developed to achieve a specific political goal, and has been hugely successful in doing so.<br></div></div>