Pytanie:
Jak zmusić niezadowolonego pracownika, aby nie ujawniał publicznie „kodu objętego GPL”
Thoma
2019-10-28 03:12:03 UTC
view on stackexchange narkive permalink

Obecnie jestem jedynym pracownikiem HR w średniej wielkości firmie inżynierskiej w Kanadzie. Zwykle powinno być 2 dodatkowych pracowników HR starszych ode mnie, ale jeden jest na urlopie rodzicielskim, a drugie stanowisko nie jest obecnie obsadzone i jestem nad głową.

Mamy starszy inżynier „Francis”, który nie dogaduje się ze starszym inżynierem „Lee”. Krótko mówiąc, Francis wskazał na poważną wadę techniczną w projektach Lee i próbował zachęcić Lee do zmiany swoich projektów w oparciu o te informacje. Lee uznał to za osobistą zniewagę i próbował "zgnieść" Francisa (tj. Zmusić go do spisania, a nawet zwolnienia). Francis poruszył ten problem z całym wydziałem inżynieryjnym i znacząco zawstydził Lee (tj. Lee popełnił poważny błąd techniczny, a jego próby stłumienia sprzeciwu sprawiły, że wyglądał źle). Umieściliśmy te dwie w osobnych drużynach, aby zapobiec dalszym problemom około 6 miesięcy temu.

Od tego czasu Francis jest doskonały w swoim nowym zespole i był gotowy do znaczącego awansu. Jednak starszy menadżer, „Ling”, zawetował awans, powołując się na Francisa, który nie był „dostatecznie dojrzały” do tej roli (i nie wskazał, kiedy Francis będzie wystarczająco dojrzały). Lee i Ling są bliskimi przyjaciółmi, dlatego wyczuwam tutaj konflikt interesów. Francis w jakiś sposób dowiedział się o weta ( nie powinien mieć dostępu do tych informacji ). Okazuje się, że Lee przechwalał się tą sprawą i ujawnił ją Francisowi, a my natychmiast zwolniliśmy Lee (daliśmy mu połowę normalnej odprawy, do której również ma prawo, jako alternatywę dla strzelania z przyczyny i nic nie osiągając) i próbowaliśmy załagodzić sprawę z Francisem. To spowodowało znaczne zakłopotanie Ling.

Zaczęliśmy odbierać telefony (kierowane do kolegów i przełożonych Francisa) w celu uzyskania referencji (dość odważne, ponieważ ludzie rzadko używają swojego obecnego pracodawcy jako odniesienia podczas poszukiwania pracy) i ustaliliśmy, że wiele firm dzwoniących to bezpośrednich konkurentów. Zadzwoniliśmy do Francisa na spotkanie, a on powiedział wprost, że szuka nowej pracy, jest wkurzony z powodu porażki weta i że możemy dać mu odprawę (8 miesięcy pensji), aby wyjechał tutaj i teraz. Nie chcemy go stracić, ale wysunął nieuzasadnione żądania kontroferty:

  • Promocja (rozważymy to).
  • 2 lata gwarantowanej bezwarunkowej odprawy (nawet jeśli zrezygnuje) ( częściowo przyjęty: 2 lata, chyba że zostanie zwolniony z powodu lub zrezygnuje ).
  • Gwarancja kolejnej promocji w ciągu następnych 4 lat (aby upewnić się, że nie jest to tylko tymczasowa kontroferta na kupienie czasu przed ostatecznym zwolnieniem go i zapewnienie, że nadal będzie mógł awansować) ( odrzucony, ale obiecał, że studnia nie została zatruta. ).
  • Ling jest dalej upominany / karany przez dyrektorów ( odrzucony; możemy przekazać szczegóły tylko dyrektorom; oni zdecydować, czy dyscyplinować menedżerów ).

Francis wydawał się być niezadowolony z wyników swoich „negocjacji” i wskazał, że będzie kontynuował poszukiwanie pracy w wolnym czasie. Przypomnieliśmy Francisowi jego klauzulę o zakazie konkurowania, a następnie odpowiedział czymś, co wywołało czerwone flagi przez starszy zespół inżynierów:

  • Planuje przeprowadzić się z Kanady do USA (podwójne obywatelstwo), co jego zdaniem znacząco unieważniłoby jego niekonkurowanie.
  • Planuje współpracować z bezpośrednim konkurentem i odtworzyć pracę, którą wykonywał dla naszej firmy przez ostatnie 6 miesięcy.
  • Planuje upublicznić duże fragmenty kodu, z których większość znajduje się w kodzie „Linux Kernel” i „Docker”, ze względu na „zobowiązanie wobec społeczności FOSS”.

Ten ostatni punkt byłby katastrofalny, a pozwanie Francisa nie pozwoliłoby odzyskać utraconego potencjalnego zysku. Podkreśliliśmy, że będzie otrzymywał korespondencję od zespołu prawnego, chyba że cofnie to, co powiedział. Od tej chwili nie chciał więcej mówić. Mamy go zdalnie pracującego nad „zadaniami badawczymi” (brak dostępu do serwerów), podczas gdy my próbujemy to rozgryźć.

Czy jest coś, co możemy zrobić, aby uniemożliwić Francisowi ujawnienie kodu na przekór? Czy „super nakazy” są prawdziwe (np. Gdy gwiazdy chcą zapobiec publikowaniu krępujących wiadomości)? A może poza gotówką i dodatkowym urlopem można zaoferować inne niezwykłe korzyści (dozwolone są duże podwyżki, ale nie duże premie)? Niezależnie od tego, czy rzucimy większą / inną kość, czy znajdziemy sposób, aby go zatrzymać siłą, musimy zapobiec ujawnieniu.

Komentarze nie służą do rozszerzonej dyskusji;ta rozmowa została [przeniesiona do czatu] (https://chat.stackexchange.com/rooms/100362/discussion-on-question-by-thoma-how-to-force-disgruntled-worker-not-to-publicly).
Jeden ważny element: czy to faktycznie kod GPL, który Twoja firma i tak powinna udostępnić?
@Jeffrey Raczej nie.Wygląda na to, że Francis chce ** opublikować ** kod.GPL nie wymaga od dewelopera, aby udostępnił źródła publicznie, tylko po to, aby udostępnić je tym, którzy otrzymają od nich kod (co może być nikim, jeśli zrobią SaaS ...).Są szanse, że Francis będzie miał wiele kłopotów, publikując tajemnice firmy.IMHO, gdyby Francis naprawdę był za FOSS i miał sprawę, po prostu „poinformowałby o sytuacji” FSF, a oni kontynuowaliby odpowiednie bitwy prawne, aby wyegzekwować GPL w firmie OP.Stawianie własnej sprawiedliwości rzadko jest właściwym rozwiązaniem
@Snow Niestety spowodowało to usunięcie komentarzy ** wysoce trafnych **, które wyjaśniły pytanie.
@KonradRudolph, rzeczywiście, że istnieje kod GPL w publicznie wydanym produkcie jest bardzo istotne, ponieważ całkowicie zmienia równanie.Wszystko, co Francis musi zrobić, aby spowodować poważne problemy, to powiedzieć komuś, kto kupił produkt, aby poprosił o kod.Trudno byłoby ci też udowodnić, że powiedział komukolwiek.Mógłby nawet sam go kupić i poprosić o kod!
Czy możesz wyjaśnić, dlaczego nie zwolniłeś Ling?Twój post sugeruje, że Ling ujawnił Lee informacje weta.Dlatego Twoja firma nie byłaby w takiej sytuacji, gdyby nie działania Linga.Już pokazał chęć zignorowania poufności i ułatwienia sabotażu kariery współpracownika.Utrzymywanie go przy pracy obniży morale wśród innych pracowników w miarę rozchodzenia się wieści o tym.Francis może odejść jako pierwszy tylko wtedy, gdy Ling pozostanie w twojej firmie.
Potrzebuję wyjaśnień dotyczących dwóch ostatnich podpunktów.Czy Francis mówi, że wyda kod GPL Twojej firmy, czy też udostępni nowy kod, który napisze w firmie konkurenta jako GPL?Sposób, w jaki to sformułowałeś, brzmi jak to drugie.
@Thoma Wiem, że to nie jest reddit, ale daj nam aktualizację ~
Dziewięć odpowiedzi:
paul23
2019-10-28 04:46:59 UTC
view on stackexchange narkive permalink

Chociaż nie odpowiem bezpośrednio na pierwotny problem, chciałbym zająć się czymś stycznym. I czuję, że jest to wystarczająco ważne, aby zagwarantować odpowiedź, a nie komentarz.

Z komentarza (i postu) wynika, że ​​kod na GPL jest modyfikowany i rozpowszechniany, bez rozpowszechniania również modyfikacji:

Sprzedajemy produkt z "zainstalowanym niestandardowym jądrem Linuksa". Nasi inżynierowie twierdzą, że „większość produktu to zmodyfikowany przez nas kod GPL”, a ponieważ sprzedajemy produkt z tym oprogramowaniem, „wysyłamy kod objęty licencją GPL”

Fundacja wolnego oprogramowania (autorzy i opiekunowie licencji GPL) ma w tym celu specjalne „faq”

GPL nie wymaga od Ciebie wydania zmodyfikowana wersja lub jakakolwiek jej część. Możesz dowolnie wprowadzać modyfikacje i używać ich prywatnie, nigdy ich nie publikując. Dotyczy to również organizacji (w tym firm); organizacja może stworzyć zmodyfikowaną wersję i używać jej wewnętrznie, nigdy nie udostępniając jej poza organizację.

Jeśli jednak w jakiś sposób upublicznisz zmodyfikowaną wersję, GPL wymaga, aby zmodyfikowany kod źródłowy dostępny dla użytkowników programu na warunkach GPL.

Zatem GPL zezwala na wydanie zmodyfikowanego programu w określony sposób, a nie w inny sposób; ale decyzja, czy go wydać, zależy od Ciebie.

Teraz naruszasz licencję, a ponieważ jest to jądro Linuksa, "całkiem łatwo" jest również skontaktować się z oryginałem opiekunów.

Stwarza to bardzo wrażliwy punkt dla Twojej firmy. Nawet jeśli uda ci się coś załatwić z tym pracownikiem, po tym będzie następny. Dlatego ryzykujesz, że każdy niezadowolony pracownik zgłosi to właścicielom praw autorskich.

Myślę, że pojedynczy pracodawca jest mniejszym problemem niż takie naruszenie. Gorąco zachęcam was jako firmę do odejścia od korzystania z licencji typu copyleft lub rozpoczęcia odsprzęgania kodu od kodu GPL i pracy tylko z bibliotekami lesser-gpl (i nie modyfikuj ich, używaj ich). Albo zrób coś, co Google robi z Androidem: upublicznij modyfikacje, ale zbuduj na nich osobistą warstwę; i czerpać zyski nie z oprogramowania, ale świadczonych usług.

TO, dziękuję._Głównym i jedynym celem_ licencji GPL jest uczynienie tego, co robi firma OP, nielegalnym.Jeśli rozpowszechniają zmodyfikowane jądro Linuksa zainstalowane na urządzeniu (routerze internetowym, smartwatchu, cokolwiek), są _ prawnie zobowiązani_ do ujawnienia zmodyfikowanego źródła.A jeśli ich „cały model biznesowy” zależy od tego (przestrzeganie prawa „byłoby katastrofalne”, jak mówi OP), Francis jest prawdopodobnie najmniejszym z ich problemów.
Należy pamiętać, że są oni zobowiązani do ujawnienia kodu źródłowego tylko na żądanie, więc chociaż ich sytuacja prawna wydaje się niepewna, prawdopodobnie nie złamali jeszcze żadnych przepisów / warunków licencyjnych (chyba że takie prośby zostały złożone i odmówili lub w inny sposób)naruszył GPL).
@DanM.moim głównym punktem nie jest nawet kwestia prawna.Jest to luka wynikająca z kwestii prawnej, która jest „niezbędna dla biznesu”.
Należy również pamiętać, że są zobowiązani do * wydania * kodu tylko swoim klientom, niekoniecznie do umieszczenia go w publicznie dostępnym repozytorium Github, zgodnie z moją interpretacją GPL
Są również zobowiązani do poinformowania swoich użytkowników o warunkach licencjonowania GPL.Nie zdziwiłbym się, gdyby taka firma tego nie zrobiła, więc już złamałyby warunki.
@paul23 Jądro Linuksa nie pochodzi z FSF - pochodzi od Linusa Torvaldsa i tysięcy innych współpracowników.Prawa autorskie do jądra należą zasadniczo do jego autorów, aw niektórych częściach spodziewam się ich pracodawców.Możesz zobaczyć wielu autorów wymienionych na https://github.com/torvalds/linux/blob/master/CREDITS
@DanM .: Są tu dwa zobowiązania;po pierwsze, firma musi aktywnie informować swoich klientów, że korzysta z oprogramowania GPL (artykuł 1), a następnie musi oferować źródła.Pierwszym obowiązkiem jest ** nie ** na żądanie, ale ** obowiązkowe ** jest rozpowszechnianie kodu wydanego na GPL w formie binarnej lub źródłowej.Zgadzam się: firma pilnie potrzebuje prawnika, a Ty musisz ominąć menedżera, który nie dopuszcza kwestii prawnych.To egzystencjalne zagrożenie dla firmy.Poradzisz sobie źle, a firma przestanie istnieć.
@DanM.Są zobowiązani do * oferowania * kodu źródłowego swoim klientom.Nie muszą faktycznie przygotowywać kodu, dopóki klient go nie zechce, ale nie mogą też po prostu czekać, aż klienci o to zapytają.Jeśli nie przekazali swoim klientom zawiadomienia o treści „damy Ci kod źródłowy, jeśli o to poprosisz”, jest to nielegalne.
Zastanawiam się, czy są jakieś konsekwencje dla osoby, która podjęła decyzję o użyciu kodu na GPL.Można argumentować, że zespół prawny lub kierownictwo powinny podjąć taką decyzję, ale prawo nie jest zwykle dostępne nawet dla małych firm, a zarząd nie ma pojęcia, co to wszystko oznacza.Widziałem inżynierów decydujących o tych pytaniach, więc zastanawiam się, czy pracownik decydujący się tylko na skorzystanie z takiej licencji może spowodować masowy proces sądowy po tym, jak firma zostanie zmuszona do ujawnienia kodu, a wcześniej nie był tego świadomy.
@Mär W Holandii (i Europie oraz mam nadzieję * w USA) pracownicy są zasadniczo chronieni przed takimi roszczeniami.Firma (jakikolwiek by to był podmiot prawny) byłaby tutaj winna.Jeśli firma spróbuje uzyskać odszkodowanie od pracownika, prawdopodobnie dostanie również zimny prysznic: firma powinna była wiedzieć lepiej i mieć większy nadzór.
W rzeczywistości GPL jest cały czas naruszana.Niewiele się z tym robi.
FWIW, mimo że jądro Linuksa nie jest własnością FSF, wielu współpracowników jądra Linuksa albo przekazało prawa autorskie do swoich wkładów, albo podpisało umowę o egzekwowaniu z Software Freedom Conservancy, więc jeśli chcesz znaleźć kogoś, kto zajmie sięNaruszenie GPL jądra Linuksa w sądzie, wciąż jest całkiem proste: https://sfconservancy.org/copyleft-compliance/
Btw: Doświadczenie społeczności Linuksa jest takie, że upstreaming (publiczne udostępnianie prywatnych modyfikacji Linuksa) jest * dobry *, ponieważ więcej osób będzie patrzeć na Twój kod i próbować go ulepszyć.
Matthew Gaiser
2019-10-28 04:15:15 UTC
view on stackexchange narkive permalink

Ta sytuacja wymyka się spod kontroli z powodu złości i frustracji. Nie mogę mówić o aspekcie prawnym, ale nie powinno było dojść do tego etapu. Zasadniczo nie dałeś mu nic w negocjacjach, a teraz, kiedy chce odejść, starasz się uwięzić go na jego obecnej pozycji. Jest rannym zwierzęciem walczącym.

Promocja (rozważalibyśmy to).

Nic tam nie ma.

2 lata gwarantowanej bezwarunkowej odprawy (nawet jeśli zrezygnuje) (częściowo zaakceptowane: 2 lata, chyba że został zwolniony z powodu lub zrezygnuje).

Przyczyna zawsze można znaleźć, gdy ktoś chce cię zwolnić. To bezwartościowe.

Gwarancja kolejnej promocji w ciągu następnych 4 lat (aby upewnić się, że nie jest to tylko tymczasowa kontroferta na kupienie czasu przed ostatecznym zwolnieniem go i zapewnienie, że nadal będzie mógł awansować) ( odrzucony, ale obiecał, że studnia nie została zatruta.)

Wszystko zaczęło się od tego, że zarządzanie / HR w Twojej firmie miało ograniczoną uczciwość, a teraz chcesz, aby docenił twoją obietnicę uczciwości?

Możliwość dalszej reprymendy / ukarania przez dyrektorów (odrzucona; możemy przekazać szczegóły tylko dyrektorom; oni decydują, czy dyscyplinować menedżerów).

Więc on też nic tam nie ma.

Najprostszym sposobem działania jest zaoferowanie w dużej mierze rezygnacji z zakazu konkurowania (w wielu miejscach i tak nie można ich egzekwować) w zamian za poufność tajemnic firmowych i ładny list referencyjny.

Pomóż mu odejść, zaoferuj mu odprawę, a najprawdopodobniej zgodzi się zachować tajemnice firmy. Wydanie kodu jest wzajemnie gwarantowanym zniszczeniem dla was obojga, więc wątpię, aby to był jego cel, a bardziej tylko jego dźwignia.

Heck, poszedłbym jeszcze dalej i poprosiłbym członka zarządu, aby znalazł mu przytulną pozycję w podobnej (ale nie konkurującej bezpośrednio) firmie. Pójdzie szczęśliwy i przestanie o tobie myśleć z dnia na dzień i nie będzie zainteresowany atakowaniem Twojej firmy.

Straciłeś go, gdy tylko odmówiono mu promocji w wątpliwych okolicznościach .

Czy umowa o zachowaniu poufności byłaby skorumpowana / nielegalna (np. „Ukrywanie pieniędzy”)?
Nie jestem prawnikiem i nie znam Twojej jurysdykcji, ale są one szeroko stosowane do separacji i rozliczeń związanych z molestowaniem seksualnym, więc nie rozumiem, dlaczego miałoby to być, o ile pracownik otrzyma coś w zamian (zrzeknij się zakazu konkurowania).
Wątpię też, czy i tak byś tego potrzebował, ale zasięgnij porady prawnej.Odłóż na stół rezygnację z konkurowania w niektórych powiązanych branżach, a ustatkuje się, a być może nawet wycofa swoje oświadczenia.
Szukasz młota, który poradzi sobie z kimś, kto próbuje uniknąć uderzenia kijem i grozi, że to zrobi.
@MatthewGaiser W Holandii takie osady pojawiły się ostatnio w mediach i od razu okazały się „nieważne”.Nie można zmusić osoby, aby nie mówiła o sprawach przestępczych.Teraz nie wiem, jak daleko to sięga (istnieje milowa różnica między naruszeniem praw autorskich a zachowaniem przestępczym): ale jest to bardzo mętna woda i może wrócić znacznie później.
@paul23 Nie jestem prawnikiem, ale w zależności od jurysdykcji jestem prawie pewien, że naruszenie praw autorskich jest zachowaniem przestępczym, ponieważ naruszenie praw autorskich samo w sobie jest przestępstwem.
@nick012000, z ciekawości, w jakich jurysdykcjach naruszenie praw autorskich uważane jest za przestępstwo?AFAIK (ale IANAL), w krajach z prawem angielskim tak nie jest, a ponieważ UE, Ameryka Północna, Australia i Nowa Zelandia są w dobrze funkcjonującym systemie handlowym, ich prawa są dość dobrze zharmonizowane.(A z dwóch przeważnie anglojęzycznych członków UE jeden jest, ehm, _ nadal_ w UE ;-)).
Kalifornijskie umowy o zakazie konkurencji nie są egzekwowalne, wspominam o Kalifornii, ze względu na względną (małą) odległość od Kanady.Załóżmy, że Twoja firma będzie musiała określić, jak mocna jest umowa i czy klauzula może być egzekwowana.Próba zmuszenia pracownika do pozostania zakończy się słabo
Zdecydowanie nie zgadzam się z następującym stwierdzeniem: „Udostępnienie kodu jest wzajemnie gwarantowanym zniszczeniem dla was obojga”.W rzeczywistości argumentowałbym całkowicie odwrotnie.Zwykle to strona, która jako pierwsza publikuje kod, uzyskuje poprawę reputacji i wzrost sprzedaży / poleceń klientów.I nawet jeśli mi nie wierzycie, to w porządku, ponieważ mogę was zapewnić, że ten nieuczciwy programista myśli dokładnie tak samo jak ja.Uwolnienie go będzie dla niego korzystne.Jest jednym z nielicznych, którzy to rozumieją.Co więcej, uwalniając go sam, sprawia, że wygląda na faktycznego eksperta w tym zakresie.
Nie nazwałbym 8-miesięcznej odprawy `` nic ''
@JMK zaproponował odpłatne odejście na 8 miesięcy.Nie rozumiał.
Ach, przepraszam, @MatthewGaiser, Źle przeczytałem i pomyślałem, że mu to zaoferowano
@StephanBranczyk być może, jeśli chce skonsultować się z tym kodem, poradzi sobie z tą strategią.Ale to nie jest kwestia dwóch konkurentów, ale raczej inżyniera, który wypuści kod, ponieważ był zły na swojego pracodawcę. Ludzie nie zatrudniają prawdziwych sygnalistów.Zamierzają zatrudnić kogoś, kto ostatnią czynnością w ich poprzedniej pracy była próba zniszczenia firmy?
„Pomóż mu wyjść”.Zgoda, to najlepszy plan.Jedynym sposobem wyegzekwowania przepisów jest zwrócenie się do sądu, a nawet w jurysdykcjach, które dopuszczają klauzule o zakazie konkurencji, sędzia prawdopodobnie unieważniłby tę klauzulę z powodu nieetycznego zachowania firmy.Poradzili sobie ze złym układem, czas zmniejszyć ich straty,
Matthew Gaiser, ale kto powie nowemu pracodawcy, co się stało?Poprzedni pracodawca z prawnego punktu widzenia nie może.Przynajmniej tak to działa w Stanach Zjednoczonych, nie wiem o Kanadzie.Dla nowego pracodawcy będzie to wyglądać tak, jakby kod został udostępniony klientom i złożony z powrotem w pierwotnej bazie kodów GPL za zgodą pierwotnego pracodawcy.
A. I. Breveleri
2019-10-28 08:22:38 UTC
view on stackexchange narkive permalink

Wiem, że nie prosiłeś o nic w swoim imieniu, ale względy humanitarne zmuszają mnie do stanowczego odradzania ci przebywania w pobliżu końca twojej firmy, ponieważ to właśnie tam zostanie poważnie ugryziona.

Twoja firma popełniła poważne błędy. Nie tylko nieodwracalnie zaburzyli swoje relacje ze swoimi pracownikami, ale dopuścili się poważnego naruszenia praw autorskich wobec twórców Linuksa. Przyczyna błędów jest oczywista: wasza menadżerka to banda nieetycznych, niemoralnych, wariatów.

Gdyby byli zasadniczo etyczni i moralni, zbadaliby GPL, zanim się na niej oparli. Nie byłoby nic do ukrycia, a niezadowolony pracownik nie miałby żadnej przewagi. Gdyby byli rozsądni i sprytni, zwolniliby właściwą osobę 6 miesięcy temu i nie stworzyliby demaskatora w ramach własnego personelu. To połączenie zła i głupoty zniszczy firmę.

Oto kilka sygnałów ostrzegawczych, które informują mnie, że wkrótce będzie potrzebny kozioł ofiarny:

  • Obecnie jesteście całym personelem HR, wszyscy inni się skarżyli

  • Kierownictwo jest mocno skoncentrowane na ukrywaniu zamiast łagodzenia szkód

  • Kierownictwo nalega, aby dział HR (to ty i ty sam) znajdował sposób na rozwiązanie niebezpiecznego problemu prawnego bez korespondencji z zespołem prawnym

  • Dyrektor techniczny zabronił wysyłania e-maili zawierających „GPL” lub „GNU”

  • Plan jest taki, aby nigdy nie informować klienta, że ​​produkt zawiera kod GPL - ale właśnie powiedziałeś nam, na nieusuwalnej platformie publicznej, że istnieje

  • Nie wiesz nawet, czy umowa o zachowaniu poufności byłaby uszkodzona lub nielegalna

  • Gdy ukrywanie się nie powiedzie, będziesz taki, któremu się nie udało

  • Zostałeś ograniczony do szukania porady od przypadkowych nieznajomych w Internecie

Twoja pozycja może być nie do utrzymania. Nie spieszy się z poleceniem Ci ucieczki, ale powinieneś przynajmniej wiedzieć, w jakim niebezpieczeństwie jesteś.

Po prostu założyłem, że jest niekompetentny, ale można go było łatwo ustawić na wzięcie na siebie całej winy.
Zarządzanie nie wydaje się wystarczająco racjonalne, aby * zaplanować * postawienie Thomy, ale kiedy brązowe rzeczy uderzą w spinney, zamierzają gorączkowo ułożyć listę chłopów, których można winić - i oto!Resztę poprowadzi nazwisko Thomy.
„Kierownictwo nalega, aby dział HR (to ty i tylko ty) znalazł sposób na rozwiązanie niebezpiecznego problemu prawnego bez korespondencji z zespołem prawników” - pokocham tę część.Robią nielegalne rzeczy, których nie chcą ujawniać swoim własnym prawnikom, wkurzają prawdopodobnie jedyną osobę, która może wszystko ujawnić i proszą jednego młodszego pracownika HR, aby wszystko naprawił.popcorn.gif
Proszę wycofać język zamiast zarządzania.Mają wady, ale nie zasługują na obrażanie
@usr-local-ΕΨΗΕΛΩΝ Moim zdaniem jego ocena kierownictwa jest rozsądna.Kultura firmy pochodzi z góry.Firma została otruta przez odpowiedzialne osoby i OP będzie musiał radzić sobie z takimi problemami, jeśli zostanie tam.
@JollyJoker: Tak, ale nie chodzi o to, że kierownictwo chce coś ukryć przed swoim działem prawnym (jestem przekonany, że dział prawny szybko zdaje sobie sprawę z głębi swojej kłopotliwej sytuacji), ale że są przerażeni myślą o umieszczeniu czegokolwiek na piśmie, nawet wewnętrznie.E-maile do i od wewnętrznego prawnika mają sposób na przeistoczenie na dowody.
@usr-local-ΕΨΗΕΛΩΝ: Moja charakterystyka zarządzania firmą Thoma jest wyraźnie poparta przedstawionymi dowodami.- Wiem, że mój język jest kolorowy, ale taki mi się podoba.
Mówiąc krótko, oryginalny plakat ... zacznij bardzo, ** bardzo ** ścisłe rejestrowanie ** całej ** korespondencji między tobą a prawie wszystkimi w firmie.Zrób to w co najmniej ** dwóch, niepowiązanych, konkurencyjnych ** usługach (np. Google, Outlook, Yahoo !, ProtonMail, itp.), Wysyłając całą wcześniejszą korespondencję do siebie i BCC, „B”, jak w „BlindCC ”jest * konieczne *.Zakryj wszystkie swoje podstawy i tył.Zderzenie głów z FSF, co może wkrótce zrobić Twoja firma, jest czymś, czego nie chcesz mieć w środku i dla kogo ?!Twoi szefowie ?!Proszę...
nick012000
2019-10-28 06:35:50 UTC
view on stackexchange narkive permalink

Nie mścij się na Francisie. Porozmawiaj z prawnikiem.

Twoja firma łamie prawo w związku z naruszeniami GPL, a teraz jeden z Twoich pracowników chce zostać demaskatorem. Będziesz mieć już wystarczająco dużo problemów prawnych z powodu naruszenia praw autorskich; ostatnią rzeczą, której chcesz, jest jeszcze większe kłopoty ze złamaniem przepisów dotyczących ochrony sygnalistów, a będziesz musiał porozmawiać z prawnikiem, aby ustalić, jakie są Twoje zobowiązania z tego tytułu.

Pamiętaj, że naruszenia GPL można zwykle naprawić dość tanio: stosując się do GPL w przyszłości.Większość autorów oprogramowania GPL przedkłada „przestrzeganie warunków licencji” nad „karanie złoczyńców”.
Stephan Branczyk
2019-10-28 13:37:20 UTC
view on stackexchange narkive permalink

To nie twoja decyzja.

Nie grozić prawnie komuś, kto nie jest prawnikiem. Jedyną osobą, która grozi w sposób dorozumiany lub inny, powinien być Twój zespół prawny.

Poza tym nie jest to decyzja HR. Jest to decyzja strategiczna, która musi zostać podjęta przez kierownictwo wyższego szczebla w połączeniu z zespołem prawnym.

Jako pracownik działu kadr, Twoim zadaniem jest upewnienie się, że kierownictwo wyższego szczebla jest poinformowane, a radca prawny jest wezwany, ale po podjęciu decyzji należy zejść im z drogi.

gnasher729
2019-10-28 03:50:31 UTC
view on stackexchange narkive permalink

Podsumowanie: Gówno się stało. Wiele z tego zawdzięczamy Lee (który został zwolniony) i Ling (który został skarcony) kosztem Francisa. Francis byłby wartościowym pracownikiem, ale teraz jest wkurzony (co zrozumiałe) i wykazuje zachowanie, które zagraża Twojej firmie (niezbyt dobry ruch, ani sprytny ruch).

Zanim Francis wypadł z toru, najlepszym i najuczciwszym rozwiązaniem byłoby zapewnienie mu szczęścia i zatrudnienia. W obecnej sytuacji powiedziałbym, że nie można go zatrzymać jako pracownika.

Ale wygląda na to, że Francis źle rozumie, czym jest kod na licencji GPL. Nawet jeśli Twój kod pochodzi z kodu na licencji GPL, nikt nie może zmusić Cię do jego opublikowania. W najgorszym przypadku, jeśli Twoja firma naruszyła swoją licencję, właściciel praw autorskich do kodu na licencji GPL może Cię pozwać, ale nie może zmusić Cię do opublikowania Twojego kodu. (Mogą podać argumenty, dlaczego rozsądniej byłoby opublikować twój kod, ale nie mogą cię zmusić).

Francis jednak nie ma żadnego prawa do publikowania twojego kodu. To Twój kod chroniony prawem autorskim. Nikt oprócz Twojej firmy nie ma prawa go publikować. Jeśli to opublikuje, będzie to naruszenie praw autorskich. Możesz go pozwać za rzeczywiste szkody. Możesz pozwać każdego, kto używa tego kodu, za naruszenie praw autorskich i rzeczywiste szkody, więc nikt go nie ruszy. Oczywiście nie będziesz w stanie odzyskać od niego wszystkich szkód, ale możesz uprzykrzyć mu życie do końca życia. To właśnie może mu powiedzieć Twój dział prawny (w uporządkowanej formie, dlatego są prawnikami).

Naprawdę muszę też zalecić, abyś uporządkował sposób korzystania z kodu na licencji GPL. Mimo że Francis nie ma prawa publikować Twojego kodu, nie ma sposobu, aby uniemożliwić mu powiedzenie światu tego, co robisz. Więc możesz mieć kłopoty.

(Licencja GPL zasadniczo mówi: Możesz używać tego kodu, jeśli postępujesz zgodnie z A, B, C. Jeśli nie przestrzegasz zasad, nie możesz używać kodu. I najwyraźniej nie. To daje właścicielowi praw autorskich prawo do pozwania Cię za naruszenie praw autorskich. Nie daje to nikomu prawa do publikowania Twojego kodu).

PS. Możesz używać i modyfikować kod źródłowy na licencji GPL, jeśli każdy otrzymujący Twoje oprogramowanie wewnątrz Twojego produktu otrzyma pełny kod źródłowy. Jeśli klient A nie chce przekazać kodu źródłowego potencjalnemu klientowi B, ponieważ B jest konkurentem A, możesz to zrobić i pomodlić się. W takim przypadku Twoi klienci mieliby prawo opublikować kod źródłowy, ale miejmy nadzieję, że nie chcą.

A problem nie znika, gdy sprzedajesz swoje produkty, chyba że chcesz zamknąć firmę i uciec z pieniędzmi.

„Możesz pozwać każdego używającego tego kodu za naruszenie praw autorskich” - to prawda, jeśli potrafisz zidentyfikować, kim jest i że go używa.Byłoby jednak bardzo trudno udowodnić, że to nie „białe pomieszczenie”!
Dziękuję Ci.Czy ma to zastosowanie, jeśli „rozwidliliśmy jądro Linuksa i dodaliśmy do niego fajne rzeczy” (tj. Większość kodu w naszym produkcie to kod GPL, do którego dodali nasi inżynierowie).
@corsiKa Jeśli zarabiają na tym, wiesz, kim są.Jeśli nie zarabiają na tym pieniędzy, nie obchodzi cię to.Dowód jest łatwy.Zabierasz ich do sądu i prosisz o odkrycie.Thoma: Zobacz koniec mojej odpowiedzi.
* nie ma sposobu, aby uniemożliwić mu powiedzenie światu, co robisz * - Właśnie to miałem za zadanie zapobiegać (przynajmniej do lipca przyszłego roku, kiedy sprzedaliśmy wszystkie nasze jednostki tego produktu).
Franciszek ma moralny obowiązek wystąpić przeciwko firmie.To nie jest zły pracownik: to jest sygnalista i potrzebuje ochrony przed zasobami ludzkimi w tej firmie.- Przeczytaj komentarze: klienci otrzymują (skompilowany) kod jako plik wykonywalny.Więc zgodnie z prawem muszą zwolnić, a jako pracownik nie możesz być zmuszany do robienia nielegalnych rzeczy.Właściciel praw autorskich może tego nie zauważyć: więc Francis jako demaskator potrzebuje ochrony, aby pokazać światu naruszenie.
@paul23 To nie jest demaskator, to tylko całkowicie popieprzona sytuacja.
Opowiadanie światu, że firma narusza licencję, jest rodzajem definicji, a pokazanie źródła jest po prostu „pokazaniem dowodu” w moich oczach.
„To Twój kod chroniony prawami autorskimi”.- Jeśli to, co mówi @Thoma (_Sprzedajemy produkt z „zainstalowanym niestandardowym jądrem Linuksa”. Nasi inżynierowie twierdzą, że „większość produktu to zmodyfikowany przez nas kod GPL” _ w komentarzu pod postem) jestnominalnie, jest to kod objęty prawem autorskim GPL, krystalicznie czysty, nawet uważany przez IANAL.GPL jest zaraźliwa jak cholera i została specjalnie zaprojektowana z myślą o tym celu.Każdy domowy router oparty na systemie Linux ma łącze do pobrania zmodyfikowanego kodu źródłowego na licencji GPL w dokumentacji.Ale jeśli modyfikacje są „sekretnym sosem”, wygląda to bardzo źle na przyszłość firmy.
Tej odpowiedzi również bym udzielił.GPL nawet nie żąda podawania rzeczy do wiadomości publicznej.Wymaga, aby jeśli rozpowszechniasz SW, musisz podać źródło odbiorcom.Oznacza to, że jeśli obsługujesz własne serwery i sprzedajesz usługi, nie ma nic złego (prawnie) w utrzymywaniu tego w tajemnicy.Upewnij się, że pracownik rozumie, że jeśli to opublikuje, ogłosi bankructwo osobiste w celu zapłacenia odszkodowania, a jeśli odniesie z tego zysk, potencjalnie oszustwa lub naruszenia praw autorskich.Czy warto?
@kkm Musisz uważnie przeczytać licencję GPL.Nikt nie może zmusić Cię do wydania Twojego kodu.Właściciel praw autorskich może udzielić ci silnej zachęty, ale nie może cię zmusić.Ktoś, kto nie jest właścicielem praw autorskich, nie ma żadnych praw.Wygląda na to, że ich kod _powinien_ być objęty licencją GPL, ale tak nie jest.
„Nikt nie może zmusić Cię do wydania Twojego kodu” - to prawda.Nikt nie może zmusić cię do nie kradzieży lub zabijania;chodzi o konsekwencje.Licencja nie jest zaleceniem ani radą;jest to prawnie zaakceptowana, wiążąca i wykonalna umowa.W szczególności naruszenia licencji jądra Linuksa są rozpatrywane przez [Software Freedom Conservancy] (https://sfconservancy.org/copyleft-compliance/).I * pozywają * gwałcicieli.Ponadto w niektórych jurysdykcjach jawne twierdzenia o _nie_ używaniu części licencjonowanego kodu są uznawane za oszustwo, które jest łatwiejsze do ścigania.
W każdym razie, o co ci chodzi?Że prawo autorskie jest „zachętą” i żadna licencja na oprogramowanie nie może być egzekwowana w sądzie?To brzmi jak woo-woo alarm, przepraszam.
„Nawet jeśli Twój kod pochodzi z kodu na licencji GPL, nikt nie może zmusić Cię do opublikowania go” ** Tak, mogą. ** Jeśli rozpowszechniasz pliki binarne utworzone na podstawie kodu na licencji GPL, jesteś prawnie zobowiązany do udostępnienia całego źródłakod, z ograniczeniami narzuconymi tylko przez samą GPL (inaczej: jeśli odbiorca upubliczni, nie masz żadnej możliwości regresu).Ludzie mogą zostać pozwani (pomyślnie) za naruszenia GPL.
@gnasher729 Nie wiem, skąd czerpiesz tę „zachętę”.GPL nie jest „zachętą”.Jest to legalna licencja na oprogramowanie, którą można wyegzekwować tak samo, jak każdą udzieloną przez Microsoft lub Oracle.W wielu jurysdykcjach „nakaz sądowy” to rzecz (co oznacza, że oskarżony jest zmuszony przez sądy do przestrzegania licencji, co w tym przypadku oznaczałoby wydanie ich wewnętrznego kodu źródłowego na GPL).
Wydaje mi się dość interesujące, że ta odpowiedź trochę bumerangi.Zasadniczo to prawda, nawet na GPL nikt nie może zmusić firmy do wydania kodu, ale można ją pozwać do sądu, prawdopodobnie z powodzeniem i wymierzyć karę prawną.Ale potem odpowiedź stwierdza: „Francis nie ma prawa publikować kodu”.To znaczy tak - ale znowu, jeśli * ma * kod, firma nie może go również powstrzymać przed publikacją, wszystko, co mogą zrobić, to pozwać, jeśli to zrobi, prawdopodobnie z powodzeniem.Podsumowując, nikt nie może nikogo zmusić do gówna, ale mogą być konsekwencje prawne.Dlatego rozsądniejszym sposobem jest zachęcenie Franciszka.
„Mimo, że Francis nie ma prawa publikować Twojego kodu”, nie jestem pewien, dlaczego ludzie inaczej postrzegają Francisa i klientów.Francis ma kopię kodu na licencji GPL.Licencja daje mu prawo do dystrybucji, modyfikowania i sprzedaży tego kodu.Jego prawa nie różnią się od praw klientów płacących.
Zabawne jest to, że prawidłowa odpowiedź w kwestii prawa do wydania kodu (ta odpowiedź) ma 3 głosy, podczas gdy kilka odpowiedzi 140+ i 70+ zawiera fałszywe informacje na ten temat.Firma, która zatrudniła Francisa, ma wyłączne prawa autorskie do napisanego przez niego kodu.Tylko firma ma prawo do publikowania lub nie.GPL stanowi, że „* jeśli rozpowszechniasz * swój program, który korzysta z naszej biblioteki GPL, musisz rozprowadzić wraz z nim kod źródłowy również wśród swoich użytkowników na licencji GPL”.Gdyby Francis rozpowszechnił źródło, byłby odpowiedzialny tak samo jak w przypadku, gdy opublikował 100% zastrzeżony kod.
O.F.
2019-10-29 18:32:09 UTC
view on stackexchange narkive permalink

Nie odpowiadając na samo pytanie, moja rada dla Ciebie, jeśli powiesz, że Twój produkt opiera się wyłącznie na zachowaniu Twoich modyfikacji w tajemnicy, to znalezienie nowego miejsca pracy, wczoraj !

Dlaczego? Francis nie potrzebuje nic poza połączeniem się z Internetem za pośrednictwem kafejki internetowej i / lub skorzystania z bezpłatnego WiFi w „zwykłej” kawiarni i korzystania z silnej, niezawodnej usługi VPN, która nie prowadzi dzienników użytkowników, a tajemnice handlowe Twojej firmy są zrujnowane !

Nawet jeśli spróbujesz podjąć kroki prawne przeciwko niemu, chyba że jest kompletnym idiotą, na który nie wygląda, nie będziesz miał żadnego dowodu, a przez cały czas mleko byłoby rozlane .

Zasadniczo, Twoja obecna firma jest w głębokim upadku.
Za kaucją. Za kaucją teraz.

Ponadto, jak skomentowałem powyżej, ale podsumowując mój powyższy komentarz: dopóki jesteś z firmą, zacznij utrzymywać całą swoją korespondencję w odniesieniu do ten przypadek i Francis, zapisane w co najmniej dwóch magazynach, które nie są kontrolowane przez Twoją firmę.
Jak zauważył ktoś inny, nie z własnej winy stałeś się idealnym psiakiem dla swojego gówna zarządzania, gdyby tego potrzebowali.
To nie jest nawet utrata pracy, jak powiedziałem, dziś kaucja. To możliwość zostania prawną twarzą Twojej firmy. Wbrew FSF, właściciele jądra Linuksa ... chcą zgadnąć, jak sobie radzisz?

Powodzenia i przepraszam, że twoi kiepscy menedżerowie doprowadzili cię do prawnego niebezpieczeństwa.
Mam nadzieję, że następne miejsce będzie mniej kiepskie.

PeteCon
2019-10-28 04:31:06 UTC
view on stackexchange narkive permalink

Żadna ze stron nie wygląda dobrze w tej sytuacji, ale Francis już zatruł biuro - musi iść.

Doradź swoim dyrektorom, aby jak najszybciej to rozwiązali. Nie chcesz, aby ludzie tacy jak on znajdowali się w Twojej firmie. Twoja firma może na krótką metę ucierpieć z powodu utraty talentów, ale będzie to mniejszy problem, niż sobie wyobrażasz. Jeśli pozbycie się go kosztuje osiem miesięcy pensji - to jest tańsze niż długi proces po obu stronach.

Wygląda na to, że to zarządzanie firmą i korupcja zatruły biuro.Wszystko, co powiedziałeś, jest poprawne.Polubowne rozwiązanie jest w porządku.
Xavier T.
2019-10-29 21:20:15 UTC
view on stackexchange narkive permalink

Planuje upublicznić duże fragmenty kodu, z których większość znajduje się w kodzie „Linux Kernel” i „Docker”, ze względu na „zobowiązanie wobec społeczności FOSS”.

Twoje pytanie dotyczy głównie aspektu zasobów ludzkich, ale jest ważna informacja, którą należy wyjaśnić.

Licencja GPL nie zmusza Cię do upublicznienia kodu, wystarczy, że udostępnisz zmodyfikowany kod źródłowy użytkownikowi programu, czyli w zasadzie klientom, którzy są właścicielami i obsługują urządzenie. To subtelne, ale ważne rozróżnienie.

Oznacza to, że jeśli jutro zamiast wysyłać urządzenie, wyślesz urządzenie i płytę CD z kodem źródłowym i instrukcjami, jak je zbudować, są one zgodne (dla GPLv2, dla GPLv3 powinieneś dostarczyć instrukcje instalacji jeśli jest to produkt użytkownika)

Więc kod nie musi być „publiczny”, „Francis” prawdopodobnie próbuje sfałszować problem, aby uczynić go bardziej niebezpiecznym.

Ty zdecydowanie powinien najpierw skonsultować się z prawnikiem ds. własności intelektualnej.

Jeśli ktoś kupi urządzenie, jest domyślnie rozprowadzany jako plik binarny oprogramowania GPL.W związku z tym każdy, kto kupi urządzenie, ma prawo zażądać dostępu do kodu źródłowego tej dystrybucji binarnej.
@crobar: to prawda, ale nie oznacza to, że ja, przypadkowy internauta, mogę poprosić firmę X o jej kod źródłowy.Tak bym zrozumiał, że kod jest „publiczny”.Nie musisz więc w rzeczywistości ujawniać tego społeczności FOSS, ale swoim użytkownikom / klientom.
@XavierT .: Tak i nie.Po pierwsze, GPL bezwzględnie wymaga, aby firma w tym przypadku powiadomiła swoich klientów, że kod jest objęty licencją na licencji GPL i że mają oni bezwzględne prawo do kodu źródłowego, jeśli tego chcą.Obecnie naruszają ten wymóg.Po drugie, GPL absolutnie zabrania firmie ograniczania dalszej dystrybucji pliku BINARY, a także źródła.Jeśli dadzą plik binarny Al, a Al przekaże kopię Betty, a następnie Betty zadzwoni do nich i powie „Chcę źródła”, są zobowiązani do spełnienia prośby Betty.
@XavierT .: Są DWA sposoby, aby spełnić prośbę Betty.Mogą podać jej źródło bezpośrednio lub powiedzieć „Odbierz od Al”.W tym momencie, kiedy odpowiada „Al kazał mi to odebrać od ciebie”, utknęli między młotem a kowadłem.
@JohnR.Strohm: Zgadzam się z sentymentem, ale w historii Al, Betty, jeśli Al kopiuje plik binarny i skutecznie dystrybuuje do Betty, to jest to Al, który jest związany licencją.Jeśli używasz Fedory, możesz pobrać źródła z Fedory, ale nie masz prawa do tworzenia własnych źródeł.
@XavierT.Dlatego powiedziałem „jeśli ktoś kupi urządzenie”, choć co prawda zakładałem, że firma sprzedaje bezpośrednio konsumentom, których nie znamy.
@XavierT .: Przeczytaj GPL.GPLv3 paragraf 6b mówi, że dystrybutor pliku binarnego może przestrzegać, oferując „każdemu, kto posiada kod wynikowy” (dosłownie) albo kopię kodu źródłowego, albo dostęp do narzędzia do pobierania.Kluczowe słowo „ktokolwiek” ma takie samo znaczenie w języku prawniczym, jak w codziennym angielskim, a to oznacza, że autor musi uszanować prośbę Betty.Podobne postanowienia znajdują się w paragrafach 3b i 3c umowy GPLv2.Fraza kluczowa w paragrafie 3b GPLv2 to „jakakolwiek strona trzecia”, a język prawniczy bardzo mocno podkreśla, że „każda strona trzecia” oznacza „KAŻDĄ stronę trzecią”.


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 4.0, w ramach której jest rozpowszechniana.
Loading...