但是，不要这样快。虽然开源软件的支持者声称“免费代码”有许多好处，但是，最好把开源软件与免费提供给一个好家庭的小狗进行一下对比。这个“小狗”最初是没有成本的，但是，随后的维护和没有披露的隐藏的风险也许会给你的企业家庭带来不可预见的麻烦事。开源软件有复杂的法律限制，能够引起遵守版权和专利的问题，能够给严重依靠客户化软件或者向合作伙伴或者客户发布软件的公司带来企业事务处理的难题。

在2004年，美联储、美国联邦存款保险公司和其它联邦金融管理机构在共同发布的“免费开源软件风险管理”指南通知中简要描绘了使用开源软件的各种策略和法律风险。在年度报告中，许多上市公司都把使用开源软件作为自己业务的一个风险因素，其它一些公司甚至把没有使用开源软件作为一个积极的因素。寻求被收购的私营企业会看到自己的价值的下降或者收购失败，主要原因是在严格的审核中发现了使用开源软件。

最近法院的一些裁减消除了对在实践中强制执行开源软件许可证限制的疑虑。同时，开源软件的应用正在迅速扩大，甚至商业软件公司也经常提供开源软件许可证选择和几乎。

开源软件许可证是复杂的

开源软件计划标准组织已经批准了将近70个开源软件许可证，每一个许可证都有不同的条款。这些许可证一般分为两类中的一类。第一类是属性类型的许可证，除了要求以某种方式(如在源代码说明中或者在帮助文件中)包含承认软件的作者权之外，一般还要求强制履行某些义务。

第二种类型(这种类型是更普通的和需求量更大的开源软件许可证)互惠式的许可证，也称作“病毒性的”(viral)或者“非盈利版权”许可证。互惠型的开源软件许可证条款是复杂的和含糊的。一般来说，使用、修改或者发布开源软件的任何企业都需要有一个全面的计划以保证遵守适当的许可证要求。

互惠型许可证的典型特点是让源代码一般可用，禁止把开源软件用于商业目的，暗示或者表达了专利许可证授权。这些许可证也许还缺少移交或者分配这种软件的权利的授权。

互惠型许可证的一个例子是GNU公共许可证。当一个企业在自己的软件中包含公共许可证的软件时，这个公司必须允许其软件公开提供，并且根据同样的公共许可证授权给所有的第三方。这意味着竞争对手能够检查、发布和开发从可能是专有的源代码派生的作品。

了解风险

没有遵守开源软件许可证条款不是简单地破坏合同。不遵守许可证条款使用开源软件还能导致侵犯版权，增加遭遇禁制令补救措施的可能性。这种禁止令也许会迫使企业召回产品或者开发昂贵的替代性软件。不遵守许可证条款还会导致增加的损失和每个作品侵犯版权最多处以15万美元罚金的固定处罚并且要承担对方的律师费。

这不是一个假设的威胁。在2008年，联邦上述巡回法院发布一项裁决，支持开源软件许可证的强制执行性。这个法院的裁决是因为被告没有遵守它使用的软件的开源软件许可证中的规定的通知和属性要求。这个被告没有许可证，可能会遭遇初步的禁制令，禁止它侵犯版权并且承担版权损失的责任。

使用开源软件的另一个风险是开源软件的家谱经常是未知的并且总是没有证明文件的。使用开源软件也许会使企业遭到侵犯其他人知识产权的指控。开源软件许可证不提供任何特别条款或者其它保证，不保证源代码的贡献者没有抄袭其他人的知识产权。这些许可证对于第三方的侵权指控不提供任何免除责任的保护。再说一次，这个威胁不是假设的。开源软件的贡献者曾经遭受过侵犯专利的诉讼并且最终用户也有承担责任。例如，在10月份，Red Bend Software起诉谷歌侵犯了它的专利，包括谷歌Chrome浏览器侵犯了它的专利。

控制你的风险

准备被人收购的企业应该事先知道开源软件的风险，因为大多数收购者将对开源软件的使用进行高级的和严格的评估。在一个收购协议中的陈述和保证一般要求披露开源软件使用和发布情况。此外，一家收购公司要全面了解目标公司使用和发布的软件的全部来源。这种做法的一部分包括理解开源软件的使用和适用哪一个许可证要求。

作为收购目标的企业要把“不用于商业目的”的开源软件用于商业目的需要获得一种不同的和成本更高的商业许可证，如果有这种许可证的话。根据收购的要求，要继续使用这个软件也许需要第三方同意。此外，如果企业员工在任何协作的开源软件项目中做出过贡献，他们的参加也许需要必然的贡献公司的知识资产或者许诺不对这个项目开发的代码或者软件提出知识产权要求、

许多收购者要求目标企业进行专家技术评估，以便确定开源软件的使用和合适的许可证条款，并且承诺根据满意的评估结果实施收购过程。企业需要用新编写的软件、商业授权的软件或者根据属性类型许可证授权的开源软件替换根据互惠型许可证授权的软件。这种替换或者补救措施是非常重要的，也许会推迟完成收购的时间或者在最糟糕的情况下终止这个收购交易。

SOX(萨班斯-奥克斯利法案)要求上市公司官员证明该公司有提供准确的财务报告的程序并且拥有制作财务报告所需要的相关的内部控制。这些控制包括能够验证物质资产的所有权。不能建立一些程序以保证遵守开源软件许可证可能表明缺少验证知识产权所有权和使用权所需要的程序。

互惠型许可证也许要求一家公司免费公开提供其知识产权。与遵守互惠型许可证有关的最低风险因素也许需要披露。错误地证明SOX法案规定的声明将受到严厉的惩罚，包括巨额罚款和可能的监禁。

如果你知道你的IT人员或者外部开发人员一直使用开源软件，你要了解有关使用、修改和遵守法规的细节。你的机构应该有一些政策，监管和控制员工获得的全部软件。如果你广泛地应用开源软件，你也许需要咨询一下专门研究遵守开源软件法规的顾问。

最后，一旦你清楚地了解你的公司的开业软件使用和相关的许可证要求，你要与你的财务顾问和法律顾问一起通过全面地考虑你的选择来制定一个补救措施。如果你的公司要上市或者涉及到并购或者进行其它投资谈判，这个事情是非常重要的。因此，这些事情可以在这个过程的初期得到解决