Kauza - escrow
Autor: Mgr. Martin Sýkora | Vloženo: 30. 5. 2008 13:29 | Přečteno: 7315XKaždý den společnosti po celém světě licencují a implementují své softwarové aplikace uživatelům, pro které jsou tyto aplikace životně důležité pro bezproblémový chod společnosti.
Modelová situace, ve které se lze setkat s manipulací se zdrojovými kódy těchto aplikací by mohla vypadat tak jak popisuje následující článek.
Smyšlená společnost BigCARS s.r.o. („BigCARS“) je rychle rostoucí společností zabývající se vývojem a výrobou automobilů. V nedávné době začala expandovat, v důsledku čehož bylo nutno přejít na nový, mnohem výkonnější počítačový systém zaštiťující veškeré operace nutné k vývoji předmětu podnikání. Za tímto účelem tedy BigCARS kontaktovala softwarovou společnost SWComp s.r.o. ( „SWComp“ ), o které věděla, že vyvinula novou softwarovou technologii, přesně odpovídající jejich požadavkům. Ač je společnost SWComp na trhu pouze pár let vydobyla si skvělou reputaci v oboru díky inovaci a efektivitě vytvářených software. BigCARS proto oprávněně očekávala vzestup produkce a zároveň snížení nákladů.
Po vyjednávání mezi BigCARS a SWComp si tyto následně mezi sebou uzavřely licenční smlouvu typickou pro většinu licenčních smluv týkající se software. A sice, že SWComp dodá pouze strojové kódy[1] softwaru s tím, že zdrojové kódy (plány softwaru) si ponechá. Stejně jako většina softwarových vývojářů je i SWComp oprávněně velice neochotná vyzradit zdrojové kódy z obavy, že by toto jejich obchodní tajemství mohlo být zneužito nabyvatelem licence či jinou, třetí stranou. Měly-li by totiž tyto strany přístup ke zdrojovým kódům, mohly by je zkopírovat a vytvořit vlastní konkurenční software bez toho, aniž by musely investovat nemalé částky do jeho vývoje, jak to bezesporu museli udělat vývojáři softwaru společnosti SWComp.
Na druhou stranu se tímto stal nabyvatel licence – BigCARS závislý na poskytovateli licence – SWComp, neboť jej vždy bude potřebovat, když se v softwaru objeví chyby, bude nutný upgrade či jiná jeho údržba. V důsledku toho uzavřeli mezi sebou BigCARS a SWComp smlouvu o správě a servisu softwaru s tím, že SWComp bude na základě této smlouvy provádět pravidelný upgrade, odstraňovat chyby a zajišťovat celkovou plynulost fungování softwaru.
V této chvíli jsou obě smluvní strany spokojeny. Software je bez potíží implementován, všechny zjištěné chyby promptně odstraněny a postupně je na tomto novém systému vyškoleno mnoho zaměstnanců BigCARS. Ač je software a jeho údržba nákladná záležitost, BigCARS s ním při postupné expanzi začíná získávat významnější pozici na trhu.
O rok později však přichází špatné zprávy – SWComp je ve vážných finančních potížích, načež se krátce na to ocitá v úpadku. BigCARS tak čekají nemalé problémy, neboť najednou nemá nikoho, kdo by se staral o údržbu nově zavedeného systému, na kterém běží veškeré funkce důležité pro plynulý chod společnosti. Pokud se tedy v tomto systému objeví kritické chyby, nebo se stane neaktuálním a nepoužitelným, bez přístupu ke zdrojovému kódu se veškerý chod společnosti BigCARS ocitá ve vážném ohrožení.
Příklad BigCARS a SWComp ukazuje, jak může úpadek společnosti vyvíjející a licencující software vážně ohrozit uživatele jejich produktů. Vývoj a distribuce softwaru představuje jedno z nejdynamičtěji rostoucích odvětví a tak bylo nutné přistoupit k vyřešení podobných problému. Těmto se dnes dá vcelku jednoduše předejít. Stačí si sjednat tzv. úschovu zdrojových kódů (source code escrow). Že jde o hojně užívaný model dokládá i statistika, která říká, že z TOP1000 společností USA má minimálně jednu úschovu zdrojových kódů 80% z nich.
Autor: Mgr. Martin Sýkora
Autor působí jako advokátní koncipient v advokátní kanceláři Jansa, Mokrý, Otevřel & partneři v.o.s., kde se zabývá zejména obchodním právem, problematikou pracovněprávních vztahů v oblasti IT a internetovým právem.
Zdroje:
Technology Escrow Releases (Amoco) , dostupné z: http://www.ironmountain.com/index.asp
Gary H, Anthes, The Dangers Behind Software Escrow, Computerworld z prosince 1998
Walter D. Denon, The source code escrow, Rutgers School of Law – Newark.
Jonathan Mezrich, Source Code Escrow: An Exercise in Futility? Dostupné z: http://law.marquette.edu/ip/Mezrich.pdf
Standards for Source Code Escrow, dostupné z: http://www.ncc.co.uk/research/projects/escrow_guide.cfm
[1]Tvůrci softwaru používají k jeho vývoji programovací jazyky ( Pascal, Virtual Basic, C++ aj.), kterými se vytváří tzv. zdrojový kód. Jde o detailně popsaný softwarový program v textu s logickou posloupností, kdy je každý krok zapsán a navázán na krok další. A jelikož počítač nedokáže přečíst zdrojový kód je nutné jej převést do jazyka, kterému rozumí pomocí tzv. kompilačního programu. Ten „přeloží“ zdrojový kód do počítačově (strojově) čitelného jazyka za použití různých kombinací dvou symbolů – 1 a 0 a tím vznikne tzv. strojový kód. Tento strojový kód je zbavený mnoha podstatných informací obsažených ve zdrojovém kódu a tak jej není prakticky možné převézt ( přeložit ) zpět.
Vývojář a jeho zdrojový kód může být analogicky připodobněn k hudebníkovi s hudebním dílem, přičemž noty mohou představovat ony počítačové jedničky a nuly. Správná posloupnost not dává dohromady hudební dílo. Stejně tak správná kombinace jedniček a nul tvoří software. Pokud jsou tedy osobě, která je schopna tuto posloupnost přečíst, zpřístupněny tyto kombinace, může jednoduše zkopírovat např. jeho podstatné části a vytvořit tak konkurenční hudební dílo / software. Dostanou-li se však k této osobě samotné jedničky a nuly, potažmo noty, nejsou mu samy o sobě k užitku.