Cómo obligar a un trabajador descontento a no divulgar públicamente el "código GPL"

Actualmente soy el único trabajador de recursos humanos en una empresa de ingeniería mediana en Canadá. Normalmente debería haber 2 trabajadores de recursos humanos adicionales en el personal con más antigüedad que yo, pero uno está de baja por paternidad y el otro puesto no está ocupado actualmente, y estoy por encima de mi cabeza.

Estamos vendiendo un producto con un "kernel de Linux personalizado instalado". Nuestros ingenieros dicen que "la mayor parte del producto es código GPL que hemos modificado" y que, dado que estamos vendiendo un producto con este software, "estamos enviando código GPL". Nuestra empresa posee los derechos de autor, pero a partir de una lectura de cómo funcionan las "licencias GPL", parece que parte de nuestro código tiene GPL. El plan era que el cliente nunca supiera que el código GPL estaba presente en el producto.

Tenemos un ingeniero superior, "Francis", que no se lleva bien con un ingeniero superior, "Lee". En resumen, Francis señaló una falla técnica grave en los diseños de Lee y trató de animar a Lee a cambiar sus diseños basándose en esta información. Lee lo tomó como un insulto personal e intentó "aplastar" a Francis (es decir, hacer que lo escribieran, incluso que lo despidieran). Francis planteó el problema a todo el departamento de ingeniería y avergonzó significativamente a Lee (es decir, Lee cometió un grave error técnico y sus intentos de aplastar la disidencia lo hicieron quedar mal). Pusimos a los dos en equipos separados para evitar más problemas hace unos 6 meses.

Desde entonces, Francis se ha destacado en su nuevo equipo y estaba listo para una importante promoción. Sin embargo, un gerente senior, "Ling", vetó la promoción, citando que Francis no era "lo suficientemente maduro" para el puesto (y no proporcionó una indicación de cuándo Francis sería lo suficientemente maduro). Lee y Ling son amigos personales cercanos, por lo que siento un conflicto de intereses aquí. De alguna manera, Francis se enteró del veto ( no debería tener acceso a esta información ). Resultó que Lee se regodeó con el problema y se lo reveló a Francis, e inmediatamente despedimos a Lee (le dimos la mitad de la indemnización normal a la que también tiene derecho como alternativa a despedir con causa y no recibir nada), e intentamos suavizar las cosas con Francis. Esto causó una gran vergüenza para Ling.

Comenzamos a recibir llamadas (dirigidas a los colegas y supervisores de Francis) para referencias laborales (bastante audaces, ya que las personas rara vez usan a su empleador actual como referencia mientras buscan trabajo), y hemos determinado que muchas de las empresas que llaman son competidores directos. Llamamos a Francis para una reunión y explicó, sin rodeos, que está buscando un nuevo trabajo, que está enojado por la debacle del veto y que podemos darle una indemnización (paga de 8 meses) para que se vaya aquí. y ahora. No queremos perderlo, pero ha hecho demandas irrazonables de una contraoferta:

  • La promoción (la consideraríamos).
  • Acuerdo de indemnización incondicional garantizado de 2 años (incluso si renuncia) ( parcialmente aceptado: 2 años, a menos que sea despedido con causa o renuncie ).
  • Garantía de otro ascenso dentro de los próximos 4 años (para garantizar que no sea solo una contraoferta temporal para ganar tiempo antes de despedirlo y garantizar que aún pueda ascender de rango) (rechazado, pero prometió que el pozo no fue envenenado ) . ).
  • Ling siendo reprendido/castigado por los directores ( rechazado; solo podemos pasar los detalles a los directores; ellos eligen si disciplinar o no a los gerentes ).

Francis parecía estar disgustado con los resultados de su "negociación" e indicó que continuaría buscando trabajo en su tiempo libre. Le recordamos a Francis su cláusula de no competencia, y luego respondió con algo que despertó las alarmas del equipo de ingeniería senior:

  • Planea mudarse de Canadá a los EE. UU. (doble ciudadanía), lo que cree que invalidaría significativamente su no competencia.
  • Planea trabajar con un competidor directo y recrear el trabajo que ha estado haciendo para nuestra empresa durante los últimos 6 meses.
  • Planea hacer públicas grandes porciones del código, gran parte del cual está en el código "Linux Kernel" y "Docker", debido a "una obligación con la comunidad FOSS".

Este último punto sería desastroso y demandar a Francis no recuperaría la ganancia potencial perdida. Hicimos hincapié en que recibiría correspondencia del equipo legal a menos que se retractara de lo que dijo. Se negó a hablar más después de ese punto. Lo tenemos trabajando de forma remota en "tareas de investigación" (sin acceso a servidores) mientras tratamos de resolver esto.

Todo lo que se envía a Legal debe conservarse durante al menos 3 años. El director de ingeniería me ha ordenado que no envíe ningún correo electrónico que contenga "GPL" o "GNU".

¿Hay algo que podamos hacer para evitar que Francis revele el código por despecho? ¿Son reales los "súper mandatos judiciales" (es decir, como cuando las celebridades quieren evitar que se publiquen noticias vergonzosas)? ¿O hay otros beneficios poco comunes que se pueden ofrecer además de dinero en efectivo y vacaciones adicionales (se permiten grandes aumentos, pero no grandes bonos)? Ya sea que lancemos un hueso más grande/diferente, o encontremos una manera de detenerlo por la fuerza, debemos evitar que se revele.

Los comentarios no son para una discusión extensa; esta conversación se ha movido a chat .
Un elemento importante: ¿es este realmente el código GPL que su empresa debería poner a disposición de todos modos?
@Jeffrey Probablemente no. Parece que Francis quiere publicar el código. La GPL no requiere que el desarrollador haga que las fuentes estén disponibles públicamente, solo que se las proporcione a aquellos que reciben el código de ellos (que pueden no ser nadie si utilizan SaaS...). Lo más probable es que Francis tenga muchos problemas al publicar secretos de la compañía. En mi humilde opinión, si Francis realmente estuviera a favor de FOSS y tuviera un caso, simplemente "denunciaría" la situación a la FSF y ellos procederían con las batallas legales adecuadas para hacer cumplir la GPL en la compañía de OP. Hacer tu propia justicia rara vez es la solución correcta
@Snow Lamentablemente, esto provocó la eliminación de comentarios muy relevantes que aclararon la pregunta.
@KonradRudolph, de hecho, que haya un código GPL en un producto publicado públicamente es muy relevante ya que cambia la ecuación por completo. Todo lo que Francis tiene que hacer para causar problemas importantes es decirle a alguien que haya comprado el producto que solicite el código. También te costaría probar que incluso se lo dijo a alguien. ¡Incluso podría comprarlo él mismo y solicitar el código!
¿Podría explicar por qué no despidió a Ling? Tu publicación implica que Ling filtró la información del veto a Lee. Por lo tanto, su empresa no estaría en esta situación si no fuera por las acciones de Ling. Ya ha mostrado su voluntad de ignorar la confidencialidad y facilitar el sabotaje de la carrera de un compañero de trabajo. Mantenerlo reducirá la moral de otros empleados a medida que se corra la voz. Francis solo puede ser el primero en irse si Ling permanece en su empresa.
Necesito una aclaración con respecto a los dos últimos puntos. ¿Francis dice que publicará el código GPL de su empresa, o dice que publicará el nuevo código que escribirá en la empresa de la competencia como GPL? La forma en que lo has redactado suena como lo último.
@Thoma Sé que esto no es Reddit, pero danos una actualización, por favor~
@Thoma ¿Puedes actualizarnos? ¡Gracias!
Solo para que quede claro: está vendiendo un producto en violación de los derechos de autor, y su pregunta es cómo puede evitar que un empleado descontento le cause problemas por eso.

Respuestas (10)

Esta situación se está saliendo de control debido a la ira y la frustración. No puedo hablar del aspecto legal, pero no debería haber llegado a esta etapa. Básicamente, no le diste nada en la negociación y luego, ahora que quiere irse, estás actuando para atraparlo en su posición actual. Es un animal herido que se defiende.

La promoción (la consideraríamos).

No consiguió nada allí.

Acuerdo de indemnización incondicional garantizado de 2 años (incluso si renuncia) (parcialmente aceptado: 2 años, a menos que sea despedido con causa o renuncie).

La causa siempre se puede encontrar cuando alguien quiere despedirte. Eso no tiene valor.

Garantía de otro ascenso dentro de los próximos 4 años (para garantizar que no sea solo una contraoferta temporal para ganar tiempo antes de despedirlo y garantizar que aún pueda ascender de rango) (rechazado, pero prometió que el pozo no fue envenenado) .)

Todo esto comenzó debido a que la gerencia/RRHH en su empresa tenía una integridad limitada y ahora quiere que él valore su promesa de integridad.

Ling siendo reprendido/castigado por los directores (rechazado; solo podemos pasar los detalles a los directores; ellos eligen si disciplinar o no a los gerentes).

Así que no consiguió nada allí tampoco.

El curso de acción más claro es ofrecer renunciar en gran medida a la no competencia (muchos lugares en los que no se pueden hacer cumplir de todos modos) a cambio de confidencialidad sobre los secretos de la empresa y una buena carta de referencia.

Ayúdelo a irse, ofrézcale algo de dinero por despido y lo más probable es que esté dispuesto a aceptar guardar los secretos de la empresa. Liberar el código es una destrucción mutua asegurada para ambos, así que dudo que ese sea su objetivo y más solo su influencia.

Diablos, iría aún más lejos y le pediría a un miembro de la junta que le encontrara un puesto cómodo en una empresa similar (pero no directamente competidora). Irá feliz y dejará de pensar en ti día a día y no tendrá ningún interés en atacar tu empresa.

Lo perdiste tan pronto como le negaron el ascenso bajo circunstancias cuestionables.

¿Sería un acuerdo de confidencialidad corrupto/ilegal (es decir, "dinero secreto")?
No soy abogado y desconozco su jurisdicción, pero son muy utilizados para el acoso sexual separaciones laborales y acuerdos, así que no veo por qué sería, siempre y cuando el empleado obtenga algo a cambio (renuncie a su no competencia) .
También dudo que lo requiera de todos modos, pero busque asesoramiento legal. Ponga sobre la mesa renunciar a su no competencia para ciertas industrias relacionadas y se calmará y posiblemente incluso se retractará de sus declaraciones.
Usted está buscando un mazo para lidiar con alguien que está tratando de evitar que lo golpeen con un palo y amenazó con hacerlo.
@MatthewGaiser En los Países Bajos, estos acuerdos han aparecido recientemente en los medios de comunicación y se demostró de inmediato que eran "inválidos". No se puede obligar a una persona a que no hable de cosas criminales. Ahora, no sé hasta dónde se extiende esto (hay una diferencia de una milla entre la violación de los derechos de autor y el comportamiento delictivo): pero es agua muy turbia y puede volver mucho más tarde.
@ paul23 No soy abogado, pero dependiendo de la jurisdicción, estoy bastante seguro de que la violación de los derechos de autor es un comportamiento delictivo, porque la violación de los derechos de autor es en sí misma un delito.
@nick012000, por curiosidad, ¿en qué jurisdicciones la violación de los derechos de autor se considera un delito? AFAIK (pero IANAL), en los países de ley inglesa no lo es, y, dado que la UE, NA, Australia y Nueva Zelanda tienen un sistema comercial que funciona bien, sus leyes están bastante bien armonizadas. (Y de los dos miembros de la UE predominantemente de derecho inglés, uno está, ejem, todavía en la UE ;-)).
Los contratos de no competencia de California no son ejecutables, menciono California, debido a la distancia relativa (pequeña) de Canadá. Suponga que su empresa tendrá que determinar qué tan fuerte es el contrato y si la cláusula se puede hacer cumplir. Intentar obligar a un empleado a quedarse terminará mal
Estoy totalmente en desacuerdo con lo siguiente: "Liberar el código es una destrucción mutuamente asegurada para ambos". De hecho, diría todo lo contrario. Por lo general, es la parte que lanza el código primero la que obtiene el impulso en la reputación y el impulso en las ventas/recomendaciones de los clientes. E incluso si no me cree, está bien porque puedo asegurarle que este desarrollador de software sin escrúpulos piensa exactamente igual que yo. Liberarlo será para su beneficio. Es uno de los pocos que lo entiende. Además, al lanzarlo él mismo, se está haciendo ver como el experto de facto en él.
Yo no llamaría 8 meses de indemnización por despido 'nada'
@JMK se ofreció a irse por 8 meses de pago. Él no lo entendió.
Ah, lo siento @MatthewGaiser, leí mal y pensé que le habían ofrecido eso
@StephanBranczyk quizás si quiere consultar ese código, puede hacerlo razonablemente bien con esa estrategia. Pero no se trata de dos competidores, sino de un ingeniero que habrá liberado código porque estaba enojado con su empleador. La gente no contrata denunciantes genuinos. ¿Van a contratar a alguien cuya última acción en su trabajo anterior fue tratar de derribar la empresa?
"Ayúdalo a irse". De acuerdo, ese es el mejor plan. La única forma de hacer cumplir las disposiciones es acudir a los tribunales, e incluso en jurisdicciones que permiten cláusulas de no competencia, es probable que un juez anule esa cláusula debido al comportamiento poco ético de la empresa. Se han repartido una mala mano, es hora de reducir sus pérdidas,
Matthew Gaiser, ¿Pero quién le va a decir al nuevo empleador lo que pasó? El empleador anterior no puede hacerlo legalmente. Al menos así funciona en Estados Unidos, no sé en Canadá. Para el nuevo empleador, parecerá que el código se entregó a los clientes y se reintegró al código base original de GPL con el permiso del empleador original.

Si bien no responderé directamente al problema original, deseo abordar algo tangente a esto. Y siento que es lo suficientemente importante como para justificar una respuesta y no un comentario.

De un comentario (y la publicación) se establece que el código GPL se modifica y distribuye, sin distribuir también las modificaciones:

Estamos vendiendo un producto con un "kernel de linux personalizado instalado". Nuestros ingenieros dicen que "la mayor parte del producto es código GPL que hemos modificado" y que, dado que estamos vendiendo un producto con este software instalado, "estamos enviando código GPL".

La fundación de software libre (escritores y mantenedores de la licencia GPL) tiene un "faq" específico para esto

La GPL no requiere que publique su versión modificada, ni ninguna parte de ella. Eres libre de hacer modificaciones y usarlas de forma privada, sin publicarlas nunca. Esto también se aplica a las organizaciones (incluidas las empresas); una organización puede hacer una versión modificada y usarla internamente sin siquiera lanzarla fuera de la organización.

Pero si lanza la versión modificada al público de alguna manera, la GPL requiere que haga que el código fuente modificado esté disponible para los usuarios del programa, bajo la GPL.

Por lo tanto, la GPL otorga permiso para publicar el programa modificado de ciertas formas y no de otras; pero la decisión de publicarlo depende de usted.

Ahora, por lo tanto, está violando la licencia y, dado que es el kernel de Linux, también es "bastante fácil" contactar a los mantenedores originales.

Esto crea un punto muy vulnerable para su empresa. Incluso si logras arreglar algo con este empleado, habrá otro después de este. Así que te arriesgas a que cada empleado descontento lo informe a los titulares de los derechos de autor.

Creo que un solo empleador es un problema menor que tal violación. Le recomiendo encarecidamente que, como empresa, deje de usar licencias copyleft o comience a desacoplar el código del código GPL y solo trabaje con bibliotecas de menos gpl (y no las modifique, úselas). O haga algo que Google hace con Android: publique las modificaciones al público, pero construya sobre ellas una capa personal; y obtener ganancias no del software sino del servicio prestado.

ESTO, gracias. El principal y único propósito de la licencia GPL es hacer ilegal lo que la empresa del OP está haciendo. Si están distribuyendo el kernel de Linux modificado instalado en un dispositivo (un enrutador de Internet, un reloj inteligente, cualquier cosa), están legalmente obligados a revelar la fuente modificada. Y si todo su modelo de negocio depende de ello (cumplir con la ley “sería desastroso”, en palabras de OP), Francis es probablemente el menor de sus problemas.
Tenga en cuenta que solo están obligados a divulgar el código fuente si se les solicita, por lo que, si bien su posición legal parece dudosa, es probable que aún no hayan infringido ninguna ley/términos de licencia (a menos que se hayan realizado dichas solicitudes y se hayan negado o violó la GPL).
@DanM. mi punto principal ni siquiera es el punto legal. Es la vulnerabilidad de tener un problema legal lo que es "vital para el negocio".
Tenga en cuenta también que están obligados a entregar el código solo a sus clientes, no necesariamente a publicarlo en un repositorio de Github de acceso público, según mi interpretación de la GPL.
También están obligados a informar a sus usuarios sobre los términos de licencia de la GPL. No me sorprendería si una empresa así no lo hiciera, por lo que ya habrían incumplido los términos.
@ paul23 El kernel de Linux no es de la FSF, es de Linus Torvalds y miles de otros colaboradores. Los derechos de autor en el kernel pertenecen generalmente a sus autores, y en algunas partes espero a los empleadores de sus autores. Puede ver una lista de muchos autores en github.com/torvalds/linux/blob/master/CREDITS
@DanM.: Hay dos obligaciones aquí; la primera es que la empresa debe decirles activamente a sus clientes que están utilizando software GPL (artículo 1), y luego la empresa debe ofrecer fuentes. La primera obligación no es previa solicitud, pero es obligatorio distribuir el código bajo licencia GPL ya sea en forma binaria o fuente. Estoy de acuerdo: la empresa necesita urgentemente un abogado, y usted debe pasar por alto al gerente que mantiene al Departamento Legal al margen. Esta es una amenaza existencial para la empresa. Manéjalo mal y la empresa deja de existir.
@DanM. Están obligados a ofrecer el código fuente a sus clientes. En realidad, no tienen que preparar el código hasta que el cliente lo desee, pero tampoco pueden esperar a que sus clientes pregunten al respecto. Si no les han dado a sus clientes un aviso que diga "le daremos el código fuente si lo pide", entonces eso es ilegal.
Me pregunto si hay alguna consecuencia para la persona que tomó la decisión de usar el código GPL. Se puede argumentar que el equipo legal o la administración deben tomar esta decisión, pero el área legal generalmente ni siquiera está disponible para empresas pequeñas y la administración no tiene idea de lo que esto significa. He visto a ingenieros decidiendo estas preguntas, así que me pregunto si un empleado que decida simplemente usar tal licencia puede resultar en una demanda masiva después de que la empresa se vea obligada a revelar el código y no estaba al tanto de esto antes.
@Mär En los Países Bajos (y Europa, y espero que en los EE. UU.), los empleados generalmente están protegidos contra tales reclamos. La empresa (cualquiera que sea la entidad legal que sea) sería la culpable aquí. Si la empresa trata de obtener reparaciones de un empleado, probablemente también recibirán una ducha fría: la empresa debería haberlo sabido mejor y debería tener más supervisión.
La realidad es que la GPL se viola todo el tiempo. No se hace mucho al respecto.
FWIW, a pesar de que el kernel de Linux no es propiedad de la FSF, varios contribuyentes del kernel de Linux han asignado derechos de autor a sus contribuciones o han firmado un acuerdo de cumplimiento con Software Freedom Conservancy, por lo que si desea encontrar a alguien para ir tras un Infractor de GPL del kernel de Linux en la corte, todavía es bastante fácil: sfconservancy.org/copyleft-compliance
Por cierto: la experiencia de la comunidad de Linux es que el upstreaming (publicar modificaciones privadas de Linux al público) es bueno porque más personas verán su código e intentarán mejorarlo.

Sé que no pidió nada en su nombre, pero las consideraciones humanitarias me obligan a recomendarle encarecidamente que evite quedarse cerca del final de su empresa porque ahí es donde está a punto de ser mordido gravemente.

Su empresa ha cometido algunos errores graves. No sólo han estropeado irreparablemente las relaciones con sus empleados, sino que han cometido una grave violación de derechos de autor contra los autores de Linux. La razón de los errores es obvia: su dirección es un grupo de idiotas lunáticos inmorales y poco éticos.

Si fueran esencialmente éticos y morales, habrían investigado la GPL antes de confiar en ella. No habría nada que ocultar y un empleado descontento no tendría ninguna influencia. Si estuvieran cuerdos e inteligentes, habrían despedido a la persona correcta hace 6 meses y no habrían creado un denunciante dentro de su propio personal. Es la combinación de maldad y estupidez lo que destruirá la empresa.

Aquí hay algunas señales de alerta que me indican que pronto se necesitará un chivo expiatorio:

  • Actualmente eres todo el personal de recursos humanos, todos los demás se han escapado.

  • La administración está fuertemente enfocada en encubrir en lugar de mitigar el daño.

  • La gerencia insiste en que Recursos Humanos (eso es usted y solo usted) encuentre una manera de resolver un problema legal peligroso sin tener correspondencia con el equipo legal.

  • El director de ingeniería le ha ordenado que no envíe ningún correo electrónico que contenga "GPL" o "GNU".

  • El plan es que el cliente nunca sepa que el código GPL está presente en el producto, pero usted nos acaba de decir, en una plataforma pública indeleble, que hay

  • Ni siquiera sabe si un acuerdo de confidencialidad sería corrupto o ilegal.

  • Cuando el encubrimiento falle, serás tú quien no logró que tuviera éxito.

  • Te has visto reducido a buscar consejos de extraños al azar en Internet.

Su posición puede ser insostenible. No me apresuraré a decirte que huyas, pero al menos deberías saber el peligro en el que te encuentras.

Simplemente asumí incompetencia, pero fácilmente podría ser culpado por él.
La gerencia no parece ser lo suficientemente racional como para haber planeado tenderle una trampa a Thoma, pero cuando las cosas marrones lleguen a la cosa de spinney, van a componer frenéticamente una lista de campesinos a los que culpar, ¡y he aquí! El nombre de Thoma liderará todo el resto.
"La gerencia insiste en que Recursos Humanos (que eres tú y solo tú) encuentre una manera de resolver un problema legal peligroso sin tener correspondencia con el equipo legal" - Me encanta esta parte. Están haciendo cosas ilegales que no quieren revelar a sus propios abogados, cabreando probablemente a la única persona en condiciones de revelar todo y están pidiendo a una sola persona junior de recursos humanos que arregle todo. palomitas.gif
Retira el lenguaje sobre la administración. Tienen defectos pero no merecen insultos
@usr-local-ΕΨΗΕΛΩΝ En mi opinión, su juicio sobre la gestión es sólido. La cultura de la empresa viene de arriba. La empresa ha sido envenenada por las personalidades a cargo, y OP seguirá teniendo que lidiar con tales problemas si se queda allí.
@JollyJoker: Sí, pero no es que la gerencia quiera ocultarle algo a su departamento legal (estoy seguro de que el departamento legal se está dando cuenta rápidamente de la profundidad de su situación), sino que les aterroriza la idea de poner algo por escrito. incluso internamente. Los correos electrónicos hacia y desde el abogado interno tienen una forma de transubstanciarse en evidencia.
@usr-local-ΕΨΗΕΛΩΝ: Mi caracterización de la gestión de Thoma está claramente respaldada por la evidencia reportada. - Sé que mi lenguaje es colorido pero me gusta así.
A saber, el afiche original... comience a llevar un registro muy, muy estricto de toda la correspondencia entre usted y casi todos en la firma. Hágalo en al menos dos servicios de la competencia no relacionados (por ejemplo, Google, Outlook, Yahoo!, ProtonMail, etc.) enviando toda la correspondencia anterior a usted mismo y BCC-ing, el B, como en "Blind CC" es imperativo . Cubre todas tus bases y tu trasero. Chocar con la FSF, como pronto podría estar haciendo su empresa, es algo en lo que no quiere meterse, ¡¿y por el bien de quién?! ¿Tus jefes? Por favor...

No tomes represalias contra Francis. Hable con un abogado.

Su empresa ha estado infringiendo la ley con respecto a sus violaciones de la GPL y ahora uno de sus empleados quiere convertirse en denunciante. Ya vas a tener suficientes problemas legales por tus violaciones de la ley de derechos de autor; lo último que desea es meterse en más problemas por infringir las leyes de protección de denunciantes, y tendrá que hablar con un abogado para determinar cuáles son sus obligaciones en virtud de ellas.

Y tenga en cuenta que las infracciones de GPL generalmente se pueden solucionar de manera bastante económica: adhiriéndose a la GPL en el futuro. La mayoría de los autores de software GPL priorizan "seguir la licencia" sobre "castigar a los infractores".

No te conviene tomar este tipo de decisiones. Si algo sale mal, lo cual es probable, la culpa puede recaer en ti.

Esta es una decisión que tiene implicaciones estratégicas y legales. Y tal decisión debe ser tomada por la alta gerencia en conjunto con el equipo legal de su empresa.

Como persona de recursos humanos, su función es asegurarse de que la alta dirección esté informada y su asesor legal esté conectado.

Sin responder a la pregunta en sí, mi consejo para usted, si dice que su producto depende únicamente de que sus modificaciones se mantengan en secreto, es que encuentre un nuevo lugar de trabajo, ¡ ayer !

¿Por qué? Francis no necesita más que conectarse en línea a través de un cibercafé y/o usar el WiFi gratuito de un café "regular" y usar un servicio VPN fuerte y confiable, uno que no mantenga registros de usuarios y los secretos comerciales de su empresa estén reventados. !

Incluso si intentas una acción legal contra él, a menos que sea un completo y total idiota, lo que no parece, no tendrás pruebas, y todo el tiempo se habría derramado la leche.

Básicamente, su empresa actual está en una profunda ruina.
Fianza. Fianza ahora.

Además, como comenté anteriormente, pero para resumir mi comentario anterior: mientras esté en la empresa, comience a mantener toda la correspondencia que tenga, en relación con este caso y Francis, respaldada en al menos dos almacenes no controlados por su empresa. .
Como alguien más señaló, tú, sin culpa tuya, te has convertido en el chivo expiatorio perfecto para tu gestión de mierda, en caso de que la necesiten.
Ni siquiera es pérdida de trabajo, como dije, fianza hoy. Es la posibilidad de convertirte en la cara legal de tu empresa. Contra la FSF, propietarios del Kernel de Linux... ¿quieren adivinar cómo les va?

Buena suerte, y lamento que sus gerentes de mierda lo hayan puesto en peligro legal.
Espero que tu próximo lugar sea menos horrible.

Guau. Esto es un desastre. Consigue abogados y consultores externos si quieres salvar tu empresa.

Veo muchos problemas separados:

El plan era que el cliente nunca supiera que el código GPL estaba presente en el producto".

  • Eso puede o no ser Fraude. preguntale a un abogado

Estamos vendiendo un producto con un "kernel de Linux personalizado instalado". Nuestros ingenieros dicen que "la mayor parte del producto es código GPL que hemos modificado" y que, dado que estamos vendiendo un producto con este software, "estamos enviando código GPL".

  • Es probable que sus ingenieros tengan razón, pero pídale a un abogado formas de evitar esto (las formas de evitar esto han sido un buen negocio en el pasado, pero requieren que trabaje abiertamente con su cliente)

es decir, Lee cometió un grave error técnico y sus intentos de aplastar a los disidentes lo hicieron quedar mal.

  • Lee debería haber sido despedido en ese entonces, ya que "aplastar la disidencia" por algo que resultó ser un problema grave no es profesional.

De alguna manera, Francis se enteró del veto (no debería tener acceso a esta información). Resultó que Lee se regodeó con el problema y se lo reveló a Francis, y de inmediato despedimos a Lee (le dimos la mitad de la indemnización normal a la que también tiene derecho como alternativa a despedir con causa y no obtener nada)

  • ¿Por qué Ling no fue despedida? Nunca debería haberle revelado esto a Lee.

y han determinado que muchas de las empresas que llaman son competidores directos.

  • Realmente espero que sus contratos sean más seguros que su enfoque de "Nosotros codificamos GPL y no le decimos al cliente".

Llamamos a Francis para una reunión y explicó, sin rodeos, que está buscando un nuevo trabajo, que está enojado por la debacle del veto y que podemos darle una indemnización (paga de 8 meses) para que se vaya aquí. y ahora.

  • Amable y profesional de su parte. Probablemente podría demandarte por mucho más.

Todo lo que se envía a Legal debe conservarse durante al menos 3 años. El director de ingeniería me ha ordenado que no envíe ningún correo electrónico que contenga "GPL" o "GNU".

  • Debes estar jodidamente bromeando. No solo que su empresa descubrió un problema central de licencias para un producto principal y siguió mintiendo a los clientes al respecto, sino que incluso admite que la empresa no tiene la intención de solucionar el problema de licencias, sino que sigue mintiendo al respecto.

¿Hay algo que podamos hacer para evitar que Francis revele el código por despecho?

Sí. Pregúntele a un abogado versado en las leyes de Canadá y EE. UU.

  • La GPL le da el derecho al cliente, no a las personas que trabajan en ella (IANAL), por lo que puede ser que Francis no tenga derecho a obtener una copia del código o no, pregúntele a un abogado.

  • El problema aquí no es tanto "quitar el código" (como dijiste, tienes los derechos de autor), sino más bien la divulgación de tus prácticas comerciales sospechosas a los clientes y al público.

  • Teniendo en cuenta lo que escribió aquí, es posible que actualmente ni siquiera tenga la licencia para distribuir el producto, lo que puede (IANAL) o puede exponerlo a empresas que demandan una compensación por volver a otorgar licencias a tecnologías que técnicamente no pueden separarse de potencialmente módulo con licencia alternativa

Hay tres formas esenciales de manejar esto:

  • Continúe mintiendo y pague mucho a Francis a cambio de un NDA y él se vaya en silencio (con referencias brillantes )

  • Ven limpio, deja ir a Francis

  • Sinceramente, despide a Ling, dale a Francis acciones de la compañía para darle algún incentivo para que no se vuelva nuclear y convertirlo en el jefe de los sucesores de Lee y Ling. Despida a su oficial de cumplimiento y despida a la persona responsable de la decisión de mentirle al cliente.

No veo que demandar a Francis sea algo que su empresa deba poner en su plato en este momento, puede hacer (IANAL) más daño de lo que previene.

TL; DR: hable con un abogado

Resumen: Mierda pasó. Mucho de eso se debió a Lee (quien consiguió que lo despidieran) y Ling (que recibió una reprimenda) a expensas de Francis. Francis sería un empleado valioso, pero ahora está enojado (comprensiblemente) y muestra un comportamiento que amenaza a su empresa (no es un buen movimiento ni un movimiento inteligente).

Antes de que Francis se descarrilara, la mejor solución, y la solución más justa, habría sido mantenerlo feliz y mantenerlo empleado. Con la situación actual, diría que no es posible mantenerlo como empleado.

Pero parece que Francis malinterpreta qué es el código con licencia GPL. Incluso si su código se deriva de un código con licencia GPL, nadie puede obligarlo a publicarlo. En el peor de los casos, si su empresa violó su licencia, el titular de los derechos de autor del código con licencia GPL podría demandarlo, pero no puede obligarlo a publicar su código. (Pueden darle argumentos de por qué sería más inteligente publicar su código, pero no pueden forzarlo).

Sin embargo, Francis no tiene derecho alguno a publicar su código. Es su código protegido por derechos de autor. Nadie más que su empresa tiene derecho a publicarlo. Si lo publica, es una infracción de derechos de autor. Puede demandarlo por daños reales. Puede demandar a cualquiera que use ese código por infracción de derechos de autor y daños reales, para que nadie lo toque. Por supuesto, no podrá recuperar todos los daños de él, pero puede hacer que su vida sea una miseria por el resto de su vida. Eso es lo que le puede decir su departamento legal (en forma depurada, para eso son abogados).

También debo recomendarle que resuelva su uso del código con licencia GPL. Aunque Francis no tiene derecho a publicar tu código, no hay forma de evitar que le cuente al mundo lo que estás haciendo. Entonces podrías encontrarte en problemas.

(La licencia GPL básicamente dice: se le permite usar este código si hace A, B, C. Si no sigue las reglas, no se le permite usar el código. Y aparentemente no lo hace. Eso da la propietario de los derechos de autor el derecho de demandarlo por infracción de derechos de autor. No le da a nadie el derecho de publicar su código).

PD. Puede usar y modificar el código fuente con licencia GPL si todos los que reciben su software dentro de su producto reciben el código fuente completo. Si el cliente A no quiere dar el código fuente al cliente potencial B porque B es un competidor de A, entonces puede hacer esto y rezar. Sus clientes tendrían derecho a publicar el código fuente en este caso, pero es de esperar que no quieran hacerlo.

Y el problema no desaparece cuando has vendido tus productos a menos que quieras cerrar la empresa y huir con el dinero.

@viraptor: No, Francis no tiene ningún derecho sobre el código fuente. Nadie le distribuyó el código. El titular de los derechos de autor del código con licencia GPL tiene derecho a demandar a la empresa, nadie más tiene ningún derecho.

"Puede demandar a cualquiera que use ese código por infracción de derechos de autor": esto es cierto, si puede identificar quiénes son y si lo están usando. Sin embargo, ¡sería muy difícil demostrar que no lo hicieron en la "habitación blanca"!
Gracias. ¿Se aplica esto si "bifurcamos el kernel de Linux y le agregamos cosas geniales" (es decir, la mayor parte del código en nuestro producto es código GPL al que agregaron nuestros ingenieros).
@corsiKa Si ganan dinero con eso, ya sabes quiénes son. Si no ganan dinero con eso, no te importa. La prueba es fácil. Los llevas a la corte y pides descubrimiento. Thoma: Ver el final de mi respuesta.
no hay forma de evitar que le cuente al mundo lo que estás haciendo . Esto es exactamente lo que me encargaron evitar (al menos hasta julio del próximo año, cuando hayamos vendido todas nuestras unidades de este producto).
Francis tiene el deber moral de ir en contra de la empresa. Este no es un mal empleado: es un denunciante y necesita protección de recursos humanos en dicha empresa. - Lea los comentarios: a los clientes se les envía el código (compilado) como ejecutable. Así que legalmente tienen que soltar, y como empleado no te pueden obligar a hacer cosas ilegales. Es posible que el propietario de los derechos de autor no se dé cuenta: por lo que Francis, siendo el denunciante, necesita protección para mostrarle al mundo la violación.
@ paul23 Esto no es un denunciante, es solo una situación totalmente jodida.
Decirle al mundo que una empresa está violando una licencia es una especie de definición, y mostrar la fuente es simplemente "mostrar pruebas" en mi opinión.
“Es su código protegido por derechos de autor”. -- Si lo que dice @Thoma ( Estamos vendiendo un producto con un "kernel de Linux personalizado instalado". Nuestros ingenieros dicen que "la mayor parte del producto es código GPL que hemos modificado" en un comentario debajo de la publicación) se toma al pie de la letra. Valor nominal, es un código con derechos de autor GPL, claro como el cristal, incluso pensó IANAL. GPL es infeccioso como f ** k, y ha sido diseñado explícitamente con ese objetivo en mente. Cualquier enrutador doméstico basado en Linux tiene un enlace de descarga de código fuente modificado con GPL en la documentación. Pero si las modificaciones son la “salsa secreta”, eso pinta muy mal para el futuro de la empresa.
Esta respuesta es la que yo también habría dado. GPL ni siquiera exige hacer las cosas públicas. Exige que si distribuye SW, debe proporcionar la fuente a los destinatarios. Eso significa que si opera sus propios servidores y vende servicios, no hay nada de malo (legalmente) en mantenerlo en secreto. Asegúrese de que el empleado entienda que si lo publica, se expone a la bancarrota personal por el pago de los daños y, si se beneficia de ello, a posibles fraudes o violaciones de derechos de autor. ¿Vale la pena?
@kkm Debe leer la licencia GPL detenidamente. Nadie puede obligarte a liberar tu código. El titular de los derechos de autor puede animarte mucho, pero no puede obligarte. Alguien que no es el titular de los derechos de autor no tiene derechos de ningún tipo. Parece que su código debería tener licencia GPL, pero no lo es.
“Nadie puede obligarte a liberar tu código”, esto es cierto. Nadie puede obligarte a no robar oa no asesinar; se trata de las consecuencias. La licencia no es una recomendación o consejo; es un acuerdo legalmente aceptado, vinculante y exigible. Las violaciones de la licencia del kernel de Linux, en particular, son manejadas por Software Freedom Conservancy . Y demandan a los infractores. Además, algunas jurisdicciones consideran las afirmaciones explícitas de no usar partes del código con licencia como fraude, lo que es más fácil de procesar.
De todos modos, ¿cuál es tu punto? ¿Que la ley de derechos de autor es un "incentivo" y ninguna licencia de software se puede hacer cumplir en los tribunales de justicia? Eso suena como una alarma woo-woo para mí, lo siento.
"Incluso si su código se deriva de un código con licencia GPL, nadie puede obligarlo a publicarlo" Sí, pueden hacerlo. Si distribuye archivos binarios creados a partir de código derivado de GPL, está legalmente obligado a compartir el código fuente completo, solo con las limitaciones impuestas por la propia GPL (también conocido como: si un destinatario lo hace público, no tiene ningún recurso). Las personas pueden ser demandadas (con éxito) por infracciones de la GPL.
@gnasher729 No sé de dónde sacas eso de 'aliento'. La GPL no es 'estímulo'. Es una licencia de software legal que es tan aplicable como cualquiera de Microsoft u Oracle. En muchas jurisdicciones, la 'medida cautelar' es una cosa (lo que significa que los tribunales obligan al acusado a cumplir con la licencia, lo que en este caso significaría la liberación de su código fuente interno bajo GPL).
Me parece bastante interesante que esta respuesta sea un poco boomerang. Esencialmente es cierto, incluso bajo la GPL, nadie puede obligar a la empresa a publicar el código, pero la empresa puede ser demandada, probablemente con éxito, y esperar un castigo legal. Pero luego la respuesta dice: "Francis no tiene derecho a publicar código". Quiero decir, sí, pero de nuevo, si tiene el código, la compañía tampoco puede impedir que publique, todo lo que pueden hacer es demandar si lo hace, de nuevo, probablemente con éxito. En resumen, nadie puede obligar a nadie a hacer una mierda, pero puede haber consecuencias legales. Por lo tanto, la forma más sensata es atraer a Francisco.
"Aunque Francis no tiene derecho a publicar su código", no estoy seguro de por qué la gente ve a Francis y a los clientes de manera diferente. Francis tiene una copia del código con licencia GPL. La licencia le otorga el derecho de distribuir, modificar y vender ese código. Sus derechos no son diferentes de los derechos de pago de los clientes.
Me parece divertido que la respuesta correcta sobre el punto correcto para liberar el código (esta respuesta) tenga 3 votos, mientras que varias respuestas de 140+ y 70+ dan información falsa sobre ese punto. La empresa que empleó a Francis tiene los derechos de autor exclusivos de las contribuciones al código que escribió. Sólo la empresa tiene derecho a publicar o no. GPL dice " si distribuye su programa que usa nuestra biblioteca GPL, también necesita distribuir el código fuente con él a sus usuarios, bajo licencia GPL". Si Francis distribuyera la fuente, sería responsable de la misma manera que en el caso de que publicara un código 100% propietario.
@BorutHadžialić: Es cuestionable si existe una respuesta claramente correcta con un código enredado que se envió a varias personas.
@viraptor La GPL no otorga derechos a las personas que tienen el código, otorga derechos a las personas a las que se les ha distribuido el código . Cuando una empresa usa código GPL internamente, eso no es "distribución" . Si Francis solo tiene una copia como parte de su trabajo para la empresa, entonces no se le ha distribuido y no tiene derechos bajo la GPL.

Planea hacer públicas grandes porciones del código, gran parte del cual está en el código "Linux Kernel" y "Docker", debido a "una obligación con la comunidad FOSS".

Su pregunta es principalmente sobre el aspecto de los recursos humanos, pero hay una información importante que debe aclararse.

La licencia GPL no lo obliga a hacer que el código sea "público", solo necesita proporcionar el código fuente modificado al usuario del programa, básicamente a sus clientes que poseen y ejecutan el dispositivo. Esta es una distinción sutil pero importante.

Significa que si mañana, en lugar de enviar un dispositivo, envía el dispositivo y el CD que contiene el código fuente, y algunas instrucciones sobre cómo construirlo, cumple con los requisitos (para GPLv2, para GPLv3 debe proporcionar instrucciones de instalación si se trata de un producto de usuario)

Por lo tanto, el código no tiene que ser "público", es probable que "Francis" esté tratando de eludir el problema para hacerlo más amenazante.

Definitivamente debe consultar primero con un abogado de propiedad intelectual.

Si alguien compra el dispositivo, por defecto se le distribuye un binario del software GPL. Como tal, cualquier persona que compre el dispositivo tiene derecho a exigir el acceso al código fuente de esa distribución binaria.
@crobar: esto es correcto, pero no significa que yo, una persona aleatoria de Internet, pueda pedirle a la empresa X su código fuente. Así es como entendería que el código es "público". Por lo tanto, en realidad no tiene que informar a la comunidad FOSS, sino a sus usuarios/clientes.
@XavierT.: Sí ​​y no. Primero, la GPL requiere absolutamente que la empresa en este caso notifique a sus clientes que el código tiene licencia GPL y que tienen el derecho absoluto sobre el código fuente, si así lo desean. Actualmente están violando este requisito. En segundo lugar, la GPL prohíbe absolutamente a la empresa restringir la distribución adicional del BINARIO, así como la fuente. Si le dan un binario a Al, y Al le da una copia a Betty, y luego Betty los llama y dice "Quiero la fuente", deben cumplir con la solicitud de Betty.
@XavierT.: Hay DOS formas en que pueden cumplir con la solicitud de Betty. Pueden darle la fuente directamente, o pueden decir "Obténgalo de Al". En ese momento, cuando ella responde "Al me dijo que te lo diera", están atrapados entre la espada y la pared.
@ JohnR.Strohm: Estoy de acuerdo con el sentimiento, pero en la historia de Al, Betty, si Al está copiando el binario y distribuyéndolo efectivamente a Betty, entonces es Al quien está sujeto a la licencia. Si está utilizando Fedora, puede obtener la fuente de Fedora, pero no tiene ningún derecho sobre el desarrollo ascendente.
@XavierT. Es por eso que dije 'si alguien compra el dispositivo', aunque admito que estaba asumiendo que la compañía estaba vendiendo directamente a los consumidores, lo cual no sabemos.
@XavierT.: Lea la GPL. El párrafo 6b de GPLv3 dice que un distribuidor del binario puede cumplir ofreciendo "dar a cualquiera que posea el código objeto" (textualmente) una copia del código fuente o acceso a una función de descarga. La palabra clave "cualquiera" tiene el mismo significado en la jerga legal que en el inglés cotidiano, y esto significa que el autor debe cumplir con la solicitud de Betty. Se encuentran disposiciones similares en los párrafos 3b y 3c de GPLv2. La frase clave en el párrafo 3b de GPLv2 es "cualquier tercero", y la jerga legal enfatiza enfáticamente que "cualquier tercero" significa "CUALQUIER tercero".

Ninguno de los lados se ve bien en esta situación, pero Francis ya ha envenenado la oficina: debe irse.

Aconseje a sus directores que resuelvan esto lo antes posible. No quieres gente como él dentro de tu empresa. Su empresa puede sufrir a corto plazo, por la pérdida de talento, pero será un problema menor de lo que imagina. Si cuesta ocho meses de salario deshacerse de él, eso es más barato que una larga demanda por ambas partes.

Parece que es la gestión de la empresa y la corrupción lo que ha envenenado la oficina. Todo lo demás que has dicho es correcto. Un arreglo amistoso está en orden.
Cómo obligar a un trabajador descontento a no divulgar públicamente el "código GPL"
RespuestasAquíPolítica de privacidad1y, 0v