קוד פתוח
צילום: איור: עדי עמנואל

מה זה בעצם קוד פתוח וכיצד הוא מסכן סטארט-אפים?

קוד פתוח משנה את כללי המשחק הקיימים בנוגע לבעלות קניינית בתוכנה, אך מהווה גם כינוי מטעה, שכן השימוש בו אינו חופשי לגמרי

אנא הזינו את מספר הטלפון הנייד כדי לקרוא את הכתבה המלאה ללא תשלום
אנא הזינו קידומת ומספר טלפון נייד ברצף
כבר רשומים? התחברו
אנא הזינו את הקוד שקיבלתם ב-SMS
הזינו את הקוד שקיבלתם ב-SMS
לא קיבלתם SMS? לחצו לשליחת הקוד פעם נוספת

קוד פתוח (Open Source) מהווה תוכנה שקוד המקור שלה פתוח ונגיש להפצה לקהילת המפתחים, כך שכל מי שמקבל עותק מהתוכנה זכאי גם לקבל עותק מקוד המקור שלה, לעשות בו שינויים ולהפיץ הלאה.

בתהליך המסורתי של פיתוח תוכנה למטרות רווח, קוד המקור הוא "קודש הקודשים" השמור מכל וכל, אליו נחשפים רק עובדים הכבולים בהסכמי סודיות המגבילים את חשיפתם רק לרכיבי הקוד אותם הם נדרשים לפתח.  מדוע, אם כן, קיימות חברות המעוניינות לשחרר את הקוד שפיתחו באופן גלוי ברשת לכל משתמש, וללא תמורה?

במרבית המקרים מדובר ברצון לתרום לקהילת המפתחים ולהקנות בה לחברה ולמפתחיה מקום של כבוד. אולם במקרים אחרים, שחרור הקוד לקהילת המפתחים הוא דווקא החלטה כלכלית לחלוטין. כך למשל, תוכנת וורדפרס הפופולרית, המאפשרת לבנות אתרי אינטרנט, היא פלטפורמה משוחררת בקוד פתוח - ההחלטה הזאת תורמת לאימוץ הפלטפורמה על-ידי חברי הקהילה, מאפשרת להם לאתר פגיעויות בקוד, להציע שיפורים ואף לפתח תוספות וכלים נוספים על בסיס הקוד. בנוסף, בעוד קוד המקור פתוח וזמין לכל משתמש ללא תמורה, שירותים נלווים ההכרחיים לשימוש בפלטפורמה, וכן שירותי פרימיום נוספים, ניתנים בתשלום.

סטארט-אפים בתחילת דרכם נוהגים להשתמש ברכיבי קוד פתוח משום שהם זמינים וללא עלות ,ומאפשרים לחברה לקחת "קיצורי דרך" על-מנת לפתח הוכחת היתכנות או אב-טיפוס (Prototype). לעיתים, החברות תעדפנה להשתמש בתוכנות קוד פתוח פשוט משום שהאלטרנטיבה המסחרית פחות אטרקטיבית או שכלל אינה קיימת.  

אולם, קוד פתוח הוא גם מונח שעשוי להטעות. שכן השימוש בו אינו חופשי לגמרי. לכל רכיב צמודים תנאי רישיון שימוש, חלקם מתירנים (Permissive) וחלקם מגבילים ומחמירים (Restrictive). כשחברה משתמשת ברכיבים הכפופים לתנאים מחמירים מסוימים הקוד הקנייני שלה עשוי "להזדהם" באופן העשוי למנוע או להגביל את הפוטנציאל המסחרי של מוצריה ושירותיה, לפגוע בבעלות בזכויות הקניין הרוחני שלה, ולחשוף אותה לתביעות בגין הפרת תנאי הרישיון ולהפרת זכויות צדדים שלישיים. בנוסף, שימוש ברכיבי קוד פתוח  עשוי לחשוף את החברה לסיכוני אבטחה ולתלות מוגברת ברכיבי צד שלישי אשר אינם בשליטתה.

פעמים רבות לא מתבצע מיפוי מסודר, מעקב ובקרה אחר אופן השימוש ברכיבי הקוד הפתוח על סוגיהם השונים בחברה. הנושא עולה בדרך כלל בבדיקות נאותות, כשהמשקיעים דורשים מהיזמים והחברה תיאור מפורט של רכיבי הקוד הפתוח בחברה, סוגי הרישיונות ואופן השימוש בהם. הנושא עשוי לגרור אחריו עיכובים בסגירת העסקה, דרישות לשיפור התנאים המסחריים, למצגים נוספים, למנגנוני שיפוי ולתנאים נוספים לאחר סגירת העסקה (post-closing conditions). במקרי קיצון - הנושא עשוי אף להוביל לפיצוץ העסקה.

במקרים אלו ואחרים, במסגרת עסקת ההשקעה או לאחריה, עשויות החברות להידרש לעשות שימוש בכלים חיצוניים הסורקים את הקוד וממפים אותו, ולעתים אף לשכתב מחדש או להחליף רכיבי קוד שזוהו כבעייתיים ולבצע פעולות נוספות על מנת להפריד בין התוכנה העצמאית לבין התוכנה הנגועה ברכיבים אלו. חברות רבות מגבשות מדיניות ארגונית לגבי אופן השימוש ברכיבי קוד פתוח, מבצעת ניהול סיכונים מבוקר, ומנהלת רשימה מסודרת של רכיבי הקוד הפתוח המצויים בשימוש החברה, אשר ניתן לצרפה כנספח להסכם ההשקעה במידת הצורך.

הנ"ל הוא מידע כללי ולא מהווה ייעוץ משפטי.

עו"ד שי ינובסקי הוא שותף במחלקת ההיי-טק של משרד גרוס קלינהנדלר חודק הלוי גרינברג ושות'  (GKH)

תחרות הסטארט-אפים הגדולה בישראל. $250,000 השקעה לזוכה
להרשמה