Voices of Open Source, afiliado à OSI, publicou um artigo “ As licenças mais populares em todas as línguas em 2023 ”, revelando preferências de licenciamento em cada ecossistema de linguagem de programação e destacando o impacto de licenças claras e padronizadas no desenvolvimento A importância da saúde das pessoas, organizações e toda a comunidade de código aberto.
O artigo aponta que as licenças MIT e Apache 2.0 são as mais comuns em diferentes linguagens de programação e gerenciadores de pacotes. A comunidade JavaScript geralmente prefere a licença MIT, e os desenvolvedores Python preferem o Apache 2.0. A licença ISC é popular na comunidade JavaScript por sua simplicidade e permissividade. As licenças BSD (incluindo 3 cláusulas e 2 cláusulas) mantêm taxas de adoção estáveis, mas relativamente baixas. A GPL também tem certa influência, mas fica atrás do MIT e do Apache 2.0.
Javascript (npm)
No gerenciador de pacotes npm para JavaScript, a maioria dos componentes são licenciados sob a licença MIT (53%), seguido pelo Apache 2.0 (14,76%) e ISC (10,48%). A licença ISC é emitida pelo Internet Systems Consortium e, embora seja popular entre projetos JavaScript, não é muito usada em outras linguagens de programação. Um pequeno número de projetos não tinha licença (8%) ou não tinha licença/sem declaração identificada pelo SPDX (5,49%).
.NET (Nuget)
No gerenciador de pacotes .NET Nuget, o ponto mais preocupante é que a maioria de seus componentes ou não possuem licenças (26,76%) ou são identificados como “NOASSERTION” (31,95%). As proporções que utilizam licenças MIT ou Apache 2.0 foram de 21,55% e 13,37%, respectivamente.
Java (Maven)
A grande maioria dos componentes do Maven (gerenciador de pacotes Java) usa a licença Apache 2.0 (69,18%) e apenas 7,4% usa o MIT. Além disso, a proporção de componentes classificados como NOASSERTION é de 14,75%.
Python (Pypi)
No gerenciador de pacotes Pypi do Python, os componentes sob as licenças MIT e Apache 2.0 dominam, com 29,14% e 23,98% respectivamente. Os componentes sob BSD 2-Clause e GPL 3.0 representam 6,25% e 6,11% respectivamente, e um número considerável de componentes não são licenciados (23,69%).
Rubi (Gema)
A grande maioria dos componentes do Gem (gerenciador de pacotes do Ruby) usa a licença MIT (63,11%). Seguido pelas licenças Apache 2.0 e BSD 3-Clause, representando 8,22% e 6,66% respectivamente.
PHP(Compositor)
No Composer, gerenciador de pacotes PHP, a licença MIT é muito popular, respondendo por 64,37%. Projetos sob BSD 3-Clause e Apache 2.0 representaram 5,72% e 3,92%, respectivamente.
Ir
As licenças Apache 2.0 e MIT dominam Go, com 32,49% e 20,1% respectivamente. Uma grande proporção dos componentes Go não são licenciados (29,67%).
Ferrugem (Caixa)
Para crate (gerenciador de pacotes Rust), os projetos que usam MIT e/ou Apache 2.0 dominam, respondendo por 83,52% combinados.
No geral, embora já existam algumas opções de licença maduras no mercado, ainda existem muitos componentes de código aberto que não especificam uma licença ou estão marcados como SPDX “NOASSERTION”. O artigo aponta que essa ambigüidade gerou muita incerteza no uso de tais componentes, o que pode dificultar a colaboração e criar riscos legais e de segurança para os desenvolvedores.
Resolver a questão dos componentes não licenciados é fundamental para a continuidade da saúde da comunidade de código aberto. Desenvolvedores, organizações e toda a comunidade se beneficiam de um licenciamento claro e padronizado. Não só facilita a colaboração, como também garante a conformidade legal e protege a propriedade intelectual dos colaboradores. Além disso, ajuda os desenvolvedores a rastrear componentes potencialmente vulneráveis.