Het document helpt gebruikers en leveranciers zich ervan te verzekeren dat zij zich houden aan de open source licentie. Dat is vooral belangrijk omdat open source groepen de laatste tijd agressiever de naleving van de licentie afdwingen.

Aanvankelijk werd de GPL vooral op informele wijze afgedwongen. Bedrijven die de licentie overtraden werden op bulletin boards aan de schandpaal genageld. Maar naarmate Linux aan populariteit wint, wordt de controle op naleving van GPL beter georganiseerd. De eerste rechtszaken vonden plaats in Europa. Vorig jaar werden ook in Amerika bedrijven aangeklaagd voor het schenden van de licentie. Zo zijn in het verleden onder meer TomTom en Cisco op de vingers getikt.

De meest gemaakte fout bij GPL-software is dat bedrijven verzuimen om wijzigingen in de broncode beschikbaar te stellen, zoals de licentie vereist.

Veelvoorkomende vergissingen

De auteurs van het document waarschuwen dat het zo ver niet hoeft te komen. "Het blijkt dat de meeste overtredingen zijn veroorzaakt door een paar veelvoorkomende vergissingen die eenvoudig voorkomen kunnen worden," stelt het rapport. "We willen de gemeenschap van commerciële distributeurs en wederverkopers opleiden zodat zij overtredingen kunnen voorkomen, en dat zij op adequate wijze kunnen reageren wanneer overtredingen zich voordoen."

Een van de tips: vertrouw niet teveel op goeroe's. Teveel projecten vertrouwen op één goeroe die het pakket door en door kent en het uiteindelijke product in elkaar zet. Een dergelijke centralisatie van de kennis leidt niet alleen tot risico's als die werknemer wegvalt, maar brengt ook de naleving van de GPL in gevaar omdat de licentie zogenaamde build scripts vereist die een overzicht bieden van de wijzigingen die aan de software zijn aangebracht.

Pas ook op voor aangekochte software

Bedrijven moeten de licentie ook in de gaten houden wanneer zij software van leveranciers kopen, waarschuwt het document.

"De bedrijven die wij benaderen over overtredingen van de GPL, antwoorden vaak als eerste met: 'We wisten niet dat daar GPL-code in zat'. De integratie van software van een derde partij vereist vaak een formele overeenkomst met controle van het management en juridische afdeling. Ontwikkelaars verwerven open source software juist vaak zonder inspraak en toezicht van hogerhand. Het gemak waarmee deze software wordt verworven betekent niet dat er geen controle nodig is."