Il y a plusieurs types de licences, profondément différentes, voire incompatibles. Pour simplifier :
- WTFPL : tu fais ce que tu veux avec le code. N’a aucune validité en France, tu ne peux pas abandonner ton copyright/copyleft. Aucune idée de ce que ça fait en France si tu réutilises un tel code.
- BSD/MIT : tu fais quasiment ce que tu veux avec le code, mais tu dois laisser les infos de copyright. C’est la licence d’OpenSSL
- GPL : si tu distribues l’appli, sous forme de binaire ou de matériel sur lequel elle tourne, tu dois distribuer le code source complet avec tes modifications. C’est celle de Linux, par exemple
- AGPL : pareil que la GPL, mais s’applique aussi au SaaS. Si ton service utilise ce code, tu dois libérer le code source de tes modifs éventuelles
- code ouvert mais non réutilisable. Certains projets ouvrent leur code pour des raisons diverses mais interdisent la réutilisation. De mémoire, c’était le cas de Java il y a quelques années (Java 5 ?).
Comme tu peux voir, ça change pas mal d’une licence à une autre. Même les licence BSD/MIT interdisent de copier du code sans référencer l’auteur et le projet source. Il n’y a que le code sous licence WTFPL qui puisse être réutilisé librement sans restriction, et il est assez minoritaire et en plus, n’est pas garanti d’être utilisable dans tous les pays sans restriction.
À ça tu peux ajouter les brevets logiciels qui peuvent être utilisés dans le code. Ça n’est pas encore applicable en Europe, mais aux USA tu peux prendre très cher.
Concrètement ça veut dire que tu peux te manger un procès en copyright et le perdre, devoir payer et ça peut couler ta boîte ou coûter cher. Quand tu vois le bazar qu’on fichu les procès de la SCO ou Oracle contre Google au sujet des APIs de Java, ou les divers procès autour de la licence GPL. ça donne une idée des problématiques de réutilisations et de licences