В Linux Foundation разработан комплекс мер по обеспечению соблюдения открытых лицензий
10 августа 2010 года
Организация Linux Foundation объявила о введении в строй программы Open Compliance Program, нацеленной на оказание компаниям помощи по обеспечению требований открытых лицензий. В рамках инициативы будет подготовлен набор инструментов для выявления заимствования кода и фактов использования открытых лицензий, организованы обучающие курсы, разработаны методы самопроверки и подготовлен специальный формат для публикации связанной с используемыми лицензиями информации. Воспользовавшись представленными средствами компании смогут убедиться в полном соблюдении открытых лицензий в своих продуктах, начать переводить собственные разработки в разряд открытых или инвестировать деньги в существующие проекты, взвесив все экономические и юридические факторы.
В настоящий момент о поддержке новой инициативы уже заявило несколько крупнейших игроков отрасли, среди которых такие компании, как Adobe, AMD, ARM, Cisco, Google, HP, Huawei, IBM, Intel, MIPS Technologies, Motorola, NEC, Nokia, Novell, Samsung, Sony, Texas Instruments, а также ряд известных некоммерческих организаций, занимающихся выявлением фактов нарушения требований открытых лицензий: gpl-violations.org, Open Source Initiative (OSI) и Software Freedom Law Center.
До введения инициативы, разработчики свободных проектов в случае обнаружения лицензионных нарушений не имели точного представления к кому следует обращаться для урегулирования конфликта, часто в компании не удавалось найти нужного сотрудника и дело доходило до обращения в суд или игнорирования проблемы. Отныне, во всех присоединившиеся к программе компаниях, использующих Linux и открытое ПО в своей деятельности, будет назначен ответственный за соблюдения требований открытых лицензий специальный сотрудник, реквизиты которого будут опубликованы в специальном каталоге. Также будет обеспечена централизованная возможность публикации фактов о возможных нарушениях лицензий в тех или иных продуктах.
Кроме каталога ответственных за соблюдение лицензий сотрудников, в рамках программы представлено еще несколько ключевых составляющих:
- Подготовлен набор утилит для автоматизации выявления лицензионных проблем:
- Dependency Checker - инструментарий для выявления зависимостей между частями кода, связываемых динамическим или статическим способами. В состав также входит фреймворк для контроля соблюдения лицензионных политик, позволяющий выявить в программных компонентах некорректное сочетание лицензий и подобрать для них допустимый способ связывания;
- BoM (Bill of Material) Difference Checker - утилита для формирования отчета о модификации в продуктах компании кода сторонних открытых компонентов, который для обеспечения соблюдения лицензий следует открыть или выделить в отдельных модуль.
- Code Janitor - программное обеспечения для проведения лингвистического рецензирования кода, позволяющее убедиться в отсутствии в открываемом компанией коде закрытой информации, такой как комментарии с планами развития продукта и упоминания конкурентов.
- Создана рабочая группа SPDX (Software Package Data Exchange), которая займется разработкой спецификации для публикации и обмена информацией о лицензиях, используемых в различных компонентах программных пакетов. Формирование единого стандарта для связанных с лицензиями мета-данных позволит автоматизировать процесс проверки различных продуктов на лицензионную совместимость. Например, данная возможность позволит выявить лицензионные несоответствия производителям различных потребительских устройств, в прошивке которых используется множество разноплановых открытых проектов.
- Готовится к публикации документ, определяющий подробный план самостоятельного аудита соблюдения открытых лицензий (указано, где и что проверить в первую очередь, что не упустить из виду, представлены примеры и обобщен опыт различных компаний). Работу над документом планируется завершить в 4 квартале 2010 года;
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
