开源合规处理方法
“法规遵从性工业园区”是一个唤起反乌托邦图像的组织,该组织从事复杂且昂贵的过程以遵守开放源代码许可条款。 当生活经常模仿艺术时,许多组织都参与了这种实践,可悲的是,他们剥夺了开放源代码模型的许多好处。 本文提出了一种经济有效的方法来实现开源软件许可证的合规性。
开源许可通常对从第三方许可的代码分发者施加三个要求:
- 提供开源许可证的副本
- 包括版权声明
- 对于copyleft许可证(如GPL),使相应的源代码可用于分发者
(与任何一般性声明一样,可能会有例外,因此始终建议您仔细阅读许可条款,并在必要时寻求律师的意见。)
因为源代码(以及任何相关的文件,例如许可证/自述文件)通常包含所有这些信息,所以最容易遵循的方法是简单地将源代码与二进制/可执行应用程序一起提供。
替代方法更加困难且昂贵,因为在大多数情况下,您仍然需要提供开源许可证的副本并保留版权声明。 提取此信息以伴随您的二进制/可执行发行版并非易事。 您需要流程,系统和人员将这些信息从源和关联文件中复制出来,然后将其插入单独的文本文件或文档中。
创建该文件的时间和费用不容小under。 尽管有一些软件工具可用于部分自动化流程,但这些工具通常需要资源(例如,工程师,质量经理,发布经理)来准备要扫描的代码并检查结果的准确性(没有工具是完美的并且不能进行审查)。几乎总是需要的)。 您的组织拥有有限的资源,将其转移到此活动中会导致机会成本。 加上此费用,每个后续发行版本(主要版本或次要版本)都需要进行新的分析和修订。
如果不选择发布未被认可的资源,还会导致其他成本。 这些源于不将源代码发布给开源项目的原始作者和/或维护者,即上游活动。 仅上游一项很少能满足大多数开源许可证的要求,这就是为什么本文主张与您的二进制文件/可执行文件一起发布源代码的原因。 但是,上游和提供源代码以及您的二进制/可执行文件都可以带来额外的经济利益。 这是因为您的组织将不再需要保留您的代码更改的私有分支,而每次发布时都必须在内部将这些代码更改与开放源代码位进行合并-随着内部代码库与社区项目的分离,这将导致越来越昂贵和混乱的工作。 上游还增强了开源生态系统,这鼓励了社区的进一步创新,您的组织可能会从中受益。
那么,为什么许多组织不发布其产品的源代码以简化其合规性工作呢? 在许多情况下,这是因为他们相信,它可能会揭示使他们具有竞争优势的信息。 考虑到这些专有产品中的大量代码很可能是开源代码的直接副本,以启用诸如WiFi或云服务之类的功能,这是大多数现代产品的基本功能,因此在许多情况下,这种信念可能会错位。
即使对这些开放源代码的作品进行了更改以使其适合专有产品,这些更改通常也很少,并且几乎没有新的版权表达或可专利的内容。 因此,任何组织都应该从这个角度审视其代码,因为它可能会发现其代码库中有绝大多数是开源的,只有很小一部分是真正的专有代码,并有可能与竞争对手区分开来。 那么为什么不将源分配到那些非差分位并向上游分配呢?
考虑拒绝合规性工业园区的想法,以降低成本并大大简化合规性。 以预期的方式使用开放源代码,并体验发布源代码的乐趣,从而受益于自己的底线和开放源代码生态系统,您将继续从中受益匪浅。
翻译自: https://opensource.com/article/17/9/economically-efficient-model
开源合规处理方法
扫一扫
7324
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
