开源合规
文章平均质量分 87
maimang09
这个作者很懒,什么都没留下…
展开
-
程序员们都应该知道的各类开源许可证及合规相关知识
2021年12月,抖音海外版TikTok上线了一款名为TikTok Live Studio的APP,但不久其下载页面就被删除。TikTok官方对此事做出回应,原因是该APP违反GPL许可证,其使用GPL许可证下的开源软件源码,却没有按照GPL许可证要求开源。随着开源软件的发展,其数量和影响力在不断的上升。开源软件具有成本低、升级快的特点,因此越来越多的企业选择使用开源软件。但是“天下没有免费的午餐”,在开源许可证的约束下,开源软件的使用并非想象中的自由。转载 2022-09-22 16:51:51 · 1144 阅读 · 0 评论 -
Android,在争议中逃离 Linux 内核的 GPL 约束
其中有几个致命问题,业界争论了十年有多。1、使用 Linux 内核的头文件定义,进行系统调用的程序是否会被定性为衍生产品?2、链接使用了其他 GPL 的类库的程序是否会被定性为衍生产品?3、Linux 内核动态载入的模块 LKM(转载 2022-09-22 09:15:57 · 761 阅读 · 0 评论 -
模块符号的导入与导出以及使用模块规避GPL传染性
依据GPL 的相关规定,如果原始授权人采用GPL来发布自己的作品,那么无论该作品的任何衍生作品,都要遵从GPL 的规则,尽管你对于该衍生作品拥有著作权,但是你也不可以因此认为它是你的心血而另立新规,可谓“子子孙孙无穷尽也”。也即规则的“传染性”。GPL 下的软件,是允许作为学习来复制使用的。由于相当多的内核符号都是以EXPORT_SYMBOL_GPL()导出的,所以历史上曾经有一些公司把内核的EXPORT_SYMBOL_GPL()直接改为EXPORT_SYMBOL(),然后将修改后的内核以GPL形式发布。转载 2022-09-22 09:03:35 · 728 阅读 · 0 评论 -
Android是如何规避GPL传染性的
Linux内核的版权是GPLv2,但是Linus Torvalds在Linux内核的版权文件COPYING中最前面增加了下面一段话,保证了Linux内核的商业用途不被GPLv2传染。Android Runtime: android 优化的JAVA虚拟机,更适合嵌入式系统。通过以上两点,android很好的规避了GNU/Linux GPL协议的传染性。一般的GNU/Linux上图中的libc位置是glibc。glibc是GNU的,属于GPL授权,有传染性。二、android如何规避GPLv2的传染性。转载 2022-09-22 08:51:54 · 1141 阅读 · 0 评论 -
初创企业开源许可证管理九大法则
对于 SaaS 和云系统的分布式组件(如 JavaScript)或分布式软件(包括移动 APP 和测试版),您可以使用遵循宽松许可证的软件,但在使用遵循左版许可证的软件之前,您需要特别小心。通常,这意味着在分发开源软件时,您需要包含其所适用的许可证的副本,仅仅包括许可证的链接或缩略形式通常是不完备的。贡献和发布开源软件可能是公众的福音,但它可能不是您业务上的正确选择。无论您当前的模式是什么,遵守分布式软件的规则将为您转变为分布式软件模式提供更大的灵活性,而无需删除某些开源软件并更改相关功能。转载 2022-09-21 19:25:50 · 197 阅读 · 0 评论 -
第 3 章 实现合规:角色和责任
其他公司选择了一个跨职能团队,该团队由一名专门的开源合规官组成,他可以访问为合规工作做出贡献的各种个人和团队,而不是集中式团队的一部分。扩展团队,如表 5(第 49 页)中所述,由多个部门的各种个人组成,他们持续为合规工作做出贡献:文档、供应链、企业发展、IT、本地化和开源执行官 委员会(OSEC)。但是,与核心团队(在大型组织中)不同,扩展团队的成员根据他们从 OSRB 收到的任务,以兼职的方式为合规工作做出贡献。实现合规性涉及两个团队:核心团队和扩展团队,后者通常是前者的超集。.........转载 2022-08-15 10:56:24 · 291 阅读 · 0 评论 -
第2章 建立开源管理程序
开源管理计划围绕开源软件的所有方面提供了一个结构,包括选择、批准、使用、分发、审计、库存、培训、社区参与和公共交流。本章对开源管理程序中的各种要素进行了高级概述,调查了建立新的合规计划所面临的挑战,并就如何克服这些挑战提供了建议。........................翻译 2022-08-08 19:42:53 · 1457 阅读 · 0 评论 -
开源合规手册第二版
在整个软件开发过程中,流程中的错误和限制可能导致开源合规性失败。 此类故障的示例包括:1、未能提供适当的归属告知。 归属告知通常作为文本文件与开源组件一起提供,提供开源组件的贡献者的确认。2、忽略提供许可通知。 许可通知是包含产品或堆栈中包含的开源许可文本的文件,通常随产品文档和/或在产品或应用程序用户界面中提供。3、省略版权声明。 版权声明是放置在作品副本上的标识符,用于告知世界版权所有权。...翻译 2022-08-08 11:01:58 · 509 阅读 · 0 评论