开源合规处理方法
开源许可通常对从第三方许可的代码分发者施加三个要求:
- 提供开源许可证的副本
- 包括版权声明
- 对于copyleft许可证(如GPL),使相应的源代码可用于分发者
(与任何一般性声明一样,可能会有例外,因此始终建议您仔细阅读许可条款,并在必要时寻求律师的意见。)
因为源代码(以及任何相关的文件,例如许可证/自述文件)通常包含所有这些信息,所以最容易遵循的方法是简单地将源代码与二进制/可执行应用程序一起提供。
创建该文件的时间和费用不容小under。 尽管有一些软件工具可用于部分自动化流程,但这些工具通常需要资源(例如,工程师,质量经理,发布经理)来准备要扫描的代码并检查结果的准确性(没有工具是完美的并且不能进行审查)。几乎总是需要的)。 您的组织拥有有限的资源,将其转移到此活动中会导致机会成本。 加上此费用,每个后续发行版本(主要版本或次要版本)都需要进行新的分析和修订。
那么,为什么许多组织不发布其产品的源代码以简化其合规性工作呢在许多情况下,这是因为他们相信,它可能会揭示使他们具有竞争优势的信息。 考虑到这些专有产品中的大量代码很可能是开源代码的直接副本,以启用诸如WiFi或云服务之类的功能,这是大多数现代产品的基本功能,因此在许多情况下,这种信念可能会错位。
即使对这些开放源代码的作品进行了更改以使其适合专有产品,这些更改通常也很少,并且几乎没有新的版权表达或可专利的内容。 因此,任何组织都应该从这个角度审视其代码,因为它可能会发现其代码库中有绝大多数是开源的,只有很小一部分是真正的专有代码,并有可能与竞争对手区分开来。 那么为什么不将源分配到那些非差分位并向上游分配呢
考虑拒绝合规性工业园区的想法,以降低成本并大大简化合规性。 以预期的方式使用开放源代码,并体验发布源代码的乐趣,从而受益于自己的底线和开放源代码生态系统,您将继续从中受益匪浅。
翻译自: https://opensource.com/article/17/9/economically-efficient-model
开源合规处理方法
文章知识点与官方知识档案匹配,可进一步学习相关知识Java技能树首页概览91518 人正在系统学习中 相关资源:城市规划常用软件湘源控规_湘源镇区规划-咨询工具类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!