The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

06.12.2018 14:15  Linux Foundation унифицирует инструментарий для проверки соблюдения открытых лицензий

Организация Linux Foundation представила новый проект ACT (Automated Compliance Tooling), в рамках которого будет вестись работа по развитию инструментов, связанных с обеспечением соблюдения требований открытых лицензий. Основной целью ACT является консолидация инвестиций в подобные инструменты, обеспечение переносимости между ними и повышение удобства работы.

Инициатива затрагивает инструменты, применяемые для автоматизации таких областей, как поддержание метаданных с информацией о лицензиях на код, анализ проектов на предмет заимствования кода и использования открытых лицензий, оценка совместимости разрабатываемых продуктов с открытыми и свободными лицензиями. Инструменты позволяют компаниям упростить работу по соблюдению лицензионной чистоты открываемых продуктов, проведения аудита новых программных зависимостей или выполнению проверки разрабатываемого за закрытыми дверями кода для исключения добавления компонентов, распространяемых под несовместимыми лицензиями.

Инструменты также могут оказать значительную помощь в контроле за соблюдением лицензий в крупных проектах, в которых используется смесь из множества как открытых, так и проприетарных компонентов. Например, предоставляется возможность определить задействованные в коде открытые лицензии, обозначить возможные пересечения и конфликты, оценить потенциальные риски и построить карту используемой в проекте интеллектуальной собственности.

В рамках проекта ACT и под эгидой организации Linux Foundation будут развиваться следующие инструменты:

  • FOSSology - инструментарий для автоматизированного выявления фактов использования в программном обеспечении тех или иных лицензий. Поддерживается анализ исходных текстов, выделение мета-данных из пакетов в форматах DEB и RPM, выявление упоминания авторских прав, URL и email-адресов. Проект разработан компанией HP;
  • QMSTR (Quartermaster) - инструментарий с реализацией зарекомендовавших на предприятиях практик по управлению соблюдением лицензий при разработке программных продуктов. QMSTR интегрируется в цикл разработки DevOps CI/CD и на этапе сборки накапливает метрики с информацией о собираемом коде и используемых зависимостях. Проект разработан компанией Endocode;
  • SPDX (SPDX) - набор спецификаций и связанных с ними утилит для публикации и обмена информацией о лицензиях и интеллектуальной собственности, используемых в различных компонентах программных пакетов. Спецификация позволяет указать не только общую лицензию на весь пакет, но и определить особенности лицензирования отдельных файлов и фрагментов, указать владельцев имущественных прав на код и людей занимавшихся рецензированием его лицензионной чистоты;
  • Tern - инструмент для инспектирования образов контейнеров, позволяющий определить какие пакеты использованы при формировании их начинки. Проект разработан компанией VMware и передан в Linux Foundation.


  1. Главная ссылка к новости (https://www.linuxfoundation.or...)
  2. OpenNews: Компания Hewlett-Packard выпустила анализатор лицензионной чистоты FOSSology 1.2.0
  3. OpenNews: В Linux Foundation разработан комплекс мер по обеспечению соблюдения открытых лицензий
  4. OpenNews: Первая версия стандарта SPDX, определяющего методы обмена информацией о лицензиях в пакетах
  5. OpenNews: Организация Linux Foundation выпустила инструмент для отслеживания использования открытых компонентов
  6. OpenNews: Европейский фонд СПО опубликовал рекомендации по оформлению сведений о лицензиях в составе ПО
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: fossology, qmstr, spdx, tern, license
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.3, Аноним (-), 14:53, 06/12/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –2 +/
    Но Bryan Lunduke сказал же, что Linux Foundation — плохая организация, финансируемая неправильными компаниями.
     
     
  • 2.4, 4.4 (?), 15:35, 06/12/2018 [^] [ответить]    [к модератору]
  • +/
    Тут в комментах поговаривают что Bryan Lunduke копираст.
     
     
  • 3.7, Qwerty (??), 15:49, 06/12/2018 [^] [ответить]    [к модератору]
  • +/
    Интриги, скандалы, расследования.
     
  • 3.22, Аноним (22), 01:58, 07/12/2018 [^] [ответить]    [к модератору]
  • +/
    А ещё он постоянно отодвигает дедлайны, из-за чего его поделка Linux Tycoon 2 так и не релизнута до сих пор: https://www.linux.org.ru/gallery/screenshots/14202549
     
  • 2.8, Andrey Mitrofanov (?), 15:50, 06/12/2018 [^] [ответить]    [к модератору]
  • –2 +/
    > Но Bryan Lunduke сказал же, что Linux Foundation — плохая организация, финансируемая
    > неправильными компаниями.

    Он-то юморист-стендапер.  Делает вид, что это всё шуточки.

    А я это утверждаю вполне серьёзно.

    http://www.opennet.ru/openforum/vsluhforumID3/110867.html#12
    http://www.opennet.ru/openforum/vsluhforumID3/112513.html#47
       http://www.opennet.ru/openforum/vsluhforumID3/112513.html#98
    http://www.opennet.ru/openforum/vsluhforumID3/113329.html#9
    http://www.opennet.ru/openforum/vsluhforumID3/113867.html#12
       http://www.opennet.ru/openforum/vsluhforumID3/113867.html#15
       http://www.opennet.ru/openforum/vsluhforumID3/113867.html#58
    http://www.opennet.ru/openforum/vsluhforumID3/113991.html#93
    http://www.opennet.ru/openforum/vsluhforumID3/115765.html#27
    http://www.opennet.ru/openforum/vsluhforumID3/115832.html#5

    +++Коленом GPLv3+ прямо-таки под зад.   Все на GNU GuixSD/Hurd! Ура.

     
     
  • 3.21, freehck (ok), 01:44, 07/12/2018 [^] [ответить]    [к модератору]  
  • +/
    >   https://www.opennet.ru/openforum/vsluhforumID3/113867.html#15
    >   https://www.opennet.ru/openforum/vsluhforumID3/113867.html#58

    Признаться, я этот твой опус не понял, Андрей. Возможно, тебе иногда стоит становиться менее язвительным и чуть более разжёвывать? Но, конечно, решать тебе.

     
     
  • 4.24, Andrey Mitrofanov (?), 09:57, 07/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Если конкретно про эти две ссылки, то я слегка наводил тень на пелетень нет, п... весь текст скрыт [показать]
     
     
  • 5.27, КГБ СССР (?), 10:24, 07/12/2018 [^] [ответить]    [к модератору]  
  • +/
    >> становиться менее язвительным и чуть более разжёвывать? Но, конечно, решать тебе.
    > Ну не-е-ет, люблю я этт дело.  Избыток яда-агрессии в организме, видимо...

    Бросай линукс — переходи на Windows и BSD и почувствуй себя счастливым полноценным человеком.

     
     
  • 6.28, Andrey Mitrofanov (?), 10:30, 07/12/2018 [^] [ответить]    [к модератору]  
  • +/
    >Windows и BSD
    >счастливым полноценным человеком.

    Ваше беспокойство мне понятно.  Но расскажите больше[I].

     
  • 4.29, Тот_Самый_Анонимус (?), 13:53, 07/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Знатный лизок от человека, способного назвать других ватой за взгляды. Честь, неполживость, достоинство. Бгг.
     
     
  • 5.30, Andrey Mitrofanov (?), 14:16, 07/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > Знатный лизок от человека, способного назвать других ватой за взгляды. Честь, неполживость,
    > достоинство. Бгг.

    Говори яснее! [это "лизок"?]

    Ты тоже Win* и *BSD пушишь, не разобрал я?

     
  • 1.10, Аноним (10), 16:01, 06/12/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +3 +/
    Ну а вы как хотели - Корпорасты вбухали в проекты кучу денег и наивные линуксо... весь текст скрыт [показать]
     
     
  • 2.18, Урри (?), 17:49, 06/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Зря минусите - аноним правду говорит, у корпораций может быть только одна цель - анальное закабаление клиента с целью выжимания из него денег.

    Соответственно любый их действия надо рассматривать в первую очередь именно с этой точки зрения.

     
  • 1.12, Аноним (12), 16:18, 06/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    > "Основной целью ACT является консолидация инвестиций..." На этом следует заканчивать предложение, а не делать странные телодвижения и рассказывать сказки про светлое будущее и всеобщую пользу.
     
  • 1.19, Карамельный Джо (?), 19:14, 06/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Хорошие новости.
     
  • 1.20, Аноним (20), 22:42, 06/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Отлично, можно будет давить капита^Wкопирастов проще!
     
     
  • 2.25, Andrey Mitrofanov (?), 10:03, 07/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > Отлично, можно будет давить капита^Wкопирастов проще!

    Да-да, они за это ещё и заплатят.

    Ага, щазз.

    Он себе делают инструмент для штампования печатей "проприерасам всё можно" на все коуды.

     
  • 1.23, Аноним (22), 02:00, 07/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Linux Foundation унифицирует инструментарий

    Отлично, теперь осталось оторвать ручку от корзины в которую сложили все яйца

     
     
  • 2.26, Andrey Mitrofanov (?), 10:04, 07/12/2018 [^] [ответить]    [к модератору]  
  • +/
    >> Linux Foundation унифицирует инструментарий
    > Отлично, теперь осталось оторвать ручку от корзины в которую сложили все яйца

    Ччё ты несёшь?!  Чья рука, какая корзина, чьи яй... ой.

     
  • 1.31, Аноним (-), 18:41, 07/12/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Linux Foundation не имеет морального права рассуждать о свободе и лицензиях Это... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor