Linux Foundation унифицирует инструментарий для проверки соблюдения открытых лицензий

06.12.2018 14:15

Организация Linux Foundation представила новый проект ACT (Automated Compliance Tooling), в рамках которого будет вестись работа по развитию инструментов, связанных с обеспечением соблюдения требований открытых лицензий. Основной целью ACT является консолидация инвестиций в подобные инструменты, обеспечение переносимости между ними и повышение удобства работы.

Инициатива затрагивает инструменты, применяемые для автоматизации таких областей, как поддержание метаданных с информацией о лицензиях на код, анализ проектов на предмет заимствования кода и использования открытых лицензий, оценка совместимости разрабатываемых продуктов с открытыми и свободными лицензиями. Инструменты позволяют компаниям упростить работу по соблюдению лицензионной чистоты открываемых продуктов, проведения аудита новых программных зависимостей или выполнению проверки разрабатываемого за закрытыми дверями кода для исключения добавления компонентов, распространяемых под несовместимыми лицензиями.

Инструменты также могут оказать значительную помощь в контроле за соблюдением лицензий в крупных проектах, в которых используется смесь из множества как открытых, так и проприетарных компонентов. Например, предоставляется возможность определить задействованные в коде открытые лицензии, обозначить возможные пересечения и конфликты, оценить потенциальные риски и построить карту используемой в проекте интеллектуальной собственности.

В рамках проекта ACT и под эгидой организации Linux Foundation будут развиваться следующие инструменты:

FOSSology - инструментарий для автоматизированного выявления фактов использования в программном обеспечении тех или иных лицензий. Поддерживается анализ исходных текстов, выделение мета-данных из пакетов в форматах DEB и RPM, выявление упоминания авторских прав, URL и email-адресов. Проект разработан компанией HP;
QMSTR (Quartermaster) - инструментарий с реализацией зарекомендовавших на предприятиях практик по управлению соблюдением лицензий при разработке программных продуктов. QMSTR интегрируется в цикл разработки DevOps CI/CD и на этапе сборки накапливает метрики с информацией о собираемом коде и используемых зависимостях. Проект разработан компанией Endocode;
SPDX (SPDX) - набор спецификаций и связанных с ними утилит для публикации и обмена информацией о лицензиях и интеллектуальной собственности, используемых в различных компонентах программных пакетов. Спецификация позволяет указать не только общую лицензию на весь пакет, но и определить особенности лицензирования отдельных файлов и фрагментов, указать владельцев имущественных прав на код и людей занимавшихся рецензированием его лицензионной чистоты;
Tern - инструмент для инспектирования образов контейнеров, позволяющий определить какие пакеты использованы при формировании их начинки. Проект разработан компанией VMware и передан в Linux Foundation.

исправить +10 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/49730-fossology

Ключевые слова: fossology, qmstr, spdx, tern, license

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (18)

1.3, Аноним (-), 14:53, 06/12/2018 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Но Bryan Lunduke сказал же, что Linux Foundation — плохая организация, финансируемая неправильными компаниями.

2.4, 4.4 (?), 15:35, 06/12/2018 [^] [^^] [^^^] [ответить]	+/–
Тут в комментах поговаривают что Bryan Lunduke копираст.

3.7, Qwerty (??), 15:49, 06/12/2018 [^] [^^] [^^^] [ответить]	+/–
Интриги, скандалы, расследования.

3.22, Аноним (22), 01:58, 07/12/2018 [^] [^^] [^^^] [ответить]	+/–
А ещё он постоянно отодвигает дедлайны, из-за чего его поделка Linux Tycoon 2 так и не релизнута до сих пор: https://www.linux.org.ru/gallery/screenshots/14202549

2.8, Andrey Mitrofanov (?), 15:50, 06/12/2018 [^] [^^] [^^^] [ответить]

–2 +/–

> Но Bryan Lunduke сказал же, что Linux Foundation — плохая организация, финансируемая
> неправильными компаниями.

Он-то юморист-стендапер. Делает вид, что это всё шуточки.

А я это утверждаю вполне серьёзно.

http://www.opennet.ru/openforum/vsluhforumID3/110867.html#12
http://www.opennet.ru/openforum/vsluhforumID3/112513.html#47
   http://www.opennet.ru/openforum/vsluhforumID3/112513.html#98
http://www.opennet.ru/openforum/vsluhforumID3/113329.html#9
http://www.opennet.ru/openforum/vsluhforumID3/113867.html#12
   http://www.opennet.ru/openforum/vsluhforumID3/113867.html#15
   http://www.opennet.ru/openforum/vsluhforumID3/113867.html#58
http://www.opennet.ru/openforum/vsluhforumID3/113991.html#93
http://www.opennet.ru/openforum/vsluhforumID3/115765.html#27
http://www.opennet.ru/openforum/vsluhforumID3/115832.html#5

+++Коленом GPLv3+ прямо-таки под зад. Все на GNU GuixSD/Hurd! Ура.

3.21, freehck (ok), 01:44, 07/12/2018 [^] [^^] [^^^] [ответить]	+/–
> https://www.opennet.ru/openforum/vsluhforumID3/113867.html#15 > https://www.opennet.ru/openforum/vsluhforumID3/113867.html#58 Признаться, я этот твой опус не понял, Андрей. Возможно, тебе иногда стоит становиться менее язвительным и чуть более разжёвывать? Но, конечно, решать тебе.

4.24, Andrey Mitrofanov (?), 09:57, 07/12/2018 [^] [^^] [^^^] [ответить]

+/–

>>/vsluhforumID3/113867.html#15
>>/vsluhforumID3/113867.html#58
> Признаться, я этот твой опус не понял, Андрей. Возможно, тебе иногда стоит

Если конкретно про эти две ссылки, то я слегка наводил тень на пелетень [=нет, подписанной лояром и заверенной нотариусом однозначной интерпретации именно в этом ключе у меня нет] по поводу того, что проприертарщики и нарушители GPL в составе группы нелюдей (жую: консорций корпораций) мутят невесть что с, обживают, тскзть, оставленной батькой в прошлом GPLv2=.

И мутят, по впечатлению, я ж это писал уже много раз, надёргивание _отдельных_ удобных именно им _разрешительных_ кусочков из GPLv3.

Это про новые "правила отзыва", в которые MS и ко стадами вписываются.

Другое это инициатива LF в исполнении Грега (или оное было про то же самое надёргивание? обосонование уж очень.... основательное) звучит(жую: да, моё впечатление, опять), как _не_енфрсить_ -- "дружба же". LF берёт деньги с нарушителей и проприертарщиков за пиар опермиссивлевания и об-ничтожлевание обжитой ими GPLv2= им. тов. Торвальдса.

Видимо, я не "смирился" с 501(c)6 -ым статусом LF и _тупо_ язвлю вместо...
    https://www.opennet.ru/openforum/vsluhforumID3/112400.html#30
    https://www.opennet.ru/openforum/vsluhforumID3/112422.html#12
    https://www.opennet.ru/openforum/vsluhforumID3/113329.html#6
    |
    http://www.opennet.ru/openforum/vsluhforumID3/108941.html#219
...объяснения.

> становиться менее язвительным и чуть более разжёвывать? Но, конечно, решать тебе.

Ну не-е-ет, люблю я этт дело. Избыток яда-агрессии в организме, видимо...

5.27, КГБ СССР (?), 10:24, 07/12/2018 [^] [^^] [^^^] [ответить]	+/–
>> становиться менее язвительным и чуть более разжёвывать? Но, конечно, решать тебе. > Ну не-е-ет, люблю я этт дело. Избыток яда-агрессии в организме, видимо... Бросай линукс — переходи на Windows и BSD и почувствуй себя счастливым полноценным человеком.

6.28, Andrey Mitrofanov (?), 10:30, 07/12/2018 [^] [^^] [^^^] [ответить]	+/–
>Windows и BSD >счастливым полноценным человеком. Ваше беспокойство мне понятно. Но расскажите больше[I].

1.10, Аноним (10), 16:01, 06/12/2018 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Ну а вы как хотели.:-) Корпорасты вбухали в проекты кучу денег и наивные линуксойды полагают, что наступило светлое будущее и никто не потребует денег назад. Потребуют. Если не в виде денег, то в виде контроля и управления. Ну и для создания новых продуктов и рынков. А остальных будут рассматривать исключительно в виде клиентов, которые должны размахивая деньгами бежать к ним за очередной суперразработкой. Даже если эту суперразработку сделало сообщество и энтузиасты почти задаром.

2.18, Урри (?), 17:49, 06/12/2018 [^] [^^] [^^^] [ответить]	+/–
Зря минусите - аноним правду говорит, у корпораций может быть только одна цель - анальное закабаление клиента с целью выжимания из него денег. Соответственно любый их действия надо рассматривать в первую очередь именно с этой точки зрения.

1.12, Аноним (12), 16:18, 06/12/2018 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
> "Основной целью ACT является консолидация инвестиций..." На этом следует заканчивать предложение, а не делать странные телодвижения и рассказывать сказки про светлое будущее и всеобщую пользу.

1.19, Карамельный Джо (?), 19:14, 06/12/2018 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Хорошие новости.

1.20, Аноним (20), 22:42, 06/12/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Отлично, можно будет давить капита^Wкопирастов проще!

2.25, Andrey Mitrofanov (?), 10:03, 07/12/2018 [^] [^^] [^^^] [ответить]

+/–

> Отлично, можно будет давить капита^Wкопирастов проще!

Да-да, они за это ещё и заплатят.

Ага, щазз.

Он себе делают инструмент для штампования печатей "проприерасам всё можно" на все коуды.

1.23, Аноним (22), 02:00, 07/12/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Linux Foundation унифицирует инструментарий Отлично, теперь осталось оторвать ручку от корзины в которую сложили все яйца

2.26, Andrey Mitrofanov (?), 10:04, 07/12/2018 [^] [^^] [^^^] [ответить]	+/–
>> Linux Foundation унифицирует инструментарий > Отлично, теперь осталось оторвать ручку от корзины в которую сложили все яйца Ччё ты несёшь?! Чья рука, какая корзина, чьи яй... ой.

1.31, Аноним (-), 18:41, 07/12/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Linux Foundation не имеет морального права рассуждать о свободе и лицензиях. Это прерогатива FSF и Столлмана! Пацаны, сборище копирастов лезет туда куда не надо. Короче, все реагируем резко и негативно. Не забывайте, "Linux Foundation" прямого отношения к разработке ядра не имеет. Это левая контора. "Linux Foundation" - это сборище приприетарщиков, решивших срабить бабло на GNU/Linux -е.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: