The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.08.2011 14:01  Первая версия стандарта SPDX, определяющего методы обмена информацией о лицензиях в пакетах

Организация Linux Foundation объявила о доступности первой версии стандарта SPDX (Software Package Data Exchange), в рамках которого подготовлен набор спецификаций для публикации и обмена информацией о лицензиях и интеллектуальной собственности, используемых в различных компонентах программных пакетов. Формирование единого формата для связанных с лицензиями мета-данных позволит автоматизировать процесс проверки различных продуктов на совместимость с открытыми и свободными лицензиями.

Например, данная возможность позволит производителям различных потребительских устройств убедиться в полном соблюдении открытых лицензий в своих продуктах и выявить лицензионные несоответствия в прошивках, в которых используется смесь из множества как открытых, так и проприетарных приложений. Спецификация позволяет указать не только общую лицензию на весь пакет, но и определить особенности лицензирования отдельных файлов и фрагментов, указать владельцев имущественных прав на код и людей занимавшихся рецензированием его лицензионной чистоты.

Таким образом у пользователей пакета окажется подробная карта используемой в пакете интеллектуальной собственности, позволяющая быстро оценить возможные риски, выявить потенциальные несовместимости и познакомиться с налагаемыми лицензией условиями использования. Так как формат оптимизирован для автоматической обработки, дополнительно подготовлен инструментарий, позволяющий преобразовать SPDX-файлы в наглядное для восприятие человеком представление, например, для просмотра в табличном процессоре. Спецификация SPDX распространяется в рамках лицензии Creative Commons Attribution License 3.0.

В подготовке спецификации приняли участие несколько крупнейших игроков отрасли, среди которых такие компании, как Adobe, AMD, ARM, Cisco, Google, HP, Huawei, IBM, Intel, MIPS Technologies, Motorola, NEC, Nokia, Novell, Samsung, Sony, Texas Instruments, а также ряд известных некоммерческих организаций, занимающихся выявлением фактов нарушения требований открытых лицензий: gpl-violations.org, Open Source Initiative (OSI) и Software Freedom Law Center.

  1. Главная ссылка к новости (http://www.linuxfoundation.org...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: spdx, license, packet
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 14:35, 22/08/2011 [ответить] [показать ветку] [···]     [к модератору]
  • +/
    У меня идея появилась Нужно определить такой же стандарт, но на распространение... весь текст скрыт [показать]
     
     
  • 2.2, Аноним (-), 14:38, 22/08/2011 [^] [ответить]    [к модератору]  
  • +5 +/
    Отличная идея. Пожалуй, запатентую.
     
  • 2.6, Аноним (-), 15:40, 22/08/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    http://en.wikipedia.org/wiki/OVAL
     
  • 2.10, Аноним (-), 18:21, 22/08/2011 [^] [ответить]    [к модератору]  
  • +/
    Все уже сделано до нас https://www.opennet.ru/opennews/art.shtml?num=28396
     
  • 2.14, исчо_адын_аноним (?), 00:09, 23/08/2011 [^] [ответить]    [к модератору]  
  • +/
    > У меня идея появилась. Нужно определить такой же стандарт, но на распространение
    > информации об уязвимостях в пакетах. Чтобы можно было историю уязвимостей проследить,
    > увидеть уровень опасности и главное сопоставить с уязвимостями в пакетах, которые
    > стоят в зависимостях.

    А по гуглить ? уже сделано, давно

     
  • 1.3, Аноним (-), 14:39, 22/08/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    ИЧСХ, главных патентных троллей в списке участников нет. Угадайте, почему.
     
  • 1.5, Аноним (-), 15:40, 22/08/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Итак, вместо того, чтобы устранять этот баг законодательства, известный как "патентная система", на него навешивают костыли. Мило.
     
     
  • 2.7, Аноним (-), 16:18, 22/08/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    Лицензия <> патент.
     
     
  • 3.9, Аноним (-), 17:36, 22/08/2011 [^] [ответить]     [к модератору]  
  • –2 +/
    Примерно в той же степени, в которой 42 42 На деле и патенты, и лицензии н... весь текст скрыт [показать]
     
     
  • 4.11, umbr (ok), 19:50, 22/08/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    Толсто же.
    Объясните, каким образом лицензия на программный продукт легализует монополию.
     
     
  • 5.12, AHAHAC (ok), 22:26, 22/08/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    Apple и лицензия на создание iКирпичей.  
     
     
  • 6.13, Аноним (-), 23:09, 22/08/2011 [^] [ответить]    [к модератору]  
  • +2 +/
    Вы вообще понимаете разницу между патентом и лицензией?
     
     
  • 7.17, Michael Shigorin (ok), 15:31, 23/08/2011 [^] [ответить]    [к модератору]  
  • +/
    > Вы вообще понимаете разницу между патентом и лицензией?

    Может, стоило пояснить: патент подразумевает монополию (в рамках договора изобретателя с обществом), а вот софтверная лицензия -- это форма договора оферты, чтоб сэкономить на выяснениях и формализации отношений сторон.

    Известная фрисофтверная лицензия -- это вариант, который практически не требует выяснения (требуется один раз прочесть и понять) и вполне приятен в формализации (объёмом прав), что способствует гармонии в отношениях. :)

    А следующий шаг за отрицанием лицензии как таковой -- это, похоже, отрицание договоров.  Дальше, видимо, положено отменять человеческую речь и заменять хаотическим мычанием.

    Проблема с патентами -- в насильном впихивании в эту систему вне зависимости от воли человека и тем более конторы.  С лицензиями такой проблемы нет, поскольку как видим -- можно построить альтернативную реализацию от и до (хотя здесь можно вспомнить о проблемах интероперабельности -- но пока есть практическая возможность реверс-инжиниринга, это плохо, но необязательно смертельно).

     
  • 1.15, apollo2k4 (ok), 11:38, 23/08/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >>Таким образом у пользователей пакета окажется подробная карта используемой в пакете интеллектуальной собственности, позволяющая быстро оценить возможные риски, выявить потенциальные несовместимости и познакомиться с налагаемыми лицензией условиями использования.

    Интересно, а кто-то кроме корпоративных администраторов таким интересуется? Обычно купив телефон пользователь не сильно то переживает относительно интеллектуальной собственности которая там есть…

     
     
  • 2.16, umbr (ok), 11:51, 23/08/2011 [^] [ответить]    [к модератору]  
  • +/
    Не путайте пользователей пакета (разрабов, корпоративных администраторов) с пользователями продукта.
     
  • 2.18, ffirefox (?), 17:38, 23/08/2011 [^] [ответить]    [к модератору]  
  • +/
    >Обычно купив
    > телефон пользователь не сильно то переживает относительно интеллектуальной собственности
    > которая там есть…

    Ну, это до тех пор, пока поменяв телефон, он начинает сильно переживать, что немеренное количество денег, которые от потратил на свои любимые песенки и софт были выброшены на ветер. Благодаря идее Apple, скоро будет как и на десктопе, когда стоимость телефона будет сильно меньше софта, который на нем используется.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor