开源合规处理方法

“法规遵从性工业园区”是一个唤起反乌托邦图像的组织,该组织从事复杂且昂贵的过程以遵守开放源代码许可条款。 当生活经常模仿艺术时,许多组织都参与了这种实践,可悲的是,他们剥夺了开放源代码模型的许多好处。 本文提出了一种经济有效的方法来实现开源软件许可证的合规性。

开源许可通常对从第三方许可的代码分发者施加三个要求:

  1. 提供开源许可证的副本
  2. 包括版权声明
  3. 对于copyleft许可证(如GPL),使相应的源代码可用于分发者

(与任何一般性声明一样,可能会有例外,因此始终建议您仔细阅读许可条款,并在必要时寻求律师的意见。)

因为源代码(以及任何相关的文件,例如许可证/自述文件)通常包含所有这些信息,所以最容易遵循的方法是简单地将源代码与二进制/可执行应用程序一起提供。

替代方法更加困难且昂贵,因为在大多数情况下,您仍然需要提供开源许可证的副本并保留版权声明。 提取此信息以伴随您的二进制/可执行发行版并非易事。 您需要流程,系统和人员将这些信息从源和关联文件中复制出来,然后将其插入单独的文本文件或文档中。

创建该文件的时间和费用不容小under。 尽管有一些软件工具可用于部分自动化流程,但这些工具通常需要资源(例如,工程师,质量经理,发布经理)来准备要扫描的代码并检查结果的准确性(没有工具是完美的并且不能进行审查)。几乎总是需要的)。 您的组织拥有有限的资源,将其转移到此活动中会导致机会成本。 加上此费用,每个后续发行版本(主要版本或次要版本)都需要进行新的分析和修订。

如果不选择发布未被认可的资源,还会导致其他成本。 这些源于不将源代码发布给开源项目的原始作者和/或维护者,即上游活动。 仅上游一项很少能满足大多数开源许可证的要求,这就是为什么本文主张与您的二进制文件/可执行文件一起发布源代码的原因。 但是,上游和提供源代码以及您的二进制/可执行文件都可以带来额外的经济利益。 这是因为您的组织将不再需要保留您的代码更改的私有分支,而每次发布时都必须在内部将这些代码更改与开放源代码位进行合并-随着内部代码库与社区项目的分离,这将导致越来越昂贵和混乱的工作。 上游还增强了开源生态系统,这鼓励了社区的进一步创新,您的组织可能会从中受益。

那么,为什么许多组织不发布其产品的源代码以简化其合规性工作呢? 在许多情况下,这是因为他们相信,它可能会揭示使他们具有竞争优势的信息。 考虑到这些专有产品中的大量代码很可能是开源代码的直接副本,以启用诸如WiFi或云服务之类的功能,这是大多数现代产品的基本功能,因此在许多情况下,这种信念可能会错位。

即使对这些开放源代码的作品进行了更改以使其适合专有产品,这些更改通常也很少,并且几乎没有新的版权表达或可专利的内容。 因此,任何组织都应该从这个角度审视其代码,因为它可能会发现其代码库中有绝大多数是开源的,只有很小一部分是真正的专有代码,并有可能与竞争对手区分开来。 那么为什么不将源分配到那些非差分位并向上游分配呢?

考虑拒绝合规性工业园区的想法,以降低成本并大大简化合规性。 以预期的方式使用开放源代码,并体验发布源代码的乐趣,从而受益于自己的底线和开放源代码生态系统,您将继续从中受益匪浅。

翻译自: https://opensource.com/article/17/9/economically-efficient-model

开源合规处理方法

开源合规处理方法_经济高效的开源软件许可合规模型相关推荐

  1. 盘点现有开源软件许可合规工具

    |原文出处:The Openchain Reference Tooling Work Group |翻译:刘天栋.Ted,开源社.ONES(开源战略研究组) |编辑:胡湘月 |设计:周颖 引言 开源软 ...

  2. 跨境电商财税合规问题汇总 如何推动跨境电商财税合规

    相比传统企业,跨境电商企业的整个交易过程都在互联网上进行,这就意味着跨境电商所有的营业数据都将会在平台上留下痕迹,可以在互联网上追溯.随着2021年财税新一轮改革大环境,在税务.工商.银行.房管.社保 ...

  3. 开源3d模型格式转换_将您的开源业务转换为基于收入的模型时应考虑的因素

    开源3d模型格式转换 是否可以通过一组简单的正式语言转换规则将SQL作为一种语言集成并标准化到Java中? 是的,它可以. 当总部位于瑞士苏黎世的开源公司启动名为jOOQ的新数据库抽象软件项目时, D ...

  4. 电焊库卡机器人_库卡焊接机器人七大软件大合集

    原标题:库卡焊接机器人七大软件大合集 焊接机器人是工业生产中常用的一类机器人,应用行业广泛.而库卡焊接机器人则是焊接机器人领域的佼佼者,无论是技术还是品牌知名度,都是业内的佼佼者. 在这样的背景之下, ...

  5. 配置方法_经济权配置账户与六类经济项——经济权配置方法认识

    (本文由上海复斯管理咨询公司研究并发布.) 经济权配置账户,是表达配置体自身经济权配置方案并有效呈现其经济管理模式特征的框架性工具.可拆分为收益权配置账户和经济管理权配置账户,并分别表达收益权配置和经 ...

  6. Android隐私合规检测方法

    背景: 公司的APP被工信部通报:1.在用户确认隐私权限以前会获取用户的mac地址.2.在app内频繁的获取定位,超过了场景所必须的频次. 排查过程 收到通报我们一脸懵,我们排查业务代码中没有获取ma ...

  7. 用开源代码如何建立网站_糖尿病患者找到开源并建立自己的医疗设备

    用开源代码如何建立网站 Dana Lewis是2018年开源女性奖的获奖者! 这是她关于开源如何在很大程度上改善她的健康的故事. 达娜患有1型糖尿病,市售的医疗设备使她不及格. 她用来管理血糖的连续葡 ...

  8. 开源 sql 代码提示工具_有关如何计划开源活动的提示

    开源 sql 代码提示工具 在今年的OSCON上 ,Kara Sowles和Francesca Krihely就如何计划和举办技术活动举办了精彩的研讨会. 我参加过的许多技术活动看起来都是完全无缝的, ...

  9. python开源的人脸识别库_什么是 SeetaFace 开源人脸识别引擎

    区分不同的人是很多智能系统的必备能力.为实现此目的,一种可能的技术手段是通过对人脸的光学成像来感知人.识别人,即所谓的人脸识别技术.经过几十年的研发积累,特别是近年来深度学习技术的涌现,人脸识别取得了 ...

最新文章

  1. 关于android.view.WindowLeaked(窗体泄露)的解决方案
  2. 95E Lucky Country
  3. BS-XX-026 基于SpringBoot 实现个人理财系统
  4. [连载]JavaScript讲义(05)--- 数据处理
  5. Mac git clone速度太慢
  6. OSPF的LSA类型 ——连载一路由器LSA
  7. 直接从chrome中复制的body到postman中希望能自动识别去除空格
  8. 安卓APP_ 控件(10)—— ListView可上下滑动的列表(重要)与ViewHolder优化
  9. 中国科学院计算机网络信息中心怀柔分中心,计算机网络信息中心怀柔分中心(二期)建设项目荣获2018年度“北京市安装工程优质奖”...
  10. 删除git中缓存的用户名和密码
  11. CSP202012-2 期末预测之最佳阈值(100分)【序列处理】
  12. 2 创建型模式之 - 工厂模式
  13. RHCE实验环境虚拟机下载及注意事项
  14. 行业认证标准:ISO 26262-汽车软件功能安全标准
  15. vue-cli开发Vue项目时定义环境变量需加VUE_APP前缀
  16. Spark SQL的自定义函数UDF
  17. 网络原理考点之ADSL组网技术
  18. liunx下rdesktop无法使用,安装remmina
  19. AIoT-人工智能物联网
  20. div的横向与纵向排列

热门文章

  1. 关于Zipkin的几个问题
  2. 超级详细的手写webpack4配置来启动vue2项目(附配置作用)
  3. 【分享创造】react-typewriter-hook: 用react hooks来实现打字机的效果
  4. mybatis There is no getter for property named 'xx' in 'class java.lang.String
  5. Locust学习--Locust远程部署要点
  6. 如何对oracle数据库进行监控检查
  7. 《从问题到程序:用Python学编程和计算》——1.3 程序开发
  8. Node.js压缩web项目中的js,css和图片
  9. C#ADO.NET操作数据代码汇总
  10. 将TreeView中导出为XML数据