OpenChain 2.0 – 合規使用且有效管理 Open Source Software
收藏


点击上方“开源社”关注我们



(OPENCHAIN 规范书)


| 作者:szlin
推荐人:东芳律师 ( Ladas & Parry LLP 中国首席代表, 开源社法律顾问委员会成员)
| 编辑:舒敏

开源软件Open Source Software )在这几年成为主流趋势,举凡从 5G (ORAN) BlockChain ,  AI ,到Linux kernel  。基本上从应用层到 driver 层多少都会用到开源软件。而以应用环境来说,从消费端到工业应用,常会看到使用开源软件( Open Source Software )来整合或进行二次开发。

使用开源软件有许多好处:不用重新造轮子,能与其他开发者一同协作等等。但我们也理解,任何决策都有代价。 使用开源软件第一个代价就是要遵循并履行该开源软体的授权条款义务,如使用GPL授权的程式就要公开原始码并且标注修改等等。这也是开发者往往会忽略的部份。更有甚之,许多开源软件( Open Source Software )原作者也不太了解这一方面,这容易导致 法律诉讼 的机率产生,进而提高企业营运风险。

为了让企业合规且有效的管理并使用开源软件, Linux foundation 成立了 OpenChain 专案,期待提供一个标准来让企业能遵循参考,进而制定开源软件方针,流程,工具以及训练方案。
OpenChain 组织


OpenChain 组织由下列公司( Last retrieved 8/24,2019) 和 Linux foundation 所组成。他们定期讨论以及制定 OpenChain 规格。

  

OpenChain 规格


( 目前 OpenChain 最新规格为2.0, 繁体中文版本跟英文一同发布于4/26,2019 发布。)


此繁体中文规格书主要是由我翻译, 并经由 Lucien 审核。目前已被 OpenChain 官方收录。有任何问题也请不吝告知。

英文规格书

繁体中文规格书

为了方便理解, 我尝试将规格书内的文字具像化成下图:


 

OpenChain 认证


目前推广期间,认证采自我认证方式。详细内容可见官方认证连结:



此外,OpenChain 已向ISO 组织递交申请,预计2020 成为ISO 标准:


心得


使用开源软件并满足开源授权规定,是一件需要耗费资源的事。透过 OpenChain  规格, 能让企业以系统性且有效率的方式来管理开源软件, 除了降低企业风险外,也能减少研发资源不必要的花费。

 


 


相关阅读 | Related Reading





    公众号
    关注公众号订阅更多技术干货!