В Linux Foundation разработан комплекс мер по обеспечению соблюдения открытых лицензий

10 августа 2010 года

Организация Linux Foundation объявила о введении в строй программы Open Compliance Program, нацеленной на оказание компаниям помощи по обеспечению требований открытых лицензий. В рамках инициативы будет подготовлен набор инструментов для выявления заимствования кода и фактов использования открытых лицензий, организованы обучающие курсы, разработаны методы самопроверки и подготовлен специальный формат для публикации связанной с используемыми лицензиями информации. Воспользовавшись представленными средствами компании смогут убедиться в полном соблюдении открытых лицензий в своих продуктах, начать переводить собственные разработки в разряд открытых или инвестировать деньги в существующие проекты, взвесив все экономические и юридические факторы.

В настоящий момент о поддержке новой инициативы уже заявило несколько крупнейших игроков отрасли, среди которых такие компании, как Adobe, AMD, ARM, Cisco, Google, HP, Huawei, IBM, Intel, MIPS Technologies, Motorola, NEC, Nokia, Novell, Samsung, Sony, Texas Instruments, а также ряд известных некоммерческих организаций, занимающихся выявлением фактов нарушения требований открытых лицензий: gpl-violations.org, Open Source Initiative (OSI) и Software Freedom Law Center.

До введения инициативы, разработчики свободных проектов в случае обнаружения лицензионных нарушений не имели точного представления к кому следует обращаться для урегулирования конфликта, часто в компании не удавалось найти нужного сотрудника и дело доходило до обращения в суд или игнорирования проблемы. Отныне, во всех присоединившиеся к программе компаниях, использующих Linux и открытое ПО в своей деятельности, будет назначен ответственный за соблюдения требований открытых лицензий специальный сотрудник, реквизиты которого будут опубликованы в специальном каталоге. Также будет обеспечена централизованная возможность публикации фактов о возможных нарушениях лицензий в тех или иных продуктах.

Кроме каталога ответственных за соблюдение лицензий сотрудников, в рамках программы представлено еще несколько ключевых составляющих:

• Подготовлен набор утилит для автоматизации выявления лицензионных проблем:
• Dependency Checker - инструментарий для выявления зависимостей между частями кода, связываемых динамическим или статическим способами. В состав также входит фреймворк для контроля соблюдения лицензионных политик, позволяющий выявить в программных компонентах некорректное сочетание лицензий и подобрать для них допустимый способ связывания;
• BoM (Bill of Material) Difference Checker - утилита для формирования отчета о модификации в продуктах компании кода сторонних открытых компонентов, который для обеспечения соблюдения лицензий следует открыть или выделить в отдельных модуль.
• Code Janitor - программное обеспечения для проведения лингвистического рецензирования кода, позволяющее убедиться в отсутствии в открываемом компанией коде закрытой информации, такой как комментарии с планами развития продукта и упоминания конкурентов.
• Создана рабочая группа SPDX (Software Package Data Exchange), которая займется разработкой спецификации для публикации и обмена информацией о лицензиях, используемых в различных компонентах программных пакетов. Формирование единого стандарта для связанных с лицензиями мета-данных позволит автоматизировать процесс проверки различных продуктов на лицензионную совместимость. Например, данная возможность позволит выявить лицензионные несоответствия производителям различных потребительских устройств, в прошивке которых используется множество разноплановых открытых проектов.
• Готовится к публикации документ, определяющий подробный план самостоятельного аудита соблюдения открытых лицензий (указано, где и что проверить в первую очередь, что не упустить из виду, представлены примеры и обобщен опыт различных компаний). Работу над документом планируется завершить в 4 квартале 2010 года;