首次 OpenChain 中国活动,从 Patrick 代行 GPL 执法案讲起
9 月 25 日,第一次 OpenChain China Workshop 在深圳举行。
OpenChain 是 Linux 基金会下的一个项目,它制定了一系列标准规范,这些规范和条例包含一系列管理流程,用来帮助各种规模的组织更高效地解决他们的开源许可证一致性问题。通过统一的 OpenChain 规范,开源许可证的一致性将变得更加可预测和易于理解,参与者可以更有效地参与到软件供应链中。
OpenChain 项目目前已有多位白金会员,包括 Adobe、ARM、谷歌、Cisco、微软与 GitHub 等。
通俗地来说,OpenChain 项目可以理解为,它统一了一套在整个开源软件供应链上的认证标准,加入的供应商及其项目都需要经过合规认定,之后大家在 OpenChain 这么一个统一的框架下,就不需要再担心开源供应链上关于开源许可的相关问题。而这也就是为什么当天参加会议的大多是各个公司的法务与知识产权相关的代表。此外,OpenChain 还通过一套程序将这个认证过程简化了。
开源软件合规无法由一个人单独完成
其实不仅是国内,目前整个开源界对于这个问题的探讨都处在早期阶段,这其实涉及到开源软件专利问题,这里也不得不提一下相关项目 OIN(Open Invention Network)。
OIN 是一个共享的防御性专利池,旨在保护 Linux 及其相关的开源项目。OIN 已经拥有多个行业领导者支持,包括谷歌、IBM、NEC、飞利浦、红帽、索尼、SUSE 和丰田等。任何从事 Linux、GNU、Android 或其它 Linux 相关的软件开发的公司、项目或开发者都可以加入 OIN,通过交叉许可而免费获得数千项专利或版权。
可以简单理解为 OIN 项目主要针对开源软件(并以 Linux 为基础),比如它定义了一个集成了各种软件专利认证的 Linux 操作系统是怎么样的,这可以结合微软之前开放 exFAT 到 Linux 内核时所做的承诺来理解:微软同时也宣布支持在未来 OIN 的 Linux 系统定义版本中最终包含具有 exFAT 支持的 Linux 内核;而 OpenChain 项目主要面向的是公司层面。
为什么 OpenChain 与 OIN 都关注到开源软件专利相关的问题呢,从会上多次被提到的 Patrick McHardy 案例可以大概看得出来。
Patrick McHardy 是 Netfilter 核心开发团队的前负责人,Netfilter 是 Linux 内核的一个实用网络工具,在 Linux 内核中占有比较重要的地位。来自 Linux 基金会的 OpenChain 项目总经理 Shane Coughlan 介绍,Patrick 通过给全球各个国家(包括中国)使用到 Linux(也就是使用到了 Netfilter)的公司发送邮件,以他们项目没有遵守 GPL(Linux 内核采用的开源许可协议)为由索要小额金钱,但这并不是 Linux 的主张,据介绍,Patrick 此前已经通过这种方式获得了数百万欧元。Patrick 被称为“自行担负起 GPL 执法的角色”与“开源专利流氓”,同时他的索要方式也在不断演化。
虽然开源社区对如何以最好的方式来推动公司遵守 GPL 条款也有许多苦恼(公司没有正确采用 GPL 协议本身就是不对的),但是像 Linux 大多数人认为这种维权应该是非正式的,也就是不应该通过诉讼,并且主要的目的也应该是告知合规,而不是为了惩罚企业。Patrick 的方式之所以能够奏效,主要也是因为这种机制里边存在着过多的“道德因素”,没有强制效力;并且由于像 Linux 内核这样的大型项目,它的所有权通常是分散在不同开发者手里,那么这些个体所有者就可以采取不符合社区整体目标的维权行动,Patrick 就是以一人的想法代替了整个 Linux 内核在进行所谓的维权(当然了,Linux 社区唾弃他)。
所以我们可以看到开源软件会在运作中产生这样那样的专利许可等问题,并且对于整个软件供应链会造成严重的破坏,OpenChain 与 OIN 可能就是行之有效的解决方案。
回到此次 OpenChain 会议上,会上大家还讨论了当前中国公司在开源方面面临的一些问题与挑战,特别是关乎到整个开源软件供应链上的问题,诸如目前没有便捷的机制去把控公司使用到的开源项目的合规性,比如从 npm 或者 Maven 等软件平台上下载一个项目,这些项目虽然声明了采用某某开源协议,但是当你只想要快速、简单地使用它提供的二进制包时,那这种时候,怎么去确认它的协议合规性呢?同时项目下又可能会依赖许多其它的项目,这又使同一个问题更加复杂;又比如有人提出源代码继承问题,比如开源贡献者死亡,那么他所写的代码的继承如何处理?
目前 OpenChain 相关活动已经在日本与韩国等地展开,中国这还是第一场线下活动。开源软件供应链上的相关问题虽然棘手,但是现场 Shane 与 OIN 首席执行官 Keith Bergelt 都认为接下来的 5 年内,中国在这一方面的建设将会跑在世界前列。
关于 OpenChain 的更多信息查看官网:
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
不满公司与反移民政府机构合作,开发人员删库抗议
随着特朗普的反移民政策,成千上万的移民儿童与父母分离,美国移民和海关执法局(ICE)也成为众矢之的。因此,当开源开发者 Seth Vargo 发现 Chef 公司最近与 ICE 签订了合同后,便撤回了他的开源项目 Chef Sugar。 Chef Sugar 是一个 Ruby 库,用以更加轻松地使用 Chef。Varga 在 Chef 任职期间开发并开源了该库,后来将该库集成到 Chef 的源代码中。不过,Chef Sugar 的最新代码仍然被放在 Vargo 的个人 GitHub 存储库中。 在发现Chef 与ICE 进行合作后,Varga 用删库的行为以示抗议。“我有道德和义务,以防止将我的源码被邪恶所利用”,Vargo 在空荡荡的 Chef Sugar 库中留下这样一句话。 随后,Chef Software 的首席执行官 Barry Crist 发文表示,此事件影响了“许多客户的生产系统”。同时,Chef 团队正在想办法补救,他们通过搜索一些较旧的 Chef Sugar 源代码并将其重新上传到公司的 GitHub 帐户来解决此问题。 事情并没有就此止步,抗议还在继续。社交媒体上的...
- 下一篇
RMS 辞去 GNU 项目负责人职务
就在上周,由于闹得沸沸扬扬的“为性侵辩护”事件,RMS 从自由软件基金会与 MIT 离职。 当地时间 9 月 28日,RMS 在其个人网站宣布退出GNU 项目:“我特此辞去 GNU 项目负责人的职务,立即生效。” 而仅仅就在两天前,RMS 还通过邮件列表宣告自己目前仍然是 GNU 项目的负责人,即首席 GNUisance。 关于 GNU-自由软件-开源软件 GNU 是一个类 Unix 操作系统,它是由多个应用程序、系统库、开发工具与游戏等构成的程序集合。GNU 的开发始于 1984 年 1 月,称为 GNU 项目,GNU 的许多程序在 GNU 项目下发布,称之为GNU 软件包。 “GNU”这个名字是“GNU's Not Unix”的递归首字母缩写词。 类 Unix 操作系统中用于资源分配和硬件管理的程序称为“内核”,GNU 所用的典型内核是 Linux,该组合叫做GNU/Linux 操作系统。GNU 官方强调 Linux 不能叫“Linux”,应该叫“GNU/Linux”,正是因为 Linux 中集成了许多GNU 程序。 GNU 一开始其实有自己的内核:The Hurd,并且它开始研发...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS6,CentOS7官方镜像安装Oracle11G
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19