URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 79896
[ Назад ]

Исходное сообщение
"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено opennews , 22-Авг-11 14:35

Организация Linux Foundation объявила (http://www.linuxfoundation.org/news-media/announcements/2011...) о доступности первой версии стандарта SPDX (http://www.spdx.org/) (Software Package Data Exchange), в рамках которого подготовлен набор спецификаций для публикации и обмена информацией о лицензиях и интеллектуальной собственности, используемых в различных компонентах программных пакетов. Формирование единого формата для связанных с лицензиями мета-данных позволит автоматизировать процесс проверки различных продуктов на совместимость с открытыми и свободными лицензиями.
Например, данная возможность позволит производителям различных потребительских устройств убедиться в полном соблюдении открытых лицензий в своих продуктах и выявить лицензионные несоответствия в прошивках, в которых используется смесь из множества как открытых, так и проприетарных приложений. Спецификация позволяет указать не только общую лиценз...
URL: http://www.linuxfoundation.org/news-media/announcements/2011...
Новость: https://www.opennet.ru/opennews/art.shtml?num=31557

Содержание

Первая версия стандарта SPDX, определяющего методы обмена ин...,Аноним, 14:35 , 22-Авг-11
- Первая версия стандарта SPDX, определяющего методы обмена ин...,Аноним, 14:38 , 22-Авг-11
- Первая версия стандарта SPDX, определяющего методы обмена ин...,Аноним, 15:40 , 22-Авг-11
- Первая версия стандарта SPDX, определяющего методы обмена ин...,Аноним, 18:21 , 22-Авг-11
- Первая версия стандарта SPDX, определяющего методы обмена ин...,исчо_адын_аноним, 00:09 , 23-Авг-11
Первая версия стандарта SPDX, определяющего методы обмена ин...,Аноним, 14:39 , 22-Авг-11
Первая версия стандарта SPDX, определяющего методы обмена ин...,Аноним, 15:40 , 22-Авг-11
- Первая версия стандарта SPDX, определяющего методы обмена ин...,Аноним, 16:18 , 22-Авг-11
  - Первая версия стандарта SPDX, определяющего методы обмена ин...,Аноним, 17:36 , 22-Авг-11
    - Первая версия стандарта SPDX, определяющего методы обмена ин...,umbr, 19:50 , 22-Авг-11
      - Первая версия стандарта SPDX, определяющего методы обмена ин...,AHAHAC, 22:26 , 22-Авг-11
        
        Первая версия стандарта SPDX, определяющего методы обмена ин...,Аноним, 23:09 , 22-Авг-11
        
        Первая версия стандарта SPDX, определяющего методы обмена ин...,Michael Shigorin, 15:31 , 23-Авг-11
Первая версия стандарта SPDX, определяющего методы обмена ин...,apollo2k4, 11:38 , 23-Авг-11
- Первая версия стандарта SPDX, определяющего методы обмена ин...,umbr, 11:51 , 23-Авг-11
- Первая версия стандарта SPDX, определяющего методы обмена ин...,ffirefox, 17:38 , 23-Авг-11

Сообщения в этом обсуждении

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено Аноним , 22-Авг-11 14:35

У меня идея появилась. Нужно определить такой же стандарт, но на распространение информации об уязвимостях в пакетах. Чтобы можно было историю уязвимостей проследить, увидеть уровень опасности и главное сопоставить с уязвимостями в пакетах, которые стоят в зависимостях.

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено Аноним , 22-Авг-11 14:38

Отличная идея. Пожалуй, запатентую.

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено Аноним , 22-Авг-11 15:40

http://en.wikipedia.org/wiki/OVAL

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено Аноним , 22-Авг-11 18:21

Все уже сделано до нас https://www.opennet.ru/opennews/art.shtml?num=28396

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено исчо_адын_аноним , 23-Авг-11 00:09

> У меня идея появилась. Нужно определить такой же стандарт, но на распространение
> информации об уязвимостях в пакетах. Чтобы можно было историю уязвимостей проследить,
> увидеть уровень опасности и главное сопоставить с уязвимостями в пакетах, которые
> стоят в зависимостях.
А по гуглить ? уже сделано, давно

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено Аноним , 22-Авг-11 14:39

ИЧСХ, главных патентных троллей в списке участников нет. Угадайте, почему.

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено Аноним , 22-Авг-11 15:40

Итак, вместо того, чтобы устранять этот баг законодательства, известный как "патентная система", на него навешивают костыли. Мило.

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено Аноним , 22-Авг-11 16:18

Лицензия <> патент.

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено Аноним , 22-Авг-11 17:36

> Лицензия <> патент.
Примерно в той же степени, в которой 42 != "42". На деле и патенты, и лицензии на програмное обеспечение — одинаковые попытки легализации монополии. Исключение здесь — костыли вроде GPL, созданные для противодействия оным попыткам.

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено umbr , 22-Авг-11 19:50

Толсто же.
Объясните, каким образом лицензия на программный продукт легализует монополию.

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено AHAHAC , 22-Авг-11 22:26

Apple и лицензия на создание iКирпичей.

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено Аноним , 22-Авг-11 23:09

Вы вообще понимаете разницу между патентом и лицензией?

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено Michael Shigorin , 23-Авг-11 15:31

> Вы вообще понимаете разницу между патентом и лицензией?
Может, стоило пояснить: патент подразумевает монополию (в рамках договора изобретателя с обществом), а вот софтверная лицензия -- это форма договора оферты, чтоб сэкономить на выяснениях и формализации отношений сторон.
Известная фрисофтверная лицензия -- это вариант, который практически не требует выяснения (требуется один раз прочесть и понять) и вполне приятен в формализации (объёмом прав), что способствует гармонии в отношениях. :)
А следующий шаг за отрицанием лицензии как таковой -- это, похоже, отрицание договоров. Дальше, видимо, положено отменять человеческую речь и заменять хаотическим мычанием.
Проблема с патентами -- в насильном впихивании в эту систему вне зависимости от воли человека и тем более конторы. С лицензиями такой проблемы нет, поскольку как видим -- можно построить альтернативную реализацию от и до (хотя здесь можно вспомнить о проблемах интероперабельности -- но пока есть практическая возможность реверс-инжиниринга, это плохо, но необязательно смертельно).

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено apollo2k4 , 23-Авг-11 11:38

>>Таким образом у пользователей пакета окажется подробная карта используемой в пакете интеллектуальной собственности, позволяющая быстро оценить возможные риски, выявить потенциальные несовместимости и познакомиться с налагаемыми лицензией условиями использования.
Интересно, а кто-то кроме корпоративных администраторов таким интересуется? Обычно купив телефон пользователь не сильно то переживает относительно интеллектуальной собственности которая там есть…

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено umbr , 23-Авг-11 11:51

Не путайте пользователей пакета (разрабов, корпоративных администраторов) с пользователями продукта.

"Первая версия стандарта SPDX, определяющего методы обмена ин..."
Отправлено ffirefox , 23-Авг-11 17:38

>Обычно купив
> телефон пользователь не сильно то переживает относительно интеллектуальной собственности
> которая там есть…
Ну, это до тех пор, пока поменяв телефон, он начинает сильно переживать, что немеренное количество денег, которые от потратил на свои любимые песенки и софт были выброшены на ветер. Благодаря идее Apple, скоро будет как и на десктопе, когда стоимость телефона будет сильно меньше софта, который на нем используется.