The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Первая версия стандарта SPDX, определяющего методы обмена информацией о лицензиях в пакетах

22.08.2011 14:01

Организация Linux Foundation объявила о доступности первой версии стандарта SPDX (Software Package Data Exchange), в рамках которого подготовлен набор спецификаций для публикации и обмена информацией о лицензиях и интеллектуальной собственности, используемых в различных компонентах программных пакетов. Формирование единого формата для связанных с лицензиями мета-данных позволит автоматизировать процесс проверки различных продуктов на совместимость с открытыми и свободными лицензиями.

Например, данная возможность позволит производителям различных потребительских устройств убедиться в полном соблюдении открытых лицензий в своих продуктах и выявить лицензионные несоответствия в прошивках, в которых используется смесь из множества как открытых, так и проприетарных приложений. Спецификация позволяет указать не только общую лицензию на весь пакет, но и определить особенности лицензирования отдельных файлов и фрагментов, указать владельцев имущественных прав на код и людей занимавшихся рецензированием его лицензионной чистоты.

Таким образом у пользователей пакета окажется подробная карта используемой в пакете интеллектуальной собственности, позволяющая быстро оценить возможные риски, выявить потенциальные несовместимости и познакомиться с налагаемыми лицензией условиями использования. Так как формат оптимизирован для автоматической обработки, дополнительно подготовлен инструментарий, позволяющий преобразовать SPDX-файлы в наглядное для восприятие человеком представление, например, для просмотра в табличном процессоре. Спецификация SPDX распространяется в рамках лицензии Creative Commons Attribution License 3.0.

В подготовке спецификации приняли участие несколько крупнейших игроков отрасли, среди которых такие компании, как Adobe, AMD, ARM, Cisco, Google, HP, Huawei, IBM, Intel, MIPS Technologies, Motorola, NEC, Nokia, Novell, Samsung, Sony, Texas Instruments, а также ряд известных некоммерческих организаций, занимающихся выявлением фактов нарушения требований открытых лицензий: gpl-violations.org, Open Source Initiative (OSI) и Software Freedom Law Center.

  1. Главная ссылка к новости (http://www.linuxfoundation.org...)
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/31557-spdx
Ключевые слова: spdx, license, packet
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 14:35, 22/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня идея появилась. Нужно определить такой же стандарт, но на распространение информации об уязвимостях в пакетах. Чтобы можно было историю уязвимостей проследить, увидеть уровень опасности и главное сопоставить с уязвимостями в пакетах, которые стоят в зависимостях.
     
     
  • 2.2, Аноним (-), 14:38, 22/08/2011 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Отличная идея. Пожалуй, запатентую.
     
  • 2.6, Аноним (-), 15:40, 22/08/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://en.wikipedia.org/wiki/OVAL
     
  • 2.10, Аноним (-), 18:21, 22/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Все уже сделано до нас https://www.opennet.ru/opennews/art.shtml?num=28396
     
  • 2.14, исчо_адын_аноним (?), 00:09, 23/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня идея появилась. Нужно определить такой же стандарт, но на распространение
    > информации об уязвимостях в пакетах. Чтобы можно было историю уязвимостей проследить,
    > увидеть уровень опасности и главное сопоставить с уязвимостями в пакетах, которые
    > стоят в зависимостях.

    А по гуглить ? уже сделано, давно

     

  • 1.3, Аноним (-), 14:39, 22/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ИЧСХ, главных патентных троллей в списке участников нет. Угадайте, почему.
     
  • 1.5, Аноним (-), 15:40, 22/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Итак, вместо того, чтобы устранять этот баг законодательства, известный как "патентная система", на него навешивают костыли. Мило.
     
     
  • 2.7, Аноним (-), 16:18, 22/08/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лицензия <> патент.
     
     
  • 3.9, Аноним (-), 17:36, 22/08/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Лицензия <> патент.

    Примерно в той же степени, в которой 42 != "42". На деле и патенты, и лицензии на програмное обеспечение — одинаковые попытки легализации монополии. Исключение здесь — костыли вроде GPL, созданные для противодействия оным попыткам.

     
     
  • 4.11, umbr (ok), 19:50, 22/08/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Толсто же.
    Объясните, каким образом лицензия на программный продукт легализует монополию.
     
     
  • 5.12, AHAHAC (ok), 22:26, 22/08/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Apple и лицензия на создание iКирпичей.  
     
     
  • 6.13, Аноним (-), 23:09, 22/08/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы вообще понимаете разницу между патентом и лицензией?
     
     
  • 7.17, Michael Shigorin (ok), 15:31, 23/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы вообще понимаете разницу между патентом и лицензией?

    Может, стоило пояснить: патент подразумевает монополию (в рамках договора изобретателя с обществом), а вот софтверная лицензия -- это форма договора оферты, чтоб сэкономить на выяснениях и формализации отношений сторон.

    Известная фрисофтверная лицензия -- это вариант, который практически не требует выяснения (требуется один раз прочесть и понять) и вполне приятен в формализации (объёмом прав), что способствует гармонии в отношениях. :)

    А следующий шаг за отрицанием лицензии как таковой -- это, похоже, отрицание договоров.  Дальше, видимо, положено отменять человеческую речь и заменять хаотическим мычанием.

    Проблема с патентами -- в насильном впихивании в эту систему вне зависимости от воли человека и тем более конторы.  С лицензиями такой проблемы нет, поскольку как видим -- можно построить альтернативную реализацию от и до (хотя здесь можно вспомнить о проблемах интероперабельности -- но пока есть практическая возможность реверс-инжиниринга, это плохо, но необязательно смертельно).

     

  • 1.15, apollo2k4 (ok), 11:38, 23/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Таким образом у пользователей пакета окажется подробная карта используемой в пакете интеллектуальной собственности, позволяющая быстро оценить возможные риски, выявить потенциальные несовместимости и познакомиться с налагаемыми лицензией условиями использования.

    Интересно, а кто-то кроме корпоративных администраторов таким интересуется? Обычно купив телефон пользователь не сильно то переживает относительно интеллектуальной собственности которая там есть…

     
     
  • 2.16, umbr (ok), 11:51, 23/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не путайте пользователей пакета (разрабов, корпоративных администраторов) с пользователями продукта.
     
  • 2.18, ffirefox (?), 17:38, 23/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Обычно купив
    > телефон пользователь не сильно то переживает относительно интеллектуальной собственности
    > которая там есть…

    Ну, это до тех пор, пока поменяв телефон, он начинает сильно переживать, что немеренное количество денег, которые от потратил на свои любимые песенки и софт были выброшены на ветер. Благодаря идее Apple, скоро будет как и на десктопе, когда стоимость телефона будет сильно меньше софта, который на нем используется.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру