今天的文章将从我的上一个帖子特别关注客户可能如何影响您的开放源码软件策略以遵从开放源码许可证。本文的上下文围绕着开放源码的发行,这主要是因为发行是大多数许可义务的主要“触发器”。
我将把文章分成两个部分:1)企业对消费者[B2C]和2)企业对企业[B2B]。区分客户群对我的讨论很重要,因为销售量、供求渠道和购买过程是非常不同的。
B2C -分销和消费者对政策的影响
大部分(如果不是全部的话)消费产品都嵌入了开源软件。任何购买了新的智能手机、个人电脑、视频游戏系统、平板电视或车载信息娱乐/导航系统的汽车的人,都很可能刚刚购买了基于或部分包含开源软件的技术。开源软件背后的理念是,消费者应该能够访问他所购买的产品中包含的(开源)代码。一个精通技术的消费者,对设备的工作原理感到好奇,可能会找出使用过的OSS和相应的源代码。如果您的政策在依从性方面是全面的,这应该没有影响。但是,如果了解操作系统许可的消费者发现了这一点不遵守许可证义务的开源发行,1你必须认真考虑一下你的政策失败的地方。
现在,消费者对新技术和新产品依赖于开源的需求非常突出。例如,智能手机的新移动应用程序每天在应用程序商店中出现成百上千个。我们知道这些应用程序使用的是开源的。我们还知道,移动应用程序开发人员现在在遵守许可的实践中更加主动与过去相比。
作为消费者,我们去商场,在大约45分钟内,我们手中就有了一个新的智能手机,而没有给予我们刚刚获得的任何考虑的开源组件。
B2B是一个非常不同的市场。
B2B -分布和对开源软件政策的影响
比起购买新手机,价格高得多的B2B交易会受到更严格的审查。公开您分发的开源软件组件,以及演示许可证遵从性,现在是最重要的购买需求。考虑到合规性的开放源码策略将通过向有关开放源码策略和发行版的潜在客户提供相当实时的信息,帮助减少销售周期中的这种新的繁文缛节。
在供应链上经常需要软件材料清单。所包含的信息的类型和格式可能因供应商的不同而有所不同。SPDX是一个Linux基金会工作小组,它的目的是减少冗余,并对许可证和版权信息的交流方式进行标准化。当供应商之间提出有关OSS使用和遵从性的问题时,SPDX有助于为供应链带来可问责性、可信度和效率。如果SPDX还不是您的开放源码策略的一部分,那么尽早查看可能会对您有好处。
获得新客户总是一件好事,但留住现有客户也是一件好事。询问您公司的开源发行版的可能不是一个全新的客户。由于开放源码遵从性市场总体上已经成熟,在合同续签或交叉销售时可能会出现这个问题。您的公司能够做出反应的速度是OSS政策成熟度的反映。
对并购的尽职调查包括越来越深入地调查目标公司使用开源的问题。除了通常的保证,陈述和赔偿要求的潜在侵权,收购方可能会要求材料清单或所有源代码的扫描。同样地,融资或分销交易也可能要求这些信息。如果您的政策没有彻底跟踪您组织中的OSS,那么您可能会遭遇讨价还价的劣势,或者面临缓解需求。
不同规模的客户组织、行业和您所涉及的各种交易将具有同样不同的需求。对一家公司来说,披露一份材料清单可能就足够了;另一个公司可能会要求您证明您已经完成了源代码扫描或开源审计。下一个公司可能会要求你证明你的分销完全符合要求。一个可操作的、有效管理的开放源码策略可以帮助您为客户解答所有这些问题。
所有这些都是真实世界的例子,说明客户——无论是消费者还是其他企业——如何影响您的开源策略。积极地记录已知的用法,扫描开放源码以确认您知道自己拥有什么,并定期更新策略,这些都是您公司的长期策略
1http://www.softwarefreedom.org/news/2009/dec/14/busybox-gpl-lawsuit/
