开放逻辑最近进行了一次调查确定各公司是否完全了解根据通用开源许可证条款构成分发的活动。调查的重点包括:
- 67%的受访者表示他们的公司不发行开源软件,他们还表示他们参与了一些活动,如向客户或合作伙伴提供软件、提供移动应用程序下载或向外包商提供软件,这些活动构成了开源许可证下的发行。
- 只有22%的公司在使用任何工具(开源、内部或外部工具)研发部(第三方)或服务,以确定他们是否使用开源软件,尽管84%的公司使用开源软件。
- 50%的软件开发人员受访者表示他们的公司发行开源软件,而只有14.3%的法律人员表示他们的公司发行开源软件。
归根结底,这些公司中的许多可能在未意识到的情况下发布开放源码,从而有可能违反GPL和其他开放源码许可证的copyleft条款。
分发是一个关键因素,因为它触发了开放源代码许可证中的额外义务,从而引发了额外的法规遵从性要求。显然,这里存在一个脱节。公司通常没有完全意识到他们的活动构成了开放源代码许可证下的分发。
造成这种断开的原因有几个:
- 公司通常不完全理解什么是分销。
- 关于开源使用的信息没有在整个组织中有效地共享
- 公司没有合适的工具或流程来查找和跟踪使用开源的地方
好消息是,组织可以而且应该采取明确的步骤来确保遵守开源许可证。
- 制定和开放源代码政策。OpenLogic提供了一个免费策略生成器Wazi提供关于开放源码政策的建议.
- 就开源许可和您的开源政策对技术和法律人员进行教育。福斯巴扎是一个帮助公司了解开源法规遵从性问题的社区。
- 开发跟踪开源使用的过程和系统。软件弗里登法律中心出版GPL合规性实用指南.
该调查由OpenLogic于2010年6月进行,共有82名受访者,包括开发人员、架构师、法律和合规团队的成员。受访者来自中小型和大型公司:35%来自员工超过1000人的公司;29%的员工在50至1000人之间,29%的emp低于50人罗伊斯。
您可以访问一整套调查结果在这里