The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Компания LG опубликовала систему проверки соблюдения открытых лицензий

08.06.2021 12:36

Компания LG открыла под лицензией AGPLv3 инструментарий Fosslight, предназначенный для автоматизации процессов, связанных с отслеживанием соблюдения требований открытых лицензий при разработке ПО, использующего сторонние открытые компоненты. Помимо проверки лицензий Fosslight также может отслеживать появление проблем с безопасностью из-за уязвимостей в зависимостях или даёт возможность создавать собственные плагины для анализа любой интересующей информации.

В том числе Fosslight позволяет выявить упоминание в файлах с кодом особых условий распространения и информации, связанной с авторскими правами. Fosslight также выполняет анализ цепочки зависимостей, определяет какие лицензии используются в заимствованном коде или связанных библиотеках, и исключает наличие в одном проекте компонентов под несовместимыми или недопустимыми лицензиями. Например, для закрытых продуктов требуется убедиться в отсутствии кода под копилефт лицензиями, а в открытых не допустить возможные конфликты лицензий.

  1. Главная ссылка к новости (https://www.theregister.com/20...)
  2. OpenNews: В Linux Foundation разработан комплекс мер по обеспечению соблюдения открытых лицензий
  3. OpenNews: Компания Hewlett-Packard выпустила анализатор лицензионной чистоты FOSSology 1.2.0
  4. OpenNews: Опубликован стандарт SPDX 2.2 для обмена информацией о лицензиях в пакетах
  5. OpenNews: Linux Foundation унифицирует инструментарий для проверки соблюдения открытых лицензий
  6. OpenNews: Организация Linux Foundation выпустила инструмент для отслеживания использования открытых компонентов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55295-lg
Ключевые слова: lg, fosslight
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, InuYasha (??), 12:53, 08/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Меня одного бесит в каждый файл добавлять огроменный комментарий "здесь был Ва...GPL/MPL/ANAL notice"? Куда приятней положить в ахрив один файл с лицухой, чем тратить по несколько минут в день на прокрутку этого дерьма. Начинать надо с #include или #pragma once (или #if defined :) ).
     
     
  • 2.3, Аноним (3), 12:56, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Меня одного бесит... ?

    Да

     
  • 2.5, ыы (?), 12:59, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Прилягте на кушетку и расскажите нам о своем детстве....
     
     
  • 3.15, Жироватт (ok), 13:46, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Я свидетель!
    Я видел, как в детстве его жестоко травил препод по программированию, выросший в эпоху перфокарт и экономивший каждый байт... Не каждый ребенок-маугли требует столь долгого и кропотливого воспитания для жизни среди людей, как было в случае приучения его к гайдлайнам. Но все равно, доктор, он срывается на обфусцированный код без пробелов и табов, в одну строку...
     
     
  • 4.25, Аноним (-), 15:15, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    профи же пишут имена переменных в 256 байт, а в комментариях раскрывают что они означают. иногда объявляют неиспользуемые, для инклюзивности в именах переменных.
     
  • 2.6, Full Master (?), 13:01, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >чем тратить по несколько минут в день на прокрутку этого дерьма

    Ты в windows notepad что ли код пишешь/читаешь? Все нормальные редакторы (Vim/Emacs через плагины) и IDE умеют в folding комментариев.

     
     
  • 3.9, InuYasha (??), 13:05, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не угадал. В WordPad, потому что notepad не понимает LF :)
     
     
  • 4.13, Билли Гейтс (?), 13:24, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Обновите свою Windows 95 уже, ну сколько можно.
     
     
  • 5.21, InuYasha (??), 15:00, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Выпустите обновления - обязательно обновлю! )
     
     
  • 6.23, Жироватт (ok), 15:07, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мы их выпустили уже. Они сами не хотят к вам идтить. Гордые они.
     
  • 4.34, Аноним (34), 16:47, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Переходи на Notepad++
     
     
  • 5.38, Аноним (38), 18:30, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Notepad3. Французик поехал, сместив акцент с кодинга на политику.
     
  • 2.7, Вадик (??), 13:02, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет ни одного, можно сделать же через preprocessor, но в целом это бред, а вообще у меня слкадывается ощущение что все вот эти махинации нужны только для самих компаний. Настоящий свободный софт не нуждается вот в этих комментариях.
     
     
  • 3.24, Аноним (24), 15:12, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Скажу больше - настоящий свободный софт не нуждается в лицензии
     
     
  • 4.29, Аноним (29), 15:32, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сам по себе - нет.
    Но рядом пасутся хитрожопые корпорасты.
    Могут присвоить код без лицензии, лицензировать от себя и брать деньги с реального автора за использование.
    Так что приходится.
     
     
  • 5.47, n00by (ok), 08:58, 09/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Сам по себе - нет.
    > Но рядом пасутся хитрожопые корпорасты.
    > Могут присвоить код без лицензии, лицензировать от себя и брать деньги с
    > реального автора за использование.
    > Так что приходится.

    Лицензия от этого не спасает. "Корпорасты" из ООО "НТЦ ИТ РОСА" просто взяли мой код, начали его продавать, а теперь ещё и шантажируют судом. https://www.opennet.dev/openforum/vsluhforumID3/124359.html#210

     
  • 4.30, Аноним (30), 15:42, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    хвост собакой, исполняемый/интерпретируемый не свободен без исходного, исходный вообще не свободен без автора, компилятора и автора компилятора, свободная/пермиссивная лицензия нужна для свободного соавторства, я же не буду лично поддерживать и развивать ВСЕГДА, когда откину копыта НИКТО не будет поддерживать не свободный код больше килобайта, потому что один в поле не воин.
     
  • 2.14, Аноним (14), 13:32, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По-моему, это называется обсессивно-компульсивное расстройство. Возможно там параллельно другие расстройства, такое часто бывает. У меня было в детстве, это очень жёстко на самом деле. Среди прочего очень беспокоили незначительные вещи и было навязчивое желание всё выполнить в определённом порядке даже если объективно никаких причин нет. Всё прошло, когда начал жить отдельно от родителей, ага. Так что, отвечая на твой вопрос, тебя одного, да.
     
  • 2.20, Ordu (ok), 14:48, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Напиши файлик license.h:

    /* This file and any other file including this one is a subject of GNU Public License, which means...
    * ... *
    * ... */

    А во всех остальных, сделай #include <license.h>

    Проблем-то.

     
     
  • 3.48, InuYasha (??), 10:19, 09/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А во всех остальных, сделай #include <license.h>

    Была мысль, да. Но не видел чтоб так кто-либо делал. Не уверен, что так можно, jewридически.

     
     
  • 4.49, n00by (ok), 10:28, 09/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я делал с одним файлом https://github.com/icestudent/ontl/blob/master/ntl/copying.txt
    В США за нарушение их jewрисдикции пока не экстрадировали.
     
  • 2.31, Skullnet (ok), 15:56, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Меня одного бесит в каждый файл добавлять огроменный комментарий "здесь был Ва...GPL/MPL/ANAL notice"?

    Не всегда можно сделать большой файл с лицензией. Потому что иногда получается, что код скопирован из разных проектов с разными лицензями, причём 90% проекта под одной лицензией и пара файликов под другими. Например: весь проект под MIT и написан с нуля и пара файлов MIT, Apache, etc.

     
  • 2.39, Аноним (39), 18:33, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.gnu.org/licenses/gpl-faq.ru.html#NoticeInSourceFile
     
  • 2.45, Gefest (?), 23:08, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это вредная практика. Из-за этого компилятор дольше компилирует и растет углеродный след !!
     
  • 2.46, n00by (ok), 08:51, 09/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Меня одного бесит в каждый файл добавлять огроменный комментарий "здесь был Ва...GPL/MPL/ANAL
    > notice"?

    Вот что пишет Ален И. Голуб в книге "Верёвка достаточной длины, чтобы выстрелить себе в ногу", §27:

    Хотя требование вышеуказанной бессмыслицы и может согревать душу деспота-руководителя, но для облегчения сопровождения оно мало что дает.

     

  • 1.4, Аноним (4), 12:58, 08/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Юмор в том, что используя AGPLшный Fosslight вы должны выставить AGPL на ваш софт. Сам процесс проверки в такой ситуации достаточно тривиален.
     
     
  • 2.10, Омоним (?), 13:08, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Похоже на вброс
     
  • 2.12, Аноним (14), 13:22, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Лол нет конечно. Ты просто не можешь захостить онлайн эту проверку лицензий и при этом скрытно внести левые изменения в код -- ты обязан эти изменения опубликовать. Других особенностей по использованию софта нет.
     
  • 2.16, Аноним (16), 14:07, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сестра, срочно распечатать текст AGPL и приложить к этому анонимусу. Держать пока он его не прочитает.
     
     
  • 3.22, Жироватт (ok), 15:06, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Доктор, а он разве умеет читать? Чукча же не читатель, чукча - писатель!
     
     
  • 4.35, vdb (?), 16:51, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это проблемы чучки, а не доктора.
     
  • 2.37, Аноним (34), 16:53, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не должны. Вы Fossligh пользуетесь сами, а не предоставляете с его помощью какую-то публичную услугу.
     

  • 1.17, acroobat (??), 14:21, 08/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Ждём "открытый телефон" от LG
     
     
  • 2.26, макпыф (ok), 15:15, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    не, тут речь по мойму о том чтоб случайно в пропириетарщину не включить gpl
     
  • 2.43, Аноним (43), 20:18, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > "открытый телефон" от LG

    Недождётесь. Они свернули своё мобильное подразделение.

     
  • 2.44, Led (ok), 22:04, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Обновите базу этому боту - оно всё ещё про "телефоны LG" тексты генерирует.
     

  • 1.19, Аноним (19), 14:43, 08/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Install & Run
    > Requirements
    >     JAVA 1.8 or higher
    >     MariaDB 10.0 or higher or MySql 5.6 or higher

    Мда.

     
     
  • 2.41, Аноним (39), 18:37, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что не так? Надо раст и монгу?
     
     
  • 3.42, Урри (ok), 19:13, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    шела и sqlite было-бы полностью достаточно.
     

  • 1.27, Псевдоним (??), 15:25, 08/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А могли бы код писать вместо того чтобы поддерживать эти игры в лицензии.
    Для личного пользования лицензия не важна от слова совсем, хоть проприетарь воруй. Для коммерции лицензия превращается в механизм  давления и в любом случае ничего не гарантирует (существует множество юрисдикций, в каждом из которых слово остаётся за судьей, что при расплывчатости формулировок в самих лицензиях, в законах, в практике применения подобных слушаний оставляет столько пространства что чёрное всегда можно назвать белым, в итоге прав тот у кого дороже адвокат/взятка/лобби).
     
  • 1.28, Аноним (28), 15:30, 08/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    grep "GPL" src/*
     
     
  • 2.36, момомо (?), 16:52, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    grep -r GPL src
     
     
  • 3.40, Аноним (39), 18:36, 08/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    licensecheck -r src
     

  • 1.50, Аноним (50), 12:11, 09/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Единственная нормальная лицензия это BSD. Все остальное это не свобода, а лицемерная шняга.
     
     
  • 2.51, Аноним (14), 20:31, 09/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, я тоже очень люблю когда можно спокойно тырить себе чужой код и перебивать копирайты, я тебя понимаю. Потом конечно укажу неудачников где-нибудь в файле с лицензиями, если не забуду. Но, если я пишу гпл код, я делаю это чтобы он оставался доступным пользователям для их нужд и изменения не прятались от них, поэтому я уважаю тех, кто выкладывает свой код под гпл.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру