登入  |  English
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
討論區
Forum 法政討論區 商業模式相關
關於Blackduck或FOSSology的疑問 (1 位瀏覽者) (1) Guest
Go to bottom Favoured: 0
TOPIC: 關於Blackduck或FOSSology的疑問
#373
關於Blackduck或FOSSology的疑問 2009/11/17 11:16  (10 Years ago) Karma: 0  
請問這類軟體會掃描所有的source code的全部內容嗎?還是只掃描版權宣告的部分?我上FOSSology的網站上看,似乎只掃描版權宣告的部分,那如果我的code用了某open source的某些function不就掃不出來?

CW Chung
!cwchungcwchung (User)
Fresh Boarder
Posts: 2
graphgraph
User Offline Click here to see the profile of this user
Logged Logged  
 
The administrator has disabled public write access.  
#374
Re:關於Blackduck或FOSSology的疑問 2009/11/18 15:38  (10 Years ago) Karma: 1  
Hi CW,

FOSSology 的確是只掃授權條款相關的關鍵文字,並沒有掃描比對原始碼。相對的,BlackDuck 是掃描比對原始碼。因此就您問題所提的狀來來說,若是您的程式碼中包含了某自由軟體的 function,而沒有將 function 的授權宣告也包含進來的話,BlackDuck 系統是比 FOSSology 容易判別出這樣的狀況。

不過 BlackDuck 的系統並非完美,還是會有掃錯或授權條款判斷錯誤的時候,因此針對 BlackDuck 系統所掃描出來的結果,需要人工再加以判讀,才可以得出完全精準的結果。

其實採用這類的軟體來掃程式,都是一種補強或補救的措施,治標不治本,也就是:一個軟體之所以會用這些系統來掃描,就是希望可以發現問題,並且解決問題,只有解決問題才會讓這樣的掃描工作具有意義。但是,若可以在軟體開發過程中,就做好第三人程式碼使用紀錄的工作,以及第一線的把關篩選工作的話,對於防止問題的發生,將會更有效果,不是嗎?

葛冬梅 Florence Ko
20091118 1537
tmk2005 (Admin)
Moderator
Posts: 38
graphgraph
User Offline Click here to see the profile of this user
Logged Logged  
 
Last Edit: 2009/11/18 15:43 By tmk2005.
 
The administrator has disabled public write access.  
#377
Re:關於Blackduck或FOSSology的疑問 2009/11/19 08:51  (10 Years ago) Karma: 0  
Hi Florence,

謝謝您的說明,我大致了解了,謝謝。

CW Chung
!cwchungcwchung (User)
Fresh Boarder
Posts: 2
graphgraph
User Offline Click here to see the profile of this user
Logged Logged  
 
The administrator has disabled public write access.  
Go to top
Powered by FireBoardget the latest posts directly to your desktop