登入  |  English
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。

HP 推出企業 IT 開放源碼軟體追蹤工具

HP 公開了協助企業解決採用自由與開放源碼軟體潛在法律、財務和安全風險的 IT 管制專案與工具。發表的一系列工具與企業整體 IT 下的開放源碼軟體規劃指引,是由 HP 和其他軟體公司及 Linux 基金會(Linux Foundation)合作發展。

HP 表示,這次對於智財權方面的貢獻有賴為時 7 年的內部開發,並包括程序、政策及工具。HP 開放源碼及 Linux 組織副總裁 Christine Martino 表示,這項計畫是為了減低採用開放源碼軟體的門檻。

Martino 認為,企業 IT 部署了越來越多的自由與開放源碼軟體及中介軟體。開放源碼軟體不同於傳統私有軟體的特性,多數人對於自己的硬體嵌入開放源碼軟體的程度毫無所悉。大多數 IT 管制流程也沒有考慮到自由及開放源碼軟體,因此根本談不上管理。

HP 以最近某客戶為例,該客戶使用的自由與開放源碼軟體授權數量為 75,比原先預估的 25 種要多出 3 倍。這些用戶只有一個選擇,實施管制政策來安全地使用自由與開放源碼軟體,或者花 8 千萬更換這些軟體。

在 HP 發表的聲明中,軟體自由法律中心(Software Freedom Law Center)的創立董事 Eben Moglen 表示,採行適當的管制計畫可以確保遵循所使用軟體的授權條款。採用自由與開放源碼軟體的企業藉由了解這些軟體的授權需求,將得以節省成本與改善企業營運能力。

HP 透過開放源碼工具及最佳實施方案,發展了管制程序以管理所有伺服器平台上的軟體。為此 HP 推出了兩個線上開放源碼社群 FOSSology 和 FOSSBazaar,提供 IT 管制服務。

FOSSology 專案是用來追蹤與監控 IT 環境中自由與開放源碼軟體使用的工具。這套工具是以 HP 用以管理內部自由與開放源碼軟體所使用的工具為基礎,可處理這類軟體的取得、追蹤及授權。FOSSology 可以協助用戶找出 IT 組織內的自由與開放源碼軟體與相關授權。FOSSology 採用 GPL 第 2 版,已針對多數 GNU/Linux 平台提供支援。

FOSSBazaar 是與 Linux 基金會和 Coverity Inc.、 DLA Piper、 Google、 Novell、 Olliance Group LLC、OpenLogic Inc.、SourceForge Inc. 共同合作的成果。Martino 表示,FOSSBazaar 提供了線上資源如白皮書、自我評估工具、部落格與可供用戶分享資源的討論群組。

根據 FOSSology 網站的資料指出,人們需要能快速且精確描述某特定開放源碼專案授權方式的工具。不僅是專案本身宣稱使用的授權,這套工具必須能分析專案所有程式碼,並基於授權宣告和軟體授權相關文字,彙報所有使用到的授權方式。

如今市場上,不乏有像 Black Duck Software 這類從事開放源碼追蹤業務的公司。Black Duck 執行長 Doug Levin 表示歡迎 HP 來到這個市場。他認為 FOSSology 是不錯的開發者工具。軟體開發者用這套工具可以更了解他們的 GPL 使用情況。

FOSSology 網站表示這套工具不僅是報告某某套件用了某種授權,而是已經可以產生相當詳細的結果。該工具會嘗試分析套件中每一個檔案,找出其授權方式。但 FOSSology 的分析報告並非完全可靠。該網站表示,雖然分析結果具有相當可靠性,但不應視為完全正確。

RedMonk 分析師 Michael Cote 看好 HP 推出的這項計畫。他表示,這套工具免費且優點是開放源碼。對於一些不願使用 Black Duck 或其他商業產品來分析開放源碼授權的用戶,這套工具便可派上用場。開放源碼在企業應用的普及率,一直以來僅有模糊的估計。對於社群,以及更重要的,對於有意了解開放源碼軟體使用率的企業來說,能夠取得較為精確的量化評估相當重要。

Cote 表示,取得免費的開放源碼使用資料,可以讓用戶在無須增加負擔的情況下,針對開放源碼軟體應用與否,做出更恰當的決策。


相關網址:
1.HP 推出開放源碼追蹤專案
2.HP 追蹤開放源碼軟體




自由軟體鑄造場電子報 : 第 97 期 OSSF 電子報祝各位:鼠年行大運 好運鼠不完!

分類: 源碼新聞