<cite id="37d7p"><p id="37d7p"><thead id="37d7p"></thead></p></cite>
    <del id="37d7p"><span id="37d7p"></span></del>

    <mark id="37d7p"></mark>

  1. 首頁 > 數據存儲頻道 > 數據庫 > 操作系統與開源

    統信軟件的開源合規治理體系構建之路

    2022年08月01日 16:57:11   來源:中文科技資訊

      7月29日全球數字經濟大會——2022開放原子全球開源峰會開源合規分論壇在北京大興亦創國際會展中心舉行。統信軟件作為國內開源領域的優秀代表受邀參與圓桌對話環節,分享統信軟件在開源合規方面的實踐經驗與思考。

      本次圓桌由開放原子開源基金會法務與知識產權部王荷舒主持,統信軟件知識產權總監康正德、廣州知識產權法院審判委員會委員著作權審判庭庭長譚海華、北京大學法學院教授張平、國家工業信息安全發展研究中心軟件所開源技術研究部技術總監周峻松、新思科技亞太地區大客戶技術經理高揚圍繞知識產權合規、數據合規、出口管制、代碼合規工具等角度探討開源合規治理體系的構建之路。

      一起來看看統信軟件知識產權總監康正德都聊了哪些話題以及他的精彩觀點~

      話題一

      企業實踐中保障開源合規的重點和難點在哪些方面?企業開源合規有體系嗎?如有,您認為包含哪些方面?

      統信軟件知識產權總監康正德:企業的開源治理,包含了開源安全、開源合規、開源供應鏈等等,所以企業的開源合規工作也不是孤立的,往往需要與其他工作結合起來。

      對于開源合規,主要集中在開源知識產權風險的應對上,如何遵守許可證規定的通知義務和開源義務以避免觸發著作權、專利、商標的侵權風險。此外,開源還涉及到域外管轄和出口管制的合規,例如美國出口管制條例EAR和我國的出口管制法規。

      當前開源許可證眾多,每個許可證所規定的義務又各不相同,呈現出復雜多樣、互不兼容的特點。這些都需要法務人員進行專業地分析和解讀,而最后的合規處理又需要落實到代碼和文件,需要由程序員來進行落地操作。所以企業開源合規工作的特點就是涉及人員多、涉及部門多、協同要求高。

      我們認為,企業開源合規的成效,除了依賴于開源合規管理制度、開源合規工具,員工的開源素質是重點,包括員工對公司開源政策的理解,對重要許可證義務的理解,以及對標準合規處理的掌握。只有不斷通過培訓提高員工的開源素質,開源合規工作才能事半功倍。

      開源合規工作的難點,應該是企業不斷增長的合規需求與合規工具有限功能之間的矛盾。開源合規需求很多,包括:軟件物料清單、組件識別、篡改識別、代碼溯源、依賴檢測、許可證兼容性分析等等,各種合規工具在不同需求點上表現不一;當前,由于開源供應鏈的合規需求上升,對軟件物料清單的準確性和完整性又提出了更高的要求。

      企業的開源合規體系,這方面的研究和實踐都很多,IBRAHIM HADDAD博士的《Open Source Compliance in the Enterprise》一書中就有系統的闡述。大致包括:企業開源政策、開源合規管理組織、開源合規管理辦法和流程、開源合規工具。

      我們認為,企業建立適合自身的開源政策最為重要。有的企業只是在企業內部使用開源軟件,并不做分發,它要遵守的開源合規義務就很少,主要需要考慮的可能就是開源供應鏈上游帶來的合規風險;有的企業在產品中使用開源軟件也做分發,但對自研代碼要求閉源,那他就要高度關注開源代碼和開源組件的選擇和使用方式,避免違反copyleft許可證帶來的開源義務;有的企業是既使用開源也向外開源,那他要關注的就更多了,既要避免許可證沖突又要符合開源通知義務。

      企業必須根據自身戰略和定位制訂清晰的開源政策,并以其指導開源合規管理辦法的制訂,以及開源合規管理組織的職責和工作。

      話題二

      您認為參與開源——不論是作為使用者、貢獻者或引領者——最重要的合規建議是什么?

      統信軟件知識產權總監康正德:建議一:跟所有其他的企業合規工作一樣,開源合規也需要合規成本,這個成本可能是人力成本,也有可能是產品延遲發布的時間成本,所以開源合規的開展應以對項目最小影響為目標,科學地設置審核節點和審核內容非常重要。

      例如:在立項階段就要求研發經理向合規審核小組提出開源使用請求,包括:項目是否開源、項目擬采用的開源許可證、項目擬采用的組件或第三方庫及調用方式等,避免事后因重大合規缺陷導致的返工。

      還有可以在第一輪全量測試時進行項目代碼審計,既能對項目代碼進行完整掃描,發現問題又能即時返回研發進行代碼修改。

      建議二:行動起來最重要,馬上就開始進行開源合規審核吧。不用等到所有資源全部到位,也不用等到各項功能都完全達標的合規工具,開源合規審核最重要的因素還是人。哪怕是簡易審核流程,也能將最重要的不合規項發現出來。

      “開源”概念發端于國外,在我國起步較晚。但近年來我國從開源戰略布局到開源生態發展均勢頭迅猛,開源在推動技術創新、促進產業協作、加快各行業數字化進程方面發揮的作用日益凸顯。由此企業或個人在使用、參與或主導開源項目的過程中,面臨越來越多開源合規問題亟待解決。

      開源合規論壇的舉辦,給開源企業、個人打開了解開源規則、協議和生態的窗口,通過開源實踐思考開源合規治理體系構建之路。以統信軟件為代表的基礎軟件廠商在開源領域開始嶄露頭角,積極貢獻開源、參與開源合規治理,期待更多開源力量加入進來,共同繁榮國內開源生態。

      文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。

    [編號: S052]
    分享到微信

    即時

    小米新一代折疊屏手機MIX Fold 2發布 京東購機以舊換新至

    8月11日,2022年雷軍的年度演講“穿越人生低谷的感悟”如期而至。除了分享個人感悟之外,雷軍還帶來了包括小米MIX Fold 2折疊屏手機、Redmi K50至尊版等在內的10款新品。小米官方表述,小米MIX Fold 2跑完了折疊屏的最后一公里,厚度僅為5.4mm,性能、品質、綜合體驗會讓大家感到驚艷。

    新聞

    踏歌智行榮膺國家級專精特新“小巨人”企業稱號!

     近日,第四批國家級專精特新“小巨人”名單發布,踏歌智行成功上榜!皩>匦隆笔侵笇I化、精細化、特色化、創新能力突出的中小企業,是優質中小企業的中堅力量。而“小巨人”企業更是“專精特新”中小企業中的佼佼者,是創新能力突出、掌握核心技術、細分市場占有率高、質量效益好的排頭兵。

    3C消費

    小米新一代折疊屏手機MIX Fold 2發布 京東購機以舊換

    8月11日,2022年雷軍的年度演講“穿越人生低谷的感悟”如期而至。除了分享個人感悟之外,雷軍還帶來了包括小米MIX Fold 2折疊屏手機、Redmi K50至尊版等在內的10款新品。小米官方表述,小米MIX Fold 2跑完了折疊屏的最后一公里,厚度僅為5.4mm,性能、品質、綜合體驗會讓大家感到驚艷。

    研究.峰會

    2022-2023年中國知識付費行業:資本市場逐步回歸理性

    近幾年來,隨著互聯網行業不斷發展,知識付費行業獲得流量紅利,政策層面亦進一步加強知識版權保護。雖然知識付費的市場規模仍在擴大,然而,經歷了一輪飛速發展,行業正面臨付費復購率逐步下降、缺乏內容品質標準化等發展阻礙。

    雯雯被四个男人拖进工地

      <cite id="37d7p"><p id="37d7p"><thead id="37d7p"></thead></p></cite>
      <del id="37d7p"><span id="37d7p"></span></del>

      <mark id="37d7p"></mark>