開源合規處理方法
「法規遵從性工業園區」是乙個喚起反烏托邦影象的組織,該組織從事複雜且昂貴的過程以遵守開放源**許可條款。 當生活經常模仿藝術時,許多組織都參與了這種實踐,可悲的是,他們剝奪了開放源**模型的許多好處。 本文提出了一種經濟有效的方法來實現開源軟體許可證的合規性。
開源許可通常對從第三方許可的**分發者施加三個要求:
提供開源許可證的副本
對於copyleft許可證(如gpl),使相應的源**可用於分發者
(與任何一般性宣告一樣,可能會有例外,因此始終建議您仔細閱讀許可條款,並在必要時尋求律師的意見。)
因為源**(以及任何相關的檔案,例如許可證/自述檔案)通常包含所有這些資訊,所以最容易遵循的方法是簡單地將源**與二進位制/可執行應用程式一起提供。
建立該檔案的時間和費用不容小under。 儘管有一些軟體工具可用於部分自動化流程,但這些工具通常需要資源(例如,工程師,質量經理,發布經理)來準備要掃瞄的**並檢查結果的準確性(沒有工具是完美的並且不能進行審查)。幾乎總是需要的)。 您的組織擁有有限的資源,將其轉移到此活動中會導致機會成本。 加上此費用,每個後續發行版本(主要版本或次要版本)都需要進行新的分析和修訂。
如果不選擇發布未被認可的資源,還會導致其他成本。 這些源於不將源**發布給開源專案的原始作者和/或維護者,即上游活動。 僅上游一項很少能滿足大多數開源許可證的要求,這就是為什麼本文主張與您的二進位制檔案/可執行檔案一起發布源**的原因。 但是,上游和提供源**以及您的二進位制/可執行檔案都可以帶來額外的經濟利益。 這是因為您的組織將不再需要保留您的**更改的私有分支,而每次發布時都必須在內部將這些**更改與開放源**位進行合併-隨著內部**庫與社群專案的分離,這將導致越來越昂貴和混亂的工作。 上游還增強了開源生態系統,這鼓勵了社群的進一步創新,您的組織可能會從中受益。
那麼,為什麼許多組織不發布其產品的源**以簡化其合規性工作呢? 在許多情況下,這是因為他們相信,它可能會揭示使他們具有競爭優勢的資訊。 考慮到這些專有產品中的大量**很可能是開源**的直接副本,以啟用諸如wifi或雲服務之類的功能,這是大多數現代產品的基本功能,因此在許多情況下,這種信念可能會錯位。
即使對這些開放源**的作品進行了更改以使其適合專有產品,這些更改通常也很少,並且幾乎沒有新的版權表達或可專利的內容。 因此,任何組織都應該從這個角度審視其**,因為它可能會發現其**庫中有絕大多數是開源的,只有很小一部分是真正的專有**,並有可能與競爭對手區分開來。 那麼為什麼不將源分配到那些非差分位並向上游分配呢?
考慮拒絕合規性工業園區的想法,以降低成本並大大簡化合規性。 以預期的方式使用開放源**,並體驗發布源**的樂趣,從而受益於自己的底線和開放源**生態系統,您將繼續從中受益匪淺。
翻譯自:開源合規處理方法
SLA合規率是什麼? SLA合規率實踐分析
sla合規率指的是 在商定的sla時間內事件解決的百分比。保持最大的sla合規率。跟蹤sla合規性級別有助於it服務台 儘管sla合規率很高,但是使用者滿意度卻降低 有時,僅僅是為了避免違反sla,it服務台技術人員會在沒有適當解決方案的情況下關閉故障單。發生這種情況時,儘管sla合規率很高,但是使...
jxTMS 合規性保證
jxtms 低成本快速定製的業務系統個人開發平台。合規性保證之所以重要,乃在於其可以提供可立刻兌現的客戶價值 在jxtms中,合規性保證從一開始就是開發的重點,目前供提供了三個方面的保證能力 合規性保證是乙個雙刃劍,其缺點在上篇文章中我們討論的比較詳細了,主要就是因為系統的剛性也同樣會阻止中小企業靈...
ExchangeOnline合規性管理
一 就地電子資料展示和保留 就地電子資料展示允許組織內的授權合規性管理員搜尋整個exchange組織的郵箱資料 預覽搜尋結果,並可以複製到發現郵箱將其匯出到以pst為拓展名的檔案。就地電子資料展示使用的是exchange搜尋建立的內容索引,基於角色的訪問控制 role based access co...