Anonim

Näiden tavoitteiden saavuttamisen kannalta olennaista on avoimen lähdekoodin käyttö. Helposti saatavissa, kustannustehokkaasti ja normaalin ohjelmistojen hankintaprosessin ulkopuolella avoin lähdekoodi on kaiken nykyisen ohjelmistokehityksen yhteydessä.

Avoimen lähdekoodin laaja hyväksyntä kasvaa edelleen tärkeänä vaihtoehtona kaupallisille ohjelmistoille. On turvallista sanoa, että avointa lähdekoodia on kaikkialla ja sitä käytetään organisaatiossasi riippumatta siitä, oletko tietoinen siitä. Itse asiassa se muodostaa vähintään 30 prosenttia kaikista koodirivistä kaikissa ohjelmistosovelluksissa - sekä sisäisesti kehitettyinä että verkkoosi asennetuissa kaupallisissa ohjelmistosovelluksissa.

Vaikka olet ottanut käyttöön käytännöt, jotka kieltävät sen käytön kehitysprosessissa, se on jo olemassa käyttöjärjestelmäsi tai tekstinkäsittelysovelluksesi perusteella. Usein avoimen lähdekoodin osuus sovelluksen kokonaiskannasta on vähintään 50 prosenttia.

n

Avoimen lähdekoodin yleisyydellä on ajatuksia herättäviä vaikutuksia elektroniikkateollisuuteen, koska se tuo uutta riskiä immateriaalioikeuksien ja turvallisuuden kannalta.

Koko elektroniikkateollisuudessa yleisesti esiintyvä sulautettu avoin lähdekoodi, joka asettaa suurempia haasteita sen käyttöä hallitsevalle lisenssille - General Public License version 2.0. GPLv2 on vanha avoimen lähdekoodin lisenssi, joka läpäisee merkittävän osan sulautetuista markkinoista.

Tunnistetuin sulautettu avoimen lähdekoodin projekti on sulautettu Linux, joka tarkoittaa Linux-käyttöjärjestelmän käyttöä sulautetussa järjestelmässä, joka löytyy sulautetusta tietokonejärjestelmästä, kuten matkapuhelimet, henkilökohtaiset digitaaliset assistentit ja mediasoittimet.

Sitä löytyy muun muassa koneohjauksesta ja teollisuuden automaatiosta. Sulautettu Linux eroaa serkkunsa Linux-käyttöjärjestelmästä siinä, että se on suunniteltu erityisesti laitteille, joissa on pienempi RAM ja flash-muistipohjainen tallennustila, eikä se sovellu käytettäväksi pöytätietokoneiden kanssa. Sulautettu Linux on olemassa suuressa osassa kuluttajalaitteita, ja se kuuluu GPLv2: n piiriin.

Digitaalisten oikeuksien hallinnan (DRM) draama
Kesäkuusta 2007 lähtien GPLv2 päivitettiin versioon 3, ja se ei ole yhteensopiva edeltäjänsä kanssa. Tämä lopettaa käytännössä vähittäiskaupan tulevan innovoinnin käyttämällä GPLv2: n kattamaa koodia lähinnä digitaalisten rajoitusten väärinkäytön määräysten takia.

DRM liittyy useimmiten DVD-levyihin ja muihin tietovälineisiin. DRM: n myötä laki, joka kielsi yksilöitä kirjoittamasta työkaluja, jotta se voisi kiertää sen rajoituksia, kuten Digital Millennium Copyright Act ja Euroopan unionin tekijänoikeusdirektiivi. GPLv3-säännökset syttyivät keskustelusta siitä, tukahdutettiinko nämä lait GPL: n tarkoitusta ja henkeä vai eivät. GPLv3: n tarkoituksena oli estää sitä, mitä Free Software Foundation -säätiön lakimies Eben Moglen (GPLv3: n aloittajat) nimitti Tivoizationiksi.

TiVo, samannimisen TiVo-digitaalisen tallennusjärjestelmän valmistajat, rakensi laitteelleen ohjelmiston sekä Linux-ytimen että GNU-ohjelmistojen avulla - molemmat ovat lisensoitu GPLv2: lla, mikä edellyttää jakelijoiden antavan lähdekoodinsa kaikkien ohjelmistoa saavien saataville. Tämä tarkoittaisi, että kaikki ostavat TiVo-laitteen. Tämän GPLv2-säännöksen tarkoituksena oli antaa kuka tahansa lisenssin nojalla ohjelmistoa käyttävälle muokata sitä tarpeidensa mukaan.

Vapaa ohjelmisto -säätiö uskoo, että TiVo korvasi lisenssin aikomuksen varmistamalla, että heidän laitteessaan toimisi ohjelmia, joissa on digitaaliset allekirjoitukset, jotka vastasivat heidän organisaationsa (ja olivat niiden valtuuttamia). TiVo julkaisi lähdekoodinsa muuttamista varten, kuten GPLv2: n määräyksissä esitetään, muokatut ohjelmistot eivät voi toimia niiden laitteissa. Siinä on ”Tivoization”.

Mielenkiintoista on, että Linux-ytimen isä Linus Torvalds on sanonut uskovansa, että TiVolla on oikeus käyttää digitaalisia allekirjoituksia rajoittaakseen heidän laitteistojensa toimintaa, koska yksityiset digitaaliset allekirjoitukset ovat tärkeitä ohjelmistoturvallisuuden kannalta. Hän on todennut, että hänen mielestään ohjelmistolisenssien, kuten GPLv2: n, pitäisi koskea vain ohjelmistoja, ei sitä käyttävää laitteistoa, ja jos ohjelmiston lähdekoodi julkaistaan ​​kenelle tahansa muunnettavaksi käytettäväksi muussa laitteistossa, hän ei näe sitä kuin GPL-rikkomus.

Moglenin mukaan FSF kehitti GPLv3: n tarkoituksenaan "kieltää sääntöjensä kiertäminen teknisin keinoin samalla selkeydellä, että se kieltää sääntöjensä laillisen kiertämisen".

Kolmannessa kansainvälisessä GPLv3-konferenssissa pitämässään esityksessä Moglen selitti asennettaan sanomalla: ”Sanotaan, että teen digitaalisen videonauhurin, sanotaan, että kutsun sitä TiVoksi, ja myyn sen sinulle ja sanon; 'Täällä on GPL'-ohjelmisto, tässä on lähdekoodi. Ainoa asia on, jos muokkaat tätä ohjelmistoa laatikoni sisällä, katkaisen palvelusi. ' Se olisi GPL: n suora rikkomus. Lisääisit ehtoa lisenssiin, etkä voisi tehdä sitä.

Sanomme, että lisenssin tulisi kieltää tekniset keinot kiertää sääntöjään, samalla selkeästi kuin se kieltää sääntöjensä kiertämisen, siinä kaikki. "

Vaikka on parasta kysyä pätevää juridista neuvoa GPL: n asianmukaisesta tulkinnasta ja siitä, miten se vaikuttaa yksittäisiin liiketoimintakäytäntöihin, on turvallista olettaa, että GPLv3 pyytää GPL: n piiriin kuuluvia sulautettuja avoimia lähteitä käyttäviä valmistajia vapauttamaan kaikki lähteensä koodi ja pidättäydyttävä estämästä sitä ympäröivän laitteiston muutoksia. Google Android -projekti on täydellinen esimerkki tästä mallista toiminnassa.

Elleivät yritykset ole halukkaita ja kykeneviä sallimaan tuotteidensa avointa muokkaamista, ne voivat haluta etsiä toteuttamiskelpoisia vaihtoehtoja kaikille sulautetulle avoimelle lähteelle, jota GPL kattaa.

Minne menemme täältä?
GPL: hen liittyvät kysymykset koskevat suuresti organisaatioita, jotka lähettävät GPL: tä sisältäviä tuotteita kummassakin sen iteraatiossa.
Valmistajat, jotka käyttävät elektronisia komponentteja, eivät aina tiedä, että ne sisältävät upotettua avointa lähdekoodia, joten he eivät olisi tietoisia dokumentoimatonta koodia koskevista lisenssisäännöksistä. Ilman selvää ymmärrystä siitä, mitä avointa lähdekoodia käytetään ja missä se sijaitsee, valmistajat jättävät itsensä riskille.

Usean lähteen kehitysympäristöjen kasvava monimutkaisuus edellyttää avoimuutta sovelluskehityksen elinkaaressa. Menestyvä avoimen lähdekoodin hallinta vaatii vankan ja täytäntöönpanokelpoisen ohjelmistoriskien hallintaprosessin, joka perustuu seuraaviin parhaisiin käytäntöihin:

Politiikka - kehitysohjeiden asettaminen avoimen lähdekoodin ja kolmansien osapuolien komponenttien hankintaa ja käyttöä varten
Koulutus - Varmistetaan, että kehitysryhmät ymmärtävät avoimen lähdekoodin käytännön merkityksen ja noudattavat niitä
Tarkastukset ja analyysit - Nykyisen luettelon pitäminen avoimen lähdekoodin ja kolmansien osapuolien komponenteista, raportit niiden käytöstä, tunnistettujen haavoittuvuuksien havaitseminen ja organisaation varoittaminen juridisista vastuista

Ohjelmistoriskien hallintapolitiikan toteuttamiseksi tarvittavista vaiheista kooditarkistukset ovat olennaisen tärkeitä sen yleisen menestyksen kannalta. Perusteelliset kooditarkastusten avulla turvallisuus- ja suunnittelutiimit voivat varmistaa, että avoimen lähdekoodin ja muiden valmistajien komponentit täyttävät samat tiukat turvallisuus- ja laadunvarmistuskynnysarvot, joita vaaditaan sisäisesti kehitetylle, omistusoikeudelliselle koodille.
Ne myös varoittavat organisaatiota dokumentoimattoman koodin olemassaolosta, siitä, mikä lisenssi ohjaa sen käyttöä ja sisältääkö tunnettu haavoittuvuus vai ei.

Kaikkien organisaatioiden tulisi varmistaa, että ne voivat vastata luottavaisesti seuraaviin kysymyksiin:
Mitä avoimen lähdekoodin ja kolmannen osapuolen ohjelmistokomponentteja käytämme?
Missä me niitä käytämme?
Ovatko he turvassa? Onko heillä tiedossa haavoittuvuuksia?
Mitä oikeuksia meillä on käyttää niitä ja noudatammeko niiden käyttöä koskevia velvoitteita?