Одна из самых сложных частей разработки с открытым исходным кодом часто заключается в использовании открытого исходного кода и приложений в коммерческих решениях с закрытым исходным кодом. Зачастую целью разработчиков является сокращение жизненного цикла разработки приложения с помощью проверенных компонентов с открытым исходным кодом или приложений, уже проверенных для общего пользования.
Это может не быть проблемой для внутреннего частного решения, такого как частная корпоративная интрасеть или экстрасеть. Ситуация может застрять, если это решение будет передано для распространения или продажи партнерам, клиентам или общественности. Еще более неприятно, если готовое решение не предназначено для распространения как открытый исходный код.
Пояснение: Работая над проектом со смешанным исходным кодом, когда я отмечаю решение, которое включало бы открытый исходный код, но продавалось бы как закрытый исходный код, подразумевается, что это решение будет придерживаться лицензий с открытым исходным кодом для этих включенных компонентов и предоставит источник для те части с приложением, не раскрывая никакой код, предназначенный, чтобы остаться собственностью.
Управление интеллектуальной собственностью (IP), управление рисками и условное депонирование кода в той или иной мере существуют в течение некоторого времени. Эти области находятся на разных уровнях зрелости и часто растут, поскольку судебные системы создают прецедент для толкования.
Однако правовая система стоит дорого, и для фирм, стремящихся снизить риск, производитель программного обеспечения пришел к столу с потенциальным решением.
Black Duck Software объявила в понедельник о выпуске нового инструмента управления рисками для разработчиков программного обеспечения. protexIP / Development — это программный инструмент, который интегрируется с средой разработки (включая репозитории в стиле cvs) и включает в себя базу знаний лицензий с открытым исходным кодом и может проверять параметры проекта и код для обнаружения случаев конфликта.
Однако это не недорогой инструмент для тех, кто разрабатывает и распространяет коммерческие веб-приложения с компонентами с открытым исходным кодом. Стоимость составляет 2500 долларов США за место в год.
Кроме того, в компании размещается protexIP / Registry, который предлагает разработчикам возможность безопасно и безопасно передавать профиль проекта в Black Duck, и после подтверждения отсутствия IP или других лицензионных конфликтов они перечислены в реестре, отражая их соответствие. Это может помочь в отношениях с клиентами, а также в ситуациях, когда страхование включается в продажу или развертывание веб-приложения. Стоимость этой услуги составляет 1000 долларов за проект.
Хотя я не одобряю эти продукты, это один из первых, объединивший мир коммерческого программного обеспечения и программного обеспечения с открытым исходным кодом, и показывает, насколько распространенным становится сочетание этих двух факторов при разработке приложений.