Źródła do inspekcji

Pakiet protexIP/Development służy do analizy kodu na zgodność z licencjami open source.

Pakiet protexIP/Development służy do analizy kodu na zgodność z licencjami open source.

Oskarżenia SCO przeciw IBM uświadomiły entuzjastom oprogramowania open source, że w milionach linii łatwo dostępnego kodu źródłowego kryją się pułapki mogące niespodziewanie zagrozić stabilności firmy.

Warunki licencjonowania kodu źródłowego oprogramowania open source są bardzo zróżnicowane i trudne do kontroli. Na domiar złego, nowych licencji open source wciąż przybywa - średnio co miesiąc organizacja OSI (http://www.osi.org ) rejestruje dwa nowe typy licencji.

Z myślą o producentach oprogramowania oraz korporacyjnych zespołach programistycznych mało znana firma Black Duck Software wprowadziła właśnie do sprzedaży protexIP/Development - kompleksowe rozwiązanie do kontroli kodu źródłowego open source pod kątem zgodności z licencjami.

Grunt to dobra baza

Rozwiązanie Black Duck analizuje kod źródłowy i prezentuje raporty dotyczące wykorzystania programów open source oraz zgodności ich implementacji z warunkami licencjonowania. System jest wyposażony w bazę z informacjami o ponad 120 mniej lub bardziej "otwartych" licencjach.

Program umożliwia zarządzanie cyklem tworzenia oprogramowania, poczynając od fazy koncepcji, przez pisanie kodu, aż do jego dystrybucji. Umożliwia również audyt i prezentację raportów dotyczących wykorzystanego kodu, a także indywidualnego wkładu w projekt każdego programisty czy zewnętrznej firmy zaangażowanej w realizację projektu.

Pakiet protexIP/Development pozwala realizować określoną politykę licencyjną. Jeżeli np. programista będzie chciał w komentarzu umieścić zapis, że kod jest dostępny na licencji, która nie jest zgodna z polityką firmy, pakiet wyświetli ostrzeżenie. Uniemożliwi też publikację na witrynie firmy kodu z warunkami licencji innymi niż wcześniej oficjalnie ustalone.

Nie tylko dla programistów

Black Duck Software oferuje usługę protexIP/Registry. Polega ona na tym, że kod oprogramowania jest skanowany przez oprogramowanie protexIP/Development, a następnie rejestrowany w bazie danych Black Duck Software (usługa kosztuje 1 tys. USD za każdą aplikację). Natomiast cena licencji protexIP/Development wynosi 2500 USD/użytkownika rocznie. Na witrynie internetowej firmy są dostępne 30-dniowe wersje testowe.

Firma zapowiada wprowadzenie kolejnych aplikacji. Podobne reguły można zastosować np. do realizacji usług audytu i analizy oprogramowania pod kątem zgodności z przepisami prawnymi. Black Duck Software jest najprawdopodobniej jedyną firmą na świecie, która oferuje tego rodzaju komercyjne oprogramowanie.

Drugie podejście

Microsoft udostępnił na warunkach open source bibliotekę WTL (Windows Template Library). WTL to zestaw narzędzi wspomagający tworzenie względnie prostych aplikacji dla Windows, który jest alternatywą dla bardziej zaawansowanego pakietu MFC (Microsoft Foundation Classes). Według Microsoftu dotychczas pobrano ok. 90 tys. kopii WTL.

Publikacja kodu WTL to już drugi krok Microsoftu w kierunku open source. Ostatnio, w ramach tzw. projektu SSI (Shared Source Initiative), firma opublikowała zestaw narzędzi WiX przeznaczony do tworzenia programów instalacyjnych Windows. W obu przypadkach wykorzystano licencję CPL (Common Public License), która pozwala na modyfikację i bezpłatną redystrybucję kodu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200