申报议题
合规软件建仓及开发计划 分享人:郑志鹏 从合规工具角度分析license兼容性 分享人:郑志鹏 貂蝉网站logo投票讨论 分享人:杨聪 | | yangcong | | yangcong_hit@163.com | 签名由网易邮箱大师定制 在2021年7月12日 20:50,openEuler conferencepublic@openeuler.org 写道:
您好!
openEuler sig-compliance SIG 邀请您参加 2021-07-14 10:00 召开的ZOOM会议(自动录制)
会议主题:sig-compliance双周会议
会议内容:欢迎大家申报议题
会议链接:https://us06web.zoom.us/j/84279416750?pwd=dzB0NlppUkR1dWVXOEExK29WL1pVUT09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler sig-compliance SIG invites you to attend the ZOOM conference(auto recording) will be held at 2021-07-14 10:00,
The subject of the conference is sig-compliance双周会议,
Summary: 欢迎大家申报议题
You can join the meeting at https://us06web.zoom.us/j/84279416750?pwd=dzB0NlppUkR1dWVXOEExK29WL1pVUT09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
More information
SIG-compliance双周例会 :
时间:2021年7月14日 上午10:00-12:00 会议主持人:郑志鹏 与会者(请与会者在下面添加您的姓名):杨聪、陈一雄、郑志鹏、江宇、刘吉林、卞乃猛、高琨、魏建刚 轮值主持人:杨聪
申报议题 1.从合规工具角度分析license兼容性 分享人:郑志鹏 2.合规软件建仓及开发计划 分享人:郑志鹏 3.兼容性检查工具计划 分享人:江宇 4.貂蝉网站logo投票讨论 分享人:杨聪
会议纪要 : 1.从合规工具角度分析license兼容性 分享人:郑志鹏 (1)当集成开源软件涉及到分发的场景下才需要考虑license兼容性。只是使用开源软件的场景,并不需要考虑任何license的问题(包括license兼容性) (2)SPDX的license operator: "and", 权利、义务、限制是取两个许可证的交集还是并集? a.会议达成的意见是新项目的权利是取交集,而义务和限制是取并集 b. 同时 and 也应该是当一个项目“组合”多个文件license时候的默认license。 (3)如果2个license规定的义务和限制,无法同时满足,则认为是“冲突”,如果一个license A 比 license B更“严格”,则称 license A 兼容 license B, 或者 license B “兼容于” license A, 所谓“兼容”,只是权利是子集, 义务和限制是父集。 (4)考虑license兼容性的基本流程。 考虑使用场景(是否分发)>考虑组合方式>考虑是否冲突>考虑是否有传染性>考虑license兼容性,确定最终整合项目的license. (5) 是否可以通过“外包协议”把公司接受别人的分发的软件的行为, 改为自己使用软件的行为,从而规避GPL的开源义务。 目前缺乏判例,但是这样的操作至少可以减少license违规的风险。在不得不使用GPL的情况下,可以考虑。
2.合规软件建仓及开发计划 分享人:郑志鹏 目前的计划是先将已有或者即将开发的工具托管到openEuler仓库下,以下几个工具将在近期建仓托管 (1)貂蝉:webUI,license元数据,API平台,报告可视化平台 (2)张飞:修改加强scancode(输出符合spdx标准,获取spdx基本认可,设置缓冲层,实现基础的增量扫描) (3)华佗血缘分析:基于scanoss的能力 (4)吕蒙:法律文本对照工具 (5)license兼容性检查工具
3.兼容性检查工具计划 分享人:江宇 建立一个license兼容性的数据库,输出许可证得到他们之间的关系,先收集许可证列表,尝试寻找他们之间的普适性规则,再按照这个规则制定标准; 目前人工识别成本较高,可以尝试用机器学习的方式去解决。输出的结果,按结果的准确性进行分级标注。
4.貂蝉网站logo投票讨论 分享人:杨聪 logo见链接,从线上线下的讨论结果来看,方案2投票数最多(方案2由貂蝉的拼音缩写DC构成的logo),方案4投票排在第二位(方案4由字母D中包含一个古典美女头像构成)
遗留问题 : 从引入的第三方软件描述项目所有软件license的图谱,按照某几种维度划分类别,以软件包(名称)的形式去映射license 分享人:魏建刚
| | yangcong | | yangcong_hit@163.com | 签名由网易邮箱大师定制 在2021年7月13日 20:34,yangcongyangcong_hit@163.com 写道:
申报议题
合规软件建仓及开发计划 分享人:郑志鹏 从合规工具角度分析license兼容性 分享人:郑志鹏 貂蝉网站logo投票讨论 分享人:杨聪 | | yangcong | | yangcong_hit@163.com | 签名由网易邮箱大师定制 在2021年7月12日 20:50,openEuler conferencepublic@openeuler.org 写道:
您好!
openEuler sig-compliance SIG 邀请您参加 2021-07-14 10:00 召开的ZOOM会议(自动录制)
会议主题:sig-compliance双周会议
会议内容:欢迎大家申报议题
会议链接:https://us06web.zoom.us/j/84279416750?pwd=dzB0NlppUkR1dWVXOEExK29WL1pVUT09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler sig-compliance SIG invites you to attend the ZOOM conference(auto recording) will be held at 2021-07-14 10:00,
The subject of the conference is sig-compliance双周会议,
Summary: 欢迎大家申报议题
You can join the meeting at https://us06web.zoom.us/j/84279416750?pwd=dzB0NlppUkR1dWVXOEExK29WL1pVUT09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
More information
-
openEuler conference -
yangcong