FOSSA: ღია წყაროს ღია ლიცენზიის მართვა

  • Oct 27, 2023

უფროსმა დეველოპერებმა იციან, რომ დღეს პროგრამირების ერთ-ერთი ყველაზე დიდი პრობლემა არ არის თავად კოდირება, არამედ ყველა საბაზისო კოდის ღია კოდის ლიცენზიის მარჯვენა მხარეს შენარჩუნება. FOSSA-ს აქვს პასუხი.

საწარმოს პროგრამული უზრუნველყოფა

  • ChatGPT-ის შემდეგი დიდი გამოწვევა: Microsoft-ის დახმარება Google-ის ძიების გამოწვევაში
  • როდის შეწყვეტს Microsoft Windows-ის ან Office-ის თქვენი ვერსიის მხარდაჭერას?
  • ტექნიკა 2023 წელს: 6 ახალი პრიორიტეტი თქვენი მოკლე სიისთვის
  • 14 საუკეთესო ვებ ჰოსტინგის სერვისი: რომელია სწორი თქვენი ვებსაიტისთვის?

არავინ გახდა პროგრამისტი, რათა მათ შეეძლოთ ღია კოდის ლიცენზიების მართვა. მაგრამ, ეს არის ის, რაც ბევრმა დეველოპერმა უნდა გააკეთოს ამ დღეებში. შავი იხვი პროგრამული უზრუნველყოფა, ღია კოდის პროგრამული უზრუნველყოფის ლოჯისტიკის და იურიდიული გადაწყვეტილებების მიმწოდებელი და ჩრდილოეთის ხიდი 2015 წელს აღმოაჩინა, რომ კომპანიების 66 პროცენტი ქმნის ღია კოდის პროგრამულ უზრუნველყოფას. ეს მშვენიერია, მაგრამ ყველა ამ კოდს გააჩნია ლიცენზიების მრავალფეროვნება, თითოეულს აქვს საკუთარი მოთხოვნები. რა უნდა გააკეთოს დეველოპერმა ან კომპანიამ?

დიდი ხანია არსებობს კორპორატიული პროგრამები, როგორიცაა Black Duck Software-ის პროგრამები, თეთრი წყაროს პროგრამული უზრუნველყოფა, და სონატიპი, რომელიც უზრუნველყოფს კოდის სკანირებას და ღია კოდის ლიცენზირების მართვას. ეს არ არის პატარა სამუშაო. Sonatype-ის მიხედვით, საშუალო აპლიკაცია შეიცავს 106 ღია კოდის კომპონენტს.

კევინ ვანგი, აღმასრულებელი დირექტორი FOSSA, განსხვავებული მიდგომა აქვს. მითხრა 22 წლის დამფუძნებელმა ღია წყაროს ლიდერობის სამიტი სონომაში, კალიფორნია: „კოდების სკანირება საკმარისი აღარ არის. FOSSA-ს მიდგომა დამოკიდებულების სკანირების მიმართ იყენებს როგორც სტატიკურ, ასევე დინამიურ კოდის ანალიზს. დინამიური ანალიზი საშუალებას აძლევს FOSSA-ს მიიღოს ზუსტი, პირდაპირი ხედვა იმის შესახებ, თუ რა დამოკიდებულებებია ჩართული build-ებში. სტატიკური ანალიზი ავსებს შედეგებს მეტამონაცემებით იმის შესახებ, თუ როგორ შედის დამოკიდებულებები ღრმა ინტელექტის მახასიათებლებისა და რეკომენდაციების ძრავების გასაძლიერებლად. ორივე ეს მიდგომა გამოიყენება თქვენი ღია კოდის მართვის ყველაზე ზუსტი, ეფექტური და ინტელექტუალური ინფრასტრუქტურის შესაქმნელად.

ეს ყველაფერი კარგია, მაგრამ ღია წყაროებით დამოკიდებულების ანალიზის ინფრასტრუქტურა, კომპანია საინტერესო ნაბიჯს დგამს წინ. FOSSA იყენებს ღია წყაროს ღია კოდის ლიცენზირების ავტომატურად მართვისთვის. მომწონს ეს გეგმა.

პროგრამა მხარს უჭერს 15-ზე მეტი ენა და გარემო. მათ შორისაა JavaScript, Java, Ruby, Golang და PHP. FOSSA დღეს არის ვებ სერვისი, დაწერილი Go-ში, რომელიც იმპორტს ახორციელებთ GitHub-დან.

FOSSA მუშაობს თქვენი პროექტის დამოკიდებულების ანალიზით მას შემდეგ, რაც თქვენი build სისტემა ააშენებს თქვენს პროექტს. ეს იძლევა ბევრად უფრო ზუსტ ინფორმაციას დამოკიდებულების შესახებ, ვიდრე უბრალოდ პაკეტის მანიფესტის ფაილების კითხვა. ეს რეალური პრობლემაა. როგორც FOSSA აღნიშნავს:

  • ზოგიერთი build ინსტრუმენტი არ არის განმსაზღვრელი, ამიტომ ორი ერთი და იგივე კონფიგურაციის მქონე აწყობა შეიძლება გამოიწვიოს სხვადასხვა დამოკიდებულების გამოყენება.
  • ბევრი ეკოსისტემა იყენებს სემანტიკურ ვერსიებს დამოკიდებულების დიაპაზონების დასაზუსტებლად, ამიტომ ერთი და იგივე კონსტრუქციის გაშვება დროის სხვადასხვა მომენტში შეიძლება გამოიწვიოს სხვადასხვა დამოკიდებულება, თუ ახალი ვერსია გამოქვეყნდება.
  • ზოგიერთი build ინსტრუმენტი შეასრულებს გარე ბრძანებებს ან თვითნებურ კოდს, რომლის სტატიკურად ანალიზი შეუძლებელია.

ასე რომ, იმის ნაცვლად, რომ შეეცადოთ გამოიცნოთ თქვენი build სისტემის ქცევა, FOSSA გადის ადგილობრივად თქვენი build ინსტრუმენტების გამოყენებით, რათა დადგინდეს ზუსტი დამოკიდებულებების ჩამონათვალი, რომლებიც გამოიყენება თქვენი ბინარის მიერ.

ამის რეალური საჭიროებაა. მიუხედავად კომერციული ხელსაწყოებისა, რომლებიც უკვე ხელმისაწვდომია, ვანგის თქმით, ადამიანების უმეტესობა კვლავ იყენებს ცხრილებს ლიცენზირების მოთხოვნების ხელით თვალყურის დევნებისთვის.

მაშ, რატომ ღია კოდის FOSSA-ს მიდგომა? ვანგმა განმარტა: „დღის ბოლოს ყველა განსხვავებულად იყენებს ღია წყაროს. მიუხედავად იმისა, რომ ბევრ ენაში არსებობს გარკვეული კონვენციები და სტრუქტურა დამოკიდებულებების მიმართ, თქვენ ყოველთვის გექნებათ უამრავი ზღვრული შემთხვევა. ხალხის კოდის გაზიარების გზების სიგანი. ამიტომ მნიშვნელოვანია, რომ ეს იყოს ღია და თანამშრომლობითი პროექტი“.

FOSSA თავად არის ლიცენზირებული Mozilla საჯარო ლიცენზია 2.0. ამ გეგმიდან ფულის გამომუშავებისთვის, ვანგმა განმარტა, რომ ბრძანების ხაზის ინტერფეისის (CLI) ვერსია უფასოა და ღია წყარო, ვებზე დაფუძნებული დაფა და მხარდაჭერა უზრუნველყოფს FOSSA-ს კარების შესანარჩუნებლად საჭირო შემოსავალს გახსნა.

ვფიქრობ, ვანგი აქ რაღაცას აპირებს. ღია კოდის ლიცენზიების მართვა აუცილებელი ბოროტებაა და FOSSA-ს მიმართვა ღია წყაროს მიდგომით შეიძლება იყოს მხოლოდ ის, რაც საჭიროა მის დასასრულებლად.

დაკავშირებული ისტორიები:

  • GitHub აადვილებს ღია კოდის პროექტების ლიცენზირებას ღია კოდის პროგრამით
  • Linux აჯობა იურიდიულ საფრთხეს მისი ერთ-ერთი დეველოპერისგან
  • Microsoft უერთდება ჯგუფს, რომელიც მუშაობს ღია კოდის ლიცენზირების საკითხების „განკურნებაზე“.
  • ღია წყარო არის 20