开源评估框架
本文由本人翻译自 Bilgin Ibryam 的 A Framework for Open Source Evaluation,首发在云原生社区博客。 如今,真假开源无处不在。最近开源项目转为闭源的案例越来越多,同时也有不少闭源项目(按照 OSI 定义)像开源一样构建社区的例子。这怎么可能,开源项目不应该始终如此吗? 开源不是非黑即白,它具有开放性、透明、协作性和信任性的多个维度。有些开源是 Github 上的任何项目,有些必须通过 OSI 定义,有些是必须遵守不成文但普遍接受的开源规范。这里通过看一些商业和技术方面,再讨论社区管理习惯,来同大家分享一下我对评估开源项目的看法。 免责声明 这些是我的个人观点,与我的雇主或我所属的软件基金会和项目无关。 这不是法律或专业意见(我不是律师,也不是专门从事 OSS 评估的),而是外行的意见。 更新:我收到了多位开源律师的反馈并更新了文章! 这篇博文由订阅和分享按钮赞助,点击这些按钮表示支持。 知识产权 关于“开源”项目的第一个问题是关于知识产权的所有权。好消息是,即使不了解这些法律含义,你可以应用一个简单的 Litmus 测试。该项目是否属于你信任的信誉良好的开源基金会?例如,FSF 拥有其托管项目的版权,更多情况下拥有基金会(如 ASF、LF) 通过贡献者许可协议,聚合对其项目的贡献许可权。在任何一种情况下,你都可以相信他们将充当良好的去中心化管家,并且不会在一夜之间改变项目的未来方向。如果一个项目不属于信誉良好的软件基金会,而是由一家公司提供支持,那么问题是你是否信任该公司作为供应链合作伙伴。如果这些问题的答案是肯定的,请转到下一部分。如果答案是否定的,那么你最好调查一下版权所有者是谁,以及他们对你的长期前景和潜在风险是什么。今天的单一供应商开源项目,明天可能会变成闭源。 许可 商标出现在许可之前的原因是软件的权利人(通常是作者)通过许可授予最终用户使用一个或多个软件副本的许可。自由软件许可证是一种说明,它授予源代码或其二进制形式的使用者修改和重新分发该软件的权利。如果没有许可,这些行为将受到版权法的禁止。这里的重点是权利人可以改变主意并更改许可。权利持有人可以决定在多个许可证下分发软件或随时将许可证更改为非开源许可证。该软件也可能在公共领域,在这种情况下,它不受版权法的限制。公共领域并不等同于开源许可证,这是一种不太流行的方法,我们可以在这里忽略。 同样,如果不是律师,这是一个外行对许可的 Litmus 测试:该项目是否根据 OSI 批准的许可清单获得的许可?如果答案是肯定的,那么你可以依靠这些基金会的尽职调查来审查、分类许可并指出任何限制。如果答案是否定的,请让你公司的律师来查看和解释许可上的每个字以及可能的许可兼容性影响。 治理 在余下的检查中,我们正在从更多的商业和法律方面转向涉及开源项目领域的技术和社区。
