Srovnání projektů na dodržování licencí

Čtete neoficiální překlad originální stránky.

V množství iniciativ a nástrojů, které pomáhají s dodržováním softwarových licencí, je snadné se zmýlit. Níže uvádíme stručný a neúplný přehled některých pozoruhodných projektů.

REUSE je nechce nahradit, ale spíše doplnit. Snažíme se řešit nejasné a chybějící informace o licencích a autorských právech přímo u zdroje. Umožňujeme vývojářům zajistit správné a vyčerpávající licencování jejich projektu.

  • SPDX je základem, na kterém je postaveno REUSE. SPDX definuje standardizovaný způsob sdílení informací o autorských právech a licencích mezi projekty a lidmi. Více informací najdete v našich FAQ.
  • ClearlyDefined shromažďuje a zobrazuje metainformace a bezpečnostní informace o velkém počtu projektů distribuovaných v různých registrech balíčků. Motivuje také vývojáře a správce k rozšíření údajů o licenční a autorskoprávní situaci projektu. REUSE se oproti tomu soustředí na řešení problému na úrovni souborů jednotlivých projektů, což zase usnadní práci ClearlyDefined.
  • OpenChain se zaměřuje na zprůhlednění, předvídatelnost a srozumitelnost dodržování licencí svobodného softwaru pro účastníky dodavatelského řetězce softwaru. OpenChain doporučuje REUSE jako jednu ze složek pro zvýšení přehlednosti situace v oblasti licencí a autorských práv, ale má vyšší požadavky na dosažení plné shody.
  • FOSSology je sada nástrojů pro zajištění shody se svobodným softwarem. Ukládá informace do databáze a obsahuje skenery licencí, autorských práv a exportů. Je složitější než REUSE a jeho nástroj a je spíše optimalizován pro úředníky pro dodržování předpisů a právníky. REUSE místo toho zamýšlí, aby všechny informace o licencích a autorských právech byly uloženy ve zdrojových souborech nebo vedle nich, aby byly tyto informace chráněny při dalším použití jinde. Projekty, které jsou v souladu s REUSE, mají své licenční informace mnohem snadněji detekovány pomocí FOSSology (konkrétně jeho agentem Ojo).
  • ORT, OSS Review Toolkit, je sada nástrojů, které doplňují stávající projekty shody. Jeho skenovací nástroj spouští vybraný licenční skener na zdrojovém kódu projektů a jejich přechodných závislostech. Pokud jsou tyto soubory v souladu s REUSE, bude pro ORT mnohem snazší správně určit licence všech souborů použitých v projektu.
  • AboutCode je sada nástrojů pro analýzu složení softwaru, mezi nimiž je nejvýznamnější ScanCode Toolkit. Tyto nástroje zjišťují licenční informace a vytvářejí soupis komponent. U projektů, které jsou v souladu s REUSE, se pomocí nástroje ScanCode mnohem snadněji zjišťují licenční informace.