Comparaison des projets de vérification de licence
Vous lisez une traduction non officielle de original page.
Il est facile de se perdre dans la multitude des initiatives et outils d’aide à la conformité des licences logicielles. La liste ci-dessous est un aperçu court et incomplet des projets les plus notables.
REUSE n’a pas pour vocation de les remplacer, mais plutôt d’être complémentaire. Nous essayons de clarifier, dès la source, les informations ambiguës ou manquantes liées aux licences et aux droits d’auteur. Nous donnons aux développeurs les moyens de garantir une mise sous licence correcte et exhaustive leurs projets.
- SPDX est le pilier sur lequel repose REUSE. SPDX définie un standard pour échanger les informations de droits d’auteur et de licence entre les projets et les personnes. Plus d’information dans notre FAQ.
- ClearlyDefined receuille et affiche les métadonnées et les informations de sécurité d’un grand nombre de projets distribué sur différent registres de packet. Il ecourage aussi les développeurs et gestionnaires à enrichir les données relatives aux licences et droits d’auteur d’un projet. REUSE, quant à lui, ce concentre sur la résolution de problème au niveau des fichiers pour des projets individuels, ce qui facilitera en retour le travail de ClearlyDefined.
- OpenChain vise à rendre la conformité aux licences logicielles libres plus transparente, prévisible et compréhensible pour les acteurs de la chaîne d’approvisionnement logicielle. OpenChain recommande REUSE comme l’un des composants pour clarifier la situation liée aux licences et aux droits d’auteur, mais à un niveau d’exigence plus élevé pour atteindre une conformité totale.
- FOSSology est une boîte à outils dédiée à
la conformité des logiciels libres. Elle concerve les informations dans
une base de données et intègre des outils d’annalyse de licence, de droits
d’auteur et d’export. Elle est plus complexe que REUSE et ces outils, et
plutôt optimisée pour les experts conformité et les juristes. REUSE, en
revanche, vise à concentrer toutes les informations de licence et droits
d’auteur dans les fichiers source ou à proximité de ceux-ci, afin de les
protéger lors de leur réutilisation ailleurs. Les projets conformes à
REUSE ont leurs informations de licence détectées beaucoup plus facilement
par FOSSology (en particulier son agent
Ojo). - ORT, l’OSS Review Toolkit, est un ensemble d’outils complémentaire aux projets de conformité existants. Son outil d’analyse exécute le scanner de licence de votre choix sur le code source de projets et leurs dépendances transitives. Si elles sont conforme à la norme de REUSE, il sera beaucoup plus simple pour ORT de déterminer correctement les licences de tous les fichiers utilisés dans le projet.
- AboutCode est une suite d’outils d’analyse de composition logicielle, dont le plus pertinent est le ScanCode Toolkit. Ces outils détectent les informations de licence et génèrent un inventaire des composants. Les projets conformes à la norme de REUSE voient leurs informations de licence détectées bien plus facilement par ScanCode.