Порівняння проєктів ліцензійної відповідності

Ви читаєте неофіційний переклад оригінальної сторінки.

Легко заплутатися в безлічі ініціатив та інструментів, які допомагають дотримуватися ліцензії на програмне забезпечення. Далі наведено короткий і неповний огляд деяких помітних проєктів.

REUSE не має наміру замінювати, а скоріше доповнювати їх. Ми намагаємося допомогти пояснити незрозумілу та відсутню інформацію про ліцензію та авторські права в самому джерелі. Ми надаємо розробникам можливість забезпечити належне та вичерпне ліцензування свого проєкту.

  • SPDX — це фундамент, на якому побудовано REUSE. SPDX визначає стандартизований спосіб обміну відомостями про авторські права та ліцензування між проєктами та людьми. Докладніше читайте в наших поширених запитаннях.
  • ClearlyDefined збирає та показує метадані та інформацію про безпеку великої кількості проєктів, розподілених у різних реєстрах пакетів. Це також мотивує розробників і кураторів розширювати дані про ліцензування проєкту та ситуацію з авторськими правами. REUSE у порівнянні зосереджено на розв’язанні проблем на рівні файлу для окремих проєктів, що, своєю чергою, полегшить зусилля ClearlyDefined.
  • OpenChain зосереджується на тому, щоб зробити відповідність ліцензії на вільне програмне забезпечення прозорішою, передбачуванішою та зрозумілішою для учасників ланцюга постачання програмного забезпечення. OpenChain рекомендує REUSE як один з компонентів для спрощення зрозумілості ситуації з ліцензуванням та авторським правом, але вимогливіший для досягнення повної відповідності.
  • FOSSology - це інструментарій для дотримання вимог щодо вільного програмного забезпечення. Він зберігає інформацію в базі даних і містить сканер ліцензій, авторських прав та експортні сканери. Це складніше, ніж REUSE та його інструмент, і скоріше оптимізований для фахівців з питань дотримання правових норм та юристів. Натомість REUSE має намір зберігати всю інформацію про ліцензування та авторські права у початкових файлах або поруч з ними, щоб захистити цю інформацію за повторного використання в інших місцях. Проєкти, сумісні з REUSE, мають інформацію про ліцензування, яку FOSSology (зокрема, її агент Ojo) виявляє набагато легше.
  • ORT, Інструментарій для аналізу OSS, - це набір інструментів, які доповнюють наявні проєкти з комплаєнсу. Інструмент сканера запускає сканер ліцензій на ваш вибір на вихідному коді проєктів та їхніх транзитивних залежностей. Якщо вони сумісні з REUSE, ORT буде набагато легше правильно визначити ліцензії всіх файлів, що використовуються в проєкті.
  • AboutCode - це набір інструментів для аналізу складу програмного забезпечення, серед яких найдоречніший — ScanCode Toolkit. Ці інструменти виявляють інформацію про ліцензування та створюють інвентаризацію компонентів. У проєктах, які відповідають вимогам REUSE, інформацію про ліцензії набагато легше виявити за допомогою ScanCode.