Open source 解决在封闭源代码项目中使用开放源代码库的问题
背景:有几个问题不是我们的核心业务。它们对我们的核心业务至关重要,但就人力、时间和专业知识而言,我们没有独立写作的业务。我熟悉并非常熟悉一些开源实现,使用封闭源代码友好的许可证,可以填补这些空白。我要么找不到开源的替代方案,要么就是废话 我准备了一份非正式的提案给老板看,包括每个项目的原始许可证,以供法律审查。作为一个对开源世界知之甚少的企业主,当他意识到这些库中有一些是开放的时,他起初有些犹豫。我尽力教育他(我自己也不是开源战士),但他确实提出了一些有效的问题,在某些情况下,我觉得我的回答不如我所能回答的好 关注事项(由我老板的潜在客户表述)Open source 解决在封闭源代码项目中使用开放源代码库的问题,open-source,Open Source,背景:有几个问题不是我们的核心业务。它们对我们的核心业务至关重要,但就人力、时间和专业知识而言,我们没有独立写作的业务。我熟悉并非常熟悉一些开源实现,使用封闭源代码友好的许可证,可以填补这些空白。我要么找不到开源的替代方案,要么就是废话 我准备了一份非正式的提案给老板看,包括每个项目的原始许可证,以供法律审查。作为一个对开源世界知之甚少的企业主,当他意识到这些库中有一些是开放的时,他起初有些犹豫。我尽力教育他(我自己也不是开源战士),但他确实提出了一些有效的问题,在某些情况下,我觉得我的回答不如
- 我们如何知道并确保开源项目中没有恶意代码?阅读并理解每一行?在那一点上,我们可以自己写
- 当事情出错时,我们该责备谁?有了支持许可证和负责任的一方,我们可以解决问题。如果他们不能通过,那么。。。你知道
- 我们如何确定或衡量开源项目中的方法或实现是可靠的、高效的还是高质量的
- 在许可方面,我们会承担什么样的责任[授权,这更是律师的问题和RFTL的问题]
问题:您如何或将如何解决这些问题?我们如何知道并确保开源项目中没有恶意代码?阅读并理解每一行?在那一点上,我们可以自己写
- 闭源代码也有同样的问题。事实上,封闭源代码更糟糕。有了开源软件,你至少可以自己检查一下,也可以听别人的话。有了封闭的来源,相信别人的话是你唯一的选择
- 可能是最大的问题。这取决于您使用的特定解决方案。有些东西是由信誉良好的供应商(如Red Hat)支持的,而其他东西则几乎没有支持。但“您知道”在这里很关键:最终无法保证有人会修复您在使用封闭源代码时遇到的bug。至少在开源的情况下,你可以雇佣第三方顾问来做这项工作,价格合适,因为你有开源
- 与使用其他代码的方式相同?对于这个问题,我没有更好的答案
- 是的,请律师给你提供建议。无论如何,每个科技企业都应该聘请律师。答案将取决于您正在处理的特定许可证,以及您计划对所开发的软件做什么