【eNet硅谷动力专稿】
开源软件(OSS)经常在企业
IT部门的“雷达”监视下“飞来飞去”,如果对于开源软件的治理不到位,不能识别出它的潜在问题并有效地运用合法的许可含义,那么它就可能会崩溃甚至给企业带来巨大的损失。
Burton Group公司应用平台策略高级分析师Joe Niski最近做了一项新的调查报告,该报告指出,致力于
SOA项目和其它软件项目的开发者对于OSS组件的使用很频繁,虽然OSS组件在很大程度上给他们带来了方便性和实用性,但是IT部门、质量评价(QA)部门和法律部门却忽略了许可的细节,如果真的出现了问题的话,风险自负。
Joe Niski表示, Sun Microsystems公司的Java开发工具包JDK正在变得日益普及,随着Eclipse集成开发环境(IDE)的广泛使用,很多公司开发的应用都用到了Eclipse的OSS组件,而这些应用属于私有应用。这就带来了一系列的法律问题,因为虽然开源许可要比传统的供应商许可
自由得多,当它们仍然属于许可的范畴。开源组件的条款和条件也必须要遵守,Joe Niski在一篇长达27页的报告(《开源管理:谁拥有开源软件》)中详细解释了这个问题解释,在一个27页的报告中, “开放源代码管理:谁拥有该软件” ?
如果企业不知道在他们开发的应用软件中存在开源Web服务以及其它开源组件的话,它就有可能认为该应用软件是其私有财产,结果不久发现自己正面临着法律方面的问题,因为自己所开发的应用软件中包含开源软件,Niski警告说。但问题是,开源软件经常会悄无声息地溜进IT部门。
Niski在他的报告中写道,“许多Java平台,Java企业版(Java EE)应用服务器都会采用一些Apache软件基金会(Apache Software Foundation)发布的级别较低的组件。专门的Linux操作系统版本杯嵌入在各种
网络和电信设备中。换言之,很多没有刻意采用甚至考虑开源软件的企业很有可能会购买这些产品,并把它们捆绑到自己的商业产品中,用作他们核心IT基础设施的一部分。”
开源软件在IT雷达的监视下悄悄进入企业的第二个方式是,当公司内部的开发人员或商业伙伴开发客户软件时,“有可能使用了一些开源组件和工具。” Niski说。
无论开源软件是以何种方式进入企业的,对它视而不见绝对不是什么好事,Joe Niski警告说。它可能会带来法律问题和IT基础建设的混乱。
