代码之家  ›  专栏  ›  技术社区  ›  moribvndvs

解决在封闭源代码项目中使用开放源代码库的问题[已关闭]

open-source
  •  1
  • moribvndvs  · 技术社区  · 16 年前

    有几个问题不是我们的核心业务。它们对我们的核心业务至关重要,但就人力、时间和专业知识而言,我们没有独立写作的业务。我熟悉并非常熟悉一些开源实现,使用封闭源代码友好的许可证,可以填补这些空白。我要么找不到开源的替代方案,要么就是废话。

    我准备了一份非正式的提案给老板看,包括每个项目的原始许可证,以供法律审查。作为一个对开源世界知之甚少的企业主,当他意识到这些库中有一些是开放的时,他起初有些犹豫。我尽力教育他(我自己也不是开源战士),但他确实提出了一些有效的问题,在某些情况下,我觉得我的回答不如我所能回答的好。

    担忧(由我老板的潜在客户表述)

    • 我们如何知道并确保开源项目中没有恶意代码?阅读并理解每一行?在那一点上,我们可以自己写!
    • 当事情出错时,我们该责备谁?有了支持许可证和负责任的一方,我们可以解决问题。如果他们不能通过,那么。。。你知道的。
    • 我们如何确定或衡量开源项目中的方法或实现是可靠的、高效的还是高质量的?

    问题: 您已经或将如何解决这些问题?

    1 回复  |  直到 12 年前
        1
  •  3
  •   Nate C-K    16 年前

    我们如何知道并确保开源项目中没有恶意代码?阅读并理解每一行?在那一点上,我们可以自己写!

    • 闭源代码也有同样的问题。事实上,封闭源代码更糟糕。有了开源软件,你至少可以自己检查一下,也可以听别人的话。有了封闭的来源,相信别人的话是你唯一的选择。

    • 可能是最大的问题。这取决于您使用的特定解决方案。有些东西是由信誉良好的供应商(如Red Hat)支持的,而其他东西则几乎没有支持。但“您知道”在这里很关键:最终无法保证有人会修复您在使用封闭源代码时遇到的bug。至少在开源的情况下,你可以雇佣第三方顾问来做这项工作,价格合适,因为你有开源。

    我们如何确定或衡量开源项目中的方法或实现是可靠的、高效的还是高质量的?

    • 与使用其他代码的方式相同?对于这个问题,我没有更好的答案。

    在许可方面,我们会承担什么样的责任[授权,这更是律师的问题和RFTL的问题]。

    • 是的,请律师给你提供建议。无论如何,每个科技企业都应该聘请律师。答案将取决于您正在处理的特定许可证,以及您计划对所开发的软件做什么。
    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号