En titt på Linux Foundation Self Assessment Checklist

Denne uken Linux Foundation har avduket Self-Assessment Sjekkliste (SAC) som en del av Open Compliance Program (OCP) kunngjorde tidligere i år. Hvis organisasjonen er involvert i arbeidet med åpen kildekode, vil du ønsker å ta en nærmere titt.

The Linux Foundation sjekkliste er et sett av beste praksis for å sikre at organisasjonen, eller dets leverandører, etterlever med lisenskravene. Sjekklisten omfatter flere områder, for eksempel compliance management, opplæring, forretningsprosesser, og mer

Hvis du følte en liten pause kommer på minuttet du leser ordet ". Compliance, " slappe av. SAC er relativt smertefritt, og en effektiv kort
sjekkliste som kan hjelpe forme politikk for å sikre at de er å møte kravene til åpen kildekode-lisenser i bruk.

SAC er nyttig ikke bare for organisasjoner som modifiserer og skipet åpen kildekode programvare, eller bidra til åpen kildekode-prosjekter, men også for enhver organisasjon som bruker åpen kildekode. Hvilket vil si at praktisk talt alle av dem. Selv om organisasjonen ikke endre åpen kildekode som er i bruk på noen måte, og sender ikke noen programvare, er fortsatt nyttig sjekkliste for å sørge for at leverandører og prosjekter du jobber med er i samsvar.
< p> Sjekklisten er tilgjengelig fra Linux Foundation området, med en liste over mer enn 100 retningslinjer å følge. Elementene er omfattende, men ikke altfor detaljert. PDF vekt på kun 22 sider, og ideen er at det er et utgangspunkt for organisasjoner å bidra til å utvikle sine egne interne prosesser. For selskaper som er nye til åpen kildekode-miljøet, eller rett og slett føler at de ønsker å ha eksperthjelp i å utvikle politikk, er Linux Foundation tilbyr også flere treningsmuligheter for å hjelpe organisasjoner komme opp til hastighet.

Hvor Sjekkliste Hjelper

Etter å ha jobbet for selskaper som arbeider med åpen kildekode, er det fint å se en enkel sjekkliste som (en håper) vil være en industristandard. Selskaper som jobber med åpen kildekode som en del av sin kjernekompetanse eller viktigste oppgave vil trolig finne at sjekklisten er allerede mer eller mindre en del av sine vanlige forretningsdrift. Men organisasjoner som er relativt nytt, kan det hende at noen av de retningslinjer som er ikke-åpenbare.

For eksempel har organisasjonen gjennomført en politikk for å tillate en forretningsenhet eller avdeling til objekt
til samfunnets bidrag? Mens jeg ikke godkjenne holde tilbake bidrag, det er ikke utypisk for bedrifter å finne at det ikke er 100% enighet om å bidra til åpen kildekode-prosjekter – spesielt de som kunne konkurrere med andre produkter. Det er mye bedre å finne ut på forhånd enn å hoppe inn i et prosjekt bare for å ha en annen gruppe i selskapet prøver å overstyre bidrag etter
et selskap har forpliktet seg til å jobbe med et prosjekt.

Noen organisasjoner også begynne å investere i prosjekter uten en langsiktig strategi som definerer nivået på bidragene, forventet avkastning, og en exit strategi hvis bidragene ikke lønne seg, eller om et annet prosjekt erstatter det opprinnelige prosjektet. Igjen, dette er noe berørt i SAC som kanskje ikke er åpenbart for alle organisasjoner.

Det jeg liker spesielt om sjekklisten er at det er, vel, en sjekkliste. Det er ikke en lang, overspent dokument som gjør øynene dine blør. Det er raskt og enkelt å komme gjennom, og kan hjelpe organisasjoner starte på sin egen politikk.

Sammendrag

Mye av dokumentet er sunn fornuft, men ikke alt er åpenbart for de som ikke har vært involvert i åpen kildekode tidligere. Det er en god primer for hva du kan forvente, og hvordan å møte forpliktelsene for å ikke bare være kompatible, men også et godt sett med tips om hvordan du skal lykkes i å bidra til åpen kildekode. Organisasjoner kan også være lurt å kombinere bruk av sjekkliste med Open Source Way håndbok utviklet i stor del av Red Hat Fellesskapet Architecture team.

Sjekklisten er ment å brukes sammen med resten av Linux Foundation etterlevelse program, inkludert automatiserte verktøy for å hjelpe verifisere samsvar, standard for deling lisensiering informasjon i programvarepakker, og etterlevelse katalogen. Compliance-katalogen er en katalog for bedrifter å legge til informasjon på sine compliance regissører, så interesserte kan komme i kontakt med riktig person raskt for å diskutere lisens overholdelse problemer. (Ofte ikke en triviell ting på større organisasjoner.)

Hvis du er involvert med en åpen kildekode, eller en organisasjon som bruker det, er det vel verdt å sjekke ut sjekklisten. Noe som gjør det enkelt og relativt smertefritt å sikre etterlevelse betyr selskapene kan bruke mer tid på å utvikle og mindre tid på politikk, og det er en god ting. Anmeldelser