无独有偶,在 blog rand($thoughts)上,Linux用户Savio Rodrigues同样也对补偿问题何以会成为一个客户问题而感到疑惑。
“我们中有人会对我们所使用的黑莓和iPod是否侵犯专利技术而犯愁吗? 或者会对这些设备是否包含了版权所有的资料(软件)而在意吗? 不会,因为我们觉得销售给我们这些产品的厂商会代我们去考虑到这些问题,”他说。
问题是在许多情况下,厂商并不会考虑到所有事情,一家跨国律师事务所 Greenberg Traurig LLP的律师Heather Meeker说道。 如今,IT经理们很可能在并未完全了解软件带有哪些许可证的情况下在他们的Linux套装和生产级别的环境中实施这些软件。
“随着时间的推移,对企业用户来说开源正慢慢变成了一个越来越严重的问题,”Meeker说。 “尽管目前这并不意味着就是一件坏事。但是这却意味着已经有越来越多的人开始关注这个问题了。在过去的5到7年中,在产品,特别是开源产品中越来越多的使用第三方软件已变成了一个重要的趋势,”他说。
对企业来说这是一个特别艰巨的问题,因为有时候开源软件自由的特性会使其逃过企业资产经理的法眼, Meeker说。
“在现实的生意世界里,如果IT经理不做一些投入和付出的话,那么有些事永远不会发生,”Meeker说。 “很多这类问题就会被永远的掩盖起来。”
对管理层来说,忽视开源软件反而会更加推波助澜,位于国马里兰州Silver Spring的Entiva Group公司的首席分析师Alex Fletcher说。
“开源软件,特别是数据中心里的那些,都是经过评估、测试、甚至在管理层面前-CIO除外-在产品环境中展开的,他们都知道这些软件的存在,”Fletcher说。
用审计来助你一臂之力
对IT经理来说,有充裕的时间来进行准备是一个好消息。 Meeker承认目前的气氛是更多的来自于恐惧,而不是重大的诉讼。 随着Linux套装中包含了越来越多的软件,潜在的问题正在滋生起来,因此尽快的建立一些审计战略是有必要的,Meeker说。
“我所碰到过的最坏的情况是当一家公司在经过一连串的收购后他们所有的开发活动都变得十分混乱,”Meeker说。
当董事会成员问起产品中是否使用了符合萨班斯法案的开源软件时,得到的答案是肯定的,但当公司去查找是哪些具体软件的时候会就出现一阵手忙脚乱。 “因为公司不知道他们自己有哪些软件,”她说。
自从2002年布什总统签署并颁布了萨班斯法案以来,该法案就广泛地为全美上市公司的董事会、管理层和公共会计事务所建立了新的或加强过的准则。
不幸的是,相比去考古挖掘,在事后实施一套相应的审计战略通常要花上两年或更多的时间,Meeker比较道。当然,有些厂商精于审计流程,比如 Palamida Inc.和Black Duck Software公司,但是即使如此,要在事后将第三方引入到公司中也需要经过漫长的审批和实施过程。
比如在过去的四年中,Palamida公司的一名客户就一直是自行审计内部代码的,他说当一年的审计工作结束后,下一年的审计工作也跟着立刻开始了。 其结果是,高端资源都被投入到了流程中,而不是开发中,她说。
但是从长远来看,Guptill说,审计和理解你公司开源许可的状况有它好的一面: 更好的软件。 “这很困难-也十分昂贵-在你不知道里面有什么以及需要做些什么来让它们工作得更好的情况下来计划并管理技术。 这需要花费更多的时间来做更多的反复试验。”
声明:LUPA开源社区刊登此文只为传递信息,并不表示赞同或者反对。
查看全部评论(1) 最新评论