OpenChain規範了開源法遵的要求,而微軟宣布,他們現在符合OpenChain 2.0,下游用戶可以信任微軟開源的程式碼,其開源授權具有可預測性與一致性。

Linux基金會底下的OpenChain專案,是透過設立標準來定義執行開源法遵計畫的方法,而這代表當用戶從符合OpenChain標準的企業,獲取開源程式碼時,可以確保程式碼經過嚴格的法遵流程,用戶可以信任並放心的使用。

微軟提到,當企業採購軟體時,需要知道產品中包含的開源程式碼,以保證履行法遵義務,但是由於供應鏈的發展,必須每個環節都履行開源義務,當鏈結薄弱時,便讓供應鏈下游企業,無法信任開源程式碼,而這代表企業必須要自行驗證授權,這個過程耗費金錢與時間,因此在部分時候,這樣的過程會讓企業拒絕使用開源軟體。

而OpenChain便是來解決這個問題,透過訂定標準來規範創建和執行開源專案計畫,讓使用開源軟體的企業不用擔心授權問題,微軟舉例,這就像是讓購買車的人,不需要親自檢查工廠以確保車輛安全性一樣。與符合OpenChain規範的供應商合作,可相信其生產的軟體符合要求的程序。

微軟從過去很少使用開源元件,藉由法律與工程團隊合作,到現在每月使用超過15萬個開源元件。除了符合OpenChain 2.0規範,微軟還開發了許多工具和政策,加速開源程式碼的採用,另外,微軟還參加了ClearlyDefined專案,以明確定義聲明授權許可,讓用戶能夠清楚地遵循授權。


Advertisement

更多 iThome相關內容