Kirill Vechera (sply) wrote,
Kirill Vechera
sply

Category:

open source license scanning

Сейчас занимаемся open source license compliance для нескольких сотен программ. Если коротко, то нужно определить по какой лицензии даются исходники и отнести к нескольким группам - в зависимости от строгости.

Открываются бездны. То, что про лицензию в описаниях deb и rpm пишут, или в метаданных на гитхабе - это лишь малая часть правды. В зависимостях, в забандленных библиотеках, в копипастнутых хедерах столько всего разного. Я теперь понимаю, почему есть компании, которые за это берут деньги.

Перепробовал кучу софта. Нормально работать можно только с fossology. При этом даже для минимальной работы из командной строки - просканировать файлы, оно требует рабочего постгреса.

Дебиановский licensecheck - не имеет смысла, не смого определить, например, лицензию llvm и lua.

ninka - тоже мало находит.

scancode-toolkit - ищет и находит хорошо, и для небольших случаев подходит лучше, чем fossology. Но медленный. Поэтому на больших объемах лучше все-таки использовать fossology.
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments