Une des difficultés pour les sociétés qui souhaitent développer des logiciels open source est de s’assurer que le code repris dans d’autres bibliothèques open source est sous une licence conforme à celle choisie pour le projet. Dans le cas contraire, les conséquences juridiques et commerciales peuvent être importantes.
La Fondation Linux présente son projet le FOSS Bar Code Tracker disponible sous licence MIT. Il s’agit d’un outil qui permet de générer un code à barre ou un code QR référençant les licences open source utilisées dans un produit qu’il s’agisse de logiciel ou de matériel.
On trouve dans le code généré les informations suivantes :
- Le nom du composant
- La version
- la licence
- L’adresse pour télécharger le code source
L’objectif de cette “étiquette” est de simplifier la tâche des équipes de développement et de leur permettre de s’assurer qu’elles ne vont pas inclure du code qui ne devrait pas l’être dans leurs programmes
L’utilisation du format de description standard SPDX (Software Package Data Exchange) des composantes permet d’automatiser ce travail de vérification de conformité.
>>> Source & plus d’infos sur : http://philippe.scoffoni.net/fondation-linux-tatouer-code-logiciels-open-source/