掌握开源软件的普及 - 彭博社

随着开源软件在美国企业中越来越深入，潜在的危机正在逼近。存在各种许可证，因此也有各种规则来规定不同开源软件包的使用方式。因此，公司不仅需要跟踪在其组织中流动的许多软件，还需要理清所有规则。如果他们只使用一种软件 - 比如Linux，这相对简单。但除此之外，麻烦就来了。避免麻烦的方法是简化许可证，减少许可证的数量，并自动跟踪软件。幸运的是，对于企业来说，开源专家们在这三方面都在努力工作。

本周早些时候，开源倡议组织，作为开源许可证的管理机构，启动了一项努力，旨在通过授予已批准的50个许可证中的少数几个优先地位来减少活跃使用的许可证数量。此外，它还建立了一个更具选择性的系统来筛选新许可证。

与此同时，科技领袖们正在推动制定更简单、更不具限制性的许可证。例如，Sun Microsystems编写了自己的许可证，称为通用开发和分发许可证，这为企业用户和软件开发人员在使用Sun的Solaris操作系统的开源版本时提供了相当大的自由度。这是 Sun总裁Jonathan Schwartz解释他们为何选择这种方式。

自动化跟踪技术始于2002年在坎昆的一个海滩上。连续创业者道格·莱文在海滩上“放松”时正在阅读马丁·芬克的《Linux和开源的商业与经济》。即使在那时，芬克，惠普的Linux副总裁，已经预见到了即将到来的许可证泛滥问题。莱文发现了解决方案：用于检测和管理开源软件包的产品。他跑回酒店房间，敲出了255张PowerPoint幻灯片，为Black Duck Software奠定了基础。

跳到现在。Black Duck刚刚推出了它的第四款产品，一项用于管理开源软件的在线服务。它基于该公司旗舰产品protexIP Development的相同技术，该产品在一年前推出，客户在自己的计算机上安装。该技术扫描软件包以检测开源软件的存在，确定其来源，跟踪许可要求，并帮助开发人员管理所有动态部分。为了说服人们需要他的产品，莱文要求他们交出样本软件块，并进行测试。“我们几乎总能发现一些不当之处，”莱文说。

讽刺警报！Black Duck的产品大多是用专有软件制作的。对于那些想要基本开源检测器且不想付费的人，可以尝试OSI创始人埃里克·雷蒙德的比较器。