OpenChain 如何变革供应链

OpenChain 项目的开源合规标准旨在使供应链更简单、更快速、更安全和更高效。
494 位读者喜欢这篇文章。
How OpenChain can transform the supply chain
图片来源

Internet Archive Book Images。由 Opensource.com 修改。CC BY-SA 4.0

OpenChain 的核心在于提高供应链中的开源合规性。许多人最初认为这个问题只是一个法律问题或低优先级事项,但实际上它与确保开源尽可能有用且无摩擦息息相关。简而言之,由于开源是关于使用第三方代码,因此合规性是实现访问平等、使用安全和降低风险的交汇点。OpenChain 通过在组织之间建立信任来实现这一点。

如今,许多公司了解开源并成为开源开发的主要支持者;然而,以系统化的、行业范围内的方式解决开源许可证合规性已被证明是一项有些难以捉摸的挑战。在过去十年中,全球 IT 市场在消费电子产品等领域的开源合规性问题数量方面并未出现显着减少。

大多数合规性问题源于跨多个实体共享多个硬件和软件组件的过程中。全球供应链漫长,参与者既相互交织又分散。有可能出现制造硬件的公司、制造软件的公司以及两者都做的公司,所有这些公司都围绕一个相对较小的组件进行协作。由此产生的产品通常非常出色,但跟踪一切的挑战是巨大的。

供应链合规性的复杂性

合规性不是设备或代码问题。它是一个跨越多个组织的过程挑战。

开源在全球供应链中提出了一个特定的挑战。这并不是因为开源本身很复杂,而是因为公司对开源的接触程度和领域知识各不相同。举例来说,一家开发需要设备驱动程序的小型组件的公司员工可能完全不熟悉开源。一个错误、一个误解以及部署在数十个设备中的一个组件都可能带来问题。大多数合规性挑战源于错误。极少(如果有)源于故意。

最终,解决开源合规性挑战需要解决供应链中的开源合规性问题。这是一项艰巨的任务:成千上万家公司跨越数十个国界,使用多种语言参与其中。由于没有一家公司制造成品设备,因此没有一家公司可以单独解决合规性挑战。因此,全球供应链必须在某些共享方法上达成一致。

合规性不是设备或代码问题。它是一个跨越多个组织的过程挑战。
意识到这一事实和提供切实可行的解决方案是两回事。想法和建议的方法需要时间才能渗透和成熟。它需要律师、经理、开发人员和政治学家的投入。简而言之,一个社区需要一段时间来来回回地碰撞想法,直到找到一种简单、清晰的方法。这就是 OpenChain 项目的由来。

OpenChain 项目

由 Linux 基金会托管的 OpenChain 项目,旨在使软件供应链的开源许可证合规性更具可预测性、可理解性和效率。OpenChain 项目于 2016 年 10 月正式启动,但早在三年前就开始了讨论,并且讨论的步伐不断加快,直到一个正式的项目诞生。基本想法很简单:确定有效开源管理的推荐流程。目标同样明确:在使用第三方代码时减少瓶颈和风险,使开源许可证合规性在整个供应链中变得简单且一致。关键是以一种平衡全面性、广泛适用性和实际可用性的方式将所有内容整合在一起。

OpenChain 合规性

OpenChain 项目有三个相互关联的部分

  • 一个规范,定义了高质量合规计划的核心要求,
  • 一种符合性方法,帮助组织展示对这些要求的遵守情况,以及
  • 一个课程,提供基本的开源流程和最佳实践。

该项目的核心是规范。它确定了一系列流程,这些流程有助于确保任何规模的组织都可以有效地解决开源合规性问题。使用 OpenChain 规范的组织的主要目标是变得符合规范;也就是说,满足特定版本的 OpenChain 规范的要求。符合规范的组织可以在其网站和宣传材料上宣传这一事实,这使潜在的供应商和客户能够理解和信任其开源合规性方法。

可以通过免费的在线自我认证问卷轻松检查 OpenChain 符合性。这是检查和确认对 OpenChain 规范的遵守情况的最快速、最简单和最有效的方法。对于那些流程需要纸质审查或不允许基于网络的提交的组织,还提供手动符合性文档。在线或手动符合性都可以按照符合规范的组织决定的速度完成,并且两种方法在提交完成之前都保持私密。

OpenChain 课程 帮助组织满足 OpenChain 规范的培训和流程要求。它提供了一个通用、精炼和清晰的开源合规性培训计划示例,可以直接使用或整合到现有培训计划中。它还可以应用于组织内部管理开源的各种流程。OpenChain 课程以极少的限制提供,以确保组织可以尽可能多地使用它。它以 CC-0 许可,实际上是公共领域,因此可以出于任何目的自由地重新混合或共享。

强大的支持社区

OpenChain 项目为使开源合规性在多个细分市场中更加一致和有效提供了一种引人注目的方法。然而,好的想法需要实施,而在开源领域,这不可避免地取决于支持社区。目前有 14 个白金会员支持 OpenChain 项目的开发和采用:Adobe、ARM、思科、Comcast、GitHub、Harman、日立、HPE、高通、西门子、索尼、丰田、西部数据和风河。主要的邮件列表中还有一个由近 200 名参与者组成的广泛社区,他们倾听、分享和重新组合想法。

OpenChain 项目的核心是提供一种简单、清晰的方法,在相互依赖以共享代码和创建产品的组织之间建立信任。任何符合 OpenChain 规范的组织都在关键要求背后保持一致,其同行都同意这些要求是高质量合规计划中必不可少的。它关系到确认总体流程和政策,同时允许每个组织根据其特定需求制定每个流程和政策的具体细节。

OpenChain 规范为 1.1 版本,随时可供任何创建、使用或分发开源代码的组织采用。在线符合性是免费的,邮件列表和工作团队电话会议对所有人开放。这是首次出现针对解决供应链中开源合规性挑战的单一、统一的方法,它有可能真正改变行业。

标签
商业
Shane Coughlan
User profile image.
Shane Coughlan 是沟通方法和业务发展方面的专家。他最出名的是在技术领域的商业和非商业利益相关者之间架起桥梁。
更多关于我

评论已关闭。

相关内容

Creative Commons 许可协议本作品根据 Creative Commons Attribution-Share Alike 4.0 International License 许可。
© . All rights reserved.