在世界各地,我都会遇到政府和公司声称他们有政策允许甚至偏爱开源软件——事实上,巴西新任总统刚刚发布了一项关于该主题的法令。然而,当您实际查看他们正在做的事情时,您会发现仍然采购了大量的专有软件。
仅有政策是不够的。为了实施它,必须修改传统的采购规则,尤其是在政府部门。采购规则随着经验的积累而逐渐演变,并逐渐累积成规模庞大且设计上不灵活的体系。虽然这些规则可能为企业以前见过的产品和服务的采购提供保护和价值,但它们通常会歧视新方法,而新方法是意外和不可预见后果的“友军火力”伤亡。传统的采购规则扼杀了创新。
传统采购规则造成的最常见问题之一是在软件赔偿领域。采购规则通常要求与承诺相关的巨额罚款,即软件不包含任何盗用的版权、不滥用任何商标,并且不会故意侵犯任何专利。
当您采购专有软件时,您需要合同赔偿的原因是,您没有其他方法来保护自己免受您或他人合理期望受到保护的权利的粗心或恶意侵犯。 因此,您需要拥有该软件的公司——唯一拥有数据以了解风险的实体——将其资金和声誉放在断言的背后,即他们没有允许任何有害的东西在软件交付之前进入软件。
围绕开源项目销售订阅的公司实际上并没有销售软件。 订阅可能表面上类似于使用权或许可协议,因为它既包含服务级别协议,又包含继续开发软件的协议,但实际上不涉及软件供应。 该软件是根据开源许可证的条款,直接从众多社区参与者处进入其客户的企业。
因此,销售订阅的公司不会提供赔偿,原因有两个。 首先,他们不是软件的供应商——社区才是。 其次,还有另一种方法可以减轻软件带来的风险——看看社区是否乐于使用它,因为只要有一个足够多元化的社区,这可能就足以减轻风险。 这让执行传统采购规则的采购人员感到困惑。 在他们看来,这笔交易看起来像是软件购买,但却没有赔偿。
如果您打算让您的企业倾向于开源软件,那么这是需要解决的关键问题之一。 仅仅说您这样做是不够的; 您需要修改您的采购规则,以便开源软件能够通过您的防御。
本文最初发表于 ComputerWorld UK。 在 Twitter 上关注 Simon @webmink on Twitter 和 Identi.Ca
3 条评论