Loading…
logo_spdx_460_270

Εντοπισμός παραβιάσεων αδειών λογισμικού ανοικτού κώδικα

logo_spdx_460_270Ο συνδυασμός λογισμικού ανοικτού κώδικα με διαφορετικές άδειες για τη δημιουργία νέων συστημάτων λογισμικού αποτελεί ιδιαίτερα σημαντικό ζήτημα της βιομηχανίας λογισμικού, καθώς συχνά παρατηρείται συνδυασμός αδειών που δεν είναι συμβατές μεταξύ τους. Λόγω της πληθώρας αδειών που φέρουν διαφορετικά δικαώματα και υποχρεώσεις ο συνδυασμός διαφορετικών συστημάτων λογισμικού μαζί και με νέο κώδικα και η κατόπιν διανομή του λογισμικού αυτού δεν είναι πάντα εύκολη διαδικασία. Εργαλεία ελέγχου συμβατότητας μπορούν να αποτελέσουν σημαντικά βοηθήματα στην αυτοματοποίση της διαδικασίας ελέγχουν πιθανών παραβιάσεων. Ο έλεγχος συμβατότητας μεταξύ αδειών μπορεί να πραγματοποιηθεί μέσω εντοπισμού των διαφορετικών αδειών που υπάρχουν σε ένα σύστημα και του εντοπισμού πιθανών συμβατών αδειών για το νέο σύστημα. Οι συμβατότητες αυτές μπορούν να αναπαράσταθούν και να αναλυθούν μέσω ενός κατάλληλου γράφου αδειών λογισμικού ανοικτού κώδικα.

Το τελευταίο διάστημα διαδίδεται η χρήση της προδιαγραφής Software Package Data Exchange (SPDX) που στοχεύει, μεταξύ άλλων, στην ενσωμάτωση της πληροφορίας αδειών κατά τη διανομή πακέτων λογισμικού. Ο έλεγχος για πιθανές παραβιάσεις μπορεί να πραγατοποιηθεί σε αυτό το επίπεδο αναπαράστασης χρησιμοποώντας την περιγραφή του συστήματος λογισμικού σε SPDX με τη βοήθεια του γράφου συμβατότητας αδειών. Για το σκοπό αυτό πρέπει να προηγηθεί ο εντοπισμός όλων των αδειών που υπάρχουν στα διάφορα αρχεία του συστήματος που δείχνει και τους πιθανούς συνδυασμούς αδειών που πρέπει να εξεταστούν για λόγους συμβατότητας. Μέσα από αυτή τη διαδικασία μπορεί κανείς τόσο να ελέγξει αν υπάρχει κάποια υφιστάμενη παραβίαση στο σύστημα λογισμικού, αλλά και να προτείνει επιτρεπτές άδειες για αυτό.

Η παραπάνω προσέγγιση έχει δημοσιευτεί από τη λέκτορα Γεωργία Καπιτσάκη (Πανεπιστήμιο Κύπρου) και τον ερευνητή Frederik Kramer (Otto von Guericke University του Μαγδεμβούργου) στην εργασία “Open Source License Violation Check for SPDX Files”, η οποία κέρδισε το βραβείο καλύτερης επιστημονικής δημοσίευσης στα πλαίσια του διεθνούς συνεδρίου International Conference on Software Reuse (ICSR 2015). Περισσότερες πληροφορίες υπάρχουν εδώ και εδώ, ενώ η εξέλιξη του εργαλείου θα είναι σύντομα διαθέσιμη.

Αφήστε μια απάντηση