搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      2022第五期“心寄源”開源法律沙龍成功召開

      開放原子 ? 來源:未知 ? 2023-01-01 03:25 ? 次閱讀

      近日,2022第五期“心寄源”開源法律沙龍以線上視頻會議形式成功召開,受到與會嘉賓的大力支持和一致好評。本期沙龍邀請了新思科技(Synopsys)軟件質(zhì)量與安全部門(Software Integrity Group)Black Duck審計(jì)團(tuán)隊(duì)的總經(jīng)理Phil Odence先生,圍繞“企業(yè)的開源合規(guī)挑戰(zhàn)——以及如何應(yīng)對(Open Source Challenges for Clients ...and how to manage)”主題進(jìn)行深度剖析,與會嘉賓交流探討。



      本期沙龍主題及嘉賓

      企業(yè)的開源合規(guī)挑戰(zhàn)——以及如何應(yīng)對
      (Open Source Challenges for Clients...and how to manage)

      演講嘉賓:Phil Odence

      Phil Odence先生是新思科技(Synopsys)軟件質(zhì)量與安全部門(Software Integrity Group) Black Duck審計(jì)服務(wù)的總經(jīng)理,為并購交易(M&A)雙方公司的軟件組成、安全性和質(zhì)量進(jìn)行審計(jì)。他專注于軟件盡職調(diào)查(Due Diligence)的最佳實(shí)踐和并購交易(M&A)的研究。他還與各公司的律師事務(wù)所和開源社區(qū)密切協(xié)作,并經(jīng)常發(fā)表關(guān)于開源管理和并購(M&A)方面的演講。Phil還擔(dān)任Linux基金會的Software Package Data Exchange(SPDX)工作組的主席,該工作組為軟件物料清單(SBOMs)創(chuàng)建了一個ISO標(biāo)準(zhǔn)。

      憑借數(shù)十年的軟件行業(yè)經(jīng)驗(yàn),Phil曾在Hammer/Empirix公司和計(jì)算機(jī)模擬建模領(lǐng)域的初創(chuàng)企業(yè)High Performance Systems (HPSI)公司擔(dān)任高級管理職位。在泰瑞達(dá)(Teradyne)公司的電子設(shè)計(jì)和測試自動化(EDA)軟件部門開啟了他的市場營銷和銷售的職業(yè)生涯。他還寫過一本關(guān)于飛蠅釣法的書。Phil擁有達(dá)特茅斯學(xué)院(Dartmouth College)的工程學(xué)文學(xué)士學(xué)位(AB)和工程學(xué)理學(xué)碩士學(xué)位(MS)。

      本期沙龍要點(diǎn)

      Phil Odence先生從四個部分進(jìn)行了深入淺出的講解:
      (一)開源的興起和挑戰(zhàn)(The Rise and Challenges of Open Source);
      (二)什么是開源代碼(What is Open Source Code);
      (三)使用開源代碼的風(fēng)險(xiǎn)(Risks of Using Open Source Code);
      (四)幫助客戶進(jìn)行應(yīng)對/新思科技的工作(Helping Clients Manage/Working with Synopsys)。

      第一部分,Phil Odence先生介紹了時代背景下開源的興起,并分析了全球開源項(xiàng)目數(shù)量迅猛增長的趨勢以及面臨的挑戰(zhàn),開源項(xiàng)目數(shù)量從2009年的二十萬左右一路攀升至2021年的四百五十萬左右,現(xiàn)在幾乎所有的組織都在使用開源軟件的組件,但是很多人在使用開源代碼前并沒有進(jìn)行檢查,由此會面臨安全風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、實(shí)踐操作因素等方面的挑戰(zhàn)。

      第二部分,Phil Odence先生深入講解了什么是開源軟件(OSS),并介紹了寬松型(Permissive/Attribution-style)和著佐權(quán)型(Copyleft/Reciprocal)兩大類開源許可證,分別舉例介紹了MIT許可證和GPL v.2許可證,并對全球主要開源許可證所占的份額進(jìn)行了分析,以及一些特殊的比較有意思的許可證,比如Chicken Dance許可證、JSON許可證等等。

      第三部分,Phil Odence先生以CISCO為例,分析了使用開源代碼所帶來的風(fēng)險(xiǎn),并從網(wǎng)絡(luò)安全漏洞風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等方面進(jìn)行了深入分析。

      第四部分,Phil Odence先生詳細(xì)講解了如何幫助客戶管理開源軟件的使用、如何防范開源合規(guī)風(fēng)險(xiǎn),從合規(guī)體系的角度出發(fā),企業(yè)在使用開源軟件時應(yīng)當(dāng)有對應(yīng)的戰(zhàn)略(使用開源軟件的商業(yè)目標(biāo))、政策(使用規(guī)則)、流程(如何管理)、技術(shù)(自治和合規(guī))。

      現(xiàn)如今越來越多的科技類并購盡職調(diào)查中都涉及了開源軟件的管理,Phil Odence先生介紹了SBOMs(Software Bill of Materials),指出軟件和硬件一樣,均有供應(yīng)鏈,同時也存在很多風(fēng)險(xiǎn)。同時,Phil Odence先生分享了開源軟件的掃描工具,以及Black Duck開源審計(jì)團(tuán)隊(duì)可以提供專業(yè)工具外,還可以提供人工審計(jì)和相應(yīng)的流程,并提供了一些學(xué)習(xí)開源合規(guī)的路徑,例如:

      Legal webinar series on BrightTALK

      https://www.brighttalk.com/channel/13983/

      Open Hub free project directory

      https://www.openhub.net

      Blog posts tagged “l(fā)egal”

      https://www.synopsys.com/blogs/software-security/category/legal

      https://www.synopsys.com/software-integrity/resources/white-papers/legal-resources.html

      Black Duck Legal Specialist Certification Course

      https://www.synopsys.com/software-integrity/open-source-software-audit/legal-certification.html

      Phil Odence先生主題演講后,與會嘉賓向Phil Odence先生提問并討論了開源合規(guī)風(fēng)險(xiǎn)、相關(guān)審計(jì)服務(wù)、代碼檢測工具等問題,新思科技(Synopsys)軟件質(zhì)量與安全部門(Software Integrity Group)亞太區(qū)大客戶技術(shù)經(jīng)理高揚(yáng)先生進(jìn)行了翻譯和補(bǔ)充回答。本期沙龍為大家在開源相關(guān)法律工作上帶來了很多啟示,取得了預(yù)期的效果,得到了與會嘉賓的大力支持和一致好評。

      在此衷心感謝各位嘉賓及社會公眾對基金會及本沙龍的關(guān)注和支持!有任何建議、意見或參與意愿,歡迎隨時與我們交流(legal@openatom.org)。

      心寄源、法同行,讓我們?nèi)翰呷毫步ā靶募脑础?,攜手開啟開源法律相關(guān)人才交流的新紀(jì)元!

      沙龍宗旨

      “心寄源”開源法律沙龍旨在搭建一個開放透明、交流共享的平臺,開啟開源法律相關(guān)人才交流的新紀(jì)元;同時進(jìn)一步推廣開源文化,吸引更多人才加入到開源法律行業(yè)中。


      沙龍召開方式和時間

      圓桌討論、專題演講或二者結(jié)合

      通常在每個月最后一個周五的下午


      沙龍?zhí)厣?/strong>

      專注開源法律事業(yè)的公益平臺

      開放透明、交流共享

      專業(yè)人士間定期溝通、分享經(jīng)驗(yàn)教訓(xùn)、攜手共同成長

      群策群力、積累知識、產(chǎn)出成果、推廣公益


      聲明:沙龍嘉賓的發(fā)言僅代表個人觀點(diǎn),除非特殊說明不代表其所在單位的觀點(diǎn)或開放原子開源基金會的觀點(diǎn)。

      原文標(biāo)題:2022第五期“心寄源”開源法律沙龍成功召開

      文章出處:【微信公眾號:開放原子】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • OpenHarmony
        +關(guān)注

        關(guān)注

        25

        文章

        3548

        瀏覽量

        15743
      • 開放原子基金會
        +關(guān)注

        關(guān)注

        1

        文章

        473

        瀏覽量

        5049

      原文標(biāo)題:2022第五期“心寄源”開源法律沙龍成功召開

      文章出處:【微信號:開放原子,微信公眾號:開放原子】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        云知聲李霄寒受邀為“山河聯(lián)盟”作專題授課

        濟(jì)南超算數(shù)字經(jīng)濟(jì)生態(tài)創(chuàng)新圈舉辦了以“AIGC行業(yè)的全景與趨勢”為主題的第五期“山河講堂”,邀請?jiān)浦暵?lián)合創(chuàng)始人、副總裁李霄寒主講,“山河聯(lián)盟”成員單位60余名青年人才、職工代表參加。
        的頭像 發(fā)表于 09-12 14:42 ?299次閱讀

        為OpenVINO添加對Paddle 2.5的支持

        我是飛槳黑客馬拉松第五期 OpenVINO 賽題獲獎?wù)摺獮?OpenVINO 添加了對 Paddle 2.5 的支持。在此記錄下來貢獻(xiàn)的過程,希望有更多的同學(xué)可以參與到 OpenVINO 的社區(qū)
        的頭像 發(fā)表于 01-19 09:20 ?523次閱讀

        | 2023開源法律熱點(diǎn),Pick您最關(guān)心的話題

        法同行 攜手開啟開源法律人才交流的新紀(jì)元! “
        的頭像 發(fā)表于 12-30 16:30 ?1042次閱讀
        <b class='flag-5'>心</b><b class='flag-5'>寄</b><b class='flag-5'>源</b> | 2023<b class='flag-5'>開源</b><b class='flag-5'>法律</b>熱點(diǎn),Pick您最關(guān)心的話題

        GPL合規(guī)性討論-間接侵權(quán)——“法律沙龍2023第八 | 總第十三期成功召開

        近日,“法律沙龍2023第八 | 總第十三期在開放原子
        的頭像 發(fā)表于 12-26 18:50 ?734次閱讀
        GPL合規(guī)性討論-間接侵權(quán)——“<b class='flag-5'>心</b><b class='flag-5'>寄</b><b class='flag-5'>源</b>”<b class='flag-5'>法律</b><b class='flag-5'>沙龍</b>2023第八<b class='flag-5'>期</b> | 總第十三期<b class='flag-5'>成功</b><b class='flag-5'>召開</b>

        燕東微晉級第五批國家級專精特新“小巨人”企業(yè)

        近日,第五批國家級專精特新“小巨人”企業(yè)名單公布,燕東微所屬北京燕東微電子科技有限公司(簡稱“燕東科技”)通過層層篩選、審核,成功晉級第五批國家級專精特新“小巨人”企業(yè)。燕東科技于2022
        的頭像 發(fā)表于 12-13 09:56 ?450次閱讀

        《網(wǎng)絡(luò)安全法》、CRA與開源——“法律沙龍2023第七 | 總第十二期成功召開

        近日,“法律沙龍2023第七 | 總第十二期在開放原子
        的頭像 發(fā)表于 11-17 20:25 ?777次閱讀

        誠邀“”聚 | “聚一堂”開源技術(shù)沙龍(無錫站)暨開放原子開源大賽路演即將啟幕!

        11月21日,由開放原子開源基金會主辦的“聚一堂”開源技術(shù)沙龍(無錫站)暨開放原子開源大賽路演將在無錫市盛大舉辦。作為「
        的頭像 發(fā)表于 11-14 18:40 ?648次閱讀
        誠邀“<b class='flag-5'>源</b>”聚 | “<b class='flag-5'>源</b>聚一堂”<b class='flag-5'>開源</b>技術(shù)<b class='flag-5'>沙龍</b>(無錫站)暨開放原子<b class='flag-5'>開源</b>大賽路演即將啟幕!

        開源合規(guī)標(biāo)準(zhǔn)實(shí)踐-“法律沙龍(2023第六 | 總第十一期)成功召開

        近日,“法律沙龍(2023第六 | 總第十一期)在開放原子
        的頭像 發(fā)表于 10-30 10:05 ?586次閱讀
        <b class='flag-5'>開源</b>合規(guī)標(biāo)準(zhǔn)實(shí)踐-“<b class='flag-5'>心</b><b class='flag-5'>寄</b><b class='flag-5'>源</b>”<b class='flag-5'>法律</b><b class='flag-5'>沙龍</b>(2023第六<b class='flag-5'>期</b> | 總第十一期)<b class='flag-5'>成功</b><b class='flag-5'>召開</b>

        開源合規(guī)標(biāo)準(zhǔn)實(shí)踐-“法律沙龍(2023第六 | 總第十一期)成功召開

        近日,“法律沙龍(2023第六 | 總第十一期)在開放原子
        的頭像 發(fā)表于 10-27 09:35 ?518次閱讀
        <b class='flag-5'>開源</b>合規(guī)標(biāo)準(zhǔn)實(shí)踐-“<b class='flag-5'>心</b><b class='flag-5'>寄</b><b class='flag-5'>源</b>”<b class='flag-5'>法律</b><b class='flag-5'>沙龍</b>(2023第六<b class='flag-5'>期</b> | 總第十一期)<b class='flag-5'>成功</b><b class='flag-5'>召開</b>

        1024程序員節(jié)暨「聚一堂」開源技術(shù)沙龍(北京站)火熱報(bào)名中

        10月24日,1024程序員節(jié)暨「聚一堂」開源技術(shù)沙龍(北京站)將在北京經(jīng)開區(qū)國家信創(chuàng)園會議中心盛大舉辦?;顒佑砷_放原子開源基金會、北京經(jīng)開區(qū)國家信創(chuàng)園、CSDN共同主辦, 以“
        的頭像 發(fā)表于 10-20 01:55 ?485次閱讀
        1024程序員節(jié)暨「<b class='flag-5'>源</b>聚一堂」<b class='flag-5'>開源</b>技術(shù)<b class='flag-5'>沙龍</b>(北京站)火熱報(bào)名中

        AIGC立法和相關(guān)版權(quán)案例分享-“法律沙龍(2023第五期 | 總第十成功召開

        近日,“法律沙龍(2023第五期|總第十
        的頭像 發(fā)表于 10-18 16:10 ?365次閱讀

        AIGC立法和相關(guān)版權(quán)案例分享-“法律沙龍(2023第五期 | 總第十成功召開

        近日,“法律沙龍(2023第五期|總第十
        的頭像 發(fā)表于 10-18 11:33 ?462次閱讀
        AIGC立法和相關(guān)版權(quán)案例分享-“<b class='flag-5'>心</b><b class='flag-5'>寄</b><b class='flag-5'>源</b>”<b class='flag-5'>法律</b><b class='flag-5'>沙龍</b>(2023<b class='flag-5'>第五期</b> | 總第十<b class='flag-5'>期</b>)<b class='flag-5'>成功</b><b class='flag-5'>召開</b>

        更新 | 持續(xù)開源 迅為RK3568驅(qū)動指南第十一篇-pinctrl子系統(tǒng)

        篇 熱插拔 第11篇 pinctrl子系統(tǒng) 未完待續(xù),持續(xù)更新中... 視頻教程更新至十二期 第一_驅(qū)動基礎(chǔ) 第二_字符設(shè)備基礎(chǔ) 第三_并發(fā)與競爭 第四_高級字符設(shè)備進(jìn)階
        發(fā)表于 10-18 11:12