COSCUP2011演講-自由軟體授權資訊的標示與SPDX

創用 CC 授權條款
授權說明:本文章採用CC-BY-NC-SA 3.0 unported條款授權。
======

今年的 COSCUP2011 Lucien 進行了一場演講,講題是「自由軟體授權資訊的標示與SPDX」,談的是基本卻非常重要的軟體授權資訊的標示問題,以及介紹 SPDX (Software Package Data Exchange) 這個計畫所制定的規格書。

由於自由軟體容許使用者修改與散布,因此許多開發者都會利用既有的自由軟體元件,來加速專案的開發時程。不過在取得快速開發優勢的同時,卻產生了不少元件 授權狀態衝突與違反授權規定的問題。這些問題的根源之一在於,許多自由軟體的授權標示方式與內容並不友善:資訊可能藏在網站或檔案的某個角落,難以搜尋取 得,即使找到,其中的文字也可能過於簡略,無法讓開發者全面理解到元件中所有的授權內容。因此從去年開始以 Linux Foundation 為首的自由軟體推動組織發起了 SPDX (Software Package Data Exchange) 計畫,希望透過建立自由軟體授權標準資訊的方式,減輕目前標示不清所產生的問題,進而讓自由軟體的利 用更為便捷。目前 SPDX 計畫的產出已經略具規模,開放源碼促進會 (Open Source Initiative, OSI) 也根據這個計畫的內容,修改了網站上面授權條款的標示。因此本場次將會介紹目前常見的自由軟體標示方式、說明過往產生的相關問題,並針對 SPDX 計畫的內容做概要介紹,作為國內社群與廠商開發與利用自由軟體時參考之用。

以上是給予這次大會的摘要,摘要將演講的重點很清楚地點出來,因此演講的內容主要分為三大部份:說明過往所產生的問題、介紹如何完善標示授權資訊以及重點介紹 SPDX 規格書第一版的內容。

有興趣的人可以到這裡的連結下載簡報:odp檔pdf檔。簡報授權採用「創用CC-姓名標示-非商業性-相同方式分享-台灣3.0版授權條款」,歡迎散布、利用。

此外,我跟 Lucien 也以相同的內容撰寫了一篇文章,沒有聆聽到當天演講的人,閱讀這篇文章也可以了解演講的內容:自由軟體鑄造場電子報,第179期,法律專欄:「自由軟體授權資訊的標示說明與 SPDX」。

我對於 SPDX 規格書內容最為欣賞的一點,莫過於製作出了授權條款的縮寫表。之前在 GPL-3.0 公佈定稿的時候,我曾經為了如何標示 GPL 的二版與三版困擾了一陣子,此外,在遇到一些沒有那麼常見的授權條款時,也必須花點時間與腦筋去搜尋與思考應如標示條款的縮寫,現在有了這個縮寫表,往後只要直接採用這個表上的縮寫即可。這個表除了可以在 SPDX 規格書的附錄部份看到之外,也可以在網路上直接閱讀:SPDX Open Source License Registry

此外,除了自由軟體之外,這個表也納入了常見的開放內容 (Open Content) 的授權條款,包括有創用CC、GFDL等等,因此對於開放內容授權條款的統一標示,我想未來應該也會產生指標性的影響。

SPDX 第一版內容詳盡,如此詳盡的內容涵蓋軟體授權相關資訊的各個層面,是一份架構相當完善的規格書,但是如此詳盡的內容可能並不利於初期的推廣,因為要在軟體程式碼中新增如此多的資訊,勢必要付出許多額外的時間與人力,而如何可以快速有效地新增資訊,是我目前還沒有看到的,未來就要看參與 SDPX 計畫的各大公司如何發揮影響力與實作能力,發展出一套新的 SPDX 規格導入方法了。

 

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>