对这种趋势过于在意其实是杞人忧天,哪怕是用流传着的微软阴谋论来作为遏止开源软件许可增长趋势的理由。 尽管如此,一些行业观察员还是对企业敲响了警惕开原软件许可问题的警钟。
字串9
在一份名为“开源厂商展望:它是真实的,它是隐蔽的,它比你想象的要严重“的报告中,位于康涅狄格州Westport的Saugatuck Technology Inc.公司的副总裁Bruce Guptill指出现在许多的IT管理人员只知道他们的数据中心里有Linux系统,但是却不知道在这个系统上运行着哪些应用。 字串2
“许多用户只提到了 Linux 操作系统和 Mozilla 浏览器,”Guptill说。“看来用户并没有注意到已有的应用服务器软件(比如 IBM WebSphere ) 中 Apache 代码的存在;没有注意到众多企业和部门应用中 MySQL 数据库代码的存在;也没有注意到开发和管理工具中的 Java, Perl 和 PHP。 但是 Linux,Apache,MySQL 和 PHP / Python / Perl 组成了广受欢迎的全开源LAMP应用组。 字串8
对许可的忽视将付出代价
位于科罗拉多州Springs的XAware Inc.公司是一家为财务企业提供中间设备服务的厂商,该公司的CEO Tim Harvey说,像这种对Linux应用性质的忽略将会给管理人员制造麻烦,并且给你的企业带来不利的许可诉讼。该公司以服务导向为结构的套装软件依靠的是一些不同的开源软件组件。 此外,熟练掌握对软件许可的要求也能够为公司省下大笔开支。
对于那些在高度管制的财务服务领域中的客户,Xaware使用的是位于马萨诸塞州Waltham的Black Duck Software Inc.公司的知识产权应用来检验软件所使用的许可证。
字串3
“我们需要了解软件所使用的是哪些许可证,并且我们是不是遵守了这些许可证,”Harvey说。 采用第三方服务是关键,他说,Xaware中一些软件的开发是由位于印度的第三方来处理的。 “我们不可能靠自己去检查每一行代码,”他说。 字串3
Harvey证明了在一个新产品出厂以前通过 Black Duck 来识别潜在的商业许可证困难可以为 Xaware 公司节省下不少开支。 字串5
“如果我们在没注意到这个问题的情况下就将软件发货出去的话,我们就需要回过头来与第三方(被Xaware侵权代码的一方)取得一致,为我们50多个客户一一移除并更换软件,”他说。
字串4
这样一来Xaware将要花费数十万或者上百万美元来进行修正。
字串8
“我们知道许可证是一个重要的问题。 在过去的6个月中,就有三名客户向我们要求特定的许可证保护。而十二个月前,这个数字还是零。你不能很好的保护你自己,”他说。 字串5
◆许可状况进一步恶化 字串7
Saugatuck公司的Guptill 计算了这个问题所影响的范围。 “Linux已经成为大企业用户的主流,在全球范围内有多达25%的新系统是在Linux服务器上展开的,”他说。 “如果那些重要的操作是运行在Linux上的话,那么对于其它一些运行在其它开源软件上的重要操作来说就是一次绝好的机会。” 字串9
根据他的预测,许可问题将在2009年趋于白热化,到那时开源许可的问题会“随时爆发”。 这是因为厂商们正越来越多的在他们的软件套装中集成开源组件,从而导致了问题的进一步恶化。 字串8
“开源环境,特别是许可问题,将会随着厂商为了跟上用户需求而集成开源组件-MySQL数据库或者Mozilla浏览器代码-到他们的软件和基于软件即服务的服务中而变得越来越复杂,”他说。 字串7
复杂性的增加是来自于软件厂商对根据他们自身的需要来定制开源许可的意愿日益增强,Guptill说。 比方说微软就是参考“获准使用权”的许可方式,而不是通常所认为的“真正的”开源(通用公共许可证,简称GPL)。
字串3
◆饱受煎熬的许可问题
字串8
字串4
不过仍有一些开源观察员将Saugatuck公司关于企业中许可危机的报告看作是一种“杞人忧天”。开源路由器制造商Vyatta Inc.公司的战略和市场部副总裁Dave Roberts就是其中的一个。Vyatta的旗舰产品,开源路由器和防火墙Open Flexible路由器,就是基于流行的GNU通用公共许可证2.0版的。
“事实是在相当长的一段时间里有许多的开源许可证,”Roberts说。“实际上,如果你从Red Hat购买了一套Red Hat Enterprise Linux (RHEL),那么里面就内含了许多的许可证;每一个Linux发行套件都是这样的。如果不指定一个许可证的话就会有问题,就像脱离实际的夸夸其谈一样。
RHEL发行套件中的软件套装确实包含了GPLv2,Apache,BSD,和Mozilla等等的许可代码。“每一套Red Hat Linux都配有过剩的许可证,而人们已习以为常了。我不知道这危险在哪里,”Roberts说。 字串4
无独有偶,在 blog rand($thoughts)上,Linux用户Savio Rodrigues同样也对补偿问题何以会成为一个客户问题而感到疑惑。
字串3
“我们中有人会对我们所使用的黑莓和iPod是否侵犯专利技术而犯愁吗? 或者会对这些设备是否包含了版权所有的资料(软件)而在意吗? 不会,因为我们觉得销售给我们这些产品的厂商会代我们去考虑到这些问题,”他说。 字串2
问题是在许多情况下,厂商并不会考虑到所有事情,一家跨国律师事务所 Greenberg Traurig LLP的律师Heather Meeker说道。 如今,IT经理们很可能在并未完全了解软件带有哪些许可证的情况下在他们的Linux套装和生产级别的环境中实施这些软件。
字串9
“随着时间的推移,对企业用户来说开源正慢慢变成了一个越来越严重的问题,”Meeker说。 “尽管目前这并不意味着就是一件坏事。但是这却意味着已经有越来越多的人开始关注这个问题了。在过去的5到7年中,在产品,特别是开源产品中越来越多的使用第三方软件已变成了一个重要的趋势,”他说。
字串7
对企业来说这是一个特别艰巨的问题,因为有时候开源软件自由的特性会使其逃过企业资产经理的法眼, Meeker说。 字串4
“在现实的生意世界里,如果IT经理不做一些投入和付出的话,那么有些事永远不会发生,”Meeker说。 “很多这类问题就会被永远的掩盖起来。”
对管理层来说,忽视开源软件反而会更加推波助澜,位于国马里兰州Silver Spring的Entiva Group公司的首席分析师Alex Fletcher说。
字串3
“开源软件,特别是数据中心里的那些,都是经过评估、测试、甚至在管理层面前-CIO除外-在产品环境中展开的,他们都知道这些软件的存在,”Fletcher说。