背景:有一些问题不是我们的核心业务。它们对我们的核心业务至关重要,但我们在人力,时间和专业知识方面没有自己的业务写作。我熟悉并且非常熟悉一些开源实现,使用封闭源友好的许可证,可以填补这些空白。闭源替代品我要么找不到,要么就是垃圾。
我整理了一份非正式的建议,向我的老板展示,包括每个项目的原始许可证,以便进行法律审查。作为一个对开源世界知之甚少的企业主,当他意识到这些库中的一些时,他最初犹豫不决。我试图尽我最大的能力教育他(我自己也不是开源战士),但他确实提出了一些有效的问题,在某些情况下,我觉得我没有得到尽可能好的回答。
担忧(源自我老板的预期)
问题:您或您是否已经解决了这些问题?
答案 0 :(得分:3)
我们如何知道并确保开源项目中没有恶意代码?阅读并理解每一行?那时我们可以自己写吧!
当出现问题时,我们会责怪谁?有了支持许可证和责任方,我们可以解决问题。如果他们没有通过,那么......你知道。
我们如何建立或衡量开源项目中的方法或实施是否合理,有效或质量好?
在许可方面,我们向自己开了什么样的责任[授权,这对于律师和RFTL问题来说更像是一个问题]。