L'un des éléments clés de l'open source est de pouvoir être sûr que le code que vous recevez est conforme à ses licences open source. C’est pourquoi Microsoft a rejoint le projet OpenChain en tant que membre Platinum en février dernier, afin de contribuer au développement de meilleures pratiques et à la définition de normes pour la conformité des logiciels open source, afin que ses clients aient encore plus de choix et la possibilité de relier Microsoft et d’autres technologies dans des environnements hétérogènes. Jeudi, le projet OpenChain a annoncé que Microsoft a atteint la conformité OpenChain 2.0.
Pourquoi le projet OpenChain est-il important ?
OpenChain est important parce que la chaîne d'approvisionnement en logiciels open source va des entreprises qui ne sont guère plus qu'un développeur, depuis son domicile où il a établi son bureau, à des entreprises qui pèsent plusieurs milliards de dollars. Elle contient des dizaines de milliers de programmes avec une grande variété de licences de logiciels open source. Alors, comment les entreprises peuvent-elles faire confiance et gérer toutes les exigences légales du code?
La réponse à cette question se trouve dans le projet OpenChain, un programme qui renforce la confiance dans l'open source en rendant la conformité des licences open source plus simple et plus cohérente. La spécification OpenChain définit un ensemble d'exigences de base que tout programme de conformité qualité doit satisfaire. Le programme OpenChain Curriculum fournit la base pédagogique des processus et solutions open source, tout en répondant à une exigence clé de la spécification OpenChain. OpenChain Conformance permet aux entreprises d'afficher leur adhésion à ces exigences.
Le résultat du programme est que la conformité aux licences open source devient plus prévisible, compréhensible et efficace pour les participants de la chaîne logistique logicielle. Cela signifie que lorsque vous recevez, en tant qu’entreprise ou un particulier, des logiciels libres d'une société qui suit la norme OpenChain, vous pouvez être assuré que le code a été soumis à un processus rigoureux de conformité de licence. Vous pouvez faire confiance à la société.
David Rudin, Avocat général adjoint chez Microsoft, a déclaré dans son article blog :
« La conformité Open Source est une priorité absolue pour Microsoft et nous respectons les choix de licences que font les développeurs ». « Nous apprécions notre partenariat avec OpenChain pour aider à bâtir la confiance dans la communauté open source. En investissant dans des politiques open source, des outils pour identifier les logiciels open source et en collaborant avec la communauté open source dans des projets comme OpenChain, TODO Group et ClearlyDefined, nous nous engageons à travailler avec la communauté pour développer et partager les meilleures pratiques de conformité open source », a-t-il ajouté.
La spécification OpenChain définit les points d'inflexion dans les workflows métier où il doit avoir un processus de conformité, une politique ou une formation pour minimiser le potentiel d'erreurs et maximiser l'efficacité de la mise sur le marché des solutions. Les entreprises impliquées dans la communauté OpenChain se comptent par centaines, y compris Uber, Google et Facebook. Selon Rudin, tout comme l'acheteur individuel d'une voiture ne devrait pas avoir à inspecter l'atelier pour s'assurer que sa voiture a été fabriquée de façon sûre, l'utilisateur d'un logiciel ne devrait pas avoir à inspecter la façon dont le logiciel a été créé pour s'assurer qu'il respecte ses obligations de logiciel libre.
Shane Coughlan, directeur général d'OpenChain, a déclaré jeudi :
« Microsoft a apporté une contribution exceptionnelle au projet OpenChain, à la fois en termes d'engagement du conseil d'administration et dans le cadre d'un engagement plus large avec nos équipes de travail à travers le monde ». Coughlan a continué en disant que « L'un des aspects déterminants de la norme de l'industrie OpenChain est notre large applicabilité aux entreprises de toutes tailles et dans tous les secteurs. Il a été fantastique de travailler avec Microsoft pour comprendre les besoins du cloud et des grandes entreprises, en particulier en ce qui concerne la façon dont certaines approches diffèrent pour l'électronique grand public, les infrastructures et les autres marchés. L'annonce de conformité d'aujourd'hui est une étape importante qui soutient grandement notre évolution à l'approche de 2020 et souligne une fois de plus la valeur de notre collaboration continue ».
Implémentation du programme OpenChain par Microsoft
Il était grand temps que Microsoft atteigne la conformité OpenChain. Selon Rudin, Alors que la société n’utilisait qu'une petite poignée de composants open source il y a quelques années, aujourd'hui, Microsoft peut en utiliser plus de 150 000 par mois. Et Microsoft utilise maintenant ces composants open source de manière responsable par le biais d'un partenariat solide entre nos équipes juridiques et d'ingénierie. Rudin a expliqué dans son article de blog :
« Nous avons développé des outils, des politiques et des automatismes à la pointe de l'industrie. Nous participons à ClearlyDefined, un projet open source qui aide tous les développeurs open source à définir et à déclarer clairement leur licence afin que les utilisateurs puissent s'y conformer. Nous avons des rôles clairs autour de notre bureau des programmes open source, des efforts légaux open source, de l'ingénierie open source et du support. Nous travaillons activement pour nous assurer que nos ingénieurs sont au courant de nos politiques open source et savent où aller en interne et en externe. Et nous travaillons pour nous assurer que le code source est disponible pour les logiciels open source que nous livrons avec les exigences de disponibilité des sources ».
Toutes ces activités ci-dessus et bien d'autres encore font partie du programme de conformité OpenChain de Microsoft afin de créer un environnement de confiance entre la société et ses clients de logiciels, mais aussi avec l’ensemble de l’écosystème.
La dernière entreprise à avoir atteint la conformité OpenChain lundi est Uber. Matthew Kuipers, Avocat principal chez Uber, a déclaré : « Des normes de conformité cohérentes et transparentes sont essentielles pour instaurer la confiance au sein de la communauté Open Source et de nos partenaires commerciaux ». « Nous renforçons notre engagement envers la communauté et nos partenariats en adoptant la spécification OpenChain de la Linux Foundation », a-t-il ajouté.
Source : Microsoft
Et vous ?
Que pensez-vous de la conformité OpenChain 2.0 pour l'open source de Microsoft ?
Lire aussi
Microsoft rejoint le projet OpenChain aux côtés de Google, pour participer à la définition de normes pour la conformité des logiciels open source
Open source : les projets de Microsoft attirent plus de contributeurs que ceux des autres organisations, d'après le rapport annuel de GitHub
Microsoft dévoile en open source Pyright, un vérificateur de type statique, pour le langage de programmation Python
Microsoft Research lance Bosque, un nouveau langage de programmation sans boucles et open source, inspiré par TypeScript
Microsoft a atteint la conformité OpenChain 2.0 pour l'open source,
Qui assure que ses logiciels libres respectent les normes de conformité de licence open source
Microsoft a atteint la conformité OpenChain 2.0 pour l'open source,
Qui assure que ses logiciels libres respectent les normes de conformité de licence open source
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !