Comment, pourquoi, identifier les composants open source de son entreprise ? C'est à ces questions que répond le nouveau livre blanc publié par Smile, intégrateur européen de solutions open source. Cet ouvrage présente les cas d'usage des outils de recensement, leurs principes de fonctionnement, leurs bénéfices, ainsi que les risques qu'ils adressent.
Le recensement est le point de départ d'une politique open source : il s'agit de faire l'état des lieux des composants open source utilisés dans l'entrepriseou entrant dans la composition des développements logiciels menés par l'entreprise et par ses fournisseurs. Depuis quelques années des outils sont apparus sur le marché, qui se proposent d’analyser un patrimoine de logiciel, d’identifier les composants open source utilisés et leurs conditions de licence.
En 23 pages, cet ouvrage présente les principes de fonctionnement : analyse de code, bases de connaissance, implications des licences, les cas d'usage : besoin de recensement, fusions et acquisitions, audit du patrimoine logiciel, vulnérabilités, les vraies implications juridiques de l'open source : l'utilisation d'un logiciel open source, les licences libres (copyleft et non copyleft), les œuvres dérivées, la compatibilité des licences et la jurisprudence :les procès Cisco contre FSF et Jacobsen contre Katzer, Freebox...
Il faut être vigilant sur les questions juridiques car l’Open source ne signifie pas droit de tout faire. En anglais, on parle parfois d'outils d’open source compliance, c'est-à-dire de conformité ou de respect. Ces outils aident les entreprises à assurer le bon respect des exigences juridiques des composants open source qu'elles utilisent. Mais au-delà des seuls aspects juridiques, le livre blanc explore les nombreux autres bénéfices obtenus par un état des lieux de qualité quant à la gestion des failles de sécurité, l’amélioration de la cohérence, la gestion des processus de sélection et d'acquisition et à l’organisation du support.
Selon quels processus les composants open source sont-ils sélectionnés ?, Quelles sont les modalités de support de ces logiciels ? Certains présentent-ils des failles de sécurité connues ?... Dans ce livre blanc, Smile s’applique à dresser une synthèse des exigences et contraintes de l'analyse de son patrimoine logiciel. Les outils de recensement font parfois l'objet de critiques par le milieu professionnel de l'open source, dont leur discours alarmiste est jugé excessif.
Commenter cet article