Google的开源平衡行动
发布: 2008-7-07 15:12 | 作者: 网络转载 | 来源: 领测软件测试网采编 | 查看: 12次 | 进入软件测试论坛讨论
在内部你们使用了大量的开源。你们是否有些知识产权审查或者检查在你们使用它们之前?
我们会的。我们有两种方法做这件事。当某些人想要从外部世界引进一些代码的时候--开源的或者商业的--你必须把它放进一个特别的我们称之为“第三团体”的字典中。他们被要求放进一个被叫做 readme.google的文件,这个文件描述这个软件的来源,它如何被授权,这种授权的类型。我们寻找那些明显的事情。有一些项目有令人怀疑的知识产权来源,我们知道那些,并且我们知道运行它们的人们,我们就不会再使用那些软件。
自从Google不再发布大量软件后,我们把它变得比那些销售软件和硬件的公司容易了一些。我们在一些情况那确实会发生-- Google Search Appliance,一些刻下载的组件。那得到少量额外的注意。相似的,当我们有了更大的项目比如说 Google Android,我们有了一个更高的典礼--没两个星期我们聚集在一起并且看一下是否许可的情况有变化。
跟踪模型工作的很好。在创建工具中,我们有工具写下一个程序经理或者一个发布经理在哪里可以某一个层级的警告并且它会告诉他们拥有什么样的开源软件和他们怎样照着它来作。在那一点上,当他们快要发布的时候我们为他们建立了一面镜子。
这是我们跟踪事物的地一种方法。第二种方法是无论何时一个Google成员加进一个变化列表--这是我们正在开始做的事情--我们在因特网上用我们的 Code Search 产品把它和所有存在的开源代码作比较。我们把来自于平均的Google工程师的变化列表中的代码和代码数据库中有交集的代码做比较。当我们找到交集的时候,我们会检查看是否是一个完全的拷贝。如果是的话,我们会保证这是在正确的说明中并且它被适当的标记了。如果没有的话我们会叫来这位工程师并且确保它被适当的标记了,我们就可以在许可下做正确的事情了。