OpenLogic survey: 71% mobile apps with FOSS code do not comply
8 March 2011, 15:53
Bài được đưa lên Internet ngày: 08/03/2011
Lời người dịch: 71% các mã nguồn của các ứng dụng trong iOS của Apple và Android của Google không tuân thủ các giấy phép của phần mềm tự do nguồn mở như Apache, GPL/LGPL. “Phân tích sâu hơn, trong số các ứng dụng theo các giấy phép Apache hoặc GPL/LGPL, tỷ lệ tuân thủ trong Android là 27% trong khi trong iPhone/iOS là 32%. Ngạc nhiên hơn, trong các ứng dụng Android có sử dụng GPL/LGPL, OpenLogic đã thấy tỷ lệ tuân thủ là bằng 0%”.
OpenLogic đã công bố các kết quả khảo sát về các ứng dụng của iOS và Android qua kiểm tra tính tuân thủ giấy phép. Nó đã thấy rằng các ứng dụng mà đã sử dụng các phần mềm tự do nguồn mở (PMTDNM), hơn 71% là, hình như, không tuân thủ với các điều khoản của giấy phép đối với các mã nguồn đó.
Khảo sát đã sử dụng các công cụ quét mã nhị phân của OpenLogic để dò tìm ra việc sử dụng các mã của PMTDNM trong các ứng dụng; hãng này sau đó đã có ý định xem xét liệu các nhà sản xuất các ứng dụng này có tuân thủ với các giấy phép bất kỳ nào từng sử dụng hay không. Trong trường hợp có mã nguồn được cấp phép theo Apache, họ đã kiểm tra rằng giấy phép và lưu ý sử dụng đã được hiển thị đâu đó bên trong các ứng dụng hay chưa, và đối với các mã nguồn được cấp phép theo GPL/LGPL thì họ đã kiểm tra đối với mã nguồn đã và đang được cung cấp theo một số cách thức maf giấy giấy phép đã giữ lại hay chưa.
Hãng này đã quét 635 ứng dụng trong tất cả có sử dụng công cụ Phát hiện Sâu về PMTDNM (OSS Deep Discovery) và, để tránh việc thiên vị mẫu ví dụ, đã chọn các ứng dụng ứng viên từ các “Top 10” theo các chủng loại trong kho các ứng dụng, từ top 20 công ty của Fortune 500 của Mỹ, hoặc những thứ đã được đặc trưng trong quảng cáo. Trong số 635 ứng dụng, 66 đã được thấy có các mã nguồn được cấp phép theo Apache hoặc GPL/LGPL trong chúng. Trong số tập hợp 66 ứng dụng này thì 71% đã thấy không tuân thủ với các giấy phép đối với mã nguồn mà chúng đã sử dụng.
Phân tích sâu hơn, trong số các ứng dụng theo các giấy phép Apache hoặc GPL/LGPL, tỷ lệ tuân thủ trong Android là 27% trong khi trong iPhone/iOS là 32%. Ngạc nhiên hơn, trong các ứng dụng Android có sử dụng GPL/LGPL, OpenLogic đã thấy tỷ lệ tuân thủ là bằng 0%.
OpenLogic has announced the results of a survey of iOS and Android applications which checked for licence compliance. It found that of the applications which used open source or free software, over 71 per cent were not, apparently, in compliance with the terms of the licence for that code.
The survey used OpenLogic's binary scanning tools to detect the use of open source or free software code in applications; the company then attempted to establish whether the makers of the applications were complying with whichever licences were in use. In the case of Apache licensed code, they checked that the licence and notice of use was displayed somewhere within the applications, and for GPL/LGPL licensed code they checked for the source code was being provided in some way and that the licence was retained.
The company scanned 635 applications in all using its OSS Deep Discovery tool and, to avoid skewing the sample, selected them candidate applications from the "Top 10s" in the app store categories, from the top 20 companies of the US Fortune 500, or those which were featured in advertising. Of the 635 applications, 66 applications were found to have Apache or GPL/LGPL licensed code in them. It was in this set of 66 applications that 71% were found to be not in compliance with the licences of the code they used.
Breaking the numbers down further, among the applications using Apache or GPL/LGPL, the rate of compliance on Android was 27% whilst on iPhone/iOS it was 32%. More surprisingly, on Android applications using the GPL/LGPL, OpenLogic found a 0% compliance rate.
Kim Weins của OpenLogic đã nói cho The H rằng hãng đã tiến hành “một tiếp cận rất bảo thủ đối với nghiên cứu này để tránh báo cáo quá mức về tính không tuân thủ”. Ví dụ, những trùng khớp đối với GPL trong jQuery đã được loại trừ khi mà jQuery được cấp phép đôi theo GPL hoặc MIT. Sự tuân thủ tự kiểm tra có liên quan tới việc xác định bằng tay liệu, ví dụ trong trường hợp các giấy phép GPL, tìm kiếm một sự đưa ra các mã nguồn, thì bản thân văn bản giấy phép, bất kỳ lưu ý nào có liên quan và kiểm tra các site của các nhà cung cấp đối với những chào tương tự.
Wiens nói rằng OpenLogic đã và đang có quan điểm về câu hỏi liệu kho ứng dụng của Apple có tương thích với các giấy phép GPL/LGPL hay không, tập trung thay vì vào các bổn phận được hiểu tốt hơn từ các giấy phép này. Hãng đã thấy, dù, rằng 14 trong số các ứng dụng trong kho của iTunes đã sử dụng GPL/LGPL. OpenLogic không gọi tên các ứng dụng không tuân thủ ra vào lúc này, nhưng những phát hiện dường như hỗ trợ cho nhu cầu đối với các công cụ như các ứng dụng quản lý và phân tích giấy phép của hãng.
OpenLogic's Kim Weins told The H that the company had taken "a very conservative approach for this research in order to avoid over-reporting non-compliance". For example, matches for the GPL on jQuery were excluded as jQuery is dual-licensed under the GPL or MIT licences. The compliance checking itself involved manually determining if, for example in the case of GPL licences, looking for an offer of source code, the licence text itself, any related notices and checking the vendors site for similar offerings.
Wiens said that OpenLogic were taking no position on the question of whether Apple's App Store was compatible with GPL/LGPL licences, focussing instead on the better understood obligations from the licences. It did find, though, that 14 of the applications in the iTunes store used GPL/LGPL. OpenLogic are not naming the non-compliant applications at this time, but the findings do appear to support the need for tools like the its licence analysis and management applications.
(djwm)
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.