Mnoho softwarových firem používá open source software (dále jen OSS), aby vytvořili proprietátní softwarové produkty. Tím roste riziko zamoření OSS. Není pochyb o tom, že využívání OSS může snížit náklady ve vývojových cyklech a pomoci vyplnit mezery ve vašem proprietárním software. Pokud to není provedeno řádně, společnosti se mohou stát oběťmi nákladných důsledků zamoření software.
Zamoření se nečastěji vyskytuje, když vývojáři software kombinují OSS s vlastním proprietárním kódem. V závislosti na specifiké licenci open-source, pod kterou je daný OSS licencován, zamoření může bránit vývojáři vymáhat patenty pokrývajíci proprietární kód, nebo jinak bránit zavést restrikce na použití proprietárního kódu. Pokud vývojář nedistribuuje kombinovaný software pod open-source licencí, porušuje OSS licenci. Takový pachatel je napadnutelný žalobami ohledně porušení copyrightu.
Vzpoměňmě například případ Cisco Systems vs. Free Software Foundation v letech 2008/2009.
Běžné případy zamoření:
- Výběr kódu pod nevhodnou licencí
- Distribuování kódu s nevhodnou licencí
- Někdo z týmu používá kód z externích zdrojů, který nebyl detailně právně prozkoumán
Jak předcházet zamoření:
- Nastavte politiky platné pro celou firmu
- Čtěte důkladně podmínky užití používaného kódu
- Pečlivě revidujte software, který jste sami nevytvořili
- Používejte software na „OSS scanning“
Celý článek: http://www.zdnet.com/news/preventing-open-source-software-contamination/6356928