Je suis assez vieux pour me souvenir de l’époque où les organisations développaient des logiciels en interne – tout cela. Je me souviens aussi clairement de mon professeur de systèmes d’information au collège qui enseigne qu’il est presque toujours moins coûteux et préférable d’utiliser des codes / programmes déjà écrits et de les adapter à votre usage que de recréer la roue à partir de zéro.

C’est un monde différent maintenant – le logiciel est construit sur une base d’autres programmes, bibliothèques et bases de code. Les logiciels libres et open source (FOSS) en sont la clé car il est si facile de récupérer, d’utiliser, de partager et de créer du code. Quelle opportunité d’accélérer le développement et de concentrer l’innovation sur la prochaine chose plutôt que de créer ce qui existe déjà. Cela fait partie de la valeur des logiciels open source – collaborer sur les éléments constitutifs et innover et se différencier en plus de cela.

Cependant, il existe également des défis dans cet espace, un bon exemple étant la question de savoir comment gérer les licences. Il y a BEAUCOUP types de licences pouvant s’appliquer à un logiciel/code. Chaque licence doit être comprise et suivie avec chaque logiciel dans lequel elle est incluse pour qu’une organisation s’assure que rien ne manque. Cela peut rapidement se multiplier en un catalogue important qui nécessite beaucoup de travail manuel. En plus de cela, vous devez également fournir ces informations de licence à chacun de vos clients, et ils auront leur propre système et/ou processus pour leur fournir ces informations et s’assurer qu’elles sont à jour avec chaque nouvelle version. du logiciel.

Vous pouvez voir où cela peut rapidement consommer de précieuses ressources en personnel et ouvrir la porte à des erreurs. Imaginez la possibilité d’un moyen standard de suivre et de signaler les licences afin que vos équipes n’aient pas à se soucier de tous les documents numériques et puissent plutôt se concentrer sur l’innovation et la valeur ajoutée pour vous et vos clients.

C’est exactement le problème qu’une équipe d’avocats et d’experts en gouvernance a cherché à résoudre en 2016 et a créé le projet OpenChain pour y parvenir. Ils ont demandé quels sont les éléments clés pour la conformité open source dont tout le monde a besoin, et comment unifier les systèmes et les processus. Ils ont imaginé une norme internationalement acceptée pour suivre et rapporter toutes les licences applicables à un projet logiciel. Le résultat final est une chaîne d’approvisionnement plus fiable où les organisations n’ont pas besoin de passer des tonnes de temps à vérifier la conformité encore et encore, puis à y remédier.

Publicité

Le résultat – une norme ISO (ISO/CEI 5230) a été approuvé au quatrième trimestre 2020. Le Projet OpenChain héberge également une bibliothèque de 1 000 documents de référence différents dans une grande variété de langues – certains sont officiels et bien d’autres sont des documents communautaires, comme des exemples de flux de travail, des FAQ, etc.

Comment les organisations bénéficient-elles d’OpenChain ? Je trouve encourageant que Toyota est l’un des leaders en la matière. Comme le savent tous ceux qui ont suivi au moins une classe affaires à l’université, Toyota est un chef de file en matière d’innovations pour la fabrication depuis plusieurs décennies. Dans les années 1970, ils ont été les pionniers des techniques de gestion de la chaîne d’approvisionnement avec le système de production Toyota (dites-moi s’il vous plaît, ils devaient faire Rapports TPS) – adopté à l’extérieur comme fabrication juste à temps. Ils sont également connus pour adopter la philosophie du Kaizen, ou amélioration continue. Ainsi, alors qu’ils examinaient comment gérer les chaînes d’approvisionnement logicielles et toutes les licences, ils ont adopté la spécification OpenChain. Ils l’ont mis en œuvre, en partie, avec une structure de gouvernance et un groupe officiel pour gérer les risques OSS et les contributions de la communauté.

Ils participent également activement à la Groupe de travail OpenChain Japon pour aider à identifier les goulots d’étranglement dans la chaîne d’approvisionnement, et le groupe a permis à Toyota de développer des directives de partage d’informations pour résoudre les problèmes de licence avec les fournisseurs de niveau 1. Ils constatent désormais une réduction des goulots d’étranglement, davantage de données pour une meilleure prise de décision et une diminution des risques liés aux brevets et aux licences. Lire la suite.

PwC est un cabinet mondial d’audit, d’assurance, de fiscalité et de conseil. En tant qu’auditeur, une grande partie de leur activité consiste à renforcer la confiance dans la société. Ils développent également des solutions logicielles pour des milliers de clients à travers le monde et reçoivent des logiciels de fournisseurs de toutes tailles et de tous niveaux de maturité, ce qui rend difficile la conformité OSS. C’était un effort énorme et cela a causé des retards pour eux et leurs clients. Désormais, PwC est en mesure de fournir à ses clients une évaluation de la conformité des logiciels Open Source basée sur la dernière spécification OpenChain. Leurs clients peuvent partager un rapport d’audit PwC reconnu internationalement pour vérifier la conformité OSS. Lire la suite.

Et juste le mois dernier, SÈVE, un leader du marché des logiciels d’application d’entreprise, a annoncé l’adoption de la norme OpenChain ISO/IEC 5230. C’est la première fois qu’un éditeur de logiciels d’application d’entreprise se soumet à une conformité d’entité complète. Leur portée sur la chaîne d’approvisionnement mondiale est énorme – ses clients sont impliqués dans presque 90% du commerce mondial.

Alors que la norme ISO/IEC est terminée, quelle est la prochaine étape pour OpenChain ? Ils se penchent sur la sécurité, le contrôle des exportations, etc.

Si vous ou votre organisation souhaitez en savoir plus sur OpenChain, adopter la norme ou vous impliquer dans la suite, rendez-vous sur https://www.openchainproject.org/. Nous organisons également un cours de formation en ligne lorsque vous êtes prêt à creuser : Introduction à la gestion de la conformité des licences open source.

J’espère que vous consacrerez désormais moins de temps à la conformité et plus de temps à l’innovation.

Rate this post
Publicité
Article précédentApple testerait neuf Mac équipés de M2
Article suivantCryptoNewsZ présente des critiques impartiales de plus de 100 échanges cryptographiques
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici